Data & Digital assurance

기업에서 고도화, 지능화된 IT 기술을 실제 업무에 접목하거나 사업 영역을 전부 IT 기반으로 운영하는 경우가 많아지고 있습니다. 이에 따라 업무 처리가 자동화되고 기업 내 누적되는 데이터 또한 급격히 증가하여 데이터 기반 감사 기법 없이는 효율적이고 정확한 감사를 수행하기 점점 어렵게 되고 있습니다. 삼일 Data assurance는 이러한 변화에 선도적으로 대응하여 다양한 Data assurance 및 Advanced analytics 서비스를 제공하고 있습니다.

IT시스템에 대한 의존도 증가와 더불어 IT가 조직의 근간이 됨에 따라, IT시스템의 실패(예: 장애, 보안사고 등)는 치명적인 결과를 초래합니다. 기술은 이미 비즈니스 성공에 있어 핵심적 역할을 하고 있으며, 귀사와 이해관계자들(고객, 주주 및 규제 기관 등)은 IT를 신뢰할 수 있어야 합니다. 이를 위해 조직은 디지털 운영 구조에 대한 신뢰를 구축해야 합니다. 데이터와 보안에 대한 신뢰, 시스템에 대한 복원역량(Resilience), 성공적인 디지털 혁신 경험 등을 통해 귀사는 디지털로 변화될 미래를 수용하기 위한 확신을 갖게 되고, 이를 통해 비즈니스 성장이라는 결실을 맺을 수 있습니다.

Advanced data analytics

기업들은 다양한 Business issue들을 갖고 있고, 이러한 Issue들은 Data에 기반한 신속한 의사결정이 필요합니다. 삼일 RA 팀은 인공 지능(Artificial intelligence)이나 기계학습(Machine learning) 기법들을 기업 데이터에 접목하여 다양한 Business 및 Audit insight를 볼 수 있는 Data analytics tool을 제공합니다.

  • 대용량 회계 및 재무 데이터에 대해서 시각화된 분석 플랫폼 제공
  • 인공 지능 및 기법을 적용하여 보다 깊은 Insight 제공
  • Machine learning 기법을 적용하여 비정상적인 데이터나 처리 흐름을 보이는 거래를 실시간으로 탐지 및 시각화
     

View more

Process analytics

삼일 RA 팀은 기업 ERP 데이터를 기반으로 자동으로 업무 프로세스를 시각화 하여 보여주는 Process analytics 서비스를 제공하고 있습니다. Process analytics 서비스는 인터뷰나 업무 정의서로 파악했던 업무 과정을 100% ERP 데이터를 기반으로 실제 수행된 업무 흐름을 자동 추적합니다. 추출된 업무 흐름을 분석하여 비경상적으로 발생한 업무 처리 흐름 또는 비효율적인 업무 흐름을 분석하여 Insight 자료로 제공합니다.

  • 전체 업무 흐름을 Flow Chart 형식으로 시각화
  • 정의된 업무 흐름과 맞지 않은 비경상적 업무 흐름(역진(逆進), 우회(迂廻) Case) 분석
  • 각 단계별 처리 시간을 분석하여 병목 구간 분석
  • Social 분석기능으로 사용자 별 업무 통계 분석
     

 

View more

3rd party assurance

서비스조직의 통제(SOC: Service Organization Controls)에 대한 인증

SOC 인증보고서는 서비스조직(수탁사)이 이용자기업에게 제공하는 서비스의 운영에 대한 내부통제 평가 인증보고서로서, 해당 서비스에 대한 신뢰와 확신을 제공하기 위한 목적으로 감사인을 통한 객관적인 보증이 요구되고 있습니다.

  • 기대효과
    고객사∙파트너사의 감사/계약서/SLA 상의 요구사항에 대한 효과적인 대응, 다수의 고객사로부터의 감사 대응 요청이 있는 경우 인증보고서 발행을 통한 효율성 증대, 글로벌 수준의 내부통제 구축 및 컴플라이언스 대응
  • 인증업무 기준
    - 국내: 인증업무기준서3402. 서비스조직의 통제에 대한 인증업무기준
    - 국제: ISAE 3402
    - 미국: SSAE 18 (SOC1, SOC2, SOC3)

SOC 인증이란?

  • 서비스 조직이 제공하는 서비스 운영에 대해 통제가 적절히 설계되고 운영되고 있음을 감사인을 통해 객관적으로 보증하는 보고서를 발행하는 것으로, 보고서의 목적에 따라 3가지 유형(SOC1, SOC2, SOC3)으로 구분
  • 한국공인회계사회 감사·인증기준위원회, 국제회계사협회(IFAC)의 International Auditing and Assurance Standards Board(IAASB) 및 미국공인회계사회(AICPA)의 Auditing Standards Board(ASB)가 제정한 보고서 유형 별 기준을 기반으로 업무를 수행한 후, 내부통제 평가 인증보고서 제공


SOC 인증보고서 유형

View more

IT Risk assurance

IT risk는 인프라, 애플리케이션 또는 데이터와 같은 핵심 기술 영역에서 나타날 수 있고 비즈니스 프로세스의 효율성에 영향을 줄 수 있으므로, 비즈니스 위험과 함께 효과적으로 관리되어야 합니다. 삼일회계법인 Risk assurance 팀은 IT, 재무 및 비즈니스 운영을 포괄하는 통합된 Risk model을 통하여, 고객이 이러한 IT risk를 최소화할 수 있도록 지원합니다. 우리의 Approach 는 고객이 효과적으로 Risk를 관리하고 기술 투자에 대한 효익을 충분히 실현시킬 수 있도록 지원합니다.

  • 클라우드 Risk assurance
    클라우드 컴퓨팅 관련 리스크가 적절히 관리되고 있는지, Business benefits를 실현하고 있는지에 대해 내∙외부 이해 관계자 (예:이사회, 감사위원회, 경영진, 고객, 서비스 벤더, 감독기관)에게 합리적 확신을 제공

  • IT Regulatory compliance
    고객사의 業에 부합하는 IT/정보보안과 관련한 해외법규(예: GDPR, PCI) 및 국내 법규(예: 개인정보보호법, 정보통신망법, 전자금융거래법) 식별, 관리/대응방안 자문

  • IT∙정보보안 내부감사 Co-sourcing / Outsourcing
    경험이 풍부한 IT 및 정보보안 내부통제 전문가를 통해 독립성과 완정성이 보장된 내부 감사를 수행함으로써, 실질적인 IT리스크 식별 및 대응이 가능

  • IT Due diligence
    Deal process 중 IT Due diligence 수행 및 Financial due diligence 지원을 통해 Valuation 단계의 효율성을 제고, 통합 후 효과적인 시스템 운영을 위한 정보를 제공

  • IT Cost & Value management
    주요 IT Cost 동인에 대한 명확한 이해를 통해 가치창출∙감소 활동을 식별하고, IT 자본∙운영비용을 객관적으로 검토하여 IT운영의 재무적 성과를 개선

  • Project assurance
    전문가로 구성된 체계적인 지원조직을 투입하여 프로젝트의 주요 활동 (지원, 감독, 통제)을 독립적으로 수행하여, 성공적인 IT프로젝트 수행 및 투자성과 극대화를 도모

View more

Contact us

박현출 Partner

Samil PwC, South Korea

Tel: 02 709 0412