리스크

    코로나19 기업 회복탄력성 체크리스트

    코로나19 영향력은 기존 위험에 대한 예측과 고정관념을 뛰어넘을 정도로 막대합니다. EY 체크리스트와 인사이트를 활용하면 현재(Now), 다음 단계(Next) 및 미래(Beyond)를 탐색하는 데 적합한 향상된 데이터 기반접근 방식을 개발할 수 있습니다.

    리스크 혁신: 핵심 질문

    • 격리, 대피, 출장 및 대체 작업 등이 임직원에 미치는 영향은 무엇입니까? 
    • 정책 예외적인 상황이 발생했을 때, 승인권한을 가진 위기 지휘 팀이 있습니까?
    • 고객, 공급 업체와 생산 능력은 어떤 영향을 받습니까?
    • 위험의 영향을 크게 받는 지역에서 핵심 기능, 프로세스 및 중요한 타사 종속성은 무엇입니까?
    • 특정 사건으로 인해 발생할 수 있는 법적 및 계약상 책임은 어떤 것입니까?
    • 위기로 인한 재정적 영향은 무엇이며, 해당 변화가 귀사의 장단기 자본 요구 사항을 어떻게 변경하는지요?
    • 지난 몇 주 동안 발생한 규제 컴플라이언스 요구 사항에 어떻게 대응하고 있습니까?
    • 공감, 협업 및 생산성을 보장하기 위해 분산된 에코시스템에 맞춰 정책을 조정하고 있습니까?
    • 뉴노멀에 맞는 업무를 지원하기 위해 기존 인프라와 기술을 바꾸고 있습니까?
    • 신속하게 역량 격차를 해소하고 고객 요구에 부응하는 대체 채널 활성을 위한 전략을 채택하고 있습니까?
    • 신뢰할 수 있고 투명한 방식으로 직원, 고객, 규제 기관 및 담당 공무원을 포함한 이해관계자와 의사소통하고 있습니까?
    • 수익 및 비용 시나리오와 관련된 리스크를 모델링해 비상 계획을 수립하고 있습니까?
    • 코로나19 위기와 관련한 리스크 측면을 기존 비즈니스 및 운영 모델에 적용하고 있습니까?
    • 귀사는 미래의 리스크 시나리오를 감지하고 식별할 수 있는 리스크 인텔리전스 메커니즘이 있습니까?
    • 운영 효율성을 위해 중요한 프로세스와 제어 기능을 주기적으로 테스트하고 있습니까?
    • 위기 이후 조직의 리스크 관리 기능은 어떻게 변화하고 있나요?
    • 귀사는 비즈니스 연속성 계획을 개선하고, 코로나19 위기로 얻은 정보를 계획에 통합했습니까?
    • 귀사는 회복탄력성 테스트 결과를 검토하고 리스크 관리 강화를 위한 권장 사항을 만들고 있습니까?

    내부감사(IA; Internal audit): 주요 고려 사항

    IA 리소스의 용도를 변경해 취약점을 찾아내는 비즈니스를 지원하고, 위기 대응에 대한 실시간 리스크 자문 서비스를 제공합니다.

    • 위기관리
    • 비즈니스 연속성 계획
    • 재택근무 기능
    • 사이버
    • 기술 효과
    • 복지
    • 고객 안전
    • 공급망 효율성
    • 운전자본 관리
    • 브랜드 보호

    원격 감사와 분석 기반 절차를 통해 원가 회수와 비즈니스 중단 최소화에 중점을 두고 IA 작업을 계속 진행합니다.

    • 현금 관리
    • 공급업체 감사
    • 자본 지출 및 프로젝트
    • SOX 연습 및 테스트
    • 결제 대금 확보
    • 현금 주문
    • 급여
    • 해외 부패 방지법(FCPA; Foreign Corrupt Practices Act)
    • 시험평가(T&E)

    더 고도화된 비즈니스 기량을 갖춘 첨단 기술과 리소스를 활용해 중대한 위험에 초점을 맞춘 뉴노멀 IA 기능을 더 효과적으로 운용합니다.

    • 리스크 평가 업데이트
    • 동적 감사 접근방식
    • 데이터와 기술에 기반을 둔 감사
    • 비즈니스 어드바이저 역할을 하는 IA
    • 더 높은 영향력을 발휘하는 감사

    재무보고에 대한 내부 통제(ICFR): 주요 고려 사항

    통제 환경을 신속하게 평가하고 컴플라이언스를 유지하는 데 필요한 리소스를 확보합니다.

    • 통제 환경 평가를 통해 해당 기간 운영에 필요한 프로세스와 중요한 제어 취약성을 확인합니다.
    • 새로운 작업 방식이 통제 성과에 충분한 정보를 지속해서 제공하는지 확인합니다.
    • 다음을 중점으로 신규 또는 중요 제어의 효과적인 운영을 위한 메커니즘(특히 숙련된 인력)을 확립합니다.
      • ITGC(접속 및 변경 제어)
      • 장애
      • 공시
      • 수익 인식
      • 회계 추정
      • 공정 가치
      • 사기
      • 직무 분리
    • 필요에 따라 개인의 용도를 변경해 새롭거나 개선된 통제를 설계하고 문서화합니다.
    • 기존 툴, 기술 및 IT인프라를 개선해 가상 환경에서 원격 제어 실행(및 평가)을 지원합니다.
    • 프로세스 및 제어 권한이 있는 직원과 질병 또는 원격 근무 영향을 받는 테스트 팀원을 위한 백업을 미리 준비합니다.
    • 통제 환경 중단으로 인한 302 인증 문제로 발생하는 우려 사항을 파악하고 해결합니다.

    리스크를 재평가하고 주요 프로세스와 통제 기능, 문제 해결 지원에 대한 설계와 운영 효율성을 평가합니다.

    • 리스크 평가, 중요성 및 범위를 재조정해 ICFR의 변화를 평가하고 리스크와 핵심 제어의 효율성 유지에 필요한 작업 수준을 파악합니다.
    • 중요 영역(예: 범위, 중요성, 절차의 시기)의 외부감사인 재지정
    • 타사 서비스 제공 업체와 연동해 해당 제어 환경 및 보완 사용자 엔티티 컨트롤(CUEC)에 미치는 영향을 파악합니다.
    • 테스트팀을 재평가해 통제 실행의 직접 지원으로 인한 업무 충돌의 분리를 고려합니다.
    • 조직이 평상시 업무로 돌아갈 때 최소한의 업무 중단을 목표로 신중하게 현장 작업을 테스트합니다.
    • 새로운 통제 결함을 해결할 수 있는 유연성과 적절한 시간을 확보를 위해 필요한 경우 초기 현장작업을 고려합니다.
    • 사전 연습 시 우선순위를 지정해 주요 프로세스 및 관련 통제 설계의 변경 사항을 평가합니다.
    • 기술로 구현된 원격 테스트 방식을 활용합니다.
    • 대안적인 증거 수집 방법(예: 사진 또는 비디오 증거)에 대한 비즈니스 협력을 진행합니다.
    • 새로운 규정 또는 복잡한 회계 영역 내에서 통제를 평가하기 위한 추가 지원을 제공합니다.

    새로운 작업 방식을 위한 지속 가능하고 최적화된 솔루션을 포함해 ICFR 프로그램 관리를 평가합니다.

    • 위기 동안 학습된 교훈과 새로운 운영 방식을 평가합니다.
    • “뉴노멀” 및 변경된 위험 고려사항과 관련한 주요 통제 사항을 최적화하고 합리화합니다.
    • 통제 결함 문제를 지속해서 해결합니다.
    • 교육프로그램을 다시 확인하고 개선해서 현재 비즈니스 환경, 새로운 통제 기능, 새로운 시스템 및/또는 개정된 규정을 반영합니다.
    • 불확실성을 통해 얻은 교훈과 성공적인 적응력을 기반으로 테스트 운영 모델을 변환합니다.
    • 기술(예: 로봇 프로세스 자동화, 분석, 프로세스 마이닝) 사용을 확대합니다.
    • 변화하는 요구사항에 적응할 수 있는 인재 모델을 구축(예: 순환 프로그램, 제3자 지원) 합니다.

    코로나19 위기를 통해 비즈니스를 선도하십시오

    EY는 귀사의 비즈니스 연속성 및 회복 탄력성에 필요한 중요한 질문을 제시하고, 새로운 답변을 제공합니다.

    살펴보기

    즉각적인 지원이 필요하다면 연락주십시오

    귀사의 위기관리, 비즈니스 연속성 및 회복 탄력성 구축을 위해 EY가 지원합니다.

     

    문의하기

    문의하기

    도움이 되셨나요? EY 전문가에 문의해 더 자세한 이야기를 알아보세요.