자금횡령 예방하는
IA 본부 - ‘Dynamic Risk Finder’ 팀

대규모 자금횡령 사건이 최근 잇따라 발생하면서 기업의 내부회계관리제도를 포함한 내부통제에 관한 관심이 높아진 상황이다. 삼정KPMG는 기업들의 자금횡령 사고를 예방하기 위해 IA본부 내에 Dynamic Risk Finder팀을 운영하며 기업들의 리스크를 재점검하고 관리 방안을 제공하고 있다. 이번 호에서는 리스크 관리의 One-Stop Solution을 제공하는 Dynamic Risk Finder팀을 만나본다.
team

기업횡령 사고 예방 위해, 기업별 리스크 맞춤형 전략 필요해

최근 기업들의 대규모 자금횡령 사고에 관한 기사들을 자주 접하곤 한다. 2021년 KPMG 글로벌이 발표한 보고서에 따르면 코로나19 이후 비대면 업무 등 기업들의 디지털화가 급격히 진행됨에 따라 새로운 경영 환경에서 발생되는 리스크를 선제 대응하지 못해 부정사고가 급증할 것이라고 경고한 바 있다. 아울러 기업들이 규제 강화에 따라 다양한 내부통제 제도를 운영하고 있으나 제도가 그저 형식적으로, 보여주기 방식으로 운영되는 경우가 많아 위험에 노출된 사례도 많다. 심지어 내부통제 수준이 최상위권이라는 금융권, 대기업에서도 끊임없이 사고가 발생하고 있다.

그럼 과연 무엇이 문제였을까? 이제는 더 이상 기존의 매뉴얼, 사후 모니터링, 샘플링, 문서 검토 중심의 관리 방식으로는 이러한 사고를 막을 수 없다. 그동안의 정형화되고, 표준화된 기존의 기준과 접근방식에서 벗어나, 실제 발생 가능한 리스크를 역동적으로 탐지하는 새로운 기법의 적용이 필요하다. 개별 기업의 리스크에 대응하는 맞춤형 전략으로 디지털 기반의 전수 조사를 통해 실제 관리 현황을 낱낱이 파악해야 한다.

team

DRF팀이 모여 파이팅을 외치고 있다

리스크 관리 One-Stop Solution, Dynamic Risk Finder팀

삼정KPMG는 기업의 리스크 관리를 One-Stop Solution으로 제공하는 Dynamic Risk Finder팀(이하 DRF팀)을 운영 중이다. DRF팀은 기업들이 다양한 내부통제를 구축, 운영하고 있음에도 끊임없이 사고가 발생하는 아이러니한 상황에 대응하고자 기존 방식에서 벗어나 기업들의 숨겨진 리스크를 역동적으로 찾아내 사고 발생 가능성을 사전에 차단하고 있다.

 

team

 

DRF에는 세 가지 Finder가 존재한다. 컨설턴트가 직접 시스템 내의 모든 권한 분석을 통해 부적절한 권한 보유자를 색출하는 User Finder, 컨설턴트가 직접 IT Configuration 및 소스 코드 분석을 통하여 통제 우회 경로를 식별하는 Design Finder, 컨설턴트가 직접 시스템에서 산출되는 전수 데이터 분석을 통해 사고 발생 여부를 확인하는 Data Finder, 이 세 가지 Finder를 통해 미래 발생 가능한 구체적 부정 시나리오를 정의하고, 시스템 개선을 통해 사고 발생 가능성을 원천 차단하고 있다.

 

team

 

DRF 서비스를 수행하기 위해서는 내부감사, 프로세스, 리스크, 내부통제, 시스템 그리고 데이터 전반에 걸친 높은 이해도가 필요하다. ‘팀보다 위대한 개인은 없다’고 생각하는 DRF팀은 각 영역의 ‘찐’ 전문가들이 모여 서로가 보유한 전문 지식을 공유하고, 발전시켜 최고의 팀워크와 가치를 창출하고 있다. 기존의 많은 제도들이 샘플링 기반의 문서 검토를 위주였다면, DRF팀은 개별 기업의 리스크에 대응하는 맞춤형 전략으로 디지털 기반의 전수 조사를 통해 실제 관리 현황을 낱낱이 파악한다. 이러한 탄탄한 토대 위에 ‘시장선도’라는 목표 아래, 뭉친 전문가들의 노하우와 경험이 다양한 기업들의 만족을 이끌어 내고 있다.

앞으로도 DRF팀은 기업들의 다양한 리스크를 사전에 예방하고, 지속적으로 관리해 나가고자 한다. 아울러, 디지털 기반 기법으로 법인의 감사본부를 적극 지원해, 감사업무 혁신을 실현시키고, 진정한 대한민국 No.1 Accounting Firm으로 거듭날 수 있도록 힘써 돕고자 한다. 중장기적으로는 DRF팀의 System/Data 지식 전수를 통해 법인 디지털 인재 양성에도 기여하고자 한다.

 

Dynamic Risk Finder팀을 소개한다면?

team

좌측부터) 심정훈 상무, 정승환 이사, 염알음 부장

횡령사고가 발생한 회사들도 내부통제, 내부감사 체계 등을 구축하고 있었습니다. 좋은 제도가 설계됐다 해도, 형식적으로 운영된다면 정작 중요한 문제를 놓칠 수 있습니다. 또한 표본추출 방식의 점검도 그 한계가 있을 수 있습니다. DRF는 데이터 전수검사를 통해, 부정을 적발하거나 예방하여 내부통제를 실질적으로 지원하는 것을 목표로 합니다.

심정훈 상무
jshim@kr.kpmg.com

점점 고도화되고, 지능화되는 부정행위에 맞서 이제는 기업들의 선제적인 대응 전략이 필요합니다. 디지털화가 가속화되는 뉴노멀 시대에 횡령/부정 사고 예방을 위한 단 하나의 솔루션이 바로 Dynamic Risk Finder입니다. 회사가 믿고 있던, 믿고 싶던 관행적 이해와 현실의 차이를 보여주고, 언제나 정답은 삼정KPMG라는 것을 증명해 보이겠습니다.

정승환 이사
sjung20@kr.kpmg.com

다수의 내부회계관리제도 업무를 수행하면서 항상 가져왔던 고민은 시작 단계에서는 실질적 운영을 목표로 하다가 점점 형식적 운영으로 변질되는 부분이었습니다. 전수 점검을 통하여 취약점을 직접 고객이 목격하고 이 취약점이 큰 사고로 이어질 수 있겠다는 경각심을 느끼게 되면 그때부터 실질 운영이 시작될 것이라고 확신합니다. DRF는 빈틈없는 내부통제 완성의 마지막 조각이 될 것입니다.

염알음 부장
alymyoum@kr.kpmg.com