2월 KSUG 패널 토크 : 핵심 포인트만 보기
페이지 정보
본문
[2월 KSUG 패널 토크 : 핵심 포인트만 보기!]
2월 11일(금)에 진행되어 만 1년이 된 제 12회 KSUG 패널 토크, “부정한 자금 유출 등, 리스크 관리를 통한 부정 방지 방안에 대해 알아보기”세션이 성료되었습니다!
오사의 사건뿐만 아니라 이어서 또다른 공기업에서도 사건이 연달아 발생하며 리스크 관리에 대한 관심이 점점 고조되고 있습니다.
리스크라고 하는 부분은 100프로 사전에 제어할 수 없습니다. 하지만 우리가 발생 가능한 것들을 최대한 예측을 해서 대응 할 수 있는 것들이 중요합니다. 그래서 최근 이슈에 맞춰 이번 세션에서는 이 분야에 유능한 웹케시, SAP 코리아, KPMG 전문가 세 분께서 모여 주셨는데요!
전문가들의 경험을 통해서 어떻게 이런 일들이 발생할 수 있는지, 시스템과 프로세스에 어떤 허점이 생기는지, 그리고 이를 방지하기 위한 대안은 어떠한 것들이 있는지에 대해 유익한 내용을 접할 수 있었습니다.
뿐만 아니라 여러분들의 사전질문에 대한 전문가들의 답변을 실시간 생생한 내용으로 들을 수 있었습니다.
사전질문에 대한 전문가들의 답변, 지금 바로 확인해 보세요!
1) 금번 발생 건을 포함해서 자금 횡령 사고의 주된 발생 원인이 무엇이라고 생각하는지요?
[웹케시]
네 다양한 내부통제 등 체계나 ERP 시스템의 개선을 통해서 자금횡령 사고를 예방할 수 있겠지만 저희가 기업들의 자금관리 솔루션을 보급하면서 키포인트로 생각하는 부분은 자금업무시스템과 금융시스템이 반드시 실시간으로 연결되어서 금융정보가 지연, 누락, 변조 없이 회계시스템이나 ERP시스템에 반영되어야 합니다. 그것만 잘 지켜 졌어도 앞서 봤던 여러 사례들이 최소한 조기에 발견되거나 발생 가능성을 크게 낮출 수 있었을 거라고 생각하고 있습니다.
2) 자금 사고 예방을 위해서 가장 중요하거나 핵심적인 기능이라고 생각하는 것은 무엇이 있나요?
[웹케시]
네. 제가 앞서 말씀 드린 것과 동일한 맥락이긴 한데 가장 저희가 기본으로 생각하는 부분은 회사가 보유하고 있는 모든 금융자산 계좌에 대한 잔액과 거래내역은 반드시 시스템적으로 실시간으로 내부 회계시스템하고 연동되어야지만 핵심적으로 자금사고를 리스크 가능성을 좀 낮출 수 있다라고 생각하고 있습니다.
3) 회사 Risk 예방을 위해서 과거 발생 건을 분석하고 또한 발생 가능성을 예상하여 Risk 시나리오를 먼저 수립하고 예방책을 만들 것 같습니다. 이런 시나리오 선정은 어떻게 진행되고 있으며 선정시 우선순위는 어떻게 정하는지요?
- 관련질문) 구운자몽 : Risk 식별이나 평가기준은? 우선순위가 있다면 무엇을 먼저 보나요?
- 관련질문) nwksb0834 : 내부 컴플라이언스만으로는 한계가 있기 때문에 외부 진단과 관련된 프로세스도 포함되는지요?
[SAP]
네. 우선순위를 정하실 때 가장 중요한 건 과거 우리회사에서 발생했던 부정발생 건입니다. 그 발생 건들이 반복적으로 발생되지 않도록 하는 게 가장 기본이다 라고 보시면 될거고요. 그런 사건들을 반복시키지 않기 위해서는 사실 우리회사의 비즈니스 프로세스를 좀 열어 보셔야 되겠죠. 그리고 그것을 지원하는 IT 시스템 상에 어딘가에 누락이 없는지, 미비점은 없는지 챙겨 보시는 게 가장 중요할 것이고요. 그 다음으로는 지금까지는 발생하진 않았지만 앞으로 발생할 수 있는 부정의 소지가 어디에 있는지를 누군가는 지속적으로 점검을 해야 된다 라는 겁니다. 그러기 위해서는 당연히 조직이 필요하시겠죠. 그 해당업무를 사실은 맡고 계시는 조직이 이미 회사에 있을 수도 있어요. 그런데 대부분 그런 업무들이 내부 통제를 중심으로 이루어져야 된다라고 보시면 되겠습니다.
[KPMG]
네. 저희 같은 경우는 KPMG에서 보유하고 있는 위험영역별 시나리오가 있습니다. 그래서 회사에서 프로젝트를 진행을 할 때 이제 기본적인 전체 프로세스를 하는 건 아니고요. 저희가 보유하고 있는 일단 시나리오 풀 기반으로 회사에서 중요하거나 고유하게 갖고 있는 통제 영역에 대한 프로세스를 파악하고 데이터를 분석을 해서 최종 시나리오를 확정을 합니다. 그래서 선정된 시나리오는 이제 시스템으로 구현 가능한 것도 있고 아닌 것이 있는데 우선순위를 파악을 하게 되는데 이 경우는 저희가 하이 리스크에 대해서는 시나리오를 우선은 적용을 하구요. 그런데 이것을 한꺼번에 다 적용을 할 수 없기 때문에 하이리스크 기준으로 먼저 적용을 해서 선제적으로 위험관리를 수행을 하고, 하이리스크 외에서는 저희 회사의 컴플라이언스 수준에 따라서 점진적으로 순차적으로 적용하는 것을 권고하고 있습니다.
4) Risk를 사전에 예방하기 위해서 시스템과 프로세스에 의해서 함께 관리된다면 좋을 것 같습니다. 이런 좋은 방법과 사례가 있으면 소개해 주세요.
- 관련질문) EricLee : 작정하고 조작하고 부정을 하게 될 때 대응하기 위해서 시스템과 프로세스 통제가 함께 적절하게 이루어지면 좋을 것 같은데 Best Practice는?
[웹케시]
저희가 자금관리 솔루션을 도입을 하면서 자금업무 프로세스를 함께 잘 설계해서 자금관리를 했던 사례가 좀 떠오릅니다. 이 기업은 유통기업인데, 사업부서의 모든 수납계좌는 자금운영 모계좌 로만 자금이 이동가능 하게끔 은행 영업점의 입금계좌 지정을 설정을 해서 다른 방향으로는 자금이동 할 수 없게끔 막았고요. 자금 모계좌 에서는 용도별 지출계좌로만 자금이 흐르게끔 또한 은행하고 이야기해서 계좌설정을 했었습니다. 그리고 매일 필요한 자금만큼만 자금은 지출별 용도별 지출계좌로 자금을 배정해주고, 해당 지출계좌에서 자금이 집행되게 했었습니다. 이를 통해서 자금관리자는 자금운용 모계좌만 잘 관리 하면 어떤 자금의 흐름을 모두 파악하고, 어떤 누락 없이 자금현황을 다 모니터링 할 수 있게끔 설계했던 사례가 있습니다.
[KPMG]
네 사실 기업에서 부정이 발생하는 영역이 사실은 자금관리 영역에서만 발생하는 것은 아니죠. 구매, 회계, 판매, 영업 대부분의 비즈니스 프로세스에서 부정은 발생 할 수 있습니다. 그래서 저희가 SAP가 제공하는 BIS, 부정방지솔루션에서는 100여가지의 시나리오 사전 정의된 시나리오를 제공 하고 있습니다. 그 중에서도 대표적으로 이중송장 처리가 많이 사용이 되는데요. 기업이 송장처리, 구매대금을 지급할 때 기본이 되는 송장처리 과정에서도 대부분 송장을 오프라인으로 받으시거나 아니면 온라인으로 받으셔도 PDF파일로 받으시고 그 입력 값은 시스템에 사람이 입력 하기 때문에 오류가 많이 발생하게 됩니다. 이를 위해서 이중송장 처리된 건들을 BIS 솔루션에서 자동으로 감지하실 수 있고요. 그리고 공급업체 계좌변경에 대해서도 동일 합니다. 보통은 공급업체 계좌가 변경됐을 때 단순승인통제를 넣어서 비즈니스 프로세스를 운영하시는데요. 이렇게 되면 승인을 수행하시는 분도 이게 어떤 배경으로 승인이 요청되었는지는 알 수 없이 그냥 승인버튼만 누르시는 경우가 많아요. 그런데 공급업체 계좌가 변경이 되면 이 변경된 계좌가 우리회사의 임직원 계좌와는 일치하거나 유사하지는 않는지를 점검 하고요. 그리고 기업에서 일치하지 않아야 될 마스터데이터를 가지고 이와 비교하는 개념까지도 함께 시나리오로 적용해 보실 수 있습니다.
5) 부정 감지를 위해서 모니터링이 가능한 시나리오 유형 및 대표적인 사례 소개 부탁드립니다.
- 관련질문) jyyoo : 자금 Risk 관리 대안은 솔루션에 내장되어 있나요? 또한 기존 사용하는 솔루션에 추가가 가능한지요?
[SAP]
네. 부정감지 사례는 제가 앞서서 몇 가지 이중송장과 공급업체 계좌 변경 건 에 대해서 말씀을 드린 것 같아요. 그런데 모니터링시스템 이다 라고 하면 사실은 임직원들이 어떤 부분이 모니터링 되고 있는지를 아실 필요는 없으시겠죠. 다만 내가 어떤 행동을 했을 때 이것을 리액션을 받냐 안받느냐는 굉장히 중요한 포인트일 수 있습니다. 리액션을 받으시면 아 이런 행동을 하면 안되는구나 라는 걸 모든 임직원들이 대부분 빠르게 인지를 하세요. 그리고 내가 들어가면 안되는 메뉴에 들어갔을 때 노티피케이션이 온다든지 하는 경우들을 통해서 임직원들이 내가 맡고 있는 업무가 아닌데 트라이를 해보시는 과정 자체를 줄일 수 있다 라고 보시면 되겠습니다.
6) 시스템으로 관리되지 않으면 예방이나 모니터링이 어렵습니다. 개발 되어 있는 솔루션을 도입하거나 별도로 구축해서 사용한다면 예방은 어느 정도 가능하며, 예방이 어려운 점이 있다면 어느 부분입니까?
- 관련질문) 신짜오 : 회사 자금에 대한 시스템적으로 관리 체계와 방안이 먼저 수립되는 것이 필요할 것 같은데, 이런 시스템적 관리방안에 대해 알고 싶습니다.
[웹케시]
네. 어떤 시스템이든지 일회적으로 구축을 하고 모든 어떤 사고나 어떤 위험성을 다 예방할 수 있다 이런 건 좀 무리한 주장 일 수 있고요. 다만 저희가 지금 자금관리솔루션을 쓰는 기업이 한 8,000개정도 되고 상장사 기준으로 상장사 중에서 한 35% 정도가 사용을 하고 있습니다. 저희들이 많은 기업들을 만나보면 일회성 SI개발로 이러한 시스템을 구축하고 난 뒤에 지속적으로 어떤 업그레이드나 내부 프로세스의 변화에 대해서 대응하는 부분들이 미약한 부분들이 많고, 비즈니스를 하면서 새로운 계좌나, 새로운 형태의 자금업무 흐름이 계속 발생을 하고 있는데 전문적인 솔루션 영역이 아니라면 지속적으로 거기에 대응하기가 좀 힘든 부분들이 있습니다. 그래서 되도록이면 각 영역에 전문화된 솔루션들을 도입하는게 그나마 많은 효과가 있지 않을까 라고 생각을 합니다.
7) 금번 코스닥 상장사 횡령 사고는 세 분의 설명을 토대로 시스템을 이렇게 구축했다면 막을 수 있었다고 생각하는지요? 그렇다면 방법을 간단하게 설명 부탁드립니다.
[웹케시]
네. 아직 조사가 진행중인 사건이고 사고원인도 정확히 확인할 수는 없고, 단지 보도된 내용을 근거로 해서 추정을 해 보자면, 먼저 보도내용으로 보면 잔액증명서를 위조했다고 되어있습니다. 그런데 보통 브랜치를 도입한 기업들은 페이퍼 잔액증명서를 신뢰하지 않습니다. 시스템에서 제공한 실제 잔액과 거래내역을 근거로 해서 모니터링을 하고 있고요. 두번째는 개인계좌로 자금을 이체를 했다고 하는데 이러한 지급업무 프로세스 상에서 원인행위와 지출행위가 충분히 분리되고 지출행위 자체에서 상대방 계좌에 대한 예금주 확인이라든지 이런 부분들이 검증 되었다면 최소한 사고를 막거나 발생을 했더라도 긴 시간이 소요되지 않고 조기에 발견되지 않았을까 라고 생각을 합니다.
[SAP]
시스템을 어떻게 구축했으면 이것을 막을 수 있었을까 라고 질문을 주셨는데요. 사실 시스템의 구축은 우리 회사의 비즈니스 프로세스를 반영하게 됩니다. 그래서 비즈니스 프로세스 자체에서 우린 내부 통제를 강화하겠다 라는 탑다운의 어나운스가 필요하시고요. 그렇게 만들어진 기업문화로 비즈니스를 잡으시고, 그 다음에 그것을 기준으로 IT시스템을 구축하는 과정이 필요하다 라고 보고 있고요. 다음으로는 IT시스템을 구축하실 때 항상 쉽게 간과하시는 부분이 ITGC, 그러니까 전산통제 일반 전산통제 전산영역의 일반 통제영역들 입니다. 그래서 항상 시스템을 굉장히 큰 ERP라든지 기타 레가시 시스템 하나를 도입하실 때에도 이 ITGC영역에 대해서 해당 시스템이 어떻게 지원하고 있는지를 꼭 확인하시고 도입하시길 권장 드리겠습니다.
8) 좀 더 확대해서 금번 횡령 건 외에 자금 사고를 막기 위해서 시스템으로 가능한지요? 시스템을 구축해도 제대로 운영하지 못하면 효과가 반감될 것 입니다. 시스템 구축시 제대로 사용하기 위해서 필요한 것은 무엇이 있을까요?
[웹케시]
조금 전에 SAP발표자 분께서도 말씀 드렸던 내용과 동일한데 제가 아까 모계좌 운영을 하는 사례를 말씀을 드렸습니다. 시스템 만으로 가능하진 않고요. 이 시스템을 쓸 때 예를 들면 아까 제가 말씀 드렸듯이 계좌를 몇 개를 만들건가 용도별로 계좌를 어떻게 분리할건가 이 계좌에 대한 접근권한을 어떻게 설정할건가 그리고 각 시스템에 대한 어떤 업무별 메뉴권한을 어떻게 분류하고 승인절차는 어떻게 잡을 것인가 이러한 부분들은 해당 기업이 해당기업에 업무 프로세스를 어떻게 설계하느냐에 따라 다 달라집니다. 그래서 시스템과 반드시 어떤 내부적인 컨설팅 절차가 결합이 되어야지만 제대로 이러한 사고발생에 대한 위험성을 예방할 수 있을 것이라고 생각합니다.
8-1) 데이터 암복화와 사용자 복합인증과 같은 보안개념에 대한 질문 주셨는데 시스템 개발하는 웹케시나 SAP에 답변 부탁드립니다.
[웹케시]
자금관리솔루션 같은 경우에는 사용자 인증 같은 경우에는 다양한 매체인증들 기업들하고 협의해서 적용을 합니다. 공인인증서를 적용을 하기도 하고 원타임패스워드 카드를 적용을 하기도 하고 SMS 문자인증 또는 지문인증 생체인증까지 그것은 기업의 어떤 요구사항에 따라서 기능별로 적용을 하는 사례들이 있습니다.
9) CBO 프로그램이나 레가시 시스템도 마찬가지로 Risk 시나리오에 포함되어 관리되고 적용될 수 있는지요? 구체적으로 설명해 주세요.
- 관련질문) KSUG : CMS는 ERP와 연계를 벗어나는 프로세스의 경우 수작업이 필요한데, 이 경우 위배되는 문제가 발생할 여지는 없는지요?
[SAP]
네. 제가 오늘 소개시켜 드린 솔루션이 4가지가 있었습니다. 그 중에서 이제 자금관리 영역 솔루션 같은 경우에는 ERP와 함께 사용이 되는 솔루션이기 때문에 사실은 CBO 프로세스를 줄일 수 있는 기능을 제공하고 있다 라고 보시길 권장 드리고요. 그 외에 이제 내부통제 솔루션으로 사용자 권한관리 영역에서는 당연히 CBO프로그램들까지 포함해서 우리 회사에서 직무분리가 관리될 수 있는 환경을 만들어 드리고 있습니다. 그리고 전사에 통제를 통합관리 할 수 있는 프로세스 콘트롤 같은 경우에도 당연히 CBO프로그램 마다 아니면 CBO프로세스마다 우리가 적용이 되는 통제들이 있다면 모두 한번에 통제평가를 할 수 있도록 물론 레가시 시스템을 포함해서 말씀 드리는 거고요. 한번에 포함해서 통제평가를 지원 할 수 있도록 자동화된 통제평가 기능을 지원하고 있습니다. BIS솔루션은 당연히 두말하지 않고도요. 전사 우리 회사에서 이용되고 있는 전 시스템을 연계하고 만약에 외부 데이터가 필요하다면 외부 데이타까지 연계해서 기업에서 부정의 소지가 높은 트랜젝션 건을 검출해 보실 수 있습니다.
10) 시스템 구축 시 도입기간, 필요 자원 및 비용은 어떻게 되나요?
[웹케시]
네. 브랜치는 기업규모에 따라서 브랜치 또는 이너스뱅크 상품에 라인업이 좀 다양합니다. 상품의 규모에 따라서 기간이나 비용이 좀 다른데 작게는 한 4주 정도면 보통 ERP연계까지 해서 브랜치 도입이 가능하고요. 좀 길게 걸리는 경우에는 한 3개월 정도 소요가 되기도 합니다. 비용적으로는 한 1-2천만원에서 1-2억까지도 좀 레벨이 레인지가 좀 넓고요, 브랜치 같은 경우에도 주거래은행이 있으시다면 저희 웹케시하고 제휴되어 있는 은행들을 통해서 도입을 하신다면 별도의 도입비용 없이도 도입을 할 수 가 있습니다. 그런 부분들도 활용을 하시면 좋으실 거 같습니다.
[SAP]
네 저는 4가지의 솔루션들을 우선 소개를 해드렸는데요. 이 4가지의 솔루션을 모두 당장 도입이 필요하다고 말씀 드리는 건 아닙니다. 기업의 규모나 기업의 내부통제 수준에 따라서 그리고 우리 회사에서 취약한 부분이 어디냐에 따라서 솔루션을 선택적으로 도입하시기를 권장을 드리고요. 거기에 따라서 비용도 당연히 달라질 수 있습니다. 하나의 솔루션을 도입할 때와 4개의 솔루션을 도입할 때는 각각 기간의 차이와 비용의 차이가 있을 수 있지만, 하나의 솔루션을 기준으로 말씀 드리자면 보통 3개월 내에 프로젝트가 마무리 되는 것을 저희가 지향하고 있고요. 물론 기업 규모마다 조금 차이는 있을 수 있습니다. 자세한 사항은 저희 SAP로 문의 주시면 개별 기업의 사례를 분석을 해서 정확한 금액을 전달 드리도록 하겠습니다.
[KPMG]
저희 같은 경우는 이제 솔루션을 구축하는 것과 사전단계를 구분을 해서 진행을 하는데요. 일단 사전단계 같은 경우는 구축 전에 시나리오를 추출하는 작업인데 그건 약 두 달 정도 저희가 경험상으로 두 달 정도하고, 그 외 솔루션 같은 경우는 솔루션을 적용하는 경우도 있고 실제로 인아웃으로 개발하는 경우도 있기 때문에 그것은 이제 회사마다 조금 상이할 것 같아서 회사정보를 주시면 저희도 그에 맞춰서 답변을 드릴 수 있을 것 같습니다.
11) 설명주신 솔루션과 SAP ERP와 연계를 쉽게 할 수 있는지요?
[웹케시]
네. 지금 저희가 연계한 ERP중에서 가장 많은 기업들이 SAP를 사용하고 있고, SAP하고 다양한 방식으로 연계방식을 지원을 하고 있고 이미 많은 레퍼런스가 있습니다. 그리고 연계를 할 때도 기존에 만약에 펌뱅킹을 쓰고 계시다면 그 시스템을 유지를 하고 일부 계좌에 대한 어떤 연동부분 그러니까 입출금 거래내역만 전부 다 가져 온다든지 B2B계좌나 외화계좌처럼 펌에서 잘 지원이 되지 않는 부분만 추가로 연계한다든지 하는 형식으로 충분히 유연하게 연계를 할 수가 있습니다.
12) 시스템 도입 성과 및 사례가 있다면 설명 부탁 드립니다.
[웹케시]
저희가 이제 모 공공기관 하고 구축을 했던 사례인데 그 기관은 전국 지사에서 이제 수납이 굉장히 많이 일어나는 기관이었습니다. 그런데 자금사고가 발생했던 이유는 그 수납계좌에서 담당자가 자금유용하고 메꾸어 놓고 유용하고 메꾸어 놓고 하는 행위가 꽤 장기간 반복되고 있는데 이제 파악이 되지 않았습니다. 시제는 다 맞았으니까요. 그래서 저희 하고 같이 시스템을 구축했던 게 계좌의 입출내역이 발생하면 사용자가 개입하지 않고 무조건 자동으로 일단 전표는 발생을 하고, 그 전표에 대한 세부적인 내용은 추후에 회계시스템에서 확정을 짓는 방식으로 개선을 했고 두번째는 전국지사에서 발생하던 모든 자금 지급업무를 다 없애고 자금집행 업무를 중앙으로 집중화를 해서 그런 부분들 내부통제를 강화한 사례가 있습니다.
[SAP]
도입사례라고 하면 사실은 기업들이 SAP ERP를 사용하시면서 또 어떤 항목이 직무분리가 되야 되는지 명확하게 프로그램이나 메뉴나 아니면 권한 오브젝트 레벨에서 분리를 잘 못하시는 경우가 많습니다. 그래서 자금유출 사고의 사실 가장 근본적인 원인은 직무분리가 되지 않는 환경에서 발생할 가능성이 매우 높다 라고 보고요. 그렇기 때문에 이제 직무분리를 위한 어떤 부분이 직무분리가 되어야 자금의 유출사고를 사전에 예방할 수 있는지에 대한 저희 SS컨트롤에 룰셋을 통해서 직무분리 환경을 만드시고 이를 시스템에 자동으로 관리할 수 있는 환경을 만드신 케이스도 있고요. 그리고 펌뱅킹 영역도 사실 과거에는 대부분 이제 써드파트 솔루션을 많이 사용을 하셨어요. 그런데 이제 제가 오늘 소개해 드린 트레저리솔루션을 사용을 하시게 되면 SAP 스탠다드와 은행에 지급거래를 연계하셔서 스탠다드 기능을 통해서 펌뱅킹 영역을 충분히 구현을 하실 수 있습니다. 공유 구현사례가 있다 라고 보시면 되고 이렇게 됐을 때는 은행계좌별 잔고를 실제 회계전표로 연결해서 연동해서 바로 기능을 제공받아 보실 수 있다 라고 보시면 되겠습니다.
[KPMG]
저희는 뭐 내부통제 관점에서 보면 저희가 이제 시스템 구축을 통해서 ERP시스템과 연계된 상시 모니터링을 수행함으로써 대량의 데이터에 대해서 실시간 점검 및 미비점 적시 적발이 가능해 졌고요. 그리고 자동화 통제가 증가되서 테스트에 소요되는 시간이 이제 현격하게 줄어드는 경우가 있었습니다. 그래서 어떤 회사 같은 경우에는 통제가 450개중에 한 30%정도를 상시 모니터링화 하고 이제 향후도 지금 점차 적용하고 있습니다.
13) 현재 ECC 사용중인 회사도 바로 적용할 수 있는지요?
[SAP]
네. 제가 오늘 소개해드린 4가지의 솔루션은 지금 ECC를 사용하고 계시더라도 바로 도입해서 사용이 가능합니다. 그렇기 때문에 우리 회사에 자금관리 프로세스에 뭔가 미비점이 있을 것 같다 라고 하신다면 언제든 편하게 연락을 주신다면 솔루션에 대해서 좀 더 자세한 소개도 전달 드리도록 하겠습니다.
14) S/4HANA 도입시 함께 하는 것이 좋은지, 먼저 S/4HANA 도입하고 나중에 도입하는 것이 좋은지요? 함께 할 경우 부담은 없는지요?
[웹케시]
브랜치나 인아웃스뱅크는 순서는 크게 무관하고요 인아웃스뱅크 같은 경우에는 S/4HANA에 3rd 파티 솔루션으로 등록도 되어 있고 S/4HANA와 연계된 사례도 있기 때문에 기업의 환경에 맞춰서 시점은 언제든지 유동적으로 조정을 해도 크게 무방하다고 보시면 될 것 같습니다.
[SAP]
기업에 S/4HANA 프로젝트 구축기간이 얼마나 되느냐 그리고 구축방향성을 어떻게 잡느냐에 따라서 사실은 케이스마다 조금 다를 수 있습니다. 다만 S/4HANA 구축과 꼭 같이 가시길 권장 드리는 두 가지 영역이 있습니다. 저희 측 소개해 드린 자금관리시스템 같은 경우에는 꼭 S/4에 함께 임베드 되어있는 시스템입니다 그렇게 때문에 함께 빌드업 하셔서 사용하시는게 맞는 방향성이다 라고 보시면 될 것 같고요. 그리고 이제 사용자의 직무 분리를 위한 엑세스컨트롤 같은 경우에도 사실은 직무분리에서 가장 중요한 시스템은 자금관리 영역을 포함한 ERP시스템 입니다. 그렇기 때문에 임무관리를 위해서는 역할이 만들어 질 때 직무단위로 만들어져야 되기 때문에 이것도 S/4HANA하고 같이 프로젝트를 하시길 권장 드립니다.
15) 결과적으로 비용에 대한 질문들이 많이 나오고 있는데 유지보수와 라이센스 등의 메인터넌스 관련 비용은 어떻게 되는지 간략한 답변 부탁드립니다.
[웹케시]
저희는 웹케시 홈페이지에 자금관리솔루션 소개 페이지가 있습니다. 거기에 도입비용이나 월 운영비용 그리고 라이센스 비용이 공개되어 있으니까 그 부분을 참조하시면 좋을 것 같습니다.
https://www.webcash.co.kr/webcash/4300.html
[SAP]
저희 솔루션 같은 경우에는 사실은 도입 라이센스와 구축비용을 좀 나눠서 생각을 해봐 주실 부분이 필요하구요. 사실은 저희가 클라우드로 대부분의 제품들을 서비스를 제공하고 있습니다. 그렇기 때문에 과거에 한번에 라이센스 비용을 부담하시는 게 굉장히 힘드신 부분이 있으셨을 거에요. 그걸 이제 과금을 월별 과금으로 사용하시면서 전환하실 수 있기 때문에 클라우드 기반의 솔루션을 사용 하신다면 도입비용을 좀 낮추실 수 있다 라고 보시면 될 것 같구요. 각 기업별 도입 금액은 사실 조금 차이가 있을 수 있습니다. 그 부분은 저희 쪽으로 문의 주시면 담담자가 정확한 금액을 전달 드릴 수 있도록 하겠습니다.
16) Risk 시나리오가 내부 통제활동과 연계되어 있는지? 사례와 함께 설명 부탁드립니다.
[SAP]
리스크는 개별 비즈니스 프로세스에서 존재한다 라고 보시면 되고요. 개별 비즈니스 프로세스에서 존재하는 리스크들을 모아서 관리하는게 전사적 위험관리다 라고 보시면 되겠습니다. 그런데 이 개별 비즈니스 프로세스 상 리스크든 아니면 전사적 차원의 리스크든 그 리스크를 제로로 만들 수 없습니다. 리스크는 항상 고유 위험이 있고요. 그 고유 위험을 우리가 수용가능한 범위 내의 리스크로 줄이시려면 거기에 가장 많이 사용되는 방법이 바로 통제다 라고 보시면 되겠습니다. 기업에 만들어진 대부분의 업무절차 그리고 승인과정 이런 모든 과정들이 대부분 통제에 포함이 된다 라고 보시면 되는데요. 그 우리 기업에 만들어져 있는 임베드 되어있는 적용되어 있는 그 수많은 통제들 중에서도 우리회사의 재무재표 신뢰성에 영향을 줄 수 있는 항목들이 바로 내부회계관리제도에서 관리되어야 하는 항목으로 리스크 컨트롤 매트릭스 상에 올라가서 관리가 된다 라고 보시면 되겠습니다.
[KPMG]
네. 일단 내부회계 관리제도에 통제활동이 리스크 시나리오 일부에 포함되는 경우가 있는데요. 그래서 통제활동이 이제 통제테스트 주기에 맞추어서 모니터링 할 수 있도록 시스템을 구현을 할 수도 있고요. 그리고 저희가 이제 사전 준비단계 시 리스크 시나리오에 따른 모니터링 활동이 통제활동 또는 통제평가를 가름 할 수 있도록 설계나 구축에 반영하면 좋을 것 같습니다.
17) 자금 Risk 관리하는 솔루션에서 별도로 제공하는 내부 통제 기능이 있는지요? 역시 사례와 함께 설명 부탁드립니다.
[웹케시]
앞서 말씀드린 어떤 내부통제 관점은 아니고 다만 저희 자금관리솔루션은 사용을 할 때 어떤 권한에 대한 분리 이 계좌는 누가 쓸 수 있고 누가 볼 수 있는지, 그리고 이 메뉴는 누가 사용할 수 있는지 하는 어떤 접근권한에 대한 관리, 그리고 지부업무를 할 때 사용자별로 한도를 관리하는 부분들, 그리고 인증을 하기 위해서 적정매체를 반드시 보유해야 되는지 하는 그런 부분들 그러니까 자금관리솔루션을 권한 내에서 잘 쓸 수 있게 하는 내부 통제기능들은 다 제공을 하고 있습니다.
[SAP]
자금관리 영역에서 사실은 일어나면 안 되는 항목들이 혹시나 우리회사에서 일어나지는 않았는지 하는 항목들에 대해서는 제가 소개시켜 드린 트레져리 솔루션에서 모두 다 기능을 엔드텐드로 제공한다 라고 보시면 되겠습니다. 그러니까 필수적인 항목들 1차 방어라인에서 관리되어야 되는 항목들은 트레져리 솔루션에 이미 내부통제 필수적인 내부통제 항목들이 임베드 되어서 전달된다 라고 보시면 될 거 같구요. 이런 항목들이 사실은 만들어져서 끝나는 게 아닙니다. 통제는 만들어진 이후에 그 약속들이 잘 지켜졌는지를 모니터링 하셔야 되는데요. 그런 모니터링은 저희 프로세스 컨트롤에서 연계해서 기능을 제공한다 라고 보시면 되겠습니다.
18) 오프라인에서 자금 이체가 이루어지는데 이를 막을 수 있는 방법이 있는지요? 없다면 이에 대한 관리방안은 무엇인가요?
[웹케시]
오프라인 영업점을 통한 오프라인 거래는 되도록 안하는게 원칙이긴 한데 제가 경험했던 기업들은 오프라인 거래를 막기 위해서 해당 영업점에 미리 신청을 합니다. 그래서 해당 영업점이 해당 사업자번호를 치면 아예 영업점의 단말에 어떤 경고창이 나온다든지 하는 주거래 은행하고 좀 협의를 하셔서 진행을 하시고 오프라인 거래를 위한 인증매체 인감이라든지 통장이라든지 이런 부분들을 관리하는 건 가장 기본적이라고 할 수 있겠구요. 그 정도 말씀을 드리겠습니다.
[SAP]
대부분 오프라인 상에 자금이체를 아직도 사용하고 계시는 중견 중소기업들이 많습니다. 그리고 그런 중견 중소기업들에 가서 해당업무를 좀 열어서 보면요. 보통 한 분이 보안매체를 가지고 계세요. 그러니까 그분만 보안매체에서 키 값을 넣으시면 혼자서 자금이체를 수행하실 수 있거든요. 그래서 앞서 발표 때 말씀 드린 것처럼 항상 두 명 이상의 담당자가 보안매체를 소지하시고 그 두 명이 각각 키 값을 입력했을 때에만 자금이체가 이루어질 수 있는 환경을 먼저 만드시기를 권장 드립니다. 우리나라 기업들이 잘 사용하지 않고 계신데요. 외국계 기업들은 대부분 이렇게 사용을 하고 계세요. 한국에 있는 외국계 기업들이 대부분 이렇게 사용하고 있기 때문에 꼭 그 부분이 적용 가능한 부분이니까요. 지금 은행에서 그 부분 신청하셔서 적용할 수 있다 라고 보시면 되겠습니다.
19) 펌뱅킹시스템을 도입하는 것과 자금관리솔루션을 도입하는 것의 차이는 무엇인지요?
[웹케시]
브랜치라는 자금관리솔루션 안에 펌뱅킹이 포함 되어 있기도 하고 펌뱅킹 기반이 아닌 자금관리시스템도 있습니다. 그래서 만약에 SAP나 ERP에서 펌뱅킹 솔루션을 도입을 해서 사용한다면 앞서 말씀 드린 것처럼 여러 가지 자금사고 발생에 대한 위험을 낮출 수 있습니다. 다만 펌뱅킹의 좀 어려운 점이 뭐냐 하면 일단 비용적으로 조금 부담이 갑니다. 모든 계좌에 대한 입출내역을 다 실시간으로 받으려면 거래 건 건이 비용이 발생을 하거든요. 이렇다 보니 저희가 기업들을 만나보면 펌뱅킹을 지급업무 용도로 많이 사용을 하고 계시고 일부 계좌에 대해서만 실시간 정보를 받고 계세요. 그래서 브랜치를 도입을 하신다면 만약에 펌뱅킹을 도입을 하셨다면 펌뱅킹을 유지하고 브랜치를 통해서 펌뱅킹에서 지원하지 않는 계좌들 또는 해외법인 계좌라든지 B2B 계좌라든지 그리고 또 펌뱅킹에서 공과금 납부나 이런 부분들이 워낙에 지원되지 않거든요. 그래서 펌뱅킹 시스템의 보조 수단으로 도입하는 방법이 하나 있고 아직 펌뱅킹도 도입하지 않았다면 브랜치 안에 포함되어 있는 임베드 되어 있는 펌뱅킹을 통해서 지급하는 것도 한가지 방법이라고 볼 수 있습니다.
20) 펌뱅킹은 보통 3rd paty 솔루션을 활용하는 것 같은데 SAP에서 언급한 방법으로 구축한 국내 사례가 있는지요?
[SAP]
네. 저희 펌뱅킹 솔루션은 제가 이전에 소개시켜 드린 트레져리 솔루션 안에 하나의 기능으로 들어가 있다 라고 보시면 될 것 같구요. 그 기능을 통해서 실제로 은행에 지급을 요청하는 것과 그리고 은행에서 지급처리가 된 결과를 받아서 우리 회계전표로 생성하는 그 과정 전체를 스탠다드를 통해서 구현해 보실 수 있고 해당 구현사례를 다수 가지고 있으니까 필요하신 고객사 분들께서는 많은 연락 부탁 드리겠습니다.
21) 예방을 위해서 구축된 시스템의 절차, 프로세스 준수 여부 및 결과 등을 회계 감사와 연계하면 더 효과적이라 생각되는데 실제 운영 사례를 알고 싶습니다.
[KPMG]
예방 관점에서 감사랑 연계해서 생각을 해본다면 일단 가장 큰 게 전산감사 중에 SOD 관점이라고 볼 수 있을 것 같습니다. 권한이라는 게 순간 시점을 관리하는게 아니기 때문에 시스템 구축을 통해서 특정 시점이 아닌 특정 기간을 보장 받을 수 있다는게 가장 효과적일 수 있을 것 같습니다.
이번 세션도 KSUG 회원분들의 뜨거운 참여로 짧은 시간에 여러 가지 궁금했던 점을 다뤄 볼 수 있었던 유익한 세션이었습니다.
당일 참여하신 KSUG 회원분들께서 실시간으로 주신 질문에 패널 분들께서 답변을 주신 Q&A 리스트도 참조해 보시기 바랍니다.
KSUG 패널 토크는 매월 둘째 금요일 오후 2시에 진행됩니다.
2022년 3월 11일(금) KSUG 패널 토크 세션 사전등록이 시작되었으니 많은 참여 부탁드립니다!
- 이전글[2월 KSUG 뉴스레터] 자금관리 영역 내부통제 강화 방안 22.03.02
- 다음글[특집2편] SAP oCFO 솔루션을 통한, 자금관리 영역 내부통제 강화 방안 22.02.18
댓글목록
관심유저님의 댓글
관심유저 작성일 2잘봤습니다.