솔루션 개요

RSA ARCHER®

AUDIT MANAGEMENT

2

솔루션 개요

소개내부 감사 부서에서는 전략적 리더십, 조정된 보장 및 이해 관계자가 필요로 하는 기타

서비스를 제공해야 하지만 이 작업이 쉽지만은 않습니다. 2014 PwC 연구에 따르면 고위 경영진의 절반 이상이 내부 감사가 조직의 가치를 상당히 높인다는 사실을 믿지 않습니다. 규정과 비즈니스 위험이 빠른 속도로 변화하는 환경에서는 이러한 변화에 적응할 수 있는 내부 감사 전략이 마련되어야 합니다. 또한 주로 규정 준수 업무를 해오던

내부 감사 팀의 접근 방식 및 결과에 동적인 위험 대응 계획을 포함시켜야 합니다.

기존 접근 방식, 툴 및 전문 지식은 특정 시기의 정적인 감사 계획에 사용되었습니다. 여러 툴과 시스템에 분산된 문서는 캡처 후 통합이 어렵고 위험, 규정 준수 및 감사 그룹

간의 목표를 동적으로 보고할 수 없어 목표를 완벽하게 조정하기도 힘듭니다. 다른 사업부에서 생성한 조사 결과를 보지 못하면 내부 감사 팀이 모든 조사 결과 및 문제 해결 작업의 상태를 추적하는 데 많은 시간과 노력을 허비해야 합니다. 그뿐만 아니라 감사 위원회 및 고위 경영진이 요구하는 보고서를 생성할 때도 많은 리소스와 시간이 낭비됩니다. 안타깝게도 이러한 보고서의 수명은 길지 않아서 만들어지는 즉시 구식 정보가 되는 경우가 많습니다.

내부 감사 팀이 더 적은 리소스로 더 많은 책임을 다하려면 현재의 감사 접근 방식을

바꿔야 합니다. 조직 내에서 내부 감사의 가치에 대한 인식을 바꾸기 위해 노력하는 동안, 위험 기반의 체계적 접근 방식으로 감사 혁신을 단행해야 합니다.

위험 기반 접근 방식으로 감사 혁신현재의 감사 접근 방식은 규정 준수에 너무 치우쳐 있고 사전 예방적이 아니라 사후

대응적입니다. 다시 말해, 이전의 제어 성능을 평가하는 데 업무 시간의 대부분을 할애해야 하기 때문에 새로운 위험 및 기회를 평가하여 비즈니스를 지원하는 작업에 주력할 수가 없습니다. 위험 기반 접근 방식으로 통합하고 위험 및 규정 준수 부서와 협력하면 비즈니스 및 운영 제어에서 가장 중요한 영역을 평가할 때 해당 위험을 함께

볼 수 있습니다. 또한 전략적 비즈니스 이니셔티브에 집중함으로써 감사 팀의 가치를

조직에 강조할 수 있습니다.

RSA ARCHER AUDIT MANAGEMENT의 이점RSA Archer® Audit Management를 사용하면 전체 감사 수명주기를 제어할 수 있어서 감사 관련 활동에 대한 거버넌스를 개선하는 동시에 위험 및 제어 기능과 통합할

수 있습니다. RSA Archer를 사용하면 감사 부서의 효율성을 혁신하고 위험 기반 감사를 더 신속하게 완료하며 비즈니스와 협력하여 조직의 목표를 달성할 수 있습니다.

기업에서 내부 감사의 역할은 회사에 영향을 미치는 이벤트, 위험 또는 규정에 따라 지속적으로 달라져 왔습니다. 내부 감사를 대응적인 방식에서 엔터프라이즈의 전략적 요구 사항에 맞도록 전환하기 위해 더 많은 시간을 투자해야 합니다.

John Tantillo, 파트너2014 State of the Internal Audit Profession Study, PwC2014년 3월

3

솔루션 개요

감사 프로세스 자동화비즈니스와 상호 작용하지 않는 독립 실행형 시스템 또는 정적 문서로 감사 계획 및

관련 서류를 관리하면 위험 및 규정 준수 팀과 협업하기가 어렵습니다. 감사 내용과 결과를 여러 그룹에 유의미하고 시의적절한 방식으로 수집하고 조정하기 위해 복잡한

수동 프로세스를 사용하면 정적이고 특정 시기에만 해당하는 보고서가 남발됩니다.

RSA Archer Audit Management는 감사 대상, 감사 계획, 업무, 조사 결과를 포함하여

전체 감사 프로세스를 하나의 시스템으로 통합할 수 있도록 합니다. 감사 프로세스 및

팀을 관리하고 감사 인력, 예산 및 리소스 할당을 빠르게 검토할 수 있습니다. 실시간

대시보드는 차이를 확인하고 감사 계획의 달성 상태를 확인하는 데 도움이 됩니다.

RSA Archer를 사용하면 조사 결과 관리 프로세스를 간소화하고, 가장 중요한 문제에

집중하고, 경영진과 감사 위원회에 핵심 사안을 보고할 수 있습니다. 더 효과적으로 협업 활동의 상태를 전달하고 다른 그룹의 작업을 활용할 수 있기 때문에 다른 위험 및

규정 준수 그룹에서도 Archer를 사용할 경우 이 기술은 더 강력한 효과를 제공합니다.

위험 기반 감사 계획을 동적으로 조정반복적인 규정 준수 기반 감사 테스트를 수행하는 데 시간을 소모해야 할 때가 종종

있습니다. 이런 경우, 규제 기관, 관리 기관 및 경영진이 요구하는 위험 기반 감사 접근

방식을 구축할 수 없습니다.

RSA Archer Audit Management는 최신의 IIA(Institute of Internal Audit) 표준 및

COSO(Committee of Sponsoring Organizations) 프레임워크에 부합하며 바로 사용

가능한 모범 사례를 제공합니다. 이 모범 사례를 활용하면 위험 및 규정 준수 부서와

협력하여 운영 위험 및 제어 데이터를 공유한 다음 감사 계획을 조정하고 조직의 비즈니스 우선 순위 및 운영 위험에 대한 최근 진단을 바탕으로 작업의 우선 순위를 지정할 수 있습니다. 이러한 위험 및 제어 시스템을 통합하면 위험 및 규정 준수 활동의 우선 순위를 지정하고 실행할 때 감사 팀과 다른 팀 사이의 조율을 증진할 수 있습니다.

또한 비즈니스의 현재 상태를 보다 정확하게 이해하여 더 효과적인 감사 계획 및 범위를 설정할 수 있습니다.

위험 및 규정 준수 팀과의 협력을 통한 주요 문제 해결감사 팀이 다른 위험 및 규정 준수 팀의 정보, 리소스 및 결과를 항상 활용할 수 있는

것은 아닙니다. 따라서 주요 위험과 제어가 미흡한 영역을 완벽하게 파악하지 못할 수

있습니다.

80%가 넘는 설문조사 응답자가 내부 감사 역할이 내부 보고 및 제어의 적절성을 검토하는 것 이상으로 확대되어 비즈니스에 영향을 미치는 다른 주요 위험도 평가할 수 있어야 한다고 답변했습니다.

2014 Global Audit Committee Survey. KPMG2013년 9월

4

솔루션 개요

RSA Archer Audit Management를 사용하면 내부 감사, 다른 위험 및 규정 준수 팀 또는 경영진이 제기한 모든 문제를 단일의 중앙 시스템에 저장하고 카탈로그로 작성하여 문제의 중요도 및 문제 해결 상태에 대한 비즈니스 워크플로 및 포괄적인 시각을 모든 비즈니스 팀에 제공할 수 있습니다. 또한 내부 감사 팀은 다른 팀의 제어 테스트 및

위험 진단 및 완화 수단을 활용하여 현재 조직의 위험 및 제어 수단의 상태, 품질 및 효과를 효율적으로 평가하는 동시에 중요한 결과를 우선 순위에 따라 요약하여 감사 위원회와 위험 및 규정 준수 팀에 제공할 수 있습니다. 이렇게 하면 조직 전체의 투명성이 개선되고 신뢰도가 상승합니다.

RSA ARCHER AUDIT MANAGEMENT많은 경우 감사 팀에서는 이전의 제어 성능을 평가하는 데 업무 시간의 대부분을 할애해야 하므로 새로운 위험 및 기회를 평가하여 비즈니스를 지원하는 작업에 주력할

수 없습니다. RSA Archer Audit Management를 사용하면 위험 기반 접근 방식을 통합하고 위험 및 규정 준수 팀과 협업할 수 있습니다. 그뿐만 아니라 가장 중요한 영역

및 제어에 대한 평가와 함께 해당 위험도 볼 수 있습니다. 또한 전략적 비즈니스 이니셔티브에 집중함으로써 감사 팀의 가치를 조직에 보여 줄 수 있습니다. RSA Archer

Audit Management는 특정 비즈니스 요구 사항을 충족하고 감사 완성도를 개선하는

다음과 같은 다양한 활용 사례를 제공합니다.

ISSUES MANAGEMENT

RSA Archer Issues Management는 감사, 위험 및 규정 준수 팀에서 생성한 문제를 관리할 수 있는 GRC 프로그램의 기반을 제공합니다. 활용 사례로는 기업 구조를 설정하는 비즈니스 계층, 위험 및 규정 준수 문제에 대한 책임 소재 정의, 위험 및 관련된 해결책을 포함하여 조사 결과, 문제 해결 계획 및 예외를 관리하는 워크플로 등이 있습니다.

RSA Archer Issues Management를 사용하면 모든 문제를 보여 주는 통합된 뷰를 생성할 수 있습니다. 관리되는 체계적인 프로세스를 통해 문제를 에스컬레이션할 수 있으므로 위험 및 작업에 대한 상세하고 통합된 가시성을 바탕으로 위험을 차단하고 해결할 수 있습니다. 적절한 문제 승인, 문제 해결 계획 및 예외를 위한 워크플로가 제공되므로 식별된 문제를 제대로 관리하고 완화할 수 있습니다. 새로운 문제를 더 빠르게

해결할 수 있으므로 사전 예방적이고 복구 능력이 우수한 환경을 조성하는 동시에 비용을 절감할 수 있습니다.

AUDIT ENGAGEMENTS & WORKPAPERS

RSA Archer Audit Engagements & Workpapers는 감사 대상 및 환경을 정의하고, 감사 업무를 수행하며, 관련 문서를 유지하고, 감사 결과를 적시에 지속적으로 보고할

수 있는 기능을 제공합니다. RSA Archer Audit Engagements & Workpapers를 사용하면 감사 부서의 효율성을 극대화하고, 감사 범위를 효과적으로 지정하여 감사를 신속하게 완료할 수 있을 뿐 아니라 외부 감사 비용을 대폭 절감할 수 있습니다.

5

솔루션 개요

감사 계획 및 품질RSA Archer Audit Planning & Quality는 내부 감사 팀이 위험을 기반으로 감사 대상을 평가하고 예정된 감사 업무를 계획할 수 있는 기능을 제공합니다. RSA Archer

Audit Planning & Quality를 사용하면 풍부한 위험 관리 및 제어 정보가 통합되므로 내부 감사 팀에서 경영진, 엔터프라이즈 위험 관리 및 기타 관련 그룹의 요구 사항에 감사 목표를 맞출 수 있습니다. 또한 이 활용 사례를 사용하면 감사 관리자가 감사

팀을 관리하고 적절한 담당자를 감사 업무에 배정할 수 있습니다. RSA Archer Audit

Planning & Quality는 감사 기능의 품질을 진단하는 기능도 제공하므로 감사 관련 활동에 대한 거버넌스가 개선됩니다.

결론RSA Archer를 사용하면 비즈니스에 맞춰 위험을 관리함으로써 성장 및 수익성 개선이라는 경영진의 목표를 효율적으로 지원하고 위험에 대한 논의를 성과에 대한 논의로 격상시킬 수 있습니다. RSA Archer는 초기 구축 단계부터 프로그램 완성 단계에

이르기까지 감사 기능을 효과적으로 활용할 수 있도록 지원하는 툴 중 업계 최고의

성능을 보장합니다.

©2020 RSA Security LLC or its affiliates. All rights reserved. RSA 및 RSA 로고는 미국 및 기타 국가에서 RSA Security LLC 또는 해당 계열사의 등록 상표 또는 상표입니다. 기타 모든 상표는 해당 소유주의 상표일 수 있습니다. RSA는 본 문서의 정보가 정확한 것으로 간주합니다. 이 정보는 예고 없이 변경될 수 있습니다. 2020년 09월 솔루션 개요 H13400-4 W386667.

Audit Management and Compliance Management 솔루션은 이전 진단에 대한 정보에 액세스하고 현재 진행 중이거나 앞으로 예정된 작업을 관리할 수 있는 자동화된 중앙 집중식 플랫폼을 제공하여 조직의 감사 업무 및 규정 준수 책임을 지원합니다. 전사적 규정 준수 이니셔티브를 지원하는 것은 물론 개별 관리자 및 제공 팀에 중점을 둔 진단을 통해 각 사업부의 책임감 및 업무 관행을 개선하는 효과까지 제공합니다.

HCL Technologies