2018³â 11¿ùºÎÅÍ »õ·Î¿î ¿ÜºÎ°¨»ç¹ýÀÌ ½ÃÇàµÊ¿¡ µû¶ó ³»ºÎȸ°è°ü¸®Á¦µµ Àû¿ë ´ë»ó ±â¾÷ÀÇ ´ëÇ¥ÀÚ´Â ³»ºÎȸ°è°ü¸®Á¦µµÀÇ ¿î¿µ½ÇŸ¦ ÁÖ±âÀûÀ¸·Î Á¡°ËÇØ ÁÖÃÑ, ÀÌ»çȸ ¹× °¨»ç(¶Ç´Â °¨»çÀ§¿øȸ)¿¡°Ô Á÷Á¢ º¸°íÇϵµ·Ï Ã¥ÀÓ°ú Àǹ«°¡ °È µÇ¾ú´Ù. ¶ÇÇÑ, ÁֱǻóÀåȸ»çÀÇ ³»ºÎȸ°è°ü¸®Á¦µµ¿¡ ´ëÇÑ ¿ÜºÎ°¨»çÀÎÀÇ ÀÎÁõ¼öÁصµ ÇöÀçÀÇ ¼Ò±ØÀûÀÎ ¡®°ËÅ䡯¿¡¼ Àû±ØÀûÀÎ ¡®°¨»ç¡¯·Î »óÇ⠵Ǿú´Ù.
ȸ°èÅõ¸í¼º °È¿¡ ´ëÇÑ ±â´ë¿Í ºÎ½ÇÇÑ Á¦µµ¿î¿µ¿¡ ´ëÇÑ ¿ì·Á°¡ »óÁ¸ÇÏ´Â °¡¿îµ¥ SOX¹ý(Sarbanes–Oxley Act)
1)¿¡ µû¸¥ ³»ºÎȸ°è°ü¸®Á¦µµ¸¦ ¼±ÇàÀûÀ¸·Î ½ÃÇàÇÑ ¹Ì±¹¿¡¼ SOX Compliance(³»ºÎȸ°è°ü¸®Á¦µµ)¿¡ Æ¯ÈµÈ È¸°è¹ýÀÎÀ¸·Î È°¹ßÈ÷ È°µ¿ÇÏ°í ÀÖ´Â Benjamin & Young ȸ°è¹ýÀÎÀÇ ´ëÇ¥ º¥ÀڹΠÁ¤(Benjamin Chung) ȸ°è»ç¿¡°Ô ³»ºÎȸ°è°ü¸®Á¦µµ ½ÃÇà¿¡ µû¸¥ ±â¾÷°ú °¨»çÀÎÀÇ ´ëÀÀ¹æ¾È¿¡ ´ëÇÑ À̾߱⸦ µé¾îº¸¾Ò´Ù.
1) "»óÀåȸ»ç ȸ°è °³¼±°ú ÅõÀÚÀÚ º¸È£¹ý"(»ó¿ø) ¶Ç´Â "¹ýÀΰú ȸ°è °¨»ç Ã¥ÀÓ ¹ý"(ÇÏ¿ø) ¶Ç´Â Sarbox or SOX·Îµµ ºÒ¸®´Â ¹Ì±¹ÀÇ È¸°è°³Çõ¿¡ °üÇÑ ¿¬¹æ¹ý·ü·Î¼, ¿ùµåÄÄ°ú ¿£·Ð°°Àº °Å´ë ±â¾÷µéÀÇ ÀÕµû¸¥ ȸ°èºÎÁ¤À¸·Î ÀÎÇØ ¸·´ëÇÑ ÇÇÇØ°¡ ¹ß»ýÇÏÀÚ È¸°èÁ¦µµ °³ÇõÀÇ Çʿ伺ÀÌ Á¦±âµÇ¾ú°í, 2002³â 7¿ù 30ÀÏ ¹ý¾ÈÀÇ ¹ßÀÇÀÚÀÎ »ó¿øÀÇ¿ø Æú »çº£Àνº(¹ÎÁÖ´ç, ¸Þ¸±·£µå)¿Í ÇÏ¿øÀÇ¿ø ¸¶ÀÌŬ ¿Á½½¸®(°øÈ´ç, ¿ÀÇÏÀÌ¿À)ÀÇ À̸§À» µû¼ Á¦Á¤µÊ(Ãâó: À§Å°¹é°ú)
Q. ¸ÕÀú Benjamin & Young ȸ°è¹ýÀΰú º»Àο¡ ´ëÇØ ¼Ò°³ÇÑ´Ù¸é.
Àú´Â 1998³âºÎÅÍ °¨»ç¾÷¹«¸¦ ½ÃÀÛÇß½À´Ï´Ù. PwC¿Í E&Y¿¡¼ 8³â°£ ±Ù¹«ÇÏ¸é¼ ³»ºÎȸ°è°ü¸®Á¦µµ °¨»çÀÎ ÀÎÁõÀ» Æ÷ÇÔÇØ ÅëÇÕ°¨»ç¾÷¹«ÀýÂ÷¸¦ ¼öÇàÇÏ´Â SEC(¹ÌÁõ½Ã»óÀåȸ»ç)°¨»ç¾÷¹«¸¦ ÅëÇØ °æ·ÂÀ» ½×¾Æ¿Ô½À´Ï´Ù. ±× ÈÄ·Î 20³â µ¿¾È BIG 5 Sporting Goods¶ó´Â ½ºÆ÷Ã÷¿ëÇ° ȸ»ç¿¡¼ ³»ºÎ°¨»çÃ¥ÀÓÀÚ¸¦ ´ã´çÇϱ⵵ ÇÏ°í, American Apparel¿¡¼ ±Û·Î¹ú CEO¿Í ÄÁÆ®·Ñ·¯·Î ÀÏÇϱ⵵ Çß½À´Ï´Ù. BDO USA ȸ°è¹ýÀο¡¼ ÆÄÆ®³Ê·Î ±Ù¹«Çϱ⵵ ÇßÁÒ. ±× ÈÄ, 2012³â¿¡ Benjamin&Young, LLP (¡°B&Y¡±) ȸ°è¹ýÀÎÀ» ¼³¸³ÇÏ¿© Áö±Ý±îÁö ȸ°è¹ýÀÎ ´ëÇ¥·Î ±Ù¹«ÇÏ°í ÀÖ½À´Ï´Ù.
ÇöÀç B&Y ȸ°è¹ýÀÎÀº SOX Compliance(¹Ì±¹ ³»ºÎȸ°è°ü¸®Á¦µµ) µµÀÔ°ú ¿î¿µ¿¡ Æ¯ÈµÈ ÇÁ·¢Æ¼½º¸¦ ¿î¿µÇÏ°í ÀÖ½À´Ï´Ù. PCAOB µî·Ï ȸ°è¹ýÀÎÀÎ B&Y ȸ°è¹ýÀο¡¼ 50¸í ÀÌ»óÀÇ Àü¹®°¡µéÀÌ IPO¿Í SEC °¨»ç¸¦ ¼öÇàÇÏ°í ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó, ¼¼¹« ¾÷¹« ¹× ³»ºÎȸ°è°ü¸®Á¦µµ¿¡ ´ëÇÑ Àü¹ÝÀûÀÎ ¾÷¹«¸¦ ÁøÇàÇÏ°í ÀÖ½À´Ï´Ù.
Q. ±¹³»¿¡¼´Â óÀ½ ½ÃÇàµÇ´Â Á¦µµÀÌ´Ù º¸´Ï ¸¹Àº ½ÃÇàÂø¿À°¡ ¿¹»óµÈ´Ù. ¹Ì±¹ÀÇ °æ¿ì µµÀÔ ½Ã±â¿¡ È¥¶õÀº ¾ø¾ú³ª.
¹Ì±¹ÀÇ È¸°è °³Çõ¿¡ °üÇÑ ¿¬¹æ ¹ý·üÀÎ »çº£Àνº ¿Á½½¸®¹ý(Sarbanes-Oxley Act)Àº 2002³â ¹ßÈ¿µÇ¾î 2003³âµµºÎÅÍ ½ÃÀ۵Ǿú½À´Ï´Ù. ÀÌ ¹ýÀÌ ½ÃÇàµÇ¸é¼ ȸ°è¹ýÀεéÀÇ °¨»ç¿Í ºñ°¨»ç ¾÷¹«¸¦ µ¿½Ã¿¡ Á¦°øÇÏ´Â °Í¿¡ Á¦ÇÑÀÌ »ý°åÀ¸¸ç, »óÀå±â¾÷ °¨»ç ȸ°è¹ýÀÎÀÇ °¨¸®¾÷¹«¸¦ °üÇÒÇÏ´Â ±â°üÀÎ PCAOB°¡ ¼³¸³µÇ¾ú½À´Ï´Ù.
±× ´ç½Ã¿¡ ¸¹Àº SEC Compliance µµÀÔ ÇÁ·ÎÁ§Æ®µéÀ» ÁøÇàÇÏ¸é¼ ¿ÜºÎ°¨»çÀü¹®°¡·Î ÀÏÇÏ´ø »ç¶÷µéÀº ³»ºÎȸ°è°ü¸®Á¦µµ¸¦ ¿ÏÀüÈ÷ ÀÌÇØÇÏ°í ÀÖ´Ù°í »ý°¢Çߴµ¥, ±×·¸Áö ¾Ê¾Ò½À´Ï´Ù. ½ÇÁ¦·Î 2007³â AS5 (³»ºÎȸ°è°ü¸®Á¦µµ °¨»ç ÀÎÁõ) ±ÔÁ¤¿¡ µû¶ó¼ ¹ÌÁõ½Ã »óÀå±â¾÷À» ´ë»óÀ¸·Î ÁøÇàÇß´ø ÅëÇÕ°¨»ç°á°ú¸¦ º¸´Ï, ¿ÜºÎ°¨»çÀΰú ³»ºÎ°¨»çÀÎ ¸ðµÎ°¡ ³»ºÎȸ°è°ü¸®Á¦µµ¿¡ ´ëÇؼ Á¦´ë·Î ÀÌÇØÇÏÁö ¸øÇß´ø °ÍÀÌ ¿©½ÇÈ÷ µå·¯³µÁÒ. ÀÌ·¯ÇÑ ½ÃÇàÂø¿À¸¦ °ÞÀº ³¡¿¡ Á» ´õ È¿°úÀûÀÌ°í È¿À²ÀûÀÎ ³»ºÎȸ°è°ü¸®Á¦µµ¿Í ÅëÇÕ°¨»ç ¼öÇà¿¡ ´ëÇÑ ÀûÀýÇÑ ¹æ¹ýÀ» ã°Ô µÆ½À´Ï´Ù.
´ç½Ã¿¡´Â ¸ðµÎ°¡ »õ·Î¿î ³»ºÎȸ°è°ü¸®Á¦µµ ÅëÇÕ°¨»ç(°¨»çÀÎÁõ Æ÷ÇÔ)¿¡ ´ëÇÑ ¹®Á¦Á¡µéÀ» Å×½ºÆ®ÇÏ°í °ü¸®ÇÏ´Â µ¥¿¡ ±²ÀåÈ÷ ¹Ì¼÷Çß¾î¿ä. ´ëºÎºÐÀÇ ÅëÁ¦ Ç׸ñµéÀÌ Áß¿äÅëÁ¦ Ç׸ñÀ¸·Î ÁöÁ¤µÇ¸é¼ ÀÌ¿¡ ÇÕ´çÇÑ ÅëÁ¦ÀýÂ÷µéÀÌ À繫Á¦Ç¥ Ç׸ñ¿¡ Á¦´ë·Î ¿¬°áµÇÁö ¸øÇßÁÒ. ±×¸®°í Áغñ´Ü°è¿¡¼ ÅëÁ¦È°µ¿À» È¿À²ÀûÀ¸·Î ¼öÇàÇϴµ¥ °¡Àå Áß¿äÇÑ À§ÇèºÐ¼®(Risk Assessment) ÀýÂ÷µµ Á¦´ë·Î ¼öÇàÇÏÁö ¸øÇߴµ¥ ÀÌ ºÎºÐÀÌ È¥¶õÀ» ¹ß»ý½ÃÅ°´Â ÁÖµÈ ¿øÀÎÀ̾ú´ø °ÍÀ¸·Î ±â¾ïÇÕ´Ï´Ù.
ÀÌó·³ Á¦°¡ °Þ¾ú´ø ½ÃÇàÂø¿ÀµéÀº Çѱ¹¿¡¼ ³»ºÎȸ°è°ü¸®Á¦µµ¸¦ µµÀÔÇÒ ¶§¿¡µµ ¶È°°ÀÌ °ÞÀ» ¼ö ÀÖÀ» ¹ýÇÑ ¾î·Á¿òµéÀ̶ó°í »ý°¢ÇÕ´Ï´Ù.
Q. Çѱ¹ÀÇ °æ¿ì, ³»ºÎȸ°è°ü¸®Á¦µµ ½ÃÇà¿¡ ´ëÇÑ ±â´ë¿Í ¿ì·Á°¡ »óÁ¸ÇÏÁö¸¸ ¿ÜºÎ°¨»çÀεéÀº ´ëüÀûÀ¸·Î ¹Ý±â´Â ºÐÀ§±âÀÌ´Ù. ¹Ì±¹ÀÇ °æ¿ì SOX¹ýÀÌ ½ÃÇàµÇ¾úÀ» ¶§ ¿ÜºÎ°¨»çÀεéÀÇ »óȲÀº ¾î¶®´ÂÁö.
SOX¿¡ µû¸¥ ³»ºÎȸ°è°ü¸®Á¦µµ °¨»çÀÎÁõÀýÂ÷°¡ ¹Ì±¹¿¡ óÀ½ ½ÃÇàµÇ¾úÀ» ¶§ ºÎÁ¤ÀûÀÎ ¹ÝÀÀÀÌ ¸¹¾ÒÁö¸¸, ȸ°è¹ýÀε鿡°Ô´Â ¾ÆÁÖ ÁÁÀº ±âȸ¿´½À´Ï´Ù. ±× ´ç½Ã °ÈµÈ ±ÔÁ¤À¸·Î ÀÎÇØ ¾÷¹«·®ÀÌ Áõ°¡ÇÏ¸é¼ ÀηÂÀÌ 40%Á¤µµ ºÎÁ·ÇÑ »óȲÀÌ ¹ß»ýÇß¾î¿ä. ±×·¡¼ ½Ç¹« °æÇèÀÌ ¸¹Áö ¾ÊÀº ȸ°è»çµéµµ ½±°Ô SOX Compliance(³»ºÎȸ°è°ü¸®Á¦µµ) ÇÁ·ÎÁ§Æ®¿¡ ÇÕ·ùÇÒ ¼ö ÀÖ¾úÁÒ. ȸ°è¹ýÀεéÀº ºñ°¨»çȸ»ç ´ë»óÀ¸·Î SOX Compliance ÇÁ·ÎÁ§Æ®¸¦ ÁøÇàÇÏ¸é¼ »õ·Î¿î ¼öÀÍ¿øÀ» âÃâÇß°í, µ¿½Ã¿¡ °¨»çȸ»ç ´ë»óÀ¸·Î´Â °ÈµÈ ±ÔÁ¤¿¡ µû¸¥ Ãß°¡ °¨»çÀýÂ÷¸¦ ¼öÇàÇÏ¸é¼ °¨»ç°ü·Ã ¼öÀÍÀÌ ±Þ°ÝÈ÷ Áõ°¡Çß½À´Ï´Ù.
SOX Compliance(³»ºÎȸ°è°ü¸®Á¦µµ)°¡ ½ÃÇàµÇ°í Ãʱâ 2~3³â µ¿¾ÈÀº BIG 4 ȸ°è¹ýÀΰú BDO/RSM/Grant Thorton°°Àº ¼¼ÄÁµå Ƽ¾î ȸ°è¹ýÀÎÀÌ ´ëºÎºÐÀÇ SOX Compliance(³»ºÎȸ°è°ü¸®Á¦µµ) µµÀԿ뿪À» ¼öÇàÇß¾î¿ä. Ãʱ⠵µÀÔ ÀÌÈÄ¿¡´Â BIG 4 ȸ°è¹ýÀÎ ¶Ç´Â ¼¼ÄÁµå Ƽ¾î ȸ°è¹ýÀο¡¼ °æ·ÂÀ» ½×°í ÀÌÁ÷ÇÑ ¸¹Àº Áß¼ÒÇü ȸ°è¹ýÀεéÀÌ ³»ºÎȸ°è°ü¸®Á¦µµ °ü·Ã ¿î¿ë ¹× ÄÁ¼³Æþ÷¹«¸¦ ÁøÇàÇÏ°Ô µÇ¾úÁÒ.
[Ç¥ 1] Benjamin & Young ȸ°è¹ýÀÎ º¥ÀڹΠ´ëÇ¥°¡ ³»ºÎȸ°è°ü¸®Á¦µµ ¿î¿ë ¹× ÄÁ¼³Æà ´ç½Ã ´À²¼´ø º¯È¿¡ ´ëÇÑ Å¸ÀÓ¶óÀÎ
Timeline (2012³â ÀÌÈÄ) |
Large Accelerated Filers (½Ã°¡ ÃÑ¾× $700M ÀÌ»óÀÎ »óÀå ȸ»ç) |
Accelerated Filers (½Ã°¡ ÃÑ¾× $700M ÀÌÇÏÀÌ¸é¼ $75M ÀÌ»óÀÎ »óÀå ȸ»ç) |
1-3 years |
BIG 4ȸ°è¹ýÀÎ ¶Ç´Â ¼¼ÄÁµå Ƽ¾î ȸ°è¹ýÀÎÀÌ ÁÖµµÀûÀ¸·Î µµÀÔ ÇÁ·ÎÁ§Æ® ÁøÇà |
BIG 4ȸ°è¹ýÀÎ ¶Ç´Â ¼¼ÄÁµå Ƽ¾î ȸ°è¹ýÀÎÀÌ ÁÖµµÀûÀ¸·Î µµÀÔ ÇÁ·ÎÁ§Æ® ÁøÇà |
4-7 years |
³»ºÎÀûÀ¸·Î ´ã´çÇ쵂 ITGC °°Àº °æ¿ì´Â SOX ¾÷¹«¿¡ Æ¯ÈµÈ Áß¼ÒÇü ȸ°è¹ýÀÎ ¹× ÄÁ¼³Æà ȸ»ç¿¡¼ ¾Æ¿ô¼Ò½Ì ÁøÇà |
³»ºÎÀûÀ¸·Î ´ã´çÇ쵂 ÀÛÀº ±Ô¸ðÀÇ ÀÛ¾÷°ú ÁÖ¿ä ITGC ÀÛ¾÷Àº ¾Æ¿ô¼Ò½Ì ÁøÇà |
7 + Current |
³»ºÎÀûÀ¸·Î ¿î¿ë ¹× ITGC °°Àº °æ¿ì´Â SOX ¾÷¹«¿¡ Æ¯ÈµÈ Áß¼ÒÇü ȸ°è¹ýÀÎ ¹× ÄÁ¼³Æà ȸ»ç¿¡¼ ¿ë¿ª ÁøÇà |
´ëºÎºÐÀÇ È¸»ç°¡ SOX¾÷¹«¿¡ Æ¯ÈµÈ Áß¼ÒÇü ȸ°è¹ýÀÎ ¹× ÄÁ¼³Æà ȸ»ç¿¡¼ ¼³°è º¯°æ ¹× ¿î¿ë ¿ë¿ªÀ» ¸Ã±â°í ³»ºÎȸ°è°ü¸® Ã¥ÀÓÀÚ´Â ³»ºÎ ÀηÂÀ¸·Î µÎ°í SOX Compliance¸¦ ¼öÇà |
Q. ¹Ì±¹¿¡¼ÀÇ ¼±ÇàÀûÀÎ °æÇè¿¡ ºñÃß¾î º¼ ¶§ Çѱ¹ÀÇ ±â¾÷µé°ú ¿ÜºÎ°¨»çÀεéÀÌ ¾î¶»°Ô ´ëÀÀÇØ¾ß ÇÒ °ÍÀ¸·Î º¸½Ã´ÂÁö.
ù µµÀÔÀº °áÄÚ ½¬¿î ÀÏÀÌ ¾Æ´Õ´Ï´Ù. BIG 4 ȸ°è¹ýÀΰú ¿ë¿ª ¾÷¹«¸¦ ÁøÇàÇϰųª ´Ù¸¥ CPA ¶Ç´Â ÄÁ¼³Æà ȸ»ç¿Í ¿ë¿ªÀ» ÁøÇàÇÑ´Ù°í Çصµ ¼øÁ¶·Ó°Ô ÁøÇàµÇ±â´Â ¾î·Á¿ö¿ä.
Çѱ¹ÀÇ Çö »óȲÀÌ ¹Ì±¹¿¡¼ÀÇ ³»ºÎȸ°è°ü¸®Á¦µµ ½Ã½ºÅÛ µµÀÔ°ú ´Ù¸¦ ¼ö ÀÖ´Ù°í »ý°¢ÇÏ´Â ºÎºÐÀº, Çѱ¹ÀÇ ³»ºÎȸ°è°ü¸®Á¦µµ´Â ¹Ì±¹ÀÇ ½ÃÇà Âø¿À¸¦ °æÇèÀ¸·Î »ï¾Æ ¸ð¹ü »ç·Êµé·Î ³»ºÎȸ°è°ü¸®Á¦µµ ½Ã½ºÅÛÀ» ±¸ÃàÇÒ ¼ö ÀÖ´Ù´Â °Å¿¹¿ä. ±×·¯³ª, Àú ¶ÇÇÑ Çѱ¹ÀÇ Áß°ß È¸°è¹ýÀο¡¼ ¹Ì±¹ °øÀÎȸ°è»ç·Î ±Ù¹«ÇÑ °æÇèÀ» ºñÃ߾ ¶§, Çѱ¹ ±â¾÷µéÀÇ °æ¿ì ÇÁ·ÎÁ§Æ®¸¦ ÁøÇàÇÏ´Â ÄÁ¼³ÅÏÆ® ¶Ç´Â ¿ÜºÎ°¨»çÀο¡°Ô ÀüÀûÀ¸·Î ÀÇÁ¸ÇÏ°í °ËÁõÀº ¼ÒȦÈ÷ ÇÏ´Â °æÇâÀÌ Àֱ⠶§¹®¿¡ °ú¿¬ È¿À²ÀûÀÎ ³»ºÎȸ°è°ü¸®Á¦µµ ½Ã½ºÅÛ ±¸ÃàÇÒ ¼ö ÀÖÀ»Áö ¼ÖÁ÷È÷ ¿ì·ÁµÇ´Â ºÎºÐµµ ÀÖ¾î¿ä.
³»ºÎȸ°è°ü¸®Á¦µµ´Â ȸ»ç°¡ ÁؼöÇØ¾ß ÇÏ´Â ÅëÁ¦ »çÇ×À̱⠶§¹®¿¡ ȸ»ç°¡ ÁÖµµÀûÀ¸·Î ÁøÇàÇØ¾ß ÇÏ´Â ÀÛ¾÷ÀÌÁö, ¿ÜºÎ°¨»çÀÎÀ̳ª ¿ÜºÎ ÄÁ¼³ÅÏÆ®¿¡ Áö³ªÄ¡°Ô ÀÇÁ¸Çؼ´Â È¿À²ÀûÀÎ ½Ã½ºÅÛÀ» ±¸ÃàÇÒ ¼ö ¾ø´Ù´Â »ç½ÇÀ» Àؾ ¾ÈµË´Ï´Ù. ±â¾÷ ½º½º·Î °æÇèÀÌ Ç³ºÎÇÑ ³»ºÎȸ°è°ü¸®Á¦µµ Àü¹®°¡¸¦ ã¾Æ¾ß ÇÏ°í, ±× ºÎºÐÀÌ Èûµé´Ù¸é ȸ»çÀÇ ³»ºÎȸ°è°ü¸®Á¦µµ ±¸Ãà ¹× ¿î¿ëÀ» Çϴµ¥ ÀÖ¾î¼ È¸»ç °æ¿µÁøÀÇ Æí¿¡¼ Áö¼ÓÀûÀ¸·Î Á¶¾ðÇØÁÙ ¼ö ÀÖ´Â ³»ºÎȸ°èÀü¹® ÄÁ¼³ÅÏÆ®¸¦ È°¿ëÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù.
¿¹¸¦ µé¾î, ±â¾÷ A(´ë±â¾÷)°¡ ³»ºÎȸ°è°ü¸®Á¦µµ ÇÁ·ÎÁ§Æ®¸¦ À§ÇØ ´ëÇü ȸ°è¹ýÀΰú ¿ë¿ªÀ» ÁøÇà ÇÑ °æ¿ì¶óµµ, ±â¾÷ A´Â ´ëÇü ȸ°è¹ýÀÎÀÇ ¾÷¹« °á°ú¿¡ ¸Í¸ñÀûÀ¸·Î ÀÇÁ¸Çؼ± ¾ÈµË´Ï´Ù. Áï, ±â¾÷ A´Â ³»ºÎȸ°è°ü¸®Á¦µµÇÁ·ÎÁ§Æ®¸¦ Àü¹ÝÀûÀ¸·Î °¨µ¶ÇÒ ¼ö ÀÖÀ» ¸¸ÅÀÇ °æÇèÀÌ Ç³ºÎÇÑ ÆÀ ±¸¼º¿øÀ» ±â¾÷³»ºÎ¿¡ µÎ¸é¼ ¿ë¿ª °á°ú¿¡ ´ëÇÑ °´°üÀûÀÌ°í È¿À²ÀûÀÎ ½Ã½ºÅÛ ±¸ÃàÀ» À̾°¡¾ß ÇÑ´Ù´Â °ÍÀÌÁÒ.
¸¸¾à ³»ºÎȸ°è°ü¸®Á¦µµÇÁ·ÎÁ§Æ®¿¡ dzºÎÇÑ °æÇèÀ» °¡Áø ÀηÂÀÌ ³»ºÎ ÆÀ¿¡ Á¸ÀçÇÏÁö ¾Ê´Â´Ù¸é, ±â¾÷Àº ÀÌ·¯ÇÑ ¾÷¹«¸¦ µµ¿ÍÁÙ ¼ö ÀÖ´Â ÄÁ¼³Æà ȸ»ç¸¦ °í¿ëÇؼ¶óµµ ³»ºÎȸ°è°ü¸®Á¦µµ ¿ë¿ªÀÇ »êÃâ¹°À» °ËÁõÇÏ°í Ãß°¡ÀûÀ¸·Î »êÃâ¹°À» ¹ÙÅÁÀ¸·Î ÇÑ ³»ºÎȸ°è°ü¸®Á¦µµ ¿î¿ë¾÷¹«¸¦ È¿°úÀûÀ¸·Î °ü¸®ÇØ¾ß ÇÕ´Ï´Ù.
³»ºÎȸ°è°ü¸®Á¦µµ µµÀÔ ½Ã±â¿¡´Â º¸Åë µµÀÔÀ» ´ã´çÇϴ ȸ°è¹ýÀεéÀÌ Àå½Ã°£ÀÇ ¾÷¹«¿Í ÅëÁ¦È°µ¿µéÀ» À§Çؼ »ó´çÇÑ ÀÚ¿øÀ» ÅõÀÔÇÕ´Ï´Ù. ȸ°è¹ýÀÎ ÀÔÀå¿¡¼µµ ÀÌÀÍÀÇ ±Ø´ëȸ¦ À§Çؼ ºñ¿ëÀ» ÃÖ¼ÒÈÇÏ¸é¼ È¿À²ÀûÀÎ ½Ã½ºÅÛÀ» ±¸ÃàÇÏ·Á´Â ȸ»çÀÇ ¸ñÇ¥¿Í »óÃæµÇ´Â °¡Ä¡°¡ ¹ß»ýÇÏ°Ô µË´Ï´Ù.
ÀÌ·¯ÇÑ °æ¿ì °æÇèÀÌ Ç³ºÎÇÑ Àü¹®°¡´Â ȸ»çÀÇ ÀÔÀå¿¡¼ ³»ºÎȸ°è°ü¸®Á¦µµ µµÀÔ ÇÁ·ÎÁ§Æ®¸¦ ÁøÇàÇϴ ȸ°è¹ýÀÎÀÌ °áÁ¤ÇÑ Key Control ¹üÀ§ÀÇ È¿À²¼º ¹× Çʿ伺¿¡ ´ëÇؼ Áú¹®ÇÒ ¼ö ÀÖ°í, ´õ È¿À²ÀûÀÌ°í È¿°úÀûÀ¸·Î ³»ºÎȸ°è°ü¸®Á¦µµÀÇ µµÀÔÀ» À̲ø¾î ³¾ ¼ö ÀÖ½À´Ï´Ù.
¶ÇÇÑ ³»ºÎȸ°è°ü¸®Á¦µµ µµÀÔ Ã¹ ÇØ¿¡´Â ¸¹Àº ¹ÌºñÁ¡µéÀÌ ¹ß»ýÇÒ ¼ö ¹Û¿¡ ¾ø¾î¿ä. À̶§ ´ëºÎºÐÀ» ÅëÁ¦È°µ¿ º¸¿ÏÀ» À§ÇÑ ¾÷¹«µéÀÌ ÁÖ¸¦ ÀÌ·ç°Ô µÇ´Âµ¥ ±â¾÷¿¡¼ È¿°úÀûÀÎ ÅëÁ¦È°µ¿ ±¸Ãà°úÁ¤¿¡ ´É¼÷ÇÑ Àü¹®°¡¸¦ È°¿ëÇÑ´Ù¸é ÅëÁ¦ ¹ÌºñÁ¡¿¡ µû¸¥ Ãß°¡ ¿ä±¸ »çÇ×µéÀ» ¸ÂÃ糪°¡´Â µ¿½Ã¿¡ ²ÙÁØÈ÷ ÅëÁ¦È°µ¿ÀÇ »óŸ¦ ¸ð´ÏÅ͸µ Çسª°¡¸é¼ ¹ÌºñÁ¡À» º¸¿ÏÇÒ ¼ö ÀÖÀ» °ÍÀÔ´Ï´Ù.
»ç½Ç ¹Ì±¹¿¡¼µµ ºñ¿ë Ãø¸éÀ» °í·ÁÇßÀ» ¶§, BIG 4 ȸ°è¹ýÀÎÀÇ Àü¹®°¡µé¿¡°Ô µµ¿òÀ» ¹Þ±â´Â »ó´çÈ÷ ¾î·Æ½À´Ï´Ù. ´ëÇü ȸ°è¹ýÀÎÀÇ Àü¹®°¡µéÀº ±Ç°í»çÇ׿¡ ´ëÇؼ ¸íÈ®È÷ ÇØÁÙ ¼ö´Â ÀÖÀ¸³ª, ±â¾÷ °íÀ¯ÀÇ Æ¯¼ºÀ» °í·ÁÇÑ ¸ÂÃãÇü ¼ºñ½º¸¦ Á¦°øÇϱâ¶õ ½±Áö ¾Ê±â ¶§¹®ÀÌÁÒ.
¿¹¸¦ µé¾î, À繫 °á»ê ÇÁ·Î¼¼½º¿¡¼ °áÇÔÀ» ¹ß°ß Çß´Ù¸é, ¿ÏÀü¼º ÁÖÀåÀ» À§ÇÑ À繫 °á»ê ÇÁ·Î¼¼½º üũ¸®½ºÆ®¸¦ °í·ÁÇÏ¿© ¹ÌºñÁ¡À» ÇØ°á ÇÒ ¼ö ÀÖ¾î¿ä. ÀÌ·¯ÇÑ Ã¼Å©¸®½ºÆ®´Â ȸ»ç »óȲ¿¡ ¸Â°Ô Á¶Á¤ÇÏ¿© »ç¿ëµÇ¾î¾ß ÇÕ´Ï´Ù. ÀÌ·¯ÇÑ ¼¼ºÎ »çÇ× ÇϳªÇϳª¸¦ üũÇÏ´Â °úÁ¤¿¡¼ ´ëÇüȸ°è¹ýÀÎ Àü¹®°¡µéÀÇ Á¢±Ù¹ý°ú ȸ»ç ³»ºÎÀÎÀÇ Á¢±Ù¹ý¿¡ Â÷ÀÌ°¡ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼ ÀÌ·¯ÇÑ µÎ Áý´ÜÀÇ Áß°£¿¡¼ ȸ»çÀÇ SOX Compliance(³»ºÎȸ°è°ü¸®Á¦µµ) °ü·Ã ÁÖÀåÀ» Á¤¸®ÇÏ°í ¿ÜºÎ°¨»çÀΰú È¿À²ÀûÀ¸·Î Ä¿¹Â´ÏÄÉÀ̼ÇÀ» À¯ÁöÇØ ÁÖ´Â Àü¹®°¡ÀÇ ¿ªÇÒÀÌ Áß¿äÇÕ´Ï´Ù.
ÀÌ·¯ÇÑ °úÁ¤¿¡¼ ´ëÇü ȸ°è¹ýÀÎ ÇÑ°÷¿¡ ¸ðµç °ÍÀ» ¸Ã±â´Â °ÍÀÌ ÃÖ¼±ÀÇ ¼±ÅÃÀº ¾Æ´Ï¶ó´Â °ÍÀ» ¹Ì±¹ÀÇ ¸¹Àº ȸ»çµéÀÌ SOX Compliance(³»ºÎȸ°è°ü¸®Á¦µµ) µµÀÔ Ãʹݿ¡ °æÇèÇß½À´Ï´Ù.±× °á°ú µµÀÔ ÈÄ 5³â Â÷¿¡ Á¢¾îµé¸é¼ ¸¹Àº ȸ»çµéÀÌ ¿î¿ë(Å×½ºÆÃ)À» ¸Ã´Â ȸ°è¹ýÀÎ ¿Ü¿¡µµ Ãß°¡·Î ÄÁ¼³ÅÏÆ®¸¦ °í¿ëÇÏ¿© Risk Assessment¿Í Key Control Rationalization¿¡ ÁýÁßÀûÀ¸·Î ÀÚ¹®À» ¹ÞÀ¸¸ç SOX Compliance(³»ºÎȸ°è°ü¸®Á¦µµ) Ãʱ⺸´Ù 30%¿¡¼ 40%Á¤µµ Key Control °³¼ö¸¦ ÁÙÀÏ ¼ö ÀÖ¾ú½À´Ï´Ù.
Q. ÄÁ¼³ÅÏÆ®·Î¼ ¹Ì±¹¿¡¼ ³»ºÎȸ°è°ü¸® ÇÁ·ÎÁ§Æ®¸¦ ÁøÇàÇß´ø ÀÚ¼¼ÇÑ °úÁ¤Àº ¾î¶®´ÂÁö.
Çѱ¹ÀÇ »óÀå»ç Áß¿¡¼µµ ÀÚ»ê±Ô¸ð°¡ Å« ±â¾÷¿¡ ¿ì¼± Àû¿ëµÇ´Â °ÍÀÌ´Ï 50°³ ÀÌ»óÀÇ ÇØ¿Ü ÀÚȸ»ç¸¦ º¸À¯ÇÑ ±Û·Î¹ú ¼ÒºñÀç ±â¾÷ÀÇ SOX µµÀÔ ÄÁ¼³Æà »ç·Ê¸¦ ¼Ò°³ÇØ µå¸®¸é µµ¿òÀÌ µÉ °Í °°½À´Ï´Ù.
[±â¾÷ÀÇ »óÅÂ]
• ³»ºÎȸ°è°ü¸®Á¦µµ¸¦ À§ÇØ À繫Á¦Ç¥ °èÁ¤º°·Î Á߿伺 Æò°¡¸¦ ¼öÇàÇÏÁö ¾ÊÀ½
• ¼¼ºÎ ÇÁ·Î¼¼½ºÀÇ ±¸ºÐ ¹× ¿¬°üµÈ °èÁ¤À» ¸íÈ®È÷ ¸ÅÇÎÇÏÁö ¾ÊÀ½
• ¾÷¹« ºÐÀå ³»¿ëÀÌ ±¸Ã¼ÀûÀÌÁö ¾Ê¾Æ Á¤±³ÇÑ ÅëÁ¦È°µ¿ ¼³°è¿¡ ¹ÌÈíÇÑ »óÅÂ
¿ì¼± ÄÁ¼³Æà ´ë»ó ±â¾÷ÀÇ ³»ºÎȸ°è°ü¸®Á¦µµ¿Í °ü·ÃÇÑ ±âÁ¸ ¾÷¹« »óŸ¦ ºÐ¼®ÇÑ ÈÄ È¿À²ÀûÀÎ À§ÇèÆò°¡¸¦ À§ÇÑ ÀýÂ÷¿¡ Âø¼öÇß½À´Ï´Ù. Àú¿Í Á¦ µ¿·áµéÀº À繫Á¦Ç¥ ¼öÁØ¿¡¼ ÀûÀýÇÑ À§Çè Æò°¡¸¦ ¼öÇà ÇÑ ´ÙÀ½ ȸ°èó¸®ÀÇ º¹À⼺À¸·Î ÀÎÇØ °¡Àå ¿À·ù¿¡ Ãë¾àÇÏ°í ºÎÁ¤ÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Â ¿µ¿ªÀ» ¼¼ºÎ ÇÁ·Î¼¼½º¿¡ ¿¬°üµÈ Áß¿ä °èÁ¤À¸·Î ¼¼ºÐÈÇØ À§Çè Æò°¡¸¦ ÁøÇàÇϱâ·Î °áÁ¤ÇßÁÒ.
ù ¹ø° ´Ü°è´Â ´Ù¾çÇÑ À§Çè ¿äÀο¡ µû¶ó ³»ºÎȸ°è°ü¸®Á¦µµ °¨»çÀÎÁõ Å×½ºÆÿ¡ ÇʼöÀûÀ¸·Î Æ÷ÇÔÇØ¾ß ÇÒ °èÁ¤À» ½Äº°ÇÏ´Â °ÍÀε¥, ÀÌ ±â¾÷ÀÇ °æ¿ì Àü ¼¼°è 50°³±¹ ÀÌ»ó¿¡ ÀÚȸ»ç°¡ ÀÖ¾ú±â ¶§¹®¿¡, ¼¼ °³ÀÇ ±×·ìÀ¸·Î ÀÚȸ»ç¸¦ ±¸ºÐÇؼ ÀÚȸ»çÀÇ Á߿伺À» ÆÇ´ÜÇß½À´Ï´Ù.
ù ¹ø° ±×·ìÀº ¡°Àüü ¹üÀ§ °¨»ç(Full-Scope)¡± ´ë»ó ÀÚȸ»ç·Î ÀÚȸ»çÀÇ Á߿伺À» ±âÁØÀ¸·Î ¹üÀ§ ³»¿¡¼ ÀÚµ¿À¸·Î Æ÷ÇÔµÅ¾ß ÇÒ ÀÚȸ»çµéÀÔ´Ï´Ù.
µÎ ¹ø° ±×·ìÀº ¡°Á¦ÇÑ ¹üÀ§ °¨»ç(Limited-Scope)¡± ´ë»ó ÀÚȸ»ç·Î À繫Á¦Ç¥ °èÁ¤º° (¿¹: Àç°í ÀÚ»ê, ä±Ç µî) Á߿伺¿¡ µû¶ó ÀÚȸ»ç »ç¾÷ÀÇ ¿µÇâ·ÂÀ» ÆÇ´ÜÇßÀ» ¶§ ÀÚȸ»ç°¡ ƯÁ¤ °èÁ¤¿¡¸¸ ¿µÇâ·ÂÀÌ Å« °æ¿ì¶ó¸é ¡°Á¦ÇÑ ¹üÀ§ °¨»ç(Limited-Scope)¡± ´ë»óÀ¸·Î ºÐ·ùÇÕ´Ï´Ù.
¼¼ ¹ø° ±×·ìÀº ù ¹ø°¿Í µÎ ¹ø° ±×·ì¿¡ Æ÷ÇÔµÇÁö´Â ¾ÊÀº ÀÚȸ»çµéÀε¥ ÀÌ °æ¿ì¿¡ ³»ºÎȸ°è°ü¸®Á¦µµ Å×½ºÆÿ¡¼ Á¦¿Ü½ÃÅ°´Â °ÍÀÌ ¾Æ´Ï¶ó, ¼¼ ¹ø° ±×·ìÀ¸·Î ºÐ·ùÇÏ¿© ¸Å³â ·£´ý »ùÇøµÀ» ÁøÇàÇÕ´Ï´Ù. ±× ÈÄ 5°³ Á¤µµÀÇ ÀÚȸ»ç¸¦ ¼±Á¤ÇÏ°í À繫Á¦Ç¥ÀÇ °èÁ¤¿¡ ¹ÌÄ¡´Â ¿µÇâÀ» ÆÇ´ÜÇÏ¿© ƯÁ¤ ÇÁ·Î¼¼½º¿¡ ´ëÇÑ Å×½ºÆà ÀýÂ÷¸¦ ½ÃÇàÇÏÁÒ.
ÀÌ·¯ÇÑ ÀýÂ÷ ÁøÇàÀÇ ÇÙ½ÉÀº º»»ç Â÷¿ø¿¡¼ ¿¬°á ÇÁ·Î¼¼½º¸¦ Æ÷ÇÔÇØ ÀÚȸ»ç¸¦ °ü¸®ÇÒ ¼ö ÀÖ´Â È¿°úÀûÀÎ ³»ºÎÅëÁ¦½Ã½ºÅÛÀ» °®Ãâ ¼ö ÀÖµµ·Ï ¿Ã¹Ù¸¥ °¡À̵带 Á¦°øÇÏ´Â °ÍÀä. ÀÌ·¯ÇÑ °¡À̵带 ¹ÙÅÁÀ¸·Î ÀÌ È¸»ç´Â º»»ç °üÁ¡¿¡¼ À§Ç輺 Æò°¡(Risk Assessment)¸¦ ÁøÇàÇÏ¿©, À繫Á¦Ç¥ÀÇ °èÁ¤º° À§Ç輺 Æò°¡¸¦ ¿Ï·áÇÑ ÈÄ ÀÚȸ»çµé°ú À¯±âÀûÀÎ Çù·ÂÀ» ¹ÙÅÁÀ¸·Î Á߿伺¿¡ µû¶ó¼ ³»ºÎȸ°è°ü¸®Á¦µµ¸¦ ¿î¿µÇÒ ¼ö ÀÖ´Â ±â¹ÝÀ» °®Ãâ ¼ö ÀÖ¾ú½À´Ï´Ù.
ÄÁ¼³Æà ¼öÇà °á°ú ÀÌ ±â¾÷Àº ±Û·Î¹ú ¼öÁØ¿¡¼ ÅëÁ¦ ¼ö¸¦ °ÅÀÇ 40%±îÁö ÁÙÀÏ ¼ö ÀÖ¾ú°í, ±× ´ç½Ã ÀÌ ±â¾÷ÀÇ ¿ÜºÎ°¨»çÀÎÀ¸·Î ÀÏÇÏ´ø PwCÀÇ °¨»çÀεéÀº ÅëÇÕ°¨»çÀýÂ÷¿¡¼ ÀúÈñ°¡ ¼±ÇàÀûÀ¸·Î ¼öÇàÇß´ø ÀÛ¾÷¿¡ ÀÇÁ¸µµ°¡ ³ô¾Ò¾î¿ä. ±× ´öºÐ¿¡ ÀÌ ±â¾÷¿¡¼´Â ºñ¿ëÀý°¨ÀÇ È¿°ú¸¦ ¾òÀ» ¼ö ÀÖ¾ú½À´Ï´Ù.
Q. ¹Ì±¹¿¡¼ ³»ºÎȸ°è°ü¸® ½Ã½ºÅÛÀ» ÀÌ¿ë ÁßÀ̽Š°ÍÀ¸·Î ¾Æ´Âµ¥, ±â¾÷¿¡ º°µµÀÇ ½Ã½ºÅÛÀÌ ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù°í »ý°¢ÇÏ´ÂÁö. ½Ã½ºÅÛ È°¿ë¿¡ µû¸¥ Àå´ÜÁ¡À» °´°üÀûÀ¸·Î ¸»¾¸ÇØÁֽŴٸé.
³»ºÎȸ°è°ü¸®Á¦µµÀÇ °¨»çÀÎÁõÀº ÅëÁ¦È°µ¿ÀÇ ¼³°è/Æò°¡Ç׸ñ/Æò°¡ÀýÂ÷/º¸°í¸¦ ¸íÈ®ÇÏ°Ô ¹®¼ÈÇØ¾ß Çϱ⠶§¹®¿¡ ERP ½Ã½ºÅÛ°ú º°µµ·Î ³»ºÎȸ°è°ü¸®Á¦µµ¿¡ Æ¯ÈµÈ ½Ã½ºÅÛÀÌ ÇÊ¿äÇÕ´Ï´Ù.
¹Ì±¹¿¡¼´Â 2000³âµµ ÈĹݺÎÅÍ SOX Compliance °ü¸® ¼ÒÇÁÆ®¿þ¾î°¡ »ç¿ëµÇ±â ½ÃÀÛÇߴµ¥¿ä. ¿À´Ã ³¯ÀÇ ¸¹Àº SOX ¼ÒÇÁÆ®¿þ¾î°¡ µ¥ÀÌÅÍ ÀúÀå ¹× À§ÇèÆò°¡¿¡ µå·Ó´Ù¿î(Drop-down)À¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ ±¸Á¶ÀÇ ½Ã½ºÅÛÀº ÇÁ·Î¼¼½º¸¦ È¿À²ÀûÀ¸·Î ±¸ÃàÇϴµ¥ µµ¿òÀ» ÁÖÁö¸¸ ¸ðµç üũ¹Ú½º¸¦ ÀÏÀÏÀÌ ¼±ÅÃÇØ¾ß ÇÏ°í Çѹø ±¸¼ºÇÏ¸é ¼öÁ¤ÀÌ ¾î·Æ½À´Ï´Ù. µû¶ó¼, µµÀÔ Ã¹ÇØ¿¡´Â SOX Compliance ¼ÒÇÁÆ®¿þ¾î »ç¿ëÀ» ÃßõÇÏÁö ¾Ê½À´Ï´Ù.
ÇÏÁö¸¸ Àå±âÀûÀ¸·Î º¼ ¶§ ³»ºÎȸ°è°ü¸®Á¦µµ¿¡ Æ¯ÈµÈ ½Ã½ºÅÛÀº ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù°í »ý°¢ÇÕ´Ï´Ù. ³»ºÎȸ°è°ü¸®Á¦µµ ½Ã½ºÅÛÀ» È°¿ëÇÏ¸é º¸´Ù ¸íÈ®ÇÏ°Ô ³»ºÎȸ°è°ü¸®Á¦µµ °¨»ç ÀÎÁõ ¿ä±¸»çÇ×À» ¸¸Á·½Ãų ¼ö ÀÖÀ¸¸ç, ¿ÜºÎÀ繫º¸°í¿Í °ü·ÃµÈ ÀÏ·ÃÀÇ ³»ºÎÅëÁ¦°¡ ÀûÀýÇÏ°Ô ¼³°è¡¤¿î¿µµÇ¾ú´Ù´Â ±â¾÷ÀÇ ÁÖÀåÀ» ¿ÜºÎ°¨»çÀο¡°Ô È¿°úÀûÀ¸·Î ÀÔÁõÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ ³»ºÎȸ°è°ü¸®Á¦µµ¿¡ ¼Ò¿äµÇ´Â ½Ã°£»Ó¸¸ ¾Æ´Ï¶ó ¿ÜºÎ°¨»çÀÎÀÇ °¨»ç ÅõÀԽ𣵵 Àý¾àÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀúÈñ ȸ°è¹ýÀÎÀº °í°´»çÀÇ È¿À²ÀûÀÎ ³»ºÎȸ°è°ü¸®Á¦µµ µµÀÔ ¹× ¿î¿ëÀ» À§Çؼ SOXLOBBY ¶ó´Â ³»ºÎȸ°è°ü¸®Á¦µµ ½Ã½ºÅÛÀ» »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù. ¼öÁ¤ÀÌ ¾î·Á¿î üũ¸®½ºÆ® ÇüÅÂÀÇ ±¸Á¶°¡ ¾Æ´Ñ Çù¾÷¿¡ ÁßÁ¡À» µÐ ÇÁ·Î±×·¥À¸·Î SOX Compliance(³»ºÎȸ°è°ü¸®Á¦µµ) ¿î¿ë °úÁ¤¿¡¼ ÇÁ·Î¼¼½º¸¦ ¿©·¯ ÆÀ¿øµé°ú Ç×»ó °øÀ¯ÇÒ ¼ö ÀÖ¾î °í°´ÀÇ ¾÷¹« È¿À²¼ºÀÌ Å©°Ô Çâ»óµÇ¾ú½À´Ï´Ù. ±âº»ÀûÀ¸·Î ÀÛ¼ºÀÚ¿Í °ËÅäÀÚÀÇ ½ÎÀοÀÇÁ ±â´ÉÀÌ Æ÷ÇÔµÈ ³»ºÎȸ°è°ü¸®Á¦µµ ¿ä±¸»çÇ×À» ÃæÁ·ÇÏ´Â ±¸±Û µå¶óÀ̺ê ÇüŶó°í »ý°¢ÇϽøé ÁÁÀ» °Í °°½À´Ï´Ù. ±â¾÷ÀÇ ³»ºÎȸ°è°ü¸®Á¦µµÀÇ Change Management(º¯È°ü¸®)°¡ ¿ëÀÌÇÏ°í Å×½ºÆÃÀ» È¿À²ÀûÀ¸·Î µµ¿ÍÁÖ¾î ±â¾÷ÀÇ ³»ºÎȸ°èÁ¦µµ Ã¥ÀÓÀÚÀÇ ¾÷¹« ¸¸Á·µµ°¡ ³ô°í, ¿î¿ëÀ» ÁøÇàÇÏ´Â ¿ì¸® ȸ°è¹ýÀΰú °í°´»ç ±×¸®°í ¿ÜºÎ°¨»çÀΰúÀÇ ÀÇ»ç¼ÒÅëÀÌ Çâ»óµÇ¾î ¸ðµÎ¿¡°Ô À©-À©ÀÌ µÇ´Â ½Ã½ºÅÛÀ̶ó°í ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Q. ½Ã½ºÅÛ ±¸Ãà½Ã À¯ÀÇÇØ¾ß ÇÒ »çÇ×ÀÌ ÀÖ´Ù¸é.
»õ·Î¿î ½Ã½ºÅÛÀ» µµÀÔÇÏ´Â °ÍÀº Á¤¸» ¾î·Æ½À´Ï´Ù. ¾ÆÀÌÆùÀÌ Ã³À½ ³ª¿ÔÀ» ¶§¸¦ ¶°¿Ã·Áº¸¼¼¿ä. ºí·¢º£¸®³ª ±âÁ¸ Æú´õÆù¿¡ Àͼ÷ÇÑ ¼ÒºñÀÚµéÀº ½º¸¶Æ®Æù »ç¿ë¿¡ ¹Ý°¨À» °¡Á³¾úÁÒ. ±×·¯³ª ¾ÆÀÌÆùÀ» ºñ·ÔÇÑ ´Ù¸¥ ½º¸¶Æ®Æù¿¡ ¸ðµÎµé Àͼ÷ÇØÁ³°í, ´õ ÀÌ»ó Æú´õÆùÀ» »ç¿ëÇÏ·Á°í ÇÏÁö ¾Ê½À´Ï´Ù. SOX Compliance¿¡¼ ¼ÒÇÁÆ®¿þ¾îÀÇ ¿ªÇÒµµ ºñ½ÁÇÕ´Ï´Ù. SOX Åø¿¡ ´ëÇÑ ¹Ý°¨À̳ª ±âÁ¸ÀÇ ¹æ½ÄÀÌ ¾Æ´Ñ »õ·Î¿î ¹æ½Ä¿¡ ¸¹Àº ºÐµé²²¼ ºÒÆíÇØÇÏ½Ç ¼öµµ ÀÖÁö¸¸, °á±¹¿¡´Â SOX ÅøÀÇ È¿À²¼º¿¡ ¸¸Á·ÇÏ½Ç °Å¿¹¿ä.
³»ºÎȸ°è°ü¸®Á¦µµ ½Ã½ºÅÛ ±¸Ãà ½Ã Áß¿äÇÑ °ÍÀº ÃÖ´ëÇÑ ±âÁ¸ Á÷¿øµéÀÇ ¾÷¹« È帧¿¡ ¿µÇâÀ» ÁÖÁö ¾ÊÀ¸¸é¼ ³»ºÎȸ°èÀýÂ÷¸¦ ÁøÇàÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁÖ´Â ½Ã½ºÅÛÀ» µµÀÔÇÏ´Â °ÍÀÔ´Ï´Ù. µû¶ó¼ ½Ã½ºÅÛ Á¦°ø ¾÷ü¿¡ ³»ºÎȸ°èÁ¦µµ ½Ã½ºÅÛ¿¡ ¸Â´Â °í°´Áö¿øÆÀÀÌ ÀÖ´ÂÁö È®ÀÎÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù°í »ý°¢ÇÕ´Ï´Ù. ³»ºÎȸ°è°ü¸®Á¦µµ´Â ȸ»çÀÇ ³»ºÎ ÅëÁ¦ Áß ¿ÜºÎ À繫º¸°í¿Í °ü·ÃµÈ µ¥ÀÌÅÍ¿Í ½ºÇÁ·¹µå½ÃÆ®¸¦ È¿°úÀûÀ¸·Î °ü¸®ÇÏ°í, ÀÌ¿Í °ü·ÃµÈ ÀÏ·ÃÀÇ ³»ºÎÅëÁ¦°¡ ÀûÀýÇÏ°Ô ¼³°è¡¤¿î¿µµÇ¾ú´Ù´Â ȸ»çÀÇ ÁÖÀåÀ» Áõ¸íÇÒ ¼ö ÀÖ´Â ¾ÆÁÖ Áß¿äÇÑ ½Ã½ºÅÛÀÔ´Ï´Ù.
ÀÌ·¯ÇÑ ÀÌÀ¯·Î ³»ºÎȸ°è°ü¸®Á¦µµ ½Ã½ºÅÛÀ» ±¸ÃàÇÒ ¶§ ½Ã½ºÅÛÀûÀÎ Ãø¸é¸¸ °Á¶ÇÏ´Â Á¦Ç°À» µµÀÔÇÏ´Â °ÍÀº Çö¸íÇÏÁö ¸øÇÑ °áÁ¤ÀÔ´Ï´Ù. ½Ã½ºÅÛ»Ó¸¸ ¾Æ´Ï¶ó ³»ºÎȸ°è°ü¸®Á¦µµ¿Í ±â¾÷ÀÇ ³»ºÎ ÅëÁ¦ÀÇ º¹ÀâÇÑ ¼¼°è¸¦ ÀÌÇØÇÏ´Â ¾÷ü¿Í ½Ã½ºÅÛÀ» ±¸ÃàÇÏ°í, ±â¼úÀûÀÎ ºÎºÐ ±× ÀÌ»óÀÇ Áú¹®¿¡ ´äÇÒ ¼ö ÀÖ´Â °í°´Áö¿øÆÀÀÌ ÀÖ´Â ¾÷ü¿Í ÁøÇàÇÏ´Â °ÍÀ» ÃßõÇÕ´Ï´Ù. ¹Ýµå½Ã Á¦Ç°À» ÆǸÅÇÏ´Â ¼¼ÀÏÁî ÆÀÀÌ ³»ºÎȸ°è°ü¸®Á¦µµ °ü·Ã Áú¹®¿¡ È¿°úÀûÀ¸·Î ´ë´äÇÏ´ÂÁö È®ÀÎÇØ¾ß ÇÕ´Ï´Ù.
ÀÌ·¯ÇÑ Á¾·ùÀÇ ¸¹Àº ½Ã½ºÅÛµéÀº SI ¾÷üµéÀÌ ÀϹÝÀûÀ¸·Î ¸¸µé´ø ±¸¼ºÀ» ³»ºÎȸ°è°ü¸®Á¦µµ¿¡ ¸Â°Ô ÀçÁ¶Á¤Çؼ ÆǸÅÇÏ´Â °æ¿ì°¡ ¸¹±â ¶§¹®¿¡, ½ÇÁ¦ ³»ºÎȸ°è°ü¸®Á¦µµ ¾÷¹«¿¡ È¿À²ÀûÀ¸·Î Àû¿ëÇÒ ¼ö ¾ø´Â ½Ã½ºÅÛÀÎ °æ¿ì°¡ ¸¹½À´Ï´Ù. °á·ÐÀûÀ¸·Î´Â ³»ºÎȸ°è°ü¸®Á¦µµ ¿ä±¸»çÇ×µéÀ» È¿°úÀûÀ¸·Î ´Þ¼ºÇÒ ¼ö ÀÖ´Â ¸ñÀûÀ¸·Î °³¹ßµÈ ½Ã½ºÅÛÀÎÁö »ìÆ캸´Â °ÍÀÌ Áß¿äÇÕ´Ï´Ù.
Q. ¸¶Áö¸·À¸·Î Çѱ¹ÀÇ ±â¾÷ ¶Ç´Â ¿ÜºÎ°¨»çÀÎ µî °ü°èÀڵ鿡°Ô Á¶¾ðÀ» ÇØÁֽŴٸé.
³»ºÎȸ°è°ü¸®Á¦µµ ½Ã½ºÅÛÀÇ ¼º°øÀûÀÎ ±¸ÃàÀ» À§Çؼ´Â ³»ºÎÀü¹®°¡ ¶Ç´Â ¿ÜºÎÀü¹®°¡ÀÇ µµ¿òÀÌ ¸Å¿ì Áß¿äÇÕ´Ï´Ù. Àú´Â °³ÀÎÀûÀ¸·Î ¹Ì±¹¿¡¼ SOX Compliance (³»ºÎȸ°è°ü¸®Á¦µµ)¸¦ ¼±ÇàÀûÀÎ °æÇèÇÑ Àü¹®°¡¸¦ ÃßõÇÏ°í ½Í³×¿ä.
Ãʱ⠳»ºÎȸ°è°ü¸®Á¦µµ ½Ã½ºÅÛ ±¸ÃàÀº ´ëºÎºÐ BIG 4 ȸ°è¹ýÀεéÀÌ ¿ë¿ªÀ» ÁøÇàÇÏ°Ô µÉ °ÍÀε¥ ÀÌ ¶§ ±â¾÷ÀÇ ÀÔÀå¿¡¼ Áø½ÉÀ¸·Î ȸ»çÀÇ ¸ñ¼Ò¸®¸¦ ´ëº¯ÇÒ ¼ö ÀÖ´Â Á¦3ÀÇ Àü¹®°¡¸¦ Âü¿©½ÃÄÑ¾ß ÇÁ·ÎÁ§Æ®ÀÇ ¼º°ø °¡´É¼ºÀ» ³ôÀÏ ¼ö ÀÖ´Ù´Â ºÎºÐµµ ´Ù½Ã Çѹø °Á¶ÇÏ°í ½Í¾î¿ä.
±×¸®°í ÀÌ¿Í µ¿½Ã¿¡ È¿°úÀûÀ̸鼵µ È¿À²ÀûÀÎ ³»ºÎȸ°è°ü¸®Á¦µµ ¿î¿µ¿¡ Èû½á¾ß ÇÕ´Ï´Ù. ³»ºÎȸ°è°ü¸®Á¦µµ¿¡ ÀûÇÕÇÑ ¼ÒÇÁÆ®¿þ¾î¸¦ »ç¿ëÇÏ¿© ȸ»ç, ÄÁ¼³Æþ÷ü ±×¸®°í ¿ÜºÎ°¨»çÀΰúÀÇ È¿À²ÀûÀÎ Ä¿¹Â´ÏÄÉÀ̼ÇÀÌ °¡´ÉÇϵµ·Ï ½Ã½ºÅÛÀ» ±¸ÃàÇÏ´Â °Íµµ ÇʼöÀûÀÌ´Ï ¹Ýµå½Ã Âü°íÇϽñ⠹ٶø´Ï´Ù.