테크놀로지 리스크

In 컨설팅(Consulting)

EY는 변혁의 시대에 귀사가 기술과 관련된 비즈니스 리스크를 선제적으로 파악하고 관리할 수 있도록 서비스를 제공합니다.

관련 토픽 컨설팅(Consulting) 사이버 보안 디지털 리스크

EY 전문가들

김 창균

김 창균

EY한영 감사부문 파트너, 테크놀로지 리스크 담당

EY는 이렇게 도와드립니다

비즈니스와 기술이 빠르게 융합하고 있습니다. 기술이 모든 기업의 비즈니스 요소로 자리잡으면서 정보기술(IT) 리스크를 이해하는 것도 더 중요해졌습니다. IT 리스크를 파악하고 비즈니스와 IT 사이에 존재하는 지식격차를 해소하는 능력이 EY의 핵심 강점입니다. EY는 의사결정권자들에게 기술에 대한 정확한 정보제공을 통해 경영에 필요한 확신을 드립니다.

EY의 글로벌 테크놀로지 리스크(Technology Risk) 팀은 여러분의 비즈니스 성과를 보호하기 위한 노력을 지원합니다. 투자자와 경영진, 규제당국, 고객 및 이해관계자에게 내부통제 중심의 신뢰할 수 있는 커뮤니케이션을 제공함으로써 지속 가능한 성장을 달성하도록 돕습니다. EY팀은 다음과 같이 기술을 도입할 때 발생할 수 있는 리스크를 진단합니다:

  • IT 통제, 사이버 및 클라우드 보안 인증, 계약조건 이행과 소프트웨어 자산 관리와 관련된 귀사의 전략과 과제, 프로세스 및 이슈를 파악합니다.
  • 여러분이 디지털 복잡성을 헤쳐나아가 확신을 가지고 신속한 의사결정을 내릴 수 있도록 지원합니다.

EY 전문가들은 다음과 같은 분야를 지원합니다:

  • 확신을 가지고 신속하게 보다 나은 의사결정을 내릴 수 있도록 테크놀로지 리스크 관련 청사진 제시
  • 재무보고에 대한 신뢰와 확신 창출 
  • 고객과 제휴사, 전략적 파트너, 정부, 규제당국 등 가치사슬 이해관계자들을 대상으로 신뢰받는 커뮤니케이션과 테크놀로지 리스크에 대응하는 방안 제공
  • 기술의 선제적인 도입으로 인해 발생하는 리스크의 식별과 대처
  • 진화하는 규제 요건과 컴플라이언스 요건 충족
  • 컴플라이언스 비용 관리
  • 신기술 적용 제품과 서비스에 대한 신뢰 구축
  • 리스크를 사전에 방지하기 위한 테크놀로지 리스크 대응 방안 

EY가 제공하는 서비스는 다음과 같습니다:

  • IT 감사 서비스

    EY는 IT 감사 서비스를 통해 테크놀로지 리스크를 명확하게 파악하고 관련 통제를 평가해 여러분의 경영진이 더 나은 관리를 돕습니다. 개선된 통제와 인사이트로 더 정확한 정보를 확보할 수 있습니다. 이렇게 확보된 정보는 더 빠르고 확실한 의사결정을 내리는 데 도움이 됩니다. 

    IT 감사 서비스는 재무제표 감사 지원 또는 내부회계관리제도 감사와 통합 감사의 목적으로 관련 업무를 수행하며 여기에는 IT 일반통제 설계 및 운영 효과성 평가, 응용통제에 대한 테스트가 포함됩니다. EY는 IT 인프라 내에서 재무제표 감사, 내부감사 또는 다른 형태의 인증 작업과 연계해 내부통제를 조사합니다. IT 감사는 다음 항목으로 구성됩니다:

    • IT 기반 비즈니스의 변화 이해(변경 사항 및 이유)
    • 비즈니스 프로세스에 걸쳐 발생하는 트랜잭션과 데이터의 생성부터 보고까지 흐름을 세분화
    • 리스크 발생 영역을 식별하기 위한 비즈니스 프로세스의 정밀 분석
    • 리스크 해결을 위해 수립된 통제 평가
    • 고객의 주요 기술 투자를 활용해 프로세스와 통제를 개선할 수 있는 기회 제공

    EY는 이러한 노력을 통해 특히 신기술과 리스크에 있어 불확실성을 확신으로 바꿀 수 있도록 가감없는 분석과 통찰력, 그리고 관련 서비스를 제공합니다.

  • 보증 서비스

    EY는 보안, 개인정보보호, 기밀유지, 가용성 및 프로세스 무결성에 대한 제어 부문을 평가합니다.

    다음 목적을 위해 독립적인 평가를 실시합니다:

    • 비즈니스 프로세스와 IT 환경 통제에 대한 경영진 주장 테스트
    • 구체적 주장과 사전 합의된 절차에 대한 비즈니스 프로세스와 통제 테스트

    EY의 접근 방식은 내부 통제 관련 커뮤니케이션의 신뢰도를 높여 기업들이 고객과 투자자, 비즈니스 파트너, 기타 이해관계자들과 더 강력한 관계를 구축하도록 지원합니다. SOC1, SOC2, 국제인증업무 기준(ISAE 3402) 등 결과물로 제출된 인증 또는 증명 보고서를 통해 신뢰성이 높아집니다.

  • 인증

    EY 써티파이포인트(CertifyPoint)는 EY의 국제 인증 기관입니다. 공인된 독립 인증 기관으로 조직의 기본적인 인증 요건을 충족하고 경영관리 시스템의 효율성과 효과성을 높이도록 도움을 드립니다. EY는 고객 비즈니스 중심으로 국제적으로 인정된 표준에 따라 체계적이며 독립적인 인증 방식을 통해 중복, 병목, 효율성 개선 부문을 파악합니다.

    EY는 정보보안(ISO27001), 품질(ISO9001), IT 서비스 관리(ISO20000), 비즈니스 연속성 관리(ISO22301), 환경관리(ISO14001)와 같은 ISO 표준에 대한 인증서를 발급합니다. 또는 여러분의 부족한 부분을 평가하고 인증에 필요한 준비를 갖추도록 지원합니다. 써티파이포인트는 각종 ISO 표준에 대한 담당 인력 인증을 포함해 주요 실행 인력과 감사 인력에 대한 교육과정을 제공합니다.

  • 협력업체 리스크 관리 서비스

    EY는 실질적인 기업 리스크를 넘어 목적 중심의 리스크와 기회를 디지털 기술로 관리하는 엔드 투 엔드 프로세스를 제공합니다. 여러분은 비즈니스 파트너와 제휴사들 사이에 필요한 신뢰를 구축할 수 있습니다.

  • 협력업체 리스크 컴플라이언스

    기업의 경영환경은 디지털화, 데이터 의존성, 기술 기반 연결성이 확대되고 있습니다. 이 서비스는 아웃소싱 비즈니스 업무에 대한 규제 당국의 요건 및 외주 계약 대상 서비스를 담당하는 경영과 거버넌스 시스템의 유효성에 대한 객관적인 평가를 제공합니다.

    EY는 다음과 같은 컴플라이언스 평가를 수행합니다:

    • 재무 보고와 운영에 영향을 미치며 각기 다른 사업군(LOB)에 적용되는 구체적인 법률과 규정
    • 사업장이 위치한 지역을 담당하는 일반 법률
    • 기업 사규와 절차

    EY는 또한 각기 다른 지역과 사업군을 위한 컴플라이언스 관리 프레임워크를 수립하고 적용합니다.

  • 계약 리스크 관리 서비스

    EY는 계약관계에서 재무적·계약적·운영상의 '사각지대(blind spot)'를 해소하는 한편 투명한 계약 체결과 이행, 모니터링을 통해 계약의 고도화와 컴플라이언스를 지원합니다. EY의 계약 컴플라이언스 서비스는 여러분의 계약 관리 프로세스와 시스템을 개선합니다. 또, 귀사의 계약 조건을 관리해 원하는 결과를 달성하며 공급사와 관계를 개선하도록 도와드립니다. EY가 지원하는 서비스는 다음과 같습니다:

    • 각 협력 업체별, 계약 유형별 리스크 요소를 확인하고 제3자 감사 계획 중 집중 감사 대상부문을 식별
    • 기업의 계약의 특성(유관 계약 시스템 및 프로세스와 통제, 계약 합의 구조, 계약 상대방의 계약 조건 준수)에 따라 사전에 합의된 절차를 이행
    • 계약, 계약상 포트폴리오, 관련 프로세스와 시스템, 통제, 계약조건 준수와 관련 평가 서비스를 지원하고 권고안을 제시

  • 소프트웨어 자산 관리(SAM) 서비스

    소프트웨어 자산 관리(Software Asset Management; SAM) 서비스는 소프트웨어 사용과 관련된 재무, 계약, 규제, 정보 보안 관련 리스크를 식별 및 완화하고 소프트웨어 비용을 최적화하도록 지원하는 서비스입니다.

문의하기

도움이 되셨나요? EY 전문가에 문의해 더 자세한 이야기를 확인하세요.