SAP 사용자들의 오픈 커뮤니티

• 목록

안녕하세요, KSUG Admin입니다!

"[2월 KSUG 패널 토크] 부정한 자금 유출 등, 리스크 관리를 통한 부정 방지 방안에 대해 알아보기” 세션이

많은 SAP 사용자 여러분의 관심 속에 마무리 되었습니다!

KSUG 온라인 패널 토크 세션에서 시청자 여러분께서 실시간 댓글로 남겨 주신 질문에 대한 패널 분들의 답변을 올려 드립니다! 

이번 패널 토크에서 궁금했던 점을 풀어 보세요!

*Q&A 모음 파일 다운로드하기(Click!)

1. 리스크 식별이나 평가를 어떤 기준으로 진행하나요? 우선순위가 있다면 어떤 쪽을 중점으로 봐야 하는지 궁금합니다.

[SAP]
개별 비즈니스 프로세스 상의 리스크 식별과, 전사적 차원의 리스크 식별을 분리하여, 접근이 필요하며, 전사적 차원의 리스크 평가는 발생가능성과 영향을 기준으로 Hit-Map을 주로 활용합니다. 우선순위의 경우, 개별 기업의 산업군, 산업 성숙도, 비즈니스 프로세스, 기업문화, 기업 규모에 따라 차이가 발생하므로, 정확한 가이드는 기업 별 접근이 필요합니다.

2. 소개해 주실 자금 리스크 관리 대안은 솔루션에 내장되어 있는 것인가요 혹은 기존에 사용하는 솔루션에 추가도 가능한가요?

[SAP]
자금관리 영역의 위험도 다수의 위험관리 영역 중 하나이며, 모두 솔루션 내장되어 있습니다. 다만, 기업이 현재 사용 중인 솔루션이 있다면, 2∙3차 내부통제, 전사 위험관리, 내부감사 영역의 솔루션을 추가로 검토할 수 있습니다.

3. 외부 진단과 관련한 프로세스도 포함이 되나요? 내부 컴플라이언스만으로는 한계가 있을듯

[SAP]
외부진단이 외부감사를 의미한다면, 해당 요건은 연간재무제표에 대한 감사와 내부회계관리제도에 대한 감사로 고려할 수 있으며, 해당 제도에 실질적 대응을 위해서는 조직 내 정책이 이를 뒷받침 할 수 있는 환경이 필수적입니다.

[KPMG]
리스크 관리 프로젝트는 내/외부 모두 포함입니다. 프로젝트는 리스크 또는 리스크 시나리오 pool이 업무프로세스 기준으로 정의 되어 내외부 관계없이도 리스크 관리 단계별 업무 프로세스(시나리오 선정→ 데이터 분석→ 대상 시나리오 선정→ 상시모니터링 시스템 구축)를 통해 해당 업무 프로세스 및 액티비티를 정의하여 적합한 시나리오를 반영할 수 있습니다.

4. 현재 펌뱅킹에 등록 관리되고 있는 계좌가 회사의 전체 계좌인지 확인할 수 있는 방법이 있을까요? -. 개인 오픈 뱅킹처럼 회사의 사업자번호 기반의 전체 계좌 조회 방법

[SAP]
특정 솔루션을 가정하지 않고, 답변 드리면, 계좌 통합 조회 API 연동 서비스를 활용하여, 전체 계좌 조회 기능은 구현 가능합니다.

5. 증권사 계좌나 특수 계좌들에 대한 잔액 조회 포함 펌뱅킹 서비스 제공이 불가하다고 하던데, 해당 서비스를 받을 방법이 있을까요? -. 애스크로계좌(ex> 특판 노무비계좌), 정기예금계좌, 증권사 운용계좌 등

[SAP]
기능 자체만으로 보면, 특정 솔루션을 가정하지 않고, 증권사 계좌 포함 잔액 조회 및 거래 이력은 오픈 API를 통해 구현 가능합니다.

6. 외화 이체의 경우, 국내 계좌의 입금인성명조회처럼 수취인 조회 가능한 방법이 있을까요? -. swift 에서 준비중이라고 들었는데, 아직 상용화 단계는 아닌 걸로 파악됩니다. 아직까지는 payment validation 수준의 지원만 되는 걸로 알고 있습니다.

[SAP]
국내로의 외화이체/ 해외로의 외화이체 여부에 따라 상이합니다. 해외로의 외화이체는 대부분 L/C 기반 수출입 프로세스가 주가 되므로 논외로 하고, 국내로의 외화이체의 경우 국내 타행 즉시 외화이체(금융결제원 네트워크를 통한 이체)와 국내타행외화이체(특정은행을 통한 Swift 네트워크 이체) 두 가지로 나누어지며, 국내 타행 즉시 외화이체(금융결제원 네트워크를 통한 이체)의 경우, 오픈 API를 통해 수취계좌 및 수취인 명을 확인할 수 있습니다.

7. 최근의 큰 사고와 같이 업무 조직 작정하고 조작하면 알 수가 없는데요. 이런 부분을 통제, 탐지하기 위해서는 시스템 통제와 프로세스 통제가 융합적으로 이루어져야 하지 않을까 생각하는데요. 통제를 위한 best practice는 무엇인지요?

[SAP]
조직에서 예방하기 가장 어려운 부정은 Top-Down으로 조직적으로 이루어지는 공모 형태의 화이트칼라 범죄이며, 이외의 임직원의 개별적인 횡령과 부정은 예방을 위한 다수의 통제가 필수적입니다. 다만, 해당 통제는 만든 것으로 끝나는 것이 아니라, 통제 별 설계의 적절성과 운영의 효과성이 주기적으로 평가 되어야 하며(이를 지원하는 제도가 내부회계관리제도 입니다.), 기업 내 내부통제와 감사팀은 기적용된 통제가 우회되어 부정이 발생할 수 있는 가능성에 대해 지속적인 개선활동을 수행해야 합니다. 

[KPMG]
Rule에 의한 관리로 Risk/Process/Access에 대한 통합적인 모니터링하여 프로세스 및 프로세스 위험을 식별하고 통제 항목을 검토하여 접근 상태를 모니터링하여 접근 위험을 완화합니다.

8. 회사 자금에 대한 시스템적 체계와 관리방안이 수립된다면 경영자 오너의 관심과 대책이 수월할 것으로 판단됩니다. 이러한 관리방안에 대한 시스템적 관리 방법에 대해 알고 싶습니다.

[SAP]
주식회사는 주주의 이익을 최우선으로 하며, 다수의 주주 이익을 위해 이사회가 설립되고, 이사회의 감시 대상은 CEO (대표이사)를 포함하며, 이사회의 구성원 중 감사위원회는 기업 내 감사팀으로부터 직접으로(CEO를 거치지 않은 Communication 채널) 회사 내 부정 위험이 관리되는 프로세스와 시스템 현황에 대한 주기적 모니터링 결과를 보고받아야 합니다.

9. AI는 어떻게 잠재적인 위험을 발견하기 위해 사용될 수 있을까요? How can we use AI to find potential risks?

[SAP]
부정 탐지를 위해 Big Data 기반 머신러닝 기능을 사용할 수 있습니다.

10. 사람이 하는 일이다 보니, 프로세스에서 벗어난 업무가 필요한 경우가 간혹 발생할 수 있습니다. CMS(캐쉬 관리 시스템)의 경우 ERP와 연계된 특성상, 프로세스를 벗어나는 업무의 경우 수작업이 필요한데요... 여기서 무결성에 위배되는 문제가 발생할 여지는 없는지 궁금합니다.

[SAP]
데이터 무결성을 위한 통제는 ITGC 영역에서 관리되어야 하며, 이는 개별 솔루션의 BASIS 영역에 해당하므로, 신규 솔루션 도입 시, 적절한 검토가 수행되어져야 합니다.

11. CMS 도입시, 자금 사고를 원천적으로 차단할 수 있는지요? 권한 관리등의 통제가 있지만, 이것도 결국 최고 관리자의 양심에 맡겨야 하는 문제가 아닌지요? 시스템에서 원천 차단이 가능한지 궁금합니다.

[SAP]
최고관리자 한 사람의 양심에 맡기기엔 위험한 요소로 판단되며, 기업은 적절한 감시기구를 통해 이를 관리해야 합니다. 시스템에서 원천 차단이라는 것은 Automatic Control을 지칭하는 것으로 이해되며, 이는 개별 기업의 내부통제 수준에 따라 상이할 수 있습니다. 최근 다수의 내부통제 저널에서는 Automatic Control 늘려 나가는 방향을 권장하며, 단 이 경우 Automatic Control이 우회되지 않도록 ITGC 영역의 강화가 필수적입니다.

12. 공장과 같은 현장 분야에 적용하기 위한 조건들은 어떤 것들이 있는가요.

[SAP]
다수의 공장에는 Warehouse (창고)가 존재하며, 창고에서 발생할 수 재고 유출을 기반으로 기업에 맞는 통제가 적용되어야 하며, 근본적으로 직무분리는 재고 유출을 예방하기 위한 기본 전제 조건입니다.

13. 자금의 흐름과 비용의 처리 내용을 사람이 거짓으로 입력하거나 조작하지 못하게 하려면 시스템 이외에 어떠한 것들이 뒷받침 되어야 하는지 궁금하며 감사활동을 하기 위한 도구나 전문 프로세스가 시스템에 적용되어 있는 예시가 있는지 알고 싶습니다.

[SAP]
IT 시스템 이전에 내부통제와 위험관리에 대한 경영진의 의지와 이를 반영한 기업문화가 중요하며, 내부감사를 위한 적절한 프로세스와 이를 반영한 IT 시스템은 다양한 구현 사례를 가지고 있습니다.

14. 자금 리스크 관리를 위한 솔루션 선정시, 중점적으로 확인해야 할 기능에는 어떠한 것들이 있는지 궁금합니다.

[SAP]
ITGC 영역의 프로그램 생성/변경 통제, 데이터에 대한 접근보안을 기본으로 PLC 여역을 위해 수많은 은행 계좌 정보부터 자금 출납 내역, 일별 계좌 잔고 마감까지 모든 현금 흐름을 연계성 있고, 투명하게 관리할 수 있는 업무 체계와 시스템 구축 가능성을 중점적으로 점검해야 합니다.

15. 사고 방지를 위해 모니터링이 가장 중요할 것 같은데, 아무래도 사후 확인이 될 것 같습니다. 사전에 예방할 수 있는 모니터링도 있나요?

[SAP]
적발통제가 아닌 예방통제 중심의 모니터링 시나리오의 구성이 가능합니다. 

[KPMG]
Risk Pool(사전 정의된 리스크 유형별 위험관리지표 컨텐츠)를 회사에 맞게 최적화하여 사전 예방을 위한 시나리오 수립하고, 지속적으로 모니터링하여 위험 임계치를 넘을 경우, 위험 관리 담당자에게 메일링 서비스를 제공합니다.

16. 부정한 자금유출 등 리스크 관리를 통한 부정방지를 위한 정기적, 부정기적 징후 탐색 방안이 궁금합니다.

[SAP]
정기적인 방안의 경우, 일별∙월별∙연간 배치 프로그램을 통해 모니터링이 가능하며, 비정기적으로 실시간 데이터 기반 모니터링 및 프로세스 Block도 지원 가능합니다.

17. 자금관리, 회계 시스템이 생각보다 조작하기 쉬운 건지란 생각을 하게 되었는데요. 해당 부분에 대하여 데이터 정확성을 검증하고 주기적으로 감사할 수 있는지 외부 감사시스템과 연동할 수 있는 것들이 있는지 궁금합니다.

[SAP]
외부 감사시스템이 당사 기업 내 시스템이 아닐 가능성 높아 보이므로, 이는 논외로 두고, 데이터와 정확성과 검증은 기업 내 시스템에서 주기적 감사가 가능합니다.

18.  관련 Compliance는 SAP S/4 HANA FI/TR 모듈에서도 application 혹은 개발 로직으로 구현이 가능할까요? 아니면 별도 SAP 내부통제 Solution을 도입한 후 HANA와 연계하는 것이 좋은 방안일까요?

[SAP]
기업이 지향하는 방향성에 따라 차이가 있을 수 있지만, SAP에서는 3중 방어체게기반으로 한 업무 설계를 권장 드리며, 이는 SAP Treasury 및 내부통제 솔루션을 통해 지원 가능합니다.

19. 조직내 구성원이 일탈이나 횡령 등을 꿈 꿀 수 있는 새어나가는 절차상 하자가 있다고 봅니다. (표면적으로는 모두 걸러지지만, 실제적으로는 실행하지 않아서) 실제 현장에서 발생되는 이와 같은 하자부분이 어떠한 사례들이 있을까요? (규정이 있지만 규정이 철저하게 또는 눈가림으로 적용되는 사례)

[SAP]
다양한 사례 개별로 접근하는 방안은 기업 내 개별 프로세스를 기반으로 분석 되어야 합니다. 다만, 기업 내부 임직원들이 스스로 논의하고 보완하는 Control Self Assessment (CSA)와 관련 워크샵을 통해 논의되고, 이를 예방하기 위한 조치가 마련되는 프로세스의 안착이 우선되기를 권장합니다.

20. 기계학습과 같은 방법을 통해 리스크를 일으킬 수 있는 문제를 사전 확인하는 인하우스 코드를 개발하려고 할 때, 기반으로 쓸 수 있도록 제공하는 라이브러리나 데이터셋이 있을지요? 수월하게 조직별 문제점이나 룰을 적용할 수 있는 방법이 있는지요?

[SAP]
SAP 내부통제 솔루션을 통해 모니터링 다수의 시나리오, 룰셋이 제공됩니다.

21. 솔루션 도입시 인프라적인 측면에서의 주요 고려사항과 기본 필수 조건은 무엇인가요?

[SAP]
운영코자 하는 시스템와 데이터 기반 적절한 인프라의 구성은 솔루션 도입 시, 가이드 됩니다.

22. 중견/강소기업에서 구축하려는 경우 기업의 특성과 현실에 알맞는 ERP 및 대안 구축할 수 있는 과정과 방법이 궁금합니다.

 
[SAP]
국내 중견기업도 최근들어 규모에 따른 프로세스의 정교함과 이를 담은 IT 시스템의 운영에서 각 기업마다 큰 차이를 보이는 것이 사실입니다. 사람이 적을 수록 예외가 쉽게 통용되는 기업문화를 가진다면, ERP 상 Automatic Control의 명확한 반영과 정확한 업무메뉴얼의 관리를 우선 권장 드립니다.

23. 성공적으로 컨버젼된 사례나 마이그레이션 작업에 대한 팁이 있을까요?

[SAP]
어떤 솔루션에서 어떤 솔루션으로의 컨버젼 또는 마이그레이션이냐에 따른 차이가 있을 수 있습니다. 다만, SAP ECC에서 S/4HANA 로의 전환에서 SAP Treasury 및 GRC 도입 사례는 국내외 다수의 구현 사례를 가지고 있습니다.

24. 기업에서 부정한 자금 유출을 신속하게 파악할 수 있는 방법은 무엇인가요?

[SAP]
실시간 트랜잭션 모니터링을 권장 드립니다. 과거 기업에서 발생했거나, 발생 가능성이 높은 부정의 패턴을 모니터링하여, 부정 발생 전 예방이 가능합니다.

25. 기업에서 부정한 자금 유출을 효율적으로 파악할 수 있는 방법은 무엇인가요?

[SAP]

위 질의와 중복됨

26. 기업의 리스크 담당자가 리스크 관리를 효율적으로 할 수 있는 방법에 대해서 질문드립니다. 그리고 이를 통해서 사전에 부정 방지를 예방할 수 있는 방법에 대해서 질문드립니다.

[SAP]
위험관리 영역에 대해 접근 시, 효율보다는 실효성에 중점을 먼저 두시기를 권장 드리며, 확보된 실효성 내에서 효율적 관리를 위한 방안 중 하나가 IT시스템의 도입니다. 우리 기업의 현재 위험관리 및 내부통제 수준을 명확하게 파악하고, 자사의 프로세스 기반으로 부정이 발생할 수 있는 가능성에 대해 지속적인 시뮬레이션이 필요합니다. 

[KPMG]
특정 리스크를 자동 통제 프레임워크 모니터링 기능을 활용하여 비즈니스 룰 생성 후 리스크 완화를 수행하고, 예외사항 기준 정의 및 보고체계 수립하여 선제적 예방 통제를 구현합니다.

27. 현재는 그런 보고 시스템이 없다는 것인가요?

[웹케시]
현재는 PC화면에서 조회하는 시스템이다 보니 경영진의 접근성이 다소 떨어집니다. 모바일 알림서비스를 업그레이드한 버전이 배포중입니다.

28. 마이데이타와의 연계도 가능한가요? 

[SAP]
마이데이터에서 오픈 API를 제공하는 항목에 대해 연계 가능합니다.

29. GRC시스템으로 리스크 컨트롤 매트릭스를 어떻게 관리할 수 있을까요? 단순 세팅만으로 관리가능한지와 대량 업로드가 가능할까요?

[SAP]
위험과 통제는 조직, 프로세스와 연계되며, 통합 마스터 데이터로 관리됩니다. 이는 UI 상의 셋팅과 대량 업로드 모두 지원합니다.

30. GRC시스템로 개인정보관리도 가능한가요? 예를 들어 개인정보 마스킹처리 및 암호화 등 그리고 모니터링 기능 등

[SAP]
가능합니다. UI Masking 및 UI Logging을 통해 지원합니다.

31. 자금관리 시스템에 모든 ERP와 연동이 되는지요? 연동이 된다면 ERP쪽에서의 작업이 많은지요? 문의 드립니다.

[웹케시]
자금관리시스템 브랜치는 대부분의 ERP와 연동이 가능합니다. SAP, 더존, 영림원 등 현재 약 180개 ERP사업자와 연계를 사례가 있습니다. 아주 소기업이 사용하는 ASP가 아니라면 대부분 연동 가능합니다

32. 현재 연결내부회계관리 도입현황 과 시스템 구축현황은 어떻게 되고 있는지 KPMG 이사님께 문의드립니다. 특히 scoping 측면과 운영실태보고서는 연결내부회계관리제도에서 어떻게 관리하는지 현재 컨설팅중인 회사와 도입시스템 트렌드 문의드립니다.

[KPMG]
현재 금융권 및 대기업 위주로 연결 내부회계관리 구축을 수행 중이며 시스템까지는 아직 도입하고 있지 않습니다. 자동화 및 S/4HANA로 전환되면서 SAP GRC에 대한 문의가 많아지고 있습니다. 연결내부회계관리제도에 대한 문의는 감사본부에 문의해 놓았으니 답변오면 다시 회신 드리도록 하겠습니다.

33. 혹시 모바일로 정보전달시 해킹당할 염려는 없나요?

[웹케시]
보안클라우드에 정보를 전달하고 사용자는 모바일로 접근하는 방식이라 해킹 염려는 없습니다.

34. 잔액증명서를 실제 통장과 대비, 보고도 안되나요?

[웹케시]
실제 해당 기업이 어떤 내부절차를 갖고 있었는지는 확인 되지 않습니다. 하지만 잔액증명서만을 확인하는 기업이나 기관들이 종종 있습니다.

35. 리스크관리 솔루션 적용 관련 최근 이슈와 해결사례가 궁금합니다.

[SAP]
국내의 경우 위험관리 영역이 자금/회계 영역에 특화되어 구현된 사례가 대다수 이며, 전사적 위험관리의 경우, 별도의 Scope과 접근이 필요합니다.

36. 모바일 이상거래감지는 어떻게 이루어지나요? 기준을 고객사에서 정하면 그 기준에 벗어나는 경우 Warning을 주는지 아니면 머신러닝 기능이 탑재되어 자체적으로 warning등을 주는 건가요?

[웹케시]
기준을 사전에 고객사와 협의해서 정합니다. 타 고객사에서 설정한 사례들을 계속 전파하는 방식이고 머신러닝을 적용하지는 않습니다.

37. 대다수 기업에서 전통적인 내부통제 방식등에 의존하고 있는데요... 리스크 관리 솔루션 도입시, 업무 및 영업 연속성에 손실이 발생할 수 있는 위험은 없는지요?

[SAP]
기존 업무의 효율성에 영향도를 최소화 하는 방향으로 내부통제의 실효성을 높일 수 있는 프로젝트가 수행되어야 하며, 이는 국내 구현 사례를 기반으로 볼 때, 적용 가능한 영역으로 판단됩니다.

38. GRC시스템 도입시 고려할 사항에는 어떤 것이 있을까요?

[SAP]
법적으로 요구되는 수준과 개별 기업이 원하는 내부통제 수준을 고려하여, 당사에서 우선 도입이 필요한 솔루션을 선정하고, 순차적 로드맵을 가져가야 합니다. 추가로 내부통제는 특정 부서만을 대상으로 하지 않고 전사 차원의 협력이 필요하므로, 경영진의 명확한 의지를 공유하는 과정이 선행되어야 합니다.

39. 솔루션 적용시 최소~최대 얼마정도의 기간이 걸릴까요?

[SAP]
기업의 규모와 현 내부통제 수준에 따라 차이가 있습니다. 자세한 사항은 기업 별 문의를 주시면 산정 후 공유 가능합니다. 

[웹케시]
보통 4주에서 12주까지 소요됩니다. 1차 솔루션 도입은 2~3일 내에 완료 가능하지만 내부시스템 연동에 추가 시간이 소요됩니다.

40. 시스템 담당자들의 부정을 막기 위한 방법은 무엇이 있을까요?

[SAP]
ITGC의 관리 강화를 우선으로 하며, 이는 기업문화를 반영합니다. 

[KPMG]
사용자 권한 관리 통합 솔루션을 통해서 운영 시스템의 슈퍼유저권한을 소유한 담당자의 접근 이력에 대해서 관리하며, 소스 변경/데이터 변경 등 업무 수행 내용에 대한 로그 모니터링을 합니다.

41. 리스크 통제강화는 비용증가를 수반합니다. (인원 증가, 업무 절차 증가 등) 기업의 규모나 리스크에 따라 적정 수준의 통제강화를 결정할 수 있는 방안이 있을지 의견 문의 드립니다.

[SAP]
기업의 현 내부통제 수준이 가장 중요합니다. 예를 들어 비즈니스 프로세스 상 적용된 통제의 수준이 높은 경우와 그렇지 못한 경우를 나누어 접근이 필요합니다.

42. 데이터 암복호화 및 사용자 복합인증 과 같은 자체 보안기능은? 관련하여 타 솔루션과 연동 사례는? 

[SAP]
UI Masking 및 UI Logging, Single Sign On을 통해 기능을 지원하며, 솔루션 별 연계 기능에 대한 자세한 사항은 별도 문의 주시기 바랍니다.

 
[웹케시]
이체 업무 시 OTP인증이나 지문인증 등 추가 인증을 적용합니다.

43. Webcash 와 SAP 기술적인 연계 접점이 어떻게 되나요? 기존에 SAP와 연계된 Firm banking하고 기술적인 관계도 궁금합니다.

[웹케시]
ERP에 펌뱅킹 직접 연결하는 방식도 기업인터넷뱅킹이나 영업점 거래를 하는 방식보다는 자금사고 발생 가능성을 많이 낮출 수 있어 좋은 선택입니다. 하지만 여러 기업을 만나보면 펌뱅킹을 단순히 지급업무에만 적용하는 경우가 많습니다. 기업이 보유한 모든 계좌의 입출정보를 실시간으로 연동하는 것이 중요한데 펌뱅킹의 경우 거래내역 건건이 발생하는 비용 문제, 계좌가 추가될 때마다 거쳐야하는 약정과 개발 절차의 어려움 그리고 펌뱅킹에서 지원하지 않는 계좌 등의 문제가 있어 한계가 있습니다. 그리고 ERP와 별도로 분리된 전문 자금관리솔루션을 사용하는 것이 불편하다고 보지 않고 오히려 사고예방 관점에서 선호하는 기업들이 많습니다.

44. 리스크관리분야에 대한 별도의 국제기구가 있는지요. 아님 FATF와 같은 국제자금세탁방지기구에서 통합해서 관리되고 있는지 궁금합니다.

[SAP]
IIA (Institute of Internal Auditors)를 참조하시기 바랍니다.

 
[KPMG]
국제기구 차원에서 관리하는 것이 아니라 각 국가별 회사별 관리해야 하는 부분입니다.

45. SAP Standard 화면 상 거래처 승인절차 없이 등록할 수 있는 XK01, XK02 나 미승인 AP 생성이 가능한 F-02, F-05 등 Risk 발생 가능한 Standard 프로그램 List 에 대한 자료가 있을까요?

[SAP]
전달 주신 항목은 SAP Standard 기능을 통해서도 통제 적용이 가능한 영역이며, 구축 시, 반영 여부를 점검하시기를 권장 드립니다.

46. ERM 체계를 구축하게 될 경우, 예상되는 기대효과는 무엇인지요?

[SAP]
ERP 체계는 기업 거버넌스 강화를 위한 필수요건 입니다. 즉, 기업이 목표를 달성하게 하는 힘(거버넌스)을 강화하는 것이 ERP 도입의 기대효과입니다. 

[KPMG]
내/외부 규제에 대한 선제적 대응체계를 만드는 것 뿐만 아니라 최고 경영진의 규제 준수에 대한 의지와 철학을 회사의 이해 관계자들이 공유할 수 있는 문화로 만들고 지속적으로 유지시킬 수 있는 체계가 구축됩니다.

47. 리스크 관리를 위한 기준 정립과 개선 활동은 어떻게 진행 되는가요.

[KPMG]
해당 조직의 관리 수준을 높이기 위해 기준/가치/신념 등의 내재화가 중요하며, 리스크 관리 단계는 다음과 같습니다.

1. 계획(위험 임계치 수준 및 평가될 비즈니스 액티비티 포함 관리 대상 리스크 정의), 
2. 식별(비즈니스 목표에 부정적/긍정적인 영향을 줄 수 있는 이벤트 수집), 
3. 분석(우선순위 및 효과적 대응 전략 수립을 위한 위험 분석 및 평가), 
4. 대응(분석된 리스크에 대한 대응 방법 정의 및 통제 테스트), 
5. 모니터링(대응의 효과성 및 완결성을 모니터링 하고 필요시 대응 재수행)을 통해 프로세스의 전사적 위험 관리

48. 유지보수와 라이센스 등의 maintance 관련 비용에 대해서 확인 요청드립니다.

[SAP]
고객사 별 점검이 필요한 항목입니다. 자세한 사항은 별도 문의 주시기 바랍니다.

49. 코로나 19 팬데믹 상황 속에서 발생하는 기업의 횡령, 배임 등 컴플라이언스 이슈를 신속하고 효율적으로 처리할 수 있는 방안에 대해서 질문드립니다.

[SAP]
원격 근무가 강화된 환경 속 내부통제 강화 방안이 검토 되어야 하며, 이는 비즈니스의 상시모니터링을 통해 기업에 신속한 적용이 가능합니다. 

[KPMG]
신속하고 효율적으로 처리하기 위해서는 솔루션을 도입하여 상시 모니터링 체계 수립하여 전산 차원 위험 모니터링 수행해야 합니다.

50. 실시간 시재관리를 위해서는 모든 회사의 계좌가 펌뱅킹으로 연결되어야 하는데, 증권사 계좌나 특수 계좌들에 대한 잔액 조회 포함 펌뱅킹 서비스 제공이 불가하다고 하던데, 해당 서비스를 받을 방법이 있을까요? -. 애스크로계좌(ex> 특판 노무비계좌), 정기예금계좌, 증권사 운용계좌 등

[웹케시]
펌뱅킹에서 조회 가능한 계좌들은 다소 제한적입니다. 새로운 계좌를 추가하는 절차도 번거롭습니다. 브랜치는 펌뱅킹 방식과 스크래핑 방식, 인터넷뱅킹 직접 연동 등 3가지 방식을 혼용하고 있어 모든 계좌의 잔액을 조회할 수 있습니다. 정기예금, 증권사 계좌도 가능합니다.

51. 기업에서 부정한 자금 유출, 자금 관리 리스크 문제가 발생하는 경우 시스템과 프로세스를 어떻게 재정비하고 개선하는 것이 효과적인지 문의드립니다.

[KPMG]
리스크 문제가 발생시, 해당 리스크에 대한 시나리오를 작성하여 해당 시나리오를 시스템에 자동화하여 시스템 측면의 재정비를 수행하며, 프로세스 측면 내부통제를 강화하기 위해 보완 통제 수립하여 효과적으로 개선합니다.

52. 솔루션구축에 대한 비용은 얼마나 드나요?

[SAP]
고객사 별 점검이 필요한 항목입니다. 자세한 사항은 별도 문의 주시기 바랍니다. 

[웹케시]
www.cmsbranch.co.kr  홈페이지를 참고해 주십시오.
 

53. 리스크 방지를 위해 권한 분리를 세분화 한다면 필요 인력/SAP계정 추가가 많이 발생될 것 같은데... 규모가 작은 회사의 경우 어떻게 하는게 좋을지 ... 알고 계시는 좋은 사례를 아는게 있으면 공유 해주실 수 있을까요?

[SAP]
아시다시피, 공용ID의 사용은 원칙적으로 불가합니다. 해당 케이스가 아니라면, 계정 추가에 대한 고민은 큰 영향을 미치지 않습니다.

54. 브랜치 솔루션의 경우, 중견/대기업을 위한 제품인 것 같습니다. 스타트업/중소기업을 위한 솔루션도 별도로 존재하는지요?

[웹케시]
네, 스타트업 소기업을 위한 솔루션은 경리나라 가 있습니다.
* 참고 홈페이지 www.serp.co.kr

[SAP]
중소기업에 적용 가능한 볼륨으로도 구매 가능하며, 적용 사례를 가지고 있습니다.

55. Webcash 는 SAP HANA on Cloud or PCE 기반에서만 연계가 되나요? 아니면 SAP HANA(혹은 ECC6.08) on Premise 기반도 가능한가요?

[웹케시]
SAP 모든 상품과 연동됩니다.

56. R/3 사용중이고 자금관리는 사용을 안하고 있습니다. S/4HANA로 Upgrade 하게 되면 자금관리는 별도의 라이센스가 필요한 건가요?
 

[SAP]
고객사 별 점검이 필요한 항목입니다. 자세한 사항은 별도 문의 주시기 바랍니다.

57. SAP 솔루션 이름 다시 말씀해주세요 BIS 솔루션인가요?

[SAP]
세션에서 소개 드린 솔루션은 Access Control (접근권한관리), Process Control (내부통제), Business Integrity Screening(BIS) 및 Treasury Solution (자금관리) 4가지 솔루션 입니다.

58. 시스템 담당자들에 대한 부정 리스크 관리를 위한 방법은 무엇이 있을까요?
 

[SAP]
ITGC의 관리 강화를 우선으로 하며, 이는 기업문화를 반영합니다. 

[KPMG]
사용자 권한 관리 통합 솔루션을 통해서 운영 시스템의 슈퍼유저권한을 소유한 담당자의 접근 이력에 대해서 관리하며, 소스 변경/데이터 변경 등 업무 수행 내용에 대한 로그 모니터링합니다.

59. SAP ERP 연계관련해서, 은행의 일반계좌 외에, 은행의 정기예금계좌, 증권사의 증권계좌 등도 실시간 연동이 가능한가요?

[웹케시]
네, 가능합니다.

60. 솔루션 도입시, 직무 분리가 필수 요소인지요? 직무 분리 없이 사용시, 결국 자금 리스크는 줄어들지 않는 것인지 궁금합니다.

[SAP]
직무분리는 내부통제의 기본 전제이며, 이외의 다양한 방안을 통한 내부통제 강화 방안을 솔루션을 통해 제공합니다.

61. 사용자의 트랜잭션을 실시간 감시 관리할 수 있는 기능이 구현되어 있으면 좋을 것 같다는 생각이 드는데.. 솔루션 내 해당 기능이 있거나 구현이 가능한지 궁금합니다.

[SAP]
세션 내 소개 드린 4가지 솔루션 모두 해당 기능을 지원합니다.

62. SAP의 자금관리 모니터링 솔루션이 클라우드 기반의 월과금 형태로도 전환이 가능하다고 하셨는데요.과금 또는 구독 기준을 사용량이나 건 수 등으로 선택지를 구분하여 고려가 가능한지요. 

[SAP]
과금 또는 구독 기준의 자세한 사항은 별도 문의 요청 드립니다.

63. 시스템이 등록된 계좌가 우리 회사의 모든 계좌라는 확인을 할 수 있는 방법이 있을까요?

[웹케시]
일부 은행의 경우 확인이 안되는 계좌가 있을 수 있습니다. 도입 시 컨설팅을 통해 해당 기업환경을 분석 후 솔루션을 드립니다.