감사팀장의 보고서 작성: 도식화4

패턴 인식하기

다음은 조기 경보 체계에 대한 설명이다.

감사팀은 사후 적발보다 사전 예방에 중점을 두어 운영하고자 합니다. 이를 위해서 조기 경보 체계를 구축하고 있습니다.

회사의 리스크는 크게 식별되지 않은 리스크와 식별된 리스크로 나눌 수 있습니다. 식별된 리스크는 적절한 통제 활동 여부를 모니터링하면 됩니다. 반면 식별되지 않은 리스크에 대해서는 감사팀이 지속적으로 식별하는 활동을 해야 합니다.

식별된 리스크는 다시 데이터로 표현되는 리스크와 그렇지 않은 리스크로 구분됩니다. 데이터가 존재하는 리스크는 업무 자동화와 AI를 활용해 사전에 리스크 발생 여부를 경보해 주는 지표로 만들 수 있습니다. 예를 들어, 매일 사용하는 법인카드 내역을 업무 자동화를 통해 이상 거래처, 휴일·휴가 시 사용, 근무지 외 사용 건을 매일 식별하여 해당 직원에게 안내 메일을 자동 발송하는 것입니다. 이는 리스크가 발생하기 전에 조기에 경보를 제공하는 체계입니다. 법인카드 내역을 다운로드하여 휴가 및 휴일 정보와 대조하고, 가맹점 이름과 주소를 검토하여 이상 징후를 발견하는 수작업 업무를 RPA로 자동화할 수 있습니다.

비데이터 리스크도 RPA와 AI 툴을 활용하여 조기 경보할 수 있습니다. 예를 들어, 매일 발생하는 전자결재 문서를 RPA로 다운로드하고, AI 툴에게 감사 착안점 도출을 지시합니다. 이렇게 도출된 감사 착안점을 문서로 작성해 매일 감사인에게 메일을 발송하는 것입니다. 감사인은 매일 발생하는 수많은 전자결재를 일일히 확인해야 하는 비효율성은 줄이고, 중요한 이슈는 놓치지 않는 효과성을 확보 할 수 있습니다.

이처럼 감사팀은 사후 적발보다 사전 예방에 중점을 두어 운영하고자 합니다. 이를 위해서는 조기 경보가 가능한 KRI(Key Risk Indicator)를 지속적으로 발굴해야 합니다.

조기 경보 체계에 대한 설명을 구두나 글로 하게 되면 상대방은 이해하기 어렵다. 따라서 전달하고자 하는 내용을 가장 작은 단위의 핵심 요소로 분해하고 이를 레고 조립하듯이 도식화하면 복잡하고 많은 내용이 한 눈에 파악된다.

도식화 방법

1) 핵심 요소 파악 하기

내가 전달하고자 하는 이야기에서 키워드를 도출해 낸다. 본 예시에서는 [식별되지 않은 리스크], [식별된 리스크], [데이터 리스크], [비 데이터 리스크], [조기 경보 체계], [Risk], [KRI] 등이 있다.

2) 패턴 인식 하기

분해된 핵심 요소들 사이의 인과 관계, 포함 관계, 업무 흐름, 중복과 누락 여부 등을 파악하여 논리적인 연결 고리를 만든다. 식별되지 않은 리스크에서 리스크가 식별되며, 식별된 리스크는 데이터 아니면 비 데이터로 구분된다. 감사팀은 각 영역에서 리스크를 식별하고, 가능하면 조기 경보 지표를 발굴하려고 한다는 패턴이 나온다.

3) 최적의 도식 선택 하기

전달하려는 내용을 가장 잘 표현 할 수 있는 최적의 도구를 선택한다. 업무의 흐름이 중요한 경우에는 순서도(Flowchart), 조직의 관계가 중요한 경우에는 조직도, 개념의 포함 관계가 중요한 경우에는 벤다이어그램(Venn Diagram)을 사용할 수 있다. 본 예시는 개념의 포함 관계가 중요하기 때문에 벤다이어그램을 적용하였다.

그리고 우측에는 각 유형에 대한 세부 내용을 정리하여, 숲과 나무를 동시에 볼 수 있도록 구성하였다.

한장으로 표현할 수 있다.

지금까지 도식화를 통해 보고서를 작성하는 방법을 살펴보았다.

다시 한번 정리하면 도식화는 상대방에게 ‘정보 전달력을 극대화’ 할 수있고, 본인에게는 ‘논리적 구조를 강화’할 수있게 해준다.