[이준근의 기업감사] 코로나19 바이러스와 Data 활용

전문가칼럼 : 이준근 전문위원 (CIA,CISA,ISO37001)

데이터를 분석하고 해석할 수 있는 역량은 과거에는 전문가들만의 영역이었지만, 이제는 많은 사람들의 직업의 '핵심 부분'이 되고 있습니다.

코로나19 바이러스와 Data 활용 사례

코로나19 바이러스로 인하여 수많은 생명을 잃게 되고 경제 질서가 무너지며 세계를 위협하는 큰 혼란의 시간이 계속되고 있습니다. 4월20일 9시 현재 216개 국가에서 발생했으며, 사망자는 164,106 명에 이르고 있습니다. 코로나19의 진단 키트의 생산과 보급으로 일단은 감염자를 빠르게 파악하고 대응조치를 취하고 있으며, 감염병 치료제 개발에 국가적 최우선 사업으로 추진하고 있습니다.

감염병 확진자가 발생하면 이 사람이 어떤 경로로 감염되었으며 또한 그의 행적을 확인하여 추가 감염자 여부를 확인하고 재빠르게 대응하여 추가 확산되지 않도록 하는 것이 중요해졌습니다. 얼마전 한국질병본부에서는 ‘역학조사지원시템’을 개발했고, 이전에는 감염자의 동선을 파악하는데 수작업으로 하다 보니 빨라야 1일 정도의 시간이 소요됐었습니다. 하지만 이제는 이 시스템으로 10분내로 확진자의 이동 동선을 파악하고 감염원의 추적이 훨씬 수월해 졌다는 것입니다.

즉, 위치정보 Data를 가지고 있는 통신사와, 경찰청과, 신용카드사의 시스템을 서로 연동되게 하고 확진자의 기본적인 개인정보만 입력하면 이동 동선이 10분만에 자동으로 나오고 감염원까지 파악되는 것입니다.

4차 산업시대에 들어서 오늘날에는 우리가 하는 있는 많은 일들이 전산화, Data화 되어 있기에 이것을 Big Data라고 하고 이를 이용한 수 많은 사업 모델들이 나오게 되었습니다. 뿐만 아니라 기존 사업에도 Data 분석을 통한 매출 성장과 새로운 수익을 거두어 가는 기업들이 많아지고 있습니다.

성과가 높은 글로벌 기업들의 경우, 의사결정 전반에 Data 분석을 적극적으로 활용하고 있으며, 글로벌 고(高)성과 기업들은 저(低)성과 기업 대비 의사결정에서의 직관(Intuition)보다 분석 (Analytics)에 근거하는 비율이 평균적으로 5.4배 이상 높은 것으로 나타나고 있습니다.

데이터 분석을 어렵게 생각할 수도 있지만, 실상은 ‘역학조사 지원 시스템’ 모델처럼 기업 내 · 외부에 흩어져 있는 Data를 모아 필요에 맞게 잘 조합하는 것 만으로도 위에서 말한 성과를 거둘 수 있는 영역도 많기 때문에 이에 대한 아이디어를 모으고 체계적으로 또 전략적으로 접근해 갈 필요성들이 커집니다.

내부회계관리제도 운영에서 Data 활용

선행적 위험관리와 내부통제를 위한 기업의 ‘내부회계관리제도’의 운영은 기업에게 중요한 이슈가 되고 있는 때입니다. 재무제표의 오류와 부정비리를 막기 위한 내부회계관리제도가 2019년부터 ‘감사’로 바뀌면서 2023년부터는 전체 상장사가 이 제도에 대한 감사를 받아야 합니다.

내부회계관리제도를 운영하는 실무자 입장에서는 수많은 통제 항목들을 관리하느라 어려움이 크고, IT화 되고 자동화 된 오늘날에 많은 회사들이 이를 수작업으로 관리하고 있는 상황이 안타깝기만 합니다. 많은 돈과 시간을 들여 ‘내부회계관리제도’를 구축했다면, 이제는 그 시스템의 실질적 운영이 중요해질 것입니다.

각 통제 항목들에 대하여 관련자들이 원칙대로 업무를 하도록 소통해야 할 뿐 아니라, 기준대로 업무에 임하고 있는지 모니터링하고 검토하여 운영에 대한 합리적 확신을 갖아야 할 것입니다.

통제에 대한 운영 평가시 해당 통제 항목에 대하여 랜덤 샘플추출 후 통제 평가를 하고 있는데, 수 백개 항목을 이런 식으로 평가 한다는 것 자체가 많은 시간과 노력이 소요될 수 밖에 없는 딜레마에 빠지게 됩니다.

예를 들어 매출 부문의 리스크 중 ‘승인되지 않은 주문에 대한 출고 위험’ 이 있을 수 있는데, 기간 중 모든 출고된 건에 대하여 판매부문 임원과 신용판매 부서의 승인을 득했는지 검토하기 위하여 회사 전자결재시스템에서 관련 내용을 조회하여 대조해 보아야 합니다.

모집단이 전체 300개라고 가정할 때, 300개의 판매data를 내려 받아 그 중에서 25개를 임의로 선택하고, 또 25건의 판매 data를 전자결재시스템에서 승인권자의 승인 일자가 출하일자와 비교하여 최종 승인일자가 출하일자보다 적거나 최소한 시간상으로 앞에 있어야 합니다. 그럼에도 나머지 275개는 문제가 없을 것인지 확신할 수 없고, 회계감사인이 샘플추출시에 우연히도 문제가 된 다른 Data가 추출되어 내부통제 부적합의 사유가 될 수 있는 불안 요인이 여전히 존재하게 됩니다.

만약 리스크 상시 모니터링 시스템이 구축되어 있다면 컴퓨터가 정기적으로(매주, 혹은 매달) 판매 Data를 기준으로 전자결재시스템의 승인 Data(오더번호, 승인자와 승인일자, 승인시간)와 출하 Data(오더번호, 출하일자, 출하시간 등)을 서로 비교하여 승인자 서명이 없거나 승인일자가 출하일자보다 늦은 data만 추출하도록 조건을 만들어 놓았다고 가정해 봅시다. 

그렇게 되면 모든 단순한 비교는 컴퓨터가 다 해낼 것이고 문제된 data만 추출되기에 내부회계관리 담당자는 해당 data만 현장 부서에 보내 사유를 받고, 재발하지 않도록 관리한다면 모든 거래건에 대한 전수조사 및 문제된 거래 건만 관리 할 수 있게 되며 운영에 대한 절대적 확신을 갖게 되고 통제 평가 자동화와 효율성을 높이게 됩니다.

내부회계관리제도의 모든 통제 항목을 이런식으로 컴퓨터가 관리하게 하고 문제된 Data만 담당자에게 알려주는 시스템을 구축하게 된다면 현업 및 내부회계관리제도 담당자에게는 업무 부담이 크게 경감될 수 있고 회사의 리스크관리 역량을 강화됩니다. 또한 내부통제 미비점에 대하여 적기에 의사결정 및 조치를 취할 수 있어 경영진에게도 실질적 도움이 됩니다.

단순히 내부회계관리제도의 운영상 문제 data가 추출되었다는 것보다 더 중요한 이슈는 회사의 판매절차에 대한 통제가 안되고 있고 이 때문에 부정과 부실이 발생할 수 있다는 것이 더 큰 문제입니다.

컴퓨터를 이용한 리스크모니터링 시스템을 구축하는 것은 회사 내부에 있는 Data와 분석을 통하여 기업은 비용 측면에서 이익을 거둘 수 있으며, 프로세스 효율성 개선, 매출 증가, 선행적 위험관리 라는 4가지 성과를 달성하게 됩니다.

IT혁명 덕에 많은 Data들이 여기 저기 쌓여 있고 조금의 노력과 시간을 더하면 손쉽게 Data를 입수할 수 있지만, Data를 어떻게 분석하고 활용하지 감각이나 사고법을 익히지 않으면 마치 '황금 보기를 돌 같이'(?) 하고 있는 것입니다.

필진 : 이준근 서현회계법인 전문위원(CIA/CISA/ISO37001/경영컨설턴트)