KR20030079852A - 감사 관리 시스템 및 감사 관리 방법 - Google Patents

감사 관리 시스템 및 감사 관리 방법 Download PDF

Info

Publication number
KR20030079852A
KR20030079852A KR1020030059614A KR20030059614A KR20030079852A KR 20030079852 A KR20030079852 A KR 20030079852A KR 1020030059614 A KR1020030059614 A KR 1020030059614A KR 20030059614 A KR20030059614 A KR 20030059614A KR 20030079852 A KR20030079852 A KR 20030079852A
Authority
KR
South Korea
Prior art keywords
information
audit
risk
work
user
Prior art date
Application number
KR1020030059614A
Other languages
English (en)
Inventor
이재현
Original Assignee
엘지칼텍스정유 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지칼텍스정유 주식회사 filed Critical 엘지칼텍스정유 주식회사
Priority to KR1020030059614A priority Critical patent/KR20030079852A/ko
Publication of KR20030079852A publication Critical patent/KR20030079852A/ko

Links

Abstract

본 발명은 원격지에 위치한 하나 이상의 업무 현장에서 발생하는 업무 리스크를 신속하게 수집하고 이에 대한 적절한 감사 활동의 지시 및 시정/개선 방안을 제시함으로써 업무 리스크로 인한 피해를 최소화할 수 있는 감사 관리 시스템 및 감사 관리 방법에 관한 것으로서, 본 발명의 바람직한 일실시예에 따른 감사 관리 시스템은, 제1 사용자의 업무 활동에 따라 발생하는 업무 손실과 연관된 리스크 정보를 수신하고, 상기 수신된 리스크 정보에 대한 분석 및 평가 처리를 통해 리스크 평가 정보를 생성하기 위한 업무 리스크 평가 시스템과, 상기 리스크 평가 정보에 상응하는 감사 계획 정보를 생성하여 제2 사용자에게 통지하고, 상기 감사 계획 정보에 따른 상기 제2 사용자의 현장 실사에 의한 감사 보고 정보를 수신하며, 상기 수신된 감사 보고 정보에 기초하여 상기 업무 손실에 대한 시정 및 개선 항목을 결정하는 감사 결과 정보를 생성하기 위한 진단 진척 관리 시스템, 및 상기 감사 결과 정보에 기초하여 상기 시정 및 개선 항목에 대한 시정 및 개선 방안에 연관된 업무 보완 정보를 결정하여 상기 제1 사용자에게 통지하고, 상기 업무 보완 정보에 상응하는 상기 제1 사용자의 시정 및 개선 활동을 모니터링 하여 상기 업무 손실에 대한 시정 및 개선 효과를 검증 처리하기 위한 진단 권고 사항 관리 시스템을 포함한다.
본 발명에 따르면 발생한 업무 손실을 심층 분석하고 이에 대응하여 생성되는 리스크 평가 정보 및 대안 정보를 신속하게 현장 부서에 제공함으로써 업무 손실로 인한 피해를 최소화 할 수 있는 감사 관리 시스템 및 감사 관리 방법을 제공할 수 있는 이점이 있다.

Description

감사 관리 시스템 및 감사 관리 방법{AN AUDIT MANAGEMENT SYSTEM AND AN AUDIT MANAGEMENT METHOD}
본 발명은 감사 관리 시스템 및 이를 이용한 감사 관리 방법에 관한 것으로서, 더욱 상세하게는, 원격지에 위치한 하나 이상의 업무 현장에서 발생하는 업무 리스크를 신속하게 수집하고 이에 대한 적절한 감사 활동의 지시 및 시정/개선 방안을 제시함으로써 업무 리스크로 인한 피해를 최소화할 수 있는 감사 관리 시스템 및 감사 관리 방법에 관한 것이다.
기업, 회사, 기관, 단체 등(이하 기업으로 통칭)에 있어서 그 조직의 자산을보호하고 업무의 능률을 높이기 위해 업무 손실(Risk)을 억제하는 것이 주요한 업무가 되고 있으며, 이러한 업무 손실의 현황 파악 및 관리를 위한 경영 기법으로서 감사 제도를 예로 들 수 있다.
하지만, 종래의 감사 제도는 주로 과거 감사 경험이나 감사 실적 위주로 수행됨으로써 감사 자원의 낭비 또는 불합리한 감사가 수행되는 문제점이 상존해 왔다. 이에 따라 감사 활동의 질적 하락과 반복적인 업무 손실이 초래되고 이로 인해 불필요한 감사 자원이 다시 낭비되는 악순환이 반복되는 단점이 있다.
더욱이, 감사 활동의 관리에 있어서 감사 보고, 감사 결과 및 이에 따른 시정/개선 방안 등이 모두 분실 및 소멸의 우려가 높은 종이 형태의 문서로만 관리됨으로써 이전 감사 데이터에 대한 축적된 자료를 얻기 어렵다는 문제점도 있다.
뿐만 아니라, 종이 형태의 감사 데이터는 분석, 검색, 가공이 어려워 감사 활동에 제대로 활용되지 못하고 있으며, 정보 제공 흐름이 문서의 유통 속도에 크게 영향 받음에 따라 업무 처리와 의사 결정이 지연되는 등 업무 생산성 향상을 저하시키는 요인으로 작용하고 있다.
따라서, 감사 활동에 있어 업무 생산성과 신속성을 향상하고 감사 관련 자료를 체계적으로 저장, 검색 및 통계 처리할 수 있는 기능을 구현할 수 있는 새로운 개념의 감사 관리 시스템 감사 관리 방법의 출현이 요구되어 왔다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 발생한 업무 손실을 심층 분석하고 이에 대응하여 생성되는 리스크 평가 정보 및 대안 정보를 신속하게 현장 부서에 제공함으로써 업무 손실로 인한 피해를 최소화할 수 있는 감사 관리 시스템 및 감사 관리 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명의 목적은 발생한 업무 손실에 대한 지속적인 모니터링이 가능하며, 업무 손실에 대한 감사 관련 정보를 실시간으로 제공함으로써 합리적인 감사 활동이 이루어지도록 하는 감사 관리 시스템 및 감사 관리 방법을 제공하는 데에 있다.
또한, 본 발명의 다른 목적은 업무 손실의 발생 가능성이 높은 업무에 대한 강화된 감사 활동이 수행되도록 함으로써 업무 손실의 발생을 최대한 억제할 수 있는 감사 관리 시스템 및 감사 관리 방법을 제공하는 데에 있다.
또한, 본 발명의 또 다른 목적은 업무 손실에 대한 정확한 유형 정보를 획득하고, 일정한 유형의 검색어를 통해 이전에 발생한 업무 손실에 관한 검색 작업을 가능하게 함으로써 업무 손실의 분석 자료, 평가 및 통계 자료를 제공할 수 있는 감사 관리 시스템 및 감사 관리 방법을 제공하는 데에 있다.
도 1은 본 발명의 감사 관리 시스템의 개략적인 동작을 설명하기 위한 도면이다.
도 2는 본 발명의 바람직한 일실시예에 따른 업무 리스크 평가 시스템의 구성을 구체적으로 도시한 블록도이다.
도 3a 내지 도 3j는 본 발명에 따른 업무 리스크 평가 시스템의 각 구성을 상세하게 설명하는 도면이다.
도 4a는 본 발명에 따른 업무 리스크 평가 시스템의 다른 실시예를 나타내는 도면이며, 도 4b는 본 발명의 검색 용어 입력용 사용자 인터페이스에 표시되는 리스크 평가 정보 목록 데이터의 일예를 나타내는 도면이다.
도 5는 본 발명의 바람직한 일실시예에 따른 진단 진척 관리 시스템의 구성을 구체적으로 도시한 블록도이다.
도 6a 내지 도 6h는 본 발명에 따른 진단 진척 관리 시스템의 각 구성을 상세하게 설명하는 도면이다.
도 7은 본 발명의 바람직한 일실시예에 따른 진단 권고 사항 관리 시스템의 구성을 구체적으로 도시한 블록도이다.
도 8a 내지 도 8d는 본 발명에 따른 진단 권고 사항 관리 시스템의 각 구성을 상세하게 설명하는 도면이다.
도 9는 본 발명의 바람직한 실시예에 따른 감사 관리 종합 방법을 구체적으로 도시한 작업 흐름도이다.
도 10은 본 발명에 따른 감사 관리 방법을 수행하는 데 채용될 수 있는 범용 컴퓨터 장치의 내부 블록도이다.
<도면의 주요 부분에 대한 부호의 설명>
100 : 감사 관리 시스템
110 : 업무 리스크 평가 시스템
120 : 진단 진척 관리 시스템
130 : 진단 권고 사항 관리 시스템
상기의 목적을 이루기 위하여, 본 발명의 바람직한 일실시예에 따른 감사 관리 시스템은, 제1 사용자의 업무 활동에 따라 발생하는 업무 손실과 연관된 리스크 정보를 수신하고, 상기 수신된 리스크 정보에 대한 분석 및 평가 처리를 통해 리스크 평가 정보를 생성하기 위한 업무 리스크 평가 시스템과, 상기 리스크 평가 정보에 상응하는 감사 계획 정보를 생성하여 제2 사용자에게 통지하고, 상기 감사 계획 정보에 따른 상기 제2 사용자의 현장 실사에 의한 감사 보고 정보를 수신하며, 상기 수신된 감사 보고 정보에 기초하여 상기 업무 손실에 대한 시정 및 개선 항목을 결정하는 감사 결과 정보를 생성하기 위한 진단 진척 관리 시스템, 및 상기 감사 결과 정보에 기초하여 상기 시정 및 개선 항목에 대한 시정 및 개선 방안에 연관된 업무 보완 정보를 결정하여 상기 제1 사용자에게 통지하고, 상기 업무 보완 정보에 상응하는 상기 제1 사용자의 시정 및 개선 활동을 모니터링 하여 상기 업무 손실에 대한 시정 및 개선 효과를 검증 처리하기 위한 진단 권고 사항 관리 시스템을 포함한다.
또한, 상기 목적을 달성하기 위한 기술적 구현 방법으로서, 감사 관리 방법은, 제1 사용자의 업무 활동에 따라 발생하는 업무 손실과 연관된 리스크 정보를 수신하고, 상기 수신된 리스크 정보에 대한 분석 및 평가 처리를 통해 리스크 평가 정보를 생성하기 위한 업무 리스크 평가 단계와, 상기 리스크 평가 정보에 상응하는 감사 계획 정보를 생성하여 제2 사용자에게 통지하고, 상기 감사 계획 정보에 따른 상기 제2 사용자의 현장 실사에 의한 감사 보고 정보를 수신하며, 상기 수신된 감사 보고 정보에 기초하여 상기 업무 손실에 대한 시정 및 개선 항목을 결정하는 감사 결과 정보를 생성하기 위한 진단 진척 관리 단계, 및 상기 감사 결과 정보에 기초하여 상기 시정 및 개선 항목에 대한 시정 및 개선 방안에 연관된 업무 보완 정보를 결정하여 상기 제1 사용자에게 통지하고, 상기 업무 보완 정보에 상응하는 상기 제1 사용자의 시정 및 개선 활동을 모니터링 하여 상기 업무 손실에 대한 시정 및 개선 효과를 검증 처리하기 위한 진단 권고 사항 관리 단계를 포함한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 감사 관리 시스템 및 감사 관리 방법에 대하여 설명한다.
여기서, 제1 사용자는 기업에서 직접 상품 및 서비스를 생산/판매하는 현업 종사자를 의미할 수 있고, 제2 사용자는 제1 사용자의 업무 활동(사무나 업무의 집행), 자산의 상황 및 회계의 진실성을 검사하고 그 정당성 여부를 조사하는 감사인을 의미할 수 있다.
도 1은 본 발명의 감사 관리 시스템의 개략적인 동작을 설명하기 위한 도면이다.
도 1에 도시한 바와 같이, 감사 관리 시스템(100)은 소정의 통신망(도시하지 않음)을 통해 본 발명의 감사 관리 시스템(100)에 접속하는 제1 사용자(140) 및 제2 사용자(150)에 의해 동작 운영된다.
제1 사용자(140) 및 제2 사용자(150)는 각각 통신망에 접속하기 위한 제1 단말 수단(145) 및 제2 단말 수단(155)을 보유하게 되며, 이들 단말 수단(145, 155)은 프로세서 수단을 구비하여 소정의 연산을 수행하고, 통신 모듈을 구비하여 통신을 수행할 수 있는 장치로서, 예컨대 퍼스널 컴퓨터(PC), 이동 통신 단말기(휴대폰, 셀룰러 폰 등), PDA, 노트북, 인터넷 기능이 내장된 가전 제품(home appliance) 등을 예로 들 수 있다.
우선, 제1 사용자(140)는 자신이 담당하고 있는 분야에서의 업무 활동 중 발생하는 업무 손실을 확인하고, 이를 본 발명의 감사 관리 시스템(100)에 등록 입력하는 현업 종사자일 수 있다. 리스크 확인(risk identifications)은 제1 사용자(140)가 업무 활동을 수행하는 과정에서 나타날 수 있는 각종 업무 손실을발견/확인하는 것으로, 일회성 리스크 확인, 정기적인 리스크 확인 등을 통해 업무 손실을 확인할 수 있다. 실무에서 주로 사용하고 있는 리스크 확인법으로는 재무 제표, 체크 시트, 히스토그램(histogram : 도수 분포를 나타내는 그래프), 프로 차트 및 체크 리스트의 이용 등이 있으며, 소정의 업무 목표와의 비교/분석, 정기적으로 발생하는 손실, 비 정기적 이벤트(event : 업무 목표에 영향을 미칠 수 있는 외적 사건)에 따라 리스크를 확인할 수 있다. 제1 사용자(140)는 발견/확인된 업무 손실에 관한 리스크 정보를 생성하고, 이를 통신망(바람직하게는 유무선 인터넷)을 통해 감사 관리 시스템(100)으로 전송한다. 리스크 정보의 전송은 제1 단말 수단(145)에 내장되는 통신망 접속 프로그램(인터넷 브라우저)을 이용하여 수행될 수 있다.
제2 사용자(150)는 제1 사용자(140)의 업무 활동에 대한 정확성을 판단하여 업무 활동의 오류, 업무 손실의 내역 및 규모를 확정하는 감사인으로, 특히 제1 사용자(140)의 리스크 정보에 대해 소정의 감사 계획 정보에 따라 실제 현장 실사를 수행함으로써 리스크 정보의 정확한 내역 분석 및 업무 손실의 심도(severity)를 파악한다. 제2 사용자(150)의 감사 활동은 이른바 감사 절차(audit procedures)라는 감사 기본 지침에 따라 수행될 수 있으며, 업무 손실에 대한 합리적인 증거의 입수, 회계 기록의 정당성, 업무 목표와 실제 업무 내역과의 괴리 등을 비교/분석함으로써 이루어진다. 이러한 제2 사용자(150)의 감사 활동을 통해 리스크 정보에 대한 감사 보고 정보를 생성하게 되며, 이렇게 생성된 감사 보고 정보를 제2 단말 수단(155)의 내장되는 통신망 접속 프로그램을 이용하여 감사 관리 시스템(100)으로 전송한다.
감사 관리 시스템(100)은 제1 사용자(140)로부터 리스크 정보를 수신하고, 리스크 정보에 대한 제2 사용자(150)의 감사 지시, 적절한 시정 방안/개선 방안의 제시 등의 감사 관리를 통합적으로 수행함으로써 체계적이고 과학적인 감사 관리가 수행되도록 한다. 도 1에 도시한 바와 같이, 감사 관리 시스템(100)은 감사 관리의 수행 내역에 따라 업무 리스크 평가 시스템(110), 진단 진척 관리 시스템(120) 및 진단 권고 사항 관리 시스템(130)을 포함하며, 이들을 통해 리스크 확인, 리스크 분석/평가, 리스크 해소가 적절하게 수행되어 감사의 통합적인 관리를 가능하게 한다.
업무 리스크 평가 시스템(110)은 제1 사용자(140)로부터 업무 활동에 따라 발생하는 업무 손실과 연관된 리스크 정보를 수신하고, 수신된 리스크 정보에 대한 분석 및 평가 처리를 통해 리스크 평가 정보를 생성한다. 이러한 업무 리스크 평가 시스템(110)을 도 2를 참조하여 보다 상세히 설명한다.
도 2는 본 발명의 바람직한 일실시예에 따른 업무 리스크 평가 시스템의 구성을 구체적으로 도시한 블록도이다.
도 2에 도시한 바와 같이, 업무 리스크 평가 시스템(200)은, 제1 사용자(140)의 업무 내역 및 업무 내역에 대한 업무 목표 데이터를 포함하는 업무 과제 정보를 기록하기 위한 제1 데이터베이스 수단(210)과, 제1 사용자(140)에게 리스크 정보를 입력할 수 있도록 하는 리스크 입력 사용자 인터페이스를 제공하기 위한 제1 인터페이스 수단(220)과, 수신된 리스크 정보에 대한 업무 손실 모델을판단하여 리스크 유형을 결정하기 위한 리스크 유형 판단 수단(230)과, 업무 목표 데이터에 기초하여 수신된 리스크 정보에 대한 리스크 측정을 수행함으로써 리스크 측정 정보를 산출하기 위한 리스크 평가 수단(240), 및 산출된 리스크 측정 정보에 기초하여 업무 손실에 대한 관리안 데이터를 산출하고, 관리안 데이터를 포함하는 리스크 평가 정보를 생성하기 위한 리스크 관리 수단(250)을 포함할 수 있다.
우선, 제1 데이터베이스 수단(210)은 회사, 기업, 단체 등의 사업 전략 목표에 따라, 하위 담당 부서에 배정되는 업무 내역에 관한 정보 및 상기 업무 내역의 달성 기대치에 대한 업무 목표 데이터 등을 포함하는 업무 과제 정보를 기록 유지한다. 즉, 업무 과제 정보는 제1 사용자(140)가 수행해야 할 업무 내역 및 이 업무 내역에 따른 업무 활동을 통해 소정 기간(예컨대, 1년 회계 주기 등)에 달성해야 업무 목표에 관한 정보일 수 있다. 사업 전략 목표는 특정 기업이 장래 일정 기간에 기업 또는 기업 각 부문의 경영 목표 및 이를 달성하기 위한 경영 계획/방침 등을 의미하며, 예컨대 객관적이고 인지가 용이한 재무적인 수치로 표현한 종합적인 기간 계획 목표일 수 있다. 이러한 사업 전략 목표에 따라 제1 사용자(140)에게 배정되는 업무 내역은 선정된(predetermined) 기준에 의해 세분화된 카테고리에 의해 분류될 수 있다. 즉, 업무 내역은 기업 내에 존재하는 업무 부서와 관련된 카테고리로 분류될 수 있으며, 예컨대 경영, 회계, 관리, 총무 등의 상위 분류와, 경영 계획, 경영 조직, 사규 관리, 행사, 공구/기구/비품, 복리 후생(이상, 총무부의 업무 분장에 속함) 등 하나 이상의 하위 분류로 세분될 수 있다. 이러한 업무 내역과 업무 내역에 따른 업무 목표 데이터는, 예컨대 기업의 경영 관리자에의해 특정 시기에 필요에 따라 제1 데이터베이스 수단(210)에 갱신 입력될 수 있으며, 도 3a 및 도 3b를 참조하여 제1 데이터베이스 수단(210)을 상세히 설명한다.
도 3a는 본 발명에 따른 제1 데이터베이스 수단의 구성 일예를 나타내는 블록도이다.
도 3a에 도시한 바와 같이, 제1 데이터베이스 수단(210)은 업무 내역에 대응되는 카테고리로 분류/기록하기 위한 분류 저장 모듈(312), 및 업무 내역에 대한 측정 지표 및 측정 지표에 따라 제1 사용자(140)가 도달할 업무 목표 데이터를 기록하기 위한 과업 저장 모듈(314)을 포함할 수 있다.
분류 저장 모듈(312)은 소정 기업 내에 존재하는 업무 부서에 따라 카테고리를 분류(예, 상위 분류만 또는 상위/하위 분류)하고, 분류된 카테고리에 대응되는 업무 내역을 기록하는 역할을 한다. 분류 저장 모듈(312)에 의해 분류되는 카테고리는 단위 기업을 대상으로 하여 분류되는 것을 원칙으로 하나, 기업의 규모나 상술의 기업 전략 목표에 따라, 예컨대 대규모 사업장(예컨대, XX 정유, OO 화학 등)을 대상으로 하여 분류하여도 무방하다.
과업 저장 모듈(314)은 제1 사용자(140)의 업무 활동이 바람직하게 수행될 경우에 획득할 수 있는 최상의 업무 성과를 목표치로서의 업무 목표 데이터로 기록하고, 업무 내역을 측정하는 측정 지표를 포함함으로써 제1 사용자(140)의 업무 활동의 객관적인 측정 기준으로 사용할 수 있도록 한다. 측정 지표는 제1 사용자(140)의 업무 활동의 성과를 객관적으로 측정할 수 있는 지침 기준일 수 있으며, 예컨대 국제표준화기구(ISO)에 의거한 품질 보증 지침 등의 공식적 지침이나기업 내부적으로 제정되는 기업 윤리 지침 등의 사규가 이에 속할 수 있다.
도 3b는 본 발명의 제1 데이터베이스 수단에 기록되는 업무 과제 정보의 일예를 나타내는 도면이다.
상술한 바와 같이, 업무 과제 정보는 제1 데이터베이스 수단(210)에 기록되며, 카테고리(업무 부서)로 분류되는 업무 내역, 제1 사용자(140)에게 업무 지침으로 사용할 측정 지표, 및 제1 사용자(140)가 도달해야 할 최상의 업무 성과인 업무 목표 데이터를 포함한다. 예컨대, 도 3b에 도시한 바와 같이, 총무(상위 분류) 내의 복리 후생(하위 분류)의 업무 목표는 '근로자 노동 환경 개선'이고, 이를 달성하기 위해 제1 사용자(140)는 '복지 정책 사규'라는 측정 지표에 따라 소정의 업무 내역을 수행하게 된다. 또한, 측정 지표에 의한 업무 평가를 통해 제1 사용자(140)의 업무 성과가 해당 업무 목표에 어느 정도 달성되었는가를 판단할 수 있으므로 업무 성과의 달성 비율 측정에도 이용될 수 있다.
따라서, 본 발명의 감사 관리 시스템(200)은 제1 사용자(140)에게 제1 사용자(140)가 담당하는 업무 내역 및 이를 통해 달성해야 할 업무 목표를 정확하게 인지시킬 수 있으며, 제1 사용자(140)로 하여금 업무에 대한 충실도 및 집중도를 높일 수 있다는 이점을 얻을 수 있다.
제1 인터페이스 수단(220)은 제1 사용자(140)의 제1 단말 수단(145)과 소정의 통신망으로 연결되며, 업무 리스크 평가 시스템(110)으로의 제1 사용자(140)의 접속 요청을 수신하여 접속 인가 처리한다. 또, 제1 인터페이스 수단(220)은 접속된 제1 단말 수단(145)으로 소정의 리스크 입력 사용자 인터페이스를 제공하고,제1 사용자(140)가 리스크 입력 사용자 인터페이스에 업무 손실과 관련된 데이터를 입력함에 따라 생성되는 리스크 정보를 수신한다. 도 3c 및 도 3d를 참조하여 제1 인터페이스 수단(220)을 상세히 설명한다.
도 3c는 본 발명에 따른 제1 인터페이스 수단의 구성 일예를 나타내는 블록도이다.
도 3c에 도시한 바와 같이, 제1 인터페이스 수단(220)은 리스크 입력 사용자 인터페이스를 저장하기 위한 제1 인터페이스 저장 모듈(322), 및 리스크 입력 사용자 인터페이스를 제1 사용자(140)의 제1 단말 수단(145)으로 전송하고, 리스크 입력 사용자 인터페이스에 대응하는 제1 사용자(140)의 입력에 의해 생성되는 리스크 정보를 제1 단말 수단(140)으로부터 수신하기 위한 제1 송수신 모듈(324)을 포함할 수 있다.
우선, 리스크 입력 사용자 인터페이스는 제1 인터페이스 수단(220)에 의해 제1 단말 수단(145)의 소정 메모리 모듈(도시하지 않음)로 전송되며, 소정의 정보 입력 필드를 통해 제1 사용자(140)로부터 업무 손실에 관한 데이터를 입력 받음으로써 리스크 정보를 생성한다. 정보 입력 필드로서, 리스크 입력 사용자 인터페이스는 리스크 종류 입력 필드, 리스크 내역 입력 필드, 리스크 경과 입력 필드 등을 포함할 수 있으며, 각 정보 입력 필드의 입력은 제1 단말 수단(145)을 통한 제1 사용자(140)에 의해 수행된다(도 3d 참조).
제1 인터페이스 저장 모듈(322)은 정보 입력 필드를 포함하는 리스크 입력 사용자 인터페이스를 저장하며, 리스크 입력 사용자 인터페이스는 리스크 정보의입력을 요구하는 제1 사용자(140)의 제1 단말 수단(145)에 사전에 전송하여 내장하도록 하거나 업무 리스크 평가 시스템(110)과의 접속이 유지되는 상태 하에서 통신망을 통해 실시간으로 전송할 수 있다.
제1 송수신 모듈(324)은 제1 단말 수단(145)과의 데이터 송수신을 위한 통신 장치로서, 예컨대 유무선 인터넷 접속 통신 장치일 수 있으며, 통신망을 통해 접속 상태가 유지되는 환경 하에서 제1 단말 수단(145)으로 리스크 입력 사용자 인터페이스를 전송하며, 리스크 입력 사용자 인터페이스의 입력에 따라 생성되는 리스크 정보를 제1 단말 수단(145)을 통해 수신한다.
도 3d는 본 발명의 리스크 입력 사용자 인터페이스의 정보 입력 필드의 일예를 나타내는 도면이다.
도 3d에 도시한 바와 같이, 리스크 입력 사용자 인터페이스는 리스크 종류 입력 필드, 리스크 내역 입력 필드, 리스크 경과 입력 필드 등의 정보 입력 필드를 포함하며, 정보 입력 필드에 검색어를 입력하고 검색 과정을 거쳐 리스크 정보를 생성하게 된다. 예컨대, 고객 지원부에서 고객의 상품 반품에 따른 업무 손실에 대한 리스크 정보를 생성하고자 하는 경우, 리스크 입력 사용자 인터페이스는 리스크 종류 입력 필드, 리스크 내역 입력 필드, 리스크 경과 입력 필드에서 제1 사용자(140)로부터 검색어 정보를 수신한다. 이러한 검색어 정보의 수신은 제1 사용자(140)가 정보 입력 필드에 검색어를 입력한 후, 소정의 검색키를 확인 입력(손가락 모양의 1 번 아이콘)함에 따라 이루어지며, 검색키의 확인과 동시에 해당 정보 입력 필드에 상응하는 하위 항목 검색창(도 3d에서 우측에 위치)이 열리면서제1 사용자(140)의 세부 항목 선택을 유도하게 된다. 도 3d에서는 리스크 내역에 대한 하위 항목 검색창으로 '고객 불만', '고객 상품 반품', '고객 상품 환불' 등의 세부 리스크 내역이 열거되며, 예컨대 제1 사용자(140)의 2번 항목에 대한 클릭 신호(손가락 모양의 2 번 아이콘)에 따라 리스크 정보 중 리스크 내역을 입력 완료하게 된다. 본 실시예에서는 하위 항목 검색창을 이용한 리스크 정보의 입력을 예로 들어 설명하고 있지만, 제1 사용자(140)의 직접 입력 또는 많이 발생하는 하나 이상의 리스크 케이스(case) 예를 제시하고 가장 근접한 케이스를 선택함으로써 리스크 정보를 입력하는 것 등 다양한 리스크 정보의 입력 예를 고려할 수 있다.
따라서, 업무 리스크 평가 시스템(110)은 리스크 입력 사용자 인터페이스를 통해 제1 사용자(140)로부터 보다 정확하고 구체적인 업무 손실에 관한 정보를 입력 받을 수 있어, 정확한 감사 활동의 대책을 확립할 수 있는 근거를 마련할 수 있는 효과를 얻을 수 있다.
리스크 유형 판단 수단(230)은 제1 사용자(140)로부터 수신된 리스크 정보를 분석하여, 업무 손실의 리스크 유형을 결정한다. 리스크 유형의 결정은 리스크 정보에 대한 업무 손실 모델을 판단함으로써 수행될 수 있으며, 업무 손실 모델은 상해 손실, 재산상 손실, 수익 손실, 책임 손실, 환경 손실, 회사 이미지 손실 중 하나 이상의 데이터 유형으로 분류될 수 있다. 도 3e 및 도 3f를 참조하여 리스크 유형 판단 수단(230)을 상세히 설명한다.
도 3e는 본 발명에 따른 리스크 유형 판단 수단의 구성 일예를 나타내는 블록도이다.
도 3e에 도시한 바와 같이, 리스크 유형 판단 수단(230)은 리스크 입력 인터페이스에 의해 입력되는 키워드를 검색하기 위한 키워드 검색 모듈(332), 및 업무 손실 모델 중 검색된 키워드와 연관되는 하나 이상의 업무 손실 모델을 판단하기 위한 손실 모델 결정 모듈(334)을 포함할 수 있다.
상술한 업무 손실 모델의 데이터 유형 중에서, 예컨대 상해 손실(health loss)은, 종업원이 사망하거나 종업원에게 상해가 발생할 경우이며, 재산상 손실(property loss)은 기업의 부동산 또는 유형 자산 및 무형 자산의 손실이 있는 경우이고, 수익 손실(net income loss)은 수익의 감소 또는 비용의 증가로 인한 손실이 있는 경우이며, 환경 손실(environment loss)은 토양, 대기, 수질 등에 악영향으로 인한 경우이고, 책임 손실(liability loss)은 기업이 판결의 승패와 관계없이 소송에 휘말리는 경우이며, 회사 이미지 손실(reputation loss)은 외부에 공개됨으로써 회사의 신뢰도에 악영향을 줄 수 있는 경우이다. 이러한 업무 손실 모델에 관한 정보는 업무 리스크 평가 시스템(110)의 소정 메모리 수단(도시하지 않음)에 기억 유지할 수 있다.
키워드 검색 모듈(332)은 리스크 입력 인터페이스에 제1 사용자(140)에 의해 입력되는 업무 손실에 관한 문자 정보 중에서 업무 손실의 리스크 유형을 판단할 수 있는 근거를 부여하는 키워드(주제어)를 탐색 추출하는 역할을 한다. 본 실시예에 있어서, 키워드는 리스크 정보를 식별할 수 있는 텍스트 데이터를 의미할 수 있으며, 리스크 입력 사용자 인터페이스를 통해 제1 사용자(140)가 입력하는 검색어(도 3d에서 '고객' 또는 '상품')를 그대로 키워드로 사용할 수 있다. 또, 리스크 정보에 포함되는 '상품 반품' 또는 '심경 변화' 등 하나 이상의 키워드를 상술한 키워드 검색 모듈(332)이 복합적으로 판단하여 키워드로 검색할 수 있다.
손실 모델 결정 모듈(334)은 검색/추출된 키워드에 기초하여 업무 손실에 대한 업무 손실 모델을 판단하는 역할을 하는 것으로, 하나의 업무 손실에는 하나 이상의 업무 손실 모델이 판단될 수 있다. 예컨대, 상술한 바와 같이 키워드가 '상품 반품'인 경우에 손실 모델 결정 모듈(334)은, 기업 수익의 감소로 판단하여 업무 손실 모델을 수익 손실로 판단할 수 있다. 또, 예컨대, 공장의 화재가 발생하는 경우, 키워드는 '화재'가 되어 이 때의 업무 손실 모델로서 상해 손실, 재산 손실, 책임 손실 등 여러 항목이 해당될 수 있으며, 업무 손실의 규모에 따라 손실 모델 결정 모듈(334)이 선택적으로 하나의 업무 손실 모델을 판단할 수 있다.
도 3f는 본 발명의 업무 손실 모델이 결정되는 리스크 정보의 일예를 나타내는 도면이다.
상술한 바와 같이, 리스크 유형 판단 수단(230)은 수신된 리스크 정보의 텍스트 데이터 중에서 대표적인 키워드를 추출하고 이에 상응하는 리스크 유형을 판단함으로써, 도 3f에 도시한 바와 같이 리스크 정보를 재기록 한다. 예컨대, 리스크 정보의 리스크 내역이 '공장 화재'인 경우, 본 발명의 리스크 유형 판단 수단(230)은 리스크 정보의 해당 키워드를 '화재'로 추출할 수 있고, 이에 상응하는 '재산 손실'을 업무 손실의 리스크 유형으로 판단할 수 있다.
따라서, 리스크 유형 판단 수단(230)은 업무 손실에 대한 정확한 유형 정보를 획득할 수 있고, 리스크 정보에 대한 통계 분석 작업에서 있어 일정한 유형의검색어를 통해 용이하고 신속하게 업무 손실에 관한 데이터를 검색할 수 있는 효과를 얻을 수 있다.
리스크 평가 수단(240)은 업무 손실에 대한 평가 작업을 수행하여 리스크 측정 정보를 산출하는 장치이며, 평가 작업으로는 업무 손실의 발생에 따른 기 설정된 업무 목표 데이터에 대한 영향도 평가, 업무 손실의 발생 가능성 평가 등이 있을 수 있다. 리스크 측정 정보에는 수행된 평가 작업에 의해 영향도 데이터 또는 발생 가능성 데이터가 포함되며, 이들 영향도 데이터 또는 발생 가능성 데이터는 선정된 기준에 의한 소정 등급으로 표시되며, 후술되는 관리안 데이터의 산출 근거로서 활용될 수 있다. 도 3g 및 도 3h를 참조하여 리스크 평가 수단(240)을 상세히 설명한다.
도 3g는 본 발명에 따른 리스크 평가 수단의 구성의 일예를 나타내는 블록도이다.
도 3g에 도시한 바와 같이, 리스크 평가 수단(240)은 업무 목표 데이터에 대한 업무 손실의 영향도 데이터를 산출하기 위한 영향도 평가 모듈(342), 및 업무 손실의 발생 확률에 대한 발생 가능성 데이터를 산출하기 위한 가능성 평가 모듈(344)을 포함할 수 있다.
영향도 평가 모듈(342)은 발생한 업무 손실을 추정 손실액으로 환산하고, 환산된 추정 손실액을 금액 범위에 따라 소정 등급의 영향도 데이터를 산출하게 된다. 영향도 데이터는 기 설정된 업무 목표 데이터에 대한 영향 평가 자료, 즉 발생된 업무 손실로 인해 업무 목표 달성에 지장을 미치는 정도에 관한 자료로서 활용될 수 있다. 영향도 데이터는 예컨대, AS/NZ4360(호주/뉴질랜드 기준, 리스크의 원인/결과/발생 가능성 등의 평가 기준)에 따라, 추정 손실액이 1천 만원 미만에서 '매우 작음', 5천 만 원 미만에서 '작음', 1억 원 미만에서 '보통', 10억 미만에서 '큼', 10억 이상에서 '매우 큼' 등 5 단계의 등급으로 분류할 수 있다. 이러한 금액 범위는 기업에 따라 유동적으로 변동되어 적용되는 것은 물론이다. 또, 금액 추정이 불가능한 비금액 형식의 영향도 데이터에 대해서는, 예컨대 업무 손실이 대인 상해인 경우, '없음', '경상(1인)', 경상(2인)', '중상', '사망' 등으로 적용할 수도 있다.
가능성 평가 모듈(344)은 업무 손실의 발생 빈도를 측정하고 발생된 업무 손실이 다발성(多發性) 업무 손실인가의 여부를 판단함으로써 발생 가능성 데이터를 산출한다. 발생 가능성 데이터는 업무 손실이 1 회 발생하는 데에 소요되는 기간 범위에 따라 소정 등급의 발생 가능성 데이터를 산출할 수 있다. 예컨대, 발생 빈도가 6 개월 이내에서 '매우 높음', 1 년 이내에서 '높음', 5년 이내에서 '보통', 10년 이내에서 '낮음', 10년 이상에서 '매우 낮음' 등 5 단계의 등급으로 분류할 수 있다. 이러한 발생 빈도의 기간 범위는 상술의 금액 범위와 동일하게 기업에 따라 유동적으로 변동 적용될 수 있다. 또, 리스크 평가 수단(250)의 기간 범위 또는 금액 범위는 과거의 유사 업무 손실에 대한 추정, 인용 등을 통해 적절하게 결정할 수 있다.
도 3h는 본 발명의 리스크 평가 수단에 의해 산출된 평가 결과의 일예를 나타내는 도면이다.
상술한 바와 같이, 리스크 판단 수단(240)은 리스크 정보에 대한 평가 작업을 통해 영향도 데이터 및 발생 가능성 데이터를 산출하고, 도 3h에 도시한 바와 같이 리스크 정보를 재기록 한다. 예컨대, 리스크 정보의 리스크 내역이 '공장 화재'인 경우, 본 발명의 리스크 유형 판단 수단(230)은 영향도 데이터로서 '매우 높음'을, 발생 가능성 데이터로서 '매우 낮음'을 각각 산출할 수 있다
따라서, 업무 리스크 평가 시스템(200)은 제1 사용자로 하여금 발생한 업무 손실에 대한 손실 규모를 일목 요원하게 인지시키며, 발생 빈도의 확인을 통한 업무 손실의 발생 시기를 예측하여 업무 손실에 대해 사전 예방이 가능할 수 있는 효과를 얻을 수 있다.
리스크 관리 수단(250)은 발생한 업무 손실에 대한 사후 처리 방법인 관리안 데이터를 선정하는 장치이며, 상술의 리스크 측정 정보에 근거하여 업무 손실에 대한 적절한 처리 방안을 결정하게 된다. 이러한 관리안 데이터는 업무 손실에 대한 사후 관리 방안으로 '채택', '전가', '관리', '회피' 중 하나 이상을 포함할 수 있으며 도 3i 및 도 3j를 참조하여 리스크 관리 수단(250)을 상세히 설명한다.
도 3i는 본 발명에 따른 리스크 관리 수단의 구성 일예를 나타내는 블록도이다.
도 3i에 도시한 바와 같이, 리스크 관리 수단(250)은, 업무 손실에 대한 하나 이상의 관리안 데이터를 저장하기 위한 관리안 저장 모듈(352), 및 리스크 측정 정보에 기초하여, 리스크 정보에 상응하는 관리안 데이터를 선정하고, 리스트 평가 정보를 산출하기 위한 관리안 선정 모듈(354)을 포함할 수 있다.
관리안 저장 모듈(352)은 업무 손실이 발생한 업무 활동에 대해 사후에 행해지는 통제 방안과 관련된 관리안 데이터를 기록하는 장치로서, 관리안 데이터는 상술한 것과 같이, '채택', '전가', '관리', '회피' 중에서 하나 이상을 선택할 수 있다. 이러한 관리안 데이터는 영향도 데이터와 발생 가능성 데이터의 등급에 근거하여 분류될 수 있으며, 예컨대 '채택'은 업무 손실의 발생 가능성이 낮고 발생할 때에도 이로 인한 추정 손실액이 경미하여 추정 손실 금액을 통상의 비용으로 간주하여 그대로 해당 업무를 수행하는 처리 방안이고, '전가'는 업무 손실의 발생 가능성이 낮으나 발생할 시 추정 손실액이 상당한 경우에 해당되며 보험 가입 등을 통해 업무 손실을 제3자에게 부담시키는 처리 방안이다. 또, '관리'는 업무 손실의 가능성이 높고 발생시 추정 손실액이 크지 않을 경우에 내부 통제의 강화를 통해 업무 손실의 발생 가능성을 축소시키는 처리 방안이고, '회피'는 업무 손실의 발생 가능성이 높고 발생시 추정 손실액이 상당하며 내부 통제의 강화를 통한 운영 리스크의 축소가 어렵거나 비용이 과다하게 소요되는 경우로서 업무 손실의 수익 분석을 거쳐 해당 업무 자체를 포기하는 처리 방안이다.
관리안 선정 모듈(354)은 리스크 평가 수단(240)에서 산출된 해당 업무 손실의 영향도 데이터와 발생 가능성 데이터에 근거하여 하나 이상의 관리안 데이터를 선정할 수 있으며, 선정된 관리안 데이터를 포함하는 리스크 평가 정보를 산출하는 역할을 한다. 이에 따라, 리스트 평가 정보는 제1 사용자(140)로부터 전송된 리스크 정보에 대한 분석/평가 작업을 통해 산출되는 리스크 유형, 리스크 측정 정보, 관리안 데이터를 포함하게 되며, 소정의 통신망을 통해 진단 진척 관리시스템(120)으로 전송된다.
도 3j는 본 발명의 리스크 관리 수단에 의해 선정되는 관리안 데이터의 일예를 나타내는 도면이다.
상술한 바와 같이, 리스크 관리 수단(250)은 산출된 리스크 측정 정보에 기초하여 업무 손실에 대한 사후 관리 방안을 선정하게 되며, 도 3j에 도시한 바와 같이 리스크 정보를 재기록한다(리스크 평가 정보 완성). 예컨대, 리스크 정보의 리스크 내역이 '공장 화재'인 경우, 영향도 데이터가 '매우 높음'이고 발생 가능성 데이터가 '매우 낮음'임으로 관리안 데이터로서 '전가'를 채택할 수 있다. 본 실시예에서는 관리안 데이터를 하나로 채택하는 것을 예시하여 설명하고 있지만, 둘 이상의 관리안 데이터를 채택하는 것도 고려할 수 있다. 예컨대, 인재(人災)로 인한 대형 주유기의 파손과 같이 그 발생 가능성을 예측하기 어려운 경우, '전가'와 '관리'를 동시에 처리 방안으로 선정할 수 있다.
따라서, 업무 손실의 발생 가능성이 높은 업무에 대한 사전 인식이 가능함으로써 관련 기업 관리자로 하여금 해당 업무에 대한 내부 통제 및 강화된 감사 활동을 수행하도록 하여 업무 손실의 발생을 최소화 할 수 있는 효과를 얻을 수 있다.
본 발명에 따른 업무 리스크 평가 시스템(110)의 다른 실시예로서, 이전에 발생한 업무 손실에 대한 통계/분석 작업을 지원하는 구성을 더 포함할 수 있으며, 도 4a 내지 도 4b를 참조하여 설명한다.
도 4a는 본 발명에 따른 업무 리스크 평가 시스템의 다른 실시예를 나타내는 도면이다.
도 4a에 있어서, 도 2에 기 설명된 수단에 대한 도면 번호는 동일하게 부여하며, 본 실시예의 통계/분석 작업을 지원하는 수단에 대해서만 도면 번호를 새로이 부여한다. 또, 도 2에서 상술한 수단에 대한 설명은 도 2의 상세한 설명으로 갈음하며 이하 설명하는 실시예에서는 생략한다.
도 4a에 도시한 바와 같이, 업무 리스크 평가 시스템(110)은 하나 이상의 제1 사용자(140) 각각으로 할당되는 소정의 기록 영역으로 제1 사용자가 생성한 리스크 정보와 관련된 리스크 평가 정보가 누적 저장되도록 제어하는 저장 관리 수단(460)과, 제1 인터페이스 수단(220)을 통해 수신되는 제1 사용자(140) 또는 제2 사용자(150)의 검색 요청에 상응하여 리스크 평가 정보 목록 데이터를 작성하는 통계 관리 수단(470), 및 작성된 리스크 평가 정보 목록 데이터를 소정의 디스플레이 모듈(도시하지 않음)에 표시되도록 제어하는 표시 제어 수단(480)을 더 포함할 수 있다.
저장 관리 수단(460)은 생성된 리스크 평가 정보를 제1 데이터베이스 수단(210) 내에 제1 사용자(140)에게 할당된 저장 영역으로 기록하는 장치로서, 제1 사용자(140)가 생성한 리스크 정보로부터 상술한 수단들의 처리를 통해 생성된 리스크 평가 정보를 체계적으로 누적 기록하게 된다. 저장 영역의 할당은 제1 데이터베이스 수단(210)에 포함되는 기록 매체 또는 기록 공간을 제1 사용자(140) 각각에 저장 영역으로 부여함으로써 이루어지며, 저장 영역은 예컨대, 물리적 기록 매체인 하드 디스크 드라이브와 논리적 기록 공간인 논리 드라이브 식별자일 수 있다. 저장 영역으로의 리스크 평가 정보는 예컨대, 리스크 유형이나 업무 손실의영향도에 따라 정렬되어 기록될 수 있으며, 다양한 기록 방식이 존재할 수 있으므로 본 실시예에서는 이를 특정하거나 한정하지 아니한다.
통계 관리 수단(470)은 이전에 생성된 리스크 평가 정보에 대한 검색 요청을 수신하고, 검색 요청과 함께 수신되는 검색 용어에 대응되는 리스크 평가 정보를 제1 데이터베이스(210)로부터 추출하는 역할을 한다. 이를 위해, 제1 인터페이스 저장 모듈(322)은 검색 용어 입력용 사용자 인터페이스를 제1 단말 수단(145) 또는 제2 단말 수단(155)에 제공할 수 있으며, 이 검색 용어 입력용 사용자 인터페이스에 대한 제1 사용자(140) 또는 제2 사용자(150)의 검색 용어 입력에 통해 검색 요청을 생성하게 된다. 또, 통계 관리 수단(470)은 추출된 리스크 평가 정보에 기초하여 리스크 평가 정보 목록 데이터를 작성할 수 있다(도 4b 참조).
표시 제어 수단(480)은 작성된 리스크 평가 정보 목록 데이터를 검색 용어 입력용 사용자 인터페이스가 구동되는 디스플레이 모듈 상에 표시되도록 제어하는 장치이며, 특히 제1 사용자(140) 또는 제2 사용자(150)로부터 리스크 평가 정보 목록 데이터에 대한 정렬 처리 명령을 수신하는 경우, 리스크 평가 정보 목록 데이터의 정렬 처리를 수행하여 디스플레이 모듈 상에 재표시되도록 제어할 수 있다. 예컨대, 리스크 평가 정보 목록 데이터의 항목 표시란(예 리스크 유형)으로 제1 사용자(140) 또는 제2 사용자(150)가 정렬 처리 명령을 발생시키면(예 컴퓨터 마우스로 클릭) 선정된 정렬 순서(예 한글 순서)에 따라 리스크 평가 정보 목록 데이터가 재정렬되며 표시될 수 있다.
도 4b는 본 발명의 검색 용어 입력용 사용자 인터페이스에 표시되는 리스크평가 정보 목록 데이터의 일예를 나타내는 도면이다.
도 4b에 도시한 바와 같이, 검색 용어 입력용 사용자 인터페이스에는 검색 용어를 입력할 수 있는 서치 검색 항목 입력 필드를 포함할 수 있으며, 제1 사용자(140) 또는 제2 사용자(150)로부터 검색하고자 하는 항목에 대한 검색 용어를 입력 받을 수 있다. 예컨대, 제1 사용자(140)가 검색 용어로서 '고객 지원'을 입력하는 경우, 이전에 생성된 리스크 평가 정보 중 업무 분류를 '고객 지원'으로 갖는 리스크 평가 정보가 모두 추출되고, 추출된 리스크 평가 정보에 기초하여 리스크 평가 정보 목록 데이터를 작성하게 된다. 작성된 리스크 평가 정보 목록 데이터는 제1 단말 수단(145)에 구동되는 검색 용어 입력용 사용자 인터페이스 상으로 표시되어 제1 사용자에게 제공된다.
진단 진척 관리 시스템(120)은 업무 리스크 평가 시스템(110)으로부터 수신된 리스크 평가 정보에 상응하는 감사 계획 정보를 생성하고, 이 감사 계획 정보에 따른 제2 사용자(150)의 현장 실사에 통해 얻어진 감사 보고 정보를 수신하는 역할을 한다. 또, 진단 진척 관리 시스템(120)은 감사 보고 정보에 기초하여 발생한 업무 손실에 대해 실제 시정 및 개선을 필요로 하는 항목을 결정함으로써 감사 결과 정보를 생성한다. 이러한 진단 진척 관리 시스템(120)을 도 5를 참조하여 보다 상세히 설명한다.
도 5는 본 발명의 바람직한 일실시예에 따른 진단 진척 관리 시스템의 구성을 구체적으로 도시한 블록도이다.
도 5에 도시한 바와 같이, 진단 진척 관리 시스템(500)은, 제1 사용자(140)의 업무 내역에 대한 감사 계획과 연관된 감사 정보를 기록하기 위한 제2 데이터베이스 수단(510)과, 감사 정보에 기초하여 리스크 평가 정보에 상응하는 감사 계획 정보를 생성하기 위한 감사 계획 수립 수단(520)과, 제2 사용자(150)에게 감사 계획 정보를 전송하고, 감사 계획 정보에 대응하는 제2 사용자(150)의 현장 실사를 통해 생성된 감사 보고 정보를 수신하기 위한 제2 인터페이스 수단(530), 및 감사 보고 정보에 기초하여 업무 손실에 대한 실제 시정 및 개선 항목을 판단하고, 감사 결과 정보를 생성하는 감사 결과 생성 수단(540)을 포함할 수 있다.
우선, 제2 데이터베이스 수단(510)은 기업에 대한 감사 일정을 예컨대, 제2 사용자(150)로부터 수신 받고, 각 기업에 대한 감사 대상, 감사 항목, 상세 일정 등을 포함하는 감사 정보를 기록 유지한다. 즉, 감사 정보는 제1 사용자(140)의 업무 내역에 대한 제2 사용자(140)의 감사 활동에 있어, 그 감사 대상자와 감사 시기에 관한 정보인 연간 감사 계획과, 상세한 감사 항목에 관한 정보인 세부 감사 계획을 포함하고, 제2 사용자(140)로 하여금 적절한 시기에 정확하고 효율적인 감사 활동이 이루어지도록 하는 정보일 수 있다. 도 6a 및 도 6b를 참조하여 제2 데이터베이스 수단(510)을 상세히 설명한다.
도 6a는 본 발명에 따른 제2 데이터베이스 수단의 구성의 일예를 나타내는 블록도이다.
도 6a에 도시한 바와 같이, 제2 데이터베이스 수단(510)은, 업무 리스크 평가 시스템(110)으로부터 수신되는 리스크 평가 정보에 대한 연간 감사 계획 및 세부 감사 계획을 생성하고, 생성된 연간 감사 계획 및 세부 감사 계획을 기 저장되는 감사 정보에 갱신 처리하는 감사 정보 갱신 모듈(612)을 포함할 수 있다.
감사 정보 갱신 모듈(612)은 수신된 리스크 평가 정보에 근거하여 감사 대상과 감사 시기를 결정할 수 있으며, 특히 업무 손실의 업무 분류에 따라 감사 항목을 결정할 수 있다. 즉, 기 저장되는 감사 정보의 연간 감사 계획의 감사 시기를 고려하여 발생된 업무 손실에 대한 감사 시기를 결정하게 되며, 업무 분류에 따른 소정의 체크 리스트에 따라 감사 항목을 결정하게 된다. 또, 감사 정보 갱신 모듈(612)은 결정된 감사 시기와 감사 항목에 기초하여 신규 감사 정보를 생성하고 이를 기 저장된 감사 정보에 갱신 처리할 수 있다. 만약, 기 저장되는 감사 정보에 업무 손실이 발생한 제1 사용자(140)와 관련된 감사 계획이 있는 경우에는, 감사 정보에 신규 업무 손실의 발생을 기록하고 감사 항목에 발생한 업무 손실의 해당 감사 항목을 추가 갱신 처리하는 것도 고려할 수 있다.
도 6b는 본 발명의 제2 데이터베이스 수단에 기록되는 감사 정보의 일예를 나타내는 도면이다.
상술한 바와 같이, 감사 정보는 식별 정보를 포함하는 감사 대상과 감사 시기에 대한 정보를 열거하고, 감사 활동에 대한 상세한 감사 항목을 기록하게 된다. 도 6b에 도시한 바와 같이, 감사 대상의 식별 정보(ME, MA, PM...)는 각 기업마다 각 업무 부서를 간단하게 확인하기 위해 부여되는 일종의 코드일 수 있으며, 각 기업마다 다양한 부여 방식이 있다. 예컨대, 감사 대상인 ME라는 식별 정보를 갖는 경영 진단팀일 경우, 그 감사 시기는 2003년 6월 4일부터 6일까지이고 감사 항목은 산재 현황에 대한 것이 될 수 있다. 또한, 경영 진단팀과 관련하여 신규 업무 손실(예 클레임 발생)이 발생할 경우, 상술한 감사 시기에 신규 업무 손실과 관련된 감사 활동이 이루어지도록 이에 관한 정보도 기록할 수 있다.
따라서, 감사 정보는 제2 사용자(150) 즉, 감사 활동과 관련된 사용자로 하여금 감사 활동에 대한 정확한 계획을 수립할 수 있는 정보를 제공함으로써 내실 있는 감사 활동이 수행되도록 할 수 있다.
감사 계획 수립 수단(520)은 기록되는 감사 정보에 기초하여 특정 업무 부서, 예컨대 제1 사용자(140)에 대한 제2 사용자(150)의 감사 활동에 대한 계획을 수립하고 현장 실사를 지시하는 역할을 한다. 이를 위해 감사 계획 수립 수단(520)은 감사 계획 정보를 생성하게 되며, 이 감사 계획 정보는 카테고리 및 감사 정보에 저장되는 감사 항목, 감사 대상, 감사 기간을 포함할 수 있다. 카테고리는 감사 대상이 속하는 업무 분류 정보로서, 예컨대 상술한 분류 저장 모듈(312)에서 분류된 업무 내역에 대응되는 카테고리일 수 있으며 이 경우에 업무 리스크 평가 시스템(110)으로부터 정보를 수신 받게 되며, 또는 직접 감사 대상에 대한 카테고리 식별 작업을 수행할 수 있다. 이에 따라 제2 사용자(150)로 하여금 감사 대상이 속하는 업무 분야를 정확히 인지시킬 수 있으며, 제2 사용자(150)의 감사 활동에 있어 과학적인 업무 수행이 이루어지도록 하는 효과를 얻을 수 있다. 도 6c 및 도 6d를 참조하여 감사 계획 수립 수단(520)을 상세히 설명한다.
도 6c는 본 발명에 따른 감사 계획 수립 수단의 구성의 일예를 나타내는 블록도이다.
도 6c에 도시한 바와 같이, 감사 계획 수립 수단(520)은 리스크 평가 정보에대한 카테고리를 인지하고, 갱신 처리된 감사 정보에 근거하여 리스크 평가 정보에 대한 감사 계획 정보를 생성하기 위한 감사 계획 모듈(622), 및 감사 정보에 근거하여 제1 사용자(140)에 대한 감사 시기가 근접하는 경우에 현장 감사 지시 데이터를 생성하고, 생성된 현장 감사 지시 데이터와 감사 계획 정보를 제2 사용자(150)에게 전송하기 감사 지시 모듈(624)을 포함할 수 있다.
감사 계획 모듈(622)은 제2 데이터베이스(510)에 기록되는 감사 정보에 근거하여 각 업무 부서에 대한 실제 감사 계획을 수립하는 장치로서, 감사 대상이 되는 제1 사용자(140)의 업무 분류 및 제2 사용자(150)의 감사 활동 여건을 판단하여 감사 계획 정보를 생성하게 된다. 즉, 제2 데이터베이스(510)에 기록되는 감사 정보는 제2 사용자(150)의 감사 활동에 대한 계획 자료일 수 있으며, 감사 계획 정보는 감사 정보에 근거하여 제2 사용자(150)의 실제 감사 활동을 수행하는 데에 이용되는 자료일 수 있다. 이러한 감사 계획 정보는 수시로 변화하는 제1 사용자(140) 또는 제2 사용자(140)의 업무 환경을 적절하게 대응하도록 하기 위한 것으로서, 감사 정보에 포함되는 특정한 정보(예 감사 시기, 감사 항목 등)에 대해 적정한 수정 정보를 기록하여 생성하게 된다. 따라서, 감사 계획 정보는 실제 제2 사용자(140)의 감사 활동이 이루어지는 감사 시기에 근접하여 생성되는 것이 바람직하며, 감사 계획 정보의 생성 시에 기록되는 수정된 정보는 감사 정보에 갱신 처리되는 것도 고려할 수 있다.
감사 지시 모듈(624)은 감사 대상이 되는 업무 부서, 바람직하게는 제1 사용자(140)에 대한 감사 시기가 근접하면, 제2 사용자(150)에게 제1 사용자(140)에 대한 현장 실사를 지시하는 현장 감사 지시 데이터를 생성하고 이를 제2 사용자(150)에게 통지하는 역할을 한다. 현장 감사 지시 데이터는 감사 계획 정보에 근거하여 생성할 수 있으며, 감사 계획 정보와 함께 제2 사용자(150)에게 전송할 수 있다. 상술한 바와 같이, 감사 계획 정보는 제2 사용자(150)가 실제 감사 활동에 활용할 수 있는 근거 자료로서, 현장 감사 지시 데이터를 수신한 제2 사용자(150)는 감사 계획 정보를 활용하여 제1 사용자(140)에 대한 감사 활동을 수행하게 된다. 본 실시예에서는 감사 계획 정보를 현장 감사 지시 데이터와 함께 전송하는 것을 예로 들어 설명하고 있지만, 감사 계획 정보를 제2 사용자(150)에게 우선 전송하고, 진단 진척 관리 시스템(120)의 현장 감사 지시 데이터를 제2 사용자(150)가 대기하도록 하는 것도 고려할 수 있다.
도 6d는 본 발명에 따른 감사 계획 정보의 일예를 나타내는 도면이다.
도 6d에 도시한 바와 같이, 감사 계획 정보는 상술한 감사 정보에 포함되는 항목들(감사 대상, 감사 시기, 감사 항목 등) 이외에 감사 대상이 되는 제1 사용자(140)에 대한 카테고리 정보를 포함한다. 예컨대, 인사부에 대한 감사 계획 정보에는, 감사 정보에 기록되는 감사 시기에 대한 변경이 있으며(도 6b 참조), 그 변경 이유를 비고란에 간략하게 기록하여 제2 사용자(150)에게 제공할 수 있다. 또한, 긴급한 감사 항목(예 직급 승진 현황)이 발생할 경우에도 감사 계획 정보에 적절하게 기록하여 감사 항목으로 추가할 수 있다.
따라서, 감사 계획 정보를 활용하여 제2 사용자(140)의 감사 활동이 보다 충실하게 수행되도록 할 수 있으며, 감사 시기를 감지하여 제2 사용자(140)에게 현장실사를 지시함으로써 감사 활동의 누락을 방지할 수 있는 이점이 있다.
제2 인터페이스 수단(530)은 제2 사용자(150)의 제2 단말 수단(155)과 소정의 통신망으로 연결되며, 진단 진척 관리 시스템(120)으로의 제2 사용자(150)의 접속 요청을 수신하여 접속 인가 처리한다. 또, 제2 인터페이스 수단(530)은 접속된 제2 단말 수단(155)으로 소정의 감사 현황 입력 사용자 인터페이스를 제공하고, 제2 사용자(150)가 감사 현황 입력 사용자 인터페이스에 감사 활동과 관련된 데이터를 입력함에 따라 생성되는 감사 보고 정보를 수신한다. 도 6e 및 도 6f를 참조하여 제2 인터페이스 수단(530)을 상세히 설명한다.
도 6e는 본 발명에 따른 제2 인터페이스 수단의 구성의 일예를 나타내는 블록도이다.
도 6e에 도시한 바와 같이, 제2 인터페이스 수단(530)은 제2 사용자(150)에게 감사 보고 정보를 생성할 수 있도록 제공되는 감사 현황 입력 사용자 인터페이스를 저장하기 위한 제2 인터페이스 저장 모듈(632), 및 감사 현황 입력 사용자 인터페이스를 제2 사용자(150)의 제2 단말 수단(155)으로 전송하고, 감사 현황 입력 사용자 인터페이스의 제2 사용자(150)의 입력에 의해 생성되는 감사 보고 정보를 제2 단말 수단(155)으로부터 수신하기 위한 제2 송수신 모듈(634)을 포함할 수 있다.
감사 현황 입력 사용자 인터페이스는 제2 인터페이스 수단(530)에 의해 제2 단말 수단(155)의 소정 메모리 모듈(도시하지 않음)로 전송되며, 소정의 정보 입력 필드를 통해 제2 사용자(150)로부터 감사 활동에 관한 데이터를 입력 받음으로써감사 보고 정보를 생성한다. 정보 입력 필드로서, 감사 현황 입력 사용자 인터페이스는 감사 현황 입력 필드, 감사 항목 별 감사 진단 입력 필드 등을 포함할 수 있으며, 각 정보 입력 필드의 입력은 제2 단말 수단(155)을 통한 제2 사용자(150)에 의해 수행된다(도 6f 참조).
제2 인터페이스 저장 모듈(632)은 정보 입력 필드를 포함하는 감사 현황 입력 사용자 인터페이스를 저장하며, 감사 현황 입력 사용자 인터페이스는 감사 활동을 수행하는 제2 사용자(150)의 제2 단말 수단(155)에 사전에 전송하여 내장하도록 하거나 진단 진척 관리 시스템(120)과의 접속이 유지되는 상태에서 통신망을 통해 실시간으로 전송되도록 설계될 수 있다.
제2 송수신 모듈(634)은 제2 단말 수단(155)과의 데이터 송수신을 위한 통신 장치로서, 예컨대 유무선 인터넷 접속 통신 장치일 수 있으며, 통신망을 통해 접속 상태가 유지된 환경 하에서 제2 단말 수단(155)으로 감사 현황 입력 사용자 인터페이스를 전송하며, 감사 현황 입력 사용자 인터페이스의 입력에 따라 생성되는 감사 보고 정보를 제2 단말 수단(155)으로부터 수신한다.
도 6f는 본 발명의 감사 현황 입력 사용자 인터페이스의 정보 입력 필드의 일예를 나타내는 도면이다.
도 6f에 도시한 바와 같이, 감사 현황 입력 사용자 인터페이스는 감사 현황 입력 필드, 감사 항목 별 감사 진단 입력 필드를 포함하며, 정보 입력 필드에 해당 데이터를 입력함으로써 감사 보고 정보를 생성하게 된다. 예컨대, 인사부에 대한 감사 활동을 수행하고, 이에 대한 감사 보고 정보를 생성하고자 하는 경우, 감사현황 입력 사용자 인터페이스는 감사 대상, 감사 기간, 책임 감사인 항목에 해당되는 정보를 제2 사용자(150)로부터 수신한다. 또, 감사 항목별로 구분되는 정보 입력 필드로의 제2 사용자(150) 입력을 대기하며, 특히 감사 보고의 특성상 감사 항목에 대한 양이 상당할 수 있으므로, 정보 입력 필드에 기재하지 않고 파일 데이터 형식으로 수신할 수 있다. 예컨대 제2 사용자(150)는 증빙 서류와 같은 감사 보고 서류를 MS word 파일 데이터 형식으로 작성할 수 있고, 본 발명의 진척 관리 시스템(120)은 파일 데이터의 증빙 서류를 감사 현황 입력 사용자 인터페이스의 첨부 기능을 통해 수신할 수 있다.
따라서, 진척 관리 시스템(120)은 감사 현황 입력 사용자 인터페이스를 통해 제2 사용자(150)로부터 보다 정확하고 구체적인 감사 활동에 관한 정보를 입력 받을 수 있어, 업무 손실에 대한 현황 파악을 용이하게 할 수 있는 효과를 얻을 수 있다.
감사 결과 생성 수단(540)은 제2 사용자(150)로부터 수신되는 감사 보고 정보에 근거하여 업무 손실에 대한 현황 분석 작업을 수행하고, 이를 통해 감사 결과 정보를 생성한다. 감사 결과 정보는 업무 손실의 현황 파악을 통해 실제 시정 또는 개선을 필요로 하는 업무 내역의 항목에 대한 정보를 포함할 수 있다. 또, 감사 현황 입력 사용자 인터페이스는 리스크 수준 입력 필드를 더 포함하고 제2 사용자(150)의 현장 실사를 통해 판단되는 업무 손실의 규모를 파악할 수 있도록 한다. 도 6g 및 도 6h를 참조하여 감사 결과 생성 수단(540)을 상세히 설명한다.
도 6g는 본 발명에 따른 감사 결과 생성 수단의 구성의 일예를 나타내는 블록도이다.
도 6g에 도시한 바와 같이, 감사 결과 생성 수단(540)은, 감사 보고 정보를 분석함으로써 업무 손실에 대한 실제 시정 및 개선을 필요로 하는 항목을 선별하고, 리스크 수준에 기초하여 선별된 시정 및 개선의 강도를 결정함으로써 감사 결과 정보를 생성하는 감사 보고 분석 모듈(642)을 포함할 수 있다.
감사 보고 분석 모듈(642)은 제2 사용자(150)의 감사 활동을 통해 파악된 업무 손실의 현황을 분석하고 실제 시정 및 개선 조치가 필요한 업무 손실의 항목을 결정한다. 예컨대, 상술한 인사부에 대한 검사 항목인 2002 년도 퇴직자 현황일 경우, 업무 손실의 항목은 퇴직자 연령대 분포, 퇴직자 수, 퇴직 이유 등이 있을 수 있으며, 이에 대한 감사 보고 정보를 분석하여 시정 및 개선 조치가 필요한 항목을 결정하게 된다(도 6h 참조). 또한, 감사 보고 분석 모듈(642)은 제2 사용자(150)로부터 입력되는 리스크 수준에 따라 시정 및 개선 조치의 강도를 결정하게 되며, 이를 통해 후술되는 진단 권고 사항 관리 시스템(130)의 업무 손실에 대한 효과적인 처리 방안이 수립될 수 있도록 한다.
도 6h는 본 발명의 감사 결과 생성 수단에 의해 생성된 감사 결과 정보의 일예를 나타내는 도면이다.
도 6h에 도시한 바와 같이, 감사 결과 정보는 크게 검사 내역, 시정 및 개선 항목, 시정 및 개선 강도 등을 포함될 수 있으며, 각각에 감사 결과를 작성하게 된다. 예컨대, 감사 현황 입력 사용자 인터페이스 상에 리스크 수준이 '매우 높음'일 경우에, 감사 결과 정보는 리스크 수준을 기초하여 시정/개선 강도에 '인사 제도의 제고가 강력히 요구됨' 등의 비교적 강한 사후 처리안을 권고하게 된다. 더불어, 감사 내역 및 이를 분석하는 감사 보고 분석 모듈(642)의 분석 결과를 기록함으로써 업무 손실의 원인 및 결과 분석 작업에 활용할 수 있도록 한다.
따라서, 본 진단 진척 관리 시스템(120)에 접속한 제1 사용자(140)로 하여금 감사 결과 정보를 통해 보다 명확한 업무 손실의 현황 파악을 가능하게 하며, 적절한 시정 및 개선 항목의 제시를 통해 후술되는 진단 권고 사항 관리 시스템(130)에서 최적의 업무 보안 정보의 생성을 가능하게 하는 효과를 얻을 수 있다.
진단 권고 사항 관리 시스템(130)은 감사 결과 정보에서 제시되는 시정 및 개선 항목에 대한 시정 및 개선 방안에 연관된 업무 보완 정보를 결정하고, 이 업무 보완 정보를 제1 사용자(140)에게 제공하여 시정 및 개선 활동이 이루어지도록 하는 역할을 한다. 또, 진단 권고 사항 관리 시스템(130)은 제1 사용자(140)의 시정 및 개선 활동에 따라 해소되는, 업무 손실에 대한 시정 및 개선 효과를 검증함으로써 최선의 업무 보완 정보가 생성되도록 정보 제공할 수 있다. 이러한 진단 권고 사항 관리 시스템(130) 도 7을 참조하여 보다 상세히 설명한다.
도 7은 본 발명의 바람직한 일실시예에 따른 진단 권고 사항 관리 시스템의 구성을 구체적으로 도시한 블록도이다.
도 7에 도시한 바와 같이, 진단 권고 사항 관리 시스템(130)은, 업무 손실의 발생 원인에 대한 표준화 된 업무 보완 정보를 기록하기 위한 제3 데이터베이스 수단(710)과, 감사 결과 정보에 기초하여, 업무 손실의 발생 원인을 규명하고, 규명된 업무 손실 발생 원인에 대응하는 업무 보완 정보를 결정하기 위한 대안 결정 수단(720)과, 제1 사용자(140)에게 업무 보완 정보를 통지하고, 업무 보완 정보에 대응하는 제1 사용자(140)의 시정 및 개선 활동을 통해 생성되는 리스크 해소 정보를 수신하기 위한 제3 인터페이스 수단(730), 및 리스크 해소 정보를 분석하여 업무 손실에 대한 시정 및 개선 효과를 검증하기 위한 모니터링 수단(740)을 포함할 수 있다.
우선, 제3 데이터베이스 수단(710)은 이전에 발생한 업무 손실에 대해 리스크 해소 방안으로 채택되었던 해결 방안과 연관된 업무 보완 정보를 기록한다. 즉, 업무 보완 정보는 다양한 리스크 해소 방안의 누적 정보일 수 있으며, 각 업무 분류, 바람직하게는 카테고리 별로 표준화된 업무 보완 정보를 정렬하여 기록 유지한다. 도 8a를 참조하여 제3 데이터베이스 수단(710)을 상세히 설명한다.
도 8a는 본 발명에 따른 제3 데이터베이스 수단의 구성의 일예를 나타내는 블록도이다.
도 8a에 도시한 바와 같이, 제3 데이터베이스 수단(710)은, 신규 시정 방안 및 개선 방안에 관한 정보를 입력 받아 업무 보완 정보에 갱신 처리하기 위한 보완 정보 갱신 모듈(812)을 포함할 수 있다. 새로운 시정 방안 및 개선 방안은 소정의 관리인(예 전문 경영인), 또는 제1 사용자(140), 제2 사용자(150) 등의 기업과 관련되는 사용자에 의해 제안될 수 있으며, 이전에 사용되었던 시정 방안 및 개선 방안보다 한층 강화(업그레이드)된 시정 방안 및 개선 방안일 수 있다. 보완 정보 갱신 모듈(812)은 이러한 신규 시정 방안 및 개선 방안을 기록 유지하고, 업무 손실을 해소해야 하는 제1 사용자(140)에게 제공함으로써 보다 효율적인 시정/개선활동이 수행되도록 할 수 있다. 또한, 카테고리 별로 표준화 된 업무 보완 정보를 이용하여 제1 사용자(140)로 하여금 시정/보완 활동이 이루어지도록 함으로써 업무 손실의 해소 정도를 예측할 수 있어 이에 따른 기대 효과를 높일 수 있는 이점이 있다.
대안 결정 수단(720)은 진단 진척 관리 시스템(120)으로부터 수신되는 감사 결과 정보에 기초하여, 업무 손실의 발생 원인을 찾아서 이에 대응하는 최선의 업무 보완 정보를 결정하는 역할을 한다. 발생 원인의 규명은 예컨대, 감사 보고 분석 모듈(642)에 의해 생성되는 감사 결과 정보의 업무 손실 분석 내역을 통해 탐색할 수 있으며, 대안 결정 수단(720) 내에 원인 규명 분석 모듈(도시하지 않음)을 구비하고 감사 결과 정보에 대한 분석 작업을 통해 발생 원인을 탐색하는 것도 고려할 수 있다.
제3 인터페이스 수단(730)은 결정된 업무 보완 정보를 제1 사용자(140)에게 통지하여 업무 손실에 대한 시정 및 개선 활동이 수행되도록 하며, 이에 대응한 제1 사용자(140)의 리스크 해소 정보를 수신한다. 이를 위해 제3 인터페이스 수단(730)은 제1 사용자(140)의 제1 단말 수단(145)으로 소정의 보완 효과 입력 사용자 인터페이스를 제공하고, 제1 사용자(140)가 보완 효과 입력 사용자 인터페이스에 시정 및 개선 활동과 관련된 데이터를 입력함에 따라 생성되는 리스크 해소 정보를 수신한다. 도 8b 및 도 8c를 참조하여 제3 인터페이스 수단(730)을 상세히 설명한다.
도 8b는 본 발명에 따른 제3 인터페이스 수단의 구성의 일예를 나타내는 블록도이다.
도 8b에 도시한 바와 같이, 제3 인터페이스 수단(730)은 제1 사용자(140)에게 리스크 해소 정보를 입력할 수 있도록 제공되는 보완 효과 입력 사용자 인터페이스를 저장하기 위한 제3 인터페이스 저장 모듈(832), 및 보완 효과 입력 사용자 인터페이스를 제1 사용자(140)의 제1 단말 수단(145)으로 전송하고, 보완 효과 입력 사용자 인터페이스의 제1 사용자(140)의 입력에 의해 생성되는 리스크 해소 정보를 제1 단말 수단(145)으로부터 수신하기 위한 제3 송수신 모듈(834)을 포함할 수 있다.
우선, 보완 효과 입력 사용자 인터페이스는 제3 인터페이스 수단(730)에 의해 제1 단말 수단(145)의 소정 메모리 모듈(도시하지 않음)로 전송되며, 소정의 정보 입력 필드를 통해 제1 사용자(140)로부터 업무 손실의 해소 상황에 관한 데이터를 입력 받음으로써 리스크 해소 정보를 생성한다. 정보 입력 필드로서, 보완 효과 입력 사용자 인터페이스는 업무 보완 정보에 대한 만족도 입력 필드, 업무 손실의 현황 입력 필드 등을 포함할 수 있으며, 각 정보 입력 필드의 입력은 제1 단말 수단(145)을 통한 제1 사용자(140)에 의해 수행된다(도 8c 참조).
제3 인터페이스 저장 모듈(832)은 정보 입력 필드를 포함하는 보완 효과 입력 사용자 인터페이스를 저장하며, 보완 효과 입력 사용자 인터페이스는 리스크 해소 정보의 입력을 요구하는 제1 사용자(140)의 제1 단말 수단(145)에 사전에 전송하여 내장하도록 하거나 본 발명에 따른 진단 권고 사항 관리 시스템(130)과의 접속이 유지되는 상태에서 통신망을 통해 실시간으로 전송되도록 설계될 수 있다.
제3 송수신 모듈(834)은 제1 단말 수단(145)과의 데이터 송수신을 위한 통신 장치로서, 예컨대 유무선 인터넷 접속 통신 장치일 수 있으며, 통신망을 통해 접속 상태가 유지된 환경에서 제1 단말 수단(145)으로 보완 효과 입력 사용자 인터페이스를 전송하며, 보완 효과 입력 사용자 인터페이스의 입력에 따라 생성되는 리스크 해소 정보를 제1 단말 수단(145)을 통해 수신한다.
도 8c는 본 발명의 보완 효과 입력 사용자 인터페이스의 정보 입력 필드의 일예를 나타내는 도면이다.
도 8c에 도시한 바와 같이, 보완 효과 입력 사용자 인터페이스는 만족도 입력 필드, 현황 입력 필드를 포함할 수 있으며, 정보 입력 필드에 해당 데이터를 입력함으로써 리스크 해소 정보를 생성하게 된다. 예컨대, 제1 사용자(140)는 이전에 진단 권고 사항 관리 시스템(130)으로부터 통지된 업무 보완 정보에 대응되는 시정/개선 활동을 수행하고, 개선 효과를 실제 확인한 후 그 개선 효과에 대한 만족 여부를 보완 효과 입력 사용자 인터페이스에 입력하게 된다. 만족도 입력 필드에 입력된 만족도에 관한 정보는 통신망을 통해 진단 권고 사항 관리 시스템(130)으로 수신된다. 또한, 현황 입력 필드는 현재 시점에서의 업무 손실 추정액을 측정하여 현황 입력 필드에 입력하게 되며, 현재의 업무 손실 추정액과 이전 업무 손실 발생 시점에서 업무 손실 추정 손실액을 상호 비교할 수 있도록 함으로써 업무 손실 개선 효과를 시각적으로 인지할 수 있도록 한다.
따라서, 업무 보완 정보에 대한 제1 사용자(140) 즉, 현장의 반응을 직접 확인할 수 있어, 업무 보완 정보의 효과에 대한 정확한 확인을 가능하게 하는 이점을얻을 수 있다.
모니터링 수단(740)은 업무 보완 정보에 대응되는 제1 사용자(140)의 시정/개선 활동에 대한 시정 및 개선 효과를 검증하는 역할을 하며, 모니터링 방식으로는 제1 사용자(140)로부터 수신된 리스크 해소 정보의 분석을 통한 서면 검증 방식과 제2 사용자(150)의 현장 실사에 의한 현장 검증 방식이 있을 수 있다. 도 8d를 참조하여 모니터링 수단(740)을 상세히 설명한다.
도 8d는 본 발명에 따른 모니터링 수단의 구성의 일예를 나타내는 블록도이다.
도 8d에 도시한 바와 같이, 모니터링 수단(740)은 리스트 해소 정보를 분석하여 업무 손실의 개선 효과를 검증하기 위한 서면 검증 모듈(840), 및 제2 사용자(150)의 현장 실사를 통해 생성된 검증 정보를 수신하고, 검증 정보를 분석하여 업무 손실의 개선 효과를 검증하기 위한 현장 검증 모듈(850)을 포함할 수 있다.
서면 검증 모듈(840)은 업무 손실의 개선 효과를 감지하고, 해당 업무 보완 정보의 가중치를 부여하여 차기 업무 손실 발생 시에 주요 업무 손실 해소 방안으로서 제시되도록 할 수 있다.
또한, 소정의 관리자, 예컨대 제2 사용자(150)가 현장 실사를 통해 확인한 업무 손실 개선 효과에 관한 검증 정보를 제2 단말 수단(155)을 통해 현장 검증 모듈(850)로 전송하고, 해당 업무 보완 정보의 가중치를 부여하는 것도 고려할 수 있다. 여기서 검증 정보는 제2 사용자(150)가 업무 손실의 상태 현황에 대한 현장조사를 통해 생성되는 정보일 수 있다.
도 2, 도 5 및 도 7에는 도시되어 있지 아니하지만, 본 발명의 바람직한 일 실시예에 따른 감사 관리 시스템(100)은 상술한 데이터베이스 수단(210,510,710)을 관리하기 위한 데이터베이스 관리 모듈을 더 포함할 수 있다. 본 발명에 따른 감사 관리 시스템(100)의 데이터베이스 관리 모듈은 오라클(Oracle), 인포믹스(Infomix), 사이베이스(Sybase), DB2와 같은 관계형 데이터베이스 관리 시스템(RDBMS)이나, 겜스톤(Gemston), 오리온(Orion), O2 등과 같은 객체 지향 데이터베이스 관리 시스템(OODBMS)을 이용하여 본 발명의 목적에 맞게 구현될 수 있다.
따라서, 진단 권고 사항 관리 시스템(130)은 보완 효과 입력 사용자 인터페이스를 통한 제1 사용자(140)의 리스크 해소 정보를 통해 업무 개선에 대한 모니터링 작업이 가능하여 업무 보완 정보의 효과 및 충실도를 검증할 수 있는 이점을 얻을 수 있다.
이러한 구성을 갖는 본 발명에 따른 감사 관리 시스템의 작업 흐름을 상세히 설명한다.
도 9는 본 발명의 바람직한 실시예에 따른 감사 관리 종합 방법을 구체적으로 도시한 작업 흐름도이다.
본 발명에 따른 감사 관리 방법은, 업무 리스크 평가 단계(S910), 감사 진척 관리 단계(S920), 및 감사 권고 사항 진척 관리 단계(S930)를 포함할 수 있다.
제1 사용자(140)의 업무 활동에 따라 발생하는 업무 손실과 연관된 리스크 정보를 수신하고, 수신된 리스크 정보에 대한 분석 및 평가 처리를 통해 리스크 평가 정보를 생성한다(S910). 제1 사용자(140)에 의해 수신된 업무 손실에 대한 리스크 정보를 분석하고, 분석한 리스크 정보에 근거하여 리스크 평가 정보를 생성하게 된다. 또, 입력된 리스크 정보와 이에 따른 리스크 평가 정보는 이력 데이터로서 소정의 제1 데이터베이스 수단(210)에 기록되고, 제1 사용자(140) 또는 제2 사용자(140)의 요청에 따라 업무 손실의 분석 자료, 평가 및 통계 자료 등을 제공할 수 있게 된다.
다음으로, 리스크 평가 정보에 상응하는 감사 계획 정보를 생성하여 제2 사용자(150)에게 통지하고, 감사 계획 정보에 따른 제2 사용자(140)의 현장 실사에 의한 감사 보고 정보를 수신하며, 수신된 감사 보고 정보에 기초하여 업무 손실에 대한 시정 및 개선 항목을 결정하는 감사 결과 정보를 생성한다(S920). 본 단계(S920)에서는 리스크 평가 정보에 따라 연간 감사 계획과 세부 감사 계획을 수립하여 감사 계획 정보를 생성하고, 연간 감사 계획을 토대로 하여 감사 절차에 따라 제2 사용자(150)로 하여금 현장 실사를 지시하게 된다. 또한, 현장 실사에서 도출된 감사 보고 정보를 기초하여 감사 결과 정보를 생성하고, 시정 및 개선이 요구되는 항목을 결정하게 된다.
이후, 감사 결과 정보에 기초하여 시정 및 개선 항목에 대한 시정 및 개선 방안에 연관된 업무 보완 정보를 결정하여 제1 사용자(140)에게 통지하고, 업무 보완 정보에 상응하는 제1 사용자(140)의 시정 및 개선 활동을 모니터링 하여 업무 손실에 대한 시정 및 개선 효과를 검증 처리한다(S930). 본 단계(S930)는 감사 결과 정보에 기초하여 업무 손실에 대한 발생 원인을 규명하고, 규명된 발생 원인에따라 선정된 업무 보완 정보(시정 및 개선 정보를 포함하는)를 각 해당 부서 ,바람직하게는 제1 사용자(140))에 통지하고, 이에 상응한 제1 사용자(140)의 시정 및 개선 활동에 따른 업무 손실의 개선 효과를 분석하고 검증하는 과정이다. 즉, 감사 결과 정보에 기초하여 발생한 업무 손실이 해소되도록 제1 사용자(140)에 시정 및 개선 방안을 제시하는 것으로, 이에 따라 현업의 업무 손실을 줄이고 지속적인 업무 개선이 이루어지도록 할 수 있다.
따라서, 본 발명은 업무 현장에서의 업무 손실을 실시간으로 모니터링이 가능하고, 리스크 평가를 통해 업무 손실의 정확한 파악과 이에 대한 대안을 신속하게 제공함으로써 업무 손실에 따른 영업 손실을 최소화할 수 있는 효과를 얻을 수 있다.
또한, 업무 손실의 발생 가능성이 높은 업무 분야에 대한 보다 강화된 감사 활동을 수행할 수 있어, 업무 발생 가능성을 최대한 억제할 수 있는 이점이 있다.
본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 컴퓨터 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
도 10은 본 발명에 따른 감사 관리 방법을 수행하는데 채용될 수 있는 범용 컴퓨터 장치의 내부 블록도이다.
컴퓨터 장치(1000)는 램(RAM: Random Access Memory)(1020)과 롬(ROM: Read Only Memory)(1030)을 포함하는 주기억장치와 연결되는 하나 이상의 프로세서(1010)를 포함한다. 프로세서(1010)는 중앙처리장치(CPU)로 불리기도 한다. 본 기술분야에서 널리 알려져 있는 바와 같이, 롬(1030)은 데이터(data)와 명령(instruction)을 단방향성으로 CPU에 전송하는 역할을 하며, 램(1020)은 통상적으로 데이터와 명령을 양방향성으로 전송하는 데 사용된다. 램(1020) 및 롬(1030)은 컴퓨터 판독 가능 매체의 어떠한 적절한 형태를 포함할 수 있다. 대용량 기억장치(Mass Storage)(1040)는 양방향성으로 프로세서(1010)와 연결되어 추가적인 데이터 저장 능력을 제공하며, 상기된 컴퓨터 판독 가능 기록 매체 중 어떠한 것일 수 있다. 대용량 기억장치(1040)는 프로그램, 데이터 등을 저장하는데 사용되며, 통상적으로 주기억장치보다 속도가 느린 하드 디스크와 같은 보조기억장치이다. CD 롬(1060)과 같은 특정 대용량 기억장치가 사용될 수도 있다. 프로세서(1010)는비디오 모니터, 트랙볼, 마우스, 키보드, 마이크로폰, 터치스크린 형 디스플레이, 카드 판독기, 자기 또는 종이 테이프 판독기, 음성 또는 필기 인식기, 조이스틱, 또는 기타 공지된 컴퓨터 입출력장치와 같은 하나 이상의 입출력 인터페이스(1050)와 연결된다. 마지막으로, 프로세서(1010)는 네트워크 인터페이스(1070)를 통하여 유선 또는 무선 통신 네트워크에 연결될 수 있다. 이러한 네트워크 연결을 통하여 상기된 방법의 절차를 수행할 수 있다. 상기된 장치 및 도구는 컴퓨터 하드웨어 및 소프트웨어 기술 분야의 당업자에게 잘 알려져 있다.
상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있다.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 또한, 본 발명에 따른 감사 관리 시스템은 물리적으로 다양한 위치에 분산되어 있는 현업에 대한 현장 감사를 관리하기 위한 모든 응용예에 적용될 수 있음은 본 발명이 속하는 분야에서 통상의 지식을 가지는 자에게 자명하다고 할 것이다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안되며, 후술하는 특허청구의 범위뿐 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
이상의 설명에서 알 수 있는 바와 같이, 본 발명에 따르면 발생한 업무 손실을 심층 분석하고 이에 대응하여 생성되는 리스크 평가 정보 및 대안 정보를 신속하게 현장 부서에 제공함으로써 업무 손실로 인한 피해를 최소화 할 수 있는 감사 관리 시스템 및 감사 관리 방법을 제공할 수 있다.
또한, 본 발명에 따르면 발생한 업무 손실에 대한 지속적인 모니터링이 가능하며, 업무 손실에 대한 감사 관련 정보를 실시간으로 제공함으로써 합리적인 감사 활동이 이루어지도록 하는 감사 관리 시스템 및 감사 관리 방법을 제공할 수 있다.
또한, 본 발명에 따르면 업무 손실의 발생 가능성이 높은 업무에 대한 강화된 감사 활동이 수행되도록 함으로써 업무 손실의 발생을 최대한 억제할 수 있는 감사 관리 시스템 및 감사 관리 방법을 제공할 수 있다.
또한, 본 발명에 따르면 업무 손실에 대한 정확한 유형 정보를 획득하고, 일정한 유형의 검색어를 통해 이전에 발생한 업무 손실에 관한 검색 작업을 가능하게 함으로써 업무 손실의 분석 자료, 평가 및 통계 자료를 제공할 수 있는 감사 관리 시스템 및 감사 관리 방법을 제공할 수 있다.

Claims (15)

  1. 감사 관리 시스템에 있어서,
    제1 사용자의 업무 활동에 따라 발생하는 업무 손실과 연관된 리스크 정보를 수신하고, 상기 수신된 리스크 정보에 대한 분석 및 평가 처리를 통해 리스크 평가 정보를 생성하기 위한 업무 리스크 평가 시스템;
    상기 리스크 평가 정보에 상응하는 감사 계획 정보를 생성하여 제2 사용자에게 통지하고, 상기 감사 계획 정보에 따른 상기 제2 사용자의 현장 실사에 의한 감사 보고 정보를 수신하며, 상기 수신된 감사 보고 정보에 기초하여 상기 업무 손실에 대한 시정 및 개선 항목을 결정하는 감사 결과 정보를 생성하기 위한 진단 진척 관리 시스템; 및
    상기 감사 결과 정보에 기초하여 상기 시정 및 개선 항목에 대한 시정 및 개선 방안에 연관된 업무 보완 정보를 결정하여 상기 제1 사용자에게 통지하고, 상기 업무 보완 정보에 상응하는 상기 제1 사용자의 시정 및 개선 활동을 모니터링 하여 상기 업무 손실에 대한 시정 및 개선 효과를 검증 처리하기 위한 진단 권고 사항 관리 시스템
    을 포함하는 것을 특징으로 하는 감사 관리 시스템.
  2. 제1항에 있어서,
    상기 업무 리스크 평가 시스템은,
    상기 제1 사용자의 업무 내역 및 상기 업무 내역에 대한 업무 목표 데이터를 포함하는 업무 과제 정보를 기록하기 위한 제1 데이터베이스 수단;
    상기 제1 사용자에게 상기 리스크 정보를 입력할 수 있도록 하는 리스크 입력 사용자 인터페이스를 제공하기 위한 제1 인터페이스 수단;
    상기 수신된 리스크 정보에 대한 업무 손실 모델을 판단하여 리스크 유형을 결정하기 위한 리스크 유형 판단 수단;
    상기 업무 목표 데이터에 기초하여 상기 수신된 리스크 정보에 대한 리스크 측정을 수행함으로써 리스크 측정 정보를 산출하기 위한 리스크 평가 수단; 및
    상기 산출된 리스크 측정 정보에 기초하여 업무 손실에 대한 관리안 데이터를 선정하고, 상기 결정된 관리안 데이터를 포함하는 상기 리스크 평가 정보를 생성하기 위한 리스크 관리 수단
    을 포함하는 것을 특징으로 하는 감사 관리 시스템.
  3. 제2항에 있어서,
    상기 업무 내역은 선정된(predetermined) 기준에 의해 세분화된 카테고리 - 상기 카테고리는 소정의 상위 분류 내에 포함되는 하나 이상의 하위 분류로 나뉨 - 에 의해 분류되며
    상기 제1 데이터베이스 수단은,
    상기 업무 내역을 대응되는 상기 카테고리로 분류/기록하기 위한 분류 저장 모듈; 및
    상기 업무 내역에 대한 측정 지표 및 상기 측정 지표에 따라 제1 사용자가 도달할 업무 목표 데이터를 기록하기 위한 과업 저장 모듈을 포함하는 것을 특징으로 하는 감사 관리 시스템.
  4. 제2항에 있어서,
    상기 리스크 입력 사용자 인터페이스는 리스크 종류 입력 필드, 리스크 내역 입력 필드, 리스크 경과 입력 필드 중 하나 이상을 포함하고,
    상기 제1 인터페이스 수단은,
    상기 리스크 입력 사용자 인터페이스를 저장하기 위한 제1 인터페이스 저장 모듈; 및
    상기 리스크 입력 사용자 인터페이스를 상기 제1 사용자의 제1 단말 수단으로 전송하고, 상기 정보 입력 필드에 대응하는 상기 제1 사용자의 입력에 의해 생성된 상기 리스크 정보를 상기 제1 단말 수단으로부터 수신하기 위한 제1 송수신 모듈을 포함하는 것을 특징으로 하는 감사 관리 시스템.
  5. 제4항에 있어서,
    상기 업무 손실 모델은 상해 손실, 재산상 손실, 수익 손실, 책임 손실, 환경 손실, 회사 이미지 손실 중 하나 이상의 데이터 유형으로 분류되며,
    상기 리스크 유형 판단 수단은,
    상기 리스크 입력 인터페이스에 의해 입력되는 키워드 - 상기 키워드는 상기리스크 정보를 식별할 수 있는 텍스트 데이터임 - 를 검색하기 위한 키워드 검색 모듈; 및
    상기 업무 손실 모델 중 상기 검색된 키워드와 연관되는 하나 이상의 업무 손실 모델을 판단하기 위한 손실 모델 결정 모듈
    을 포함하는 것을 특징으로 하는 감사 관리 시스템.
  6. 제2항에 있어서,
    상기 리스크 평가 수단은,
    상기 업무 목표 데이터에 대한 상기 업무 손실의 영향도 데이터를 산출하기 위한 영향도 평가 모듈; 및
    상기 업무 손실의 발생 확률에 대한 발생 가능성 데이터를 산출하기 위한 가능성 평가 모듈
    을 포함하며,
    상기 산출된 영향도 데이터 또는 상기 발생 가능성 데이터는 선정된 기준에 의해 소정 등급으로 표현되고
    상기 리스크 평가 수단은 상기 등급으로 표현된 상기 영향도 데이터 또는 상기 발생 가능성 데이터를 상기 리스크 측정 정보에 연관되도록 제어하는 것을 특징으로 하는 감사 관리 시스템.
  7. 제6항에 있어서,
    상기 리스크 관리 수단은,
    업무 손실에 대한 하나 이상의 관리안 데이터를 저장하기 위한 관리안 저장 모듈; 및
    상기 리스크 측정 정보에 기초하여, 상기 리스크 정보에 상응하는 관리안 데이터를 선정하고, 상기 리스트 평가 정보를 산출하기 위한 관리안 선정 모듈
    을 포함하며
    상기 관리안 데이터는 업무 손실에 대한 사후 관리 방안으로서 채택, 전가, 관리, 회피 중 하나 이상을 포함하는 것을 특징으로 하는 감사 관리 시스템.
  8. 제2항에 있어서,
    상기 제1 데이터베이스 수단은 하나 이상의 상기 제1 사용자 각각으로 할당되는 소정의 기록 영역을 포함하며,
    상기 기록 영역으로 상기 제1 사용자와 관련된 상기 리스크 평가 정보가 누적 저장되도록 제어하는 저장 관리 수단;
    상기 제1 인터페이스 수단을 통해 수신되는 제1 사용자 또는 제2 사용자의 검색 요청에 상응하여 리스크 평가 정보 목록 데이터를 작성하는 통계 관리 수단; 및
    상기 작성된 리스크 평가 정보 목록 데이터를 소정의 디스플레이 모듈에 표시되도록 제어하는 표시 제어 수단
    을 더 포함하는 것을 특징으로 하는 감사 관리 시스템.
  9. 제1항에 있어서, 진단 진척 관리 시스템은,
    상기 제1 사용자의 상기 업무 내역에 대한 감사 계획과 연관된 감사 정보를 기록하기 위한 제2 데이터베이스 수단;
    상기 감사 정보에 기초하여 상기 리스크 평가 정보에 상응하는 감사 계획 정보를 생성하기 위한 감사 계획 수립 수단;
    상기 제2 사용자에게 상기 감사 계획 정보를 전송하고, 상기 감사 계획 정보에 대응하는 상기 제2 사용자의 현장 실사를 통해 생성된 감사 보고 정보를 수신하기 위한 제2 인터페이스 수단; 및
    상기 감사 보고 정보에 기초하여 상기 업무 손실에 대한 실제 시정 및 개선 항목을 판단하고, 감사 결과 정보를 생성하는 감사 결과 생성 수단
    을 포함하는 것을 특징으로 하는 감사 관리 시스템.
  10. 제9항에 있어서,
    상기 감사 정보는 제1 사용자의 업무 내역에 대한 연간 감사 계획 - 상기 연간 감사 계획은 상기 제1 사용자의 식별 정보 및 감사 시기 정보를 포함함 - 및 세부 감사 계획에 관한 정보를 포함하며,
    상기 제2 데이터베이스 수단은,
    상기 리스크 평가 정보에 대한 연간 감사 계획 및 상기 세부 감사 계획을 생성하고, 상기 생성된 연간 감사 계획 및 상기 세부 감사 계획을 상기 감사 정보에갱신 처리하기 위한 감사 정보 갱신 모듈
    을 포함하는 것을 특징으로 하는 감사 관리 시스템
  11. 제1항에 있어서,
    상기 진단 권고 사항 관리 시스템은,
    상기 업무 손실의 발생 원인에 대한 표준화 된 업무 보완 정보를 기록하기 위한 제3 데이터베이스 수단;
    상기 감사 결과 정보에 기초하여, 상기 업무 손실의 발생 원인을 규명하고 상기 규명된 업무 손실 발생 원인에 대응하는 상기 업무 보완 정보를 결정하기 위한 대안 결정 수단;
    상기 제1 사용자에게 상기 업무 보완 정보를 통지하고, 상기 업무 보완 정보에 대응하는 상기 제1 사용자의 시정 및 개선 활동을 통해 생성되는 리스크 해소 정보를 수신하기 위한 제3 인터페이스 수단; 및
    상기 리스크 해소 정보를 분석하여 상기 업무 손실에 대한 시정 및 개선 효과를 검증하기 위한 모니터링 수단
    을 포함하는 것을 특징으로 하는 감사 관리 시스템.
  12. 제11항에 있어서,
    상기 제3 데이터베이스 수단은,
    신규 시정 방안 및 개선 방안에 관한 정보를 입력 받아 상기 업무 보완 정보에 갱신 처리하기 위한 보완 정보 갱신 모듈
    을 포함하는 것은 특징으로 하는 감사 관리 시스템
  13. 제12항에 있어서,
    상기 제3 인터페이스 수단은,
    상기 제1 사용자에게 상기 리스크 해소 정보를 입력할 수 있도록 제공되는 보완 효과 입력 사용자 인터페이스를 저장하기 위한 제3 인터페이스 저장 모듈; 및
    상기 보완 효과 입력 사용자 인터페이스를 상기 제1 사용자의 제1 단말 수단으로 전송하고, 상기 보완 효과 입력 사용자 인터페이스의 상기 제1 사용자의 입력에 의해 생성되는 상기 리스크 해소 정보를 상기 제1 단말 수단으로부터 수신하기 위한 제3 송수신 모듈
    을 포함하며,
    상기 보완 효과 입력 사용자 인터페이스는 상기 업무 보완 정보에 대한 만족도 입력 필드, 상기 업무 손실의 현황 입력 필드 중 하나 이상을 포함하는 것을 특징으로 하는 감사 관리 시스템.
  14. 감사 관리 방법에 있어서,
    제1 사용자의 업무 활동에 따라 발생하는 업무 손실과 연관된 리스크 정보를 수신하고, 상기 수신된 리스크 정보에 대한 분석 및 평가 처리를 통해 리스크 평가 정보를 생성하기 위한 업무 리스크 평가 단계;
    상기 리스크 평가 정보에 상응하는 감사 계획 정보를 생성하여 제2 사용자에게 통지하고, 상기 감사 계획 정보에 따른 상기 제2 사용자의 현장 실사에 의한 감사 보고 정보를 수신하며, 상기 수신된 감사 보고 정보에 기초하여 상기 업무 손실에 대한 시정 및 개선 항목을 결정하는 감사 결과 정보를 생성하기 위한 진단 진척 관리 단계; 및
    상기 감사 결과 정보에 기초하여 상기 시정 및 개선 항목에 대한 시정 및 개선 방안에 연관된 업무 보완 정보를 결정하여 상기 제1 사용자에게 통지하고, 상기 업무 보완 정보에 상응하는 상기 제1 사용자의 시정 및 개선 활동을 모니터링 하여 상기 업무 손실에 대한 시정 및 개선 효과를 검증 처리하기 위한 진단 권고 사항 관리 단계
    을 포함하는 것을 특징으로 하는 감사 관리 방법.
  15. 제14항에 따른 방법을 컴퓨터에서 구현하는 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.
KR1020030059614A 2003-08-27 2003-08-27 감사 관리 시스템 및 감사 관리 방법 KR20030079852A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030059614A KR20030079852A (ko) 2003-08-27 2003-08-27 감사 관리 시스템 및 감사 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030059614A KR20030079852A (ko) 2003-08-27 2003-08-27 감사 관리 시스템 및 감사 관리 방법

Publications (1)

Publication Number Publication Date
KR20030079852A true KR20030079852A (ko) 2003-10-10

Family

ID=32388595

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030059614A KR20030079852A (ko) 2003-08-27 2003-08-27 감사 관리 시스템 및 감사 관리 방법

Country Status (1)

Country Link
KR (1) KR20030079852A (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100821280B1 (ko) * 2007-03-09 2008-04-11 서울특별시 영등포구 관급공사관리시스템, 관급공사관리방법 및 방법 프로그램을기록한 저장매체
KR100850785B1 (ko) * 2006-05-19 2008-08-06 유한회사 삼일회계법인 지능형 상시 감사 시스템 및 감사 방법
KR100911479B1 (ko) * 2007-10-04 2009-08-11 주식회사 케이티프리텔 네트워크를 통한 문제 국소 관리 방법 및 시스템, 그리고미해결 문제 국소 출력 방법 및 시스템
KR100929844B1 (ko) * 2007-09-17 2009-12-04 주식회사 하이닉스반도체 전사적 자원 관리 시스템 기반의 감사정보 시스템 및 이를 이용한 감사정보 운영 방법, 그 프로그램이 기록된 기록매체
CN111984743A (zh) * 2020-07-31 2020-11-24 招联消费金融有限公司 审计业务数据展示方法、装置、计算机设备和存储介质
KR102204444B1 (ko) * 2020-07-15 2021-01-18 국민건강보험공단 비대면 감사 시스템 및 비대면 감사 방법
CN113888339A (zh) * 2021-10-09 2022-01-04 阳光人寿保险股份有限公司 一种风险事件的核查方法、装置、设备及存储介质

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100850785B1 (ko) * 2006-05-19 2008-08-06 유한회사 삼일회계법인 지능형 상시 감사 시스템 및 감사 방법
KR100821280B1 (ko) * 2007-03-09 2008-04-11 서울특별시 영등포구 관급공사관리시스템, 관급공사관리방법 및 방법 프로그램을기록한 저장매체
KR100929844B1 (ko) * 2007-09-17 2009-12-04 주식회사 하이닉스반도체 전사적 자원 관리 시스템 기반의 감사정보 시스템 및 이를 이용한 감사정보 운영 방법, 그 프로그램이 기록된 기록매체
KR100911479B1 (ko) * 2007-10-04 2009-08-11 주식회사 케이티프리텔 네트워크를 통한 문제 국소 관리 방법 및 시스템, 그리고미해결 문제 국소 출력 방법 및 시스템
KR102204444B1 (ko) * 2020-07-15 2021-01-18 국민건강보험공단 비대면 감사 시스템 및 비대면 감사 방법
CN111984743A (zh) * 2020-07-31 2020-11-24 招联消费金融有限公司 审计业务数据展示方法、装置、计算机设备和存储介质
CN111984743B (zh) * 2020-07-31 2024-02-02 招联消费金融有限公司 审计业务数据展示方法、装置、计算机设备和存储介质
CN113888339A (zh) * 2021-10-09 2022-01-04 阳光人寿保险股份有限公司 一种风险事件的核查方法、装置、设备及存储介质
CN113888339B (zh) * 2021-10-09 2024-01-19 阳光人寿保险股份有限公司 一种风险事件的核查方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
US11049187B2 (en) Proving ground assisted automated model
US7933878B2 (en) Assessing and managing operational risk in organizational operations
US8776007B2 (en) Assessment of software code development
US20090265200A1 (en) System and Method for Governance, Risk, and Compliance Management
US8489441B1 (en) Quality of records containing service data
US7844641B1 (en) Quality management in a data-processing environment
Pika et al. Evaluating and predicting overall process risk using event logs
US20080140514A1 (en) Method and system for risk evaluation and management
US20150142509A1 (en) Standardized Technology and Operations Risk Management (STORM)
US8880422B1 (en) Energy high performance capability assessment
US11792222B2 (en) Automated risk assessment module with real-time compliance monitoring
US20050033761A1 (en) System and method for generating and using a pooled knowledge base
US20150178647A1 (en) Method and system for project risk identification and assessment
US20210407014A1 (en) Hail data evaluation computer system
Niedermann et al. Deep business optimization: A platform for automated process optimization
KR20030079852A (ko) 감사 관리 시스템 및 감사 관리 방법
US10755184B1 (en) Predictive machine learning models
JP2007287132A (ja) 情報技術危険管理システム及びその方法
US11715120B1 (en) Predictive machine learning models
US20100100410A1 (en) Systems and Methods for Ecological Evaluation and Analysis of an Enterprise
Qiu et al. Blended analysis of occupational safety hazards and digital transformation of risk assessment in construction industries
Larasati et al. DESIGNING A WORK PERMIT REPORTING INFORMATION SYSTEM ON HIBA GROUP
KR20010067811A (ko) 리스크 평가에 의한 감사관리 방법
Baskarada Process Areas Impacting on the Quality of Asset Management Information in Engineering Organisations

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application