Transcript POSCO CEO 바른경영 강의안

포스코 내부감사 운영사례
(시스템 운영을 중심으로)
2009. 6. 22
목차
Ⅰ. 포스코 소개
Ⅱ. 내부감사 활동실적
Ⅲ. 주요 추진업무
Ⅳ. 감사정보 시스템
1
POSCO 40년 성장 신화 창출
 최단기간 내에 세계 최고수준의 기업으로 성장
306,424억원
(737배 ↑)
매출액
無에서 有를 일궈낸 창조 경영의 역사
주가
380천원
111,377
(9배 ↑)
조강생산량
25,574
매출액: 416억원
▲
회사창립
'73
(74배 ↑)
65천원
조강량: 449천톤
'68
33,136천톤
41천원
'83
▲
포항제철소
종합준공
'88
'92
'94
'98 '00
▲
▲
▲
국민주 광양제철소 뉴욕증시
기업공개 종합준공
상장
▲
민영화
완료
'05
'08 (`73 대비)
▲
동경증시
상장
2
New “Vision 2018” 수립
철강을 핵심으로 에너지, E&C, 신사업 등 Sub Core가 보완된
Global Business Group
- ‘성장과 수익, 안정과 지속성’ 을 갖춘 New POSCO 구현
기
업
가
치
초일류 Global
Business Group
그룹 미래 성장엔진
신사업
(Value Catalyst)
에너지/E&C등 전략사업
그룹 제2의 핵심사업
(Value Expander)
철강본업
그룹 가치창출 기반
(Value Base)
사업영역 확대
3
POSCO 글로벌 네트워크
국내 20개 자회사, 해외 31개 생산가공 기지
(해외 : 철강생산 11개, 원료생산 3개, 강재가공 11개, 무역·기타 6개)
POSCO-PWPC
POSCO Canada,
POSCAN Elkview
l
POS-Mineral
l
VECTUS
lPOSCO America
UPI/USP
l
&TV Communications Inc
POSBIO l
lPOSCO-Mexico, Human-Tech
POSCO-MPPC l POSCO E&C SMART S.de R.L.deC.V
MNMP
Jalisco Business Center S.A.de C.v.
POSEC Hawaii
l
청도불수강, POSCO-CQPC,
청도포금가공, 중성전기
장가항불수강, 장가항부두,
장가항포사부두, 효사강재,
POSCO-China, 삼강포항무역유한,
장가항설비공정, 장가항내화재료
포항북경건설, POSDATA-China,
장가항보세물류,하남청포함금
POSS-SLPC
삼강포항무역,포스코세아선재
POSCO-CTPC, 중월포항
화얼량포항실리콘,
l
l
영구포철로재,요녕영원포철로재
l
POSCO-CCPC
POSCO-CWPC,
대련포금강판, 포스콘동방
본강포항냉연
POSCO-CORE(SZ), POSS-SZPC
POSK-CPPC,
POSCO-ESDC
l ll
 신일철(지분참여)
l
l
상해PLAZA,
l
l POSCO-Japan
ASSAN
POSCO-CSPC
l ll l
POSCO-JYPC,POSCO-JNPC,
POS-AUSTEM
POSCO-JOPC,POSCO-JKPC,
ll
POSCO-CFPC, 광동성포, 순덕포항
신와스틸
l
MPSC
l
lPOS-PMPC POSCO ASIA,
POSCO India, H-P Rai
l
l
l
VPS, HAMOS
POSCO E&C POSCO-IDPC
POSCO INVESTMENT
l
ll
l
GIPI
POSCO-TBPC, SUS
India
l
l
POSCO-IPPC
Thainox
POSMI
POS-현대
POSEC NIGERIA
l
l
l
l
lKOBRASCO
NAMISA
고딕체:경영권보유출자사
그외 : 단순출자 및 손회사
WESC
l
POSCHROME
POSCO-MKPC,
POSCO-Malaysia
POSCO-CORE(KL)
POSCO-Vietnam,
POSVINA, POSCO-VHPC
POSLILAMA,베트남IBC
삼환비나, 안카인
PCM Processing
Macarthur
l l
POSORE
l
l
NMC
l
Cockatoo
CAML l
l
l
MML
POSCO
Australia,
POSCO
Australia,
POS-GC,POS-CD,
POS-GC,POS-CD,
POS-NP
POS-NP
2008년 매출(연결기준): 41.7조원, 영업이익(연결기준): 7.2조원, 해외증시상장: 뉴욕런던도쿄
4
POSCO에 대한. 평가
█ 사회적 책임 수행
 4년 연속 ‘지속가능 우수기업’ 선정 (샘 다우존스, '08.9월)
 5년 연속 ‘Global 500대 기업’ 선정 (Financial Times, '08.7월)
 Best CEO 선정 (한경비즈니스, '08.7월)
 ‘가장 존경받는 한국기업(Most Admired)’ 선정 (Fortune, '08.2월)
 ‘한국 윤리경영 최우수 종합대상’ 수상 (한국일보/윤리경영학회, '08.2월)
 대학생이 뽑은 ‘기업 이미지가 가장 좋은 기업’ 으로 선정 (잡코리아, '08.2월)
█ 해외 신용등급 상향
 S&P('08.12월) : A (Stable) → A (Stable) ☞ 국가 신용등급과 동일
 Moody’s('09.3월) : A1 (Stable) → A1 (Negative) ☞ 국가 신용등급(A2) 상회
█ WSD의 종합경쟁력 평가 세계 2위('08년)
 1위 : Severstal(러시아),
 3위 : 상해보강(중국),
 4위 : Arcelor Mittal(룩셈)
* WSD(World Steel Dynamics) : 미국 철강산업 분석기관
5
CEO 경영철학
포스코 그룹 경영 방향
CEO = Creativity + Environment + Openness
열린 경영 (경청)
창조 경영 (관심)
환경 경영 (윤리)
상생
기술
환경
Openness
협력
개방
“이해관계자와 상생,
Value Chain과의 협력,
개방적 조직문화를 통해
소통과 신뢰를 확대해
나가는 열린경영 실천”
Creativity
세계
도전
“포스코 고유의 기술을
창조해 나가는
창조경영을 통해
궁극적으로 고객가치
창출을 지향”
Environment
녹색
미래
“친환경 프로세스 개발로
새로운 성장모델을
만들어 가는
21C 철강산업의
윤리 모델을 제시”
6
CEO의 강력한 윤리실천 의지
‘윤리’를 경영의 최우선 ‘핵심가치’로 선언
“윤리실천은 POSCO의 생존이 걸린 문제입니다.”
“회사이익과 기업윤리가 상치될 때에는 윤리를 우선해야 합니다.”
“아무리 훌륭한 성과를 냈더라도 윤리성에서 높게 평가받지
못하는 사람과는 같이 갈 수 없습니다.”
“깨끗한 기업으로 평가받지 못하면 전문경영인 기업모델은
성공할 수 없습니다.”
7
“윤리경영은 처음부터 올바른 일을 올바로 하는 것 입니다.”
“기업윤리는 회사의 이미지와 직결 되어 있습니다.”
“비윤리 행위에 대해서는 관련자 뿐만 아니라 해당 조직까지
일벌백계 해야 합니다.”
“지난 5년 이상 윤리경영을 강조해 와서 우리는 어느정도 되었다고
생각하지만 외부의 평가는 그렇지 않다는 것을 분명히 인식 해야
합니다.”
8
목 차
Ⅰ. 포스코 소개
Ⅱ. 내부감사 활동실적
Ⅲ. 주요 추진업무
Ⅳ. 감사정보 시스템
9
내부감사 목표
SMART한 감사인, 존경받는 감사실
감사인의 바람직한 자세
S
Strictness (엄정함)
M
Modesty (겸손)
A
법과 규정의 엄정한 해석 및 공평무사의 균형감, 자기관리
친절, 온화하고 경청하는 감사인의 자세
Assistance (컨설팅) 리스크 선제적 대응을 위한 자율예방과 컨설팅 능력 제고
R
Reality (현실인식)
T
Truth (진실추구)
법, 기준적용은 철저하되 현실도 인식할 줄 아는 감사인
사안의 진실을 찾는 노력과 혜안 보유를 위한 학습
10
내부감사 조직
■ 감사실장(상무) 산하에 2개 그룹 43명으로 구성
○ 감사 1그룹(27) : 1팀(공정거래지원팀), 4Part(혁신기획, 재무, 영업, 출자사감사)
○ 감사 2그룹(16) : 2Part(포항, 광양제철소 감사)
- 부장 4명, 차장 26명, 과장 8명, 대리 이하 5명 (평균 근속년수 17년)
■ 분야별 전문 요원으로 구성
○
○
○
○
회계감사 전문요원
구매감사 전문요원
전산감사 전문요원
기업 내부감사사
:
:
:
:
KICPA 2명, AICPA 1명
CPM(국제공인구매관리사) 5명
SQL(전산자료 검색 프로그램) 전문가 6명
20명
■ 감사위원회 및 내부거래위원회 전담 지원부서 운영
○ 감사위원회 : 감사 1그룹 재무감사 Part
○ 내부거래위원회 : 감사 1그룹 공정거래지원팀
11
내부감사 주요업무
■ 감사위원회와 내부거래위원회 지원
○ 감사위원회 및 내부거래위원회 운영관련 보고안건 선정 및 보고서 준비
○ 업무감사/회계결산 감사 및 감사위원회 요청에 의한 감사 실시 및 결과 보고
이사후보추천위원회
이사회(15명)
▪ 사내이사 : 6명
▪ 사외이사 : 9명
CEO
평가보상위원회
재정 및 운영위원회
감사위원회
내부거래위원회
경영위원회
감사실
CFO
CSO
CMO
COO/CTO
(재무투자)
(경영지원)
(마케팅)
(생산기술)
재무자금
투자사업
에너지사업
:
글로벌HR
프로세스혁신
인재개발원
:
마케팅전략
열연판매
냉연판매
:
기술개발
구매지원
설비투자
:
STS
사업본부
포항제철소
광양제철소
행정지원
조업/정비
:
행정지원
조업/정비
:
12
감사위원회
█ 2000년 3월 부터 운영
○ 설치근거 : 자산총액 2조원 이상인 상장법인(증권거래법 제 191조의 7)
○ 위원수 : 사외이사 4인 (감사위원 중 회계 및 재무 전문가 2명)
○ 운영규정 제정('00.3월) : 기업지배구조 모범규준('99.9) 권고사항 반영
█ 주요 역할
① 재무보고의 완전성 감독
○ 상법,외감법 등 관련 법규에 의해 회계 및 내부통제 투명성 점검 (9회)
- 내부감사 전문인력(CPA 3명 포함 5명)의 회계감사 결과 검토
- 매 반기 내부회계관리제도 운영실태 검토
- 내부회계관리제도 운영실태를 평가하여 그 결과를 이사회에 보고
○ 경영 환경 변화에 따른 주요 이슈사항 점검 (2회)
- 포스코 유동성 및 외환관리 방안 점검
- 2005년 세무조사 결과 및 심판청구 추진경과 점검
13
② 법규와 규정준수 감독
○ 내부감사부서의 회사 및 출자사에 대한 연간 업무감사 결과 점검
○ 연간 임직원 윤리규범 준수에 대한 평가결과 점검
○ 2010년 회계제도 변경에 대비한 주요 이슈사항 사전 점검
③ 외부감사인의 독립성과 자격요건 감독
○ 독립성과 적격성을 평가하여 외부감사인 선임
○ 외부감사인이 제공하는 감사 및 비감사 계약에 대한 적정성 검토 (5회)
○ 외부감사의 독립성 제고를 위해 별도의 자문 회계법인(삼일) 운영
④ 외부감사인의 감사실적 감독
○ 외부감사인의 회계감사 결과 검토
○ 외부감사인의 감사활동 평가
○ Financial Expert Committee 운영 (개최주기 : 격월)
- 참석자(5명) : 감사위원중 재무전문가, 외부감사인 2명, POSCO 감사담당 임원 등 2명
- 주요 협의내용 : 감사위원회 보고 관련 사항과 주요 이슈사항
14
⑤ 내부감사 활동실적 감독
○ 내부감사부서의 연간 감사계획 검토
○ 내부감사 부서 책임자 적격성 검토 및 임명 동의
○ 감사위원회 활동 실적 평가결과 이사회 보고
- 근거 : PCAOB(미국 회계감독위원회) 내부통제 감사기준
“이사회는 감사위원회의 활동실적과 그 효과성에 대해 평가할 책임이 있다”
- 평가방법 : GE 등 NYSE 등록법인 사례를 준용하여 감사위원회가 감사위원회
활동 실적을 자체 평가한 후 이사회에 보고
15
내부거래위원회
█ 설치 법적 근거 (독점규제 및 공정거래에 관한 법률)
○ 상호출자제한기업집단에 속한 회사는 특수관계인과 대규모 내부거래를 하고자
하는 경우 이사회의 의결을 거친 후 공시
- 공정거래법상 대규모 내부거래
* 자본금의 10/100 이상이거나 100억원 이상인 자금,유가증권,자산의 거래행위
█ 운영 목적 및 구성 ('04년 3월 설치)
○ 운영목적 : 계열회사 등 특수관계인과의 거래에 대한 투명성 제고
○ 구 성 : 내부거래위원 4명 전원 사외이사
█ 주요 기능
○ 공정거래법상 위법행위가 발생치 않도록 특수관계인과의 내부거래 심의
- 계열사 등 특수관계인과 거래의 적정성 여부 검토
- 계열사 등 특수관계인과의 거래가 타 거래 상대방과 비교하여 공정성 여부 검토
16
█ 부의사항은 이사회 운영규정에 명시
○ 공정거래법의 내부거래(특수관계인을 상대방으로 하거나 특수관계인을 위하여
자금, 유가증권, 자산을 제공 또는 거래하는 행위) 관련 사항
- 내부거래 거래금액 100억원 이상은 내부거래위원회 사전심의 후 이사회에서 의결
- 내부거래 거래금액 50억원 초과 100억원 미만은 내부거래위원회에서 심의 의결
※ 이사회 산하 타 전문위원회와 내부거래위원회의 부의사항이 중복되는 경우
내부거래위원회에서 심의
█ '08년 개최 실적(5회)
○ 심의안건 : 7건
-
포항 CTS사업권 포스코터미날㈜로 양도계획
(포)석회소성설비 ㈜포스렉으로 이관, (광)석회소성설비 ㈜포스렉으로 이관
공정거래 자율준수관리자 변경
(사전심의 3건) 포스코교육재단 출연계획, 포스코청암재단 출연계획,
페로니켈 공장부지 對 SNNC 매각
○ 보고안건 : 2건
- 공정거래 자율준수프로그램(CP) 운영 실적 및 계획
- '08년 상반기 CP운영실적
17
내부감사 활동실적
■ 국내·외 출자사에 대한 경영개선 활동
○ '06년 : 국내 3개사, 해외 1개지역
○ '07년 : 국내 3개사, 해외 2개지역
○ '08년 : 국내 4개사, 해외 2개지역
○ '09년 : 국내 5개사, 해외 3개지역 (예정)
■ 취약개소에 대한 기획감사 활동 ('06년 : 50건,
'07년 : 38건,
'08년 : 34건)
■ 회계 투명성 점검을 위한 회계감사 활동 (매년)
○ 매 분기 개별 재무제표에 대한 감사
: 4회 (1, 4, 7, 10월)
○ 매 반기 연결 및 US GAAP 재무제표에 대한 감사 : 2회 (3, 8월)
○ Sarbanes-Oxley법에 의한 내부통제 감사
: 1회 (12월)
■ CEO 지시에 의한 특별감사 활동 ('06년 : 2건,
'07년 : 3건,
'08년 : 2건)
■ 신고에 의한 감사활동
○ 신고 접수건수 : '06년 211건,
'07년 149건,
'08년 131건
○ 신고 보상 ('04.8 ~ '08.12) : 225 백만원 (총 20건)
18
■ 비윤리행위 신고 보상제도('04.8월~)
임직원의 비윤리행위를 신고하면 최고 5천만원의 보상금 지급
● 보상대상: 포스코 직원 및 외부 일반인
● 보상금액: 최대 5천만원
► 타인의 금품수수 행위 신고시:
수수금액의 10배
► 자신의 금품수수행위 자진신고시: 수수금액의 5배
► 수익증대 또는 손실감소 효과시: 효과금액에 비례하여 보상
● 피신고인의 인사처분에 따른 보상기준
경고
견책/감봉
정직
권고사직
징계면직
50만원
100만원
500만원
1,000만원
2,000만원
19
목차
Ⅰ. 포스코 소개
Ⅱ. 내부감사 활동실적
Ⅲ. 주요 추진업무
Ⅳ. 감사정보 시스템
20
세부 추진계획
■ 현업부서 스스로 비윤리 Risk에 노출될 수 있는 상황이나 문제를 VP를
(Visual Planning) 통해 드러내고, 자발적으로 예방할 수 있도록 환경 조성
○ 적용 대상부서
- 대외 이해관계자와 관련부서, 정보 보안 및 예산관리 등 취약부문에 대한 관리가 필요한 부서
팀 활동을 통한 윤리리스크 도출
구분
물
품
등
록

기
타
공급사의 요청에 의해 물품등록 신
청
통제 목표
.신규물품 등록시 필요성 여부를 명확히 검증
하고, 공급사의 요청에 의한 물품 등록은 금지
스스로 점검하고 Board에 표시
광)OO부 조업지원팀 VP
일반 규격품을 특정 공급사의 사양 .물품 등록시 특정 업체만이 공급가능한 사양을
 으로 등록하거나, 특정인만 알수 있 등록하는 것은 지양하고, 호환 사양이 이미
는 사양으로 등록
등록되어 있는지 확인

자
재
구
매
예상 Risk
VP Board 부착
자재 발주시 특정 공급사
에게만 구매정보 제공
 소요량 대비 과다한 물량을 발주
.공정한 경쟁을 통해 구매 가능하도록 하고,
특정업체만 대상으로 정보 및 편의제공 금지
윤리Risk 예방
Check list
.정확한 사양의 물품을 꼭 필요한 수량만 발주
하되, 현재의 재고 수량을 확인

발주 사양과 실제 필요로 하는 물품 .Item 사양을 정확히 검토하여 정확한 규격에
의 사양이 상이함
의하여 발주

이해관계자로부터 향응 수수
⑦ 거래처로 부터 행사 찬조
(업무 계획 VP)
.이해관계자와 회식시 VP에 기록하여
사전에 알리고, 통상적인 수준 초과시 거절
.거래처에 행사를 알리지 말고, 찬조할 경우 거절
○ 현재 2개부서 시범 운영 중 : '09.7월 이후 전사 확대 예정
21
■ 신임 직책보임자, 해외 파견자에 대해 감사사례 교육을 강화하고,
사내기준 및 법규 위반이 많은 현업부서는 업무관련 교육 실시
○ 직책 보임자, 해외 파견자 교육
- 신임 직책보임자는 보임후 3개월 이내
* 대상 : 신임 임원, 신임 부(실)장, 신임 팀리더 및 공장장 등
- 해외 파견자는 파견되기 직전 6개월 이내
○ 현업부서에 대한 교육이 필요한 주요 업무
- 투자공사 부문
- 마케팅 부문
- 자재구매 부문
: 하도급 법 등 공정거래 관련 법률, 투자비 산정 및 설계요율 기준
: 납기, 가격, 재고관리
: 친인척, OB 등 특수관계자와의 계약등
■ 청탁에 의한 비윤리 예방을 위해 임직원의 친인척, OB와 관련된 공급사
및 고객사에 대한 계약정보 관리시스템 구축
○ 주요 정보내용 : 친인척, OB 공급사 및 고객사의 전년도 및 금년도 입고금액
- 해당부문 팀리더에게 매월1회 계약현황을 통보하여 자체 점검토록 활용
22
■ 신고 활성화를 위한 “자진 신고자 면책제도” 시행
○ 추진목적
- 신고자 면책을 통해 자진 신고를 유도하고 제도의 지속적인 홍보로 비윤리 행위를
사전 예방하는데 있음
○ 추진내용
- 거래업체 의견수렴 (고객사, 자재/설비 공급사 등 420개사)
- 정부 및 기업의 신고활성화를 위한 유사제도 운영사례 검토
* 공정위의 담합 자진신고자 감면제도(Leniency), 법원의 유죄 협상제도(Plea Bargaining)
○ 시행일 : '09. 6월
■ 비윤리 범죄행위 재발시 조직 차원의 일벌백계 조치
○ 비윤리 행위 발생시 행위자 개인만 징계하는 것은 근본적인 예방책이 되지 못해
조직 단위에서 관심을 갖고 관리할 수 있도록 재발될 경우 조직 차원의 징계 조치
23
■ 자주 지적되는 사례에 대해 현업부서 스스로 예방 관리할 수 있도록
자율예방시스템 구축 및 확산
○ 시스템 구축내용 (구매부문 / 영업부문 시범적용, '08.12.4일)
- 현업 관리자가 중점 관리할 항목 중심으로 핵심 리스크 선정 (구매부문 23, 영업부문 15)
- 이상징후 데이터를 메일 기능을 활용하여 매주마다 현업부서에 전송되도록 시스템 구축
- 현업부서는 리스크 점검결과를 시스템을 통해 감사부서에 Feed-back
현업 주요 조치결과
점검 항목명
점검결과 조치내용
결제조건 변동 연계판매는 외상 90일 조건이나 외상 60일
주문정보
조건으로 잘못 투입하여 원상 조치
재구매 및
긴급구매
재고를 다수 보유한 물품의 재구매건에 대해
재고 소진 후 재구매토록 사용부서와 협의
하고 구매요청 취소 조치
○ 확산계획 ('09 ~ '10)
- 투자, 정비, 조업, 기술부문 현업 자율예방 체제 구축
- 자율예방 정착을 위한 현업 지원활동 지속 전개
24
■ 감사역량 강화를 통한 리스크 예방, 컨설팅 능력 제고
○ 감사 사례와 감사실무 기법이 망라된 내부감사 가이드('09.4월 발행, 690쪽)를
활용하여 감사인의 Multi-player 양성
- 일상적인 학습 및 주기적인 Test를 통해 감사역량 향상도 평가
- 최신의 감사지식 전달을 위해 감사 사례 등 주기적 Up-date
- 감사인 워크숍 및 OPL(One Point Lesson)을 통해 주요 이슈사항 토론 등
○ 내부감사 선진화를 위한 자체 감사품질 수준 평가
- 주요내용 : 감사 조직구조의 적합성 여부, 컨설팅을 위한 전문 감사 보유 여부,
Risk 관리시스템 구축 여부 등 각종 감사 Infra에 대한 수준 평가
- 추진일시 : '09. 10월
25
목차
Ⅰ. 포스코 소개
Ⅱ. 내부감사 활동실적
Ⅲ. 주요 추진업무
Ⅳ. 감사정보 시스템
26
시스템 구성도
■ 감사 계획수립 ~ 사후관리 등 프로세스 전반에 대해 감사정보시스템 구축
 Risk 관리에 의한 감사대상 선정
 On-line 신고센타, 비정형 감사정보, 감사 Portal 등 감사지원시스템 운영
감사정보 시스템
①
②
RMS
(Risk 관리)
⑥
감사관리 시스템
⑤
감사계획
감사실시
On-line 신고 센타
결재문서검색시스템
②
(자료 분석)
⑦
RMS
(Risk 관리)
ERP 정보
SQL
감사보고
③
감사결과
④
감사 Portal
RSS
(Risk 자율예방)
결과분석
감사인 성과관리
- RMS : Risk Management System
구매
영업
- RSS : Risk Self-control System
재무
투자
기술
정비
조업
- SQL : Structured Query Language
27
1. 감사관리시스템(AMS)
■ 구축배경 : ERP 환경하에서 감사계획 수립단계의 문제점과 애로사항
발생 및 감사 Data 축적 필요성 대두
현업부서
지연대응
감사자료
한정된
수집곤란
감사기간
모니터의
면담회피
28
■ 시스템 정의 : 감사대상 선정, 계획품의, 감사증거 수집, 보고서 작성,
감사결과 사후관리 업무를 수행하는 Web기반 감사 시스템
AMS
감사계획
감사실적 분석 or RMS 분석 → 감사대상 선정 → 감사계획 작성/등록 → 품의/승인
→ 감사계획 현업 통보
감사실시
예비조사 → 실지감사 → 감사자료 등록 → 감사증거 자료 등록
감사보고
보고서 본문 작성 → 보고서 종합/등록 → 보고시 지시사항 등록 → 현업에 감사의견 통보
감사결과
감사결과 조치 현황, 처분자별 현황
결과분석
통계현황, 현업부서의 과거 지적사례 조회, 조치 현황 관리
※ AMS : Audit Management System
29
■ 감사 관리 시스템 초 화면
감사팀별 감사진행 현황 관리
감사시스템 종류
감사팀별 리스크 등급 관리
감사업무 관련
싸이트
30
감사계획
감사실시
감사보고
사후관리
실적분석
■ 계획단계 : RMS에 있는 Risk Profile을 포함, 실지감사에 필요한 정보를 수집
하고 감사계획을 시스템에 등록
RMS연결
RMS연결
31
감사계획
감사실시
감사보고
사후관리
실적분석
■ 보고단계 : 감사 지적사항을 보고서로 정리하여 문서관리 시스템에 등록하고
감사관리 시스템을 경유하여 결재처리
32
감사계획
감사실시
감사보고
사후관리
실적분석
■ 사후관리 : 결재 완료된 감사건을 현업부서에서 감사의견대로 조치 하였는지
확인한 후 그 결과를 입력하는 단계
33
감사계획
감사실시
감사보고
사후관리
실적분석
■ 실적분석 : 감사결과 처분실적을 조직별, 개인별, 처분자별로 통계정보를 참조
하도록 구성하였으며, 건수를 클릭하면 자세한 지적내용 조회 가능
34
2. 위험관리시스템(RMS)
■정의
경영목표 달성을 저해하는 위험요소를 효율적으로 식별하기 위해 감사 대상을 관리
가능한 소단위로 분류한 후 제한된 감사자원을 집중 투입하여 효과성을 제고하는 방법
■ 운영 개요
2004년부터 전사업무에 대해 프로세스별로 리스크를 설정하고 각 리스크별로 발생
가능성과 영향도, 현재의 관리수준을 평가하고 리스크 등급을 부여하여 관리
 Risk 점수 = [ 목표 중요도 X 발생 가능성 X 영향도 ] ÷ 통제수준(점수)
 7대 메가프로세스 : 고객충족 / 경영재무 / 조달관리 / 기술, 환경, 정비, 투자 /
조업(포항, 광양) / 경영지원부문
 56개 프로세스 체인 > 353개 서브 프로세스 > 456개 목표 > 1,129개 Risk Profile
- 서브 프로세스 Risk 분류(353개) : A등급 75, B등급 211, C등급 53, D등급 14개
※ RMS : Risk Management System
35
■ RMS 방법론 (Flow)
진행단계
전사 프로세스 분석
(메가, 프로세스체인, 서브프로세스)
1
분석대상 Sub Process 정의
2
목표 (Objective) 선정
3
Risk 식별 및 점검포인트
목표달성 저해 Risk의 파악
및 점검포인트 작성
4
Risk 평가
평가모델 개발 및 Risk 평가
5
우선순위별 감사계획
프로세스체인 Level로
목표(Objective) 선정
Risk 평가에 따른 감사우선순위 및
중점감사영역 선정(년간 감사계획 수립)
36
■ 점수부여 체계
Risk 점수 :
고유리스크
목표 중요도 × 발생가능성 × 영향도
= 잔여리스크
통제수준
 고유리스크 : 통제활동이 전혀 없다는 가정하에서의 리스크 수준
 잔여리스크 : 고유리스크에 통제수준을 고려하여 평가한 리스크 수준
■ 감사 우선순위 및 감사주기
등급우선순위
잔여리스크 점수
감사주기
A
5.5 ~ 100
6개월 주기
B
2.5 ~ 5.49
12개월 주기
C
1.5 ~ 2.49
18개월 주기
D
0 ~ 1.49
면 제
37
■ 리스크 등급 평가기준 정의
목
표
38
리스크 등급 평가기준 정의
39
■ Risk 운영과 감사의 유기적인 결합으로 Risk Review 일상화 실현
 목적 : Risk가 현실과 부합되도록 지속적인 관리가 가능한 체계 수립
 Risk 관리 체계
유기적 상호 연계
감사부서
현업부서
RMS 현업부서 오픈
RMS 일상 Review
High Risk 감사대상 선정
RMS 업데이트, 평가
감사실시
감사결과 반영 업무개선
감사결과 Risk 재평가
업무개선 Risk에 반영
40
■ Risk Review
○ Risk Review 목적(Sub process Risk 353개)
- 현업부서와 해당 Risk 공유를 통한 예방감사 활동 제고
- Risk를 기반으로 한 익년도 감사계획 수립으로 High Risk Process에 감사역량 집중
- 신규 Risk 발생 등 여건변동 사항 및 연중감사 기 실시 부문에 대한 조치 결과 반영
○ Risk Review 절차
Risk 자체검토
및 등록요청
(현업부서)
Risk 심사 후
등록
(감사실)
년도감사계획
수립
(감사실)
Review 결과
현업 피드백
(감사실)
○ 감사대상선정
- Risk 평가 결과 High Risk 프로세스를 중심으로 익년도 감사대상 선정
- 리스크 평가에 근거한 감사주기, 시기, 기간, 중점 감사영역 등을 고려한 감사자원의
효율적 배분을 통한 감사대상 결정
41
[ 예시 : RMS 화면 ]
42
[ RMS 운영을 통한 감사사례 ]
부산물 계약관리 부문 High Risk 점검
생산과정 중 산출되는 부산물 계약업무는 업무수행 부서의 주업무가 아니
므로 부서장의 관심이 낮고 감사 수감경험도 미약한 반면, 업무 담당자는
장기보직 상태로 업무진행상 많은 리스크가 있을 것으로 예상되어
해당 프로세스를 선정하여 감사를 수행함 (’08.11월)
< 점검결과 >
- 시황을 고려치 않은 관행적 업무처리로 부산물이 저가 판매되어 회사 수익성이
저하되었음을 지적하고,
판매방법, 주기 및 신규 고객사 발굴 등 프로세스 개선 방향을 컨설팅 함.
43
RMS와 내부통제 평가 시스템
RMS
내부통제 평가 시스템
회사의 전체 프로세스에 대한 Risk를 관리하고 해당 Risk
회사의 전체 프로세스중 재무보고와 관련된 프로세스의
를 평가, Risk 높은 프로세스에 대하여 집중적으로 감사
통제목표, Risk, 통제활동을 정의하고 통제활동 수준에
하게 되는 <Risk기반 감사>를 실시하여 회사 전체 경영
대하여 자가진단,검증(Test Of Control)하여 재무보고서
목표달성을 지원하기 위한 시스템
-내부통제 평가시스템 대비 전략기획, 투자관리, 총무,
인사,홍보,에너지,기술개발,조업, 설비관리 등이 추가됨
뿐만 아니라 재무 보고서 산출과정에 대한 투명성 및
판매
회사 전체 프로세스
구매
POSCO
경영목표 달성
전략기획
투자관리
조업,
설비관리
기술
개발
환경
/에너지
IT
홍보
인사,급여
자금관리
총무
고정자산 결산/세무
Risk 평가
신뢰성을 입증하기 위한 시스템
판매
재무보고 관련 프로세스
POSCO
재무제표의
신뢰성
자금관리,
/공시
구매
재고
/원가
고정자산
IT운영
급여
결산/세무
투자
Risk 기반 감사
44
3. 감사 Portal 시스템
■ ERP 거래정보 중 Risk가 높은 거래 항목에 대한 상시 모니터링체제 구축
- 구축부문 : 구매, 영업, 재무, 투자, 기술 , 정비부문
■ 포탈별 제공정보 내용(예)
구매감사 Portal
영업감사 Portal
재무감사 Portal
투자감사 Portal
기술감사 Portal
정비감사 Portal
회사 직원의 가족(부, 모, 형, 제, 배우자)이 회사에 납품한 실적을 조회
하여 특혜를 받고 계약하고 있는지 여부 점검 등
동일한 지역, 동일한 제품임에도 고객사별 계약가격 차이가 심한 사례
고객사별 전 분기 대비 현 분기 공급수량이 과도하게 증가한 사례 등
비윤리적인 법인카드의 사용여부 점검
공정별, 계정과목별 예산(경영계획, 분기실행예산) 대비 초과집행 등
낙찰율 70% 이하 공사계약으로서 설계변경율 10% 이상 또는 설계변경
으로 50백만원 이상 증액된 계약건 점검 등
연구완료 과제중 활용곤란 또는 활용연기로 분류된 과제 점검
측정치가 법기준을 초과한 실적이 있는 시설 및 시료 점검 등
편법 소액 수의계약 여부 점검
상이한 두업체가 동일개소 유사작업 수행 결과 불량 외주작업 여부 점검 등
45
■ 구매감사 Portal 개요(가동일 : `'05.9.1)
○ 구매부문의 거래정보 중 Risk가 높은 항목에 대하여 상시 모니터링
○ RMS (Risk Management System)와 연계하여 구매부문의 부정, 비리 등 Risk가
높은 항목을 선정, 구매관련 Data Warehouse와 E-Procurement (전자구매 모듈) 등
에서 감사 정보를 별도로 추출하여 제공
○ 시스템 체계
RMS
DW
(PO/INV)
E-Pro
Explore
2000
Risk 평가
Risk 높은 항목에 대한 감사정보를
추출, 감사용 DB에 저장
감사용 DB
구매감사
Portal
※ DW
: Data Warehouse
PO
: Purchase Order (구매주문)
INV
: Inventory (재고관리)
E-Pro : E-Procurement (전자구매)
Explore 2000 : 물품등록 모듈
주요지표 추세정보
이상징후 정보
현황 정보
(9개 화면)
(40개 화면)
(16개 화면)
46
[ 제공정보 ]
가. 주요지표 추세정보
지표 성격
• 구매부문의 주요 지표중 감사인이 매월 시계열별 추세를 점검하여
관리기준 대비 변동 사유에 대한 분석이 필요한 지표
• 구매 부문 9개 지표
- 자재 : 3년 이상 장기재고금액, 자재 재고일수, 자재 불량건수
제공 정보
자재 정산실적, 구매계약 진행 현황, 품명코드 등록정보
- 원료 : 주요원료 재고일수, 주요원료 구매실적, 원료 입찰 실적,
Spot 용선 계약 실적, 조체선료, 납기 미 준수율
• 관리기준 (과거 6개월 평균) 대비 변동이 큰 정보에 대하여
Alert Message 제공
주요 기능
- 예) “열연부 3년 이상 장기재고금액이 50% 증가하였습니다”
• Alert Message 관리기준을 사용자가 화면에서 직접 수정
- 관리기준 : 6개월→12개월, 변동 폭 : 10%→ 20% 증가
47
나. 이상징후 정보
정보 성격
• 구매부문의 수많은 거래 정보중 부정,비리 등 Risk가 높은 거래유형
(회사 직원의 가족이 납품한 거래 등)을 미리 정의, 감사인이 주기적
으로 모니터링 해야 할 정보
• 구매 부문 40개 거래 유형
제공 정보
- 물품 등록
- 공급자 등록
- 입찰 계약
- 주문 처리
: 특정업체에 유리한 사양 등록 등 8개정보
: 직원가족이 운영중인 공급사 등 6개 정보
: 구매단가가 과다상승한 거래 등 19개 정보
: 비정상적 발주증가 품목 구매 등 7개 정보
• 조회기간(일,주간,월,분기 등)을 사용자가 지정, 필요한 정보 조회
• 정보별 상세 설명자료(40종) 제공
주요 기능
- 관련 Risk, 중점 점검대상, 과거 감사 지적사례 등
• 상시 모니터링 결과 감사인 의견 기록 관리
• 자재규격서,도면등록 시스템과 Link하여 직접 조회가능
48
다. 현황 정보
정보 성격
• 부정,비리 등의 Risk는 없으나 구매업무 분석에 유용한 정보
제공 정보
• 검수 및 정산 정보, 낙찰 현황 정보 등 16개 정보
감사인이 필요한 검색
조건을 지정하여 조회
49
■ 구매감사 Portal (예시)
○ 회사직원/가족이 운영중인 공급사 정보
- 인사정보와 구매정보를 연결하여 회사직원의 가족(부, 모, 장인, 장모, 배우자, 형제 등) 이
운영하는 공급사의 계약 현황을 조회하여 회사직원의 공급사와의 유착 여부를 모니터링
50
■ 영업감사 Portal (예시)
○ BASE 단가(판매가격) 오류 주문 정보 조회
- 주문 단위별로 실제 계약 판매단가와 Pricing Module내 기준가격이(판매 Base 단가)
상이한 주문을 모니터링
51
■ 재무감사 Portal (예시)
○ 법인카드 집행 내역 확인 (비가동기간 사용, 동일업소 분할사용, 심야시간 사용 등)
52
■ 투자감사 Portal (예시)
○ 저가 낙찰공사 설계변경 정보 조회
- 실제 물량 대비 과다 정산 등 대금지불 적정성 여부를 점검하기 위하여 저가 낙찰후
업체 보상 차원에서 설계변경(증액) 한 것을 모니터링
53
■ 기술감사 Portal (예시)
○ 연구비 증액 및 초과집행 과제 정보 조회
- 연구비 낭비 유무를 점검하기 위하여 진행중인 과제는 당초 연구비 대비 5% 이상 증액된
과제를 추출하고, 완료된 과제는 당초 연구비를 초과하여 집행한 과제를 추출하여
연구비의 적정한 집행 여부를 모니터링
54
■ 정비감사 Portal (예시)
○ 사용빈도가 높은 자재의 Work Order(작업지시서) 정보 조회
- 최근 3개월내 동일부서, 동일사양에 대해 2회 이상 작업지시하거나 건당 500만원 이상
사용한 자재의 Work Order(작업지시서) 실적을 추출하여 실제 소요량보다 과다한 물량을
구매하거나 불출한 후 자체 보관 또는 폐기한 사례가 있는지 모니터링
55
[ 감사 Portal을 활용한 감사 사례 ]
【사례 1】자주 사용되지 않는 고가의 자재를 지속적으로 배송 신청
● 신청 권한이 없는 직원이 타인의 ID & Password를 도용하여 고가의 자재 신청
● 담당 직원은 소요가 없는 자재를 주기적으로 배송신청하여 수령한 물품을 업체에 넘겨주고
밀반출을 도와준 대가로 업체로부터 금품수수
● 업체는 시중가 대비 현저히 높은 가격으로 물품을 공급하여 부당 이득을 취함
(예: 시중가 40,000원 ~ 70,000원 제품을 147,000원~180,000원에 납품 )
【사례 2】법인카드를 사적(私的) 용도로 사용
● 출장기간 중 출장지(포항, 광양)가 아닌 고향(충북 OO) 등에서 식음료대와 물품 구입비용
으로 법인카드 사용 (00회, 0백만원)
● 휴일과 휴가기간 중 업무와 무관하게 개인 용도로 법인카드를 사용 (00회, 0백만원)
【사례 3】법인카드로 개인용품 구입
● 회사 지하에 위치한 매점(Shop)에서 법인카드로 안경, 화장품, 의류, 건강식품 등을
구입하여 사용 (00회, 0백만원)
● 개인용품 구입과 관련한 전표는 팀 리더 부재시 본인이 팀리더 PC에서 직접 승인처리
56
■ 감사 Portal 구축후 수행업무 변화모습
구 분
종 전
정보조회
방법
- 별도 교육을 받은 일부 감사인만
SQL을 이용하여 감사 정보 추출
→ SQL 작성시간 과다소요
- 감사인이면 누구나 감사정보를
쉽고 신속하게 조회 가능
- 정보별 조회 주기와 담당자가
지정되어 있지 않음
- 감사 정보별 조회 주기와 담당자가
지정으로 담당자별 책임 모니터링
정보조회
주기
- 특정감사 수행시에만 정보 조회
- 상시 모니터링
중점점검
정보
- 담당자별로 SQL로 추출한
이상징후 정보 (10여종)
- 구매감사 Portal 제공 정보
(이상징후 정보 등 64종)
- 사후 적발 위주의 감사 수행
- 상시 모니터링을 통하여 구조적인
내부통제 취약점에 대한 예방감사
정보조회
Ownership
감사 Pattern
※ SQL : Structured Query Language
현 행
57
4. 윤리 리스크 자율예방 시스템 (Risk Self-control System)
█ 추진목적
자주 발생되는 지적사례 및 비윤리와 관련된 주요 리스크를 선정하여 시스템을
구축하고 Ownership을 현업 부서장에게 부여함으로써 현업부서 스스로 실질적
이고 효과적으로 자율예방토록 하는데 있음
■ 추진방법
○ 사내 다양한 계층으로부터 VOC 청취 (담당임원 및 그룹리더 등 91명)
 문제발생 이전에 리스크를 예방하는 것이 회사 자산을 보호하는 최선의 방법
○ 실질적인 활용성 제고를 위해 리스크관리 우수기업 벤치마킹 (지멘스코리아등 9사)
 현재의 RMS와 감사포탈 항목을 관리자 중심으로 예방이 가능 하도록 축소하고 메일
기능을 갖춘 맞춤형 시스템으로 제공
○ 효과적 평가체계 및 사후관리 방안 수립을 위해 시스템 실패사례 분석 (대학논문 참조)
 현업부서와 협의를 통한 객관적 평가체계가 마련 되어야..
 급격한 경영환경 변화에 대응하기 위한 현업과의 커뮤니케이션이 활성화 되어야..
58
■ 시스템 구축
○ 자율예방 시스템 구축을 위해 전담조직을 구성하고 현업과 협업 수행
- 현업참여 : 27그룹(부), 39명
- 수행기간 : '08. 5. 19 ~ 12. 4 (6.5개월)
○ 메일링 기능을 활용한 관리시스템 구축
 핵심 리스크에 대한 이상데이터 발생시 메일 기능을 통해 현업 관리자에게 자동 전송
(팀리더 : 주1회, 그룹리더 : 월2회)
 현업 팀리더는 이상 여부를 직접 확인 후 조치결과 Feed-back
 감사실은 현업 feed-back 결과를 분석하여 사후관리에 활용
리스크 관리 시스템 구성
RMS
감사포탈
리스크 자율예방 프로세스
핵심리스크 선정
(현업참여)
자율예방시스템
59
█ 사후관리 체계 수립
주요내용
세부 실천계획
○ 현업부서 자율예방 활동결과를 최고 경영층에 정기 보고
현업의 자율예방 활동
내용에 대한 적극적인
변화관리 활동
○ 자율예방 점검 우수사례 발생시 사내 매체를 활용하여 홍보
○ 부서단위 점검현황을 담당 임원에게 정기적으로 공지
평가체계 계량화 및
우수부서 인센티브
제공
○ 자율예방 시스템상의 통계를 기준으로 객관적 평가기준을 마련하여
활용도 우수부서에 대해서는 기획감사 대상에서 제외
○ 자율예방 우수부서에 대해 해외 선진기업의 리스크관리 사례 벤치마킹
또는 세미나에 참여 기회 제공
60
■ 리스크 자율예방 시스템 Home Page
61
5. 결재문서 검색시스템(DMS)
■ 전사의 모든 결재문서에 대해 감사인이 조회 가능토록 지원한 시스템
○ 검색를 용이하게 할 수 있도록 지원하는 Web기반 문서 정보 상시 모니터링 시스템
검색조건 <회계>를 입력
하여 검색 실행
문서제목중 <회계>가 있는
모든 문서가 조회
※ DMS : Document Management System
62
6. On-line 신고센타 운영(`01.2~)
■ 도입 목적
○ 디지털 시대에 부합하는 정보수집 Channel 확보
○ 사내·외 신고사항에 신속하게 대응하여 감사 신뢰도 향상
■ 운영 방법
○ 신고자와 감사실간 1:1 접속방식
○ 참여대상 : 임직원 및 일반인 (회사 Home Page에 연결)
○ 신고대상
- 직원의 부조리, 비위, 품위손상, 사회적 지탄행위
- 회사 손실을 초래하는 직원의 고의, 태만 행위
- 당사와의 거래와 관련한 제반 불이익 사항
○ 활용도 제고를 위해 실명/익명 동일하게 접수하여 처리
63
■ On-line 신고센타 화면
64
7. SQL을 활용한 System 감사
■ SQL(Structured Query Language) 도입 목적
○ 감사전용 S/W는 아니나, 회사의 기간 DB에 직접 접속하여 감사 데이터 추출
○ 감사인이 전산자료 검색을 위한 프로그램 직접 작성
○ 전산을 활용한 On-line 전수감사 가능토록 지원
■ 전산감사 업무 Flow
감사착안사항
발굴
업무 프로세스
분석
감사인
관련 DB
Table 조사
프로그램
작성
감사대상
데이타 추출
감사인
■ 전산감사 프로그램 개발
○ SQL 활용 프로그램 개발(232개), 감사실 내 SQL 활용 전문가(6명)
65
[ SQL에 의한 감사 사례 ]
○ 출장비 집행내역 추출
- 특정기간(3개월) 중 출장자별 1000만원 이상 출장비 집행 건을 추출하여 출장비 적정
집행 여부를 모니터링 (감사인이 특정기간과 출장비 금액을 지정 가능)
SQL문 작성 결과
SQL문으로
정보 검색 결과
66
비윤리 상담 및 신고 안내
신고센터
윤리 상담센터
전 화 : 080 – 390 – 3366
전 화 : 080 – 577 – 6262
온라인 : 포스코 홈페이지 초화면에
사이버신고
(www.posco.co.kr)
온라인 : [email protected]
우 편 : 서울 강남구 대치동 892
포스코 감사실장
우 편 : 서울 강남구 대치동 892
포스코 윤리사무국장
팩 스 : 080 – 575 -6262
67
경청해 주셔서 감사합니다.
68