감사 혁신, 포렌식이 답이다 - 행복마루 컨설팅

최근 TV에서 검찰 압수수색이나 범죄사실을 조사하기 위해서 포렌식 증거분석을 실시했다라는 뉴스를 많이 접하게 된다.

그런데 이러한 트렌드가 기업의 내부감사에서도 이미 진행되고 있다는 사실...

변화에 둔감한 공공기관에 근무하고 있지만,

이런 최신의 트랜드는 장단점과 옳고 그름의 논란에도 불구하고 대세가 되어 가지 않을까 하는 생각이 든다.

외부감사 초점은 재무제표의 신뢰성을 검증하는 방향으로 진행되는 반면,

내부감사는 사내비리를 적발하는 활동으로 시작해서 지금은 기업의 사회적 책임 및 윤리경영을 실천하기 위한 임직원들의 자발적 활동으로 확대되고 있다. 저자는 향후에는 경영진의 의사결정을 위한 효과적인 자가진단 및 지원의 측면이 강조되리라 예측하고 있다.

 

“

포렌식의 사전적 의미는 ‘법의학적인, 범죄 과학수사의, 법정의, 재판에 관한’ 이라는 의미이다.

디지털 포렌식은 컴퓨터 등 전자매체로부터 수집된 증거를 분석하고 디지털 데이터가 법적 효력을 갖도록 하는 기술을 의미한다.

 

포렌식 기법의 도입을 통해 보다 효율적으로 사전에 부정 징후를 인지할 수 있고, 조사 목적에 부함하는 단서 및 증거를 용이하게 확보할 수 있다. 또한 특정 사안을 깊이 파악할 수 있께 함으로써 부정의 예방, 프로세스 개선, 경영 컨설팅 활동에도 많은 도움을 줄 수 있다.

 

“

SBA(Scenario-Based Approach)란 포렌식 기반으로 추출된 이메일, 품의서, 재무 데이터 등을 이용하여 잠재적인 리스크를 파악하고, 파악된 리스크를 토대로 시나리오 작성을 통해 유형별 부정 감사를 진행하여 결론을 도출하는 기법이다.

 

SBA 기법을 활용한 내부감사는

1단계로 감사대상을 선정하고, 2단계로 내부감사를 진행하는 것이다.

이중 시나리오 설정은 내부통제제도의 취약점 및 포렌식 자료를 바탕으로 잠재적 부정의 시나리오를 작성하여 내부감사 진담 사항을 파악하는 것으로 진단 대상 및 진단 관점을 효과적으로 선정하는데 중요성을 가지고 있다.

  

디지털 포렌식을 위해서는

외부데이터(기업신용조회, 공공기간 조회시스템, 등기소, 홈택스, 인터넷 검색 등 외부에 공개된 자료),

내부데이터(회사규정, 회계데이터, 엄무문서, 임직원 및 방문객 출입기록, 법인카드 사용 이력, 인사기록 등 회사 관계자를 통해 확보하는 자료)

디지털 수집 정보(회사서버, 업무용 PC, 개인용 휴대기기 등에 대하여 정당한 권리를 갖춘 상태에서 디지털 포렌식 전문가의 도움을 받아 습득하는 데이터)

를 활용하게 된다.

 

디지털 포렌식 전문감사에 있어 절차는 아래와 같다

“

1단계 사전준비, 2단계 증거물 수집, 3단계 이송 및 보관, 4단계 증거분석, 5단계 보고서 작성

  

사전준비 단계에서는 수행 범위 및 대상자 선정, 동의서 작성 및 수행방안 수립, 투입인력 협의(디지털 푸렌식 전문가, 내부감사 전문가, 법률 전문가 등), 수행환경 협의가 이루어진다.

증거물 수집 단계에서는 증거수집 환경을 구축하고, 수집 대상 확인, 디지털 증거 수집(현장 스케치 및 대상 확인, 이미징 작업, 생성된 이미징 검증, 추출 및 이미징 파일 복제), 증거물 확인이 이루어진다.

디지털 증거 이송단계에서는 증거물 목록 작성(원본은 별도 공간 보관, 사본으로 증거분석), 디지털 증거 포장 및 이송, 디지털 증거 이송 후 확인(무결성 검증 필수)이 이루어진다.

디지털 증거분석 단계에서는 증거 원본의 안전한 보존 및 동일성 확보, 증거 분석 절차 확인, 증거 분석 과정의 기록, 증거 분석 도구의 신뢰성 확보라는 기본원칙 준수 속에 사본 이미지 생성, 삭제파일 복구, 파일 추출, 색인, 증거분석(디지털 포렌식 전문가에 의한 기술적 분석과 내부감사 전문가에 의한 부정행위 등에 대한 사건 탐지)이 이루어진다.

    

 

면담은 면담의 형태와 조사의 형태로 이루어지게 되는데,

면담은 증거를 입수하기 전 관련자를 통해 사전정보를 입수하기 위해 필요한 진술을 청취하는 형태로, 상배방에 대한 비추궁적 형태이다.

반면 조사는 비위행위에 대한 증거를 확보한 가운데 상대방이 비위행위의 당사자임을 밝혀 이를 추궁하고 진술토록 설득해나가는 방식이다.

면담은 계획과 준비, 도입과 설명, 진술 청취 및 확인과 반론, 면담의 종료, 평가의 단계로 진행하게 된다.

포렌식 감사의 장점은 피조사자와 접촉하기 이전에 상당한 수준의 충분한 증거자료를 수집함으로써 피조사보다 정보의 우위에 설 수 있다는 점이다.

국내에서 포렌식은 여러 장점들로 인해

조사 업무(부정 조사, 기업가치 평가), 소송 업무(전자증거개시제도), 정보보안 업무(정보 유출(기술 및 고객정보), 침해사고(해킹)) 등에서 활용되고 있다.