남철우 "IT 감사, 경쟁력 높이고 시간과 비용 절감 꼭 필요"
"디지털 감사는 최신 기술과 데이터를 활용해 감사 업무를 수행하는 것입니다. 기업이 디지털감사를 받으면 감사 시간과 비용을 절감할 수 있고, 또 감사 결과의 신뢰성도 높일 수 있습니다. 여기에 실시간으로 데이터에 접근해 잠재적인 문제를 조기에 발견하고 대응할 수 있어 리스크 관리에도 큰 도움이 됩니다." IT감사 전문가인 삼도회계법인 남철우 IT상무는 "디지털 전환 가속화로 감사기법이 전통적인 기법에서 벗어나 점점 디지털화하고 있다"며 이 같이 밝혔다. AI 시대를 맞아 IT 중요성과 복잡성, 의존성이 날로 증대되고 있다. 또 디지털 트랜스포메이션(DT)과 시스템 고도화로 자동화, RPA, AI, 빅데이터, 클라우드 등 인프라 환경 변화도 급속히 일어나고 있다. 과거에 전산감사팀이라 불렸던 팀명도 어느새 IT감사팀, 최근에는 디지털감사팀으로 변경되고 있다. 남 IT상무는 "감사도 전통적인 감사에서 디지털 전환을 강조하고 있다는 것을 실감하고 있다"고 들려줬다. 실제 국내 BIG4 회계법인(삼일·삼정·한영·안진)을 비롯해 중견 회계법인은 디지털감사를 위한 전담팀이 존재하고, 인공지능을 활용하기 위한 시스템 개발과 적용을 준비중이다. 공공기관도 e감사시스템 → 스마트 감사시스템 → AI감사시스템 등으로 고도화함에 따라 디지털감사를 강조하는 한편 디지털감사를 지속적으로 추진하기 위한 중장단기 계획을 수립, 적용하고 있다. 남 IT상무는 "디지털 감사 필요성이 팬데믹을 거치며 더 강조됐다. 기업과 공공기관을 비롯한 다양한 조직들이 디지털화 과정에서 필수적으로 IT 시스템을 도입하고 고도화했기 때문에 이에 맞춰 감사 기법도 진화해야 했다"면서 "90년대 후반과 2000년대 초에는 글로벌 및 대기업의 ERP시스템(SAP ERP와 오라클 ERP 등)도입과 전환이 추진됐다. 이제는 중소기업도 ERP시스템 도입 및 적용이 활성화, AI 기능 버전업 등 시스템 고도화가 꾸준히 추진되고 있다"고 진단했다. 이어 "이 같은 변화에 따라 모든 기업의 핵심 데이터와 정보가 IT 시스템을 통해 입력, 저장, 처리되고 출력되고 있는데 이 같은 상황에서 디지털 감사는 필수"라고 강조했다. 디지털 감사는 선진기법이다. ERP시스템처럼 선진국에서 출발해 세계적으로 도입이 늘고 있다. 남 IT상무는 "특히 미국, 유럽같은 선진국은 대형 회계법인들이 디지털 감사 기술을 활용해 효율성과 정확성을 높이고 있다"면서 "글로벌기업들도 디지털 감사를 통해 국제적인 기준에 부합하는 감사 절차를 수행하고 있다"고 밝혔다. 특히 국제 감사협회인 IIA(세계감사협회)와 ISACA(국제정보시스템감사통제협회)는 디지털감사 기법 연구와 교육을 활발히 진행하고 있는데, CIA(국제공인내부감사사), CISA(국제공인정보시스템감사사)와 같은 인증 자격증을 통해 전문 인력을 양성하고 있다. 대학에서 전산을 전공한 남 상무는 BIG4 회계법인과 로컬 회계법인을 통해 금융과 비금융 등 다양한 산업군의 고객(클라이언트)을 접했다. 특히 100개 이상 글로벌(PCAOB대상) 기업과 대기업, 중견기업, 중소기업의 디지털감사를 수행했다. 원주, 대전, 전주, 울산, 진주 지역 공공기관을 방문해 외부강의를 했고, 서울대 경영대학 최고감사인 과정에서 공공과 민간 감사들을 대상으로도 강의를 하고 있다. 남 IT상무는 "이를 통해 얻은 경험은 매우 소중하며, 각기 다른 시스템 환경과 감사 요구사항을 해결하는 과정에서 디지털 감사의 중요성과 가치를 다시 한번 실감했다"면서 "BIG4 회계법인과 로컬 회계법인, 외부 평가위원 및 공공기관 감사자문위원으로 활동하면서 디지털감사가 중요함에도 불구하고 아직 전반적으로 활성화되지 않았음을 느꼈다"고 말했다. 한국감사협회는 매년 내부감사 사례집을 작성 및 출판해 공공기관과 민간기관 감사팀 및 공공도서관에 배포하고 있다. 올해는 남 IT상무도 공동저자로 참여해 '디지털 트랜스포메이션 시대의 디지털 감사'를 주제로 글을 썼다. 앞으로 단독 저자로 나설 예정이다. 남 IT상무는 국내 디지털 감사 현황에 대해 "점차 도입하고 있다. 특히 대형 회계법인들이 디지털 감사 기술을 적극적으로 활용하고 있다"면서 "디지털 감사 전문가 수는 아직 제한적이다. 점차 늘고 있다. 디지털 감사를 수행하기 위해서는 관련 자격증이나 인증을 보유하고 있어야 하고, 특히 데이터 분석과 IT 관련 지식이 필요하다"고 설명했다. 관련 자격증은 CIA(국제공인내부감사사), CISA(국제공인정보시스템감사사) 등과 같은 국제공인자격증이 있다. 실제, 빅4회계법인 IT감사팀들은 신입 및 경력자 채용시 CISA를 우대 혹은 필수로 하고 있다. 남 IT상무의 경우 CISA를 통해 정보시스템감리 및 IT감사에 입문했다. 지난 3월 세명대교에서 이와 관련 특강을 했고, 오는 5월에는 배재대에서도 한다. 하반기에는 (강연을) 전국 캠퍼스로 확대, 진로를 고민하고 있는 대학생들에게 지식과 인사이트를 전달할 예정이다. 남 IT상무는 디지털 감사 업무를 수행하면서 IT통제와 데이터 분석의 중요성을 깊이 깨닫게 됐다면서 "데이터는 기업의 모든 활동을 반영한다. 이를 통해 더욱 정확하고 신뢰성 있는 결정을 내릴 수 있다"면서 "디지털 감사는 단순히 감사의 효율성을 높이는 것을 넘어, 리스크 관리와 예방 차원에서도 큰 도움이 된다. 디지털 기술 발전이 회계감사 및 내부감사 분야에 많은 변화를 가져오고 있음을 실감하고 있다"고 말했다. 회계감사팀과 함께 필드에 투입해 디지털감사를 수행하면서 여러 어려움도 있었다고 토로한 그는 "하지만 감사 효율성을 높이고 리스크를 효과적으로 관리할 수 있었던 감사의 시간이였다"면서 "회계감사팀에서 IT 중요성을 인식하고 초도감사시 조기투입 및 수행범위를 점차 확대해 가고 있다. IT팀이나 회계팀을 넘어 회사 경영진(CFO, CEO, 감사)도 디지털감사의 중요성을 인정해 주고 있다"고 반색했다. 그는 대한민국이 디지털 감사 분야에서 세계를 리딩해야 한다고 강조했다. 글로벌 경쟁력을 높일 뿐 아니라 국제 기준에 부합하는 감사 절차를 통해 국내 기업의 신뢰성을 높일 수 있기 때문이라고 밝히면서 "이를 위해서는 디지털 감사 인프라를 구축하고, 관련 전문가들을 양성하며, 기술 개발에 적극 투자해야 한다"고 목소리를 높였다. 남 IT상무가 속한 삼도회계법인은 올해 설립 10주년이 된 업계에선 상대적으로 젊은 회계법인이다. 현재 회계사 200여명에 매출액 600억을 넘어서는 국내 톱10급 중견회계법인이다. 디지털 트랜스포메이션(DX)에 따른 디지털 감사 수행과 프로세스 혁신(PI, Process Innovation), 다수 대기업의 정보보호 공시 등 디지털 역량과 IT컨설팅 경험을 보유하고 있다. 특히, AI 중요성을 인지하고 2023년 2월 선도적으로 '삼도 AI 랩(SAMDO AI LAB)'을 신설, AI에 대한 지속적인 학습 및 참여와 투자를 하고 있다. 남 IT상무는 "대한민국이 디지털 강국으로서 국내 시장 뿐 아니라 해외 시장에서도 위상이 좋아진 듯 하다. 작년에 서울상공회의소 베트남 시장개척단과 서울대 인공지능최고위과정 해외산업시찰을 통해 베트남, 홍콩 다수 기업, 연구기관, 대학교를 방문해 글로벌 마케팅 및 상호협력을 한 바 있다"고 말했다. 이어 'AI + X'는 AI를 다양한 분야에 결합해 새로운 가능성을 모색하고 혁신을 이루는 접근방식이다. AI + Audit은 인공지능을 결합해 감사 효율성과 정확성을 높이는 혁신적인 접근 방식으로 산학연 전문가들과 함께 디지털 트랜스포메이션 시대의 디지털 감사자, 더 나아가 디지털 트러스트 엑스퍼트(Digital Trust Exper)'가 되기 위해 노력하겠다"고 밝혔다. ◆ 남철우 삼도회계법인 IT상무는... - CISA, CISSP, CISM, CDPSE, SAP ABAP, 정보시스템감리원, 최고내부감사사, 재난관리지도사 등 - 서울대학교 인공지능최고위과정(SNU AI CEO), 연세대학교 인공지능최고위과정 가천대학교 인공지능최고위과정 - 서울대학교 최고감사인(SNU AAP), 서울대학교 CFO전략과정(SNU CFO) 서울대학교 ESG경영최고위과정(SNU ELP), 중앙대학교 행정대학원 표준고위과정 - 한국지능정보사회진흥원(NIA) 평가위원, 정보통신산업진흥원(NIPA) 평가위원 정보통신기획평가원(IITP) 평가위원, 한국데이터산업진흥원(KDATA) 평가위원 한국탄소산업진흥원(KCARBON) 평가위원, ICT CoC 전문멘토(AI/경영) 하남도시공사 하남스타트업캠퍼스 멘토링 전문위원 - 한국정보시스템감사통제협회 이사, 한국지식경영학회 이사, 공공기관 감사자문위원 - 한국CIO포럼 정회원, 한국감사협회 정회원, 한국인공지능산업협회 정회원 한국경영학회 정회원, ISACA Professional Member
