감사 분야의 인공지능은 내부 감사인의 업무 효율성, 효과성, 영향력을 향상시킬 수 있는 흥미로운 가능성을 제공합니다. 인공지능을 책임감 있게 구현하려면 감사인은 인공지능의 한계를 명확히 이해하고 내부 감사인의 핵심 역량을 대체하는 것이 아니라 보완하는 데 초점을 맞춰야 합니다. AI와 감사는 매우 잘 어울리며, 감사에서 인공 감사의 역량이 빠르게 증가함에 따라 모든 내부 감사자는 팀에서 AI를 사용하여 업무를 개선하는 방법을 고려해야 합니다. 이 글에서는 감사에 인공 지능을 통합할 수 있는 기회와 이 새로운 기술이 감사 수명 주기 전반에 걸쳐 가져올 수 있는 이점에 대해 살펴봅니다.
인공지능 감사 관행은 감사 프로세스의 모든 단계에 걸쳐 이점을 제공함으로써 내부 감사 분야에 큰 영향을 미칠 수 있는 잠재력을 가지고 있습니다:
리스크 평가와 범위 설정에 인공 지능을 도입하면, 주요 위험에만 초점을 맞추는 것이 아니라 더 포괄적인 전략을 수립할 수 있습니다. AI를 활용하면 감사자들은 다양한 지표를 보다 효율적으로 고려할 수 있습니다.
과거에는 감사 리스크 평가가 많은 시간이 소요되는 광범위한 대면 인터뷰를 통해 수집한 주관적인 데이터에 크게 의존했습니다. 수년에 걸쳐 내부 감사자들은 재무 및 운영 데이터와 같은 구체적인 지표를 통합하면서 더 많은 이해관계자에게 다가가고 더 효율적으로 데이터를 수집하기 위해 인터뷰를 자체 평가에 적용했습니다. 인공지능 감사 계획을 통해 감사인은 두 가지 인기 있는 옵션을 사용할 수 있습니다. 첫째, 감사자는 자연어 처리(NLP) 도구에 해당 영역에서 예상되는 위험 목록을 제공하도록 요청할 수 있습니다. 많은 사람들이 프로세스에 처음 접근할 때 이 옵션을 활용합니다. 다음으로 감사팀은 AI를 사용하여 대규모 데이터 세트를 분석하여 잠재적 위험을 나타내는 패턴, 추세 및 이상 징후를 식별하여 중점 영역의 우선순위를 정할 수 있습니다. 감사팀은 주요 위험 지표를 기반으로 설정된 임계값과 함께 지속적인 데이터 수집 모델을 설정함으로써 정기적인 리스크 평가에서 지속적인 리스크 평가로 전환할 수 있습니다. 그런 다음 머신 러닝(ML)을 통합하여 시스템에서 어떤 위협을 높이고 어떤 위협이 오탐인지 학습할 수 있습니다.
계획의 위험 평가 단계에서 수집된 모든 데이터의 결과를 정확하게 반영하는 감사 계획을 수립하는 것은 특히 규모가 크고 복잡한 조직에서는 어려운 작업일 수 있습니다. 감사를 위한 인공지능에는 사용 가능한 모든 데이터를 기반으로 감사 계획의 초안을 작성하는 AI의 기능이 포함될 수 있습니다. 많은 감사팀이 민첩한 업무 방식을 채택함에 따라, AI가 현재 데이터를 수집하고 위험 자체 평가 중에 제공된 해설을 분석하여 우선순위가 지정된 감사 계획을 더 자주 제안하도록 하는 옵션은 성공과 실패의 차이를 의미할 수 있습니다. 더 나아가 감사 팀원의 기술과 가용성, 잠재적인 감사 계획을 통합하여 인공지능이 잠재적인 감사 일정을 생성함으로써 감사 리더십 팀의 업무 부담을 덜어줄 수 있습니다.
현장 조사 단계에서 감사에 인공지능을 활용하면 효율성을 개선하고, 위험 식별을 개선하며, 기업의 제어 환경에 대한 심층적인 인사이트를 제공할 수 있습니다.
감사에 인공 지능을 사용하는 것은 대부분 데이터 분석과 관련이 있으며, 그럴 만한 이유가 있습니다. AI를 활용하여 반복적인 작업을 수행할 수 있기 때문에 감사 담당자는 지루한 작업 대신 데이터 해석에 집중할 수 있습니다. AI 기반 도구는 데이터 추출, 문서 검토 및 기타 시간이 많이 걸리지만 중요한 작업을 처리할 수 있으므로 감사자는 보다 전략적인 분석과 판단에 집중할 수 있습니다. AI는 대규모 데이터 세트를 빠르게 스캔하고, 추세와 이상 징후를 식별하고, 잠재적인 우려 영역을 표시하여 감사자가 정보를 선별하는 귀중한 시간을 절약할 수 있습니다. 이러한 일상적인 작업을 AI에 맡김으로써 감사자는 전체 데이터 세트를 감사하는 동안 효율성을 개선하고 데이터를 가져오는 대신 검토하는 데 더 많은 시간을 할애할 수 있습니다.
한 걸음 더 나아가데이터 분석에 인공 지능과 같은 새로운 기술을 사용하면 지속적인 모니터링으로 발전할 수 있습니다. 인공지능 도구는 거래와 제어를 실시간으로 모니터링하고 예외 보고를 생성하여 감사자가 잠재적인 문제가 발생했을 때 대응하고 해결할 수 있도록 지원합니다. 많은 인공 지능 도구에는 머신 러닝도 포함됩니다. AI 알고리즘은 과거 데이터를 통해 학습하고 사기, 오류 또는 제어 취약점을 나타낼 수 있는 패턴을 식별할 수 있습니다. 위험 허용 범위 또는 주요 위험 지표를 통합하여 감사에 인공지능을 적용하면 프로세스 소유자에게 모니터링 제어 기능을 다시 제공할 수 있습니다. 머신 러닝을 사용하면 감사자가 고위험 영역에 집중하고 리소스를 보다 효과적으로 할당하는 동시에 1차 및 2차 방어선을 위한 제어 모니터링 도구를 제공할 수 있습니다.
시간이 지남에 따라 감사자는 일반적인 데이터 분석 절차를 넘어 더 심층적인 데이터 분석을 선호하게 될 것입니다. AI는 기본적인 계산을 넘어 데이터 내의 복잡한 관계를 탐색하여 감사자에게 기업의 제어 환경에 대한 보다 포괄적인 이해를 제공할 수 있습니다. 예를 들어, 많은 내부 감사자들은 간단한 AI를 사용하여 사용자 액세스 검토를 수행하여 시스템의 사용자가 모두 역할에 맞는 권한을 가진 현재 직원인지 확인하는 것부터 시작합니다. 감사에 인공지능을 도입하면 다음 단계로 특정 시점 테스트 대신 실시간 모니터링을 수행하여 종료 및 업무 이동을 모니터링하여 개인의 시스템 액세스를 검토해야 할 때 제어 소유자에게 경고하는 등의 작업을 수행할 수 있습니다. 더 나아가 머신러닝을 통해 AI는 더 심층적인 분석을 수행하여 모든 기업 시스템에서 개인의 액세스를 비교하여 사기 탐지, 잠재적 이해 상충 또는 업무 분리 위반 여부를 확인할 수 있습니다.
감사 라이프사이클이 끝날 무렵 감사인은 완료한 작업의 결과를 전달합니다. 감사 단계에서 대부분의 감사인은 다양한 이해관계자에게 현장 작업 테스트 결과를 설명하는 감사 보고서를 작성합니다. 감사에 인공지능을 사용하는 첫 단계로, 자연어 처리 도구는 감사 팀의 편집 부담을 덜어주기 위해 보고서의 언어 및 문법 개선 사항을 제안할 수 있습니다. AI가 성숙해지면 이 도구는 데이터 분석을 기반으로 결과를 요약하고 공통 언어로 제시된 권장 사항을 제안하여 보고서 초안을 생성하는 데 도움을 줄 수 있습니다.
감사인은 AI를 사용하여 감사위원회 및 이사회 보고를 위한 데이터 기반 인사이트와 시각화를 생성할 수 있습니다. AI는 복잡한 정보를 제시하는 보고서와 시각화를 생성하여 감사인이 이해관계자에게 보다 효과적으로 조사 결과와 권고 사항을 전달할 수 있게 해줍니다. 감사위원회 보고의 미래 상태에서는 AI를 사용하여 현재 결과를 기반으로 미래의 위험 가능성을 예측하는 예측 모델을 개발하여 감사 리더와 감사위원회 간의 심도 있는 논의를 촉진할 수 있습니다.
AI와 감사는 가까운 미래에 강력한 관계를 맺게 될 것입니다. 감사인은 기술의 혜택을 누릴 수 있고, 기업은 기술 통제를 테스트할 감사인을 필요로 합니다. 내부 감사자는 인공지능을 통해 많은 이점을 얻을 수 있지만, 위험을 이해하고 인공지능 감사를 계획에 통합해야 할 책임도 있습니다. 감사에 인공지능을 도입하는 내부 감사인은 인공지능 감사를 위한 파일럿으로 활용할 수 있는 완벽한 위치에 있습니다.
인공지능 감사는 포괄적인 범위 설정부터 시작해야 합니다. 조직은 여러 영역에서 다양한 규모로 AI를 사용하고 있을 가능성이 높습니다. 비즈니스에서 AI를 사용하는 위치, 관련된 데이터, AI 소유자가 통제 장치를 마련했는지 파악하면 가능한 위험 노출을 이해하는 데 도움이 됩니다.
이 목록이 완전한 목록은 아니지만 가장 기본적인 AI 위험에는 다음이 포함됩니다:
처음으로 인공지능 감사를 구축할 때는 전문가가 제작한 인공지능 리스크 프레임워크를참조하세요.
인공 지능은 최종 사용자의 접근성이 빠르게 향상되고 있습니다. 기업은 보다 효율적이고 효과적으로 일하기 위해 매일 이 기능을 활용하고 있으며, 내부 감사자도 마찬가지입니다. 감사자는 이 새로운 기술을 수용하여 요구 사항과 진화하는 위험에 발맞추고, 프로세스를 더 깊이 파헤치며, 조직을 위해 더 의미 있는 인사이트를 얻을 수 있습니다.
