감사본부 · F-AUD
내부회계관리제도감사팀
ICFR (K-SOX) Audit Team
내부회계관리제도감사팀은 내부회계관리제도(K-SOX) 운영실태에 대한 감사인 의견을 형성하기 위해 통제 테스트와 미비점 평가를 수행합니다. 중간감사 단계에서 내부통제 설계 파악(walkthrough), 통제 테스트(TOC), IT일반통제(ITGC) 테스트를 거쳐 미비점을 유의미·중요 등급으로 평가합니다.
리스크자문본부의 내부통제 구축 자문팀(risk-advisory)과 업무 성격이 맞닿아 있지만, 구축 자문은 회사를 돕는 자문이고 이 팀은 감사인으로서 의견을 형성한다는 점에서 역할이 뚜렷이 나뉩니다.
접근 방식
통제 테스트의 표본 추출·속성표 작성처럼 규칙이 명확한 구간과, 미비점의 등급(유의미/중요)을 정하는 판단 구간을 분리해 관리합니다.
대표 산출물
K-SOX 감사의견 초안
내부회계관리제도 운영실태에 대한 감사인 의견 초안.
TOC/ITGC 조서(속성표·예외사항)
통제 테스트·IT일반통제 테스트 결과를 기록한 조서.
통제 미비점(deficiency) 평가서
발견된 미비점을 유의미·중요 등급으로 평가한 문서.
중간감사 결과 보고서
중간감사 단계에서 수행한 절차와 결과를 요약한 보고서.
서비스 상세
K-SOX 감사의견 형성
통제 테스트·미비점 평가 결과를 종합해 내부회계관리제도 운영실태에 대한 감사인 의견을 형성하는 업무입니다. 통제 테스트에서 나온 개별 예외사항들이 전사적으로 어떤 의미를 갖는지 종합 판단하는 최종 단계입니다.
ITGC·통제 테스트(TOC)
IT일반통제(접근권한·변경관리·운영관리)와 업무프로세스 통제에 대해 설계 파악(walkthrough)과 운영 테스트를 수행하는 업무입니다. 표본을 추출해 통제가 실제로 작동했는지 증적으로 확인하는, 감사 업무 중 가장 반복성이 높은 구간입니다.
통제 미비점 평가
통제 테스트에서 발견된 예외사항을 미비점으로 분류하고, 유의미·중요 등급을 매기는 업무입니다. 등급 판단이 최종 K-SOX 감사의견의 방향을 좌우하기 때문에 팀 내에서 가장 판단 비중이 높은 업무입니다.
담당 실무자
실무자 정보 준비중입니다.
팀 실무자·업무 구성 전체 보기 →팀 AX 진행 현황
AX 판정