|
삼일PwC는 지난 18일 서울 용산구 본사 아모레홀에서 ‘AI 확산·사이버 보안 시대, 내부통제 대응전략’을 주제로 ‘제7회 내부통제 미래전략 세미나’를 개최했다고 19일 밝혔다. 온·오프라인으로 진행된 행사에는 약 650명의 기업 관계자가 참석했다. 이와 함께 내부회계관리제도 감사 대상 상장사 494곳을 대상으로 한 설문조사 결과와 관련 보고서도 공개됐다.
홍준기 삼일PwC 감사부문 대표는 “AI 확산과 사이버 위협으로 기업 리스크의 성격이 근본적으로 변화하고 있다”며 “내부통제 역시 단순 규제 준수를 넘어 통합 리스크 관리 체계로 진화해야 한다”고 강조했다.
첫 세션에서 임성재 파트너는 내부통제가 형식적 준수를 넘어 실질적 리스크 대응 중심으로 재설계될 필요성을 제시했다. 재무·준법·IT·정보보호 통제를 통합하고, 반복 업무는 AI로 자동화해 위험 평가와 모니터링에 집중해야 한다는 설명이다. 설문 결과 현재 내부통제 분야의 AI 활용률은 3% 수준에 그쳤지만, 56%의 기업이 도입을 계획하고 있는 것으로 나타났다.
이어진 발표에서는 AI 도입에 따른 리스크 변화와 내부통제 재설계 필요성이 강조됐다. AI 활용 확산으로 업무 효율성이 높아지는 동시에 오용·악용 리스크도 확대되는 만큼, 도입과 리스크 관리 간 균형이 중요하다는 지적이다. 또한 데이터 품질, 모델 오류 등 AI 특유의 리스크를 고려한 통제 체계 마련이 필요하다는 의견도 제시됐다.
사이버 보안과 내부통제의 통합 필요성도 주요 화두로 제시됐다. 홍우식 파트너는 사이버 보안을 단순 IT 문제가 아닌 전사 리스크로 보고, 예방 중심을 넘어 탐지·대응·복구까지 포함하는 통제 체계 재설계를 제안했다.
마지막으로 전사 리스크 관리 체계 구축의 중요성도 강조됐다. 김두삼 파트너는 “부서별 대응 방식에서 벗어나 전사 차원의 통합 관리 체계를 구축해야 한다”며 위험 식별부터 모니터링까지 전 과정의 일원화를 제시했다.
세미나에서는 AI 기반 내부통제에 대한 외부감사 필요성과 신뢰성 검증 방안 등에 대한 논의도 이어졌다. 삼일PwC는 관련 보고서를 통해 내부통제 조직이 재무 중심 역할을 넘어 전사 리스크 관리 주체로 확대돼야 한다고 제언했다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
