2025.07.03 / 넥스트플랫폼 동준상 프로
1부. 삼일PwC, 삼정KPMG, EY한영 비교
삼일PwC, 삼정KPMG, EY한영 비교
| 법인 | 매출 (2024) | 주요 서비스 | 특징 요약 |
|---|---|---|---|
| 삼일 PwC | 1조 231억 원 | 감사·세무·재무·컨설팅 | 국내 1위, 글로벌 네트워크 |
| 삼정 KPMG | 약 8,525억 원 | 감사, M&A, 디지털 자문 | 산업 특화·고속 성장 |
| EY한영 | 약 7,828억 원 | 감사·디지털·금융 자문 | 컨설팅 중심, AI 금융 자문 |
삼일 PwC (PwC Korea)
- 특징
- 1971년 설립, 국내 최대 회계법인(글로벌 PwC 네트워크 포함)
- 감사·세무·재무자문·컨설팅 등 종합 서비스 제공
- 매출
- 2023 회계연도(2023.7~2024.6) 매출 약 1조 231억 원
- 주요 고객 / 분야
- 플랫폼 · 엔터테인먼트·미디어 산업 특화 서비스
삼정 KPMG (Samjong KPMG)
- 특징
- 산업 전문화(24개 LoB)로 빠른 성장, 5년 평균 20% 성장률
- 매출
- 2024 기준 매출 약 8,525억 원, 영업이익률 0.3%
- 2023 회계연도 기준 약 8,401억 원
- 주요 고객 / 분야
- SK하이닉스·삼성전자 등 대형 IT·제조 고객 확보
- 유통·소비재 기업 대상 데이터·디지털·포트폴리오 자문
EY한영 (Ernst & Young Korea)
- 특징
- 2023년 매출 첫 8,000억 돌파, 컨설팅부문 50% 이상 고속성장
- IT·디지털 컨설팅 중심으로 금융·AI 전환 자문 강화
- 매출
- 회계법인 본체 매출 약 4,804억 원 + 컨설팅 3,024억 원 = 총 7,828억 원 (2023.7~2024.6)
- 영업이익 약 92억 원 (회계법인+컨설팅 합산)
- 주요 고객 / 분야
- 현대자동차, SK텔레콤, 삼성물산, LG생활건강, 한국전력공사 등 대기업 감사
- 금융기관 대상 디지털·리스크관리 자문 강화
2부. AI 시대의 리스크 관리 및 내부통제 전략 (삼일PwC)
PwC Korea의 ‘내부통제 미래전략 세미나’
기업의 내부통제와 리스크 관리 강화를 위한 전략과 최신 트렌드를 공유하는 연례 포럼. AI·데이터 기반 통제 혁신, 감사 대응 전략, 디지털 전환 사례 등을 중심으로 업계 전문가들이 인사이트를 제공
발표자료 핵심요약 (Key Takeaway)
- 삼일 PwC는 내부통제의 실효성과 효율성 강화를 위해 AI(K-SOX AI, 리스 AI 등)를 도입
- AI는 운영평가 자동화, 증빙 매칭, 계약 분석 등 반복 업무를 대체하고 판단 보조 역할 수행
- AI 도입 시 데이터 품질과 도메인 전문성 확보가 핵심이며, 사람의 검토 역량 여전히 중요
- 내부통제는 전사적 책임이며, 감사 대응·통제 설계·컴플라이언스에도 AI가 확산 중
- AI 도입은 기회이자 리스크로, 조직은 전략·거버넌스·신뢰 기반 관리 체계를 구축해야 함
01. 발표 개요 및 AI 도입 배경
- 발표자: 윤여현 파트너 (삼일 PwC)
- 배경 설명
- ChatGPT와 같은 AI 기술의 등장과 급속한 확산
- 한국은 ChatGPT 유료 구독자 수 세계 2위
- AI는 위협이 아닌, ‘활용 여부’가 핵심 경쟁력으로 작용
- 주제: AI를 활용한 내부통제 및 리스크 관리의 실효성과 효율성 향상
02. 내부통제 혁신의 관점 변화
- 전통적 과제:
- 내부통제의 실효성 부족과 반복 업무의 비효율성
- 핵심 키워드:
- “K-SOX(내부회계관리제도)” + “AI” 융합
- 삼일 PwC의 고민:
- 내부통제 업무에 AI를 어떻게 접목할 것인가?
- 실효성 강화 + 효율성 개선이라는 이중 목표
03. K-SOX AI 시스템 개요
- Step 1: RCM 업로드
- 테스트할 내부통제 항목 선택 (예: 은행 잔액 대사)
- Step 2: 증빙 업로드 및 인식
- AI가 증빙 문서 자동 인식 및 필수 증빙 매칭
- Step 3: 운영평가 자동 수행
- 잔액 대사 여부, 승인 여부 자동 체크 및 이상 항목 하이라이트
- 결과 제공: 엑셀 기반 리포트 자동 생성
04. ITGC 평가 자동화 사례
- 사례: IT 일반통제 (ITGC) 내 접근통제 검토
- Step 1: 통제 매트릭스 업로드 (ICM)
- Step 2: 권한자 리스트 및 샘플 선정
- Step 3: 샘플별 증빙 업로드 및 AI 인식
- Step 4: 운영 평가 수행
- 요청서와 실제 권한 부여 일치 여부 확인
- 사용자 리스트와 인가 정보 간 정합성 검증
05. 시사점 및 향후 방향
- AI의 도입 효과
- 내부통제 업무의 실효성과 정확성 향상
- 감사·내부회계담당자의 업무 부담 대폭 감소
- 활용 범위 확장 가능성
- IT, 재무, 운영 전반의 통제 영역으로 확대 중
- PwC의 비전
- 데이터 기반 감사 및 리스크 컨설팅 강화
- AI + K-SOX의 시너지로 미래형 내부통제 모델 제시
06. K-SOX AI 시연 주요 포인트
- 권한 검토 자동화 시연
- 사전 승인 일자 확인 (예: 권한 부여일 1/5 vs 품의서 1/4)
- 승인자 적절성 검토 (요청자와 승인자 불일치 여부 표시)
- 조직 정보 불일치 감지 (조직명 변경 여부 고려 요청)
- 권한 ID와 실제 권한명 매칭 여부 확인
- 성과
- 운영 평가 자동화로 업무 효율 극대화
- 엑셀 리포트 자동 생성
07. AI가 모든 것을 대체할 수 없는 이유
- AI의 한계
- Hallucination(환각 현상): 존재하지 않는 내용을 그럴듯하게 생성 가능
- 데이터 품질 이슈:
- 부정확한 RCM (위험 및 통제 매트릭스)
- 비정형 증빙 자료 (예: 이미지 캡처, 여러 탭의 엑셀 파일)
- 사람의 개입이 필요한 이유
- 해석이 필요한 예외 상황 판단
- AI가 놓치는 조직 내 맥락 고려
08. AI 기반 내부통제 도입 전략
- 3단계 전략
- 환경 분석: 조직의 AI 전략, IT 보안 정책 점검
- POC (개념검증): 소규모 영역에 AI 도입 가능성 타진
- 확산 및 시스템 연동:
- 전체 통제 항목 적용
- 증빙 수집 자동화 및 ERP 연동 고려
- 지속적 개선 필요
- LLM(대형언어모델) 성능 발전에 따른 주기적 유지보수
- 조직 변화에 따른 정책 조정
09. LLM 도입 시 고려사항
- 보안 vs 성능 트레이드오프 도입방식성능보안비고상용 LLM API높음낮음오픈AI 등 외부 의존클라우드 LLM중간중간Azure, AWS 기반오프라인 모델낮음높음자체 개발 (삼성 Gauss 등)
- 전략적 판단 필요
- 우리 조직의 데이터 민감도 및 활용 목적에 따라 선택
- “AI가 무엇을 할 것인가?” 보다 “AI를 어디에 쓸 것인가?”가 핵심
10. 결론 및 현실적 시사점
- AI 도입은 선택 아닌 필연
- 내부통제 및 재무보고에 본격적 영향 시작
- 기존 리스크 평가, 설계·운영 평가 방식에 변화 요구
- 현실적 문제 인식
- 형식적인 운영 평가
- 위험 평가 초기 오류 시 전체 통제 미스매치
- 내부관리조직과 현업 간의 거리감
- 성공 요건
- 데이터 기반 통제 체계
- 내부관리조직과 현업 간 협력적 커뮤니케이션
- AI를 ‘사람의 보조자’로 포지셔닝할 전략 수립
11. 감사 대응과 AI의 역할
- 현실 인식
- 회사도 감사인도 모두 부담 → ‘제로섬 게임’ 아님
- AI의 가능성
- 리스크 분석 및 추론 기반 질적 특성 반영 가능
- 데이터 흐름 기반 누락·공백 포인트 진단 및 통제 포인트 제안
- 전사적 내재화 강조
- 내부통제는 특정 부서의 일이 아닌 전사적 과제
- AI 환경에서는 전 구성원의 이해와 참여가 더욱 중요
- 감사 대응 활용
- 누적된 데이터 학습 기반으로 감사 요청 대응 가능
12. 내부통제 분석과 인간-AI 협업
- 리스크의 근원 요소
- 기존: 사람, 시스템, 데이터 → AI 도입 이후 성격 변화
- AI의 역할 변화
- 예: 기준 설정, 정당성 판단, 비교대사, 계산 등
- AI-인간 협업 구조
- 일부 인간 고유 영역(추정, 판단)도 AI 추론 기술로 보완 가능
- 케이스 스터디
- 상장사 250개 통제 분석 결과:
- ‘기준 설정-정당성 확인-데이터 입력’이 전체 재무보고 핵심
- 자동화 낮고 수기 의존도 높아 AI 도입 여지 큼
- 상장사 250개 통제 분석 결과:
13. 통제 유형의 진화와 사례
- 기존 통제 방식
- 수동 통제 → 자동화 일부 도입
- AI 기반 통제 사례
- 📄 수익 인식: 계약서 자동 분석 및 기준 추천 (예: ASC 606)
- 🧾 고객 마스터: 데이터 중복, 오류 AI가 사전 검증
- 📑 전표 처리: AI가 예외 상황만 사람이 검토
- 신개념 통제 체계
- ELC → AIC (AI 기반 내부통제)
- ITGC → AI-GC (AI General Controls) 진화 예상
14. AI 시대의 통제 전략과 전문성
- 중요한 원칙
- AI는 도구일 뿐, 도메인 전문성과 병행 필수
- 도메인 지식의 역할
- AI가 제안한 결과를 검토·판단하는 사람의 역량 중요
- 통제의 1차 저지선 활용
- 대부분의 오류와 리스크는 2선(내부 감사)이 아닌 1선(현업)에서 발생
- 사례 소개 – 리스AI
- 리스 계약서 업로드 → AI 자동 분석
- 리스료, 자산 정보, 계약 기간 등 주요 항목 추출 및 비교 대사
15. 인사이트 및 시사점
- AI는 더 이상 미래가 아닌 현재
- AI 공기 속에 살고 있음: 내부통제뿐 아니라 모든 영역에 영향
- 통제 방식의 근본적 재정의 필요
- ‘사람만의 영역’에서 ‘사람+AI 협업’ 체계로 이동 중
- 미래의 통제 키워드
- AI 기반 예외 통제
- 자가학습형 통제
- AI 지원 내부통제 프레임워크(AI-GC, AIC 등)
- 정책 제언
- 조직별 AI 도입 전략 정립
- 파일럿 운영 → 전사 확산 → 시스템 연계
- AI 통제 설계 전, 데이터 품질과 운영 구조부터 점검해야
16. 리스 AI 실사용 예시와 변화의 시사점
- 리스 AI의 기능
- 계약서 자동 분석 → 회계처리, 주석 작성, 붕괴 정보, 리스 삼각 스케줄 자동 생성
- 예: 임대기간, 보증금(16억), 납부일(매월 25일) 등 추출
- 업무 방식의 전환
- AI가 회계처리를 수행하는 현실 → 인간은 AI의 판단을 검토하고 보완
- 핵심 변화
- “AI가 잘했나?” → “내가 AI의 결과를 판단할 수 있는가?”로 역할 전환
- 생각과 행동 방식의 구조적 변화 시작
17. AI 통제의 재정의 및 확장 가능성
- 기존 통제 방식의 진화
- 수동 → AI 지원 수동 → AI 중심 자동화로 전환
- AI 기반 통제 사례
- 📄 계약 분석 AI (수익 인식 기준 추천)
- 🧾 고객 마스터 입력 검토 AI (데이터 정합성 검증)
- 🧾 전표 처리 자동화 (예외 탐지 및 사전 대응)
- 새로운 통제 개념
- AIC (AI Internal Controls), AI-GC (AI General Controls)
- 기존 통제 유형의 전면 재정립 가능성 제시
18. AI 리스크에 대한 조직의 인식 변화
- AI 리스크의 공시 증가
- S&P500 중 60%가 AI 리스크를 공식 공시 (2년 전 대비 5배↑)
- 기존 리스크의 증폭과 신생 리스크
- 기존 확대: IP/저작권, 보안 이슈
- 신생 리스크: 할루시네이션, 설명 가능성 부족, 프롬프트 오용
- AI 리스크 대응 핵심
- AI의 구조적 이해
- 리스크 관리 조직과 도메인 전문가 간의 협업
- 조직 내 AI 거버넌스 확립 필요
19. PwC AI 리스크 프레임워크와 현주소
- AI 리스크 프레임워크 주요 항목
- 거버넌스, 디자인, 개발, 평가, 모니터링 전 단계 통합 관리
- 한국 조직의 현실
- 통합 거버넌스 부족
- 리스크 관리·컴플라이언스 인식 미흡
- 사일로 구조로 인한 협업 한계
- 재정의 필요한 역할
- 2선/3선(감사·내부통제) 방어선의 역할 재정비
- 전략·기획·운영 각 부문의 AI 이해도 제고 필요
20. 결론 및 인사이트 정리: AI의 위치와 조직 전략 내 역할
- AI는 새로운 ‘레이어’
- 기존 전략·정책·조직 위에 상호작용하는 새로운 층 형성
- 핵심 적용 영역 제안
- 컴플라이언스 영역: 자동화·민감도 고려 시 AI 도입 최적
- 거버넌스 아젠다: 이사회, 감사위 차원에서 AI 논의 필수
- 마무리 메시지
- AI는 ‘기회’이자 ‘위험’
- 조직 내 신뢰 기반의 활용 전략 마련 필요
- 지금이 바로 AI를 조직적으로 수용하고 거버넌스를 설계할 결정적 시점
참고자료: KSOX AI 시연 영상 (5:40~ / 정수정 파트너)
지속적으로 업데이트되는 포스트입니다. / 첫 포스팅: 250625 >> 업데이트: 250625 / 이 포스트에 대한 문의: naebon@naver.com
