2025.06.28 / 넥스트플랫폼 동준상 프로 (KFMA 한국재무관리학회 산학협력위원)
최근 회계와 세무에 관심이 많은 경영학과 3학년 A 학생을 만났는데요, 매우 특이하게도 금융 또는 컨설팅 기업에서 ‘감사와 내부통제’ 분야에서 일하고 싶다는 얘길 들었습니다. A 학생께서는 감사와 내부통제가 실제로 어떤 일인지는 인턴십이나 선배님 면담 등을 통해 차츰 알아가야할 듯 하고요, 관련 분야로 경력을 쌓아가는 나름의 방법은 있다고 생각합니다.
한국은행, 금감원, 금감위, 국민연금 등 금융공기업, 투자은행, 소매은행, 증권 등 금융업과 PwC, KPMG, EY, Deloitte 등 글로벌 회계·컨설팅 기업의 내부통제(Internal Controls), 내부감사(Internal Audit), 리스크 컨설팅 부서 취업을 목표로 한다면, 아래와 같은 교육, 자격증, 인턴십을 준비하는 것이 크게 도움이 되요. 해당 분야는 회계, 재무, 경영학적 기본기에 더해 통제 시스템, 규정 준수, 감사 스킬, 데이터 분석 능력이 중요해요.
이번 포스트 목차
- 1부. 금융: 감사 내부통제 / IT: 보안 거버넌스 커리어 패스
- 2부. 감사 실무의 이해
- 3부. IT 보안과 거버넌스
1부. 금융: 감사 내부통제 / IT: 보안 거버넌스 커리어 패스
1. 추천 교육과정 (학부 수준 혹은 외부 수강 포함)
| 분야 | 과목 예시 | 설명 |
|---|---|---|
| 회계/재무 | 재무회계, 원가회계, 관리회계, 중급회계 | 회계법인에서 기본적으로 요구하는 지식 |
| 감사 및 통제 | 내부통제 이론, 내부감사, COSO 프레임워크, 내부통제제도 | SOX, COSO 등 통제 프레임워크에 대한 이해 |
| 정보시스템 | AIS(Accounting Info Systems), IS 감사, IT General Controls | IT 통제에 대한 기초 이해 필요 |
| 리스크/준법 | 기업리스크관리(ERM), 준법감시(Compliance), 부패방지, ESG 리스크 | 컨설팅 부서에서 리스크 진단 역량 요구 |
| 데이터 분석 | Excel 고급 함수, Power BI, SQL, Python 기초 | 감사·통제 부서에서도 점점 중요해지는 역량 |
🎓 실무형 온라인 강의 추천:
- [Coursera] Auditing I: Conceptual Foundations of Auditing (일리노이대)
- https://www.coursera.org/learn/auditing-part1-conceptual-foundations
- [Coursera] Auditing II: The Practice of Auditing (일리노이대)
- https://www.coursera.org/learn/auditing-part2-the-practice
- [Coursera] Information Systems Auditing, Controls and Assurance (홍콩과기대)
- https://www.coursera.org/learn/information-systems-audit
2. 취업에 유리한 자격증 (한국 + 국제)
| 자격증 | 기관 | 설명 |
|---|---|---|
| CIA (공인 내부감사사) | IIA https://www.theiia.org/en/certifications/cia/ | 내부감사 직무 특화, 대부분의 Big4가 선호 |
| CISA (정보시스템 감사사) | ISACA https://www.isaca.org/credentialing/cisa | IT 감사, 내부통제 부서에 특히 유용 |
| IFRS Certificate | ACCA | 글로벌 회계 기준 이해도 어필 가능 |
| ESG 관련 자격 | SASB / GARP | ESG 감사 및 리스크 직무에 도움이 됨 |
🎯 우선순위 추천: CIA → CISA → IFRS Certificate (CPA는 장기전략)
3. 인턴십 및 대외활동 추천
| 프로그램 | 설명 | 비고 |
|---|---|---|
| Big4 겨울/여름 인턴 | PwC, KPMG, EY, Deloitte는 매년 동계/하계 인턴을 운영 | 일반적으로 3학년 겨울방학 또는 4학년 여름방학 |
| 회계법인 리서치 및 멘토링 프로그램 | PwC ‘Start Internship’, EY ‘EYU 커리어 멘토링’, KPMG Career School 등 | 미리 정보를 수집하고 지원 시기 파악 필요 |
| 내부감사 협회(IIA Korea) 주관 프로그램 | 대학생 대상 세미나, 공모전, 멘토링 | CIA 자격과도 연계 가능 |
| 교내 회계/감사 관련 학회, 케이스 스터디 | 회계학회, 경영전략 학회, Audit 실습팀 등 | 자기소개서에 어필 가능 |
4. 추가 역량 (면접/서류 어필용)
| 역량 | 설명 |
|---|---|
| 영어 | TOEIC 900+ 또는 TOEFL 100+ (영문보고서/글로벌 고객 대응 가능성) |
| 보고서 작성 | 감사보고서, 내부통제 진단서 등 문서화 능력 |
| 논리적 사고 | 회계 이슈나 내부통제 문제에 대한 분석적 접근 |
| 협업 및 커뮤니케이션 | 다양한 부서와의 협업 경험 강조 |
DART에서 한국 주요 기업의 감사보고서를 찾아서 읽어보면 내가 감사인으로 어떤 일을 하게 될지 짐작할 수 있어요.
5. 전략 요약
🔑 3학년~4학년 시기별 추천 로드맵:
| 시기 | 준비 항목 |
|---|---|
| 3학년 하반기 | 주요 자격증(CIA, CISA 등) 학습 시작 / Coursera 강의 수강 |
| 겨울방학 | Big4 겨울 인턴 지원 (또는 관련 기업 인턴) |
| 4학년 1학기 | 학회 및 프로젝트 경험 강화 / CPA or CIA 시험 응시 |
| 여름방학 | Big4 여름 인턴 / 대외활동 참여 |
| 4학년 2학기 | 하반기 채용 지원 / 포트폴리오 및 자기소개서 준비 |
2부. 감사 실무의 이해
1. 실제 기업 감사보고서 예시 (공시자료 기반)
| 자료 출처 | 예시 링크 | 설명 |
|---|---|---|
| 금융감독원 전자공시시스템(DART) | https://dart.fss.or.kr | 국내 상장기업의 외부감사보고서 원문 열람 가능 (삼일, 안진, 삼정 등 회계법인 감사) |
| 예시 기업 | 삼성전자, LG화학, 카카오, SK하이닉스 등 | 감사의견, 내부회계관리제도 검토결과, 주요 감사절차 등 확인 가능 |
| 찾는 방법 | DART > 공시검색 > 회사명 입력 > “감사보고서” 클릭 |
📌 특히 내부회계관리제도 비적정/한정 사례를 분석하면 통제 실패의 리스크 요인을 파악할 수 있어요. 데이터 분석이 가능하다면 리스크 패턴 분석 및 수치 기반의 예측도 가능하죠.
2. 내부감사·내부통제 케이스 스터디 자료 (영문 포함)
▶️ KICPA·IIA 등 공공/협회 제공 케이스 스터디
| 기관 | 자료명 | 특징 |
|---|---|---|
| 한국공인회계사회(KICPA) | 감사절차 관련 사례집 | 실무형 케이스 기반 감사절차 설명 (비재무/내부통제 포함) |
| 한국내부감사협회(IIA Korea) | 내부감사 실무가이드, CIA 수험자료 | ERM, 통제테스트, 조사사례 포함 |
| 금융감독원 | 내부회계관리제도 사례분석 보고서 | 제도 미비/오류사례 정리, 리스크별 대응 방안 포함 |
▶️ Big4 및 국제기관 제공 사례자료
| 출처 | 추천 자료 | 설명 |
|---|---|---|
| PwC | “Internal Audit Case Studies” / “Audit Innovation” 시리즈 | 실제 기업 대상 감사사례, 분석방식, 툴 사용 사례 포함 (PwC Insights) |
| KPMG | “KPMG Internal Audit Point of View” | 내부감사 기능 혁신 사례 포함 |
| EY | “EY Risk Advisory Casebook” | 리스크기반 접근법을 활용한 감사 프로젝트 사례 |
| IFAC | “Audit Quality Case Studies” | 국제 감사기준(IFRS/ISA) 기반 사례 |
| ACFE (부정조사 전문가 협회) | Fraud Casebook, Fraud Tree | 회계 부정 및 내부통제 실패 사례 분석 중심 |
3. 온라인 강의 + 실습 기반 케이스
| 플랫폼 | 강의명 | 특징 |
|---|---|---|
| Coursera (PwC 제공) | Auditing I: Conceptual Foundations of Auditing | 감사 기본 개념 + 사례 실습 퀴즈 포함 |
| edX (MIT, ACCA 등) | Auditing, IFRS, Internal Controls | 이론과 사례 연계 강의 |
| K-MOOC | “내부통제의 이해” / “감사와 윤리” | 한국 기업에 특화된 감사사례 소개 |
4. 감사보고서 분석 실습 과제 예시 (혼자 연습용)
| 항목 | 분석 포인트 |
|---|---|
| 감사의견 종류 | 적정/한정/부적정/의견거절 |
| 내부회계관리제도 감사의견 | 미비점/시정요구사항/리스크 |
| 주요 감사절차 | 회계처리검토, 실사, 문서검토 등 |
| ITGC 관련 언급 | 접근통제/변경통제/운영통제 검토 여부 |
| 비정상 거래·부정리스크 | 관계회사 거래, 특수목적법인, 자산평가 |
5. ChatGPT에게 요청 시 제공 가능한 자료
요약분석 포맷, 보고서 해설자료 제공 가능
- 📄 삼성전자 외부감사보고서 요약표 (감사의견, 주요 이슈)
- 🗂 COSO 프레임워크 기반 내부통제 실패 사례 요약
- 🧾 내부감사 체크리스트 + 실습 보고서 양식 (엑셀/Word)
- 📚 감사·통제 이슈별 분석 과제 템플릿
3부. IT 보안과 거버넌스
IT 보안과 거버넌스 역량은 내부통제, 내부감사, 리스크 컨설팅 부서에서 경쟁력을 크게 높여주는 차별화 요소. 특히 Big4 회계·컨설팅펌(PwC, KPMG, EY, Deloitte)에서는 IT 시스템 기반의 내부통제(ITGC), 정보보안 통제, 거버넌스 프레임워크(COBIT, ISO 27001 등)에 대한 기초 이해 + 자격증 보유자를 우대
1. IT 보안 및 거버넌스 관련 추천 교육과정
| 분야 | 교육과정 | 추천 플랫폼 |
|---|---|---|
| 정보보안 기초 | Cybersecurity Essentials | Cisco Networking Academy (무료) |
| 정보보안 실무 | Introduction to Cybersecurity Tools & Cyber Attacks | Coursera (IBM) |
| 거버넌스 프레임워크 | COBIT 2019 Foundation | ISACA.org / Udemy |
| 리스크 & 컴플라이언스 | IT Risk and Compliance, Audit, SOX, ISO27001 | Udemy, Pluralsight |
| 클라우드 보안 | AWS Security Essentials / Microsoft Security | AWS Skill Builder, Microsoft Learn |
| AI & 보안 | AI Security & Governance Basics | Coursera, edX 등 |
🎓 경영학 전공자에게 추천하는 실무형 커리큘럼:
- 정보보안 기초 →
- ITGC / COBIT 학습 →
- 클라우드 보안 및 IT 감사 실무 이해
MIT xPRO | AI and Cybersecurity: Strategies for Resilience and Defense
https://xpro.mit.edu/courses/course-v1:xPRO+AICY
2. 경영학도에게 강력 추천하는 자격증 (GRC/보안)
| 자격증 | 주관기관 | 설명 | 추천도 |
|---|---|---|---|
| CISA (정보시스템 감사사) | ISACA | IT 감사/통제의 글로벌 표준, Big4 감사부서 채용에 강력 | ⭐⭐⭐⭐⭐ |
| COBIT Foundation | ISACA | IT 거버넌스 프레임워크 자격, CISA와 병행 시 시너지 | ⭐⭐⭐⭐ |
| ISO/IEC 27001 Foundation | PECB 등 | 정보보안 인증제도 이해, 컴플라이언스 감사를 위한 기초 | ⭐⭐⭐ |
| CompTIA Security+ | CompTIA | 네트워크 보안의 기초 자격증, 비전공자도 입문 가능 | ⭐⭐⭐ |
| CRISC (IT 리스크 관리자) | ISACA | 리스크 관리 특화, 경험자 중심이지만 관심 있으면 준비 가능 | ⭐⭐ |
📌 CISA는 회계, 내부감사, IT 통제를 모두 아우르는 핵심 자격증으로, 경영학 전공자에게도 매우 유리합니다. (지원자격은 5년 경험이지만 3~4학년도 시험은 응시 가능하며, 추후 실무경력으로 인증 가능)
3. 보안 실습 및 프로젝트형 경험 추천
| 활동 | 설명 | 추천 대상 |
|---|---|---|
| ISMS-P 컨설팅 프로젝트 참여 | 국내 정보보호 인증제도(ISMS-P)의 컨설팅 사례 분석 또는 보고서 실습 | 졸업프로젝트 / 대외활동 주제 |
| KISA(한국인터넷진흥원) 교육 | 정보보호 및 개인정보보호 무료 교육 다수 운영 중 | 방학 활용 |
| 모의 감사 실습 | ITGC 평가 실습: 접근통제, 변경통제, 운영통제 등 | 케이스스터디/멘토링 등 연계 |
| 기업 정보보안 사례 분석 | 삼성, 카카오, 네이버 등 기업의 보안사고 사례 분석 후 프레젠테이션 제작 | 포트폴리오 작성용 |
4. 실무용 역량 기술 스택
| 기술역량 | 목적 | 도구 예시 |
|---|---|---|
| Excel & Power BI | 내부감사/리스크 분석 리포트 작성 | Excel 고급 기능, 시각화 도구 |
| SQL 기본 | 로그 분석, 데이터 이상탐지 | MySQL, BigQuery 등 |
| Python (기초) | 데이터 기반 감사 자동화 | pandas, openpyxl 등 |
| GRC Tool | 실제 기업에서 사용하는 시스템 이해 | ServiceNow, Archer GRC 등 |
5. 마무리: 실전 적용 예시
예: A학생이 EY 내부감사 인턴을 목표로 면접을 보는 경우
“CISA 준비 중이며, COBIT과 ISO 27001 프레임워크 기반으로 정보보안 및 ITGC 평가 케이스를 스터디한 경험이 있습니다. 최근에는 AWS 클라우드 보안과 GRC 툴 활용에 대한 강의를 수강 중이며, Excel과 Power BI를 활용한 이상거래 탐지 자동화 프로젝트를 진행 중입니다.”
참고 링크 모음
- https://aws.amazon.com/certification/certified-security-specialty/
- Coursera – Cybersecurity Specialization (IBM)
- Microsoft Learn – Security, Compliance & Identity
이 포스트는 지속적으로 수정 보완 예정입니다. / 첫 포스팅: 250628 >> 마지막 포스팅: 250628 / 포스팅 문의: 넥스트플랫폼 (naebon@naver.com)
