안녕하세요,

아이들낳고 키우고 영어가 부족해서 별다른 경력없이 있다가 30대 후반에야 겨우 대학원 가고 일반 제조업 관련 기업 회계일한지 2년째 되는 초보 회계인입니다. CPA시험은 모두 마쳤구요… 지금 하고 있는 일은 AR, AP, 월말, 분기별 클로징, 재무제표 보고등입니다. 하지만 회사에서 비전이 보이지 않습니다. 그냥 매일 똑같은일 하다가 회사가 어려워지면 짤릴 수도 있을거 같구요.

아시는 분이 은행 내부 감사일 관심 있냐고 물어보시는데 어떤 일을 하는 것인지 혹시 조언을 얻을 수 있을까해서 글 올려봅니다. 내부통제, 효울적이고 경제적인 process 확립, 조직의 자산 보호등.. 기본적인 개념정도 시험공부하면서 아는 상태인데요.

알아보니 CIA 자격증에 응시하는 것도 좋다고 합니다. 이 시험의 난이도는 얼마나 되는지, 어느정도 가치는 있는지요?

사실 제가 40이 넘어서 회계펌에 맞지 않는다는것을 알게 됐고, 아무래도 체력이 부족해서 시즌별로 밤 12시까지 일하고 주말에도 일하고 그렇게 하기는 조금 힘에 부친다는 생각이 듭니다. 은행감사일뿐만 아니라, 저같은 사람이 가야할 길은 어떤 길일까요?
주변에 같이 공부했던 사람들은 모국에서 이전부터 화려한 경력이 있거나 젊어서 저와는 처지가 다릅니다. 의논할 상대가 없네요…휴…

바로 은행감사하겠다. 그래서 자격증부터 준비하겠다…하지마시고
은행가보시고 싶으시면 일단 은행에 들어가세요.

안녕하세요 선배님.
내부감사 필드에서 실제 일을 하고 있는 후배입니다.

내부감사와 외부감사의 가장 큰 차이는 scope 즉, 감사의 대상에 조금 더 차이가 있습니다.

보통 외부감사보다 내부감사의 스코프가 훨씬 넓기 때문에…일이 좀 더 많아 보일 수도 있지만..
그것도 회사마다 달라서..
제 클라이언트도 내부감사 일주일에 40-50 시간 일하고 끝나는 부서도 있고..
32시간 + flex Friday 보장해주는 내부감사 고객도 있고
70시간 거의 매주찍는 내부감사팀도 있습니다.

게시판의 성격상 자세한 디테일을 공유하기 힘드시면 cpaderp@gmail.com 으로 이메일 주시면 제가 어느정도는 몇가지를 말씀드릴 수 있을것 같습니다.
딱 하나를 정해서 이거다 라고 말씀드리긴 힘드네요.

IT관련된 경력이 있으시면 CIA 보다 CISA 가 훨씬 매력적인 자격증 이구요.
이미 CPA를 보유하고 계시기 때문에, CIA는 별 매력이 없습니다.

cpaderp님 이메일 드렸습니다.

감사합니다. ^^

이메일을 봤는데 따로 뭐 개인적인 사항이 없으셔서 다른분들도 보시라고 여기 올려둘게요.

일단 내부감사는, 회사가 외부감사를 받기 이전에 management 스스로 회사의 프로세스 및 financial statement 를 점검하고 문제가 없는지 살펴보는 작업입니다.

이게 그냥 한줄 설명하자면 저렇게 간단한데….실상은…..

신경쓸게 한 두가지가 아닙니다….

다수의 내부감사는 ERM (enterprise risk management) 으로 시작합니다.
ERM은 쉽게 말하자면, financial statement 가 잘 못 표기될 위험성…..을 분석하는 과정인데요.
회사의 산업과 주요업무, 자산 규모 등등 모든걸 고려해서, risk를 분석하고 감사계획을 정리하는 일입니다.

어느정도 예를 들어보자면…
제 클라이언트 중의 하나는 oil & gas 인더스트리고, nuclear plant energy production 이 가장 주된 업무 입니다.
financial statement 의 대부분도 핵발전소와 연관이 있고, financial statement 외에도 FERC NERC 등등 각종 regulation 이 판치는 부분이라, 매우 고 위험도의 항목이라 할 수 있는데요.

그렇다면 핵발전소를 둘러싼 현금흐름, 자원흐름, 인력흐름 등등 이 모든게 잘 돌아가고 있는가? -> 이게 내부감사의 일입니다.

현금흐름 쪽을 보자면, 예산 편성 및 예산 집행이 제대로 이루어 졌고, GAAP을 잘 따르고 있으며, SoD 가 올바르고 financial statement 에 정확히 표기가 되었느냐? 이런 세세한 하나하나의 control 을 분석하고 테스트 하고 그에 따른 총 결과를 평가하구요.

자원흐름 쪽을 보자면, 사용하는 ERP가 믿을만 한가? 자동화된 프로그램들은 모두 정상 작동 하는가? spoilage 는 제대로 반영이 되었으며, AP 관리 및 intereest 는 제대로 계산이 되는가 등등의 control을 분석 및 테스트

인력 흐름쪽을 보자면, 오직 허가된 인력들 만이 출입이 가능하고 ERP 액세스가 가능한가 (ITGC – Logical Security + Physical security), 회사를 떠난 직원들은 그에맞게 액세스가 제한되는가 등등

네.. 무지하게 많습니다..

저렇게 많은 프로세스 중에 위험도를 분석해서 우선순위를 정하고,
테스트 이후에 문제없다/문제있다 보고 하는게 내부감사 일입니다.

외부 감사 시즌이 시작되면, 외부감사 결과를 같이 해석하며, 이건 이러이러해서 우리가 이미 알고 있던거고, 이 문제에 대한 해답은 이러이러 하다… 라든지

위험도가 낮은 control 같은 경우에는 아예 외부감사에서 따로 테스트 없이 내부감사 자료를 토대로 결과물을 해석하는 등…

여러가지 합니다..

물론 그렇다고 해서 모든걸 다 알 필요는 없고..
그냥 GAAP 잘 알고, IT 관련 지식 조금 있으면 그냥 CAE가 정해주는 컨트롤 잘 테스트 하고 문서화 하면 끝인 직업 입니다 -_-;;

솔직히 내부감사일은 따로 공부할 수도 없고, scope 자체가 워난 회사별로 중구난방이라..
현직에서 일을 하면서 배우는 부분이라 생각합니다.

CIA는 궂이 필요 없습니다.

윗님, 감사합니다.
많은 도움 되었습니다.
결국 nature of the business/industry 에 따라 risk factor가 다르므로 그쪽에 들어가서 직접 경험하지 않는 한 실상은 밖에서는 잘 모를 수 밖에 없겠군요. 물론 댓글 주신 분처럼 회계펌에서 고객으로 여러분야를 다뤄보신 분들은 예외…
다만, rule을 좋아하고 financial accounting을 다른 과목보다 흥미있어했었던지라 지원해 볼까 하는 의욕은 생겼습니다.