저는 빅포에서 external audit 3년 하고 금융권 회사로 이직후 Internal audit 부서에서 3년째 근무중인 오딧 매니저입니다.

지금 하는일은 대부분 Financial and operational audit과 data audit 위주이고 ad hoc으로 가끔식 다른 스몰 프로젝트에 투입될때도 있습니다 (Fraud/Vendor audit).

프로젝트내에서는 플래닝, 컨트롤 테스팅, 데이타 분석, 오딧 리포트 작성등 모두 관여하고 그외에는 action plan communication과 Audit Committee 리포팅에도 참여합니다.

현재 속한 보스 및 팀원들과 분위기도 좋고, 회사가 제공하는 연봉,베네핏,워라벨도 딱히 불만없을만큼 제때 잘 챙겨주기 때문에 상당히 만족스럽습니다. 하지만 앞으로 그래왔듯 계속 발전을 하고 싶은데 어떤식으로 커리어를 개발해야할지 요즘 고민이 많습니다.

제가 지금까지 일 외적으로 시간을 쏟으면서 자기계발을 해왔던것은 빅포에서는 CPA 라이센스 공부를 하였고, 현회사로 넘어와서는 Alteryx, SQL 같은 데이타 프로그램을 공부하는데 시간을 많이 썼습니다.

덕분에 CPA License와 오딧팀에서 인정받을만큼 회사 데이타베이스 내에서 query를 돌릴만한 스킬을 보유하고 있고, 이 두가지로 지금의 타이틀과 연봉을 유지할수 있는것 같습니다.

하지만 여기서 what’s next라고 보았을때 조금 불투명해 지는 부분이 있어서 고민을 해본결과, 3가지 정도의 옵션이 있더군요.

1. 내부감사인으로 전문성을 갖추기 위해 CIA
2. IT 감사인으로 전향하기 위해 CISA
3. Data Audit의 전문성을 쌓기 위해 Data Analytics 석사 프로그램

1번은 이미 CPA가 있고 관련 경력이 있는데 CIA가 큰 메리트가 있나 싶습니다. 지금 현재 회사에서 승진이나 이직을 할때 제 레주메에 CIA가 들어가는게 큰 의미는 없어보여서 별로 의욕이 안생기네요.

2번은 최근에 제 디렉터와 원온원 하면서 저한테 IT audit쪽으로 커리어 피봇을 해보는것은 어떠냐는 제안을 받았습니다. 문돌이로써 IT 공포증이 있기 때문에 한번도 생각해보지 않았던 커리어 트랙인데 제 디렉터가 관심있으면 저를 IT 오딧에 투입하면서 transition을 도와줄수 있다고 하더군요. 제 주위에 IT auditor들 보면 주로 빅포에서부터 IT 오딧을 시작한 친구들인데 제가 이제와서 IT audit으로 전환하면 경쟁력이 있을지 모르겠네요. 전 아직도 financial audit을 더 재미있어 하고, 스페셜티는 CPA쪽이기 떄문에 IT audit으로 전환이 아직은 망설여 지네요. 그래서 그 분야도 알아갈겸 CISA를 준비해볼까 하는데 현재 제 상황에서 CISA를 획득하는 시간투자가 의미가 있을까요? IT audit으로 전환하지 앟는다면 Operation focus Internal Auditor가 CISA를 가짐으로써 얻는 메리트가 있을지 궁금합니다.

3번은 요즘 Internal Audit 인더스트리에서 화두인 Digital Transformation 에 맞춰서 Data Analytics, Continuous Audit 등등의 핫 스킬들을 발전하려면 일하면서 배우기에는 한계가 있기 때문에 석사나 다른 프로그램을 통해서 지식을 획득하는 방법입니다. 현재 제가 사용하는 Alterix나 SQL도 아직 더 많이 배워야 하겠지만, 전문성있는 Data Auditor가 되려면 어떤식으로 커리어 발전이 도움이 될지 궁금합니다. 틈틈히 Coursera 나 Udemy 같은데서 관련 강의를 들으면서 스킬을 발전해 나가도 경쟁력이 있을까요?

현업에 계신 선배님들 계시면 많은 조언 주시면 감사하겠습니다.

P.S. 7년전 대학생때 빅포 면접가기전에 이 포럼에 질문글을 올렸었고, 3년전 이직할때도 질문글을 올렸었는데 또 이렇게 와서 질문글만 올리는것 같네요. 제가 밟은 커리어에서 도움이 필요하신분들께 저도 조언을 드리고 싶으니 나중에는 학생분들을 위한 글도 한번 파볼까 합니다.

멋진걸~ 그냥 뭘하셔도 될듯

저는 아직 빅4에 있고 경력은 글쓴분보다 짧습니다만 원래 IT audit으로 시작하고 현재 Audit Analytics 및 Innovation 경력 토대로 제 생각을 말씀드릴게요! 이후의 루트는 제가 인더스트리경험도 없고 경력 자체도 더 짧기에 드릴말씀은 없습니다만, CISA 자체는 따기 그렇게 어렵지 않습니다. 저도 한 2주 테스트 뱅크 공부하고 땄어요. CPA따셔서 아시겠지만 이론이랑 실무랑은 또 다른 이야기기에 CISA는 그냥 상징적인것일 뿐이고 결국은 실무를 알아야 할거 같습니다.

알터릭스만 아셔도 기존의 샘플 테스팅 방식에서 벗어나 100% population 테스팅이 가능해지죠. 요즘 기술들이 너무 쉽고 approachable 해져서 기존의 프로세스를 자동화하고 여러 플랫폼을 결합시켜서 새로운 형태의 프로세스를 만들어가는 것도 좋다고 생각합니다. 이게 굳이 석사를 따야하냐 라는 질문에 저는 아니라고 대답하고 싶구요. CISA와 같이 그냥 상징적인 학위고 결국은 실제로 적용하고 성과를 내면서 배우는게 제일 좋다고 생각합니다. 단순 알터릭스 뿐만 아니라 dashboarding (타블로나 파워 BI)등도 깊게 알아주심 좋고, UIPATH & Power Automate 같은 자동화 프로그램도 쉽고 도움이 됩니다. 이렇게 여러가지를 배워두시면 최근 각 플랫폼간의 interoperability가 너무 좋아져서 또 신세계가 열립니다. 예를들어 power automate으로 데이터를 끌어 모아서 알터릭스 모델로 프로세스르 시키고 바로 대시보드로 옮기는 과정이 있는데 매뉴얼로 돌리면 10-20시간 걸릴게, 10분이면 끝나죠. 꼭 이부분을 글쓴분이 직접 진행하지 않으시더라고 이 과정을 이해하는것만으로도 developer와의 이야기가 너무 수월해져요. Developer만의 영역이 많이 대중화 되는 추세라 개인적으로 이런부분을 좀 더 눈여겨 보시는게 도움이 되지 않을까 말씀드립니다~

제 전문분야가 아니라서 direct한 조언은 못드리고 혹시나 생각못해보신 쪽도 고려해보시라는 말씀드립니다.

> 빅포에서 금융권 회사로 이직후
빅포에서 이직하셨다니 더 잘 아시겠지만, 파트너등 아주 높게 못올라가면 오래다니기 거시기 하다고 합디다. 지금 계신 직장도 직장이지만, 앞으로 10년 15년뒤에도 같은 금융 industry에서 근무를 하실지 – 아예 다른 industry로 옮긴다면 어떤 쪽이 좋을지도 한번 생각하시기를 권해드립니다. industry가 다르면 (예를 들어 자동차나 electronics등 뭔가를 만드는 manufacturing 이라든지, 의료 계통이라든지, 에너지, 항공, 군수 등등) 원하는 skill set이 다를수 있죠. 요번에 pandemic을 겪고 나니 더욱 드러난 것은, industry에 따라서 어떤 쪽은 잘 나갈때에는 잘나가다가도 10년이든 뭐든 주기적으로 down이 됬다가 올라갔다가 하면, 어떤 industry는 그런거 없이 계속 안정적인 경우도 있다는 겁니다.

바로 위에 AST님이 실질적인 경험을 share하셨는데 이런것도 잘 생각해보시면 좋겠네요.
>파워 BI… 같은 자동화 프로그램도 쉽고 도움이 됩니다. …10-20시간 걸릴게, 10분이면 끝나죠.
사실 이런 것이 꼭 audit뿐 아니고 많은 곳에서 나타나는 현상이죠. 아마도 앞으로 10년은 자동화 하는 기술이 계속 발전하고 그후에는 10~20명이 할만한 일을 Tool을 써서 2~3명이 하게 될겁니다. 이것이 사실이라고 가정한다면, 2~3명은 잘나가겠지만, 15명은 직장을 잃게 될수도 있다는 거죠. 지금 자동화하는데 인력이 많이 필요한 상황에 -> 내가 탁 들어가서 10년간 잘 배우고 그쪽을 이끄는 사람이 되고나면, 내가 그 2~3명 핵심인력이 될수도 있는 것구요.

그런점들도 고려해서 1번이든 2번이든 하시고, 3번은 내가 앞으로 한 10년여기에서 붙어있어도 되겠다는 느낌이 드는 회사에서 학비 대준다고 하면 그때 하세요. (일하면서 공부하면 생각보다 몇년더 오래 걸릴수도 있고 – 다 끝나고 나서 회사에 6개월이든 1년이든 붙어있지 않으면 학비 토해내라고 하는 것이 있을 겁니다.)

현직 IB에서 Risk & Compliance Audit쪽에 있습니다.

저라면 CIA를 우선적으로 딸 것 같습니다.