IT 감사, 내부통제, 거버넌스의 전 영역에서
데이터가 직접 답하고 시스템이 스스로 증명하는
감사 환경을 구현합니다.
산업과 규모에 관계없이, IT 통제를 둘러싼 본질적인 질문은 같습니다.
K-SOX 의무 대상이 확대되었지만, ITGC를 자체 수행할 인력도, 위탁할 전문가를 판별할 기준도 부족합니다.
SAP, 영림원, 더존, UniERP — 시스템마다 접근 방식이 다르고, 샘플 기반 테스트만으로는 감리 대응이 불안합니다.
67개 점검항목 중 어디가 취약한지 파악이 안 되고, 내규와 실제 운영 간 괴리가 검사 지적으로 이어질까 우려됩니다.
횡령·유용 리스크가 있지만 수작업 검토로는 전수 확인이 불가능하고, 사후 적발에 의존하고 있습니다.
접근통제, 변경관리, 운영관리, 보안관리의 전 영역을 체계적으로 검증합니다. 샘플이 아닌 전수 로그를 분석하고, ERP 시스템 설정값을 직접 추출하여 통제 효과성을 객관적으로 입증합니다.
권한 로그 전수 분석, 특수권한·직무분리 위반 자동 식별
프로그램 이관 이력과 승인 기록의 전수 자동 대조
배치작업 실행 로그 패턴 분석, 실패·지연 자동 감지
DB 접근 시도 전수 분석, 비정상 쿼리 자동 필터링
금융감독원 IT감사 가이드라인에 기반하여, 조직이 독자적으로 IT 감사를 수행할 수 있는 체계 전반을 설계합니다. 지침 수립에서 그치지 않고, 3년 단계별 내재화 로드맵으로 외부 의존 없는 자체 운영 역량을 구축합니다.
GTI 주도 — 지침 수립, 첫 감사 사이클 직접 수행, 절차 실증
공동 운영 — 내부 감사자 코칭, 2회차 감사 공동 수행
독립 운영 — 내부 독자 수행, GTI 자문 지원(연 2회 점검)
규정 → 절차서 → 편람, 3단계 패키지 일괄 제공
IT위원회 구성·운영, 직무분리 원칙, 변경관리, 재해복구까지 — 조직의 IT 통제 체계를 구조화하고 내규로 정착시킵니다. 범용 프레임워크가 아닌, 업종별 규제 특수성을 반영한 맞춤형 설계를 제공합니다.
IT위원회·협의회 역할 분리, 의사결정 체계 표준화
변경관리·재해복구·네트워크·DB 관리 지침 일괄 수립
오픈소스 SCA 도구 운영, 외부 IT서비스 리스크 평가
자산 목록, 등급 분류, 보호조치 기준 체계 수립
수작업 검토가 놓치는 영역을, 전수 거래 데이터의 자동 대사와 패턴 분석으로 드러냅니다. 자금 흐름의 정합성을 검증하고, 이상 거래를 선제적으로 식별하여 횡령·유용 리스크를 사전에 차단합니다.
Posting Reconciliation — 자금거래의 회계원장 완전성 검증
Counterparty Verification — 출금 상대방 교차 검증
이중 지불·시간대·요일별·벤포드 법칙 다차원 분석
전수 검증 기반 횡령 적발 + 예방 내부통제 강화
AI·클라우드 확산, 제3자 IT리스크 증가, 규칙 중심에서 원칙 중심으로의 규제 전환 — 금감원이 사전 예방 중심 감독을 선언한 배경입니다. GTI는 COSO 프레임워크를 기반으로, 이러한 환경 변화에 맞추어 감사 절차를 지속적으로 고도화합니다.
샘플이 아닌 전체 모집단을 대상으로 분석합니다. 누락 리스크를 원천 제거합니다.
ERP·DB·OS에서 설정값과 로그를 직접 추출합니다. 인터뷰와 문서에 의존하지 않습니다.
반복적 검증 절차를 자동화하여 인적 오류를 차단하고 감사 효율을 높입니다.
통계적 분석과 패턴 인식으로 이상 징후를 사전에 식별합니다.
사용자 목록에서 샘플 N건을 추출하여 수작업으로 확인
전체 권한 로그를 자동 분석하여 이상 접근·특수권한 위반을 즉시 식별
변경 요청서를 샘플 추출하여 문서 단위로 검토
이관 이력 전수 대조, 미승인 변경을 자동으로 탐지
배치 스케줄 목록을 육안으로 확인
실행 로그 전수 분석, 실패율 급등·스케줄 위반 패턴 자동 감지
DB 계정 목록을 발췌하여 확인
접근 시도 전체 로그를 분석, 비정상 쿼리를 자동 필터링
다양한 시스템 환경에서의 실전 경험을 보유하고 있습니다.
처음 협력하는 파트너도 안심할 수 있는 체계적인 절차를 운영합니다. 독립성을 유지하며, 기밀 유지 계약을 선체결합니다.
감사 범위·현황·일정 공유, 기밀유지 계약
RCM 검토, 테스트 절차 협의, 역할 분담
증거 수집, 시스템 접근, 전수 데이터 분석
고객 양식 맞춤 결과 문서 제공
발견사항 보고, 개선 권고, 사후 지원
GTI Audit의 대표는 글로벌 Big 4 회계법인의 미국·호주·한국 오피스에서 회계감사, 전산감사, 내부통제 검토, 내부감사 및 부정적발 업무를 수행한 경력을 보유하고 있습니다.
글로벌 자산운용사·헤지펀드·보험사를 대상으로 Financial Service Sector 전문 회계감사와 전산 재무데이터 검증을 수행했으며, 글로벌 제조·IT·물류 기업에 대한 ISAE 3402 기반 내부통제 검토 및 보고 경험을 갖추고 있습니다.
국내에서는 주요 통신·항공·반도체·금융·에너지 분야 상장사의 내부회계관리제도 검토, 재무데이터 입증감사, 사업 프로세스·통제 효과성 개선 컨설팅을 수행했습니다. 글로벌 피투자 법인의 비즈니스 프로세스 통제 활동 검토와 경영 점검도 포함됩니다.
호주에서는 글로벌 투자펀드·국적 항공사·정부 기관·유통·산업재 기업을 대상으로 주요 사업 거래의 적정성 검토, 잠재적 경영진·직원 부정 적발 및 통제 개선 컨설팅을 수행했습니다.
이러한 글로벌 현장 경험을 기반으로, COSO 프레임워크 위에 데이터 직접 검증과 자동화된 감사 방법론을 결합하여, 규정→절차서→편람의 3단계 패키지를 통한 역량 내재화를 설계합니다.
한국·미국 공인회계사
정보시스템 감사·보안 전문가
공인부정조사전문가
미국·호주·한국 3개국 오피스
전산 통제 영역의 전문성 위에, 사업 프로세스 전반의 리스크와 통제 구조까지 아우르는 감사 관점을 제공합니다.
이론 컨설팅이 아닌, 실제 금융기관과 상장사에서 감독당국 검사를 통과한 실무 수준의 결과물을 제공합니다.
샘플 추출이 아닌 전체 모집단을 대상으로 검증합니다. 누락 리스크를 원천 제거하고 감리 대응력을 확보합니다.
GTI에 지속 의존하지 않도록 역량 내재화 로드맵을 처음부터 설계합니다. 3년 후 독자 운영이 목표입니다.
금융·제조·IT·유통 등 업종별 규제 특수성과 시스템 환경을 반영한 차별화된 감사를 수행합니다.
감사 품질을 높이는 지원자로서 협력합니다. 독립성과 기밀을 보장하는 구조적 장치를 갖추고 있습니다.
고객사 기밀 보호를 위해 익명화하여 소개합니다.
글로벌 자산운용사, 헤지펀드, 대형 보험사를 대상으로 회계감사 및 전산 재무데이터 검증 수행. Financial Service Sector에 특화된 감사 방법론 적용.
글로벌 자동차·게임·물류 기업의 내부통제 설계 및 운영 효과성을 국제 감사 기준에 따라 검토하고 보고서 발행.
다양한 산업의 대형 상장사를 대상으로 내부회계관리제도 검토, 재무데이터 입증감사, 사업 프로세스·통제 효과성 개선 컨설팅 수행.
글로벌 투자펀드, 국적 항공사, 정부 기관, 유통·산업재 기업 대상 주요 거래 적정성 검토. 잠재적 경영진·직원 부정 적발 및 통제 개선 컨설팅.
IT자체감사 관리지침 신설, FSS 67개 점검항목 매핑, 업무편람·서식 일체 개발. 감독당국 검사 대응 완료.
ERP 접근통제·변경관리 전수 검증, 자동화통제 효과성 테스트, 감사조서 작성 및 미비점 평가.
규제 동향, 실무 가이드, 감사 트렌드를 공유합니다.
주요 개정 사항이 IT 내부통제에 미치는 영향과 실무 대응 전략을 분석합니다.
금감원 가이드라인의 핵심 항목을 우선순위별로 정리하고 착수 전략을 제시합니다.
검사 대응 준비 상태를 스스로 점검할 수 있는 핵심 문항을 제공합니다.
프로젝트 문의, 무료 사전진단 신청, 파트너십 제안 등 어떤 내용이든 환영합니다.
IT 감사·내부통제·거버넌스 전문 법인.
시스템이 직접 답하는 감사 환경을 구현합니다.
· 전산감사팀장금감원 IT감사 67개 항목 중 핵심 20개 항목 자가진단 + GTI 전문가 1시간 리뷰를 무료로 제공합니다. 아래 폼에서 '무료 사전진단'을 선택해 주세요.