인공지능(AI) 감사 도입 방안 연구
A Study of introduction of AI system audit
서정화(협성대학교 세무회계학과); 이창규(중앙대학교)
67권 2호, 1~26쪽
초록
인공지능(Artificial Intelligence, 이하 AI) 감사는 AI 시스템이 예상대로 작동하는지, 그리고 윤리적, 법적 기준에 부합하는지를 평가하는 과정으로, 시스템이 의도한 대로 정확하게 작동하는지, 편향성이나 차별적인 결과를 초래하지 않는지를 확인하는 것이다. 현재 AI 시스템에 특화된 법정 감사는 존재하지 않지만, 피감사 기업이 시스템을 이용하여 재무제표를 작성하거나 시스템 판단 결과에 따라 내부 통제를 수행할 경우에는 감사 대상이 될 수 있다. AI 기술의 빠른 발전은 새로운 위험을 야기하므로, AI 감사 제도, 기준, 방법의 지속적인 고민이 필요하다. 기존 IT 감사는 효율성, 보안성, 법규 준수 여부를 평가하지만, 기존 평가요소와 함께, AI 감사는 공정성, 편향성, 예측 불가능성 등 추가적인 요소들을 검증해야 한다. AI 감사는 대상과 종류에 따라 시기가 달라지며, AI 라이프사이클 단계를 기준으로 감사 시점을 정할 수 있다. AI 감사 실시자는 전문성, 독립성, 법적 책임 등 다양한 자격 기준을 충족해야 한다. AI 감사는 감사 기준 부재, 대상 범위 모호성, 높은 비용 등 여러 어려움에 직면하고 있으며, 이를 해결하기 위해 AI 감사 제도 설계 방향을 설정하고 합리적인 감사 방안을 마련해야 한다. 즉, AI 감사 제도 설계 시에는 감사 품질과 비용의 균형을 고려하고, AI 시스템의 복잡성과 변화 속도를 반영하여 유연하고 지속적인 감사 체계를 구축해야 한다. 합리적인 감사 방안으로는 감사 목표 명확화, 위험 기반 접근법 활용, 내부 및 외부 감사 활용, AI 감사 도구 도입 등이 있다. 감사 대상 및 범위, 감사 시점 및 주기, 감사 실시자 자격 기준 등 세부적인 내용도 중요하다. AI 감사 실시 조직은 팀 기반 감사를 통해 전문성을 강화하고, 법적 책임 범위 명확화 및 면책 요건 마련을 통해 감사 담당자를 보호해야 한다. AI 감사 인재 육성은 필수적이며, 생성형 AI 감사 대응을 위한 새로운 감사 기준과 절차 마련도 필요하다.
Abstract
Artificial Intelligence (AI) auditing is the process of evaluating whether AI systems function as expected and comply with ethical and legal standards. It involves verifying that the systems operate accurately as intended and do not produce biased or discriminatory outcomes. Currently, there is no statutory audit specifically for AI systems. However, if an audited company uses AI systems to prepare financial statements or to implement internal controls based on the system’s judgments, these systems may become subject to audit. The rapid advancement of AI technology introduces new risks, necessitating continuous consideration of AI audit systems, standards, and methodologies. While traditional IT audits assess efficiency, security, and legal compliance, AI audits must also examine additional factors such as fairness, bias, and unpredictability, alongside existing evaluation elements. The timing of AI audits varies depending on the subject and type of audit, and audit timing can be determined based on the AI lifecycle stages. AI auditors must meet various qualification criteria, including expertise, independence, and legal responsibility. AI auditing faces several challenges, such as the absence of audit standards, ambiguity in the scope of audits, and high costs. To address these issues, it is necessary to establish the direction for designing AI audit systems and to develop reasonable audit plans. Specifically, when designing AI audit systems, a balance between audit quality and cost should be considered, and a flexible and continuous audit framework that reflects the complexity and rapid pace of change in AI systems should be built. Reasonable audit plans include clarifying audit objectives, utilizing a risk-based approach, leveraging internal and external audits, and introducing AI audit tools. Details such as the subject and scope of the audit, the timing and frequency of audits, and the qualification criteria for auditors are also important. Organizations conducting AI audits should enhance their expertise through team-based audits and protect audit personnel by clarifying the scope of legal responsibility and establishing disclaimers. Fostering AI audit talent is essential, and the development of new audit standards and procedures to address generative AI audits is also necessary.
- 발행기관:
- 한국공인회계사회
- 분류:
- 회계학