FAKT

로드 중

내부(회계)감사

재무·업무 리스크를 조기에 발견하고 통제를 강화해 신뢰를 높입니다.

내부감사란?

이런분들께 추천드립니다.

내부감사는 회사의 재무보고, 운영, 준법(Compliance), IT 등 전 영역의 통제 설계·운영 효과성을 독립적으로 점검하고 개선을 권고하는 활동입니다. 단순한 오류 적발을 넘어, 재무왜곡·횡령·운영비효율·규제위반 등 주요 리스크를 조기에 식별하고, 체계·프로세스·역할을 정렬해 지속 가능한 성장을 돕습니다. 외부감사 대비 더 높은 빈도와 넓은 범위로, 경영진·감사(위원회)에게 실질적인 개선 인사이트를 제공합니다.

🚀

급성장 스타트업(Series B~Pre-IPO)

조직·권한이 빠르게 변하고 프로세스 격차 발생, 투자·상장 준비에 따른 통제 정비 필요

📊

상장/상장예정 기업

감사(위원회) 보고 체계, 내부회계관리제도 고도화, 공시·규정 준수 요구

💳

금융/핀테크/플랫폼

전자금융·개인정보·자금세탁방지 등 규제 준수 및 IT 일반통제 필수

🌍

해외 자회사/거점 보유 그룹

본사-자회사 모니터링, 내부거래·환리스크·현지 규제 대응

업무 절차·프로세스

FAKT의 전문적인 업무 프로세스를 단계별로 확인하세요.

1

사전 진단 & 범위설정

1~2주 | 담당: 파트너·PM

전략·리스크 인터뷰, 기존 규정/조직/시스템 파악, 감사대상·기간·샘플링 기준 합의

2

리스크 평가 & 통제설계 검토

2~3주 | 담당: 내부감사팀·프로세스 오너

프로세스 맵핑, 핵심통제(KC) 식별, 설계 적정성 평가, 테스트 시나리오 정의

3

운영 효과성 테스트(현장/원격)

3~6주 | 담당: 감사팀

문서검토·재실행·관찰·인터뷰·샘플링 테스트, IT 일반통제(접근·변경·운영) 점검

4

결과 합의 & 개선권고

1~2주 | 담당: PM·프로세스 오너

사실관계 확인, 중요도 분류(High/Med/Low), 근본원인·개선안(CAPA) 도출

5

시정조치 실행 지원

2~8주 | 담당: 실무부서·PMO

책임자·기한 설정, 규정·시스템·권한 재설계, 교육·체인지매니지먼트

6

사후검증 & 경영진/위원회 보고

1주 | 담당: 파트너·PM

후속 테스트, KPI/모니터링 지표 설계, 감사(위원회)·이사회 보고

서비스 유형

1

핵심 프로세스

대상: 인력·예산 제한 조직, 빠른 점검 필요 기업

포함 범위: 매출·구매·재고·마감 중 2~3개 프로세스, 기본 IT 일반통제

리포트/주기: 연 1회, 요약보고서 1부

2

전사 프로세스 + 컴플라이언스

대상: 상장/상장예정, 다사업장 기업

포함 범위: 전사 핵심 프로세스, 준법·개인정보·전자금융(해당 시), 개선로드맵

리포트/주기: 연 1회 + 반기 Follow-up

3

내부감사 기능 구축·운영 대행

대상: 전담조직 신설/고도화 필요 그룹

포함 범위: 연간 감사계획 수립, 분기별 감사, 대시보드·KRI 설계, 위원회 보고 지원

리포트/주기: 분기 보고 + 연간 종결보고

가격/비용 산정 기준

조직 규모(매출/인원), 사업장/법인 수, 프로세스 수, IT 복잡도, 샘플링 볼륨, 일정 긴급도

실사/상장 등 긴급 프로젝트는 익스프레스 옵션 제공(야간·주말 투입 별도)

자주 묻는 질문(FAQ)

A. 겹치는 영역이 있으나 목적·기준이 다릅니다. 필요 시 동시 진행으로 비용·기간 최적화가 가능합니다.

A. 최소증거 원칙으로 진행합니다. 시스템 로그·전표·승인기록 등 핵심증거 위주로 요청합니다.

A. 가능합니다. 다만 재고·현금 실사, 시설관찰 등은 현장 방문이 필요할 수 있습니다.

A. 예, 규정 개정·권한 재설계·시스템 통제 설정·교육 등 실행을 PMO 방식으로 지원합니다.

A. NDA 체결, 자료 암호화·접근권한 통제, 보관/파기 정책을 표준으로 적용합니다.

용어 사전

내부통제
목표 달성을 위해 위험을 관리하는 정책·절차·활동의 체계
RCM
Risk & Control Matrix, 업무 프로세스 설명, 리스크 정보, 통제활동, 경영자 주장, 위험통제 테스트 절차 등을 기술한 문서입니다.
Flow Chart
업무의 흐름을 도식화 하고 절차마다 위험요소와 위험을 통제할 수 있는 대응방안을 기술한 문서 입니다.
CAPA
Corrective and Preventive Action, 시정·예방조치 계획입니다.
MRC
Management Review Control, 합리적 판단을 요구하는 사항(퇴직충당부채, 대손충당부채 등)에 대한 관리자의 검토 절차를 규정하고 통제하는 문서 입니다.
Walk Through
RCM내에 설계된 업무 프로세스 및 테스트 절차가 맞는지 확인하고 실제 그 업무 프로세스 및 테스트 절차를 그대로 재수행하여 결과값을 확인할 수 있는지 확인하는 수단 입니다.
IPE
Infromation Produced by Entity, 실무자가 실무를 하는 과정에서 회사의 IT 통합 시스템을 통해 전산적으로 만들어 내는 자료가 아니라 개인의 엑셀, 워드 자료 등 실무자 개인의 PC에서 회사의 IT 통합시스템을 통하지 않고 만들어내는 모든 종류의 문서들을 말합니다.
PAD
실무자의 업무 프로세스 과정을 따라 해당업무에 대한 자세한 묘사(설명)를 덧붙이고 해당 프로세스의 이름을 정의하여 해당 업무를 추진하는 유관 부서를 명기한 서류입니다.
ELC
Entity Level Control, 인사, IT, 전사수준 통제가 대표적이며, 대표자의 경영윤리, 부정위험 방지, 이사회, 감사위원회의 활동 및 역할을 규정하고 통제합니다.
PLC
Procces Level Control, 각 현업부서에서 이루어지는 업무절차에 대해 위험통제를 설계 및 운영하는 것을 말합니다.
ITGC
Information Technolgy General Control, 정보기술 일반 통제라 불리고 전산에 대한 권한 관리 및 서버에 대한 정기적인 백업, 방화벽 및 해킹 방지 등 전산을 운영하기 위한 일반적인 업무원칙에 대한 통제를 수립하는 것을 말합니다.
ITAC
Information Technology automated Control, 정보기술 자동 통제라 불리고 재무재표에 반영되는 숫자의 정확성을 높이기 위해 IPE나 EUC에 의해 값이 입력되는 것이 아닌 전표 자동 생성 또는 환차손 자동 계산 등 정보기술을 이용하여 값이 자동으로 반영될 수 있도록 설계하거나 원칙적으로 접근제어툴 등을 이용하여 모든 사용자 기록을 남기고 외부침입자의 접근을 자동으로 막는 것 등을 말합니다.