SOX 제정 배경과 위험 평가 중심 내부 통제 설계 개념을 수업 학습과 연결해 설명한다
SOX(사베인스-옥슬리법)는 회계 부정을 방지하기 위해 미국에서 만들어진 규정인데, 상장기업의 재무보고 신뢰성을 내부 통제로 보증하도록 요구합니다. 수업에서 엔론 사태 이후 이 법이 만들어진 배경을 배웠는데, 경영진의 재무제표 서명 책임을 명시화한 게 핵심이었습니다. 내부 통제를 설계할 때 가장 중요한 건 위험 평가(Risk Assessment)라고 배웠습니다. 어떤 계정이나 프로세스에서 오류나 부정이 생길 위험이 높은지를 먼저 파악하고, 거기에 통제 활동을 집중하는 방식입니다. 처음에 내부 통제를 '감사를 통과하기 위한 서류 작업'으로만 봤는데, 실제로는 운영 프로세스 자체의 신뢰도를 높이는 구조라는 걸 이해하게 됐습니다. 제가 이론으로 배운 수준이라 실무 세부는 더 익혀야 하지만, 위험 기반 접근이 핵심이라는 이해는 갖추고 있습니다.