예시 답변 1
약 94초
SOX 내부 통제 개념 이해·업무 연결 중심으로 푸는 결
SOX(Sarbanes-Oxley Act)는 미국 상장 기업의 재무 보고 신뢰성을 확보하기 위한 내부 통제 프레임워크로 알고 있습니다.
핵심은 경영진이 내부 통제 시스템의 설계와 운영 효과성을 직접 평가하고 서명하도록 요구한다는 점입니다. `IT` 통제와 재무 프로세스 통제를 함께 다루는 구조라서, ERP 시스템 접근 권한 관리나 변경 이력 로그 같은 IT 관련 통제 항목이 실무에서 중요하게 다뤄집니다.
인턴 기간에 내부 감사 보조 작업을 할 때, 접근 권한 검토 항목을 담당자와 같이 확인하는 작업을 경험했습니다. 누가 어떤 시스템에 접근 가능한지를 정기적으로 검토하는 것이 왜 중요한지를 그때 실감했습니다. SOX 전체를 깊이 있게 다뤄본 것은 아니지만, 내부 통제가 단순한 규정 준수가 아니라 실제 리스크를 관리하는 구조라는 관점은 공부를 통해 갖게 됐습니다.