금융 IT 감사 수업에서 원장 변경 통제 케이스 학습 경험 결
금융 IT 감사 수업에서 은행 원장 데이터 변경 통제 케이스를 분석하는 과제를 수행했습니다. 원장 데이터는 오류 하나가 재무 전반에 영향을 주기 때문에, 변경 전 승인과 변경 후 검증이 별도 담당자에 의해 수행되어야 한다는 것을 배웠습니다. 케이스에서 인상 깊었던 점은, 변경 담당자가 검증도 함께 수행한 사례에서 오류가 발견되지 않았다는 것입니다. 업무 분리 원칙이 실수보다 의도적 오류를 막기 위한 통제라는 것을 그때 이해했습니다. 아직 실무 경험은 없지만, 독립적 제3자 검증이 왜 필요한지 이 케이스를 통해 명확히 이해했습니다.
업무 분리 원칙이 실수뿐 아니라 의도적 오류도 막기 위한 통제라는 것을 그 케이스에서 다시금 확인했습니다. 변경 담당자가 검증도 담당하면 오류가 발견되지 않는 사례를 그때 처음 이해했습니다.