📅 2026.06.01 | 이투데이
💡 핵심 요약
신한금융그룹이 내부회계관리제도(ICFR)에 인공지능(AI)을 접목하는 방안을 추진한다. ‘내부회계 AI 도입 사전 진단 자문 용역’ 입찰을 공고하고 신한은행·신한카드·신한투자증권·신한라이프 등 계열사 12곳을 대상으로 검토에 착수했다. 핵심 과제는 내부회계 문서 자동화·운영평가 자동화·AI 챗봇 구축으로, 변화관리·위험평가·자금부정공시 문서를 AI가 자동 작성하고, 증빙 분석으로 운영평가를 지원하거나 평가조서를 자동 생성하는 기능을 검토한다. 그동안 정확성·책임성이 요구돼 보수적이던 회계·내부통제 영역까지 AI 활용이 확장되는 흐름으로, 신한금융도 데이터 품질·편향·정보보호 대책을 포함한 적용 계획을 요구했다.
- 신한금융, 내부회계관리제도(ICFR)에 AI 접목 — 계열사 12곳 사전 진단 자문 용역 발주
- 핵심 과제: 내부회계 문서 자동화·운영평가 자동화·AI 챗봇(기준서·정책 학습 Q&A)
- 회계·내부통제까지 AI 확장 흐름 — 데이터 품질·편향·정보보호 대책 동반 요구 / 4대 금융지주 모두 AI 본격 도입(KB-리벨리온, 하나-기업여신 심사, 우리-삼성SDS 29개 업무, NH-애자일소다)
📖 알아두면 좋은 용어
- 내부회계관리제도(ICFR) — 회사가 재무제표를 신뢰할 수 있게 작성하도록 내부적으로 갖추는 통제 체계. 자산 보호, 부정 방지, 회계처리의 정확성을 위한 정책·절차를 말하며, 일정 규모 이상 기업은 법으로 구축·운영·평가가 의무화돼 있다.
- 운영평가·평가조서 — 내부통제가 1년 동안 실제로 잘 작동했는지 점검하는 것이 ‘운영평가’이고, 그 점검 과정과 근거를 기록한 문서가 ‘평가조서’다. 통제별로 증빙을 모아 테스트한 결과를 정리하는 작업으로, 시간과 인력이 많이 드는 영역이라 AI 자동화 수요가 크다.
- 자금부정공시(자금 부정 통제) — 횡령·유용 등 자금 관련 부정을 막기 위한 통제와, 그 위험을 공시·관리하는 절차. 내부회계관리제도에서 부정위험 대응의 핵심 영역으로, AI가 변화관리·위험평가 문서를 자동 작성하는 대상으로 검토된다.
📚 관련 기준 본문
1. 외부감사법 제8조 — 내부회계관리제도의 운영
이 사안의 근거가 되는 조항으로, 내부회계관리제도의 구축·운영·평가 의무를 규정한다.
■ 제8조 — 내부회계관리제도의 구축·운영
회사는 신뢰할 수 있는 회계정보의 작성·공시를 위하여 내부회계관리제도를 갖추어야 한다. 대표자는 내부회계관리제도의 운영실태를 점검하여 이사회 및 감사(위원회)에 보고하고, 감사(위원회)는 그 운영실태를 평가하여 이사회에 보고하여야 한다.
※ 내부회계관리제도는 법상 의무이며, 문서화·운영평가·보고가 핵심 부담이다. 신한금융이 AI로 자동화하려는 ‘문서 작성·운영평가·평가조서 생성’은 모두 이 제도가 요구하는 업무를 효율화하려는 시도다. 단, 책임 주체(대표자·감사위원회)는 여전히 사람이라는 점이 중요하다.
2. 내부회계관리제도 설계·운영 개념체계(모범규준)
■ 통제활동·정보와 의사소통·모니터링
내부회계관리제도는 ① 통제환경, ② 위험평가, ③ 통제활동, ④ 정보 및 의사소통, ⑤ 모니터링의 다섯 가지 구성요소로 이루어진다(COSO 프레임워크). 회사는 신뢰성 있는 재무보고를 저해하는 위험을 식별·평가하고, 이를 통제하기 위한 활동을 설계·운영하며 그 효과를 지속적으로 모니터링하여야 한다.
※ 신한금융이 자동화 대상으로 꼽은 ‘변화관리·위험평가 문서'(위험평가), ‘증빙 분석·운영평가'(통제활동·모니터링), ‘기준서 학습 챗봇'(정보와 의사소통)은 모두 이 다섯 구성요소에 대응한다. AI는 위험평가·모니터링의 효율을 높이는 도구로 기능하되, 통제의 설계·판단 책임 자체를 대체하지는 않는다.
3. 회계감사기준서(KSA) 제315호 — IT환경과 자동화된 통제
■ IT의 이용에서 생기는 위험
감사인은 기업이 정보를 처리하기 위하여 사용하는 IT환경을 이해하여야 하며, IT의 이용에서 생기는 위험(부적절한 데이터 접근·변경, 부정확한 처리, 데이터 무결성 훼손 등)과 그 위험에 대응하는 일반IT통제를 평가하여야 한다.
※ 내부회계에 AI를 도입하면 새로운 IT위험이 생긴다. 학습 데이터의 품질·정합성, 누락·편향, 모델의 설명가능성, 정보보호가 그것이다. 신한금융이 입찰에서 데이터 품질·편향 대응·정보보호 대책을 요구한 것은, AI 통제 자체가 KSA 315호상 새로운 검증 대상(일반IT통제)이 됨을 의식한 조치다. 신한은행 관계자도 “최근 생성형 AI와 데이터 분석 기술이 고도화되면서 내부회계관리제도 업무에도 디지털 기술을 적용할 수 있는 환경이 마련됐다”며 “AI 도입 사전 진단을 통해 기존 업무 체계의 효율성을 높이고 활용 가능성을 점검하기 위한 차원”이라고 설명했다.
🔍 시사점
- AI가 ‘상담·영업’을 넘어 ‘회계·통제’로 — 그동안 금융권 AI는 고객 응대·영업 지원에 집중됐다. 정확성·책임성이 요구돼 보수적이던 회계·내부통제 영역까지 AI가 들어오는 것은, 생성형 AI 신뢰도가 핵심 관리 업무에 쓸 만한 수준에 이르렀다는 업계 판단을 보여준다.
- 문서·평가조서 자동화의 실익이 크다 — 내부회계는 통제별 문서화·증빙 수집·평가조서 작성에 막대한 인력·시간이 든다. 반복적·정형적 작업이 많아 AI 자동화의 효율 개선 여지가 크고, 결산·평가 시즌의 업무 부담을 크게 줄일 수 있다.
- ‘효율화’와 ‘책임’의 경계가 관건 — AI가 문서를 만들고 평가를 지원해도, 내부회계 운영실태 보고·평가의 법적 책임은 대표자·감사위원회에 있다. AI 산출물을 검증·승인하는 인적 통제가 부실하면, 자동화가 오히려 새로운 통제 리스크가 된다. ‘사람이 최종 책임진다’는 원칙이 유지돼야 한다.
- AI 자체가 새로운 통제·검증 대상 — AI를 통제 수단으로 쓰면, 그 AI의 데이터 품질·편향·설명가능성·정보보호가 새로운 위험이 된다. KSA 315호상 일반IT통제 관점에서 AI 모델·데이터에 대한 통제를 별도로 설계해야 하며, 감사인도 이를 검증 대상으로 본다.
- 그룹 차원 표준화의 기회 — 12개 계열사를 한꺼번에 진단하는 것은, 흩어진 내부회계 데이터·문서 체계를 그룹 표준으로 정비할 기회다. AI 도입을 계기로 계열사 간 통제 방법론·데이터 정의를 통일하면, IFRS18 등 다른 회계 과제 대응에도 시너지가 난다.
- 4대 금융지주 AI 경쟁 본격화·감독당국 ‘AI 위험관리’ 주문과 맞물림 — 신한 외에도 KB금융은 리벨리온(국산 AI 반도체)과 MOU, 하나은행은 기업여신 심사 AI 시스템을 올해 3월 전 영업점에 도입, 우리은행은 삼성SDS와 CRM·WM·FDS 등 29개 업무에 AI 에이전트 도입 추진, NH농협은행은 애자일소다와 은행권 첫 AI기업 직접 지분투자 등 4대 금융지주 모두 AI 활용을 확대하고 있다. 금융당국이 AI 활용 확대에 따른 위험관리·내부통제 강화를 주문하는 흐름과도 맞닿아 있어, 회계·내부통제에 AI를 쓰려면 모델 거버넌스·검증 체계를 함께 갖춰야 하며, 이는 향후 감독·감사의 점검 포인트가 될 전망이다.