멘토지원
파트너스
현직자 클래스
멘토 찾기
Best 질문답변
IT 감사 업무, CISA와 CIA 자격증을 따야 할까요?
SK 하이닉스 · IT
3달 전
💬 멘티의 질문

멘토님, 인서울 대학교 4학년을 재학 중인 학생입니다. 제가 목표로 하는 커리어를 가지신 멘토님이 계셔서 질문을 남기게 되었습니다.


저는 감사라는 업무에 흥미가 생겨 2년간 KICPA를 준비한 경험이 있습니다. 최근 자격증 공부를 그만두고 취업을 하기 위해서 전공과 회계감사 간의 연관성을 탐색하던 중, IT 감사와 내부통제, 내부회계 관리 제도에 대해 흥미를 가지게 되었습니다.


그리고 해당 업무에 적합한 CISA와 CIA 자격증이 있다는 것도 알게 되었으나, 수강료와 응시료가 만만치 않아 우선 정보처리기사 자격증과 재경관리사 자격증 취득을 준비하고 있습니다.


©Ales Nesetril


이러한 과정에서 현재 준비하고 있는 정보처리기사와 재경관리사가 내부통제 및 내부회계 관리 제도로의 커리어에 적합한 자격증인지 확신이 들지 않아 멘토님께 질문을 남기게 되었습니다.


그리고 해당 분야의 전문가가 되기 위해서 추가로 갖춰야 할 역량이나 경험이 있는지 궁금합니다.


만약 제 계획이나 생각에 대한 잘못된 점이 있다면, 말씀해 주시면 감사드리겠습니다.


정말 멘토님과 같은 길을 걷고 싶습니다. 제 질문에 부족한 점이 많지만 소중한 시간 내어 읽어주셔서 감사합니다.


💬 문장홍 멘토의 답변

CPA 시험도 준비해 보셨고, 정보처리기사와 재경관리사까지도 알아보실 만큼 열정 넘치는 멘티님, 질문 잘 주셨습니다.


결론부터 말씀드리면, 멘티님은 CISA 취득을 고려하시는 게 가장 현실적이고 가성비 적합할 것으로 보이고, IT 감사 업무를 필수적으로 수행해야 하는 회계법인의 IT 감사 조직에 인턴십/계약직부터 알아보시어 실무 경험을 동시에 해보실 것도 추천합니다.


제가 잠깐 멘티님 전공의 커리큘럼을 살펴보니, 매 학기마다 IT 기반 감사, 내부통제, 보안 기획/정책 등 밀접한 관련이 있는 지식을 습득하고 계실 듯한데요. 보안 분야는 기본적으로 위협이나 취약성을 식별하는 단계를 매우 중요하게 여기고, 상황과 사건을 대하는 Mindset 이 감사 분야의 Risk Based Approach와 비슷하여 꽤 유리한 전공으로 이미 알고 계실 듯합니다. 그리고 이것에 만족하지 않고 직업적 소명 의식과 전문성에 더욱 관심을 갖고 적극적으로 자격 취득을 알아보고 계시는 점… 높이 삽니다! 멋지세요


특화된 역량을 갖추어 취업에 유리할 전문자격을 고려한다면, 감사/입증 업무(Attestation) 및 내부통제 Framework를 다루는 CISA나 CIA가 연관성이 높고, 이는 IT 감사나 내부통제 업무 관련 취업에도 유리하십니다.


<멘티님을 위한 특별한 Tip>

전공 커리큘럼과 IT 감사 및 내부통제가 무척 밀접한 연관이 있고, 특히 IT 보안 전문성에 기초하는 Risk Based 업무 역량을 키워 간다면 경력이 쌓여가며 어디서든 환영받으실 것 같습니다.


CISA를 먼저 취득하고 정규 채용에 도전하는 것보다, 공부와 동시에 인턴/계약직에 먼저 도전해보세요. 면접 시 CISA 준비하고 있음을 어필하시면 채용 가능성 높을 겁니다. 업무 과정과 결과물을 공부 내용과 함께 비교해 보면 전공지식이 더해져 높은 이해가 가능, 실제론 어렵지 않게 자격 취득하실 듯합니다.


또한, 정규직 채용 이후 CISA 취득하시면 시험 비용 & 매년 자격 유지 비용을 회사에서 지원해 줄 수 있을 테니 가성비를 더욱 높여 봅시다!(Big 4 회계법인은 기본. 요샌 로컬도 지원해 준다는 얘기가 있었어요)


CIA는 IT 감사 영역 보다 더 넓게 내부감사, 윤리경영 등 ERM 분야를 다루기도 하고, 자격 취득 총비용이 CISA 보다 높아 가성비가 좋지 못합니다. 경력이 좀 쌓이고서 내부통제/내부감사/윤리경영 분야 재직 요할 시엔 큰 도움이 됩니다.


©hannah joshua


<참고 하실만한 조언>

최근 IT 감사나 내부통제가 기업의 재무정보와 보고서의 작성 과정~결과를 뒷받침해주는 ‘실효성‘으로 널리 알려지고 있는 것이 사실입니다만, ‘Risk Based’ 업무 관련 직무가 반드시 재무/회계 분야에만 있지 않으며, 그 전문성 또한 재무/회계 학문에서만 기초한다고 보기도 어렵습니다.


되려 역사적 재무/회계 정보를 ’기록&관리’하는 수단인 IT가 높은 수준의 기술과 기능으로 편의성과 합리성을 구현해 주고 있다,라는 시각으로 이쪽 분야를 바라보는 관점을 가져 보셨으면 합니다.


재무/회계 관련 지식과 경험은 굳이 CPA 자격이 아니어도 회계법인 소속 IT 감사인으로 취업하시면 그 안에서도 충분히 학습/훈련받고 관련 감사 실무도 해보실 수 있으며, CISA 취득 후 CIA 도전하시는 경우 IT 과목 bypass 하여 회계 영역에만 집중하실 수 있을 테니 재무/회계 역량은 당장 준비하시기 보다는 점진적이고 효과적인 방법으로 습득 해보실 것을 추천합니다. 


정보처리기사와 재경관리사 자격은 IT 감사와 내부통제에 밀접한 관련은 없겠지만, 추후에 멘티님이 이를 본인만의 차별성/스킬로 활용하실 수는 있겠죠. 뭐든 전문자격은 쓰일 데가 있다고들 하잖아요?


다만 이쪽 일은 Spec을 준비 하기보다는 기본과 원칙을 잊지 않는 전문성으로, 늘 새롭게 배우는 자세로 여러 분야의 업무들을 공부하고 객관적으로 바라보고 경험과 경력을 쌓는 것이 더욱 도움이 되는 것 같습니다. 저도 여전히 타 전공서적, 기준서, 심지어 타 업무 부서 매뉴얼도 심심찾게 찾아보고 있습니다.


감사인은 피감인을 측정/평가하는 관점인 동시에 여러 이해관계자들 간 긴밀한 소통을 주도해가는 역할이 훨씬 중요하니까, 자격증은 위에 언급한 1~2가지 외엔 특별히 뭐가 더 좋고 유리하다고 느껴지진 않습니다.


저의 답변이 도움 되길 바랍니다.



정성스럽고 친절한 답변 너무 감사드립니다. 멘토님께서 추천해 주신 것처럼 CISA를 준비해 보면서 다양한 인턴을 알아보겠습니다! 언젠간 멘토님을 필드에서 뵙게 될 그날을 상상하며 준비하겠습니다 다시 한번 답변 감사드립니다.

문장홍 멘토
SK 하이닉스 · IT
전문/특수
총 경력 18년차.
저는 회계법인에서 회계/IT 감사와 내부통제 관련 업무로 다양하고도 오랜 경험을 해왔고
좋은 분들과 열정적으로 즐겁게 일해온 아름다운 추억을 안고서 현업으로 이직에 성공 했습니다.
돌아보니 회계/IT 감사 업무와 통제 영역 뿐만 아니라 데이터 분석과 프로세스 개선 등 꽤나 폭넓은 스펙트럼을 갖게 된 것 같습니다.
지금은 기업 내부의 IT 통제들을 기획하고, 관리하며 대내외 감사 인증 및 유관 구성원들의 역량 향상을 위해 다양한 활동을 하고 있습니다.
이제는 동종 업계의 동료/선배님들, 후배님들과 함께
더 넓은 마음으로 소통하고, 또 다른 가치를 찾아가는 여정을 맞이 하고자 합니다.
우리 함께 성장하는 기회를 만들어 가시죠^^
같은 직무를 다룬 글
전문/특수
약 5년 전
인기 있는 글
연구/설계
약 6년 전