AI 기반 자동화 도구의 확산이 기업의 리스크 관리 및 컴플라이언스 업무 방식에 새로운 전환점을 제시하고 있다. 최근 개최된 ‘Audit & Beyond’ 행사에서는 감사관리 플랫폼 기업 오딧보드(AuditBoard)가 인공지능(AI)을 활용한 거버넌스 전략을 선보이며 주목을 받았다. 핵심은 일상적인 반복 작업을 AI가 대신 수행하고, 사람은 중요한 의사결정에 집중할 수 있도록 지원하는 체계다.

오딧보드는 현재 포춘 500대 기업의 절반 이상과 협업 중인 것으로 알려졌다. 다양한 국가의 규제 변화에 유연하게 대응하기 위해서는 대규모 조직과 검증된 데이터 인프라가 필수적이라는 판단에서다. 오딧보드는 이를 바탕으로 규제 변화에 따른 불확실성을 통제 가능한 워크플로우로 전환하는 데 초점을 맞추고 있다.

리서치 분석기관 더큐브 리서치(theCUBE Research)의 로브 스트레체이(Rob Strechay) 전무는 오딧보드의 AI 전략을 세 가지 축으로 요약했다. ‘AI 기반 보증(Assurance)’, ‘AI 기반 GRC 생태계(거버넌스, 규제, 컴플라이언스)’, 그리고 ‘AI 기반 인사이트’다. 그는 “오딧보드는 AI를 통해 사람을 대체하는 것이 아니라, 번거로운 업무를 덜어내는 데 방점을 두고 있다”고 설명했다.

이날 스트레체이와 더큐브 진행자 레베카 나이트(Rebecca Knight)는 오딧보드의 발표 내용과 AI 기반 규제 리스크 관리의 향후 방향성을 분석했다. 특히, GDPR과 같은 민감한 규제 프레임워크에 시나리오 계획 수립을 연동하고, 증적 수집 자동화 및 통제 테스트 사전입력 기능 등 다양한 기술적 변화가 소개됐다.

나이트는 “이번 발표의 메시지는 분명하다. 기술은 주인공이 아니라 증폭기이며, 궁극적인 의사결정자는 인간”이라며 기술과 인간의 협업 중심 철학을 강조했다. AI는 도구일 뿐, 최종 통제권은 사용자에게 남겨야 한다는 입장이다.

과거 감사 및 컴플라이언스 책임자로도 활동한 바 있는 스트레체이는 “리스크 평가부터 관련 통제 및 문서화까지 일련의 과정은 기업 내에서 가장 복잡하고 부담스러운 영역”이라며 “이 지점에서 AI는 단순 챗봇 이상의 역할을 할 수 있다”고 분석했다.

이번 행사에서 드러난 동향은, 단순한 프로세스 자동화를 넘어서 AI의 전략적 통합이 컴플라이언스 효율성과 대응 속도를 크게 바꿀 수 있다는 가능성을 시사한다. 데이터 기반 의사결정 시대에 맞춰 AI가 기업 내부 통제 시스템을 어떻게 진화시켜 나갈지 주목된다.