인공지능 감사의 법적문제 검토

Reviewing the Legal Issues of AI Audit

미국, 영국, 네덜란드, 브라질 등의 감사기관에서는 인공지능시스템에 의한 감사를 수행하여 부정수급의 환수조치, 직무의 위법·부당성 조치, 감사의 적정성에 대한 실효성을 확보하고 있다. 우리나라에서는 인공지능기본법이 2025년에 제정되고, 행정기본법 제20조에서는 기속행위의 행정처분에 대한 인공지능의 자동처분성을 명문화하고 있다. 감사원법과 공공감사에 관한 법률에서는 감사관련 정보시스템을 구축·운영하도록 하고 있으나, 정보시스템에 대한 개념정의를 하고 있지 않으므로 인공지능정보시스템이라고 단정 지울 수 없다. 감사기관의 감사행위의 범위와 대상, 기준, 비밀유지, 감사인공지능 시스템 등록과 인증 등에 관한 명문규정이 없으므로 인공지능 감사의 예측가능성과 투명성, 적법성 등의 확보가 담보되지 않는다. 또한 인공지능 감사의 개념을 인공지능시스템에 대한 감사뿐만 아니라 감사인 또는 감사기관이 인공지능시스템을 활용하는 감사행위 일체를 포함시켜야 한다. 특히 인공지능 시스템에 의한 감사는 내부감사인, 외부감사인 뿐만 아니라 제3자 감사인 제도를 마련할 필요가 있다. 미국 캘리포니아 주에서는 인공지능감사에 관한 법률안이 2025년 2월에 캘리포니아 주 의회에 발의되어 있는 바, 주 정부 감사운영기관의 인터넷상에 인공지능시스템을 구축하여 감사에 관한 정보를 데이터베이스하고 인공지능감사인과 인공지능시스템의 등록 및 인증, 검증 절차의 마련뿐만 아니라 감사정보의 공개와 비밀유지, 인공지능시스템에 제공되어야 할 정보대상, 인공지능 감사의 설명가능성, 감사정보의 10년간 보관의무 등에 관한 사항도 명문화 하고 있으나, 행정기관이나 공공기관에서 인공지능시스템을 의무적으로 도입하도록 규정하고 있지 않다. 이 논문에서는 인공지능 감사의 개념을 정립한 후, 지능정보사회에서의 감사의 인공지능확대가능성과 부패방지의 방안을 검토한다. 또한 우리나라 인공지능법과 감사 관련법에서는 인공지능 감사의 범주가 불명확하므로 이를 명확히 규명하고, 공행정 영역에서의 미국과 네덜란드의 인공지능 감사 사례를 검토·분석하여 우리나라에의 시사점을 강구한다. 또한 인공지능 감사의 법적과제를 ⅰ) 인공지능 감사에 관한 법률의 제정방안, ⅱ) 인공지능감사의 자동결정 허용성, ⅲ) 인공지능감사의 기준과 범위 명확화, ⅳ) 사기방지와 부정수급방지를 위한 인공지능활용에 대한 법적과제, ⅴ) 미래의 감사인과 감사기관을 위한 새로운 기술 역량 강화문제로 5꼭지로 구분하여 검토하고 그 개선방안을 제시한다.

Audit agencies such as the United States, the United Kingdom, the Netherlands, and Brazil conduct audits by artificial intelligence systems to ensure the effectiveness of the return of illegal supply and demand, illegal and unfair measures of duties, and the appropriateness of audits. In Korea, the Framework Act on Artificial Intelligence was enacted in 2025, and Article 20 of the General Act on Public Admiaiatration on Administration stipulates the automatic disposition of artificial intelligence for administrative disposition of binding acts. The Audit Office Act and the Public Audit Act require the establishment and operation of an audit-related information system, but it cannot be concluded as an artificial intelligence information system because it does not define the concept of the information system. Since there are no prestigious regulations on the scope and target of audit activities by audit agencies, standards, confidentiality, registration and certification of audit artificial intelligence systems, etc., securing predictability, transparency, and legality of artificial intelligence audits is not guaranteed. In addition, the concept of artificial intelligence audit should include not only the audit of the artificial intelligence system, but also all audit activities using the artificial intelligence system by auditors or audit agencies. In particular, it is necessary to establish a third-party auditor system as well as internal auditors and external auditors for audit by artificial intelligence systems. The U.S. California bill on artificial intelligence audit was proposed to the California Legislature in February 2025. It establishes an artificial intelligence system on the Internet of state audit and operation agencies to database information on audits, prepare procedures for registration, certification, and verification of artificial intelligence auditors and artificial intelligence systems, as well as disclosure and confidentiality of audit information, the subject of information to be provided to artificial intelligence systems, the explainability of artificial intelligence audits, and the obligation to store audit information for 10 years, but administrative or public institutions do not mandate the introduction of artificial intelligence systems. In this paper, after establishing the concept of artificial intelligence audit, the possibility of expanding artificial intelligence of audit in the intelligent information society and measures to prevent corruption are reviewed. In addition, since the category of artificial intelligence audit is unclear in Korea's artificial intelligence law and audit-related laws, the scope of artificial intelligence audit is clearly identified, and implications for Korea are sought by reviewing and analyzing artificial intelligence audit cases in the United States and the Netherlands in the public administration area. In addition, the legal task of artificial intelligence audit is ⅰ) the enactment of the Artificial Intelligence Audit Act, ⅱ) the acceptability of automatic decision-making of artificial intelligence audit, ⅲ) clarification of the standards and scope of artificial intelligence audit, ⅳ) legal task for the use of artificial intelligence to prevent fraud and illegal supply and demand, and ⅴ) the issue of strengthening new technology capabilities for future auditors and audit institutions are reviewed in five taps and suggested ways to improve them.