내부감사 보고서 생성 파이프라인. 감사 범위 설정부터 체크리스트, 발견사항, 개선 권고, 추적 대장까지 에이전트 팀이 협업 생성한다. '감사 보고서 작성해줘', '내부감사 준비', '감사 체크리스트 만들어줘', '감사 발견사항 정리', '시정조치 계획', '감사 추적 대장', '컴플라이언스 감사', '운영 감사 보고서' 등 내부감사 전반에 이 스킬을 사용한다. 외부 회계감사, 세무조사, 법적 소송 관련 감사는 이 스킬의 범위가 아니다.
감사 범위 설정부터 체크리스트 작성, 발견사항 분석, 개선 권고, 이행 추적 대장까지 에이전트 팀이 협업 생성한다.
에이전트 팀 — 5명이 SendMessage로 직접 통신하며 교차 검증한다.
| 에이전트 | 파일 | 역할 | 타입 |
|---|---|---|---|
| scope-designer | .claude/agents/scope-designer.md | 감사 범위, 기준, 계획 설계 | general-purpose |
| checklist-builder | .claude/agents/checklist-builder.md | 통제항목, 테스트 절차, 증빙 | general-purpose |
| findings-analyst | .claude/agents/findings-analyst.md | 발견사항 4C 분석, 근본 원인 | general-purpose |
| recommendation-writer | .claude/agents/recommendation-writer.md | 시정조치, 이행 계획, 우선순위 |
| general-purpose |
| tracking-manager | .claude/agents/tracking-manager.md | 추적 대장, 에스컬레이션, 종결 | general-purpose |
_workspace/ 디렉토리를 프로젝트 루트에 생성한다_workspace/00_input.md에 저장한다_workspace/에 복사하고 해당 Phase를 건너뛸지 판단한다| 순서 | 작업 | 담당 | 의존 | 산출물 |
|---|---|---|---|---|
| 1 | 감사 범위 설계 | scope | 없음 | _workspace/01_audit_scope.md |
| 2 | 체크리스트 작성 | checklist | 작업 1 | _workspace/02_audit_checklist.md |
| 3 | 발견사항 분석 | findings | 작업 1, 2 | _workspace/03_audit_findings.md |
| 4 | 개선 권고 | recommendation | 작업 3 | _workspace/04_recommendations.md |
| 5 | 추적 대장 | tracking | 작업 3, 4 | _workspace/05_tracking_ledger.md |
이 워크플로우는 순차 실행이 기본이다. 감사는 단계별 의존성이 강하므로 병렬화 여지가 제한적이다.
팀원 간 소통 흐름:
오케스트레이터가 최종 종합 감사 보고서를 생성한다:
_workspace/ 내 모든 파일을 확인한다_workspace/06_final_report.md에 종합 보고서를 생성한다:
| 사용자 요청 패턴 | 실행 모드 | 투입 에이전트 |
|---|---|---|
| "내부감사 보고서 전체 만들어줘" | 풀 파이프라인 | 5명 전원 |
| "감사 체크리스트만 만들어줘" | 체크리스트 모드 | scope + checklist |
| "이 발견사항에 대한 권고 작성해줘" | 권고 모드 | findings + recommendation |
| "감사 추적 대장만 만들어줘" | 추적 모드 | tracking 단독 |
| "이전 감사 후속 점검" | 후속 모드 | scope(축소) + findings + tracking |
기존 자료 활용: 사용자가 기존 체크리스트, 발견사항 등을 제공하면 해당 파일을 _workspace/에 복사하고 해당 에이전트는 건너뛴다.
| 전략 | 방식 | 용도 |
|---|---|---|
| 파일 기반 | _workspace/ 디렉토리 | 주요 산출물 저장 및 공유 |
| 메시지 기반 | SendMessage | 실시간 핵심 정보 전달, 수정 요청 |
| 태스크 기반 | TaskCreate/TaskUpdate | 진행 상황 추적, 의존 관계 관리 |
| 에러 유형 | 전략 |
|---|---|
| 감사 기준 불명확 | COSO 프레임워크를 기본 적용, 사용자에게 기준 확인 요청 |
| 감사 대상 정보 부족 | 사용자에게 인터뷰 질문 목록 제시, 답변 기반 작업 |
| 발견사항 없음 | "적합" 결론으로 보고서 작성, 예방적 개선 제안 포함 |
| 증빙 부족 | 잠정 발견사항으로 기록, 추가 증빙 수집 계획 수립 |
| 에이전트 실패 | 1회 재시도 → 실패 시 해당 산출물 없이 진행, 보고서에 명시 |
프롬프트: "IT 부서의 정보보안 내부감사 보고서를 만들어줘. ISO 27001 기준으로 접근통제, 변경관리, 백업 영역을 감사해야 해" 기대 결과:
프롬프트: "이 발견사항 목록으로 개선 권고안이랑 추적 대장 만들어줘" + 발견사항 파일 기대 결과:
_workspace/03_audit_findings.md로 복사프롬프트: "우리 회사 전체 내부감사 해줘, 뭘 봐야 할지 모르겠어" 기대 결과:
| 확장 스킬 | 경로 | 대상 에이전트 | 역할 |
|---|---|---|---|
| internal-control-framework | .claude/skills/internal-control-framework/skill.md | scope-designer, checklist-builder | COSO 프레임워크, 위험 기반 감사, 통제 테스트 |
| finding-classification | .claude/skills/finding-classification/skill.md | findings-analyst, recommendation-writer | 발견사항 4등급, 4C 보고, 근본원인, 이행 추적 |