한국GPT협회 · 교보생명 경영감사팀
AI를 활용한 감사 부적정 사례 탐지
Gemini를 활용하여 법인카드 부정사용, 계약 규정 위반, 사규 위반, 작성계약을 탐지하는 실무 교육
CHAPTER 0
도입: 교육 개요 및 마크다운 기초
감사 업무에서 AI 활용의 가치를 이해하고 실습 환경을 준비합니다
교육 개요
교육 목표
- Gemini를 활용하여 법인카드 사용내역, 보험계약 데이터 등에서 부적정 사례를 탐지할 수 있다.
- 감사 업무에 AI를 적용하는 구체적인 프롬프트 작성법을 익힌다.
- AI 분석 결과를 해석하고, 감사 보고서 작성에 활용할 수 있다.
교육 구성
| 구분 | 내용 | 시간 |
|---|---|---|
| 도입 | 감사 업무에서 AI 활용의 가치 | 10분 |
| 1장 | 경비 부적정 사용 탐지 | 40분 |
| 2장 | 계약업무 규정 위반 탐지 | 20분 |
| 3장 | 사규(규정/세칙/기준) 위반 탐지 | 15분 |
| 4장 | 작성계약(가공계약) 탐지 | 25분 |
| 마무리 | 유의사항 및 Q&A | 10분 |
실습 도구
- Gemini : 파일 업로드 및 데이터 분석 기능 활용
- 실습 진행 방식 : 설명 → 시연 → 실습
실습 파일 구성
실습1_경비부적정사용/ ├── 법인카드_사용내역.csv ← 100건 데이터 (Gemini 업로드용) └── 경비부적정_탐지.py ← 탐지 로직 파이썬 코드 실습2_계약업무규정위반/ ├── 계약업무_규정집.md ← 계약업무 처리규정 전문 ├── 계약서_샘플_01~05.md ← 계약서 샘플 5건 (위반 패턴 내장) 실습3_사규위반/ ├── 사규_규정집.md ← 출장/보안/문서/근태/자산 규정 ├── 업무처리_사례_01~05.md ← 업무처리 사례 5건 (위반 패턴 내장) 실습4_작성계약/ ├── 보험계약_데이터.csv ← 100건 데이터 (Gemini 업로드용) └── 작성계약_탐지.py ← 탐지 로직 파이썬 코드
마크다운(Markdown) 기초
이 교육의 실습 자료(규정집, 계약서, 프롬프트 등)는 모두 마크다운(.md) 형식으로 작성되어 있다. 마크다운은 AI와 소통할 때 가장 효과적인 문서 형식이므로 기본 문법을 이해해 두면 좋다.
마크다운이란
- 간단한 기호로 문서의 구조와 서식을 표현하는 경량 문서 형식
- AI가 문서 구조(제목, 목록, 표 등)를 정확히 인식하므로, 프롬프트 작성이나 자료 전달에 적합
.md파일은 메모장으로 열 수 있고, VS Code 등에서 미리보기(Preview)가 가능
핵심 문법 요약
| 문법 | 입력 | 결과 |
|---|---|---|
| 제목 | # 제목 / ## 소제목 / ### 소소제목 | 크기별 제목 (# 개수로 계층 표현) |
| 굵게 | **굵은 글씨** | 굵은 글씨 |
| 목록 | - 항목1 | 글머리 기호 목록 |
| 번호 목록 | 1. 항목1 | 번호 매기기 목록 |
| 표 | 아래 예시 참고 | 표 |
| 코드 블록 | 백틱 3개로 감싸기 | 프롬프트, 코드 작성 시 사용 |
| 인용 | > 인용문 | 들여쓰기된 인용 블록 |
표 작성법
| 이름 | 부서 | 직급 | |------|------|------| | 김민수 | 영업지원팀 | 과장 | | 이정호 | 마케팅팀 | 과장 |
결과:
| 이름 | 부서 | 직급 |
|---|---|---|
| 김민수 | 영업지원팀 | 과장 |
| 이정호 | 마케팅팀 | 과장 |
프롬프트에서 마크다운 활용
AI에게 프롬프트를 작성할 때 마크다운 기호를 사용하면 AI가 지시 사항의 구조를 더 정확히 이해한다.
다음 데이터를 분석해줘. ← 지시문 ## 분석 기준 ← 제목으로 구분 - 기준 1: 동일 주소 2명 이상 ← 목록으로 항목 구분 - 기준 2: 월말 집중 비율 50% ## 출력 형식 ← 별도 섹션 - 표 형식으로 정리 - 위험도(상/중/하) 표시
팁 : 실습 중 프롬프트를 작성할 때, 하이픈(
-)으로 항목을 구분하고 샾(#)으로 섹션을 나누면 AI 응답의 품질이 높아진다.도입: 감사 업무에서 AI 활용의 가치
왜 감사에 AI인가
감사 업무의 핵심은 방대한 데이터에서 이상 징후를 찾아내는 것이다. 기존에는 사람이 엑셀 데이터를 하나하나 검토하거나, 샘플링 방식으로 점검했다. AI를 활용하면 다음이 가능하다.
- 전수 검사 : 수천~수만 건의 데이터를 한번에 분석
- 패턴 탐지 : 사람이 놓치기 쉬운 반복 패턴, 이상 징후를 자동 식별
- 분석 관점 확장 : AI에게 "다른 의심 포인트가 있는지" 물어보면, 감사자가 미처 생각하지 못한 관점을 제시
- 보고서 초안 작성 : 탐지된 사항을 감사 보고서 형식으로 정리
Gemini 데이터 분석 기능
Gemini는 CSV, Excel 파일을 직접 업로드하여 분석할 수 있다.
- 파일 업로드 → Gemini가 데이터 구조를 자동으로 파악
- 자연어로 분석을 지시하면 Python 코드를 자동 생성하여 실행
- 분석 결과를 표, 그래프 등으로 시각화 가능
실습 진행 흐름
각 실습은 다음 4단계로 진행한다.
- 데이터/자료를 Gemini에 업로드
- Gemini와 토론하며 검출 논리를 설계
- 설계한 논리를 Gemini가 파이썬 코드로 변환
- 코드를 실행하여 잠재적 부정을 적발하고, 감사자에게 제안
CHAPTER 1
경비 부적정 사용 탐지
법인카드 사용내역 데이터에서 부적정 사용 패턴을 AI로 탐지합니다 (40분)
1장. 경비 부적정 사용 탐지
학습 목표
- 법인카드 사용내역 데이터에서 부적정 사용 패턴을 AI로 탐지할 수 있다.
- 부적정 유형별 탐지 프롬프트를 작성할 수 있다.
📦 실습 파일 다운로드
📄
100건 가상 법인카드 사용내역 데이터 (Gemini 업로드용)
📄
심화 실습용 엑셀 파일
📄
탐지 로직 파이썬 코드 (완성본, 결과 비교용)
1.1 부적정 유형과 탐지 포인트
(1) 자택 근처 법인카드 사용
- 의심 상황 : 사용자의 자택 주소와 법인카드 사용처 주소가 근접한 경우
- 탐지 포인트 : 사용처 주소와 자택 주소의 동(洞)/구(區) 일치 여부, 주말·공휴일 사용, 퇴근 이후 시간대 사용
(2) 동일 시간대·동일 점포 반복 사용
- 의심 상황 : 특정 사용자가 같은 가맹점에서 유사한 시간대에 반복적으로 결제
- 탐지 포인트 : 동일 사용자 + 동일 가맹점 조합의 빈도 분석, 업무 관련성이 낮은 업종(예: 주류, 골프 등)
(3) 법인카드 분할 결제
- 의심 상황 : 1회 사용 한도 또는 건당 기준 금액을 회피하기 위해 동일 가맹점에서 같은 날 여러 번에 나눠 결제
- 탐지 포인트 : 동일 날짜 + 동일 가맹점에서 2건 이상 결제, 분할 결제 합계가 기준 금액 근처
(4) 사업비 기준 위반 경비 사용
- 의심 상황 : 1인당 식대 기준, 회당 접대비 한도 등 사업비 지급 기준을 초과하여 사용
- 탐지 포인트 : 건당 금액이 기준 초과, 사용 목적과 업종 불일치, 비정상적 시간대 사용
1.2 실습 데이터 안내
법인카드_사용내역.csv 파일에 100건의 가상 법인카드 사용내역이 들어 있다.
데이터 컬럼 구성
| 컬럼 | 설명 |
|---|---|
| 사용일시 | 결제 일시 (YYYY-MM-DD HH:MM) |
| 사용자 | 카드 사용자명 |
| 부서 | 소속 부서 |
| 사용처 | 가맹점명 |
| 업종 | 한식, 일식, 주류, 카페, 양식, 치킨 등 |
| 사용처주소 | 가맹점 소재지 |
| 금액 | 결제 금액 (원) |
| 사용자자택주소 | 사용자 자택 주소 |
| 사용목적 | 고객접대, 팀회식, 점심식사 등 |
| 참석인원 | 식사 참석 인원 수 |
사업비 기준 (가상)
| 항목 | 기준 |
|---|---|
| 1인당 점심식대 한도 | 15,000원 |
| 건당 접대비 한도 | 300,000원 |
| 주류 업종 | 사전 승인 필요 |
데이터에 내장된 주요 의심 패턴
| 대상자 | 의심 유형 | 패턴 |
|---|---|---|
| 이정호 (마케팅팀) | 자택 근처 + 반복 사용 | 자택(마포구 연남동) 근처 주류 업종 10회 이상 |
| 김민수 (영업지원팀) | 분할 결제 | 강남BBQ, 역삼스테이크에서 반복적 분할 결제 (합산 시 한도 초과) |
| 최영진 (총무팀) | 자택 근처 + 분할 결제 | 자택(관악구 봉천동) 근처 집중, 관악갈비/봉천횟집 분할 결제 |
| 정다영 (인사팀) | 자택 근처 + 분할 결제 | 자택(노원구 상계동) 근처, 노원삼겹살/노원치킨 분할 결제 |
| 한승우 (영업팀) | 자택 근처 + 분할 결제 | 자택(영등포구 당산동) 근처 주류, 당산포차/당산횟집 분할 결제 |
1.3 실습 진행
STEP 1: 데이터 업로드
법인카드_사용내역.csv 파일을 Gemini에 업로드한다.
STEP 2: Gemini와 토론하며 검출 논리 설계
업로드 후, 아래 프롬프트로 Gemini와 대화하며 탐지 논리를 함께 설계한다.
STEP 2 프롬프트 — 탐지 논리 설계
이 법인카드 사용내역 데이터를 분석하여 부적정 사용을 탐지하려고 해. 탐지하려는 부적정 유형은 다음 4가지야: 1. 사적 사용이 의심되는 자택 근처에서의 법인카드 사용 2. 특정 동일 시간대, 동일 점포에서의 지속적 법인카드 사용 3. 법인카드 분할 결제 4. 사업비 기준을 위반한 경비 사용 먼저 데이터 구조를 파악하고, 각 유형별로 어떤 논리로 탐지하면 좋을지 제안해줘.
Gemini가 제안한 탐지 논리를 검토하고, 필요하면 아래와 같이 기준을 구체화한다.
STEP 2 프롬프트 — 탐지 논리 구체화
좋아. 탐지 논리를 더 구체화하자. 1. 자택 근처 사용: 사용처주소와 자택주소의 '구' 또는 '동'이 일치하는 건. 특히 18시 이후, 주말 사용은 의심도를 높여줘. 2. 동일 점포 반복: 동일 사용자+동일 가맹점 3회 이상. 주류/유흥 업종은 우선 표시. 3. 분할 결제: 동일 날짜+동일 사용자+동일 가맹점에서 2건 이상, 시간 간격 60분 이내. 합산 금액이 30만원 초과하면 한도 회피 의심. 4. 사업비 기준 위반: - 점심식대: 금액 ÷ 참석인원 > 15,000원 - 접대비: 건당 300,000원 초과 - 주류 업종은 전건 추출 (사전승인 확인 필요) 이 논리로 파이썬 코드를 작성해줘.
STEP 3: 파이썬 코드 생성 및 실행
Gemini가 생성한 파이썬 코드를 실행하여 탐지 결과를 확인한다.
참고:
경비부적정_탐지.py에 완성된 탐지 코드가 있다. 실습 시 Gemini가 생성한 코드와 비교해볼 수 있다.STEP 4: 탐지 결과 검토 및 보고서 작성
탐지 결과를 확인한 후, 아래 프롬프트로 감사 보고서 초안을 작성한다.
STEP 4 프롬프트 — 감사 보고서 초안
위 탐지 결과를 종합하여 감사 보고서 초안을 작성해줘. 포함 사항: - 분석 개요 (데이터 범위, 분석 기간, 총 건수) - 유형별 탐지 결과 요약 - 주요 의심자 프로필 (사용자별 의심 사유 정리) - 후속 조치 권고사항 - 표 형식으로 깔끔하게 정리해줘
1.4 탐지 프롬프트 (개별 사용 가능)
실습 시간이 부족하거나, 개별 유형만 빠르게 분석하고 싶을 때 아래 프롬프트를 사용한다.
자택 근처 사용 탐지
자택 근처 사용 탐지 프롬프트
첨부한 법인카드 사용내역 데이터를 분석해줘. 분석 요청: - 사용처주소와 사용자자택주소가 같은 '구' 또는 같은 '동'에 해당하는 건을 모두 찾아줘 - 해당 건들을 사용자별로 그룹핑해서 보여줘 - 특히 퇴근 시간 이후(18시 이후)나 주말에 자택 근처에서 사용한 건을 별도로 표시해줘 - 사적 사용 가능성이 높은 순서대로 정렬하고, 의심 사유를 함께 정리해줘
분할 결제 탐지
분할 결제 탐지 프롬프트
첨부한 법인카드 사용내역에서 분할 결제가 의심되는 건을 찾아줘. 탐지 기준: - 같은 날짜에 같은 사용자가 같은 가맹점에서 2회 이상 결제한 건 - 결제 시간 간격이 60분 이내인 건 - 분할된 건들의 합계 금액도 함께 계산해줘 - 합산 금액이 30만원을 초과하면 '한도 회피 의심'으로 표시해줘 - 분할 결제로 의심되는 이유를 건별로 설명해줘
동일 점포 반복 사용 탐지
동일 점포 반복 사용 프롬프트
첨부한 법인카드 사용내역에서 특정 가맹점을 반복적으로 사용하는 패턴을 찾아줘. 탐지 기준: - 동일 사용자가 동일 가맹점을 3회 이상 사용한 경우 - 사용자별 + 가맹점별 사용 빈도를 집계해줘 - 반복 사용 가맹점의 업종도 함께 표시해줘 - 주류, 유흥 등 업무 관련성이 낮은 업종의 반복 사용 건을 우선 표시해줘
사업비 기준 위반 탐지
사업비 기준 위반 프롬프트
첨부한 법인카드 사용내역을 아래 사업비 기준에 따라 점검해줘. 사업비 기준: - 1인당 점심식대 한도 : 15,000원 (사용목적이 '점심식사'인 건, 금액÷참석인원으로 계산) - 건당 접대비 한도 : 300,000원 - 주류 업종 사용 시 사전 승인 필요 (업종이 '주류'인 건은 모두 추출) 분석 요청: - 각 기준별로 위반 또는 의심되는 건을 분류해서 보여줘 - 위반 건에 대해 초과 금액, 위반 사유를 정리해줘 - 종합 의견도 작성해줘
CHAPTER 2
계약업무 규정 위반 탐지
계약서 작성 시 자주 발생하는 규정 위반을 AI로 탐지합니다 (20분)
2장. 계약업무 규정 위반 탐지
학습 목표
- 계약서 작성 시 자주 발생하는 규정 위반 유형을 이해한다.
- Gemini에 규정집과 계약서를 업로드하여 규정 준수 여부를 점검할 수 있다.
- GEMs(맞춤형 챗봇)를 만들어 반복적인 계약 점검을 자동화할 수 있다.
📦 실습 파일 다운로드
📄
계약업무 처리규정 전문 (10장 24조)
📄
계약업무 처리규정 (워드 파일)
📄
GEMs 맞춤형 챗봇 시스템 프롬프트
📄
계약서 샘플 01 - 사무용품 구매
📄
계약서 샘플 02 - IT 시스템 유지보수
📄
계약서 샘플 03 - 광고 대행
📄
계약서 샘플 04 - 교육 위탁
📄
계약서 샘플 05 - 사옥 임대차
2.1 주요 위반 유형
| 유형 | 설명 | 관련 규정 |
|---|---|---|
| 결재 권한 위반 | 금액 대비 부적절한 결재자가 승인 | 제6조 |
| 사전 확인 미비 | 거래처 적격성, 재무건전성, 가격적정성 확인 누락 | 제7조 |
| 법무팀 검토 미실시 | 일정 금액 이상 계약의 법무 검토 누락 | 제8조, 제10조 |
| 필수 조항 누락 | 계약서에 반드시 포함할 조항이 빠짐 | 제9조 |
| 선급금 기준 초과 | 금액 구간별 선급금 한도 위반, 보증보험 미징구 | 제11조 |
| 검수 절차 위반 | 계약자=검수자 동일, 합동검수 미이행, 검수조서 미작성 | 제13조 |
| 하자보수 미설정 | 하자보수보증금 미설정, 보증기간 미명시 | 제14조 |
| 계약 변경 절차 위반 | 변경계약서 미체결, 재결재 미이행 | 제15조 |
| 문서 관리 미흡 | 법무팀 미송부, 시스템 미등록, 검수조서 미보관 | 제17조, 제18조 |
| 특수계약 절차 누락 | 개인정보위탁 조항 누락, 장기계약 심의 미실시 | 제19조, 제20조 |
2.2 실습 데이터에 내장된 위반 패턴
| 샘플 | 계약명 | 금액 | 주요 위반 (요약) |
|---|---|---|---|
| 01 | 사무용품 구매 | 5,720만원 | 결재권한 위반(팀장전결→부서장), 법무미검토, 견적2개사, 수의계약사유서 없음, 신용평가 미실시, 선급금50%+보증보험 미징구, 단독검수, 시스템미등록, 법무팀미송부 |
| 02 | IT 유지보수 | 3.52억→4.45억 | 법무미검토(1억이상), 납세증명 미징구, 선급금50%+보증보험 미징구, 단독검수(2인필요), 하자보수보증금 미설정, 1차변경계약 미체결, 누적26%증가 재결재미이행, 정보보호팀 미검토, 시스템미등록 |
| 03 | 광고 대행 | 8.8억 | 결재권한 위반(부서장→부사장), 리스크위원회 미심의(5억이상), 선급금40%+보증보험 미징구, 지체상금/지재권/개인정보위탁 조항 누락, 계약자=검수자 동일, 3인검수 미이행(5억이상) |
| 04 | 교육 위탁 | 1.98억 | 결재권한 위반(부서장→임원), 법무미검토(1억이상), 신용평가 미실시, 수의계약사유서 없음, 선급금50%+보증보험 미징구, 필수조항 다수 누락(지체상금/손배/지재권/개인정보), 법무팀미송부, 시스템미등록 |
| 05 | 사옥 임대차 | 31.4억 | 결재권한 위반(임원→대표이사), 리스크위원회+장기계약 심의 미실시, 손해배상/비밀유지/화재보험 누락, 2차변경 미체결, 누적37%증가 재결재미이행, 보증금반환보증보험 미가입, 근저당 위험 |
2.3 실습 진행
STEP 1: 규정집과 계약서를 Gemini에 업로드
계약업무_규정집.md와 계약서_샘플_01_사무용품구매.md를 함께 업로드한다.
STEP 2: Gemini와 토론하며 점검
STEP 2 프롬프트 — 규정 대조 점검
두 파일을 업로드했어. - 계약업무_규정집.md : 우리 회사의 계약업무 처리규정이야 - 계약서_샘플_01_사무용품구매.md : 실제 체결된 계약 건의 계약서와 관리 정보야 이 계약 건이 규정을 잘 지켰는지 점검해줘. 규정의 모든 조항(제1조~제24조)을 하나하나 대조하면서 위반 여부를 빠짐없이 체크해줘. 출력 형식: - 위반 항목별로 [해당 규정 조항], [규정 내용], [실제 처리], [위반 내용], [위험도(상/중/하)]를 표로 정리 - 마지막에 종합 의견과 개선 권고사항 작성
STEP 3: 나머지 계약서 샘플도 점검
STEP 3 프롬프트 — 추가 점검
같은 규정 기준으로 계약서_샘플_02~05도 순서대로 점검해줘. 샘플별로 위반 사항을 동일한 표 형식으로 정리하고, 마지막에 5건 전체를 종합한 요약표를 만들어줘. 종합표에는: - 위반 유형별 발생 빈도 (어떤 위반이 가장 많은지) - 부서별 위반 현황 - 위험도 '상' 위반 건 목록
STEP 4: 감사 보고서 초안 작성
STEP 4 프롬프트 — 감사 보고서
위 5건의 계약 점검 결과를 종합하여 감사 보고서 초안을 작성해줘. 포함 사항: - 점검 개요 (대상, 범위, 기간) - 주요 지적사항 (위험도 상 위반) - 위반 유형별 통계 - 부서별 위반 현황 - 제도 개선 권고사항 (반복 위반 방지 대책)
2.4 GEMs 만들기 실습: 계약 규정 감사 챗봇
규정 점검을 매번 프롬프트로 지시하는 대신, GEMs(맞춤형 Gemini 챗봇)을 만들어 반복 사용한다.
시스템 프롬프트 파일 : GEMs 감사 시스템 프롬프트.md
GEMs 설정 방법
- Gemini 좌측 메뉴에서 GEM 관리자 클릭
- 새 GEM 만들기 선택
- 설정 입력:
항목 내용 이름 초정밀 계약 준법 감사 시스템 지침(Instructions) GEMs 감사 시스템 프롬프트.md파일의 내용을 전체 복사하여 붙여넣기지식(Knowledge) 계약업무_규정집.md파일 업로드 - 만들기 클릭
시스템 프롬프트 핵심 구조
GEMs 감사 시스템 프롬프트.md는 다음 6단계 감사 로직으로 구성되어 있다.
| 모듈 | 점검 내용 | 관련 규정 |
|---|---|---|
| 1. 결재 권한 및 절차 | 금액별 결재권자 일치, 법무검토, 리스크심의 | 제6조, 제8조, 제10조 |
| 2. 업체 선정 및 적격성 | 견적비교, 수의계약사유서, 필수서류 징구, 이해관계 | 제5조, 제7조, 제21조 |
| 3. 필수 조항 | 13대 필수조항 + 유형별 특약 조항 | 제9조 |
| 4. 대금 및 재무 리스크 | 선급금 한도, 보증보험, 하자보수보증금 | 제11조, 제14조 |
| 5. 이행 및 검수 | 검수자 분리, 합동검수 인원, 검수조서 | 제13조 |
| 6. 문서 관리 | 법무팀 송부, 시스템 등록 | 제17조, 제18조 |
출력 형식
GEMs는 계약서를 입력받으면 다음 형식의 감사 보고서를 자동 생성한다.
- 종합 진단 요약 : 등급 판정 및 핵심 위반 요약
- 항목별 정밀 점검 결과 : 규정 항목별 상태(적합/위반/주의)와 근거 조항을 표로 정리
- 위반 사항 상세 및 조치 권고 : 중대/긴급/보완 등급별 조치 사항
GEMs 사용 실습
만들어진 GEMs 챗봇에 계약서 샘플을 업로드하고 점검을 요청한다.
GEMs 사용 프롬프트
이 계약서를 점검해줘.
실습 포인트
• GEMs에 규정집이 지식으로 탑재되어 있으므로, 매번 규정집을 업로드하지 않아도 된다.
• 새로운 계약서를 업로드하기만 하면 동일한 6단계 감사 로직으로 자동 점검된다.
• 실제 업무에서 계약 체결 전 자가 점검 도구, 또는 감사팀의 사전 스크리닝 도구로 활용할 수 있다.
• 시스템 프롬프트를 수정하면 점검 기준이나 출력 형식을 자유롭게 커스터마이징할 수 있다.
• GEMs에 규정집이 지식으로 탑재되어 있으므로, 매번 규정집을 업로드하지 않아도 된다.
• 새로운 계약서를 업로드하기만 하면 동일한 6단계 감사 로직으로 자동 점검된다.
• 실제 업무에서 계약 체결 전 자가 점검 도구, 또는 감사팀의 사전 스크리닝 도구로 활용할 수 있다.
• 시스템 프롬프트를 수정하면 점검 기준이나 출력 형식을 자유롭게 커스터마이징할 수 있다.
CHAPTER 3
사규(규정/세칙/기준) 위반 탐지
현업부서의 사규 위반 사례를 AI를 활용하여 탐지합니다 (15분)
3장. 사규(규정/세칙/기준) 위반 탐지
학습 목표
- 현업부서의 사규 위반 사례를 AI를 활용하여 탐지하는 방법을 익힌다.
- 규정 텍스트와 업무 처리 내역을 AI에 입력하여 위반 여부를 판별할 수 있다.
📦 실습 파일 다운로드
📄
출장/보안/문서관리/근태/자산관리 규정
📄
출장 업무처리 사례 4건
📄
정보보안 업무처리 사례 5건
📄
문서관리 업무처리 사례 4건
📄
근태관리 업무처리 사례 4건
📄
자산관리 업무처리 사례 4건
3.1 AI 활용 접근법
사규 위반 탐지의 프롬프트 구조는 단순하다.
[규정 원문] + [업무 처리 사실] → AI에게 위반 여부 판별 요청
핵심은 규정의 원문을 정확히 제공하는 것이다. AI는 제공받은 규정을 기준으로 업무 처리의 적정성을 판단한다.
3.2 실습 데이터에 내장된 위반 패턴
출장 (사례 01)
| 사례 | 출장자 | 주요 위반 |
|---|---|---|
| A | 홍길동 과장 (부산) | 당일 승인(2일전 필요), 숙박비 22만원(한도 15만원), 일비 5만원/일(국내 기준 2만원) |
| B | 김철수 대리 (제주) | 숙박비 14만원/박(한도 12만원), 렌터카 규정 없음(임의 사용) |
| C | 이미영 차장 (대전 당일) | 1일전 승인(2일전 필요), 당일 출장인데 숙박비 15만원 청구, 보고서 5영업일 후(3일 이내 필요) |
| D | 박준혁 과장 (도쿄) | 팀장 승인(해외는 부서장 필요), 1일전 승인(7일전 필요), 비즈니스석(과장급은 이코노미), 숙박비 30만원/박(한도 20만원), 보고서 미제출 |
보안 (사례 02)
| 사례 | 행위자 | 주요 위반 |
|---|---|---|
| A | 송지원 대리 | 미등록 USB 사용, 암호화 미적용, 개인정보 반출 승인 미이행 |
| B | 오현서 과장 | 대외비 자료 외부 이메일 발송, 파일 암호화 미적용 |
| C | 강유진 사원 | 미승인 클라우드(Google Drive)에 대외비 자료 업로드, 팀장도 동참 |
| D | 임태훈 대리 | 업무 외 개인정보 조회 3건, 개인정보보호 교육 미이수 |
| E | 한소희 과장 | 노트북 외부 반출 승인 미이행, 대외비 자료 포함, 자산대장 미기록 |
문서관리/근태/자산관리 (사례 03~05)
각 사례에도 다수의 규정 위반이 내장되어 있다.
3.3 실습 진행
STEP 1: 규정집과 사례 파일을 Gemini에 업로드
사규_규정집.md와 업무처리_사례_01_출장.md를 함께 업로드한다.
STEP 2: Gemini와 위반 분석
STEP 2 프롬프트 — 사규 위반 분석
두 파일을 업로드했어. - 사규_규정집.md : 우리 회사의 사내 규정이야 - 업무처리_사례_01_출장.md : 실제 출장 업무 처리 내역 4건이야 각 사례(A, B, C, D)에 대해 규정의 해당 조항을 하나하나 대조하면서 위반 여부를 점검해줘. 출력 형식: - 사례별로 위반 항목, 해당 규정 조항, 위반 내용, 규정상 기준, 실제 처리 내역을 표로 정리 - 위반별 위험도(상/중/하) 표시
STEP 3: 나머지 사례도 점검
STEP 3 프롬프트 — 추가 사례 점검
같은 규정 기준으로 업무처리_사례_02~05도 순서대로 점검해줘. 사례별로 위반 사항을 정리하고, 마지막에 전체를 종합한 요약을 만들어줘.
STEP 4: 감사 지적사항 형식으로 변환
STEP 4 프롬프트 — 지적사항 작성
위 분석 결과에서 위험도 '상'인 위반 건들을 감사 지적사항 형식으로 작성해줘. 형식: 1. 지적 제목 2. 관련 규정 (조항 번호 포함) 3. 지적 내용 (규정 vs 실제) 4. 지적 사유 5. 개선 권고사항
CHAPTER 4
작성계약(가공계약) 탐지
보험계약 데이터에서 작성계약 패턴을 AI로 탐지합니다 (25분)
4장. 작성계약(가공계약) 탐지
학습 목표
- 보험계약 데이터에서 작성계약(가공의 계약) 패턴을 AI로 탐지할 수 있다.
- 작성계약의 주요 유형과 데이터상의 탐지 포인트를 이해한다.
📦 실습 파일 다운로드
📄
100건 가상 보험계약 데이터 (Gemini 업로드용)
📄
6단계 탐지 로직 프롬프트 (Gemini 입력용)
📄
탐지 파이썬 코드 (완성본, 결과 비교용)
4.1 작성계약이란
작성계약이란 주간 실적이나 부족 실적을 맞추기 위해 체결하는 가공의 보험계약을 말한다. 실질적인 보험 수요가 없는 사람을 계약자로 하여 형식적으로 체결되며, 대부분 단기간 내 해지(실효)된다.
4.2 주요 유형과 탐지 포인트
(1) 1인 계약자 명의 다수 계약
- 패턴 : 한 지점 내에서 동일 계약자 명의로 여러 건의 보험이 체결되나, 모집인이 각각 다름
- 탐지 포인트 : 계약자 1인당 계약 건수, 모집인 다양성, 단기간 내 집중 체결, 조기 실효
(2) 지점장 가족·지인 명의 분산 계약
- 패턴 : 지점장(영업관리자)의 가족, 친구 등을 계약자로 하여 지점 내 여러 설계사에게 나눠 계약 체결
- 탐지 포인트 : 동일 주소의 계약자 다수, 유사 연락처 패턴, 특정 기간(월말 마감 전후) 집중, 조기 실효
4.3 실습 데이터 안내
보험계약_데이터.csv 파일에 100건의 가상 보험계약이 들어 있다.
데이터 컬럼 구성
| 컬럼 | 설명 |
|---|---|
| 계약일 | 계약 체결일 |
| 계약자 | 계약자 이름 |
| 계약자생년 | 출생연도 |
| 계약자주소 | 계약자 주소 |
| 계약자전화 | 연락처 |
| 피보험자 | 피보험자 이름 |
| 피보험자와의관계 | 본인, 배우자, 자녀 등 |
| 모집인 | 담당 설계사 |
| 지점 | 소속 지점 |
| 지점장 | 지점장(영업관리자) 이름 |
| 상품명 | 보험 상품명 |
| 월보험료 | 월 납입 보험료 |
| 납입방법 | 자동이체, 카드 등 |
| 계약상태 | 유지, 실효 등 |
데이터에 내장된 주요 의심 패턴
| 패턴 | 대상 | 상세 |
|---|---|---|
| 1인 다수 계약 | 한미영 | 강남지점에서 6건, 모집인 전부 상이(A~F), 1.27~1.30 집중, 전건 실효 |
| 지점장 관계자 분산 | 강남지점 (김영철) | 논현동 102-5 동일주소 8명 + 김영철 가족/지인 명의 8건, 유사 연락처(010-2222-33XX, 010-1111-000X), 월말 집중, 전건 실효 |
| 지점장 관계자 분산 | 여의도지점 (강호동) | 강호동 가족/지인 5건, 월말(3.24~3.26) 집중, 전건 실효 |
| 지점장 관계자 분산 | 송파지점 (신동엽) | 신동엽 가족/지인 5건, 월말(3.24~3.26) 집중 |
| 지점장 관계자 분산 | 마포지점 (박명수) | 박명수 가족/지인 5건, 월말(3.27~3.28) 집중, 전건 실효 |
4.4 실습 진행
STEP 1: 데이터 업로드
보험계약_데이터.csv 파일을 Gemini에 업로드한다.
STEP 2: 탐지 프롬프트 입력
작성계약_탐지_프롬프트.md 파일의 내용을 복사하여 Gemini에 입력한다.
이 프롬프트는 다음 6단계 탐지 로직을 Gemini에게 지시한다.
| 탐지 | 관점 | 핵심 기준 |
|---|---|---|
| 1 | 동일 계약자 다수 계약 | 2건 이상 + 모집인 상이 + 7일 내 집중 + 실효 여부 → 의심도 3단계 |
| 2 | 동일 주소 클러스터 | 같은 주소 2명 이상 + 같은 지점 → 지점장 관계자 의심 |
| 3 | 유사 연락처 패턴 | 전화번호 앞 8자리 동일 3명 이상 → 연번 구매 의심 |
| 4 | 월말 집중 계약 | 25일 이후 비율 50% 이상인 지점×월 → 실적 맞추기 의심 |
| 5 | 지점장 관계자 계약 | 계약자명에 지점장명 포함 + 실효율 계산 → 강력 의심 |
| 6 | 조기 실효 집중 지점 | 지점별 실효율 30% 이상 → 비정상 |
STEP 3: 파이썬 코드 생성 및 실행
Gemini가 프롬프트를 받으면 6단계 탐지 로직을 파이썬 코드로 변환하고 실행한다.
참고:
작성계약_탐지.py에 완성된 코드가 있다. Gemini가 생성한 코드와 비교해볼 수 있다.STEP 4: 감사 보고서 초안 작성
STEP 4 프롬프트 — 감사 보고서
위 탐지 결과를 종합하여 감사 보고서 초안을 작성해줘. 포함 사항: - 작성계약 의심 건 요약 (유형별 분류) - 지점별 의심 현황 - 유형별 의심 근거 상세 - 후속 확인이 필요한 사항 (보험료 납입 출처, 계약자 실재 여부 등) - 감사 권고사항
4.5 개별 탐지 프롬프트 (빠른 분석용)
1인 계약자 다수 계약 탐지
1인 계약자 다수 계약 프롬프트
첨부한 보험계약 데이터를 분석해서 작성계약(가공계약)이 의심되는 건을 찾아줘. 탐지 기준 - 1인 계약자 다수 계약: - 동일 계약자 명의로 2건 이상 계약이 체결된 경우를 찾아줘 - 해당 계약들의 모집인이 서로 다른 경우 의심도를 높게 표시해줘 - 계약 체결일이 단기간(7일 이내)에 집중된 경우도 표시해줘 - 실효된 건이 있으면 별도 표시해줘 - 계약자별로 계약 건수, 모집인 목록, 총 월보험료, 실효 건수를 정리해줘
지점장 관계자 분산 계약 탐지
지점장 관계자 분산 계약 프롬프트
첨부한 보험계약 데이터에서 다음 패턴을 찾아줘. 탐지 기준 - 주소/연락처/지점장 관계: - 동일 주소에 거주하는 서로 다른 계약자가 같은 지점에서 계약한 경우 - 연락처 앞 8자리가 동일한 계약자 그룹 - 계약자명에 지점장명이 포함된 건 (예: "김영철_배우자") - 해당 계약들이 월말(25일 이후)에 집중되어 있으면 의심도 상향 - 지점별로 의심 그룹을 정리해줘
CHAPTER 5
마무리
유의사항 및 학습 내용 요약 (10분)
감사 업무에 AI 활용 시 유의사항
1. 데이터 보안
- 실제 업무 데이터를 외부 AI 서비스에 업로드할 때는 사내 보안 정책을 반드시 확인
- 개인정보(이름, 연락처, 주소 등)가 포함된 데이터는 비식별화 처리 후 사용 권장
- 사내 전용 AI 시스템이 있다면 우선 활용
2. AI 결과의 검증
- AI의 분석 결과는 탐지 단서이지, 최종 판단이 아님
- AI가 "의심"이라고 표시한 건도 실제로는 정당한 사유가 있을 수 있음
- 반드시 원본 증빙, 당사자 확인 등 후속 검증 절차를 거쳐야 함
3. 프롬프트의 중요성
- 탐지 기준을 구체적으로 제시할수록 정확한 결과를 얻을 수 있음
- 실제 사내 규정, 기준 금액 등을 프롬프트에 정확히 반영해야 함
- 한번에 완벽한 결과를 기대하기보다, 추가 질문으로 분석을 심화하는 것이 효과적
업무 적용 팁
- 단계적 접근 : 처음에는 단순한 데이터(법인카드 사용내역)부터 시작하고, 익숙해지면 복잡한 분석으로 확장
- 프롬프트 라이브러리 : 자주 사용하는 감사 분석 프롬프트를 팀 내에서 공유하고 축적
- 정기 모니터링 : 월별/분기별로 동일한 프롬프트를 사용하여 정기적인 이상 징후 탐지 실행
- Gemini + 파이썬 조합 : 단발성 분석은 프롬프트만으로 충분하지만, 반복 모니터링은 파이썬 코드로 자동화
오늘 배운 내용 요약
| 장 | 주제 | 핵심 기법 |
|---|---|---|
| 1장 | 경비 부적정 사용 | CSV 업로드 → 자택근처/분할결제/반복사용/기준위반 탐지 → 파이썬 코드 자동화 |
| 2장 | 계약업무 규정 위반 | 규정집 + 계약서 업로드 → 조항별 대조 점검 → 위험도 평가 |
| 3장 | 사규 위반 | 규정 원문 + 업무처리 사실 → AI가 위반 판별 → 지적사항 작성 |
| 4장 | 작성계약 탐지 | CSV 업로드 → 다수계약/동일주소/유사연락처/월말집중/조기실효 탐지 → 보고서 |