---
name: audit-checklist-engine
description: "컴플라이언스 감사를 위한 체계적 체크리스트 생성 엔진. 'status-auditor'와 'remediation-planner' 에이전트가 현황 진단과 개선 계획을 수립할 때 이 스킬의 감사 프레임워크와 체크리스트 템플릿을 반드시 활용해야 한다. '감사 체크리스트', '이행 점검표', '준수 현황 평가' 등에 사용한다. 단, 법령 매핑이나 전체 오케스트레이션은 이 스킬의 범위가 아니다."
---

# Audit Checklist Engine — 컴플라이언스 감사 체크리스트 생성 엔진

법령 의무사항을 실무 점검 항목으로 변환하고, 이행 수준을 정량 평가한다.

## 감사 프레임워크: 5단계 성숙도 모델

### 이행 성숙도 레벨

| 레벨 | 명칭 | 설명 | 점수 |
|------|------|------|------|
| L1 | 미인지 | 의무사항 존재 자체를 모름 | 0 |
| L2 | 인지/미이행 | 알고 있으나 미조치 | 25 |
| L3 | 부분 이행 | 일부 조치 완료, 미비 존재 | 50 |
| L4 | 완전 이행 | 법적 최소 요건 충족 | 75 |
| L5 | 모범 사례 | 업계 최고 수준 운영 | 100 |

### 종합 준수율 산출

```
준수율(%) = Σ(항목별 성숙도 점수 × 가중치) / Σ(가중치 × 100) × 100

가중치 산정:
  - 형사처벌 관련: 5.0
  - 영업정지 관련: 4.0
  - 고액 과태료(1억+): 3.0
  - 일반 과태료: 2.0
  - 행정지도: 1.0

등급:
  A(90%+): 우수 — 유지 관리
  B(70-89%): 양호 — 개선 사항 존재
  C(50-69%): 미흡 — 체계적 개선 필요
  D(30-49%): 부진 — 긴급 개선 필요
  F(30% 미만): 위험 — 즉시 시정 필요
```

## 영역별 감사 체크리스트 템플릿

### 개인정보보호 감사 (20항목)

**수집·이용 (6항목)**
- [ ] 수집 항목별 법적 근거(동의/법률/계약) 매핑 완료
- [ ] 필수·선택 동의 분리 구현
- [ ] 동의 철회 절차 제공 및 동의만큼 용이한 방법
- [ ] 목적 외 이용 금지 통제 장치
- [ ] 민감정보·고유식별정보 별도 동의
- [ ] 만 14세 미만 법정대리인 동의

**기술적 보호조치 (5항목)**
- [ ] 접근권한 관리 (최소권한 원칙)
- [ ] 접속기록 보관 및 위변조 방지 (6개월+)
- [ ] 개인정보 암호화 (전송 시 SSL/TLS, 저장 시 암호화)
- [ ] 백업 및 복구 체계
- [ ] 물리적 보호조치 (잠금장치, 출입통제)

**관리적 보호조치 (5항목)**
- [ ] 개인정보 처리방침 공개 (홈페이지 첫 화면)
- [ ] 내부관리계획 수립·시행
- [ ] 개인정보보호 교육 연 1회 이상
- [ ] 개인정보보호 책임자 지정·공개
- [ ] 수탁자 관리·감독

**파기 (4항목)**
- [ ] 보유기간 경과 시 지체 없이 파기
- [ ] 복구 불가능한 방법으로 파기
- [ ] 파기 기록 보관
- [ ] 다른 법령 보존 의무 시 분리 보관

### 노동법 감사 (15항목)

**근로조건 (5항목)**
- [ ] 근로계약서 서면 교부
- [ ] 취업규칙 작성·신고 (10인+)
- [ ] 법정 근로시간 준수 (주 52시간)
- [ ] 최저임금 이상 지급
- [ ] 연차 유급휴가 부여·사용 촉진

**안전보건 (5항목)**
- [ ] 안전보건관리체계 구축 (50인+)
- [ ] 위험성 평가 실시
- [ ] 안전보건 교육 실시
- [ ] 산업재해 발생 보고
- [ ] 작업환경 측정 (유해인자)

**기타 (5항목)**
- [ ] 직장 내 괴롭힘 예방 교육
- [ ] 성희롱 예방 교육 (연 1회)
- [ ] 장애인 의무고용 (50인+)
- [ ] 4대보험 가입
- [ ] 퇴직급여제도 설정

## 감사 보고서 출력 구조

```markdown
## 컴플라이언스 감사 보고서

**대상**: [조직명] | **감사 영역**: [영역] | **감사일**: [일자]
**종합 준수율**: [XX]% | **등급**: [A/B/C/D/F]

### 영역별 결과 요약
| 영역 | 점검 항목 | 이행 | 미이행 | 준수율 |
|------|----------|------|--------|--------|
| 개인정보 | 20 | 15 | 5 | 75% |

### 즉시 시정 필요 사항 (🔴)
1. [항목] — 현 상태: [L?], 리스크: [위반 시 제재]

### 개선 권고 사항 (🟡)
1. [항목] — 현 상태: [L?], 권고: [조치 내용]

### 우수 사례 (🟢)
1. [항목] — L5 달성
```

## 개선 우선순위 산정 공식

```
우선순위 점수 = 리스크_영향도(1-25) × (1 - 현재_이행률) × 비용효율성(1-5)

비용효율성:
  5: 무비용/즉시 가능 (문서 작성, 교육)
  4: 저비용/단기 (1개월 이내)
  3: 중비용/중기 (3개월 이내)
  2: 고비용/장기 (6개월+)
  1: 대규모 투자/시스템 구축

순서: 점수 높은 순 = 빠르게, 저비용으로, 큰 리스크 제거
```

## 참고

- ISMS-P, ISO 27001, SOC2 프레임워크 참조 구조
- 상세 체크리스트: `references/checklist-templates.md` 참조