연속감사

Continuous auditing
다음에 대한 시리즈 일부
회계
Early 19th-century German ledger
주요종류
주요개념
선택한 계정
회계기준
재무제표
경리
감사
사람과 조직
개발
부정행위

지속적인 감사통제위험 평가와 같은 감사 활동을 보다 빈번하게 수행하는 데 사용되는 자동적인 방법이다. 기술은 예외나 이상 징후 식별 자동화, 핵심 숫자 분야 숫자 내 패턴 분석, 동향 검토, 시험 통제 등을 지원함으로써 지속적인 감사 활동에 핵심적인 역할을 한다.

지속적인 감사와 보고의 "지속적인" 측면은 재무정보를 확인하고 공유할 수 있는 실시간 또는 거의 실시간에 가까운 능력을 말한다. 정보의 무결성을 어느 특정 시점에서나 평가할 수 있다는 것을 나타낼 뿐만 아니라, 정보의 오류, 사기, 비효율성 등에 대해 지속적으로 검증할 수 있다는 것을 의미한다. 그것은 가장 상세한 감사다.

지속적인 감사에는 각각의 맥박이 있다. 평가를 위해 선정된 기간은 회계정보시스템 내의 업데이트 빈도에 크게 좌우된다. 데이터 분석은 주어진 주장에 대한 기본 경기 주기의 성격에 따라 연속적으로, 시간별, 일일, 주간, 월별 등을 수행할 수 있다.

배경

재무보고의 목적은 경영진과 이해관계자에게 자원배분 결정에 유용한 정보를 제공하는 것이다. 재무정보가 유용하려면 시기적절하고 중대한 오류, 누락, 사기가 없어야 한다. 실시간 경제에서, 시기적절하고 신뢰할 수 있는 재무 정보는 전략 계획, 자본 인수, 신용 결정, 공급자 파트너십 등과 관련된 일상적인 비즈니스 의사결정에 매우 중요하다. ERP(기업 자원 계획) 시스템의 출현과 같은 회계 정보 시스템의 발전으로 실시간 정보의 생성이 가능해졌다. 그러나 전통적인 감사 관행은 실시간 경제와는 보조를 맞추지 못하고 있다. 전통적인 수동 감사 절차는 노동력과 시간 집약적인 것으로, 감사 빈도를 연간과 같은 정기적인 기준으로 제한한다.

이러한 시간과 노력의 제약은 기술과 자동화를 통해 완화될 수 있다. 지속적인 감사는 기술 및 자동화를 통해 감사 프로세스를 보다 효율적이고 효과적으로 만들어 감사 서비스 전달을 강화한다. 감사 프로세스의 효율성과 효율성이 향상되면 보다 빈번하게 또는 실시간으로 감사를 수행할 수 있으며, 따라서 기본 정보의 신뢰성이 향상된다.[1]

역사

지속적인 감사의 첫 적용은 1989년 AT&T 벨 연구소에서 개발되었다.[2] 연속공정감사시스템(CPAS)으로 알려진 미클로스 바살릴리, 할퍼 등이 개발한 시스템은 회사의 청구정보에 대한 측정, 모니터링, 분석을 제공했다. 여기에는 재무정보와 관련된 지표, 분석, 경보와 같은 주요 개념도 소개되었다.

구성 요소들

연속 감사는 연속 데이터 보증(CDA), 연속 제어 모니터링(CCM), 연속 위험 모니터링 및 평가(CRMA)의 3가지 주요 부분으로 구성된다.[3]

지속적인 데이터 보장

지속적인 데이터 보증을 통해 정보시스템을 통해 흐르는 데이터의 무결성을 검증한다. 지속적인 데이터 보증은 소프트웨어를 사용하여 트랜잭션 수준의 분석을 위해 IT 시스템에서 데이터를 추출하여 보다 상세한 보증을 제공한다. CDA 시스템은 더 높은 수준의 데이터 수집에서 비율이나 추세 분석에 의존하는 현재의 관행과는 달리 비즈니스 프로세스 수준에서 분석 절차에 대한 기대 모델을 설계할 수 있는 능력을 제공한다. CDA 소프트웨어는 트랜잭션을 연속적이고 자동으로 모니터링하여 일반적인 특성을 미리 정해진 벤치마크와 비교하여 비정상적인 상황을 식별할 수 있다. 상당한 불일치가 발생할 경우 경보가 트리거되어 적절한 이해관계자와 감사인에게 전달된다.

지속적인 제어 모니터링

연속 제어 모니터링은 내부 제어 기능 모니터링에 사용되는 일련의 절차로 구성된다. CCM은 제어장치 자체와 모니터링 절차가 모두 형식적이거나 형식화될 수 있다고 가정하는 자동 절차에 의존한다. CCM은 액세스 제어 및 인증, 시스템 구성 및 비즈니스 프로세스 설정을 모니터링하는 데 사용할 수 있다. CDA와 CCM은 상호 보완적인 과정이다. 어느 과정도 자급자족하거나 포괄적이지 않다. 데이터 결함이 발견되지 않더라도 제어장치는 페일 세이프라고 결론을 내릴 수 없다. 또한, 통제가 구현되고 있더라도 데이터 무결성을 가정할 수 없다. 그러나 이러한 모니터링 접근방식을 결합하면 보다 완전한 의존도를 나타낸다.

지속적인 리스크 모니터링 및 평가

지속적인 리스크 모니터링 및 평가를 통해 리스크를 동적으로 측정하고 감사 계획을 위한 입력 정보를 제공한다. CRMA는 실시간 통합 위험 평가 접근방식으로, 조직의 서로 다른 기능적 작업에 걸쳐 데이터를 취합하여 위험 익스포저를 평가하고 기업의 위험 평가에 대한 합리적인 보증을 제공한다.

블랙박스 로깅

앞서 언급한 세 가지 구성 요소 외에도 블랙박스 감사 로그 파일도 지속적인 감사에서 중요한 부분이다. 이 파일은 감사 활동을 수동 또는 자동화된 작업 용지에 문서화하는 기존의 관행의 연장선으로 볼 수 있다. 블랙박스 로그 파일은 감사인의 행동에 대한 읽기 전용 제3자 통제 기록이다. 블랙박스 로깅의 목적은 감사인과 경영진의 조작으로부터 지속적인 감사 시스템을 보호하는 것이다.[4]

연속 보고

지속적 보고란 금융정보와 비금융정보를 실시간 또는 거의 실시간으로 공개하는 것을 말한다. 지속적인 보고의 목적은 기간 종료 보고서를 기다리는 것이 아니라, 기초 사건이 발생했을 때 외부 당사자가 정보에 접근할 수 있도록 하는 것이다. 기업들에 의한 XBRL의 채택은 지속적인 보고 정보의 공개를 더욱 실현 가능하게 한다. 또한 지속적인 보고는 규정 공정 공시에 따른 이용자에게도 이익이 된다. 지속적인 보도는 끊임없는 논쟁의 지점이다. 애널리스트와 투자자를 포함한 일부 당사자들은 주어진 시점에 회사가 어떻게 돌아가는지 알고 싶어 한다. 그들은 거의 실시간에 가까운 정보가 그들에게 중요한 사업 움직임들을 일어날 때 이용할 수 있는 능력을 제공할 것이라고 주장한다. 그러나 반대론자들은 원시 정보가 어떻게 유용할 수 있는지 회의적이며 정보의 과부하를 두려워하거나, 또는 너무 많은 관련 없는 정보가 밖에 있을 것이라고 생각한다. 또한, 일부 기업들은 지속적으로 보고되는 금융 정보가 중요한 전략적 움직임을 제공하고 경쟁 우위를 저해할 것을 우려하고 있다.

실행

일반적으로 지속적인 감사의 이행은 6개의 절차적 단계로 구성되며, 일반적으로 지속적 감사 관리자가 이를 관리한다. 이러한 단계를 알면 감사인이 지속적인 감사 프로세스를 보다 잘 모니터링하고 필요한 경우 개선 권고사항을 제공할 수 있을 것이다.[5] 이러한 단계에는 다음이 포함된다.

  • 우선 순위 영역 설정.

여기에는 감사할 조직 영역을 선택해야 한다. 위에 열거된 조치를 수행할 때 감사인은 각 감사 절차의 주요 목표를 고려할 필요가 있다. 목표는 탐정, 억제(일명 예방), 재정 및 준수의 네 가지 유형 중 하나로 분류할 수 있다. 특정 감사 우선순위 영역은 이 네 가지 목표 중 하나를 충족할 수 있다.

  • 모니터링 및 지속적인 감사 규칙 식별

두 번째 단계는 프로그램되고 자주 반복되며 필요할 때 재구성해야 하는 지속적인 감사 활동을 안내할 규칙이나 분석을 결정하는 것으로 구성된다. 또한 모니터링 및 감사 규칙은 특정 프로세스의 목표뿐만 아니라 법적 및 환경적 문제를 고려해야 한다.

  • 공정의 빈도 결정.

지속적인 감사는 문자 그대로 지속할 필요는 없다. 감사인은 컴퓨터 및 업무 프로세스의 시기, 감사인이 교육을 받았거나 지속적인 감사 경험이 있는 시기 및 가용성 등 감사 대상 프로세스의 자연스러운 리듬을 고려할 필요가 있다.

  • 연속 감사 매개 변수 구성.

각 감사 영역에 사용되는 규칙은 지속적인 감사 절차(CAP)가 시행되기 전에 구성할 필요가 있다. 또한, 각 매개변수의 빈도는 감사 대상 활동에서 기인하는 변경에 기초하여 초기 설정 후에 변경해야 할 수 있다. CAP를 정의할 때 감사인은 감사 및 관리 후속 활동뿐만 아니라 오류 감지의 비용과 편익을 고려해야 한다.

  • 후속 조치.

또 다른 유형의 매개변수는 경보 및 검출된 오류의 처리와 관련이 있다. 알람을 수신할 사람(예: 라인 관리자, 내부 감사 또는 둘 다)과 같은 질문(일반적으로 알람은 프로세스 관리자, 관리자의 직속 상관 또는 해당 CAP를 담당하는 감사관에게 전송됨) 및 후속 활동이 완료되어야 할 때 지속적인 감사 프로세스를 수립할 때 해결해야 한다.

  • 결과 전달.

마지막으로 고려해야 할 사항은 오디오와 어떻게 의사소통을 할 것인가이다. 지속적인 감사 활동 결과를 피청구인에게 알릴 때 거래소가 독립적이고 일관성이 있어야 한다.

수요

지속적인 감사에 대한 요구는 다양한 출처, 주로 사용자 주도 요건에서 나왔다. 외부 공개, 내부 동인, 법과 규제, 기술 모두 수요를 끌어올리는 데 중요한 역할을 한다.

외부공시

공개가 잦아지면 감사절차의 성격이 더욱 커질 수밖에 없다. 이 증가는 경영자의 공격성을 줄이고 주식시장의 변동성을 줄이면서 수익의 질을 향상시킨다.[6]

내부 드라이버

기업이 자체 부서 및 공급업체, 소매업체 등 타사와의 통합이 강화되면서 전자 데이터 교환 과정 전반에 걸쳐 데이터 무결성에 대한 열망도 지속적 감사 수요를 견인하고 있다.[7][8]

법과 규정

법과 규정은 모니터링할 특정 목표를 달성하기 위해 기업이 따라야 할 활동과 방법을 요구한다. 그러한 법률과 규정 하에서 회사는 지속적인 감사를 시작했다.

기술

XBRL

XBRL은 태그가 지정된 데이터의 의미를 시스템이 이해할 수 있는 방법을 제공함으로써 지속적인 감사 모듈의 개발을 촉진한다. XBRL을 적절하게 사용하면 여러 소스에서 수집된 관련 데이터가 쉽게 비교 및 분석될 수 있음을 보장할 수 있다. XBRL은 XML 파일 형식의 파생 모델로, 상황별 및 계층적 정보로 데이터에 태그를 지정한다. 많은 기업 자원 계획 시스템이 XBRL-GL 형식의 데이터를 제공하여 기계 가독성을 용이하게 할 것으로 기대된다.

보안

지속적인 감사 시스템을 통과하는 정보의 특성 때문에, 보안과 프라이버시 문제도 해결되고 있다. 데이터 보증 기법은 물론 접근 제어 메커니즘과 정책이 CA 시스템으로 구현되어 무단 접근과 조작을 방지하고 있으며, CCM은 이러한 제어장치를 테스트하는 데 도움을 줄 수 있다.

과제들

많은 조직의 경우, 지속적인 감사 접근법을 구현하는 데 많은 어려움이 있다. 다음은 관련 권고사항과 관련된 몇 가지 일반적인 문제점이다.[9]

복잡하고 다양한 시스템 환경 액세스

완전히 균일하고 완벽한 시스템 환경을 갖춘 조직은 거의 없다. 일반적으로 ERP 또는 하나의 ERP, 메인프레임 시스템, 기성 애플리케이션 및 레거시 시스템의 여러 인스턴스(instance)가 혼합되어 있으며, 모두 귀중한 데이터를 포함할 수 있다. 기술은 이 모든 데이터에 접근하여 완전한 그림을 얻을 수 있다.

기술 사용 확대 거부

기술은 자동화가 일자리를 대체할 수 있다고 인식하는 사람들에게 위협으로 여겨질 수 있다. 지속적인 감사의 이점은 일상적이고 반복적인 작업을 수행하고 조직에 훨씬 더 많은 가치를 부가하는 보다 흥미로운 탐색 작업의 기회를 제공한다는 것이다.

압도적 결과

제대로 구현되지 않을 경우 지속적인 감사는 수백, 심지어 수천 개의 잘못된 긍정과 노력을 낭비할 수 있다. 지속적인 감사로 성공을 거둔 많은 회사들은 작게 시작하라고 권한다. 회사의 어떤 영역이 가장 큰 위험을 내포하는지, 그리고 회사의 거래와 통제 시스템이 회사에 가장 중요한지를 연속적인 감사를 위해 선택한다. 지불해야 할 계정 공급업체 마스터 파일과 직원 주소 파일을 비교하는 등 몇 가지 주요 초기 테스트를 자동화하여 잠재적인 정책 위반 또는 부정 행위를 밝혀내십시오. 앞으로 나아가 테스트를 늘리고 단계적으로 다른 비즈니스 프로세스로 확장한다.

트레이닝

최적의 결과를 위해서는 훈련이 필수적이다. ACL Services Ltd를 비롯한 다수의 기관이 자동화를 통한 지속적인 감사를 포함한 컴퓨터 지원 감사 기법에 대한 교육을 실시하고 있다. 교육은 기업의 필요에 따라 현장 또는 원격으로 실시할 수 있다.

컴퓨터 지원 감사와 비교

지속적인 감사는 종종 컴퓨터 보조 감사와 혼동된다. 그러나 두 기법의 목적과 범위는 사뭇 다르다. 컴퓨터 보조 감사는 마이크로소프트 엑셀과 같은 스프레드시트 소프트웨어를 포함한 최종 사용자 기술을 채택하여 전통적인 감사인이 정기 감사를 실시할 때 감사 특정 분석을 실행할 수 있도록 한다. 반면에 지속적인 감사는 감사 계획의 대부분을 자동화하는 고급 분석 도구를 포함한다. 기존 감사 과정에서 감사인이 수동으로 데이터를 추출하고 컴퓨터 지원 감사에서 자체 분석을 실행하는 경우, 고성능 서버는 연속 감사의 일환으로 지정된 간격으로 데이터를 자동으로 추출하고 분석한다.

참고 항목

참조

  1. ^ 바사흘리, 미클로스, 그리고 데이비드 Y. 챈. "지속적인 감사의 혁신과 실천" 국제회계정보시스템 저널. (연구방법에 관한 특집호) 12, (2011) 152-160.
  2. ^ 바사흘리, M.A.와 Halper, F. B., 1991, The Continuous Audit of Online Systems, Auditing: A Journal of Practice and Ironics, 10(1), 110-125.
  3. ^ 바사흘리, 미클로스 "지속적 보장 시대의 도래" 통찰력 멜버른 경제와 경제. 2011년 4월 23일-30일.
  4. ^ 알레스, 마이클, 알렉산더 코간, 그리고 미클로스 바사흘리. "지속적 보증 시스템의 블랙박스 로깅 및 3차 모니터링" Information Systems Control Journal 1. (2003): 37-39.
  5. ^ 바사흘리, 미클로스, 카를로스 장로 마키엘 드 아키노, 니튼 시골로, 워싱턴 로페스 다 실바. "효과적인 연속 감사 과정을 위한 6단계" 기술 포럼, 내부 감사 기관. 2008년 7월
  6. ^ Hunton, J, A. Wright, S. 장인 2002. 외부재무제표 보고와 독립 감사인 보장이 수익의 질과 주식시장 영향에 미치는 영향 평가. 제5회 연속 감사 심포지엄에서 발표한 작업 논문.
  7. ^ Van Decker, J, 2004, The Need for Controls Monitoring, Available Online, Delta 2951: METAgroup, http://www.metagroup.com/webhost/ONLINE/739743/d2951.htm.
  8. ^ Vasarhelyi, M.A., Alles, M. 및 Kogan, 2004, 지속적 보장을 위한 분석적 모니터링 원칙, 회계상 신기술 저널, 1(1), 1-21.
  9. ^ ACL: "Archived copy" (PDF). Archived from the original (PDF) on 2010-05-25. Retrieved 2013-01-18.CS1 maint: 제목으로 보관된 복사본(링크)

외부 링크