데이터 패턴 식별 통한 / 비정상적 거래 집중감사 / 부정발생 사전차단 주효


/image0/  /image1/  /image2/
황성식 부대표               정운섭 이사              밥 그라프 이사

"저희 법인에서 추진하고 있는 컴퓨터를 이용한 감사방법(CAATTS)은 기존 감사의 수준을 뛰어넘어 감사방법을 획기적으로 강화한 시스템입니다. 정보기술의 발전이 급속화돼 컴퓨터는 우리 생활의 일부가 됐고, 기업들의 거래처리와 정보처리의 경우 모두 컴퓨터에 의해 수행되고 있습니다. 분산처리, 전 세계적 네트워킹, 원격지 접속, 무전표 시스템, 인터넷을 이용한 전자상거래 등 업무환경 변화는 기존 감사업무로는 실효를 거둘 수 없습니다. 또한 CAATTS 성공적 적용은 감사인의 의지에 달려 있습니다."

황성식 삼일회계법인 부대표는 업무처리에 정보기술의 활용이 심화될수록 오류 또는 부정이 발생할 위험과 이를 정규의 업무처리 과정에서 적발하지 못할 위험, 즉 통제 위험의 수준도 함께 높아지고 있다고 지적했다.

그는 최근 들어 전통적인 감사기법의 한계 극복 및 효과성 제고, 그리고 더 나아가 표본감사의 한계를 극복하기 위해 컴퓨터를 이용한 감사방법이 절실히 요구되고 있다고 밝히고, 우리 나라에서도 실무적으로 외부감사인에 의한 회계감사와 회사의 내부 감사인의 업무에서 점차 CAATTS의 적용이 확산돼 가고 있다고 밝혔다.

삼일회계법인은 자체내 전산감사업무를 담당하고 있는 OSRM팀을 두고 있는데, CAATTS는 감사업무의 수행과정에서 감사소프트웨어를 적용하는 것을 의미한다.

"감사소프트웨어는 크게 감사인의 분석적 검토를 지원하는 소프트웨어와 감사인의 제반 행정적 업무를 지원하는 소프트웨어로 구분되는데, 감사인은 데이터를 통해 재고자산 입고에서 마이너스 금액, 높은 비율의 반품 항목 등의 부정이 있을 수 있는 데이터 패턴을 식별할 수 있게 됩니다. 비정상적인 거래는 부정이 있을 수 있기 때문에 이들만 분리해 집중적으로 감사를 하게 되는데, 이런 점에서 CAATTS는 감사인이 고위험 분야에 감사노력을 집중해 심도있는 분석을 가능하게 합니다."

CAATTS에 관한 최고 권위자로 평가받고 있는 정운섭 이사는 덧붙여 "통계적 표본조사, 계층분류, 회귀분석 등은 부정의 징후를 찾아내는데 이용 가능한 또다른 기법들로 대규모 손실이 발생하기 전에 부정의 징후를 발견해 낼 수 있다"고 말했다. 아울러 이러한 분석에 사용된 명령어들을 배치프로그램으로 만들어 놓으면 나중에 유사한 상황에서 용이하게 적용할 수 있다고 밝혔다.

삼일이 적용하고 있는 CAATTS는 특히 은행 등 금융기관에서 일어나고 있는 금융사고에 대해 사전적 예방차원을 강화하는 프로그램으로서 뛰어난 평가를 받고 있다.

지난 '99년부터 2002.6월까지 금융사고 발생건수는 총 1천55건에 8천311억원에 이르고 있다. 유형별로는 횡령이 가장 많아 직원들의 도덕적 해이가 심각한 수준인 것으로 나타나고 있다.

"금융사고를 미연에 방지하기 위해서는 내부 안정장치가 마련돼야 하며, 잘 짜여진 안전시스템과 이 시스템이 효과적으로 운용되고 있는지를 확인해야 합니다. 외국의 경우는 지점장이 직접 확인ㆍ점검한 후 서명토록 한 보고서를 제출토록 하고 있습니다. 특히 삼일이 적용하는 금융적발시스템을 가동한다고 해도 30∼40%의 통제 한계가 있기 때문에 이 부분은 윤리규정 강화 등 내부적인 통제 강화가 무엇보다 중요합니다."

지난 '95년부터 삼일에서 일해 온 밥 그라프 이사는 한국 기업들에 있어 내부 감사인의 독립적인 기능 및 책임을 부여해 오너와 상호 견제적 입장이 돼야 한다고 지적했다.