CHAPTER TWO
AUDIT APPROACHES AND TECHNIQUES : 감사 기술의 접근
ABRAHAM D. AKRESH
Aaventhol & Horwath
JAMES K. LOEBBECKE
University of Utah
WILLIAM R. SCOTT
University of Waterloo
이 Chapter 에서, 우리는 이전 연구 노력으로부터 다음 10년까지 이익이다 다른 분석 통계적 감사 접근과 관계된 주요한 이슈를 기본적으로 기술한다. 본 장은 다음 파트로 분할되어 있다: 파트 I은 part II의 초점을 가진 하부 영역 연구 이슈와 아웃 라인을 표현하기 위한 프레임워크를 소개한다; part II는 감사 접근에 관한 연구 이슈를 논의한다 ; part III & IV는 전문 감사 기술에 관하여 연구 이슈를 기술한다(추세분석, 감사 표본 참조); Bayian 기술을 포함하여, part V는 다양한 이론 논제를 결정하고, 논의한다; part VI는 연구 이슈에 관한 우리의 사고를 감사 증거물로서 표현한다; part VII는 비교하고 결론낸 사항을 기술하기로 한다.
I. 감사 접근의 연구 이슈에 관한 프레임워크
Cushing & Loebbecke(1986)은 모노그래프에서 일반적으로 인정받은 감사 기준으로부터 유도된 방식으로서 감사의 정상적인 모델을 논의한다. 12개의 대형CPA 법인에서 실행한 감사 접근을 위 모델이 비교할 수 있도록 한다. 또한, Elliott(1983)은 감사의 국제적 접근법으로서 Peat Marwick의 관점에서 기술할 수 있도록 모델을 채택했다.
[14 page]
우리는 적절한 연구 이슈의 통합성을 구축하기 위하여, 본 장에서 Cushing과 Loebbecke 모델을 사용하기로 한다. 아웃 라인 포맷에서, Cushing & Loebbecke 감사 방식모델은 그림 1에서 표현된 바와 같다.
Cushing & Loebbecke(1986)은 12개 회사의 감사 접근을 연구하여 일반적으로 인정 받은 회계 원칙에 관해 다음의 중요한 사항을 비교한다:
1. 일반적으로, 모든 대상 회사는 예외사항의 회계적 해결에 불충분하게 고려된 문제에 있어 일반적으로 인정된 회계원칙을 따른다.
2. “전문적 기준 방식에 따라서, 차별점을 가지고 있다는 것이 발견되었다.”는 의미란 대상 회사가 특별히 내부통제감사 평가 및 준수 테스팅 영역을 해석한다는 의미다.
3. 감사 접근을 구성하는 각 단계별 조건에서, 대상 회사가 아주 일관되었음에도 불구하고, 어떻게 그것들이 수단을 제공하는 데, 중요한 차이점을 가지고 있는지를 발견한다. 쿠싱과 로에베케(1986, p. 32)는 다음과 같이 정의된 구조적 차이점을 참조한다:
“우리는 명령어[문]을 입력함에 의해서, 논리적 절차의 일련에 의해서, 결정으로, 문서화 단계로, 포괄적이고 통합적인 감사 정책의 설정으로, 설계된 도구에 의해서, 감사 실행에 감사자를 보조하기 위해서 구축된 감사 방법을 속성화 된 감사의 시스템적 접근으로 정의한다.
--------------------------------------------------------------------
표 1
감사 절차 모델
1.0 프리 계약 활동
1.1 인정된/거절된 새로운 클라이언트
1.2 계약 성립 조건
1.3 스탶의 할당
2.0 계획 활동
2.1 경영 지식 획득
2.11 예비 분석 비평
2.12 위험의 평가
2.2 중요성의 예비 평가
2.3 내부 회계 통제의 비평
2.31 예비 단계
2.32 이행 단계
2.4 전체 감사 계획 개발
2.41 내부 통제 감사에 입각한 최적 개발
2.42 테스팅 절차에 따라 설계 따르기
2.43 입증 설계 절차
2.44 감사 프로그램 입력
3.0 테스팅 따르기 활동
3.1 테스트 수행
3.2 내부 통제 감사의 최종 평가 만들기
3.21 평가 만들기
3.22 감사 계획 양식화
4.0 입증 테스팅 활동
4.1 프로그램 이행 입증 테스트 실행
4.2 분석 비평 절차 실행
4.3 대차 평균 세부 테스트 실행
4.4 대차대조표 비평 절차 공표
4.5 입증 절차의 평가 결과
4.51 입증사항 수집
4.52 평가 만들기
4.53 감사 계획 양식화
4.6 재발표 성립
4.61 관리
4. 62 변호사 심사 과정
4.63 재고조사 etc.
5.0 의견 형성 및 감사 보고 활동
5.1 재무제표 비평
5.2 감사 결과 비평
5.3 감사 의견 형성
5.4 환어음 및 이슈 감사 보고
6.0 연속 활동
6.1 입증 감사 실행 감독
6.2 보조의 검사 업무
6.3 고객 관계 연속성의 적합성 고려
6.4 요청받은 전문적 견지의 커뮤니케이션 만들기
6.41 내부 통제 감사의 중요성 결함
6.42 중요성에 관한 부정행위 및 오류
6.43 클라이언트가 저지른 불법 사항
6.5 전문 문제 관련 인적자원의 적재적소 배치 컨설트
6.6 이행된 입증 감사 서류, 입증 사항, 적절한 입증감사 보고의 결정 사항
--------------------------------------------------------------------
[16 page]
구조화된 감사 방법론에 있어 “감사는 단계별 논리적 시리즈로써 처리하며, 감사 공정 흐름의 형식은 보통 명쾌하게 드러난다.”고 보는 것이 시스터메틱하다. 클라이언트의 최초의 수락으로부터 최후의 감사 의견 공표까지, 구조화된 감사 방법론을 사용한 감사 방침과 도구는 전체 감사 절차를 커버하고 있다는 견지에서 포괄적이다. 감사 도구 및 수단의 전체적 설정을 설계하기 위해서 면밀히 조직화 된 접근 방식으로 감사 도구 및 수단은 통합화 되며, 감사 초기 단계의 도구 및 수단의 적용으로부터 결과는 감사의 후반 단계 설계에 사용된 다른 감사 도구 및 수단을 수용될 수 있다.”
12 회사 중, 2 회사는 높게 구조화되어 등급화 되고, 4 회사는 반구조화 되고, 4 회사는 부분적으로 구조화 되고, 2 회사는 비구조화 된다. 쿠싱과 로에베케는 다음 연구 지침을 제공하고 있다(p. 45).
- 거시적 수준에서, 다수의 속성을 가진 대형 회계 법인은 높게 구조화 된 접근을 따르는 법인과 비구조화 된 접근을 따르는 법인 양자에서 중요한 차이의 통합화라는 목적을 가지고 입증감사의 대상이 될 가능성이 있다.
- 미시적 수준에서, 구조화된 접근의 중대한 충격을 통합화하기 위하여 현장 학습은 수행될 수 있다.
- 개인적인 수준에서, 감사자 판단 및 의사 결정의 품질에 관해 구조화된 감사 기술의 영향을 조사함으로 행동적인 실험은 수행될 수 있다.
- 추천 사항에 입각하여, 우리는 중요성, 감사 위험, 내부 통제 감사, 감사 비평을 전개 시키기 위해 추출해 왔다.
II. 감사 접근 관련 연구 이슈
중요성
중요성은 감사 환경상 전문 의미를 가지고 있는 중요한 회계 개념이다. 감사를 수행함에서, 중요성은 “얼마나 많은 작업이 수행되어야 하는가(중요성의 계획)?”과, “감사 결과는 어떻게 해석되는가(중요성 평가)?” 양자에 영향을 준다. "중요성 평가 또는 설계를 결정하는 방법에 대해 적은 가이던스를 가지고 있기 때문에, 가령 비교적으로 높거나(낮은) 중요성이 아주 다양하다”는 관점에서 중요성 계획은 감사 범위 결정(테스팅 범위 결정 참조)으로서 중요한 고려 사항이다.
예를 들어, 만약 “합리적인” 재무제표 사용자가 각각 차이를 가지고 접근한다면, 많은 감사자는 중요성을 가진 아이템임을 판단한다. 다른 감사자는 간단한 보편적 규정을 채택한다.-예, 법인세 차감 전 이익의 10 퍼센트. 다른 감사자가 사이클에서, 주장에서, 다른 구성 요소에서 할당함에 의해 범위를 결정하는 방법을 사용하는 경우, 중요성의 계량화를 수행하는 감사자 중 일부는 감사 범위 결정의 계량화를 사용하는 공식적 방식을 가지고 있지 않다. 결국, 감사자는 중요성을 다른 감사자와 비교하고, 직관적인 기준상 오류 추정 사항이 심각한 오류가 될 가능성을 고려한다. 다른 감사자는 “심각한 오류 사항이 감사 각각의 구성요소 및 그 집합에 관한 영향력 가능성”을 추정한다. 감사자는 “타당하다고 추정되거나 가능성이 있는 심각한 오류 사항”의 총합과 중요성을 관련시킨다.
실제적인 다양성이 주어진다면, 현 AICPA 직업 기준에 많은 중요한 중요성 연구 의문점은 얽매여 있게 된다. 다음이 포함된다:
- 감사자는 중요성을 계량화하여야 하는가? 중요성을 계량화함에 이익과 손실은 무엇인가?
- 중요성을 결정하기 위해 재무 제표의 사용자를 통합화하는 것이 필요한가? 만약 그렇다면, 작업의 소홀함에 대한 방어력에서 “당사자 간의 관계법”이 다른 측면에서 통합화로써 신뢰성의 문제를 생성할 수 있는가? (어떤 상황(Illinois & Kansas)에서는, 감사자가 작업 생산 時 알게 된 정보를 단순한 무시로 책임질 수 있는 경우 또는 법을 제공한다.)
- 중요성은 어떻게 측정해야 하는가? 규정의 보편성은 충분한가? 이전 중요성을 사용자로부터 결정하기 위해서 인풋할 필요성이 있는가? 중요성을 공식적인 사용자 의사 결정 모델은 추론할 수 있는가?
- 중요성 평가는 무엇을 측정해야 하는가? 아무리 추정일지라도, 그럴듯한 오류나 그 총합, 더욱 심각한 오류 가능성까지도 비교하는가?
[18 page]
- 중요성에 대해 어떤 보편적 기준과 규정을 감사자는 현재 사용하고 있는가? 미국 표준 감사 기준 No. 47(AICPA, 1983b)이 중요성 정의를 변화시켰기 때문에, 위 기준과 규정은 변화했는가? (미국 표준 감사 기준 No. 47 이전에, 그럴듯한 오류 및 그 합계, 심각한 오류 가능성보다도 이미 알려진 것에 입각하여, 대부분의 감사자들은 정보정확성을 판단했다.)
현 AICPA 직업 기준 프레임워크를 넘어서 활동하고 있다. 추가적인 질문은 두드러지게 되었다:
- 중요성 수준은 사용자를 위해서 커뮤니케이트 되어야 하는가? 만약, 그렇다면, 어떻게 해야 하는가? (이러한 이슈를 사고하고, 발생하는 문제를 논의한다Leslie, 1985.)
- 비회계적 또는 비계량적 데이터조차도 실시간으로 접근 인가된 사용자를 위해 집합화되지 않은 데이터 베이스의 환경에서 중요성 개념이 어떻게 적용될 수 있는가?
거시적 수준의 질문에 더 나아가, 고려를 정식으로 허가할 것인가의 결정은 무수히 많은 디테일(상세한) 머티얼리티(중요성) 질문들이 존재한다. 예를 들자면:
- 감사자는 1년 미만의 회계기간동안 중요성을 어떻게 결정하고 있고, 어떻게 결정하여야 하는가? “운영 결과가 중요성을 결정하기 전에 연가 계산되어야 하는가의 여부”는 특화된 검색능력에 해당하는가?
- 이전-기간에 정보 부정확성을 허위 진술 하였다면, 감사자는 무엇을 하고 있고, 무엇을 하여야 하는가? 감사자는 전년도의 허위진술의 추적을 계속하여야 하는가(재고품 또는 이자 발생의 오류처럼 부가적으로 생산된 자산을 자본화 하는 것에 대한 허위진술)? 허위진술은 현재년도에서 오퍼레이션을 통하여 운용하고 있음에 따라 올바르게 되는가? 손익 계산서와 대차 대조표 양자는 이전 기간 허위진술의 효과를 감사자가 고려하는가?
- 감사자는 어떻게 중요성을 할당하고 있고, 할당해야 하는가? 수준은 할당을 무엇으로 만들고 있고, 무엇으로 만들어야 하는가(사이클, 주장, 개인적 테스트 참조)? 감사자는 다양한 절차의 결과들을 어떻게 조합하고 있고, 조합하여야 하는가? (비집합적인 중요성과 관련된 상술 연구와 다른 연구 이슈는 논의되어야 한다. Akresh, 1984)
감사 계획과 평가의 위험 접근
감사 위험과 유사한 중요성 및 사실성은 아주 다양하다. 그러나, 중요성이 자주 계량화 되는 경우, 감사 위험을 계량화한다는 것은 매우 어렵다. 어떤 감사자는 자동적으로 감사 위험을 5%로 설정한다. 그때, 위험 구성요소는 주장한다-고유 위험, 통제 위험, 분석 절차 위험, 상세 위험의 실제 테스트. 다른 감사자는 전반적 감사 위험을 개별적으로 평가하기 위하여 시도한다. 예를 들어, 전반적 위험 분석의 부분이나 고유 위험을 분석하는 것처럼 그들은 재무제표 사용자 및 회사의 전반적 재무 상태, 통제 환경, 기타 전반적 요인들을 고려한다.
이 간단한 논의는 연구 주제들을 많게 한다.
- 감사 계획에서 어떻게 감사 리스크는 사용되어야 하는가? 감사 리스크는 계량화 되어야 하는가? 모델이나 전반적 기반을 통하여 거시 수준에서 감사 리스크는 적용되어야 하는가?
- 감사 범위 결정에 관한 경영 리스크(직업 기준 준수와 관련없는 사건 결과로서 감사자의 직업 훈련에 대한 손실이나 손해의 위험 참조)의 적절한 역할은 무엇인가? 감사자가 더 높은 경영 리스크와 더 낮은 작업 리스크를 인식한다면, 그들이 경영 리스크를 더 낮게 인식한다면, 대부분의 감사자는 더욱 많이 작업한다. 이 전략은 감사 위험의 적절한 적용이냐?
- 책임, 규정, 윤리적 추세가 그럴듯하게 경영 리스크를 가지고 있다면, 무슨 충격인가?
- 감사 리스크의 적정 수준은 무엇인가? 미국 표준 감사 기준 No. 39(AICPA 1981b)는 위험 논의를 5%를 전형적 예로 이용하고 있으며, “고유 리스크는 1과 동등하게 설정할 것이다”고 가정한다. 대부부의 경우 고유 리스크는 1 보다 적기 때문에, 미국 표준 감사 기준 No. 39는 보수적 인상을 남긴다. 미국 표준 감사 기준 No. 47은 고유 리스크를 모델에서 포함한다. 그러나 5% 사례는 변화하지 않는다.
[20 page]
위험을 둘러싼 토론의 대부분은 전문적 감사 모델 환경에서 발생한다. 우리는 마치 감사 계획과 평가라는 감사자들의 이용을 둘러싼 이슈처럼 지금 모델의 어떤 것을 고려한다.
AICPA 감사 위험 모델
미국 표준 감사 기준 No. 47은 정식으로 고유 위험을 최후 리스크의 구성 요소로서(미국 표준 감사 기준 No. 47 에서 조건화된 감사 리스크) 인정 받는다. 감사자는 재무제표 상에 중요성 허위 진술 입증에 실패할 것이다.
AR=IR*CR*ARR*TD
AR = 감사 리스크, 최후 감사 리스크의 합동 측정;
IR = 고유 위험, 내부 통제 절차의 적용 이전에 중요성 허위진술 회계의 예민함
CR = 통제 위험. 중요성 허위 진술은 법인의 내부통제감사에서 절차에 의해 입증 될 수 없다.
ARR = 분석 절차가 중요성 허위 진술을 입증할 수 없는 위험
TD = 상세 위험 테스트. 다른 실제적인 절차는 중요성 허위진술을 탐색할 수 없다는 위험
위와 같이 정의해본다면, 감사 리스크 컨셉은 특정한 중요성 수준의 조건에서만이 논의되며 의미가 충분할 수 있다. 양자택일적으로, 거시적 계획으로부터, 역으로서 감사 리스크와 중요성 사이에 관계성을 볼 수 있다. 즉, 모든 요인과 동등한 관계성(ceteris paribus), 더 높은(낮은) 수준의 중요성은 목표 감사 위험의 더 낮은(높은) 수준을 야기할 수 있다. 최후의 관찰은 “판단이 IR & CR을 평가하기 위해 채택되어야 한다”는 것이다. 그러나, 만약 정식 모델이 설계된 AR을 획득하기 위하여 사용된다면, 입증 위험(ARR * TD)은 통계적 베이시스에서 설정될 수 있다.
실제 위험 모델 사용은 실제적 이슈의 수를 상승시킨다. 처음으로, 미국 표준 감사 기준 No. 47은 “전체적으로 위험은 재무제표를 위해 평가된다”고 뚜렷하게 의도한다. 아직까지, 미국 표준 감사 기준 No. 47은 개인적 회계 수준에서 감사 위험을 고려한다. 판단은 개인적인 리스크 평가에서 리스크 평가까지 처리된 방법-전체로서의 진술은 허위 진술된 중요성일 경우-에 관하여 급진적이다.
게다가, 위험 모델의 증식 속성은 다양한 구성요소가 독립적이어야 한다고 제안한다. 아직까지, 독립성은 실무상 깨닫기 위해서는 그럴듯하지 않게 보일 수 있다(Cushing & Loebbecke, 1983). 예를 들어, 빈약한 내부통제감사는 중요성 허위 진술의 고유 위험 판정 조건일지 모른다. 또한 입증 기술 효과는 회계의 범위와 허위진술 속성에 의해서 조건화 될 것이다(채택된 통계적 방법, 기타 테스트가 오류 패턴, 빈도성의 입장에서 견고하지 않을 경우). Bay적 거시 관점으로부터, 위 예는 (조건적)의존성의 특징이다. 그러한 의존성은 이전의 구성요소의 가치를 고려한 구성요소 중 위험 요소의 가치를 평가함에 의해 Bay적 관점에 지배되는 원인이 될 수 있다. Bay적 거시성은 Part V.에서 심도있게 논의될 것이다.
상술한 논의 하이라이트 이중(계획과 평가) 역할은 모델에 관한 개념이다. 많은 거시성으로부터, 미국 표준 감사 기준 No. 47 모델은 계획에 맞추어 응용된다. 평가의 유용성은 아직까지 내포되어 있다. 미국 표준 감사 기준 No. 47 모델 평가로서 위험 모델의 사용은 확실한 문제를 생성한다. 예를 들어, 감사자가 시초에 오류비율을 법으로 평가한다고 가정할 경우, 이는 입증 목적 테스트 수행이며, 다양한 허위 진술을 발견하기 위함이다. 입증 테스트에서 사용된 통계적 모델은 낮은 오류 비율 환경에 가장 적합하다면, 역 방향 설계 위험은 계획된 것으로부터 아주 다를 수 있다(높고 낮은 오류 비율 개수에 관한 차별 통계 모델의 차별 실행이 원인).
리스크 모델의 또 다른 관련 사항들은 다양한 기능을 갖추기 위하여 관계성을 논의했다(Kinney, 1983). 즉, 계획된 위험 수준은 초과될 것이다. (Kinney) 개수 거절 대신 “허위 진술된 중요성으로 산정된 회계”를 샘플 시초에서 제안할 경우, 감사자가 샘플링 활동을 확장하는 반응을 한다. 두개의 방식으로 현재의 중요성 오류가 간과될 수 있으므로 이 관찰은 유효하다. -시초의 샘플에서 포함될 수 없거나, 또는 시초의 샘플은 현존하는 중요성 오류들을 제시할 수 있다. 그러나, 확장 샘플에서는 포함될 수 없다.
이리하여, 위험 모델 환경에서, 속성 샘플링이 승인될 수 없는 높은 오류 비율로 산출될 경우, 결과적으로, 세부 샘플링의 테스트는 원래의 계획적인 사항들로부터 증가될 것이며, 역 방향 설계 위험은 계획된 것보다 더 크게 될 것이다.
다양한 기능을 가졌다는 것은 계획 목적의 위험 모델을 무효화 해서는 안 된다. 잇따른 테스트가 기대되지 않는 비호의적 결과 베이시스에 관해, 비교적 초기에 증가됨에 따라, 위험 모델은 결정 규정을 위해 자연히 유도할 가능성이 있으므로, 오히려 문제는 생긴다.
[22 page]
“감사자가 보다 큰 문제의 징후를 나타내는 오류를 발견하는 경우, 적절한 반응은 대표적인 베이시스에 관한 샘플을 확장하지 않는다. 그러나, 오히려 가장 그럴듯한 같은 유형의 다른 오류를 포함하기 위해 감사 판단은 통합화 된다는 전문적인 아이템 및 영역을 조사한다.”(Cushing & Loebbecke, 1983)
CICA 위험 모델
1980년, 공인 회계사에 대한 캐나다의 제도(CICA)의 연구 조사, 감사 테스팅의 범위(EAT), 특히, 고유 위험의 포함에 AICPA 모델과 표면상으로 유사한 감사 리스크 모델이 나타났다. 그러나, 실제 모델은 아주 다르다. 특히, CICA 모델은 미국 표준 감사 기준 No. 47으로서 입증되지 않는 중요성 허위 진술의 협력 가능성 발생 및 유지보다는 오히려, 중요성 허위진술에 대한 사후 가능성 산정 목적으로 Bay 정리를 적용한 것이다.
CICA 모델의 상술 특징을 입증하기 위해서, state M을 “회계의 중요성 허위진술”에 놓는다. 그리고, M은 “회계 중요성 허위 진술이 아니다.”P(M)은 고유위험(M)의 이전 가능성에 놓는다. P(M)은 그것의 보체이다(고유 신뢰). 다음을 가정한다. 통제 및 입증 감사 증거 E는 중요성 허위진술을 나타내지 못한다. P(E/M)은 주어진 state M에 따른 E의 확률이다. 위험모델조건에서 P(E/M)=CR*ARR*TD(CR은 주제별 요인에 입각한다는 범위에서, P(E/M)보다 P(M)에 포함될 수 있다.) 그때, Bay의 이론에 의해서, 증거 E(EAT의 “전반적 위험” 으로 명명)에게 주어진 M의 후반 확률은 다음과 같은 식이다.
P(M/E)=P(M)P(E/M) / P(E/M)P(M)+P(E/M)P(M)
지금부터 가정하라. 통제 및 입증 감사 테스트는 유효 오류를 이끌 수 없다. 이리하여, P(E/M)=1. 또한, 주목하라/ P(M)P(E/M)은 감사 리스크이다. 미국 표준 감사 기준 No. 47 공식화, 이리하여, 우리는 다음을 생성한다.
전체 리스크=감사 위험/감사 위험+ 고유 신뢰
<--EAT 위험 공식.
두개의 리스크 모델(미국 표준 감사 기준 No. 47 & CICA’s)은 입증적 감사 테스트의 범위에 관해 다른 지침을 가지고 있다. CICA 모델은 더 큰 샘플 사이즈를 생산하는 추세이고, 따라서, CICA 모델은 샘플 확장이 제안된 더 적은 경우를 이끌 수 있다. 또한, 후반의 상당한 가능성 속성에 의하여, CICA 모델은 평가에 사용하기 위하여 더욱 적용될 수 있다.
양자의 모델은 독립성과 집합성이라는 상술된 난제를 조건으로 한다. 그러나, CICA 모델은 집합성 이슈를 고려한 더 좋은 “로온치 패드(진수 받침)”를 제공할 수 있다. 예를 들어, CICA 모델은 복잡한 참조 문제를 가지고 범위를 제안해왔던 Bayes 이론의 확장의 어떤 것을 그 자체를 빌려줈 수 있다(von Winterfeldt, Chap 6).
LACR 모델
(LACR, 1986) 위험 통제와 집합성의 접근은 전문 법인에 의하여 채택된다. LACR 접근은 위험 오리엔티드 재무제표 감사 설명으로서 여기에서 논의된다. 기타 접근은 다른 감사 법인에 의해서 개발되어 왔다(Cushing & Loebbecke, 1986).
LACR의 기본 접근은 감사를 주장의 시리즈로서 관여한다. 예를 들어, 전문 자산의 존재 및 수입 거래의 추세 완전성에 대한 주장이다. 법인 회계 시스템의 주요한 구성요소는 일반적 구성요소-판매 및 현금 영수증과 같은-와 이행 구성요소- 이행된 구성요소로의 양식의 다양한 발생 구성 요소의 순 결과를 반영한-로 분할된다. 전형적으로, 유도된 구성요소는 대차대조표 계정이다.
발생 구성요소의 입증(위험 구성요소) 주장은 고유 인자, 내부 통제 평가, 실체 테스트의 결합으로부터 이행된다. 이리하여, 상술한 감사 위험 모델로서, 감사자가 증거의 주제적인 객체적인 소스 양자 확장성 및 설계된 입증을 획득함에 옵션의 다양성을 가진다. LACR는 전문화된다. 발생한 구성요소 주장의 전체 입증을 얻기 위해 다양한 옵션으로부터 개인적인 입증은 부가될 수 있다.
이행된 구성요소 주장 입증은 “이행된 구성요소에 직접적으로 적용된 발생한 구성요소와 실체 테스트” 두개의 자원으로부터 획득된다.
[24 page]
전자는 입증의 최소한 수준을 달성해야한다. 다양하게 발생되는 구성요소로부터 주장은 구성요소를 이행한 양식이다.
위험 모델 관련 연구 이슈
연구 이슈의 설정은 모델 고유 위험 함유를 원인으로 따른다:
- 모델에 인풋한 것으로서 고유 위험이 포함된다면, 감사 리스크의 수준은 목표가 될 수 있는가? 5 %에서 감사 위험을 설정한다면, 고유 위험을 고려한 후에, 대부분의 경우에서 매우 적은 증거를 모으기 위해 필요로 한다. 왜냐하면, 결합된 고유 위험은 분석적 절차 리스크를 가지고 설계된 감사 위험을 성취할만큼 일상적으로 낮다.
- 더욱 중요한, 5%의 전체 리스크는 감사시 5%정도 잘못된 의견을 감사자가 도달할 수 있다는 의미인가? 인풋에서 합리적인 보수주의를 허락하는 경우, 오류가 많은 의견이 감사시 5%보다 덜 중요하게 발표될 것이다. 그러나, 보수주의 부재시, 감사 실패자들은 시간상 5%를 생성할 것이다. 실패율을 수용불가능할 경우, 5% 가이던스는 5%같은 수치를 위해 변화되어야 하는가?
연구 이슈의 또 다른 설정은 집합적 문제 주변을 순환한다:
- 개인적인 감사 구성요소를 위해 분해된 전체 허용가능한 리스크나 입증의 판단은 어떠하고 어떠게 되어야 하는가? (Cushing) 양자택일적으로, 어떻게 구성요소의 리스크/입증 수준은 감사 전반에, LACR 집합화 될 수 있는가? 또는, 주제적인 객체적인 증거의 결합시 가장 좋은 방법은 무엇인가?
위험 모델은 “고유한 그리고 통제 위험의 주제 평가를 위해 허락한 후, 위험/요구되는 입증의 수준은 통계적이거나 비통계적인 테스트로부터 어떻게 설정될 수 있는가?”를 개념화의 방법으로 수행한다. 또한, 그러한 모델은 “감사자가 설계된 리스크/입증 수준을 얻기 위해 상세 테스트에서 어떻게 분석 절차의 결합할 수 있는가?”를 보여준다. 그러나, 적은 가이던스는 감사 구성요소 전반에 비집합 또는 집합 방법에 관한 위험 모델에 의해서 제공된다.
문제의 가장 최근 파트는 위험 모델의 포인트-평가 속성을 가지고 있다. 특히, 모델이 평가를 위해 사용될 경우, 더욱 유용한 접근은 감사 진행으로서 “다음에 따르는” 것이라는 속성을 가질 수 있는 결정 트리를 포함할 수 있다. Bayesian 개정을 공식적으로 구축하는 모델은 이러한 견지에서 어떤 잇점을 제공한 듯하다. LACR 모델은 이 지시에서 스텝을 표현한다. 그러나, 양자택일적 감사 추론 접근은 또한 제출된다(Part V).
연구 이슈의 세번째 설정은 “위험 모델이 감사자의 결정 절차의 불완전한 표현이다.”라는 사실로부터 생성된다. 게다가 위험을 구축하는 완전한 모델은 위험의 연속을 포함한다(Cushing, 1983). CICA 모델의 전반적인 위험의 개념은 가질 수 있다. LACR로서 다양한 주장의 위험을 통합한다. 이 주장관련 감사 실패에 손실이 부가한 바는 감사자가 책임진다, 그때, 특히, 감사 접근에 대해 전반적 기대되는 손실은 산정될 수 있다. 기타 감사 접근으로부터 기대된 손실은 다른 샘플링 모델을 포함하며, 중요성 수준, etc., 유사하게 산정될 수 있고, 비교될 수 있다.
탑 다운식이든 바텀 업식이든 무시하고, 고용된다. 그러나, 조사는 다음 질문을 처리한다:
- 더욱 완전한 결정-이론적 분석을 적응시키기위한(설비 조차도) 현재 포인트-평가 포맷으로부터 감사 위험 개념과 모델은 어떻게 일반화되는가?
마지막으로, “감사자는 실제적으로 어떻게 위험을 수용할 수 있는가?”의 전제적 연구를 설계할 수 있다. 이 이슈는 Chapter 4에서 판단/결정의 영역이내에 해당할지 모른다. 에를 들어, Boritz, Gaber, and Lemon(1987)은 보고된 벤치마크로서 감사 리스크 모델을 사용해왔다. 감사자 위험 평가는 미국 표준 감사 기준 No. 39 & 47 모델 또는 CICA 모델을 우수하게 실행할 수 없다.
내부 감사 통제
피감사자에 의한 산뢰할 수 있는 내부 통제 감사 시스템 개발은 효율성과 효과성을 가지고 재무제표 감사를 수행하는 감사자를 허용해왔다.
[26 page]
감사자의 내부통제 의견과 내부 통제 감사의 중요한 역할 때문에, 공공 회계 전문성은 내부 통제 연구와 개발에 관한 사실상의 책임감을 가지고 있다. 다른 시스템 연구자에 의한 연구 통제의 많은 부분은, 회계사 직업의 전문성과 연결되어 있다. 예견할 수 있는 미래를 위하여, 회계 직업은 연구의 주요한 “후원자”로서 계속되는 듯하다.
내부 통제 분야 (1) 근본적인 고려가 있어야 한다. (2) 빠른 변화로서 인식되어야 한다(정보 시스템과 데이터 처리 방법은 빠르게 변하기때문에). 감사자는 시스템 개발 현장에 남아 있어야 한다. 왜냐하면, 정보 시스템이 변화함에 따라서, 내부 통제의 필요성과 기술은 같이 변한다.
외부 감사자에 의한 내부 통제의 학습과 평가의 개념은 발전시킨다. 위에서 논의된 바처럼, 감사 리스크 모델은 소개되어져 왔다. 감사 기술서에서, 그리고 새롭고 개정된 전문적인 기준이 모델을 실행하기 위해 쓰여지고 있다. 그 예로서 미국 표준 감사 기준 No. 55(AICPA, 언론 공표)가 있다. 그것은 감사자의 통제 위험 평가에 초점을 맞추고 있다. 그리고 과거에 있었던 것보다 더욱 유연한 과정으로 통제 학습 평가를 만든다. 또한, “높은 수준 통제(통제 환경 참조)는 실제적으로 중요성을 가진다.”고 인식한다.
공식적 아카데믹 연구는 내부통제에 대하여 5 카테고리로 나누어진다. 첫번째 카테고리는 실제적으로 기업 기관에 존재하는 통제 실전을 기술한 연구로 구성되어 있다. 확장된 노력은 ”태도의 조사 결과 및 미국 대형 법인의 내부 통제 방법을 보고”하는 책임을 맡는다(Mautz, 1980).두번째 카테고리는 모델화된 통제 시스템의 연구를 포함한다(Cushing, 1974); 세번째 카테고리는 내부 통제에 대한 감사자의 판단에 관한 행동 연구를 구성한다. 더욱 많은 감사 판단 및 의사 결정이 관계된 많은 연구를 가지고 있다(Chapter 4).
연구 노력의 제4번째, 판명, 연구 노력의 카테고리는 내부 통제 시스템의 평가를 위해 컴퓨터 도구를 개발 수행할 판단 형식을 가진 컴퓨터 대표성과 결합한다. Bailey의 확장과 같은 연구는 실제 검증 될 수 있다(1985): 마지막 카테고리는 현장의 다른 측면과 함께 다루기 위한 다양한 노력으로 구성한다. 이러한 카테고리는 “내부 통제를 기술하거나 평가하기 위한 방법을 개발하고 있는 대형 회계 법인의 부서에 있는 연구자의 노력”을 포함한다(환경 통제를 위한 오류 관계를 참조).
각각의 카테고리에 해당하는 연구 비평에 입각한, 우리는 결론을 낸다. 계속되는 것과 생산적인 연구 노력을 위한 중요한 기회는 내부 통제 측면에서 존재한다. 연구 노력을 조직화하는 방법에 의하여, 다음 사항은 유익할 것이다.
- 경영 조직에 사용되는 태도와 기술에 관한 계속적 연구(추출)
- 통제 이론의 개발:
EDP-관계된,
Non-EDP-관계된;
- 분석을 처리하는 방법 연구를 포함한 내부 통제의 원가-이익 분석
- 다양한 내부 통제의 상대적인 유효성(전제적);
- 내부 통제 시스템을 기술한 방법;
- 내부 통제 시스템 평가 및 결과 표현 방법
- 통제에 입각함이 없는 감사를 처리하기 위해 감사자 요청을 이해하는 최소한의 수준은 아직까지는 공공의 기대에 부응하는 것이다;
- 감사 접근 관련 내부 통제에 입각한 최적 수준;
- 내부 통제 발각 사항의 보고.
감사 비평
최근 10~20년간의 실제 추세를 전체적 비평 방식에 입각하여 우리는 관찰해 왔다. 우리는 이 추세는 최소 4개가 상호 연관되는 이유에서 발생하게 됨을 심사 숙고한다. 첫번째, 소송은 감사자가 더욱 큰 보험을 획득하기 위해 점진적으로 자극받게 된다. 이 실행 입증 능력을 개발 목적상, 적용가능한 표준을 가지고, 그들의 워크는 실행한다.
[28 page]
두번째, 전문적 비평 요청을 포함한 자율 규정과 위임된 품질 통제 평가를 목적으로 폭넓은 추세가 있다. 세번째, 감사원가를 포함한 필요성은 더욱 효과적인 절차 설정의 비평을 위해 동일한 감사 개체를 획득하기 위해 다양한 감사 절차를 사용했던 전략으로부터 변화의 원인이 되어 왔다. 그리고, 마침내 향상된 책임감을 감사 경력 초반에 달성될 수 있도록 감사 스탭 멤버의 진보를 위한 시간의 축적을 받아왔다. 더욱 급진적인 진보는 감사 워크의 더욱 큰 비평을 필요로하게 되었다.
감사 비평 활동이 중요성을 얻는 경우, 이는 공식적 연구의 주제가 될 것이다. 비평 활동에 관계된 많은 연구 질문이 4장 영역에 할당될 때, 몇몇의 연구 문제는 여기에서 언급한 것으로서 적절한 듯하다:
- 기타 절차와 비교하여서 감사 위험을 통제하는 비평 절차는 얼마나 유효한가? 보다 직접적인 감사 절차는? 전문적으로, 부족한 행동의 올바름과 인식을 유도하기 위해 감사 절차 및 활동의 다양한 유형에 관한, 비평 절차는 어떻게 타당한가?
- 감사 리스크 모델에 비평 과정은 어떻게 적합한가? 통제 감사 리스크에서 가장 중요한 비평은 어느 영역인가?
- 예를 들어, 직장 내 훈련을 비평하는 것과 제품의 변화는 결합되는가?
'번역사례' 카테고리의 다른 글
| 외식사업자의 납세행태에 대한 연구 - 논문초록 (0) | 2015.11.02 |
|---|---|
| 프로젝트 속성 관리 (0) | 2015.11.02 |
| 입증 감사의 문제점에 대한 종합적 예상 (0) | 2015.11.02 |
| 스탁 옵션 논문 초록 (0) | 2015.11.02 |
| 신용카드거래의 부가가치세신고에 대한 개선방안 (0) | 2015.11.02 |