David G. Coderre, 삼일회계법인 OSRM팀, "부정적발 (Fraud Detection): 부정적발을 위한 컴퓨터 감사 기법"

 

"David G. Coderre, 삼일회계법인 OSRM팀, '부정적발 (Fraud Detection): 부정적발을 위한 컴퓨터 감사 기법'", ISSIMPLEnet@NAVER, 2013. 12. 4. 19:35

 

부정적발 (Fraud Detection)
부정적발을 위한 컴퓨터 감사 기법
지은이: David G. Coderre
번역: 삼일회계법인 OSRM팀
펴낸곳: 삼일인포마인(주)
초판인쇄일: 2002년 8월 30일
초판발행일: 2002년 9월 6일
ISBN: 89-89640-28-8-93320

 

 

 

20131204

일년 정도 된 것 같다.
회사에서 우연히 손에 넣게 된 책. 그 뒤로도 한참을 그저 모셔두고 있었다. 구하기 힘들다는 핑계로.
이틀동안 출퇴근하는 길에 훌쩍 읽어버렸다.
다 읽었다고 하기는 조금 그렇지만.
은근히 많은 분량의 사례들이 들어가있는데, 눈에 잘 들어오지 않아서 대충 넘겼다.
이 책의 큰 특징은 ACL(Audit Command Language)을 위주로 쓰여졌다는 것이다.
다행히도 사전 지식이 있다보니 오히려 가볍게 읽을 수 있었다.
그게 아니면 왜 갑자기 Unmatched JOIN 이런 단어가 튀어나오는지, 엄청 궁금했을 듯.
부정적발에 대한 기초적인 내용과,
컴퓨터 감사 기법에 대해 어렵지 않은 수준으로 접근한 부분,
그리고 다양한 사례들은 충분히 의미 있는 것 같다.
다 읽고나서 그제서야 출간일자를 찾아보았다. 대충 열한살쯤 된 책이구나. 우리팀 나이도 대충 그정도 되려나. 
(+ 그러고보니 처음 구한 책은 OSRM팀이었던 K형이 프로젝트 끝나고 본사 들어가서 선물로 보내주었던 책인 것 같다.) 

 

 

 

전체 목차(Contents)

• 헌사(Dedication)
• 추천의 글
• 옮긴이의 글
• 전체 목차(Contents)
• 사례연구 목차(Case Studies)
• 시작하며
  
  
• 제1장 부정이란 무엇인가
  • 고려할 몇 가지 질문
  • 부정의 정의
  • 왜 부정은 발생하는가
  • 부정의 방지 및 발견 - 누구의 책임인가
  • 부정을 억제하는 회사문화
    • 부정 인식 프로그램
    • 신규 입사자에 대한 심사
    • 회사의 부정에 대한 정책
  • 사례 : 부정에 대한 정책
    
    
• 제2장 부정적발
  • 제2장 개 요
  • 부정 적발하기
    • 부정에 대한 노출정도 결정하기
    • 부정의 징후를 이해하기
    • 부정의 징후에 주의를 기울여라
    • 부정 사례의 조사와 보고
    • 부정 발견을 위한 내부 통제
      
      
• 제3장 업무 영역에서의 부정
  • 제3장 개 요
  • 급여 영역에서의 부정
    • (......)
  • 구매 영역에서의 부정
    • (......)
      
      
• 제4장 CAATTs의 도입
  • 제4장 개 요
  • 컴퓨터 의존이 증가됨
  • CAATTs 이용역량의 개발
  • 기회의 인식
  • CAATTs 체크리스트
  • 정보 요구사항 정의
  • 데이터 접근
  • 데이터 경로
  • 데이터 파일 구조
  • 응용시스템의 이해
  • 데이터에 대한 이해
  • 부정 조사 계획의 수립
    • 부정 조사 계획의 예
      
      
• 제5장 CAATTs의 기법
  • 제5장 개 요
  • (......)
  • 데이터의 신뢰성과 데이터 오류 위험
  • (......)
  • 분석 기법(Analysis Techniques)
    
    
• 제6장 기본적인 기법
  • (......)
    
    
• 제7장 상세 분석
  • (......)
  • 표본추출
    • 판단적 표본추출
    • 통계적 표본추출
  • (......)
  • 추세 분석
    
    
• 제8장 고급 기법
  • 제8장 요 약
  • 데이터 검증
  • 회귀분석
  • 병행처리법
  • 디지털 분석
    • 비율 분석
  • Benford의 법칙
  • 배치 작업
  • 부정적발 프로그램
  • 부정적발 프로그램의 개발
  • Groups
  • 데이터 분석과 부정적발
    
    
• 마치며
• [부록1] 영역별 CAATTs 적용사례
• [부록2] ACL 데이터 분석 명령어
• [부록3] 유용한 함수들
• References

- pp. 7~9

 

 

공인 부정조사인협회(Association of Certified Fraud Examiners: ACFE)
- pp. 13

 

최근에 이러한 문제를 해결하기 위하여 전문 감사단체에서 새로운 감사기준 및 지침(Audit Standards and Statements)을 개발하였다.
- pp. 13
{ISACA를 말하는 것 같다. 확실하지는 않음.}

 

감사의 주요 역할 중 하나는 '내부통제가 확립되어 있고 계획된 대로 작동하는가'에 대한 확신을 경영진에게 제공하는 것이다. 감사인은 '정당한 전문가의 주의(Due Professional Care)'를 통하여 이러한 일들을 하였으며, 범죄행위(Criminal Activity), 비행(Wrongdoing), 이해의 상충(Conflict of Interest), 비능률(Inefficiencies), 남용(Other Abuses)의 가능성에 대하여 주의를 기울여 왔다.
- pp. 14

 

ACL(Audit Command Language)은 이 책에서 선택한 데이터 추출 및 분석 소프트웨어이며 특정 기법의 적용을 보여주기 위하여 스크린 화면(Screen Shots)을 보여주었다.
- pp. 16

 

감사 조직에서 사용하는 CAATTs의 유형, 데이터 접근 이슈 및 기법, 데이터 정합성 테스팅에 관한 내용은 CAATTs and Other BEASTs for Auditors, 2nd edition; Global Audit Publications(1998)를 참고하기 바란다.

다른 유용한 참고서로는 101 ACL Applications : a Toolkit for Auditors, Global Audit Publications(1997)가 있다.
- pp. 16

 

다른 여러 기관에서도 부정에 대한 여러 가지 정의를 말하는데 이는 아래와 같이 요약될 수 있다.

부정은 의도적인 불법행위, 그 행위의 은폐 및 그 행위로부터 이득을 얻는 것으로 구성된다.
- pp. 19

 

부정에 대한 심리학 전문가는 부정을 저지른 이유에 대하여 '부정 삼각형(기회, 압력, 합리화)'의 관점에서 설명한다.
- pp. 20

 

Statement on Internal Auditing Standards #3, Deterrence, Detection, Investigation and Reporting of Fraud(SIAS #3, 1985)
- pp. 24

 

SAS #53
(......)
SAS #82
- pp. 24

 

부정을 회피하기 위한 최선의 방법은 부정이 발생하기 전에 중단시키는 것이다. 그렇게 하기 위해 조직의 모든 레벨은 통제에 대해 주의를 기울여야 한다. 그러나 부정예방 활동은 관련 위험에 비례하여 이루어져야 한다. 부정방지를 지나치게 강조함으로써 불신 및 편집증 분위기가 조성되는 것도 조심해야 한다(Richard C. Hollinger and John P. Clark, Theft by Employees, Lexington Books, 1009.).
- pp. 25