감사인의 전산감사투입수준이 감사시간 및 감사보수에 미치는 영향
초록
최근 기업의 회계시스템이 IT를 기반으로 한 정보시스템 환경에서 이루어짐에 따라 회계감사실무에서도 시스템감사의 중요성이 커지고 있으며, 국내의 경우에는 대형감사법인을 중심으로 전산감사의 수행이 점차 확대되고 있다. 이런 시대적 흐름에서 본 연구는 감사인이 전산감사에 투입하는 시간이 전체감사시간과 감사보수에 미치는 영향을 살펴보고자 한다.
기업이 산출하는 정보는 정보시스템을 통해 산출되고 있으며, 특히나 회계 관련정보의 경우 대부분 전산화되어 이제 수작업 회계처리를 따르고 있는 기업을 찾아보기 어렵게 되었다. 이러한 환경변화는 회계감사업무를 수행하는 감사인들로 하여금 감사대상기업의 정보시스템을 이해하고 활용할 수 있는 능력을 요구한다(Bierstaker, Burnaby, & Thibodeau, 2001; Curtis, Jenkins, Bedard, & Deis, 2009). 즉 감사인에게 감사대상기업의 정보시스템에 어울리는 적절한 감사계획을 수립하고, 감사의 효율성과 효과성을 증대시키기 위해 다양한 정보시스템 및 정보기술에 대한 충분한 이해와 활용능력을 갖춘 전산전문 감사인으로서의 능력을 요구한다는 것이다(Bedard, Graham, & Jackson, 2005).
실제 전산화된 환경에서의 감사는 감사계획 수립단계에서부터 감사대상기업의 정보시스템에 대한 전반적인 이해를 필요로 한다. 즉 피감기업의 전산화정도, 시스템의 복잡성, 회사경영활동의 정보시스템에 대한 의존정도에 대한 파악이 필수적이라는 것이다. 또한 감사인은 기업정보시스템의 신뢰 여부에 대한 근거를 감사조서로 작성하며, 전산감사는 기업의 정보시스템과 관련된 업무프로세스별 관련 계정과목의 잔액에 대한 입증감사의 범위와 방법을 결정하는데 영향을 미친다(강인준 · 정병무, 2016).
이런 측면들을 고려할 때 기존의 감사와 달리 피감기업의 정보시스템화는 감사인의 감사시간에 영향을 미침은 물론이고, 감사보수에도 영향을 미칠 가능성이 크다. 우선 감사시간의 경우 기업전산화로 인한 업무처리 효율화로 감사업무에 소요되는 시간이 절감되는 효과를 가져올 수 있는 반면, ERP(Enterprise Resource Planning)와 같은 IT 어플리케이션의 확대사용은 기존에 존재하지 않았던 시스템 통제, 컴퓨터 부정과 같은 새로운 감사위험의 등장(Hunton, Wright, & Wright, 2004)으로 인해 오히려 감사시간을 증대시키는 효과를 가져올 수도 있다.
또한 감사보수의 측면에서는 기업정보시스템화로 인해 새로운 전산감사인의 투입이 요구되며, 그 결과 감사인의 감사보수 증대가 나타날 가능성이 있다(Al-Kasswnal, 2012). 그러나 현재 국내의 경우 감사보수는 사전적으로 결정되므로 고정된 감사보수 범주 내에서 감사인은 전산감사 전문가를 동원하여 전산감사를 수행하게 되므로 추가적인 비용이 발생하게 된다. 그리고 이 추가 발생 비용 역시 고정 감사보수 안에 포함되어 있으므로 감사인의 감사보수에 어떠한 영향을 미치는지 검토할 필요성이 있다. 결국 이러한 부분은 실증분석을 통해 검증해 볼 필요성을 시사한다. 그러나 아직까지 이와 관련된 내용을 검토한 연구는 찾아보기 어려운 실정이다. 이에 본 연구는 기업의 전산화에 대한 대응으로서 감사인의 전산감사투입수준이 전체감사시간과 감사보수에 어떠한 영향을 미치는지를 검증하였다.
분석방법은 다중회귀분석을 사용하였으며 분석결과를 요약하면 다음과 같다. 첫째, 감사인의 전산감사투입수준은 전체감사시간과 부분적으로 유의한 음(-)의 관련성을 보였다. 이는 감사대상기업의 정보시스템에 대한 이해와 적절한 정보기술의 활용도를 제고하여 감사수행시간을 단축시킬 가능성이 있음을 나타낸다.
둘째, 감사인의 전산감사투입시간은 감사보수에 유의한 양(+)의 영향을 미치는 것으로 나타났다. 이는 감사인의 입장에서는 늘어난 정보시스템을 고려한 감사계획을 수립하고 추가적인 전산감사인력을 투입함으로서 감사보수가 증대될 수 있음을 나타낸다.
셋째, 전체표본을 Big4법인과 Non-BIg4법인에게 감사받은 기업으로 구분하여 분석을 수행한 결과 Big4법인에 의해 수행된 전산감사가 감사시간을 줄이고 감사보수는 증대시키는 효과가 있는 것으로 나타났다.
한편, 전산감사를 수행할 때 계속감사를 전제로 하는 경우 학습효과로 인하여 감사시간이 줄어들 수 있으나, 초도감사를 수행하는 경우에는 감사대상 기업의 프로세스에 대한 이해 및 전산시스템에 대한 이해가 필요하기 때문에 오히려 추가적인 전산감사시간의 투입이 요구될 수 있다. 이에 추가분석에서 감사인 변경으로 초도감사를 수행하는 경우의 전산감사투입수준이 감사시간에 미치는 영향을 살펴보았다. 그 결과 전산감사투입수준과 총감사시간은 유의적으로 관련성을 보이지 않아 초도감사 시 추가적인 전산감사의 수행은 미미한 것으로 판단된다.
본 연구는 기업의 정보시스템이 고도화되는 환경에 대응하여 감사인의 정보시스템에 대한 감사 중요성이 어느 때보다 부각되고 있는 것을 고려하여 감사인의 전산감사투입수준이 감사시간 및 감사보수에 미치는 영향을 실증하였다는데 그 의미가 있다. 또한 전산감사의 활용은 정보시스템의 고도화가 진행된 기업환경에 대응하는 효율적인 감사 업무를 유도할 수 있음을 감사시간의 감소로 밝혔으며, 전산감사투입수준과 감사보수의 양(+)의 관련성은 새로운 전산감사전문가의 투입이 감사보수의 증대로 나타날 수 있음을 보였다. 이러한 결과는 4차 산업혁명시대에 전산감사 활동과 확대의 필요성을 제시하는 것이며 향후 공인회계사나 회계분야 전문가에게 정보시스템감사와 관련한 의미 있는 교육의 필요성 및 대학교육 차원에서도 정보시스템환경 및 전산감사에 대해 전반적인 이해를 위한 교육의 필요성을 제시하는 정책적 시사점이 있다. 다만, 분석에 사용된 전산감사시간의 경우 공시형태로 인한 노이즈가 섞여 있어 이를 최대한 배제하고자 노력하며 연구를 수행하였으나 완전히 제거할 수는 없었을 것이며, 자료의 공시기간이 2014년부터 시작되어 그 분석기간이 짧다는 점을 한계로 가진다.
Abstract
In recent years, information systems auditing has received considerable attention for increased reliance on IS and IT for business operations. In Korea, information system audit is gradually being implemented mainly in large audit firms. In this period of time, this study examines audit firms’ information systems audit effect upon audit hours and audit fees. Informations generated by companies are calculated through information systems. In particular, most accounting informations are computerized, making it difficult to find companies that are following manually accounting process. These changes require auditors who perform auditing tasks to understand and utilize the information system of the audited company(Bierstaker et al., 2001; Curtis et al., 2009). In other words, the auditors need to establish an appropriate auditing plan in accordance with the information system of the audited company, and the auditors are required to have the ability as professional auditor with sufficient understanding and ability to utilize various information systems and information technologies in order to increase the efficiency and effectiveness of auditing(Bedard et al., 2005).
Auditing in an actual computerized environment requires an overall understanding of the computerized information systems of the audited company from the audit planning stage. Namely, it is essential to understand the degree of computerization of the company, the complexity of the information systems, and the degree of reliance on the information systems of the company’s management activities. In addition, the auditor should prepare the basis for the trust in the companies’ information systems as an audit record, and IS audit affects the determination of the scope and method of the verification audit of the balances of relevant accounts subject to the business processes related to the company’s information systems(강인준·정병무, 2016).
Considering these aspects, the information systemization of the audited company, unlike the previous audits, affects audit hours and audit fees. In the case of audit hours, efficient processing of work caused by corporate computerization can reduce the time required for auditing. On the other hand, extending the use of IT applications such as ERP (Enterprise Resource Planning) may have the effect of increasing audit hours due to the emergence of new auditing risks such as information system control and computer fraud. In addition, in terms of audit fees, the introduction of new IS auditors is required due to corporate information systemization. As a result, there is a possibility that the auditor’s audit fees will increase. However, in the case of Korea, audit fees are determined in advance. Therefore, the auditor will conduct IS audit by using the IS audit specialist within the fixed audit fees category. This additional costs are also included in the fixed audit fees, so it is necessary to examine how it affects the audit fees of the auditors. In the end, this suggests the necessity of testing through empirical analysis. However, it is hard to find any studies that have examined the related contents. Therefore, this study examines the effect of auditor’s input level of IS audit on audit hours and audit fees as a response to corporate computerization.
The analysis method uses multiple regression analysis and summarizes the analysis results as follows. First, auditor 's input level of IS audit showed a significant negative relation with the audit hours. This indicates that there is a possibility of shortening the audit execution time by improving the understanding of the information system of audited company and utilization of appropriate information technology. Second, The auditor’s IS audit hours have a significant positive effect on audit fees. This indicates that auditors can increase audit fees by establishing an audit plan considering the increased information system and by putting additional IS audit personnel. Third, the entire sample was divided into Big4 and Non-Big4, and the analysis was carried out. As a result, IS audit conducted by Big4 reduced the audit hours and increased the audit fees. This study is meaningful in that the auditor’s input level of IS audit was proved to have influence on audit hours and audit fees in response to the environment where enterprise information system is advanced.
However, in the case of the IS audit hours used in the analysis, it was tried to exclude the noise due to the disclosure form as much as possible, but it could not be removed completely. The data disclosure period starts from 2014 and the analysis period is short It has a limit as a point.
Keywords:
Information System Audit, Audit Hours, Audit Fees키워드:
전산감사, 정보시스템감사, 감사시간, 감사보수Acknowledgments
이 논문은 2014년 정부(교육부)의 재원으로 한국연구재단의 지원을 받아 수행된 연구임(NRF-2014S1A5B5A07041081). 심사과정에서 유익한 조언을 해주신 익명의 두 분 심사위원님들께 감사드립니다.
References
- 강인준·정병무(2016), 내부감사 매뉴얼 - 실사례로 본 내부회계관리제도 구축 및 운영방안제시 -, 서울, 영화조세통람.
- 권수영·이한상·최종학(2013), “감사품질의 결정요인과 경제적 효과에 대한 비판적 검토,” 회계학연구, 38 (2), 447-523.
- 권수영·김문철(2001), “감사보수의 결정요인과 감사보수체계 변화로 인한 효과분석,” 회계학연구, 26(2), 115-143.
- 김찬수·차경엽(2009), “효율적인 비리적발을 위한 데이터마이닝 기법의 감사활용,” 감사원 연구논문집 Executive Report, 1-24.
- 노준화·배길수·조성하(2004), “감사인 유지제도가 감사보수에 미치는 영향,” 회계학연구, 29(1), 207-230.
- 신용준·김은·권현주·김호중(2010), “감사보수와 비감사보수의 결합관계에 대한 연구,” 회계저널, 19(5), 151-184.
- 안종창(2014), 정보시스템 감사와 IT거버넌스, 서울, 한주.
- 이세용·송혁준(2008), “감사보수 자율화 이후 감사보수의 결정요인에 대한 연구 : 비감사서비스와 기업지배구조의 영향을 중심으로,” 회계학연구, 30(1), 239-271.
- 최관·박종일(2009), “비감사서비스의 제공과 감사투입시간,” 회계·세무와 감사연구, 49, 313-355.
- 허봉구·정용기(2013), “데이터마이닝 앙상블기법의 감사위험 저감효과,” 경영학연구, 42(5), 1523-1559.
- 황경태·이성일(2015), 정보시스템 감사, 제2판, 서울, 탑북스.
- ISACA(2011), 사단법인 한국정보시스템감사통제협회 ERP Audit & Control(역), SAP ERP 보안과 감사 및 통제, 제3판, 서울, 사단법인 한국정보시스템감사통제협회.
- Al-Kasswnal, R(2012), “The impact of information technology on external audit fees: A field study in the Hashemite Kingdom of Jordan,” European Journal of Business and Management, 4(14), 92-102.
- American Institute of Certified Public Accountants (AICPA)(2001), Statement on Auditing Standards No. 94: The effect of information technology on the auditor's con.sideration of internal control in a financial statement audit. New York: AICPA.
- American Institute of Certified Public Accountants (AICPA)(2002), Exposure draft : Understanding the entity and its environment and assessing the risks of material misstatement (assessing risks). New York: AICPA.
- Antle R., E. A. Gordon, G. Narayanamoorthy, and L. Zhou(2006). “The Joint Determination of Audit Fees, Non-Audit Fees, and Unexpected Accruals,” Review of Quantitative Finance and Accounting, 27, 235-266. [https://doi.org/10.1007/s11156-006-9430-y]
- Arens, A. A., R. J. Elder, and M.S.Beasley(2014), Auditing and Assurance Services, 15, Essex, Pearson.
- Bedard, J. C., L. Graham., and C. Jackson(2005), “Information Systems Risk and Audit Planning,” International Journal of Auditing, 9, 147-163. [https://doi.org/10.1111/j.1099-1123.2005.00267.x]
- Brazel, J. F., and C. P. Agoglia(2007), “An Examination of Auditor Planning Judgements in a Complex Accounting Information Systems Environment,” Contemporary Accounting Research, 24(4), 1059-1083. [https://doi.org/10.1506/car.24.4.1]
- Brazel J. F., and Dang L(2008), “The effect of ERP System implementations on the management of earnings and earnings release dates,” Journal of Information Systems, 22, 1-21. [https://doi.org/10.2308/jis.2008.22.2.1]
- Bierstaker, J. L., P. Burnaby, and J. Thibodeau (2001), “The impact of information technology on the audit process: An assessment of the state of the art and implications for the future,” Managerial Auditing Journal, 16(3), 159-164. [https://doi.org/10.1108/02686900110385489]
- Bierstaker, J. L. and A. Wright(2004), “Does the adoption a business risk audit approach change internal control documentation and testing practices?” International Journal of Auditing, 8(1), 67-78. [https://doi.org/10.1111/j.1099-1123.2004.00210.x]
- Calderon, T. G., and J. J. Cheh(2002), “A Roadmap for Future Neural Networks Research in Auditing and Risk Assessment,” International Journal of Accounting Information Systems, 3, 203-236. [https://doi.org/10.1016/S1467-0895(02)00068-4]
- Canada, J., J.R.Kuhn, and S. Sutton(2009), “The Pervasive nature of IT controls: An examination of material weakness in IT controls and audit fees,” International Journal of Accounting and Information Management, 17(1), 106-119. [https://doi.org/10.1108/18347640910967753]
- Caramanis C. and C. Lennox(2008), “Audit effort and earnings management,” Journal of Accounting and Economics, 45(1), 116-138. [https://doi.org/10.1016/j.jacceco.2007.05.002]
- Carmichael, D(2004), “The PCAOB and the social responsibility of the independent auditor,” Accounting Horizons, 18(2), 127-133. [https://doi.org/10.2308/acch.2004.18.2.127]
- Choi, J. -H., J. -B. Kim, X. Liu, and D. Simunic (2008), “Audit pricing, legal liability regimes, and Big 4 premiums, Theory and cross-country evidence,” Contemporary Accounting Research, 25(1), 55-99. [https://doi.org/10.1506/car.25.1.2]
- Cong, Y. and J. Romero(2013), “On Information Systems Complexity and Vulnerability,” Journal of Information Systems, 27(2), 51-64. [https://doi.org/10.2308/isys-50562]
- Curtis, M. B., J. G. Jenkins., J. C. Bedard., and D. R. Deis(2009), “Auditor’s Training and Proficiency in Information Systems: A Research Synthesis,” Journal of Information Systems, 23(1), 79-96. [https://doi.org/10.2308/jis.2009.23.1.79]
- Dowling, C(2009), “Appropriate Audit Support System Use: The Influence of Auditor, Auditor Team, and Firm Factors,” The Accounting Review, 84(3), 771-810. [https://doi.org/10.2308/accr.2009.84.3.771]
- Doyle, J., W. Ge, and S. McVay(2007), “Determinants of weaknesses in internal control over financial reporting,” Journal of Accounting and Economics, 44(1/2), 193-223. [https://doi.org/10.1016/j.jacceco.2006.10.003]
- Erickson, M., B. W. Mayhew, and W. L. Felix (2000), “Why do audit fail? Evidence from Lincoln Savings and Loan,” Journal of Accounting Research, 26, 91-119. [https://doi.org/10.2307/2672927]
- Granlund, M., and Malmi T(2002), “Moderate impact of ERPs on management accounting: a lag or permanent outcome,” Management Accounting Research, 13, 299-321. [https://doi.org/10.1006/mare.2002.0189]
- Hoesing, M(2010), “Applying Data Analytics to IS Audit,” ISACA Journal, 4, 1-4.
- Hunton, J. E., A. M. Wright, and S. Wright(2004), “Are Financial Auditors overconfident in Their Ability to Assess Risks Associated with Enterprise Resource Planning Systems?” Journal of Information Systems, 18, 7-28. [https://doi.org/10.2308/jis.2004.18.2.7]
- Information Systems Audit and Control Association (ISACA) Korea(2014), ISACA Knowledge Concert, http://www.isaca.or.kr/main/index.asp, .
- Kinney, W. R(2001), “Accounting scholarship: What is uniquely ours?” The Accounting Review, 76(2), 275-284. [https://doi.org/10.2308/accr.2001.76.2.275]
- O'Leary, D. E(2000), Enterprise resource planning systems: Systems, life cycle, electronic commerce, and risk, Cambridge, Cambridge University Press. [https://doi.org/10.1017/CBO9780511805936]
- Public Company Accounting Oversight Board (PCAOB)(2004), Standing Advisory Group Meeting Meeting—Potential Standard—Elements of Quality Control. Available at http://www.pcaobus.com/Standards/StandingAdvisoryGroup/Meetings/2004/11-17/QualityControl.pdf, .
- Public Company Accounting Oversight Board (PCAOB) (2007), Standing Advisory Group Meeting Standards-Setting Priorities As of October 18, 2007. Available at http://www.pcaob.org/standards/standingadvisorygroup/meetings/2007/10-18/activitiesscript.pdf, .
- Simunic, D(1984), “Auditing, Consulting, and Auditor Independence,” Journal of Accounting Research, 22, 679-702. [https://doi.org/10.2307/2490671]
- Stoel, D., D. Havelka., and J. W. Merhout(2012), “An Analysis of Attributes that Impact Information Technology Audit Quality: A Study of IT and Financial Audit Practitioners,” International Journal of Accounting Information Systems, 13, 60-79. [https://doi.org/10.1016/j.accinf.2011.11.001]
- Sutton, S. G., and C. Hampton(2003), “Risk assessment in an extended enterprise environment: Redefining the audit model,” International Journal of Accounting Information Systems, 4(4), 57-73. [https://doi.org/10.1016/S1467-0895(03)00010-1]
- Trompeter, G., and A. Wright(2010), “The World has Changed - Have Analytical Procedure Practices?” Contemporary Accounting Research, 27(2), 669-700. [https://doi.org/10.1111/j.1911-3846.2010.01021.x]
- Weidenmier M, L., and S Ramamoorti(2006), “Research opportunities in information technology and internal auditing,” Journal of Information Systems, 20, 1-15. [https://doi.org/10.2308/jis.2006.20.1.205]
• 저자 허봉구는 현재 순천제일대학교 경영회계과에 조교수로 재직 중이다. 전남대학교 대학원 회계학과를 졸업하고 박사학위를 취득하였다. 주요연구분야는 회계정보와 의사결정, 정보시스템과 정보기술의 회계분야 활용 등이다.