[CISA] 정보시스템 감사 프로세스 - 통제환경 샘플링 이해

정보시스템 감사 프로세스 - 통제환경 샘플링 이해

 

감사 표본화(샘플링)을 사용해서 유효한 결론을 도출할 수 있다. 통계적 혹은 비통계적 샘플링 방법을 사용할 때는 IS감사인은 결론을 형성하기 위해 충분하고 적정한 증거를 흭득에 필요한 감사표본을 설계하고 선택하며 감사절차를 수행하여 표본결과를 평가해야 한다.

IS감사인은 표본(샘플)의 목표

● 준거성/통제 테스트: 중대한 약점을 예방하고 탐지하며 교정하는데 효과적인 통제의 운영을 평가하려고 설계된 감사절차

- 준거성 테스트는 통제가 경영정책과 절차를 준수하는 방법으로 적용되고 있는지를 판단하고, 예비 평가에서 인지된대로 특정 통제에 대한 합리적인 보증을 제공하는 것이다.

1. 속성(attribute) 샘플링: 모집단에서 특별한 성질(속성)의 발생확률을 추정하는데 사용하는 샘플링 모델이며, 예를 들어 컴퓨터 접근요청서에 승인 서명 존재 여부를 들 수 있다.
2. 색풀(Discovery) 샘플링 : 감사의 목적이 사기, 규정의 우회, 또는 다른 부정을 찾아내려고 할 때 사용되는 샘플링 모델로 샘플에서 오류가 전혀 발견되지 않으면, 사기/부정이 없다고 추정하지만, 만일 단 한 개의 오류라도 발견되면, 전체 샘플이 사기/부정에 연관이 있다고 판단
3. 단속성(Stop-or-Go) 샘플링: 가능한 가장 빠른 시점에서 감사 테스트를 종결할 수 있게함으로서 특정 속성에 대한 과도한 샘플링을 방지하도록 해주는 모델(모집단에 오류가 상대적으로 없을 경우에 사용)

● 실증/상세 테스트: 주장 단계에서 중대한 약점을 탐지하려고 설계된 감사 절차

- 실증 테스트는 실제 처리상의 무결성을 실증 하며, 재무제표상의 잔액들과 이러한 잔액을 뒤바딤하는 트랜잭션의 타당성 및 무경성에 대한 증거를 제공하고 데이터에 직접적인 영향을 미치는 금액상의 오류를 테스트하고 실증 테스트를 사용할 수 있다.

1. 층화 샘플링: 모집단을 몇개의 그룹으로 나누며 여러 그룹에서 샘플을 추출하는 통계적 모델이며, 전체적으로 작은 샘플크기를 만들 때 사용된다.(표본크기 감소)[집중 조사 시 사용]
2. 비층화 샘플링: 샘플 평균이 계상되고 추정 합계를 예상하는 통계적인 모델(표본크기 증가)
3. 차이추정: 샘플 관찰로부터 얻어진 차이에 근거하여 감사된 값과 장부 값과의 전체 차이를 추정하는데 사용
4. 화폐단위(Monetary unit)샘플링: 계정 잔액에 존재할 수 있는 왜곡된 금액을 평가하는데 사용되는 통계적 표본 추출방법으로 주로 거래 금액을 과장하여 기록할 가능성이 있는 과대 계상될 경향이 있는 자산 계정을 감사할 때 사용된다.

● 통계적 샘플링 용어

1. 신뢰계수(Confidence Coefficient)/신뢰성: 샘플의 특성을 모집단을 진정으로 대표할 확률을 백분율로 표시한 것(90%, 95% 등)
   - IS감사인이 내부통제가 강력하다는 것을 안다면, 신뢰계수는 낮추어 질 수 있다. 신뢰계수가 클수록 표본의 크기는 더 커진다.
2. 위험수준(Level Of Risk): 위험수준은 1에서 신뢰계수를 뺀 것이다. 예를 들어 신뢰계수가 95%이면, 위험 수준은 5%이다.
3. 정도(Precision)[위험수용]: 감사인이 설정하며, 샘플과 싱제 모집단 사이에 수용가능한 차이의 범위를 나타낸다. 
   - 정도가 높을수록 샘플의 크기는 작아져서 상당히 큰 오류가 적발되지 않고 남아 있을 위험이 커진다.
   - 정도가 작을 수록 샘플의 크기는 커진다. 매우 낮은 정도 수준은 불필요하게 표본의 크기를 크게 만든다.
4. 기대오류율(Expected Error Rate): 존재할 지 모르는 오류의 퍼센트를 나타낸 추정치
   - 기대 오류율이 커질 수록, 표본의 크기도 커진다.
   * 이 수치는 속성 샘플링의 공식에 적용되지만, 변량 샘플링 공식에는 적용되지 않는다.
5. 샘플평균: 모든 샘플값을 총계를 샘플크기로 나눈 값이다.
6. 샘플 표준편차(Sample Standard Deviation): 샘플 평균으로부터 샘플값의 편차를 계산한다. 샘플 표준평차는 샘플 값들의 퍼진 정도 또는 산포도를 나타낸다.
7. 허용 오류율(Tolerable Error Rate): 중대한 계정오기 없이, 허용하는 최대한 계정오기 혹은 오류의 건수를 나타낸다. 허용 오류율은 준거성 테스트에서 계획된 정도(precision)의 상한성에 사용된다. 실증테스트에서 사용될 경우에는 정도범위와 정도가 같은 의미를 가진다.

모집단 표준편차(Population Standard Deviation): 정규분포(normal distribution)와의 관계를 측정하는 수학적 개념으로 표준편차가 커질수록, 표본의 크기는 커진다. 이 수치는 변량 샘플링에 적용되고, 속성 샘플링에는 적용되지 않는다.

감사 테스트 샘플 선정 단계
목적 결정 >	모집단 정의 >	방법론 결정 >	샘플크기 계산 >	샘플 선정 >	샘플 평가

● 변수  결정 및 추청

1. 신뢰 수준 및 정도는 조사 대상의 중요성 및 감사인의 전문가적 판단에 따라 결정한다.
2. 기대 오류율은 이전의 감사 경험 및 예비 조사 자료 등을 근거로 주관적으로 추정한다.
3. 모집단의 표준 편차는 적당한 크기로 파일을 샘플링 수행하여 추정한다.
4. 샘플링에 근거한 모집단 추정 과정에는 일정 부분 감사인의 전문가적 판단이 필요하다.
5. 표본의 크기 및 결정 근거는 감사 조서에 문서화해야 한다.

● 표본 크기에 영향을 주는 변수

참고 사이트: 33cram.tistory.com/27

[CISA 이론 정리 - 1장] 9. 감사 샘플링 (2/2)

참고책:cisa review manual 27, 내부통제 평가와 적발감사 실무