지난 포스팅에 피감사인의 컴퓨터 활용도를 세가지 카테고리로 분류해야 한다고 했다
Weber 에 따르면, 이 'minor, significant and dominant' 는 아래와 같은 요소를 고려해 결정하게 된다
Minor, significant and dominant use of computer 를 평가하기 위한 세가지 요소; extent, complexity and importance
'Extent'
Extent of use depends on:
- volume of transactions within the major functional areas (eg. purchasing, sales, marketing) that are processed by computers
피감사인이 사용하는 컴퓨터 시스템이 피감사인의 주요한 거래나 주요한 부분에 얼마만큼 많이 차지하는가를 고려해야 한다 - the percentage of employees in the major functional areas that regularly use a computer
피감사인의 기업체에서 컴퓨터를 사용하는 직원의 수 역시 컴퓨터 활용도를 결정하는 데 영향을 미친다 - the number of key business decisions in the major functional areas and sources of information that support the decisions
기업체에서 만들어진 방침이 얼마나 기업에 핵심적인 영향을 미치는지, 얼마나 핵심적인 부분의 의견인지에 대해 역시 고려해야 한다
'Complexity'
Complexity depends on:
- complexity of calculations made by the systems
컴퓨터 시스템이 관리하는 거래들이 얼마나 복잡한지에 대해 고려해야 한다 - whether systems process multiple transaction types
컴퓨터 시스템이 두개 이상의 연관된 거래를 관리한다는 전제조건 역시 포함된다 - use of E-Commerce and/or EDI
Paypal 이나 paymark 등의 e-commerce 시스템을 사용한다면 기업체의 컴퓨터 시스템은 훨씬 더 복잡하다는 의미가 된다 - real-time vs batch
예를 들어 상담 창구에서 고객과의 상담 내용이나 고객의 거래 내역을 실시간으로 기업체의 통합 컴퓨터 시스템에 업데이트해 기업체의 모든 관련이가 실시간으로 정보를 받아볼 수 있거나 실시간이 아닌 일 단위, 주 단위, 월 단위 등 한꺼번에 방대한 자료를 컴퓨터 시스템에 입력하게 되는 시스템이라면 복잡성을 생각해야 한다 - complexity of database and communication networks
기업체의 데이터베이스의 구성, 그리고 필요한 정보를 얻기까지 진행해야 할 과정이 복잡한지 역시 고려 - size of data centre
기업체의 데이터베이스의 크기를 생각한다
'Importance'
Importance to the business depends on:
- degree of disruption caused by outage of computers
만약 컴퓨터가 다운되거나 서버가 다운되는 등 컴퓨터를 사용 할 수 없게 된다면 기업체에 심각한 무리가 가는지에 대해 고려해야 한다 - immediate/long term effect of major processing error
일시적인 혹은 장기적인 기업체 내부의 문제를 통제하기 위해 컴퓨터 시스템이 필요로 하는가에 대해 고려해야 한다 - dependence of functions on timely/accurate processing
컴퓨터 시스템에 입력되는 데이터들의 정확성과 타이밍이 얼마나 기업에 중요한 영향을 미치는지에 대해 고려 한다
Example
어느 한 기업체가 있다
이 기업체의 'extent, complexity 와 importance' 를 고려해 기업체의 컴퓨터 활용도를 평가해보자
'Extent'
기업체는 모기지와 예금, 그리고 금융 서비스를 다루는 회사로 모든 고객의 정보는 기업의 컴퓨터 시스템으로 실시간 업데이트가 된다
기업체가 금융업이라는 것을 보면 고객의 정보 뿐만 아니라 다양한 금융 정보와 비금융적 정보 역시 실시간으로 기업의 컴퓨터 시스템에 업데이트가 될 것으로 간주한다
이 조건이라면 방대한 양의 기업 정보가 컴퓨터 시스템을 이용하는 것으로 생각되며 기업의 'extent' 는 높다고 평가 할 수 밖에 없다
'Complexity'
금융업이 아무래도 금전과 관련된 분야이니 컴퓨터 시스템은 상담 창구나 금융 창구에서 입력되는 고객의 정보는 기업의 금융본부의 기업의 총계정원장 (general ledger) 과 연계되어있을 가능성이 농후하다
기업의
컴퓨터 시스템은 실시간 업데이트 시스템으로 전제되어있으며 여기서 '실시간' 의 의미는 만약 고객의 잘못된 정보가 시스템에 입력이
된다면, 그와 관련된 업무를 보는 직원들은 입력된 잘못된 정보를 사용해 업무를 시작 할 것이며 이렇게 얽히고 얽힌 컴퓨터
시스템은 심각한 오류를 초래 할 수 있다
다시 한 번 이 컴퓨터 시스템은 기업 내의 모든 부분에 사용된다고 예상할 수 있기 때문에 complexity 역시 높은 수준이라고 평가 할 수 있다
'Importance'
기업의 경영진은 컴퓨터 시스템을 기반으로 입력된 금융정보와 고객정보 그리고 현재 동향로 만들어진 보고서와 의견 제시에 컴퓨터 시스템 기반 정보로 의견을 만들어낼 것이다
또한 주가나 실시간 환율에 큰 영향을 받는 금융업은 실시간의 정확한 정보를 컴퓨터 시스템을 사용해 제공받아야하기 때문에 importance 역시 굉장히 높다고 평가 할 수 있다
'Overall'
결론적으로 기업체의 컴퓨터 활용도는 굉장히 높다고 간주되며 dominant use of computer 로 판단한다
감사인은 이를 고려해 컴퓨터 주변검사보다는 (audit around the computer) 컴퓨터 자체검사 (audit through the computer) 를 진행하게 된다
(as their information auditing or computer auditing)
감사인은 CAATs 와 ITF 와 같은 감사절차를 밟아 피감사인의 수속을 밟게 된다
