<테마특강> 전자정보공시와 온라인 감사

조기조

◇81년 경남대 회계학과 졸업

◇83년 부산대 대학원 경영학 석사

◇90년 동아대 대학원 경영학 박사

◇94년~97년 미국 유타주립대 연구교수

◇현재 경남대 경영학부 교수

 증권시장이 공정하고 투명하게 되면 투자자와 기업은 서로 효익을 얻을 수 있다. 기업은 정확한 정보를 적시에 제공해 투자자들의 의사결정에 이용할 수 있도록 해야 한다. 이것을 가능하게 하는 구체적 수단 중 하나가 전자정보공시다. 인터넷 보급 확산으로 증권거래의 양상이 달라지고 있고 투자의사결정에 유용한 정보를 홈페이지에 자발적으로 공시하는 기업이 급증하면서 전자정보공시는 당연한 것으로 받아들여지고 있다.

 전자정보공시를 시행하는 나라는 많다. 미국은 증권관리위원회(SEC)가 지난 83년 2월 전자공시체제인 EDGAR(Electronic Data Gathering, Analysis and Retrieval)시스템 구축작업에 착수, 96년 5월부터 가동하고 있다. 미국의 EDGAR시스템은 SEC에 제출되는 공시서류의 접수 및 수리, 형식요건의 검토, 분류, 처리 및 내용분석 그리고 배포(공시) 등 일련의 과정을 컴퓨터를 이용하여 자동화한 것이다. 모든 제출인은 EDGAR시스템을 통해 공시서류를 제출해야 한다.(http://www.sec.gov/edgarhp.htm)

 EDGAR시스템의 본격적인 가동을 계기로 데이터베이스(DB) 공시시스템의 정착을 위해 계획서 등 발행 공시서류의 전자화, 연차보고서 등 계속 공시서류의 전자화도 추진하고 있다. SEC는 지난 95년 10월 투자에 대해 송부에 관한 통지가 이뤄지고 또한 투자자에게 정보 접근이 보증된다면 계획서 등의 발행 공시서류가 투자자에게 송달됐다고 간주하는 해석을 내렸다. 이를 계기로 미국에서는 인터넷을 통해 계획서를 발행하고 주주를 직접 모집하는 인터넷 금융의 움직임이 일어났고 인터넷을 통해 증권교부업무를 수행하는 인터넷 교부, 인터넷상에서 증권의 매매거래를 하는 사이버거래 등 증권거래의 양태가 변화하고 있다.

 미국과 달리 순수 민간주도의 개발방식으로 추진된 캐나다의 SEDAR(System for Electronic Document Analysis and Retrieval)는 지난 97년 7월부터 완전 가동되고 있다.(http://www.sedar.com) 우리 나라도 올 4월부터 DART(Data Analysis, Retrieval and Transfer)시스템을 운영하고 있는데 2001년부터는 서류의 제출의무를 면제하여 완전한 전자공시체제로 돌입하게 된다.(http://dart.fss.or.kr)

 정보기술의 발달로 전통적으로 재무제표에만 의지해 오던 사람들이 홈페이지와 같은 새로운 정보원을 통해 정보를 입수할 수 있게 됨에 따라 재무제표의 작성, 감사, 이용의 모든 측면이 현격히 변화되고 있다. 이러한 변화는 회계감사의 틀을 획기적으로 바꾸게 하는 것으로 기존의 감사업무를 맡아온 공인회계사가 감사기능과 영역을 확대하여 인증서비스(Assurance Service)를 하도록 요청하는 것이다.

 인터넷과 DB, 통신망과 같은 정보기술의 발달과 보급으로 급부상하고 있는 온라인 실시간 계속감사(Continuous Online Auditing : 實續감사라고도 함)는 과거 자료와 계량적인 정보만을 대상으로 하는 회계의 감사 범위를 넘어 기업이 제공하는 모든 정보의 인증서비스라는 차원에서 연구되고 있다. 감사란 자질을 갖춘 독립적인 제3자가 특정 경제 실체의 계량적 정보에 대해 미리 설정된 평가기준과의 일치 정도를 결정하고 보고할 목적으로 증거를 수집하고 평가하는 것이다. 감사보고는 재무제표가 회계기준을 준수했는지에 대한 의견표명을 하는 것이지 오류나 부정에 대한 무결을 보장하는 것은 아니다. 이에 비해 인증(Assurance)은 일정 수준에서 오류나 부정이 없다는 것을 확실하게 증명하는 것으로 정보의 신뢰성과 정확성을 높이는 것이다.

 전자문서나 전자정보가 원본임을 증명하는 것도 인증(Certification)이라고 한다. 지난 2월에 전자거래기본법과 전자서명법이 공포됐다. 올 7월부터 시행될 전자서명법은 정보통신부가 인증기관의 등록, 지정을 하도록 정의했다.(전자서명법 제2조, 제4조) 전자서명법의 인증은 비대칭 암호화방식의 전자서명 생성키로 서명돼 전자적인 형태로 작성, 송수신 또는 저장된 정보를 수신자가 검증키로 원본과 합치한다는 사실을 확인할 수 있도록 하는 행위다.

 전자서명법의 디지털서명 및 인증제도는 전자적으로 이루어지는 상행위뿐만 아니라 개인, 기업, 공공기관이 각종 문서들을 전자적인 형태로 교환하는 경우에 모두 적용된다. 전자서명법이 규정하는 디지털서명은 정보통신망을 통해 온라인으로 생성, 전달되어 송·수신자의 서명을 안전하고 신뢰할 수 있도록 메시지 압축기능(Message Digest Function)과 비대칭 암호화방식(공개키 암호화기법 : Asymmetric Cryptosystem)으로 전자문서 작성자의 「신원확인(Secure Signature Authenticity)」, 그 전자문서 메시지의 「무결성확인(Secure Record Integrity)」 그리고 전자적 행위의 「부인봉쇄(Secure Signing Non­repudiation)」 등을 위해 인증을 하는 것이다.

 전자서명의 인증은 수신된 정보 문서의 내용이 발신자와 발신된 원본과 같음을 증명하는 것이지 원본의 질이 검증됐다는 것은 아니다. 전자문서의 위·변조가 없음을 보장하는 것뿐 아니라 원본의 내용에 오류나 부정이 없음을 확인하는 것은 감사의 영역이고 온라인 통신망에서 거의 실시간에 이뤄져야 함으로 실속감사라는 새로운 인증서비스로 발전하고 있다.

 투자자가 고도의 정보처리 능력을 가지고 기업정보에 직접적인 접근이 가능한 경우 투자자는 기업에 대해 집계되거나 가공되지 않은 사상자료(Events Data)를 요구할 것이고 기업도 효익이 있다면 사상자료를 제공하려 할 것이다. 기술적으로 기업의 사상을 DB화하고 이를 문제 없이 검색, 갱신, 조회할 수 있다면 투자자가 사상DB를 실시간에 접근하는 경우 정보처리와 공시에 수반되는 오류나 부정을 방지할 수 있고(정확성), 정보입수에 드는 시간을 줄이며(적시성) 또 투자자가 투자 판단에 필요한 모든 정보를 입수해(충분성) 신뢰감을 가지고(신뢰성) 자유롭게 활용할 수 있다. 이러한 방식은 과거의 계량적인 정보만을 극도로 요약해 보고하는 지금의 회계방식인 복식부기의 한계를 극복할 수 있다.

 기업측이 제공하는 정보에 고의 또는 부주의로 오류나 부정이 있고 기업이 해석상의 오류를 일으키도록 유도하는 경우에 대비해 제3자에 의한 내용심사와 검증을 요구하는 온라인 실시간 계속감사가 필요한 것이다.

 계속감사(Continuous Auditing)는 감사의 시기 문제로 더 빨리, 더 자주라는 개념을 지니고 있으며 온라인감사는 감사의 방법으로 컴퓨터 통신망을 이용해 고객의 DB에 접속하고 감사결과도 통신망으로 보고한다는 의미를 지닌다. 이 두가지 개념을 종합하면 통신망으로 실시간 또는 빈번하게 지속적으로 감사를 한다는 것은 실속감사라고 할 수 있다.

 미국공인회계사회와 캐나다회계사회는 이미 실속감사에 대한 공동연구를 시작했고 지난 4월 예비조사보고서를 발표하기도 했다. 미국공인회계사회의 인증서비스특위가 인증서비스를 「의사결정자에게 정보의 질이나 내용을 향상시키는 독립된 전문적인 서비스」로 정의했다. 인증서비스연구단이 4월에 제출한 보고서에 의하면 실속감사의 정의는 「독립된 감사인이 특정 주제와 관련하여 그 주제와 관련된 사상이 발생하거나 발생 직후 전자적으로 발행된 일련의 감사보고서를 통하여 실체의 경영자에 대한 책임소재를 문서로 인증하는 방법」이다.

 실속감사를 구현하는 기술비용(SW·HW·통신망 등)은 무시해도 좋을 정도로 감소하고 있다. 물론 실속감사는 고객인 이용자들의 욕구에 따라 결정되겠지만 실속감사를 통해 얻을 수 있는 효익은 다음과 같다. 첫째, 감사빈도가 잦을수록 이용자와 경영자간의 정보 불균형을 해소하고 보다 충분한 정보가 제공된다. 둘째, 정보의 적시성을 높이고 대리인비용(Agency Cost)을 절감시킬 수 있다. 이 경우는 정보이용자를 만족시켜 금융 또는 자금조달이 유리하게 되는 효과가 있다. 셋째, 감사 품질을 높이고 「전자기록」을 자동적으로 생성하여 보고서 작성을 신속히 할 수 있다. 넷째, 감사표본의 수량을 현저히 높이거나 특정 모집단을 모두 재처리할 수 있고 다섯째, 전자자료를 매우 정교한 경보장치와 트리거(Trigger)를 설치하여 계속 수집하고 분석할 수 있다는 점 등이다.

 재무제표를 감사할 때 외부감사인은 기업의 통제환경과 통제기능이 효과적으로 작용하는지에 대한 내부감사기능의 효과를 평가하고 내부감사 직능이 감사받는 업무 부서와 얼마나 독립적인지, 내부감사기능의 범주와 내부감사팀의 지식과 자질을 고려함으로써 내부감사인의 직무가 적절하고 성실히 수행되는지를 평가한다. 실속감사를 수행하는 감사인은 이러한 사항을 고려해야 하지만 효과적으로 실속감사를 수행하기 위해서 필요한 조건들이 내부감사기능과 어떻게 관련되어 있는가를 각별히 고려할 필요가 있다.

 경제성 관점에서 실속감사를 보면 실속감사의 효익이 소요비용을 상쇄하고도 남는가, 실속감사가 감사인의 실행비용(여행, 출장, 수작업으로 하는 증거수집비용 등)을 얼마나 절약할 수 있는가 하는 점이다. 경영자는 외부감사인을 시켜 실속감사를 하는 데 드는 비용보다 얻는 효익이 커야 실속감사를 받을 것이고 외부 이용자는 실속정보가 의사결정에 매우 중요하고 실속감사로 정보의 신뢰성이 현저히 증가하여 의사결정 과정에 효익을 높일 수 있다고 믿을 때 실속감사는 발전하게 된다.

 기업은 외부 이해관계자 집단과 적극적으로 관계를 개선하고 협력해야 한다. 고객의 창조는 고객을 만족시키고 감동시킬 때 가능하다. 기업의 활동은 투명해야 하고 기업은 신경망과 같은 시스템으로 이해관계자들과 적극적인 교류를 해야 한다. 이제 기업의 모든 활동을 자발적으로 공시하는 여건은 조성되어 있다. 따라서 모든 공시정보를 검토, 확인하는 기업의 견제장치, 투자자의 보호장치가 절실히 요청되는 것이다. 온라인 실시간 계속감사는 이러한 이유로 자리잡을 것이다.