[논문 리뷰] Sarbanes-Oxley: What About all the Spreadsheets?
이 논문은 샐먼스-옥스리 법이 재무 보고의 무결성에 중점을 두고 있음에도 불구하고, 기업 금융 분야에서 널리 사용되는 스프레드시트는 낮은 통제 수준으로 인해 여전히 오류와 사기의 주요 원인임을 주장한다. 스프레드시트의 포괄적 테스트와 체계적인 통제 프레임워크가 위험을 완화하는 데 필수적임을 제안하며, 실증적 증거에 따르면 스프레드시트 오류는 흔하고 비용이 많이 들며, 이는 사기 탐지 및 검증 기법에 대한 새로운 연구가 필요함을 시사한다.
The Sarbanes-Oxley Act of 2002 has finally forced corporations to examine the validity of their spreadsheets. They are beginning to understand the spreadsheet error literature, including what it tells them about the need for comprehensive spreadsheet testing. However, controlling for fraud will require a completely new set of capabilities, and a great deal of new research will be needed to develop fraud control capabilities. This paper discusses the riskiness of spreadsheets, which can now be quantified to a considerable degree. It then discusses how to use control frameworks to reduce the dangers created by spreadsheets. It focuses especially on testing, which appears to be the most crucial element in spreadsheet controls.
연구 동기 및 목표
- 스프레드시트 사용이 재무 보고에 미치는 위험을 분석하고, 특히 샐먼스-옥스리 법 준수의 맥락에서 이를 고려한다.
- 현재의 스프레드시트 관행이 오류와 사기를 방지하는 데에서 보이는 한계를 규명한다.
- 체계적인 스프레드시트 테스트와 통제 프레임워크가 재무 보고 위험을 줄이는 데 필수적임을 제안한다.
- 스프레드시트를 위한 사기 탐지 및 검증 능력을 개발하기 위한 새로운 연구의 필요성을 강조한다.
- 기존 오류 문헌과 실증적 발견을 바탕으로 스프레드시트의 위험성을 정량화한다.
제안 방법
- 저자는 스프레드시트 오류의 빈도와 재무 분야에서 미치는 영향을 정량화하기 위해 기존 문헌을 분석한다.
- 소프트웨어 공학 및 정보 시스템 분야에서 일반적으로 사용되는 통제 프레임워크 원칙을 스프레드시트 관리에 적용한다.
- 연구는 테스트를 주요 통제 수단으로 강조하며, 포괄적이고 반복 가능한 테스트 프로토콜의 필요성을 주장한다.
- 저자는 사례 기반 추론과 이전 연구의 실증 데이터를 활용하여 체계적인 스프레드시트 거버넌스의 필요성을 뒷받침한다.
- 스프레드시트 통제를 보다 광범위한 기업 위험 관리 및 내부 통제 시스템에 통합할 것을 제안한다.
- 논문은 유럽 스프레드시트 위험 그룹(EuSpRIG) 및 기타 자료의 발견을 바탕으로 개선된 스프레드시트 관행의 기반을 마련한다.
실험 결과
연구 질문
- RQ1샐먼스-옥스리 법 하에서 재무 보고의 스프레드시트 사용과 관련된 주요 위험은 무엇인가?
- RQ2기존의 통제 프레임워크는 스프레드시트 관련 위험을 관리하기 위해 어떻게 적응시킬 수 있는가?
- RQ3왜 스프레드시트 테스트가 오류를 줄이기 위해 가장 중요한 통제 수단으로 간주되는가?
- RQ4현재의 접근 방식은 스프레드시트 사기 탐지 및 방지를 위해 어떤 한계를 지니는가?
- RQ5스프레드시트를 위한 효과적인 사기 통제 능력을 개발하기 위해 어떤 새로운 연구가 필요한가?
주요 결과
- 스프레드시트 오류는 광범위하게 퍼져 있으며 비용이 많이 들며, 연구에 따르면 상당수의 재무 스프레드시트에 최소한 하나의 오류가 존재한다.
- 오류 위험은 정량화 가능하며, 스프레드시트의 복잡도가 높아지고 검증 절차가 부족할수록 증가한다.
- 포괄적 테스트는 스프레드시트 오류를 줄이는 데 가장 효과적인 통제 수단으로 확인된다.
- 현재 기업 관행는 체계적인 테스트를 구현하지 못해 재무 데이터가 정확성에 위협받고 있다.
- 스프레드시트 전용으로 설계된 고급 사기 탐지 및 통제 메커니즘을 개발하기 위한 새로운 연구가 절실하다.
- 샐먼스-옥스리 법은 스프레드시트 위험에 대한 인식을 높였지만, 효과적인 통제의 구현은 여전히 부족하다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.