[Digital Forensic] 디지털 포렌식 어카운팅
(1) 디지털 포렌식 어카운팅 정의
요즘은 컴퓨터가 발달하여 대부분의 회계 정보와 재무 정보 등의 자산 정보를 전산으로 처리하고 있어 디지털 포렌식의 확장 분야로 디지털 포렌식 어카운팅(Digital Forensic Accounting) 분야가 최근 들어 급속도로 발전하고 있다.
일반적으로 디지털 포렌식 어카운팅은 포렌식 어카운팅으로 줄여 부르는데 정확하게 포렌식 어카운팅이 무엇을 의미하는지 살펴보면, 제일 포렌식 어카운팅이 발달되어 있는 미국에서는 다음과 같이 정의한다.
-
기업에서 일어나는 일련의 회계부정 사건들에 대한 부정을 법정에서 증명하기 위해 적법한 절차에 따라 회계증거를 수집하고 분석하는 행위 또는 과정
위 정의에서 살펴보듯이 디지털 포렌식이 회계감사 부분에 적용되었다는 것을 쉽게 알 수 있다.
디지털 포렌식에서 알아야 할 전방위적 지식들과 회계감사에 필요한 지식들이 있어야만 포렌식 어카운팅을 수행할 수 있다.
(2) 부정의 정의
-
회계 분야에서 부정이란, 큰 의미로는 기업에서 자산을 관리할 때 의도적으로 기업의 자산을 절취하거나 횡령하는 것을 의미
-
세부적으로 보면, 재무제표를 작성할 시에 고의로 재무제표를 수정하거나 기입하지 않는 행위를 의미
부정은 다음과 같이 크게 두 가지의 형태로 나눌 수 있다.
-
첫 번째로는 기업의 자산을 절취하거나 횡령하여 부정을 저지른 형태
-
두 번째로는 제무 허위보고가 있으며, 제무 보고 시 이를 허위로 보고하여 주가 상승 등의 효과를 노려 자신이 직 / 간접적으로 이익을 추구하려 부정을 저지르는 형태
첫 번째의 경우, 부정을 저지르는 자는 부정의 목적인 돈을 위하여 재무제표를 의도적으로 수정하여 수정 된 돈을 절취하려 한다.
또는 이미 기업의 돈을 횡령하고 그 사실을 들키지 않기 위해 재무제표를 의도적으로 수정할 수도 있다.
두 번째의 경우, 부정은 내부 직원에 의해서 또는 외부인에 의해서 일어날 수 있는 행위 중 하나이다.
이러한 행위는 기업 입장에 있어 역시 좋지 않은 결과를 가져다 줄 수 있고, 기업은 이런 부정이 일어났을 시 기업 이미지 등을 고려해 사회에 노출되지 않도록 하는 성격도 가지고 있다.
이런 이유로 우리가 알고 있는 여러 부정들은 빙산 일각에 불과하다는 것을 반드시 기억하고 있어야 한다.
(3) 포렌식 어카운팅 필요 능력
1) 재무제표에서의 문제점 파악 능력 필요
2) 수사에 대한 지식 필요
3) 증거 개념 지식 필요
4) 수집한 증거를 분석하기 위한 회계 지식 필요
5) 보고를 쉽게 하는 능력 필요
다섯 가지의 능력에 대한 이유는 다음과 같다.
첫 번째는, 포렌식 어카운팅을 수행하는 자는 재무제표에서 재무적 이슈가 무엇인지 신속하고 명확하게 파악하는 능력을 구비하고 있어야 하는데, 이 능력은 경험적 감각이 가장 필요 시 되며 부수적으로 해당 기업의 실상 파악 능력 등이 필요하다.
두 번째는, 재무제표에서 재무적 이슈를 파악했다면 당연히 수사를 진행해야 하며, 이때 수사에 대한 기본 지식(증거 수집 등)이 없다면 수사는 진행될 수 없다.
세 번째는, 법정에서 재무적 이슈에 대한 증거는 어떠한 증거가 있는지, 이런 증거들의 수집 방법은 어떻게 되는지 등에 대한 것들을 알고 있어야 한다.
네 번째는, 수집한 회계 데이터에서 부정을 적발하기 위해서는 회계 지식이 반드시 필요하며, 회계 부정 사건의 경우 한 가지의 시선만을 가지고 바라봐서는 절대로 사건을 전체적으로 파악할 수 없다.
그리고 여러 가지 관점에서 보려면 회계 지식을 이용해 회계 분야의 관점으로 회계 데이터들을 바라보고 그 데이터들에서 부정의 흔적을 찾아내야 한다.
다섯 번째는, 이 부분은 일반 디지털 포렌식과 동일하다고 볼 수 있으며, 디지털 포렌식에서도 보고서를 작성할 시에 최대한 누구나 쉽게 이해할 수 있도록 작성해야 하는데, 포렌식 어카운팅에서도 이 부분은 동일하게 적용된다.
(4) 포렌식 어카운팅 기술
포렌식 어카운팅 기술은 디지털 포렌식의 여러 기술들이 근간이 되어 획득 된 회계 데이터를 분석하는 기술로 대표적으로 4자기 기술로 나눌 수 있으며, 여러 상용 포렌식 어카운팅 분석 툴에서도 해당 기술들을 지원하고 있다.
1) 회기 분석(Regression Analysis)
-
수학적 근거의 모델을 이용해 어떤 현상에서 변수들의 종속 관계를 설명하는 분석 기법
2) 상관 분석(Correlation Analysis)
-
회기 분석에서 설명된 변수들만이 가지고 있는 밀접한 정보를 분석하는 기술로 통계적 분석 방법에 속하는 분석 기법
3) 분포 분석(Dispersion Analysis)
-
변수들이 가지고 있는 알려진 정보들을 이용해 가치있는 정보와 내용의 특성 등을 분석하기 위해 사용하는 통계 기법 중 하나
4) 벤포드 법칙(Benford's Law)
-
이론적인 확률 값과 실제 분석한 결과 값이 불일치 하다는 것을 보여줄 때 사용하는 통계 기법
특히 벤포드 법칙은 회계 데이터의 샘플링을 수행할 시 가장 적절한 방법 중 하나이며, 샘플링은 회계 데이터를 일부 추출하여 검증하는 작업을 말한다.
이때 샘플링이 잘못 수행되면 부정을 적발하지 못하게 된다.
이런 이유로 샘플링을 수행할 때에는 벤포드 법칙을 사용해 샘플링을 수행하면 된다.
벤포드 법칙은 간단히 설명하면, 숫자의 자리 중 특정 자리에 특정 숫자가 위치하는 것을 예측 가능하다는 법칙이다.
# Reference
'Digital Forensics > Forensic Theory' 카테고리의 다른 글
[Digital Forensic] 클라우드 보안과 디지털 포렌식 (0) | 2020.05.17 |
---|---|
[Digital Forensic] 디지털 포렌식 관련 법규 (0) | 2020.05.11 |
[Digital Forensic] 디지털 포렌식 준비도 (0) | 2020.05.11 |
[Digital Forensic] E-Discovery 전자증거개시제 (0) | 2020.05.10 |
[Digital Forensic] CoC(Chain of Custody) (0) | 2020.05.10 |