본 논문은 전략적 모형을 이용하여 기업 내부인의 부정행위를 효과적으로 방지하고 적시에 적발하는데 유용한 내부감사 계획수립모형을 도출하고 분석한다. 감사계획은 일반적으로 감사시기와 감사범위 두 가지 요소를 포함해야 하는데 과거의 전략적 감사 연구들은 단일 기간 모형에 초점을 맞추어 감사시기의 문제를 다루지 못했다. 이에 본 연구는 다기간 전략적 모형을 도입하여 감사시기의 결정 문제를 게임모형에 포함시키고자 시도하였다. 감사계획은 감사인에게 이용가능한 감사기술, 감사대상의 특성 등에 따라 다양할 수 있으므로 본 연구는 이를 고려하여 두 가지 상황을 간단한 모형으로 개발하여 분석하였다. 시간독립적인 감사모형에서는 피감사인의 부정이 이루어진 기간에 감사가 이루어지지 않으면 그 이후에는 부정이 적발될 수 없는 감사환경 하에서 감사계획을 다루고 시간종속적인 감사모형에서는 문서적 증거를 통해 이전에 이루어진 부정행위가 그 이후에도 적발될 수 있는 상황의 감사계획을 다루었다. 감사인과 피감사인의 비협력적인 게임모형을 이용하여 본 연구는 유효한 감사계획을 도출하는데 몇 가지 흥미 있는 결과를 도출하였다. 단일기간 전략적 모형에서 기습감사와 같은 확률적 감사전략이 균형에서 사용된다는 사실이 도출되었는데 이러한 결과와 일관성 있게 다기간 모형에서도 감사인은 균형에서 확률적 감사전략을 채택하였다. 특히 시간종속적 감사에서 다른 조건이 동일한 경우에도 처음 연도보다 나중의 연도를 감사하는데 더 초점을 맞추는 감사전략이 사용되었다. 통계적 의사결정 모형에 따르면 각 기간이 동일한 오류율을 갖는 경우 동일한 확률로 감사가 실시되지만 본 연구에서는 동일한 오류율이 발생하는 기간에 대해서도 감사인의 관심이 다를 수 있다는 사실이 도출되었다. 즉 감사계획을 도출할 때 타이밍 변수 그 자체가 중요한 역할을 수행한다는 사실을 알 수 있다. 또한 의사결정이론에 따르면 주기별로 혹은 조건부로 특정 연도에 감사자원이 집중되는 것이 특징이지만 게임이론을 사용하는 본 연구결과에 따르면 감사대상 기간 하나 하나가 무시될 수 없어 감사자원을 감사대상기간 간에 분산하는 것이 경제적 측면에서 효율적이다. 본 논문은 감사비용이나 감사환경변수들이 감사인의 균형전략과 피감사인의 부정 전략에 미치는 영향을 파악하였으며 특히 조직의 감사비용과 부정에 따른 기대손실의 합인 총비용을 줄이는데 부정을 범한 피감사인에게 부여되는 벌칙이 유효한 정책수단이 될 수 없음을 파악하였다.

This paper derives and analyzes internal audit plans in strategic audit settings which can help to effectively prevent and detect employee theft. Especially, this paper incorporates the timing/frequency issue of an audit plan by using a multi-period model. Taking into consideration that an audit plan depends on the nature and characteristics of an auditable unit such as the nature of audit evidence available, I analyze two cases: a complete, time-independent audit and a complete, time-dependent audit. Using a strategic approach, this paper finds several interesting results for developing an effective audit plan. The need for the auditor to be unpredictable has been suggested in prior one-period strategic literature. Consistent with that literature, the auditor uses a randomized audit strategy in a multi-period strategic setting to prevent the auditee from knowing when he is to be audited. In both complete time-independent and time-dependent settings, the auditor uses randomized strategies each period, while in the complete, time-dependent setting, the auditor focuses more on auditing later periods than on auditing earlier periods. In general, under a fixed audit frequency policy derived in the prior statistical decision- theoretic settings, if each period has the same parameter values in terms of transaction volume and management quality, it is audited with the same amount of audit resources. In contrast, although each period has identical parameter values in the complete, time- dependent setting, it can be audited with different audit probability in equilibrium. That is, this paper shows that timing is a significant factor in developing an effective audit plan in a time-dependent setting. This paper also contributes to understanding the impacts of auditing costs, non-auditing internal control quality, and penalty for detected theft on both the auditee`s theft decision and the auditor`s audit planning decision in the strategic setting. Especially, this paper finds that increasing penalty for detected theft is not effective in reducing total organizational costs.