이 글에서 배울 내용
- AFM 감리 절차와 준비해야 할 핵심 문서 목록
- NBA COS(네덜란드 감사기준) 주요 차이점과 ISA 대비 추가 요구사항
- 감리에서 자주 지적되는 영역과 각각의 구체적 해결책
- 실제 네덜란드 회계법인 사례를 통한 감리 대응 프로세스
이 글에서 배울 내용
- AFM 감리 절차와 준비해야 할 핵심 문서 목록
- NBA COS(네덜란드 감사기준) 주요 차이점과 ISA 대비 추가 요구사항
- 감리에서 자주 지적되는 영역과 각각의 구체적 해결책
- 실제 네덜란드 회계법인 사례를 통한 감리 대응 프로세스
목차
AFM 감리 체계와 대상 선정 기준
AFM은 네덜란드에서 공익법인(OOB, Organisaties van Openbaar Belang) 감사를 수행하는 회계법인을 대상으로 감리를 실시합니다. 여기에는 상장회사, 금융기관, 보험회사, 연기금이 포함됩니다.
감리 대상 선정은 위험 기반 접근법을 따릅니다. AFM은 다음 요소를 고려합니다:
감리는 통상 2년에서 4년 주기로 실시되며, 회계법인은 감리 시작 전 최소 6개월 전에 통보를 받습니다.
감리 진행 단계
감리는 4단계로 진행됩니다:
1단계: 사전 검토
회계법인은 요청받은 문서를 AFM에 제출해야 합니다. 품질 관리 매뉴얼, 파트너 및 직원 목록, 공익법인 고객 명단, 최근 2년간 내부 품질 검토 결과가 포함됩니다.
2단계: 현장 감리
AFM 감리진이 회계법인을 직접 방문하여 개별 감사파일을 검토합니다. 통상 5개에서 15개 파일이 선정되며, 각 파일에 대해 상세한 점검이 이루어집니다.
3단계: 예비 결과 논의
AFM은 감리 결과를 회계법인과 논의하고 법인의 의견을 청취합니다. 이 단계에서 추가 설명이나 증거자료 제출이 가능합니다.
4단계: 최종 결과 및 조치사항
AFM은 최종 감리 보고서를 발행하고 필요시 제재 조치를 결정합니다. 결함이 발견되면 개선 계획 제출이 요구됩니다.
- 이전 감리에서 발견된 결함의 심각성과 개선 정도
- 감사 대상 공익법인의 복잡성과 공중에 미치는 영향
- 회계법인의 품질 관리 시스템 변경 사항
- 시장에서 제기된 우려사항이나 신고 내용
NBA COS 기준과 ISA 차이점
네덜란드는 ISA를 기반으로 한 NBA COS(네덜란드 감사기준)를 사용합니다. 기본 구조는 ISA와 동일하지만 네덜란드 법률과 규제 환경에 맞는 추가 요구사항이 있습니다.
주요 차이점
연속성 보고(Continuïteitsverslag)
네덜란드 민법 제2권에 따라 대규모 회사는 연속성 보고서를 작성해야 합니다. COS 570(계속기업)은 ISA 570보다 상세한 검토 절차를 요구합니다. 감사인은 연속성 보고서의 일관성실질적 내용의 합리성도 평가해야 합니다.
불법행위 신고 의무
COS 250은 ISA 250 대비 강화된 불법행위 신고 요구사항을 포함합니다. 특정 유형의 불법행위를 발견하면 관련 당국에 신고해야 하며, 이는 고객과의 비밀유지 의무보다 우선합니다.
감사위원회와의 커뮤니케이션
COS 260은 ISA 260보다 구체적인 커뮤니케이션 시점과 내용을 규정합니다. 감사 계획 단계에서 감사위원회와의 논의 내용을 문서화해야 하며, 중간 논의 결과도 기록해야 합니다.
전문가 활용 문서화
COS 620(전문가 업무 이용)은 ISA 620보다 상세한 문서화를 요구합니다. 전문가 선정 과정, 독립성 평가, 업무 결과 검토 절차가 모두 문서화되어야 합니다.
주요 감리 지적사항과 해결책
국제 감리 데이터에 따르면 AFM을 비롯한 유럽 규제기관들이 공통으로 지적하는 영역이 있습니다. 이러한 패턴을 파악하면 감리 준비에 도움이 됩니다.
1. 위험 평가와 대응 절차의 연결성 부족
지적 내용: 식별된 위험 수준과 실제 수행된 절차 사이의 연결고리가 명확하지 않습니다.
발생 원인: 위험 평가는 시니어급에서 수행하지만 실질적 절차는 주니어급에서 수행하면서 소통이 단절됩니다. 표준 감사 프로그램을 그대로 적용하고 위험 수준에 따른 조정을 하지 않습니다.
해결책: COS 330.6에 따라 각 중요한 거래 유형과 계정 잔액에 대해 평가된 위험 수준을 문서화하고, 해당 위험에 대응하는 구체적 절차를 명시해야 합니다. 위험-절차 매트릭스를 작성하여 연결성을 시각화하면 검토 과정에서 누락을 방지할 수 있습니다.
2. 계속기업 가정 평가 부족
지적 내용: 계속기업 가정에 대한 평가가 형식적이거나 충분하지 않습니다.
발생 원인: COVID-19 이후 많은 기업의 재무 상황이 악화되었지만 이를 계속기업 위험과 연결하지 않고 있습니다. 연속성 보고서 검토도 표면적으로만 수행합니다.
해결책: COS 570.12에 따라 연속성 보고서의 가정과 계획의 실현 가능성을 구체적으로 검토해야 합니다. 단순히 은행과의 약정서 존재 여부만 확인하지 말고, 약정 조건 준수 가능성과 갱신 전망까지 평가해야 합니다.
3. 수익 인식 검토 절차 미흡
지적 내용: 복잡한 수익 인식 거래에 대한 검토 절차가 부족합니다.
발생 원인: IFRS 15 적용 이후 수익 인식이 복잡해졌지만 감사 절차는 이전 방식을 유지하고 있습니다. 계약서 검토 없이 회계처리만 점검하는 경우가 많습니다.
해결책: COS 240.25에 따라 수익 인식을 중요한 위험으로 추정하고 실질적 분석 절차와 세부 테스트를 결합해야 합니다. 성과 의무 식별, 거래가격 배분, 이행 시점 판단에 대한 문서화가 필요합니다.
4. 표본 추출 설계와 평가 오류
지적 내용: 통계적 표본 추출에서 모집단 정의, 표본 크기 산정, 결과 평가에 오류가 있습니다.
발생 원인: 표본 추출 소프트웨어는 사용하지만 기본 개념을 제대로 이해하지 못하고 있습니다. 특히 계획 단계에서 설정한 가정과 실제 결과 사이에 차이가 날 때 적절한 조치를 취하지 않습니다.
해결책: COS 530.14에 따라 예상 오류율이 계획 단계 가정을 초과할 때 표본 크기를 재산정하거나 추가 표본을 선정해야 합니다. 단순히 추정 오류가 허용 오류 이하라는 것만으로는 충분하지 않습니다.
실무 사례: 감리 대응 프로세스
베르히우벤 회계사무소 (가상의 네덜란드 회계법인)
베르히우벤 회계사무소는 암스테르담에 본사를 둔 중급 회계법인으로 15명의 회계사가 근무하며 공익법인 15개사를 감사합니다. 2024년 3월 AFM으로부터 감리 대상 선정 통보를 받았습니다.
1단계: 사전 준비 (통보 후 1개월)
문서화 노트: 요청 문서 목록을 체크리스트로 작성하고 각 항목별 담당자와 준비 일정을 배정했습니다.
법인은 즉시 감리 대응팀을 구성했습니다. 업무수행이사 반 데르 베르그, 품질 관리 책임자 얀센, 그리고 외부 컨설턴트로 구성된 3인 팀입니다. 첫 번째 회의에서 AFM이 요청한 문서 목록을 검토하고 각 항목의 현재 상태를 점검했습니다.
품질 관리 매뉴얼은 2023년 개정되었지만 ISQM 1 요구사항을 완전히 반영하지 못한 부분이 발견되었습니다. 특히 감리 및 모니터링 절차에서 네트워크 감사법인으로부터 받는 정보의 평가 과정이 미흡했습니다.
2단계: 품질 관리 시스템 점검 (통보 후 2~3개월)
문서화 노트: 각 ISQM 1 요구사항별로 현재 절차와 갭을 매트릭스로 정리했습니다.
법인은 내부 품질 검토를 실시했습니다. 최근 2년간 완료된 공익법인 감사 30건을 대상으로 체크리스트 기반 검토를 수행했습니다. 주요 발견사항:
각 발견사항에 대해 즉시 개선 조치를 시행했습니다. 위험-절차 매핑 템플릿을 개발하고, 계속기업 체크리스트를 COS 570 요구사항에 맞게 업데이트했습니다.
3단계: 파일 개선 작업 (통보 후 4~5개월)
문서화 노트: 개선이 필요한 파일 10건을 선정하고 각 파일별 개선사항을 추적 관리했습니다.
AFM이 검토할 가능성이 높은 파일들을 우선적으로 개선했습니다. 선정 기준은 감사 대상 회사의 규모, 복잡성, 업종별 위험 수준이었습니다.
최대 고객인 네덜란드 유통회사 하이스마 B.V.(매출 8억 5천만 유로, 직원 2,300명)의 2023년 감사파일을 집중 검토했습니다. 주요 개선사항:
4단계: 감리 대응 (감리 시작)
문서화 노트: 감리진과의 모든 논의 내용을 회의록으로 작성하고 추가 요청사항을 즉시 대응했습니다.
AFM 감리진은 3명으로 구성되었으며 5일간 현장 감리를 실시했습니다. 선정된 8개 감사파일에 대해 상세 검토가 이루어졌습니다.
감리 첫날 품질 관리 시스템에 대한 전반적 검토가 있었습니다. 감리진은 ISQM 1 적용 과정에서 네트워크와의 관계 정의, 감리 절차의 독립성, 결함 대응 절차에 특별한 관심을 보였습니다.
둘째 날부터 개별 파일 검토가 시작되었습니다. 하이스마 B.V. 파일에서 감리진은 재고자산 실사 절차와 수익 인식 테스트에 집중했습니다. 사전에 준비한 위험-절차 매핑 덕분에 질문에 체계적으로 답변할 수 있었습니다.
결론: 8개 파일 중 6개에서 만족스러운 평가를 받았고, 2개 파일에서 경미한 개선사항이 지적되었습니다. 품질 관리 시스템은 전반적으로 양호하다는 평가를 받았으며, 3개월 내 개선 계획 제출 요구사항만 받았습니다.
- 위험 평가 문서화가 표준화되어 있지 않음
- 계속기업 평가에서 연속성 보고서와 감사 절차 연결성 부족
- 전문가 활용 시 독립성 평가 문서 미비
- 감사위원회와의 커뮤니케이션 기록이 일관되지 않음
- 수익 인식: 온라인 판매와 매장 판매의 성과 의무를 재분석하고 할인 쿠폰의 회계처리를 재검토했습니다.
- 재고자산: 3개 물류센터에서 입고량 증가에 따른 저장 공간 부족이 재고 손상 위험을 높인다는 점을 위험 평가에 반영했습니다.
- 계속기업: COVID-19 이후 매출 감소 추세와 2024년 은행 차입금 만기 집중을 연결하여 유동성 위험을 평가했습니다.
감리 준비 체크리스트
AFM 감리에 대비하여 다음 항목들을 순서대로 점검하십시오:
- 품질 관리 시스템 문서 업데이트: ISQM 1 요구사항에 맞춰 매뉴얼을 점검하고 갭을 해소하십시오. 특히 COS 220 개정 요구사항이 반영되어 있는지 확인하십시오.
- 내부 품질 검토 실시: 최근 2년간 공익법인 감사파일을 대상으로 위험 기반 표본을 선정하여 검토하십시오. 발견된 결함은 즉시 개선하고 근본 원인 분석을 수행하십시오.
- 위험-절차 연결성 강화: 각 감사파일에서 식별된 위험과 대응 절차 사이의 연결고리를 명확히 하십시오. COS 330.6의 문서화 요구사항을 준수하십시오.
- 계속기업 평가 절차 점검: 연속성 보고서가 있는 고객의 경우 COS 570에 따른 검토 절차가 적절한지 확인하십시오. 가정의 합리성과 계획의 실현 가능성을 구체적으로 평가해야 합니다.
- 수익 인식 감사 절차 강화: 복잡한 수익 인식 거래에 대해 COS 240.25에 따른 위험 평가와 대응 절차가 적절한지 점검하십시오. 계약서 검토 없이는 수익 인식을 적절히 검토할 수 없습니다.
- 감리 대응팀 구성과 훈련: 업무수행이사, 품질 관리 책임자, 그리고 필요시 외부 전문가로 구성된 대응팀을 미리 구성하고 역할을 배정하십시오. 모든 팀원이 AFM 감리 절차와 COS 요구사항을 숙지해야 합니다.
자주 발생하는 실수
- 표준 템플릿에만 의존: 감사 소프트웨어나 네트워크의 표준 템플릿을 그대로 사용하면서 COS 고유 요구사항을 놓치는 경우가 있습니다. NBA 가이던스를 별도로 확인해야 합니다.
- 영어 문서만으로 충족: 네덜란드 민법이나 세법 관련 사항은 네덜란드어 원문을 확인해야 합니다. 영어 번역본이나 요약본만으로는 미묘한 법적 요구사항을 놓칠 수 있습니다.
- 감리 통보 후 서둘러 파일 수정: AFM 감리 대상 선정 통보를 받은 후 급하게 파일을 수정하면 오히려 일관성 문제가 발생할 수 있습니다. 체계적인 개선 계획에 따라 진행해야 합니다.
- 내부 품질 검토 미실시: ISQM 1.36에 따라 완료된 감사파일에 대한 정기적 내부 품질 검토를 실시하지 않거나, 검토 결과를 품질 관리 시스템 개선에 반영하지 않는 경우가 있습니다. 내부 검토는 감리 대비의 가장 기본적인 절차입니다.
관련 콘텐츠
- 감사 품질 관리 체크리스트: AFM 감리에 대비한 종합적인 품질 관리 점검 도구
- 계속기업 평가 가이드: COS 570에 따른 계속기업 가정 평가 절차와 문서화 요구사항
- 위험 평가 및 대응 절차 매뉴얼: 위험과 절차 연결성 강화를 위한 실무 가이드