이 글에서 배울 내용
- AFM 감리 절차와 준비해야 할 핵심 문서 목록 - NBA COS(네덜란드 감사기준) 주요 차이점과 ISA 대비 추가 요구사항 - 감리에서 자주 지적되는 영역과 구체적 해결책 - 실제 네덜란드 회계법인 사례를 통한 감리 대응 프로세스
목차
1. AFM 감리 체계와 대상 선정 기준 2. NBA COS 기준과 ISA 차이점 3. 주요 감리 지적사항과 해결책 4. 실무 사례: 감리 대응 프로세스 5. 감리 준비 체크리스트 6. 자주 발생하는 실수
AFM 감리 체계와 대상 선정 기준
AFM은 네덜란드에서 공익법인(OOB, Organisaties van Openbaar Belang) 감사를 수행하는 회계법인을 대상으로 감리를 실시한다. 여기에는 상장회사, 금융기관, 보험회사, 연기금이 포함된다.
감리 대상 선정은 위험 기반 접근법을 따른다. AFM이 고려하는 요소는 다음과 같다.
- 이전 감리에서 발견된 결함의 심각성과 개선 정도 - 감사 대상 공익법인의 복잡성과 공중에 미치는 영향 - 품관실의 품질 관리 시스템 변경 사항 - 시장에서 제기된 우려사항이나 신고 내용
감리는 2년에서 4년 주기로 실시되며, 회계법인은 감리 시작 최소 6개월 전에 통보를 받는다.
감리 진행 단계
감리는 4단계로 진행된다.
1단계 — 사전 검토. 회계법인은 요청받은 문서를 AFM에 제출해야 한다. 품질 관리 매뉴얼, 파트너 및 직원 목록, 공익법인 고객 명단, 최근 2년간 내부 품질 검토 결과가 포함된다.
2단계 — 현장 감리. AFM 감리진이 회계법인을 직접 방문하여 개별 감사파일을 검토한다. 5개에서 15개 파일이 선정되며, 각 파일에 대해 상세한 점검이 이루어진다.
3단계 — 예비 결과 논의. AFM은 감리 결과를 회계법인과 논의하고 법인의 의견을 청취한다. 이 단계에서 추가 설명이나 증거자료 제출이 가능하다.
4단계 — 최종 결과 및 조치사항. AFM은 최종 감리 보고서를 발행하고 필요시 제재 조치를 결정한다. 결함이 발견되면 개선 계획 제출이 요구된다.
NBA COS 기준과 ISA 차이점
네덜란드는 ISA를 기반으로 한 NBA COS를 사용한다. 기본 구조는 ISA와 동일하지만 네덜란드 법률과 규제 환경에 맞는 추가 요구사항이 존재한다.
주요 차이점
연속성 보고(Continuïteitsverslag) — 네덜란드 민법 제2권에 따라 대규모 회사는 연속성 보고서를 작성해야 한다. COS 570(계속기업)은 ISA 570보다 상세한 검토 절차를 요구한다. 감사인은 연속성 보고서의 일관성과 실질적 내용의 합리성도 평가해야 한다.
불법행위 신고 의무 — COS 250은 ISA 250 대비 강화된 불법행위 신고 요구사항을 포함한다. 특정 유형의 불법행위를 발견하면 관련 당국에 신고해야 하며, 이는 고객과의 비밀유지 의무보다 우선한다.
감사위원회와의 커뮤니케이션 — COS 260은 ISA 260보다 구체적인 커뮤니케이션 시점과 내용을 규정한다. 감사 계획 단계에서 감사위원회와의 논의 내용을 문서화해야 하며, 중간 논의 결과도 기록해야 한다.
전문가 이용 문서화 — COS 620(전문가 업무 이용)은 ISA 620보다 상세한 문서화를 요구한다. 전문가 선정 과정, 독립성 평가, 업무 결과 검토 절차를 모두 조서에 남겨야 한다.
주요 감리 지적사항과 해결책
국제 감리 데이터에 따르면 AFM을 비롯한 유럽 규제기관들이 공통으로 지적하는 영역이 존재한다. 이 패턴을 파악하면 감리 준비에 실질적 도움이 된다.
1. 위험 평가와 대응 절차의 연결성 부족
지적 내용: 식별된 위험 수준과 실제 수행된 절차 사이의 연결고리가 명확하지 않다.
발생 원인: 위험 평가는 시니어급에서 수행하지만 실질적 절차는 주니어급에서 수행하면서 소통이 단절된다. 표준 감사 프로그램을 그대로 적용하고 위험 수준에 따른 조정을 하지 않는 것이 근본 문제다.
해결책: COS 330.6에 따라 각 중요 거래 유형과 계정 잔액에 대해 평가된 위험 수준을 문서화하고, 해당 위험에 대응하는 구체적 절차를 명시해야 한다. 위험-절차 매트릭스를 작성하여 연결성을 시각화하는 방법이 실무에서 효과가 있다.
2. 계속기업 가정 평가 부족
지적 내용: 계속기업 가정에 대한 평가가 형식적이거나 충분하지 않다.
발생 원인: COVID-19 이후 많은 기업의 재무 상황이 악화되었지만 이를 계속기업 위험과 연결하지 않고 있다. 연속성 보고서 검토도 표면적으로만 수행한다.
제 경험상, 연속성 보고서를 검토하면서 "은행 약정이 있으니 괜찮겠지"라고 넘어가는 순간이 감리에서 가장 큰 지적으로 돌아온다. COS 570.12에 따라 연속성 보고서의 가정과 계획의 실현 가능성을 구체적으로 검토해야 한다. 약정서 존재 여부 확인에 그치지 말고, 약정 조건 준수 가능성과 갱신 전망까지 평가해야 한다.
3. 수익 인식 검토 절차 미흡
지적 내용: 복잡한 수익 인식 거래에 대한 검토 절차가 부족하다.
발생 원인: IFRS 15 적용 이후 수익 인식이 복잡해졌지만 감사 절차는 이전 방식을 유지하고 있다. 계약서 검토 없이 회계처리만 점검하는 경우가 빈번하다.
해결책: COS 240.25에 따라 수익 인식을 중요 위험으로 추정하고 실질적 분석 절차와 세부 테스트를 결합해야 한다. 성과 의무 식별, 거래가격 배분, 이행 시점 판단에 대한 조서 작성이 필수다.
4. 표본 추출 설계와 평가 오류
지적 내용: 통계적 표본 추출에서 모집단 정의, 표본 크기 산정, 결과 평가에 오류가 있다.
발생 원인: 표본 추출 소프트웨어는 사용하지만 기본 개념을 제대로 이해하지 못하고 있다. 계획 단계에서 설정한 가정과 실제 결과 사이에 차이가 날 때 적절한 조치를 취하지 않는 것이 문제다.
해결책: COS 530.14에 따라 예상 오류율이 계획 단계 가정을 초과할 때 표본 크기를 재산정하거나 추가 표본을 선정해야 한다. 추정 오류가 허용 오류 이하라는 사실만으로는 충분하지 않다.
실무 사례: 감리 대응 프로세스
베르히우벤 회계사무소 (가상의 네덜란드 회계법인)
베르히우벤 회계사무소는 암스테르담에 본사를 둔 중급 회계법인으로 15명의 회계사가 근무하며 공익법인 15개사를 감사한다. 2024년 3월 AFM으로부터 감리 대상 선정 통보를 받았다.
1단계: 사전 준비 (통보 후 1개월)
조서 노트: 요청 문서 목록을 체크리스트로 작성하고 각 항목별 담당자와 준비 일정을 배정했다.
법인은 즉시 감리 대응팀을 구성했다. 업무수행이사 반 데르 베르그, 품관실 책임자 얀센, 외부 컨설턴트로 구성된 3인 팀이다. 첫 번째 회의에서 AFM이 요청한 문서 목록을 검토하고 각 항목의 현재 상태를 점검했다.
품질 관리 매뉴얼은 2023년 개정되었지만 ISQM 1 요구사항을 완전히 반영하지 못한 부분이 발견되었다. 감리 및 모니터링 절차에서 네트워크 감사법인으로부터 받는 정보의 평가 과정이 미흡했다.
2단계: 품질 관리 시스템 점검 (통보 후 2~3개월)
조서 노트: 각 ISQM 1 요구사항별로 현재 절차와 갭을 매트릭스로 정리했다.
법인은 내부 품질 검토를 실시했다. 최근 2년간 완료된 공익법인 감사 30건을 대상으로 체크리스트 기반 검토를 수행했다. 주요 발견사항은 다음과 같다.
- 위험 평가 문서화가 표준화되어 있지 않음 - 계속기업 평가에서 연속성 보고서와 감사 절차 연결성 부족 - 전문가 이용 시 독립성 평가 문서 미비 - 감사위원회와의 커뮤니케이션 기록이 일관되지 않음
각 발견사항에 대해 즉시 개선 조치를 시행했다. 위험-절차 매핑 템플릿을 개발하고, 계속기업 체크리스트를 COS 570 요구사항에 맞게 업데이트했다.
3단계: 파일 개선 작업 (통보 후 4~5개월)
조서 노트: 개선이 필요한 파일 10건을 선정하고 각 파일별 개선사항을 추적 관리했다.
AFM이 검토할 가능성이 높은 파일들을 우선적으로 개선했다. 선정 기준은 감사 대상 회사의 규모, 복잡성, 업종별 위험 수준이었다.
최대 고객인 네덜란드 유통회사 하이스마 B.V.(매출 850억 유로, 직원 2,300명)의 2023년 감사파일을 집중 검토했다. 주요 개선사항은 다음과 같다.
- 수익 인식: 온라인 판매와 매장 판매의 성과 의무를 재분석하고 할인 쿠폰의 회계처리를 재검토했다. - 재고자산: 3개 물류센터에서 입고량 증가에 따른 저장 공간 부족이 재고 손상 위험을 높인다는 점을 위험 평가에 반영했다. - 계속기업: COVID-19 이후 매출 감소 추세와 2024년 은행 차입금 만기 집중을 연결하여 유동성 위험을 평가했다.
4단계: 감리 대응 (감리 시작)
조서 노트: 감리진과의 모든 논의 내용을 회의록으로 작성하고 추가 요청사항을 즉시 대응했다.
AFM 감리진은 3명으로 구성되었으며 5일간 현장 감리를 실시했다. 선정된 8개 감사파일에 대해 상세 검토가 이루어졌다.
감리 첫날 품질 관리 시스템에 대한 전반적 검토가 있었다. 감리진은 ISQM 1 적용 과정에서 네트워크와의 관계 정의, 감리 절차의 독립성, 결함 대응 절차에 관심을 보였다.
둘째 날부터 개별 파일 검토가 시작되었다. 하이스마 B.V. 파일에서 감리진은 재고자산 실사 절차와 수익 인식 테스트에 집중했다. 사전에 준비한 위험-절차 매핑 덕분에 질문에 체계적으로 답변할 수 있었다.
8개 파일 중 6개에서 만족스러운 평가를 받았고, 2개 파일에서 경미한 개선사항이 지적되었다. 품질 관리 시스템은 전반적으로 양호하다는 평가를 받았으며, 3개월 내 개선 계획 제출만 요구받았다.
감리 준비 체크리스트
AFM 감리에 대비하여 다음 항목들을 순서대로 점검해야 한다.
1. 품질 관리 시스템 문서 업데이트 — ISQM 1 요구사항에 맞춰 매뉴얼을 점검하고 갭을 해소한다. COS 220 개정 요구사항이 반영되어 있는지 확인한다.
2. 내부 품질 검토 실시 — 최근 2년간 공익법인 감사파일을 대상으로 위험 기반 표본을 선정하여 검토한다. 발견된 결함은 즉시 개선하고 근본 원인 분석을 수행한다.
3. 위험-절차 연결성 강화 — 각 감사파일에서 식별된 위험과 대응 절차 사이의 연결고리를 명확히 한다. COS 330.6의 문서화 요구사항을 준수한다.
4. 계속기업 평가 절차 점검 — 연속성 보고서가 있는 고객의 경우 COS 570에 따른 검토 절차가 적절한지 확인한다. 가정의 합리성과 계획의 실현 가능성을 구체적으로 평가해야 한다.
5. 수익 인식 감사 절차 강화 — 복잡한 수익 인식 거래에 대해 COS 240.25에 따른 위험 평가와 대응 절차가 적절한지 점검한다. 계약서 검토 없이는 수익 인식을 적절히 검토할 수 없다.
6. 감리 대응팀 구성과 훈련 — 업무수행이사, 품관실 책임자, 필요시 외부 전문가로 구성된 대응팀을 미리 구성하고 역할을 배정한다. 모든 팀원이 AFM 감리 절차와 COS 요구사항을 숙지해야 한다.
자주 발생하는 실수
관련 콘텐츠
- 감사 품질 관리 체크리스트: AFM 감리에 대비한 품질 관리 점검 도구 - 계속기업 평가 가이드: COS 570에 따른 계속기업 가정 평가 절차와 문서화 요구사항 - 위험 평가 및 대응 절차 매뉴얼: 위험과 절차 연결성 강화를 위한 실무 가이드