ISA 300에 따른 감사계획서 작성 방법

두 가지 수준의 계획

ISA 300은 감사계획을 감사전략(audit strategy)과 상세 감사계획(detailed audit plan)으로 구분한다. 두 개의 별도 조서가 아니다. 하나의 계획조서 안에서 서로 다른 수준의 세부사항을 다룬다. 실무에서 이 둘이 분리되지 않으면 품관실 리뷰에서 가장 먼저 걸린다.

감사전략의 목적

ISA 300.7은 감사전략이 감사의 범위, 시기, 방향을 설정한다고 규정한다. 전반적 감사접근법을 결정하는 단계다. 어디에 집중할지, 언제 주요 절차를 수행할지, 팀을 어떻게 구성할지 정한다. 추상적 목표가 아니라 자원 배분 결정이다.

ISA 300.8은 전략에 네 가지를 반영하도록 요구한다.

- 감사의 범위 결정 (ISA 300.8a) - 보고 목표와 의사소통 요구사항 (ISA 300.8b) - 감사업무의 중요한 특성에 영향을 미치는 요소 (ISA 300.8c) - 예비적 감사접근법 결정사항 (ISA 300.8d)

상세 감사계획의 역할

상세 계획은 전략을 실행 가능한 절차로 변환한다. ISA 300.9는 감사절차의 성격, 시기, 범위를 구체적으로 명시하도록 요구한다. 각 계정과목별로 어떤 절차를 언제 얼마나 수행할지 정한다. "재고자산 확인"이 아니라 "12월 30일 실사 참관, 품목 표본 60개, 상태 점검 포함"이다.

감사전략 수립

제 경험상 감사전략 수립에서 가장 자주 실패하는 지점은 피감사회사 이해가 형식적으로 끝나는 경우다. 이전 연도 조서를 복사하고 업종 설명만 업데이트한다. 감리에 걸리면 "위험 식별이 전년도와 동일한 근거로 이루어진 이유"가 첫 질문이다.

피감사회사 이해

ISA 315에 따른 기업과 환경의 이해가 전략 수립의 출발점이다. 사업모델, 주요 거래 유형, 계정잔액의 특성, 산업 규제환경을 파악한다. 전년도 감사 경험이 있다면 변화된 사항에 집중한다. 경영진 교체, 주요 고객 이탈, 신규 사업 개시, 회계시스템 변경 같은 항목이다.

산업 특성도 무시할 수 없다. 제조업체는 재고자산과 유형자산이, 금융기관은 대출과 충당금이, 소매업체는 매출 인식과 재고자산이 중심이 된다.

중요성 수준 설정

ISA 320에 따라 전체 중요성, 수행 중요성, 명백히 사소한 금액을 설정한다. 이 수치들이 감사절차의 범위와 샘플 크기를 결정한다. 전략 단계에서 중요성이 확정되지 않으면 뒤에 오는 모든 절차가 근거를 잃는다.

위험평가 결과 반영

ISA 315에 따른 위험평가 결과를 전략에 반영한다. 식별된 중요한 왜곡표시위험이 감사접근법을 좌우한다. 높은 위험 영역에는 더 많은 자원과 경험 있는 팀원을 배정한다. 솔직히 이 연결고리가 조서에 명시적으로 적히지 않은 파일이 대부분이다. 감리 지적의 가장 흔한 원인도 바로 여기다.

상세 감사계획 작성

상세 계획은 감사전략을 실행 단계로 구체화한다. 각 계정과목별, 거래유형별로 수행할 절차를 명시한다.

절차별 세부사항

각 감사절차에 대해 다음을 명시한다.

절차의 성격. 어떤 절차를 수행할지 구체적으로 기술한다. "재고자산 실사"가 아닌 "제품별 표본 선정 후 수량 확인 및 상태 점검"처럼 쓴다.

시기. 절차를 언제 수행할지 정한다. 기말 기준인지, 중간감사 시점인지, 기말 후 특정 일자인지 명시한다.

범위. 얼마나 많은 항목을 테스트할지 정한다. 전수검토인지, 표본검사인지, 표본 크기는 얼마인지 명시한다.

담당자. 어느 팀원이 수행할지 정한다. 경험 요구 수준을 반영한다.

팀 배정과 일정

복잡하거나 위험도가 높은 영역에는 경험이 많은 팀원을 배정한다. 선임과 주니어의 역할 분담을 명확히 한다. 일정 계획 시 피감사회사의 사업 주기를 고려한다. 재고실사는 성수기를 피하고, 매출 확인은 결산 마감 후 적절한 시점을 택한다.

산출 예시: 동서물산

동서물산 주식회사 (2024년 12월 31일 결산)

동서물산은 전자부품 수입 및 도매업체로 매출 85억 원, 직원 45명 규모다. 주요 고객은 중소 제조업체 120개사이며, 중국과 대만에서 부품을 수입한다.

1단계: 감사전략 수립

범위 결정: 연결재무제표 감사, 내부회계관리제도 검토 포함 문서화 노트: 계약서 상 감사범위와 보고 요구사항 명시

중요성 수준: 전체 중요성 4,250만 원 (세전이익의 5%), 수행 중요성 3,200만 원 문서화 노트: ISA 320.10에 따른 중요성 설정 근거와 계산 과정 기록

위험 영역 식별: 매출 인식(다량의 소액 거래), 재고자산(계절성), 환위험(수입 비중 70%), 특수관계자 거래 문서화 노트: ISA 315.25에 따른 중요한 왜곡표시위험 식별 결과

팀 구성: 업무수행이사 1명, 선임 1명, 주니어 2명, 전산감사 전문가 1명 문서화 노트: ISA 220.15에 따른 팀원별 역할과 책임 배정

2단계: 상세 계획 수립

매출 부문 절차 - 성격: 월별 매출 추이 분석, 주요 고객별 매출액 확인, 기말 인근 매출 절삭검사 - 시기: 11월 중간감사 시 분석절차, 1월 15일 후 절삭검사 - 범위: 매출액 기준 상위 15개 고객 (총 매출의 65%), 기말 전후 2주간 거래 전수 문서화 노트: ISA 330.18에 따른 실질적 절차 설계 근거

재고자산 부문 절차 - 성격: 실지재고조사 참관, 재고평가 검토, 장기체화재고 식별 - 시기: 12월 30일 실사 참관, 1월 중 평가 검토 - 범위: 금액 기준 상위 80% 품목, 2년 초과 재고 전수 검토 문서화 노트: ISA 501.4에 따른 재고실사 참관 계획

이 계획으로 주요 위험 영역에 감사자원이 배분된다. 조서 리뷰 시 전략에서 절차로 이어지는 연결고리가 명시적으로 드러난다.

실무 체크리스트

1. ISA 300.8의 네 가지 요소 확인. 전략에 범위, 보고 목표, 중요한 특성, 예비적 접근법이 모두 포함되었는지 검토한다. 2. 위험평가-절차 연결 명시. 식별된 중요한 왜곡표시위험 각각에 대응하는 절차가 상세 계획에 매핑되었는지 확인한다. 이 매핑이 조서에 명시적으로 드러나야 감리에서 방어 가능하다. 3. 자원 배정의 적절성. 높은 위험 영역에 경험 있는 팀원과 충분한 시간이 배정되었는지 점검한다. 4. 일정의 현실성. 피감사회사의 사업 특성과 마감 일정을 고려한 실현 가능한 계획인지 검토한다. 5. 문서화 수준. ISA 300.12에 따라 의사결정 과정과 근거가 충분히 기록되었는지 확인한다. 6. 팀 내 의사소통 도구로서의 구체성. 계획조서가 주니어가 읽고 수행할 수 있는 수준인지 점검한다.

자주 발생하는 오류

- 과도한 일반론: "매출을 검토한다"는 식의 추상적 계획. ISA 300.9는 성격, 시기, 범위의 구체적 명시를 요구한다. - 위험평가 연계 부족: 위험평가 결과와 무관하게 전년도 계획을 복사하는 관행. 감리 지적의 가장 흔한 원인이다. - 자원 배정 불균형: 위험도와 상관없이 모든 영역에 동일한 시간과 인력을 배정하는 경우. - 전략-절차 단절: 전략 단계의 위험 식별이 상세 계획의 절차 설계로 이어지지 않는 경우.