2026년 12월 감사기준서 시행일: 지금 준비해야 할 사항들

개정 기준서 개요와 시행일정

2026년 12월 시행 예정인 감사기준서 개정은 5개 기준서에 걸쳐 있습니다. 각 기준서별 변경의 범위와 영향도가 다릅니다.
주요 개정 기준서와 변경 범위:
각 기준서는 2026년 12월 15일 이후 개시하는 회계연도부터 의무 적용됩니다. 조기 적용이 허용되므로 2025년 말부터 적용할 수도 있습니다. 대부분의 중견 회계법인은 2026년 초부터 단계적 도입을 계획하고 있습니다.
현재 템플릿에 미치는 영향:
기존 감사 조서 템플릿의 약 60%가 수정되어야 합니다. 위험평가 조서, 부정 위험 평가서, 계속기업 평가 조서, 업무품질관리 체크리스트가 전면 재작성 대상입니다. 감사계획서와 완료 체크리스트도 부분 수정이 필요합니다.

ISA 240 개정 (사기 위험): 부정 위험 식별 절차 강화, 의심 증거에 대한 대응 절차 확대
ISA 315 개정 (위험 이해와 평가): 내부통제 이해 요구사항 세분화, IT 환경 평가 절차 신설
ISA 570 개정 (계속기업): 평가 순서 변경, 경영진 완화 계획 평가 기준 명확화
ISQM 1 (품질관리): ISA 220과 연계된 업무 수준 품질관리 절차 강화
ISQM 2 (업무품질관리검토): 독립성 요구사항과 검토 범위 확대

ISA 240 개정의 핵심 변경사항

부정 위험 식별 절차의 강화

ISA 240 개정은 부정 위험 식별 과정을 3단계로 세분화했습니다. 기존 기준서는 위험 요소를 식별하고 평가하는 단일 과정이었지만, 개정 기준서는 식별, 분석, 대응을 분리했습니다.
변경된 절차 구조:
기존 조서에서는 위험 요소를 나열하고 "높음/보통/낮음"으로 평가했습니다. 개정 기준서는 각 단계별로 별도 문서화를 요구합니다.
실무에 미치는 변화:
부정 위험 평가 조서가 기존 2페이지에서 8-10페이지로 확대됩니다. 위험 분석 매트릭스, 대응 절차 연결표, 팀 내 논의 결과 문서화가 새로 추가됩니다. 감사팀장은 각 단계별로 검토 의견을 기재해야 합니다.

의심 증거 대응 절차 확대

ISA 240.35 개정은 부정 의심 증거 발견 시 대응 절차를 구체화했습니다. 기존에는 "추가 절차 수행"이라는 일반적 요구사항이었지만, 개정 기준서는 5가지 필수 대응 절차를 명시했습니다.
새로운 필수 대응 절차:
이전 조서에서는 의심 증거 발견 시 "업무수행이사와 협의 후 추가 절차 수행"으로 기재했습니다. 개정 기준서는 5단계를 모두 수행하고 각각 문서화하도록 요구합니다.

1단계 - 부정 위험 요소 식별 (ISA 240.33A): 기업 환경, 내부통제, 과거 사기 이력을 종합적으로 검토
2단계 - 위험 요소 분석 (ISA 240.33B): 각 요소의 발생 가능성과 재무제표 영향도를 정량적으로 평가
3단계 - 대응 절차 설계 (ISA 240.33C): 식별된 위험에 특화된 실질적 절차 수립
의심 증거의 성격과 범위 재평가
관련 내부통제 효과성 재검토
유사 거래나 잔액에 대한 확대 테스트
경영진과의 추가 질의 및 문서 확보
전문가적 의구심 수준 상향 조정

ISA 315 개정과 위험평가 절차

내부통제 이해 요구사항 세분화

ISA 315.12 개정은 내부통제 5요소 각각에 대한 이해 요구사항을 세분화했습니다. 기존 기준서는 "내부통제에 대한 이해 획득"이라는 포괄적 요구사항이었지만, 개정 기준서는 요소별 최소 이해 수준을 명시했습니다.
요소별 이해 요구사항:
기존 위험평가 조서는 5요소를 간략히 기술했습니다. 개정 기준서는 각 요소별로 별도 섹션을 만들고 상세한 검토 결과를 문서화하도록 요구합니다.

IT 환경 평가 절차 신설

ISA 315.A94-A102는 IT 환경에 대한 별도 평가 절차를 신설했습니다. 이는 기존 기준서에 없던 완전히 새로운 요구사항입니다.
IT 환경 평가 필수 항목:
대부분의 중견 회계법인은 IT 전문가 없이 감사를 수행합니다. 개정 기준서는 IT 환경 평가를 위한 별도 조서와 체크리스트를 요구합니다. 외부 IT 전문가 활용이나 내부 역량 강화가 필요합니다.

통제환경: 이사회 구성, 경영진 철학, 조직 문화 (최소 10개 항목 검토)
위험평가: 경영진의 재무보고 위험 식별 및 평가 과정 (프로세스 다이어그램 작성)
통제활동: 중요 거래유형별 핵심 통제 식별 (거래유형당 최소 3개)
정보시스템: IT 일반통제와 업무처리통제 구분 평가
모니터링: 내부감사 기능과 경영진 검토 활동 (빈도와 범위 확인)
IT 일반통제: 접근권한 관리, 프로그램 변경 관리, 운영 관리
업무처리통제: 자동화된 계산, 승인, 대조 절차
시스템 인터페이스: 시스템 간 데이터 전송 통제
데이터 무결성: 입력, 처리, 출력 과정의 완전성과 정확성

ISA 570 개정과 계속기업 평가

평가 순서의 변경

ISA 570 개정의 가장 큰 변화는 평가 순서입니다. 기존 기준서는 의심을 야기하는 사건/상황과 경영진의 완화 계획을 동시에 고려했습니다. 개정 기준서는 이를 2단계로 분리했습니다.
변경된 평가 순서:
1단계 - 총체적 기준 평가 (ISA 570.16A):
2단계 - 완화 계획 평가 (ISA 570.16B):
기존 조서에서는 두 단계를 하나의 섹션에서 통합 평가했습니다. 개정 기준서는 별도 섹션으로 분리하고 각 단계별 결론을 명시하도록 요구합니다.

경영진 완화 계획 평가 기준 명확화

ISA 570.A25-A30 개정은 완화 계획 평가 기준을 구체화했습니다. "실현 가능하고 충분한" 계획의 판단 기준이 불분명했던 문제를 해결했습니다.
완화 계획 평가 기준:
새로운 평가 기준은 완화 계획 조서에 정량적 분석을 추가합니다. 각 계획의 예상 효과를 숫자로 산출하고 위험 요소별 커버 비율을 계산해야 합니다.

완화 조치 이전의 상태에서 모든 사건과 상황을 식별
각 사건/상황이 계속기업에 미치는 개별 영향 평가
복합적 영향을 고려한 전체적 위험 수준 결정
경영진 계획의 실현 가능성 평가
계획 실행에 필요한 자원과 시간 분석
계획의 효과성과 충분성 검증
실현 가능성: 계획 실행을 위한 구체적 방법과 일정 (6개월 이내 실행 가능 여부)
충분성: 계산된 재무 효과가 식별된 위험을 상쇄할 수 있는 정도
통제 가능성: 기업이 직접 통제할 수 있는 조치와 외부 요인 의존 조치 구분
과거 이력: 유사한 계획의 과거 실행 성공 여부

ISQM 1과 품질관리 체계

업무 수준 품질관리 절차 강화

ISQM 1.34-42는 개별 감사업무 수준에서 품질관리 절차를 강화했습니다. 기존에는 회계법인 수준의 품질관리 정책이 주였지만, 개정 기준서는 각 감사업무별 특화된 품질관리 절차를 요구합니다.
업무별 품질관리 필수 요소:
기존 품질관리 조서는 회계법인의 일반적 정책을 참조했습니다. ISQM 1은 해당 감사업무에 특화된 품질관리 계획과 실행 결과를 문서화하도록 요구합니다.

ISA 220과의 연계 강화

ISQM 1.A89-95는 ISA 220(감사업무 품질관리)과의 연계점을 명확히 했습니다. 회계법인 수준의 품질관리 체계가 개별 감사업무에 어떻게 적용되는지 구체적 연결고리를 제시했습니다.
연계 영역:

팀 구성 적절성: 업무 복잡성에 따른 팀원 경험과 역량 매칭
감독 및 검토: 경험 수준별 차별화된 감독 범위와 빈도
어려운 문제 협의: 전문적 판단이 필요한 사안의 협의 절차
의견 불일치 해결: 팀 내 의견 차이 발생 시 해결 메커니즘
독립성 모니터링: 회계법인의 독립성 정책이 해당 업무에 적용된 결과
전문성 개발: 팀원별 지속적 전문성 개발 계획과 실행
업무품질관리검토: ISQM 2 요구사항에 따른 검토 범위와 방법
불만 처리: 해당 업무와 관련된 내외부 불만 사항 처리

준비 로드맵과 실행 계획

2024년 4분기: 기초 준비 단계

현재 상황 점검 (2024년 10-12월):
각 회계법인은 현재 사용 중인 조서 템플릿을 개정 기준서 요구사항과 대조해야 합니다. 특히 ISA 315와 ISA 570 조서는 전면 재작성이 필요한 상황입니다.

2025년 상반기: 템플릿 개발과 교육

조서 템플릿 재작성 (2025년 1-3월):
교육 프로그램 실행 (2025년 4-6월):

2025년 하반기: 시범 적용과 보완

시범 감사 실행 (2025년 7-9월):
템플릿 보완과 최종화 (2025년 10-12월):

기존 조서 템플릿 개정 영향 분석
개정 기준서별 교육 필요 인력 파악
IT 전문가 활용 방안 검토
품질관리 체계 현황 진단
ISA 240 개정: 부정 위험 평가 조서 3단계 구조로 재설계
ISA 315 개정: 내부통제 5요소별 상세 평가 섹션 추가
ISA 570 개정: 계속기업 평가를 2단계 분리 구조로 변경
ISQM 1: 업무별 품질관리 계획서 신규 개발
개정 기준서별 실무 적용 교육 (각 8시간)
새로운 조서 작성법 실습 교육
IT 환경 평가 기법 교육 (외부 전문가 활용)
품질관리 절차 변경사항 교육
중소 고객사 2-3곳 대상 개정 기준서 적용
새로운 조서 사용 시 발생하는 문제점 파악
소요 시간과 인력 변화 측정
고객사 커뮤니케이션 방식 조정
시범 적용 결과를 반영한 조서 수정
품질관리 절차 세부사항 확정
전 직원 대상 최종 교육 실시
2026년 본격 적용 준비 완료

실무 적용 예시

한국산업기계 주식회사 감사 사례
한국산업기계는 매출 340억 원, 종업원 280명의 중견 제조업체입니다. 2026년 12월 개정 기준서를 적용한 첫 번째 감사에서 다음과 같이 절차가 변경됩니다.
ISA 240 적용 변화:
1단계. 부정 위험 요소 식별:
문서화 노트: 각 요소별로 별도 섹션을 작성하고 구체적 근거를 첨부한다
2단계. 위험 요소 분석:
문서화 노트: 정량적 평가 매트릭스를 작성하고 각 항목의 점수화 근거를 기재한다
3단계. 대응 절차 설계:
문서화 노트: 각 대응 절차와 식별된 위험 요소 간의 연결 관계를 명시한다
ISA 570 적용 변화:
1단계. 총체적 기준 평가:
완화 조치 이전 상태에서 다음 사항들을 평가합니다.
문서화 노트: 각 요소의 개별 영향도를 정량화하고 복합적 영향을 종합 평가한다
2단계. 완화 계획 평가:
경영진이 제시한 완화 계획의 실현 가능성을 검토합니다.
문서화 노트: 각 계획별 예상 재무 효과를 산출하고 위험 커버 비율을 계산한다
이러한 변경으로 인해 한국산업기계 감사의 위험평가 단계 소요시간이 기존 40시간에서 65시간으로 증가했습니다. 하지만 위험 식별의 정확성과 대응 절차의 적절성이 크게 향상되었습니다.

기업 환경: 원자재 가격 급등으로 인한 수익성 압박 상황
내부통제: 매출 인식 관련 IT 시스템 변경 이력
과거 사기: 2022년 재고 과대계상 사건 (금액: 12억 원)
원자재 가격 압박: 발생가능성 높음, 재무제표 영향도 중간
IT 시스템 변경: 발생가능성 중간, 영향도 높음
과거 사기 이력: 재발 가능성 낮음, 영향도 중간
매출 인식: 월별 매출 분석적 검토 + IT 일반통제 테스트
재고 평가: 실사 참관 범위 확대 + 저가법 적용 재계산
경영진 질의: 분기별 실적 압박과 관련된 추가 질의서 발송
유동비율 0.85 (업계 평균 1.2)
차입금 만기 집중: 2026년 만료 180억 원
주요 고객사 계약 연장 불확실성
신규 대출 협약: 실현 가능성 높음 (기존 거래은행 사전 동의)
설비 매각 계획: 실현 가능성 중간 (매각 가격 불확실성)
신제품 매출 확대: 실현 가능성 낮음 (시장 진입 위험)

준비 체크리스트

즉시 실행 항목 (2024년 12월까지):
2025년 실행 항목:
2026년 12월 개정 감사기준서 시행은 단순한 기준서 업데이트가 아닙니다. 감사 방법론과 품질관리 체계의 근본적 변화입니다. 지금부터 체계적으로 준비하는 회계법인과 그렇지 않은 회계법인 간의 격차는 2026년 이후 더욱 벌어질 것입니다.

현재 조서 템플릿의 개정 기준서 대비 갭 분석 완료
개정 기준서 원문 확보 및 주요 변경사항 요약서 작성
ISA 315 IT 환경 평가를 위한 외부 전문가 후보 리스트 작성
ISQM 1 요구사항에 따른 현재 품질관리 체계 진단
2025년 교육 계획 수립 및 예산 확보
개정 기준서가 감사 시간과 비용에 미치는 영향 분석
새로운 조서 템플릿 개발 및 테스트
전 직원 대상 개정 기준서 교육 실시
시범 감사를 통한 실무 적용 검증
고객사 대상 변경사항 커뮤니케이션
감사 방법론과 품질관리 매뉴얼 업데이트
2026년 본격 적용을 위한 최종 점검