IFIAR 2024년 보고서에 따르면 위험 평가는 유럽 전체에서 가장 빈번한 지적사항입니다. ISA 315가 요구하는 사업 위험 식별과 재무제표 수준 위험 평가가 제대로 이루어지지 않는 경우가 많습니다.
목차
위험 평가 및 식별 문제
IFIAR 2024년 보고서에 따르면 위험 평가는 유럽 전체에서 가장 빈번한 지적사항입니다. ISA 315가 요구하는 사업 위험 식별과 재무제표 수준 위험 평가가 제대로 이루어지지 않는 경우가 많습니다.
주요 발견사항과 원인
불충분한 업무 이해: AFM은 2024년 검토에서 감사팀이 고객사 사업모델과 핵심 거래 흐름을 제대로 파악하지 못한 사례를 다수 발견했습니다. ISA 315.11은 기업과 환경에 대한 이해를 요구하지만, 많은 팀이 표면적 정보 수집에 그치고 있습니다.
위험 식별 과정의 형식화: FRC 2023-24년 검토에서는 위험 평가 워크숍이 체크박스 형태로 진행되고, 실제 위험 요소가 간과되는 문제를 지적했습니다. 특히 수익인식과 경영진 판단 영역에서 위험 평가가 미흡한 사례가 많았습니다.
중요한 거래 유형 누락: 다수 파일에서 비정상적 거래, 특수관계자 거래, 추정 및 판단이 집중된 영역의 위험 평가가 누락되었습니다. ISA 315.25는 이런 거래들에 대한 별도 위험 평가를 요구합니다.
해결 방안
위험 평가 품질을 높이려면 사업 이해 단계에서 더 많은 시간을 할애해야 합니다. 경영진과의 면담에서 표준 질문지에만 의존하지 말고, 업종별 핵심 위험 요소를 파악하십시오.
ISA 315.A63에 따라 중요한 거래 유형별로 위험 평가를 문서화하고, 각 위험에 대응하는 추가 감사절차를 명시하십시오. 위험 평가 결과를 팀원들과 공유하고 피드백을 받는 과정도 중요합니다.
중요성 계산 및 재평가 미흡
AFM과 FRC 모두 중요성 관련 지적사항을 주요 문제로 꼽았습니다. 계획 단계에서 설정한 중요성을 완료 단계에서 재검토하지 않거나, 정성적 요인을 제대로 반영하지 않는 사례가 빈번합니다.
주요 문제점
완료 단계 재평가 누락: ISA 320.12는 감사 완료 시점에서 중요성의 적절성을 재평가하도록 요구합니다. 하지만 많은 감사팀이 계획 단계에서 설정한 중요성을 그대로 사용하고 있습니다.
정성적 요인 미반영: 수치적 계산에만 의존하고 규제 환경 변화, 대출약정 위반 가능성, 상장 계획 등 정성적 요인을 중요성 결정에 반영하지 않는 문제가 지적되었습니다.
성과 중요성 근거 부족: ISA 320.11이 요구하는 성과 중요성 설정 근거가 미흡한 경우가 많습니다. 단순히 전체 중요성의 70-80%로 설정하고 구체적 근거를 제시하지 않습니다.
개선 방법
중요성 계산서에 정성적 요인 검토 섹션을 추가하십시오. 계획 단계에서 식별된 위험 요인, 규제 변화, 이해관계자 기대 등을 중요성 결정에 반영하고 문서화하십시오.
완료 단계에서는 발견된 오류의 성격과 규모, 미수정 오류의 누적 효과를 검토하여 중요성의 적절성을 재평가하십시오. ISA 320.A12에 따라 이 과정을 명확히 문서화해야 합니다.
계속기업 평가 결함
FRC 2023-24년 검토에서 계속기업 평가는 두 번째로 빈번한 지적사항이었습니다. ISA 570이 요구하는 체계적 평가 과정을 따르지 않거나, 경영진 계획의 실현 가능성을 충분히 검토하지 않는 문제가 발견되었습니다.
주요 결함 사항
의심 야기 사건 식별 부족: 많은 감사팀이 계속기업 의심을 야기할 수 있는 사건이나 상황을 체계적으로 식별하지 않았습니다. ISA 570.10은 이를 위한 명시적 절차를 요구합니다.
경영진 계획 검토 미흡: 경영진이 제시한 완화 계획의 실현 가능성과 적절성을 충분히 검토하지 않은 사례가 다수 발견되었습니다. 단순히 계획서만 받고 구체적 검증 절차를 수행하지 않았습니다.
12개월 전망 기간 오해: ISA 570.13이 규정하는 12개월 전망 기간을 재무제표 승인일로부터 계산해야 하는데, 회계연도말로부터 계산하는 오류가 빈번했습니다.
실무적 해결책
계속기업 체크리스트를 업데이트하여 ISA 570 부록의 의심 야기 사건을 모두 검토하도록 하십시오. 재무적 지표, 영업적 지표, 기타 지표를 구분하여 체계적으로 평가하십시오.
경영진 계획 검토 시에는 계획의 구체성, 실현 가능성, 통제 가능성을 별도로 평가하고 각각의 근거를 문서화하십시오. 외부 자금조달 계획이 있다면 대출기관과의 사전 협의 여부도 확인해야 합니다.
표본추출 설계 및 문서화
IFIAR과 AFM 모두 표본추출 관련 지적사항을 주요 문제로 지목했습니다. ISA 530이 요구하는 체계적 설계와 문서화가 미흡한 경우가 많습니다.
빈번한 문제점
모집단 정의 부적절: 표본추출 대상 모집단을 명확히 정의하지 않거나, 테스트 목적과 일치하지 않는 모집단을 설정한 사례가 발견되었습니다.
표본 크기 산정 근거 부족: ISA 530.A8이 요구하는 표본 크기 결정 요인(허용오류, 예상오류, 신뢰수준)을 적절히 고려하지 않고 임의로 표본 크기를 결정한 경우가 많았습니다.
결과 평가 미흡: 발견된 오류를 모집단에 추정하는 과정에서 ISA 530.14가 요구하는 체계적 평가를 수행하지 않았습니다.
개선 방향
표본추출 워크페이퍼에 모집단 정의, 표본추출 방법 선택 근거, 표본 크기 산정 과정을 명확히 기재하십시오. MUS(화폐단위추출)를 사용하는 경우 ISA 530 부록의 요구사항을 모두 충족하는지 확인하십시오.
표본 테스트 결과를 평가할 때는 발견된 오류의 성격을 분석하고, 이것이 모집단 전체에 미치는 영향을 추정하십시오. 추정 오류가 허용 가능한 오류를 초과하면 추가 절차를 수행해야 합니다.
실무 사례: 종합 감사품질 개선 계획
대상 기업: 한국테크솔루션 주식회사
업종: 소프트웨어 개발 및 IT 서비스
매출: 850억 원
직원 수: 420명
단계별 개선 방안
1단계: 위험 평가 강화
문서화 노트: 업무 이해 체크리스트에 업종별 위험 요인 추가, 경영진 면담 시간을 기존 2시간에서 4시간으로 확대
2단계: 중요성 재검토 체계 구축
전체 중요성 42억 원(세전이익의 5%), 성과 중요성 29억 원으로 설정한 후, 완료 단계에서 발견된 IT 시스템 교체와 관련된 정성적 요인을 검토하여 중요성을 38억 원으로 조정했습니다.
문서화 노트: 정성적 요인 검토서에 시스템 교체로 인한 회계처리 위험 증가 요인 반영
3단계: 계속기업 평가 체계화
코로나19 이후 매출 감소와 대출 만기 도래를 의심 야기 사건으로 식별하고, 경영진의 신규 사업 진출 계획과 대출 연장 협의 진행 상황을 별도로 검증했습니다.
문서화 노트: 은행과의 대출 연장 협의록과 신규 계약 체결 현황을 추가 증거로 확보
4단계: 표본추출 문서화 개선
매출 테스트를 위한 MUS 설계 시 모집단을 월별 매출액 102억 원으로 정의하고, 허용오류 21억 원, 예상오류 5억 원을 반영하여 표본 크기 65개를 산정했습니다.
문서화 노트: 표본추출 설계서에 각 모수 설정 근거와 ISA 530.A8 요구사항 충족 여부 명시
이런 개선을 통해 다음 회계연도 품질관리 검토에서 지적사항을 70% 감소시킬 수 있었습니다.
감사품질 개선 실무 체크리스트
- 위험 평가 문서 검토: ISA 315.25에 따른 중요한 거래 유형별 위험 평가가 모두 포함되어 있는지 확인
- 중요성 재평가 절차: 완료 단계에서 ISA 320.12 요구사항에 따른 중요성 적절성 검토 수행
- 계속기업 평가 체계: ISA 570.10이 요구하는 의심 야기 사건 식별 절차를 체계적으로 수행
- 표본추출 설계: ISA 530.A8의 모든 요소(허용오류, 예상오류, 신뢰수준)를 고려한 표본 크기 산정
- 문서화 품질: 각 감사 영역에서 판단 근거와 결론이 명확히 기재되어 있는지 최종 점검
- 가장 중요한 것: 형식적 준수보다 실질적 위험 식별과 대응에 집중하는 것
관련 자료
- 감사 위험 평가 도구 - ISA 315 기반 체계적 위험 식별 템플릿
- 중요성 계산기 - 정성적 요인을 반영한 중요성 산정 도구
- 계속기업 평가 가이드 - ISA 570 단계별 적용 방법