목차
목차
가장 흔한 5가지 실수와 해결법
1. 위험 평가 미완료 (ISA 315.30)
대부분의 신입 감사원은 ISA 315.25에 따른 중요한 왜곡표시 위험 식별은 수행하지만, 315.30에서 요구하는 계정 수준 평가를 누락합니다. 전체적 위험을 식별했다고 해서 각 계정과목별 위험이 자동으로 결정되지 않습니다.
해결법: 중요한 모든 계정과목에 대해 별도의 위험 평가를 문서화하십시오. 매출, 매출채권, 재고자산, 유형자산 각각에 대한 고유위험과 통제위험을 평가하고 조서에 근거를 기재합니다.
2. 수행 중요성 산정 근거 부족 (ISA 320.11)
ISA 320.11은 수행 중요성을 전체 중요성의 50-75% 범위에서 설정하도록 요구하지만, 대부분의 신입 감사원은 75%를 자동으로 적용합니다. 기준서는 피감사회사의 특성을 고려한 판단을 요구합니다.
해결법: 수행 중요성 비율 선택에 대한 구체적 근거를 조서에 기재하십시오. 내부통제 평가 결과, 전년도 조정분 규모, 업계 특성을 반영한 판단 과정을 문서화합니다.
3. 감사증거 충분성 검토 누락 (ISA 500.6)
신입 감사원은 개별 테스트는 수행하지만 ISA 500.6에서 요구하는 전체적 증거 충분성 검토를 누락하는 경우가 많습니다. 각 주장별로 수집된 증거가 결론을 뒷받침하기에 충분한지 평가해야 합니다.
해결법: 각 중요 계정과목별로 수집된 감사증거를 주장(존재, 완전성, 정확성, 평가, 표시) 관점에서 종합 검토하십시오. 증거 부족 영역이 있으면 추가 절차를 수행합니다.
4. 후속사건 절차 부족 (ISA 560.7)
ISA 560.7은 대차대조표일 후 사건에 대한 적극적 질문과 검토를 요구하지만, 많은 신입 감사원은 경영진 확인서에만 의존합니다. 이것만으로는 기준서 요구사항을 충족하지 못합니다.
해결법: 대차대조표일 이후 이사회 의사록, 주요 계약서, 언론보도, 업계 동향을 검토하십시오. 경영진에 대한 질문과 함께 독립적 검증 절차를 병행해야 합니다.
5. 계속기업 평가 절차 부실 (ISA 570.16)
ISA 570.16은 모든 감사에서 계속기업 능력을 평가하도록 요구하지만, 신입 감사원은 재무비율이 양호한 회사에서 이를 형식적으로 처리하는 경우가 많습니다.
해결법: 재무상태와 관계없이 모든 감사에서 계속기업 평가를 수행하십시오. 시장 상황, 주요 고객 의존도, 차입금 만기, 영업 현금흐름을 종합적으로 검토합니다.
위험 평가 실수: ISA 315
기업 및 환경에 대한 이해 부족
ISA 315.13은 기업과 기업 환경에 대한 이해를 바탕으로 중요한 왜곡표시 위험을 식별하도록 요구합니다. 많은 신입 감사원은 이 단계를 일반적인 업종 분석으로 대체하지만, 기준서는 해당 기업에 특화된 위험 요소를 요구합니다.
업종별 위험은 출발점일 뿐입니다. 실제 위험 식별은 해당 기업의 사업모델, 주요 고객, 공급업체, 규제 환경, 내부 통제 시스템을 구체적으로 이해할 때 가능합니다.
내부통제 이해와 평가 구분
ISA 315.20은 내부통제에 대한 이해를 요구하고, ISA 315.21은 통제 운영 효과성을 평가할지 결정하도록 요구합니다. 두 단계는 다른 목적을 가집니다. 이해는 위험 식별을 위한 것이고, 평가는 통제에 의존할지 결정하기 위한 것입니다.
신입 감사원은 종종 이 두 단계를 혼동하여 통제 테스트 없이 통제 위험을 "낮음"으로 평가하거나, 통제에 의존하지 않을 계획인데도 불필요한 통제 테스트를 수행합니다.
해결: 먼저 통제 의존 전략을 결정하십시오. 통제에 의존할 계획이면 ISA 315.21에 따라 통제 테스트를 수행합니다. 실증절차에만 의존할 계획이면 통제 이해만으로 충분합니다.
중요성 판단 실수: ISA 320
벤치마크 선택의 자동화
ISA 320.10은 적절한 벤치마크 선택을 요구하지만, 많은 신입 감사원은 회사 규모나 수익성과 관계없이 총자산을 자동 선택합니다. 이는 판단을 요구하는 기준서 취지에 맞지 않습니다.
제조업체의 경우 매출 또는 세전이익이 적절할 수 있고, 자산관리회사나 부동산 회사는 총자산이 적합할 수 있습니다. 비영리 조직이나 적자 기업은 다른 벤치마크가 필요합니다.
질적 요소 고려 부족
ISA 320.A3은 중요성 결정 시 질적 요소를 고려하도록 요구합니다. 단순히 벤치마크의 5%를 적용하는 것으로는 충분하지 않습니다. 규제 산업, 상장 준비, 차입 계약 등의 상황에서는 양적 임계치를 하향 조정해야 할 수 있습니다.
문서화 요구사항: ISA 320.14는 중요성 결정 과정과 변경 사항을 문서화하도록 요구합니다. 벤치마크 선택 이유, 적용 비율의 근거, 질적 요소 고려 사항을 조서에 기재해야 합니다.
감사증거 실수: ISA 500
감사증거의 목적 적합성
ISA 500.5는 감사증거가 관련 주장을 뒷받침하기에 적합하고 신뢰할 만해야 한다고 요구합니다. 많은 신입 감사원은 증거를 수집했다는 사실에만 집중하고, 해당 증거가 테스트하려는 주장에 적합한지는 검토하지 않습니다.
매출채권 존재를 테스트하기 위해 매출 전표를 검토하는 것은 적합하지 않습니다. 존재 주장은 채권의 실재성을 확인해야 하므로 고객 확인서나 기말 후 입금 확인이 적절합니다.
표본 추출과 결론 도출
ISA 530.14는 표본 결과를 전체 모집단에 추정하도록 요구합니다. 신입 감사원은 선택된 표본에서 오류를 발견하지 못하면 "문제 없음"이라고 결론짓는 경우가 많습니다. 하지만 기준서는 표본 결과를 바탕으로 모집단 전체의 오류 가능성을 평가하도록 요구합니다.
결론 문서화: ISA 500.8은 감사증거의 충분성과 적합성에 대한 결론을 문서화하도록 요구합니다. 단순히 "검토 완료"가 아니라 "수집된 증거가 [특정 주장]에 대한 합리적 확신을 제공한다"고 기재해야 합니다.
실무 사례: 김동산업 주식회사
회사 개요: 경기도 안산시에 소재한 자동차 부품 제조업체 김동산업 주식회사(매출액 850억 원, 직원 280명)의 2024년 12월 결산 감사를 담당하게 된 신입 감사원 박준혁의 사례입니다.
1단계: 위험 평가 수행 (ISA 315.25 + 315.30)
박준혁은 먼저 업종별 위험을 식별했습니다. 자동차 산업의 계절성, 원자재 가격 변동, 주요 고객 의존도를 파악했습니다.
조서 기재사항: "김동산업은 현대차그룹에 매출의 65%를 의존하며, 철강 원자재 비중이 높아 철강재 가격 변동에 민감함. 이는 매출채권 회수 위험과 재고자산 평가 위험을 증가시킴."
다음으로 계정별 위험을 평가했습니다:
조서 기재사항: "매출채권은 현대차그룹 65%, 기아 20%로 집중되어 고유위험을 '높음'으로 평가. 월별 잔액 확인 및 연체 관리 절차는 적절하여 통제위험 '보통' 평가."
2단계: 중요성 설정 (ISA 320.10 + 320.11)
박준혁은 제조업 특성상 매출을 벤치마크로 선택하고 0.5%를 적용하여 전체 중요성을 4.25억 원으로 설정했습니다.
수행 중요성은 전체 중요성의 65%인 2.76억 원으로 설정했습니다. 75%가 아닌 65%를 선택한 이유를 문서화했습니다.
조서 기재사항: "수행 중요성을 65% 수준으로 설정한 이유: (1) 신규 고객이며 전년도 조정분 경험 없음, (2) 내부통제 평가 결과 일부 개선 필요 영역 식별, (3) 자동차 산업 특성상 분기별 실적 변동 큼."
3단계: 감사증거 수집 및 평가 (ISA 500.6)
매출채권 테스트에서 박준혁은 표본 30건을 선택하여 고객 확인서를 발송했습니다. 25건 회신, 5건 무회신이었고, 무회신 5건에 대해 기말 후 입금 확인을 실시했습니다.
조서 기재사항: "매출채권 확인 결과: 회신율 83% (25/30), 금액 기준 커버리지 92%. 무회신 5건(총 12억 원)은 기말 후 입금으로 전액 확인. 존재 주장에 대한 충분적절한 증거 획득."
4단계: 완료 단계 검토
박준혁은 ISA 560.7에 따라 후속사건을 검토했습니다. 2025년 1월 현대차의 신차 출시 연기 발표가 있었고, 이것이 향후 수주에 미칠 영향을 평가했습니다.
조서 기재사항: "2025년 1월 15일 현대차 신차 출시 6개월 연기 발표. 김동산업 해당 차종 부품 공급 계약 월 15억 원 규모. 경영진 확인 결과 다른 차종으로 대체 가능하며 전체 수주에 중대한 영향 없을 것으로 판단."
결론: 이 체계적 접근을 통해 박준혁은 감리에서 지적받지 않는 완성도 높은 감사파일을 작성할 수 있었습니다.
- 매출: 고유위험 보통, 통제위험 낮음 (출하기준 매출인식 프로세스 양호)
- 매출채권: 고유위험 높음, 통제위험 보통 (주요 고객 집중도 높음)
- 재고자산: 고유위험 높음, 통제위험 보통 (원자재 가격 변동성)
신입 감사원 필수 체크리스트
- 위험 평가 완료 확인: ISA 315.30에 따라 모든 중요 계정과목별로 고유위험과 통제위험을 개별 평가하고 근거를 문서화했는가?
- 중요성 설정 근거 문서화: ISA 320.11 수행 중요성 비율 선택에 대한 구체적 이유와 ISA 320.A3 질적 요소 고려 사항을 조서에 기재했는가?
- 감사증거 충분성 검토: ISA 500.6에 따라 각 주장별로 수집된 증거가 결론을 뒷받침하기 충분한지 종합 평가했는가?
- 후속사건 적극적 검토: ISA 560.7 요구사항에 따라 경영진 질문독립적 검증 절차(의사록, 계약서, 언론보도 검토)를 수행했는가?
- 계속기업 평가 수행: ISA 570.16에 따라 재무상태와 관계없이 모든 감사에서 계속기업 평가를 실시하고 결과를 문서화했는가?
- 핵심 요구사항: 사용된 모든 템플릿이 해당 ISA 기준서 문단의 실제 요구사항과 일치하는지 확인하라. 템플릿에 없는 기준서 요구사항이 있으면 별도로 수행하고 문서화하라.
흔한 실수들
• 템플릿 의존: 많은 신입 감사원이 기준서 대신 템플릿에만 의존합니다. 템플릿은 도구일 뿐이며, ISA 요구사항이 우선합니다.
• 형식적 문서화: "검토 완료" 같은 일반적 표현 대신 구체적 결론과 근거를 기재해야 합니다. ISA 230.8은 충분한 상세 내용을 요구합니다.
• 독립적 검증 부족: 경영진 답변에만 의존하지 말고 ISA 500.5에 따라 독립적 정보원에서 확인하십시오.
관련 자료
- 감사 중요성 계산기 - ISA 320에 따른 중요성 및 수행 중요성 자동 계산
- 위험 평가 도구 - ISA 315 요구사항에 따른 체계적 위험 식별 및 평가
- 감사증거 체크리스트 - ISA 500 감사증거 수집 및 평가 실무 가이드