부정 위험 브레인스토밍: ISA 240.29 논의를 실행하고 문서화하는 방법

ISA 240.29가 실제로 요구하는 것

ISA 240.29는 단순한 회의 이상을 요구합니다. 구체적으로 네 가지 요소가 필요합니다.
논의 참가자: 업무수행이사와 감사팀의 핵심 구성원들이 참여해야 합니다. ISA 240.A17은 업무수행이사가 어느 구성원을 포함할지 결정한다고 명시하지만, 모든 중요한 계정과목 영역을 담당하는 팀원들이 포함되어야 합니다.
논의 내용: 재무제표의 중요한 왜곡표시를 야기할 수 있는 부정 위험입니다. ISA 240.A18은 이것이 경영진의 재무보고 통제 무력화 방법에 대한 논의를 포함한다고 설명합니다. "부정이 있는가?"가 아니라 "부정이 발생할 수 있는 방법과 위치"를 논의하는 것입니다.
정보 교환: ISA 240.29는 감사 전반에 걸친 정보 교환을 강조합니다. 이는 계획 단계의 일회성 회의가 아니라 감사 과정에서 새로운 정보가 발견될 때마다 지속적인 소통이 필요함을 의미합니다.
후속 조치 연결: ISA 240.30은 논의 결과를 감사 계획에 반영하도록 요구합니다. 식별된 부정 위험에 대응하는 구체적 감사절차를 설계하고, 위험과 절차 간 연결을 문서화해야 합니다.
감사 위험 논의(ISA 315.11)와 달리, 부정 위험 논의는 부정에 특화된 관점을 요구합니다. 동일한 회의에서 두 논의를 결합할 수 있지만, ISA 240.29의 요구사항은 별도로 충족되어야 합니다.

효과적인 브레인스토밍 세션 구조화

성공적인 부정 위험 브레인스토밍에는 준비가 필요합니다. 참가자들이 모이기 전에 해야 할 일이 있습니다.

사전 준비

회의 전 각 참가자는 해당 담당 영역에서 잠재적 부정 시나리오를 고려해야 합니다. 매출 담당 시니어는 수익 인식 조작 방법을, 재고 담당자는 재고 과대계상 방법을 생각해봅니다. 이것은 즉흥적 브레인스토밍이 아닙니다.
기본 고객 정보를 준비합니다. 업종, 규모, 소유구조, 주요 이해관계자, 최근 재무성과. 이 정보는 부정 동기와 기회를 식별하는 데 필요합니다.

회의 구조

효과적인 세션은 보통 45분에서 90분 사이입니다. 15분 회의로는 ISA 240.29를 충족할 수 없습니다.
1단계: 부정 삼각형 검토 (10분)
동기, 기회, 합리화의 세 요소를 고객 상황에 적용합니다. 재무적 압박이 있는가? 내부통제가 약한 영역은? 경영진의 윤리적 태도는 어떤가?
2단계: 계정과목별 위험 논의 (20-40분)
각 중요한 계정과목에 대해 체계적으로 논의합니다. 매출, 재고, 고정자산, 급여 등 각 영역에서 부정이 어떻게 발생할 수 있는지 구체적으로 탐구합니다.
3단계: 경영진 통제 무력화 시나리오 (10-15분)
ISA 240.A18에서 요구하는 핵심 논의입니다. 경영진이 기존 통제를 어떻게 우회할 수 있는지 논의합니다.
4단계: 감사 대응 결정 (10-15분)
식별된 위험에 대한 감사 절차를 논의합니다. 이것은 상세한 절차 설계가 아니라 접근 방향을 설정하는 단계입니다.

구체적인 질문 기법과 논의 가이드

일반적인 질문("부정 위험이 있을까요?")은 표면적인 답변을 이끌어냅니다. 구체적인 질문이 효과적입니다.

매출 관련 질문

"이 고객이 매출을 과대계상하려면 어떤 방법을 사용할까요?"
"분기말에 매출을 앞당기려면 어떤 거래를 조작할까요?"
"고객 승인 없이 상품을 출고해서 매출을 계상할 수 있나요?"
"반품 조건부 판매를 확정 매출로 기록할 인센티브가 있나요?"
매출 담당 팀원은 해당 고객의 매출 프로세스를 알고 있습니다. 구체적인 시나리오를 요청하면 실질적인 위험을 식별할 수 있습니다.

비용 관련 질문

"비용을 과소계상하려면 어떤 항목을 조작할까요?"
"발생한 비용을 다음 기간으로 이연시킬 수 있는 방법이 있나요?"
"자본적 지출로 잘못 분류될 수 있는 비용은 무엇인가요?"
"재고원가나 감가상각비를 조작할 방법이 있나요?"

자산 관련 질문

"재고를 과대계상하는 가장 쉬운 방법은 무엇일까요?"
"매출채권 회수가능성을 과대평가할 인센티브가 있나요?"
"고정자산 손상을 숨기려면 어떤 방법을 사용할까요?"
"현금을 유용하면서 발각을 피하는 방법이 있나요?"

경영진 통제 무력화 시나리오

이 논의는 ISA 240.A18에서 특별히 요구하는 영역입니다. 경영진이 어떻게 기존 승인 절차, 검토 통제, 시스템 통제를 우회할 수 있는지 탐구합니다.
"사용자 권한을 남용해서 거래를 조작할 수 있나요?"
"승인 권한을 이용해서 부적절한 거래를 승인할 수 있나요?"
"분개 입력 권한으로 조정 분개를 남발할 수 있나요?"
"외부 확인서를 조작하거나 가로챌 수 있나요?"

실무 적용 사례

대림산업 주식회사 (가명)를 예로 들어보겠습니다. 연매출 850억 원의 건설업체로, 대형 아파트 단지 3개 프로젝트를 진행 중입니다. 최근 2년간 순이익률이 3.2%에서 1.8%로 하락했고, 은행 차입금이 총자산의 65%를 차지합니다.

1단계: 부정 삼각형 적용

동기: 은행 약정 비율 준수 압박, 순이익률 하락으로 인한 성과 압박
문서화 노트: 재무 약정 비율 및 경영진 인센티브 구조 확인 필요
기회: 장기 건설계약의 진행률 산정에 경영진 판단 개입 여지 높음
문서화 노트: 프로젝트별 원가 배분 및 진행률 결정 프로세스 검토
합리화: 업계 침체를 고려한 "보수적" 회계처리 필요성 강조 가능
문서화 노트: 경영진 면담 시 회계정책 선택 근거 질의

2단계: 계정과목별 위험 식별

매출 (공사수익): 진행률을 과대산정하여 당기 수익 과대계상
감사 대응: 외부 진행률 평가 전문가 활용, 현장 실사 확대
재고 (미완성공사): 프로젝트 원가를 차기로 이연하여 당기 비용 과소계상
감사 대응: 프로젝트별 원가 귀속의 적정성 표본 검사
매출채권: 공사대금 회수 지연을 숨기기 위한 가공 매출채권 계상
감사 대응: 기말 매출채권 확인절차 강화, 후속 현금 수취 확인

3단계: 경영진 통제 무력화

프로젝트 관리 시스템의 원가 배분을 임의 조정할 수 있는 권한을 경영진이 보유합니다. 외부 감정평가나 진행률 측정에서 경영진이 평가기관에 압력을 가할 가능성도 있습니다.
문서화 노트: 시스템 접근 권한 및 승인 절차 검토, 외부 전문가의 독립성 확인

4단계: 감사 절차 연결

식별된 위험은 ISA 240.33에 따라 유의적 위험으로 분류됩니다. 진행률 산정 관련 위험에는 외부 전문가를 활용한 독립적 진행률 평가를 수행합니다. 원가 이연 위험에는 프로젝트별 원가 명세서의 표본 검사와 비용 귀속 근거 문서 확인을 실시합니다.

문서화 체크리스트

ISA 240.44는 부정 위험 논의 내용을 문서화하도록 요구합니다. 다음 요소들이 포함되어야 합니다.

필수 문서화 항목

효과적인 문서화 기법

위험별 테이블 형식:
논의 과정 기록: 단순한 결론만이 아니라 위험을 식별하거나 배제한 논리적 과정을 기록합니다. "매출채권 조작 위험을 검토했으나, 고객이 모두 대형 건설업체로 신용도가 높고 과거 대손 실적이 없어 위험이 낮다고 판단"처럼 구체적으로 기술합니다.
지속적 업데이트: 감사 과정에서 새로운 정보가 발견될 때마다 부정 위험 평가를 업데이트하고 문서화합니다. 최초 논의에서 식별되지 않았던 위험이 후속 절차에서 발견되면 팀 논의를 통해 위험 평가를 수정합니다.

참가자: 회의 참석자 이름과 역할
일시: 논의 일시 (계획 단계 외 추가 논의 포함)
논의된 위험: 구체적으로 식별된 부정 위험과 그 근거
감사 대응: 각 위험에 대한 감사 절차 방향
식별된 위험: 진행률 과대산정을 통한 공사수익 과대계상
위험 근거: 경영진 실적 압박, 진행률 결정의 주관적 특성
관련 주장: 정확성, 발생
감사 대응: 외부 전문가 활용, 현장 실사 확대

일반적인 실수

시간 부족: 15분 회의로 ISA 240.29를 충족하려고 하면 표면적인 논의만 가능합니다.
일반적 질문에 의존: "부정 위험이 있나요?"라는 질문은 "없는 것 같습니다"라는 답변만 이끌어냅니다.
경영진 무력화 시나리오 누락: ISA 240.A18에서 명시적으로 요구하는 논의를 생략하는 경우가 많습니다.