목차

목차

KSA 240이 요구하는 위험-절차 연결

KSA 240.28은 식별되고 평가된 중요한 왜곡표시의 위험에 대응하는 전반적 대응방안과 추가 감사절차를 설계하고 실시할 것을 요구합니다. 단순히 위험을 나열하는 것으로는 부족합니다. 각 위험에 대해 그 위험을 탐지할 수 있는 구체적 절차가 있어야 합니다.
KSA 240.A29는 부정 위험의 성격, 시기, 범위에 따라 절차를 조정해야 한다고 명시합니다. 매출 인식 위험과 급여 조작 위험은 서로 다른 절차를 필요로 합니다. 획일적 접근법은 효과가 없습니다.

왜 매트릭스 접근법이 필요한가


KSA 240.A31에서 설명하듯 부정 위험은 경영진 특권 남용 가능성 때문에 일반적인 중요한 왜곡표시 위험과 다릅니다. 표준 절차로는 탐지하기 어려운 경우가 많습니다. 각 위험의 특성에 맞는 맞춤형 절차가 필요하며, 이를 체계적으로 관리하기 위해 매트릭스 구조가 유용합니다.
매트릭스는 위험과 절차 간의 관계를 시각적으로 보여줄 뿐 아니라 빠뜨린 위험이나 중복된 절차를 쉽게 식별할 수 있게 해줍니다. 품질 관리 검토자도 각 위험에 대한 대응이 적절한지 한눈에 확인할 수 있습니다.

매트릭스 구조 설계

부정 위험 대응 매트릭스는 네 가지 구성 요소를 포함합니다:

위험 분류 체계


위험을 다음과 같이 분류합니다:

절차 유형별 분류


각 위험에 대응하는 절차를 다음과 같이 유형화합니다:

연결 강도 표시


위험과 절차 간 연결을 다음과 같이 표시합니다:

실행 및 추적 상태


각 절차의 실행 상태를 추적합니다:

  • 매출 인식 위험: 허위 매출, 이연 매출, 컷오프 조작
  • 자산 과대계상: 재고 조작, 채권 과대계상, 고정자산 손상 은폐
  • 비용 과소계상: 비용 이연, 충당부채 과소설정, 우발부채 미공시
  • 경영진 특권 남용: 관련 당사자 거래, 부당한 보상, 자산 유용
  • 분석적 절차: 비율 분석, 추이 분석, 회귀 분석
  • 세부 테스트: 표본 추출, 전수 조사, 확인
  • 관찰 및 질문: 현장 관찰, 경영진 질문, 직원 면담
  • 문서 검토: 회의록 검토, 계약서 분석, 이상 거래 조회
  • P (Primary): 해당 위험의 주요 탐지 절차
  • S (Supporting): 보조적 탐지 절차
  • M (Monitoring): 지속적 모니터링 절차
  • C (Completed): 절차 수행 완료, 결과 기록됨
  • I (In Progress): 절차 수행 중
  • P (Planned): 계획 수립됨, 미실행

위험별 절차 매핑

매출 인식 위험 대응


허위 매출 위험에 대한 절차 매핑:

재고 조작 위험 대응


재고 과대계상 위험에 대한 절차 매핑:

경영진 특권 남용 대응


관련 당사자 거래 위험에 대한 절차 매핑:

  • 분석적 검토(P): 월별 매출 변동성 분석, 총이익률 추이 검토
  • 세부 테스트(P): 매출 표본의 근거 서류 검토, 기말 전후 출하 테스트
  • 확인(S): 주요 고객 잔액 및 거래 확인
  • 시스템 테스트(M): 매출 인식 자동화 통제 테스트
  • 실사(P): 기말 재고 실사 참관, 순환 재고 조사 검토
  • 분석적 검토(S): 재고 회전율 분석, 재고 구성 변동 검토
  • 세부 테스트(P): 재고 평가 기준 검토, 진부화 재고 분석
  • 관찰(S): 창고 현장 방문, 재고 보관 상태 확인
  • 문서 검토(P): 이사회 회의록 검토, 승인 절차 확인
  • 분석적 검토(S): 비정상적 거래 유형별 분석
  • 질문(P): 경영진 및 지배구조 담당자 질문
  • 확인(S): 주요 관련 당사자와의 거래 확인

실무 예시: 동진엔지니어링 주식회사

매출 420억 원, 직원 180명의 제조업체인 동진엔지니어링에 대한 부정 위험 매트릭스를 구축해보겠습니다.

1단계: 위험 식별 및 평가


매출 인식, 재고 조작, 관련 당사자 거래를 중요한 부정 위험으로 식별

2단계: 매트릭스 구성


| 위험 | 분석적 절차 | 세부 테스트 | 확인 | 관찰/질문 |
|------|-------------|-------------|------|-----------|
| 매출 인식 | 월별 매출 분석(P) | 출하 서류 검토(P) | 고객 확인(S) | 매출 담당자 면담(M) |
| 재고 조작 | 회전율 분석(S) | 실사 참관(P) | 공급업체 확인(S) | 창고 관찰(P) |
| 관련 당사자 | 거래 패턴 분석(S) | 회의록 검토(P) | 거래 확인(S) | 경영진 질문(P) |

3단계: 절차별 세부 계획 수립


매출 인식 위험 대응:
문서화 노트: 각 절차의 수행 시기, 담당자, 표본 크기를 매트릭스에 추가 기재

4단계: 실행 및 결과 평가


매트릭스를 실행한 결과 매출 인식에서 특이사항은 발견되지 않았으나, 재고 실사에서 일부 품목의 보관 위치 불일치를 확인했습니다. 관련 당사자 거래에서는 신규 컨설팅 계약 1건이 이사회 사전 승인 없이 체결된 것을 발견했습니다.
문서화 노트: 발견 사항별 추가 절차 수행 결과와 결론을 매트릭스에 업데이트
이 접근법은 모든 식별된 위험에 대해 체계적 대응을 보장하며, 품질 관리 검토에서도 명확한 근거를 제공합니다.

  • 분석적 절차: 매월 매출과 출하량 상관관계 분석, 이상치 식별
  • 세부 테스트: 기말 전후 2주간 출하 거래 전수 조사
  • 확인: 매출액 기준 상위 10개 고객 잔액 및 거래 확인

실무 체크리스트

다음 체크리스트를 사용해 부정 위험 대응 매트릭스가 완성되었는지 확인하십시오:

  • 위험 완전성: 식별된 모든 중요한 부정 위험이 매트릭스에 포함되어 있는가
  • 절차 구체성: 각 위험에 대한 절차가 구체적이고 실행 가능하게 기술되어 있는가
  • 연결 명확성: 위험과 절차 간 연결이 P/S/M으로 명확히 표시되어 있는가
  • 중복 제거: 동일한 절차가 여러 위험에 중복 할당되어 비효율을 초래하지 않는가
  • 문서화 충분성: KSA 240.44에 따른 결론과 근거가 매트릭스에 반영되어 있는가
  • 가장 중요한 점: 매트릭스의 모든 절차가 실제 감사 프로그램에 통합되어 실행 가능한 형태로 구성되어 있는가

흔한 실수들

  • 위험 나열에만 집중하고 절차 연결 소홀: 위험 평가는 상세하지만 각 위험에 대응하는 구체적 절차가 없는 경우
  • 획일적 절차 적용: 모든 부정 위험에 동일한 표준 절차를 적용하여 위험별 특성을 고려하지 않는 경우

관련 자료

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.