감사 프로그램을 처음부터 구축하는 방법

목차

• 감사 프로그램의 기초
• 위험 평가에서 절차 설계로
• 실무 예시: 제조업체 감사 프로그램
• 실무 체크리스트
• 자주 발생하는 실수
• 관련 자료

감사 프로그램의 기초

감사 프로그램은 단순한 절차 목록이 아닙니다. ISA 300.9에 따르면 감사 프로그램은 "감사인이 수행할 절차의 성격, 시기, 범위"를 설정해야 합니다. 각 절차는 식별된 위험에 대응하고 구체적 감사 목적을 달성해야 합니다.

감사 프로그램의 필수 구성요소

• 중요한 계정과목과 공시에 대한 절차
• 식별된 중요한 왜곡표시 위험에 특별히 대응하는 절차
• 모든 관련 주장에 대한 절차

위험 평가에서 절차 설계로

효과적인 감사 프로그램은 체계적 위험 평가에서 시작됩니다. ISA 315는 위험 식별과 평가를 요구하고, ISA 330은 이러한 위험에 대응하는 절차 설계를 다룹니다.

1단계: 위험 평가 결과 검토

2단계: 각 위험에 대한 대응 절차 설계

3단계: 절차의 증거력 평가

• 재무제표 수준의 중요한 왜곡표시 위험
• 주장 수준의 식별된 위험
• 통제 위험 평가 결과
• 중요한 계정과목 및 공시
• 실질적 분석 절차의 적합성
• 세부 테스트의 필요성
• 표본 크기와 선택 방법
• 수행 시기

실무 예시: 제조업체 감사 프로그램

> 한국정밀부품 주식회사

업종: 자동차 부품 제조업
매출: 450억 원
직원 수: 280명
회계연도: 12월 결산

> 식별된 주요 위험:
1. 매출 인식 시기 (계절적 변동성으로 인한 압박)
2. 재고 평가 (복잡한 제조 공정)
3. 매출채권 회수가능성 (주요 고객 집중)

> 감사 프로그램 개발 과정:

> 1단계: 매출 감사 절차 설계
절차: 12월 전후 4주간 매출 거래 25건을 선택하여 선적 문서와 대조
목적: Cut-off 주장 테스트
근거: ISA 330.A19에 따른 기간말 거래 집중 테스트
문서화: "선적일과 매출 인식일 비교 결과를 조서 A-1에 기재"

> 2단계: 재고 감사 절차 설계
절차: 제품별 표준원가 계산을 재수행하고 실제 원가와 비교
목적: 평가 주장 테스트
근거: 복잡한 원가 구조로 인한 평가 위험
문서화: "원가 계산 차이 분석을 조서 B-2에 요약"

> 3단계: 매출채권 감사 절차 설계
절차: 주요 고객 5개사에 대한 적극적 확인
목적: 존재와 평가 주장 테스트
근거: 고객 집중도 60% (상위 5개사)
문서화: "확인서 회신 결과와 대안 절차를 조서 C-1에 정리"
이 접근법은 위험에 기반한 절차 설계의 실례입니다. 각 절차가 특정 위험에 대응하고 명확한 증거 기준을 제시합니다.

실무 체크리스트

감사 프로그램 완성 전에 다음 사항을 확인하세요:

• 위험 대응 연결성: 식별된 모든 중요한 왜곡표시 위험에 대응하는 절차가 포함되어 있는가? ISA 330.5 참조.
• 절차 구체성: 각 절차에 성격, 시기, 범위가 명시되어 있는가? "검토한다"가 아닌 "25건을 선택하여 송장과 대조한다"
• 주장별 커버리지: 모든 관련 주장(존재, 완전성, 정확성, Cut-off, 분류, 평가)이 다뤄지는가?
• 표본 설계: 표본 크기가 평가된 위험 수준과 일치하는가? 높은 위험 영역은 더 큰 표본이 필요합니다.
• 문서화 요구사항: ISA 330.18에 따른 수행 절차, 결과, 결론이 모두 문서화 계획에 포함되어 있는가?
• 핵심 사항: 감사 프로그램은 위험 평가의 직접적 결과물입니다. 위험 평가가 부실하면 감사 프로그램도 부실해집니다.

자주 발생하는 실수

• 일반적 절차 남용: "내용을 검토한다"는 절차는 구체적 증거를 생성하지 않습니다. 무엇을 어떻게 검토할지 명시해야 합니다.
• 표본 크기 근거 부족: 25건을 선택한 이유가 "관례"라면 ISA 530에 따른 통계적 근거가 부족합니다. 위험 평가와 연결된 근거를 제시해야 합니다.

관련 자료

• 감사 위험 평가 매트릭스 - 위험 평가 결과를 절차 설계에 연결하는 도구
• 실질적 절차 - 실질적 절차의 종류와 선택 기준
• [향후 게시 예정: ISA 330 실무 가이드] - 대응 절차 설계의 심화 내용