ISA 240에 따라 감사 중 발견된 부정 징후에 대응하는 방법

ISA 240이 규정하는 부정 징후 대응 요구사항

ISA 240.35는 감사인이 부정 징후를 식별했을 때의 핵심 대응 요구사항을 명시합니다. 해당 정보의 성격과 상황을 평가하고 재무제표 전체에 미치는 시사점을 고려해야 합니다. 단순히 해당 거래만 확인하는 것으로는 충분하지 않습니다.
ISA 240.36은 추가 감사절차의 설계와 수행을 요구합니다. 부정 징후가 발견되면 감사인은 해당 사항이 실제 중요한 왜곡표시를 나타내는지 확인하기 위해 적절한 감사절차를 설계하고 수행해야 합니다. 이러한 절차는 부정 징후의 성격에 따라 달라집니다.

부정 징후의 범주와 대응 접근법

ISA 240.A35~A37은 세 가지 부정 징후 범주를 제시합니다. 문서나 기록의 불일치, 상충하는 감사증거, 경영진이나 직원의 행태 변화입니다. 각 범주는 서로 다른 대응 전략을 필요로 합니다.
문서 불일치의 경우 독립적인 제3자 확인이나 원본 문서 확인이 요구됩니다. 감사증거 상충 시에는 대체 증거원천 확보와 기존 절차의 신뢰성 재평가가 필요합니다. 행태 변화는 추가적인 질의와 관찰을 통한 확증이 요구됩니다.

즉각적 대응 절차

1단계: 정보 평가 및 문서화

부정 징후 발견 즉시 ISA 240.44에 따라 해당 사항을 문서화해야 합니다. 발견된 사실, 발견 시점, 관련 회계처리, 잠재적 영향범위를 기록합니다. 감사조서에는 객관적 사실만 기재하고 주관적 해석은 별도로 구분해야 합니다.
문서화 참고사항: 발견 일시, 관련 계정과목, 관련 금액, 발견 경위, 초기 평가 내용을 포함한 부정 징후 식별 조서 작성

2단계: 업무수행이사 즉시 보고

ISA 240.40은 부정 징후 식별 시 업무수행이사에게 즉시 의사소통할 것을 요구합니다. 보고는 발견 후 24시간 이내에 이루어져야 하며, 구두 보고 후 서면 확인이 필요합니다.
업무수행이사는 해당 정보를 검토하고 추가 조사의 필요성을 판단합니다. 감사팀 전체에 대한 추가 브리핑 필요성과 감사전략 수정 여부를 결정해야 합니다.
문서화 참고사항: 업무수행이사 보고 일시, 보고 내용, 업무수행이사의 지시사항, 추가 절차 계획을 기록

3단계: 감사팀 의사소통

ISA 240.15는 감사팀 내 의사소통의 중요성을 강조합니다. 부정 징후가 발견되면 전체 감사팀에 해당 사실을 알리고 관련 영역에서 추가 주의를 기울이도록 지시해야 합니다.
의사소통에는 발견된 부정 징후의 성격, 잠재적 영향, 각 팀원이 담당하는 영역에서 유사한 징후를 찾기 위한 구체적 지침이 포함되어야 합니다.

부정 위험 평가 수정 및 추가 절차

위험 평가 재검토

ISA 240.37은 부정 징후 발견 시 기존 부정 위험 평가를 재검토하도록 요구합니다. 최초 위험 평가에서 식별하지 못한 위험이 존재할 가능성을 고려해야 합니다.
재검토에는 부정 위험 요소의 재평가, 내부통제 평가의 적절성 검토, 중요성 수준의 적절성 재고려가 포함됩니다. 특히 경영진 개입 부정의 가능성에 대한 평가를 강화해야 합니다.

추가 감사절차 설계

ISA 240.38~39는 부정 징후에 대응하는 추가 감사절차의 설계 원칙을 제시합니다. 절차는 예측 불가능한 특성을 가져야 하며, 기존 절차보다 높은 수준의 전문가적 회의주의를 적용해야 합니다.
추가 절차에는 추가적인 실증절차, 경영진 확인서 요청, 제3자 확인 확대, 예상하지 못한 시점의 입회 등이 포함될 수 있습니다. 절차의 성격은 식별된 부정 징후의 유형과 심각성에 따라 결정됩니다.

표본크기 및 선정방법 수정

부정 위험이 증가하면 표본크기를 확대하고 선정방법을 수정해야 합니다. 무작위 선정보다는 위험 기반 선정을 적용하고, 특히 비정상적인 특성을 가진 항목에 집중해야 합니다.
ISA 530.A19는 부정 위험이 있는 영역에서 통계적 표본추출보다 비통계적 표본추출이 더 적절할 수 있음을 시사합니다. 감사인의 전문가적 판단을 통한 표본 선정이 요구됩니다.

의사소통 및 보고 요구사항

경영진과의 의사소통

ISA 240.41은 부정 징후가 직원과 관련된 경우 적절한 수준의 경영진에게 의사소통하도록 요구합니다. 의사소통 시점과 방법은 사안의 성격과 심각성에 따라 결정됩니다.
경영진 개입이 의심되는 경우에는 지배기구에 직접 의사소통해야 합니다. ISA 240.42는 이러한 상황에서 감사인의 의사소통 의무를 명시합니다.

지배기구 보고

중요한 부정이나 경영진 개입 부정이 의심되는 경우 지배기구에 보고해야 합니다. 보고는 서면으로 이루어지며, 발견된 사실, 수행된 절차, 결론을 포함해야 합니다.
ISA 240.43은 지배기구 보고 시 고려해야 할 요소들을 열거합니다. 부정의 중요성, 경영진의 관여 정도, 내부통제의 효과성에 미치는 영향 등이 핵심 고려사항입니다.

외부 당사자 보고

특정 상황에서는 법적 의무에 따라 외부 당사자에게 보고해야 할 수 있습니다. ISA 240.45는 이러한 보고 의무와 비밀유지 의무 간의 균형을 고려하도록 지침을 제공합니다.
보고 대상에는 규제기관, 수사기관, 법정 대리인 등이 포함될 수 있습니다. 각국의 법률과 규정에 따라 구체적 요구사항이 달라질 수 있습니다.

실무 사례 연구

한국정밀기계 주식회사 (매출 850억 원, 직원 340명, 제조업)는 부품 조달 부서에서 특이한 패턴이 발견되었습니다. 조달 담당자가 특정 공급업체와의 계약에서 일관되게 높은 단가를 승인하고 있었고, 해당 공급업체의 청구서에는 수정 흔적이 발견되었습니다.
1단계: 즉각적 평가
감사팀은 ISA 240.35에 따라 해당 사항을 즉시 문서화했습니다. 관련 계약 12건, 총 금액 34억 원, 6개월간 지속된 패턴임을 확인했습니다.
문서화 참고사항: 부정 징후 식별 조서에 발견 일시(2024년 3월 15일), 관련 계정(원재료비), 의심 거래 목록, 초기 위험 평가 기록
2단계: 위험 평가 수정
기존 평가에서 조달 부문을 낮은 부정 위험으로 분류했으나, ISA 240.37에 따라 높은 위험으로 재분류했습니다. 경영진 개입 가능성도 함께 검토했습니다.
문서화 참고사항: 위험 평가 수정 조서에 변경 사유, 새로운 위험 등급, 대응 절차 계획 수정사항 기록
3단계: 추가 절차 수행
전체 조달 거래의 표본을 확대하고(기존 25건 → 80건), 공급업체 확인서를 추가 발송했습니다. 조달 승인 프로세스의 내부통제를 재테스트했습니다.
문서화 참고사항: 확장된 실증절차 조서에 추가 표본 선정 기준, 수행 절차, 발견사항, 결론 기록
4단계: 의사소통
ISA 240.41에 따라 CEO와 감사위원회에 서면 보고했습니다. 내부 조사 필요성과 추가 통제 강화 방안을 권고했습니다.
문서화 참고사항: 경영진 및 지배기구 의사소통 조서에 보고 일시, 보고 내용, 경영진 대응계획 기록
결론: 최종적으로 해당 직원의 부정행위가 확인되었고, 회사는 내부통제를 강화했습니다. 감사인은 ISA 240 요구사항을 완전히 이행했으며, 감사의견에는 영향을 주지 않았습니다.

실용적 체크리스트

즉각적 대응 (발견 후 24시간 이내)
부정 징후 발견사항을 객관적으로 문서화 (ISA 240.44)
업무수행이사에게 즉시 구두 보고 후 서면 확인
감사팀 전체에 상황 공유 및 추가 주의사항 전달
위험 평가 재검토 (발견 후 3일 이내)
기존 부정 위험 평가의 적절성 재검토 (ISA 240.37)
경영진 개입 부정 가능성 재평가
중요성 수준 및 성과중요성의 적절성 검토
추가 감사절차 설계 및 수행
부정 징후의 성격에 맞는 맞춤형 절차 설계 (ISA 240.38-39)
예측 불가능한 요소를 포함한 절차 적용
표본크기 확대 및 선정방법 수정 (ISA 530.A19)
의사소통 이행
적절한 수준의 경영진에게 시의적절한 보고 (ISA 240.41-42)
필요시 지배기구에 서면 보고
법적 요구사항에 따른 외부 보고 고려
문서화 완성
모든 절차와 결론을 상세히 문서화 (ISA 240.44)
전문가적 판단의 근거를 명확히 기록
가장 중요한 한 가지: 부정 징후 발견 시 즉각적인 대응이 감사품질을 결정합니다. 추후 검토가 아닌 실시간 대응이 ISA 240의 핵심입니다.

일반적인 실수

문서화 지연: 부정 징후 발견 후 며칠이 지나서야 기록하는 경우가 많습니다. ISA 240.44는 즉시 문서화를 요구합니다.
업무수행이사 보고 누락: 사소한 징후라고 판단하여 보고를 생략하는 경우, 이는 ISA 240.40 위반입니다.
추가 절차 범위 부족: 해당 거래만 확인하고 유사한 패턴이나 관련 영역에 대한 조사를 생략하는 경우가 발견됩니다.
감사팀 내 정보 공유 지연: ISA 240.15에 따르면 부정 징후 발견 시 감사팀 전체에 즉시 공유해야 합니다. 예를 들어 매입 담당자가 발견한 공급업체 청구서 이상 징후를 매출 담당 팀원에게 전달하지 않으면 유사한 수법의 매출 측 부정을 놓칠 수 있습니다.