ISA 240 개정에 따른 부정 문서화 업데이트 방법

개정 기준의 핵심 변화점

기존 기준 대비 주요 변경사항

ISA 240 개정 전에는 부정 위험 평가를 주로 계획 단계에서 완료하고 감사 과정에서 추가 위험이 식별되면 기존 평가를 수정하는 방식이었습니다. 개정 기준은 이 구조를 바꿉니다. ISA 240.18A(개정)는 감사인이 감사 전반에 걸쳐 부정 위험 평가를 지속적으로 업데이트하도록 요구합니다. 단순한 수정이 아닙니다. 새로운 정보가 입수될 때마다 재평가해야 합니다. ISA 240.33(개정)에 따라 이 지속적 평가 과정과 결과를 모두 문서화해야 합니다. 두 번째 변화는 감독자 검토 요구사항의 강화입니다. ISA 240.15(개정)는 업무수행이사(EP)가 부정 위험 식별과 대응의 적절성을 직접 검토하고 문서화하도록 명시합니다. 기존의 전체적 검토에서 부정 특화 검토로 전환된 것입니다.

실무에 미치는 영향

기존 파일 구조에서는 "부정 위험 평가 조서"가 계획 단계에 위치하고 이후 단계에서는 참조만 하는 경우가 많았습니다. 개정 기준 하에서는 각 감사 단계별로 부정 위험 평가의 업데이트와 그에 따른 절차 조정을 문서화해야 합니다. 품질 관리 문서화도 확장됩니다. ISA 240.A67A(신설)는 팀 토론 과정과 회의 참석자의 개별 의견을 기록하도록 요구합니다. 의견 차이가 발생한 경우 해결 과정까지 구체적으로 남겨야 합니다. 막상 해보니까 이 부분이 가장 시간을 많이 잡아먹습니다. 적용 시기는 2026년 12월 15일 이후 시작하는 회계연도부터이며 조기 적용이 허용됩니다. 현재 진행 중인 감사에는 적용되지 않지만 2026년 말 종료 회계연도 감사부터는 필수입니다.

지속적 평가 문서화 접근법

단계별 업데이트 구조

지속적 평가를 문서화하려면 기존의 정적 조서를 동적 조서로 전환해야 합니다. ISA 240.18A는 새로운 정보가 부정 위험 평가에 주는 영향을 평가하고 필요시 감사 절차를 수정하도록 요구합니다. 각 주요 감사 단계(계획, 실질적 절차, 완료)마다 별도의 부정 위험 업데이트 섹션을 만드십시오. 각 섹션에는 새로 식별된 위험과 기존 위험의 변경사항, 절차 조정 내용, 판단 근거를 기록합니다. ISA 240.33(개정)에 따라 업데이트마다 날짜, 담당자, 검토자, 판단 근거를 명기해야 합니다. 단순한 메모가 아니라 정식 감사 증거로서 문서화되어야 합니다.

위험 식별 매트릭스 활용

부정 위험을 추적하려면 위험 식별 매트릭스를 사용하십시오. 각 위험에 대해 초기 평가일, 업데이트 일자, 위험 수준 변화, 대응 절차 조정을 한눈에 볼 수 있도록 구성합니다. 매트릭스에는 ISA 240.A31-A33에서 제시하는 부정 위험 요소를 기준으로 한 평가 근거를 포함하십시오. 압박 요인과 기회 요인별로 새로운 정보가 어떤 영향을 주는지 기록합니다. 합리화 요인도 별도로 평가하십시오.

기존 파일 업데이트 프로세스

현재 진행 중인 감사의 처리

2026년 12월 15일 이전에 시작된 감사는 기존 ISA 240을 적용합니다. 하지만 품질 향상을 위해 개정 기준의 일부 요소를 자발적으로 적용할 수 있습니다. 기존 부정 위험 평가 조서가 있다면 다음을 확인하십시오. 계획 단계 이후 식별된 새로운 정보가 반영되었는지, 팀 토론 결과가 구체적으로 문서화되었는지 점검합니다. EP의 검토 의견이 기록되었는지도 확인하십시오.

템플릿 업그레이드 우선순위

모든 조서를 동시에 업데이트할 필요는 없습니다. 다음 순서로 우선순위를 정하십시오. 첫째, 부정 위험 평가 조서를 가장 먼저 업데이트합니다. ISA 240.18A의 지속적 평가 요구사항을 반영하여 단계별 업데이트 섹션을 추가하십시오. 둘째, 팀 토론 문서를 강화합니다. ISA 240.A67A에 따라 참석자별 의견과 의견 차이, 해결 과정을 상세히 기록할 수 있도록 템플릿을 확장하십시오. 셋째, EP 검토 체크리스트를 수정합니다. ISA 240.15(개정)의 강화된 검토 요구사항을 반영하여 부정 관련 항목을 별도로 구성하십시오. 넷째, 감리 대비 관점에서 금감원(FSS)이 중점 점검하는 부정 위험 문서화 항목과 대조하여 빠진 부분이 없는지 최종 점검하십시오.

실무 적용 사례

한국산업개발 주식회사 감사 사례 배경: 연매출 850억 원의 제조업체. 계획 단계에서 매출 인식 관련 부정 위험을 보통 수준으로 평가했습니다. 새로운 정보: 실질적 절차 단계에서 다음을 발견했습니다. - 12월 말 대량 출하 건이 예년 대비 40% 증가 - 신규 고객과의 거래 3건이 전체 매출 증가의 60%를 차지 - 영업팀장이 성과급 산정 기준 변경으로 12월 실적 압박을 받고 있었음 - 12월 매출 관련 반품이 1월에 집중 발생 1단계 위험 재평가: ISA 240.18A에 따라 새로운 정보가 기존 위험 평가에 주는 영향을 분석했습니다. 매출 인식 부정 위험을 보통에서 높음으로 상향 조정. 2단계 절차 조정: 12월 매출 거래에 대한 추가 실질적 절차를 계획했습니다. 신규 고객 3사에 대한 확인서 발송과 배송증빙 검토 범위를 확대. 3단계 팀 토론 업데이트: 새로운 위험 평가에 대한 팀 토론을 실시했습니다. 인차지는 추가 절차 필요성에 동의했으나 샘플링 범위에 대해 의견이 갈렸습니다. EP 결정으로 전수 조사를 확정. 이 순간이 조서의 가치가 드러나는 지점입니다. "의견 차이가 있었고 EP가 최종 결정했다"는 기록 하나가 나중에 감리에서 팀의 판단 과정 전체를 보호합니다. 4단계 EP 검토: EP가 위험 재평가의 적절성과 추가 절차의 충분성을 검토하고 신규 고객 거래의 상업적 합리성에 대해 추가 검토를 지시. 지속적 평가를 통해 초기에 놓칠 뻔한 매출 조작 위험을 식별하고 대응했습니다. 최종적으로 부적절한 매출 인식은 발견되지 않았지만 강화된 절차를 통해 충분한 감사 증거를 확보했습니다.

업데이트 체크리스트

다음 항목을 현재 진행 중인 감사에 적용하여 ISA 240 개정 준비를 시작하십시오. 1. 부정 위험 평가 조서에 "지속적 업데이트" 섹션을 추가하십시오. 각 감사 단계별로 새로운 정보와 위험 재평가 결과를 기록할 공간을 마련합니다. ISA 240.18A가 요구하는 지속적 평가를 지원합니다. 2. 팀 토론 문서를 상세 기록 형식으로 변경하십시오. 참석자별 개별 의견과 최종 결정 근거를 구체적으로 문서화합니다. 의견 차이가 있었다면 해결 과정도 남깁니다. ISA 240.A67A의 강화된 요구사항에 대응합니다. 3. EP 검토 체크리스트에 부정 전용 섹션을 신설하십시오. 부정 위험 식별의 적절성과 대응 절차의 충분성을 별도로 검토하고 의견을 기록하도록 구성합니다. 4. 위험-절차 연결 매트릭스를 도입하십시오. 각 부정 위험에 대응하는 감사 절차를 명확히 연결하고 위험 수준 변화 시 절차 조정 내역을 추적할 수 있도록 합니다. 5. 품질 관리 문서를 팀 단위로 확장하십시오. 개별 팀원의 부정 위험 인식 수준과 대응 역량을 평가하고 필요시 추가 교육이나 감독을 제공한 내역을 기록합니다.

자주 발생하는 실수

계획 단계 조서만 업데이트하고 후속 단계는 참조만 하는 경우가 빈번합니다. 개정 기준은 각 단계별 실질적 재평가를 요구합니다. 단순 참조로는 충분하지 않습니다. 새로운 정보를 발견했지만 기존 위험 평가를 변경하지 않는 경우도 문제입니다. ISA 240.18A는 새로운 정보의 영향을 평가하도록 요구합니다. 변경하지 않기로 한 판단도 문서화해야 합니다. "검토했으나 변경 불요"라는 한 줄이 감리에서 팀을 지킵니다.