감사기준서 265에 따른 감사 발견사항 보고서 작성법

이 글에서 배울 내용

감사기준서 265.9에 따른 필수 보고 요소와 작성 순서를 파악할 수 있습니다
유의적 미비점과 일반적 미비점의 구분 기준을 적용할 수 있습니다
이사회급 보고서와 경영진 보고서의 차이점을 이해할 수 있습니다
보고 시기와 전달 방법에 대한 감사기준서 265.10의 요구사항을 준수할 수 있습니다

감사 발견사항 보고서의 법적 근거

감사기준서 265의 보고 의무

감사기준서 265.9는 감사인이 발견한 내부통제 유의적 미비점을 이사회와 경영진에게 서면으로 적시에 전달하도록 요구합니다. 이 요구사항은 선택사항이 아닙니다. 유의적 미비점을 발견했다면 반드시 보고해야 합니다.
감사기준서 265.A16은 "적시"의 의미를 구체화합니다. 감사 완료 전에 발견된 유의적 미비점은 가능한 빨리, 늦어도 60일 이내에 전달되어야 합니다. 감사 완료 후에 발견된 경우에는 15일 이내가 원칙입니다.

보고 대상의 구분

감사기준서 265.8은 보고 대상을 명확히 구분합니다. 유의적 미비점은 이사회(또는 감사위원회)에 보고하고, 일반적 미비점은 경영진에게만 보고하면 됩니다. 하지만 실무에서는 투명성을 위해 모든 미비점을 이사회와 경영진 모두에게 보고하는 경우가 많습니다.

유의적 미비점 식별과 평가

유의적 미비점의 판단 기준

감사기준서 265.6은 유의적 미비점을 "감사인의 전문가적 판단으로 이사회의 주의를 끌 정도로 중요한 내부통제 미비점"으로 정의합니다. 이 판단에는 다음 요소들이 고려됩니다.
재무제표 왜곡표시 위험의 크기와 발생 가능성이 가장 중요합니다. 감사기준서 265.A7은 미비점이 야기할 수 있는 잠재적 오류의 규모를 고려하도록 합니다. 중요성 기준치의 50%를 초과하는 잠재적 영향을 가진 미비점은 일반적으로 유의적 미비점으로 분류됩니다.
통제 환경의 광범위한 영향도 중요한 판단 요소입니다. CEO나 CFO 수준의 관리자가 연루된 미비점, 여러 계정과목에 영향을 미치는 미비점, 기본적인 승인 절차가 없는 미비점은 개별 금액이 작더라도 유의적 미비점으로 분류될 수 있습니다.

일반적 미비점의 처리

유의적 미비점에 해당하지 않는 내부통제 미비점은 일반적 미비점으로 분류됩니다. 감사기준서 265.A8에 따르면 이러한 미비점들도 경영진에게 알려야 하지만, 별도의 공식적 보고서 형태는 요구되지 않습니다. 관리서신(management letter) 형태로 전달하는 것이 일반적입니다.

보고서 필수 구성 요소

보고서 표준 구조

모든 감사 발견사항 보고서는 감사기준서 265.A17에서 권장하는 구조를 따라야 합니다. 이 구조는 다음 섹션들을 순서대로 포함합니다.
1. 서론 및 목적
보고서의 목적과 내부통제에 대한 감사인의 책임 범위를 명시합니다. 감사기준서 265.A18은 내부통제 전체에 대한 의견이 아님을 분명히 하도록 요구합니다.
2. 발견사항 요약
발견된 유의적 미비점의 개수와 중요도를 요약합니다. 각 미비점에 대해 간략한 설명과 잠재적 영향을 1-2문장으로 기술합니다.
3. 상세한 발견사항
각 미비점에 대해 다음 요소들을 포함합니다. 미비점의 정확한 성격, 발견된 상황과 증거, 잠재적 원인 분석, 재무제표에 미칠 수 있는 영향, 권장 개선 방안.
4. 경영진 응답
감사기준서 265.A19는 경영진의 응답을 포함할 것을 권장합니다. 경영진이 제시한 개선 계획과 일정을 객관적으로 기술합니다.
5. 후속 조치 계획
다음 감사에서 개선사항을 어떻게 검토할 것인지 명시합니다.

문서화 요구사항

감사기준서 265.A20은 보고서 전달 과정도 문서화하도록 요구합니다. 보고서를 누구에게, 언제, 어떤 방법으로 전달했는지 기록해야 합니다. 이사회 회의록에 보고 사실이 반영되었는지도 확인해야 합니다.

실무 사례 적용

케이스 스터디: 한국물류산업 주식회사

회사 개요: 한국물류산업 주식회사(서울 본사, 매출 180억 원, 임직원 120명)는 전국 물류센터를 운영하는 중견기업입니다. 2024년 12월 감사에서 다음과 같은 내부통제 미비점이 발견되었습니다.
1단계: 미비점 발견
문서화 노트: 수금 절차 검토 중 다음 사실을 확인
매출 계상 후 수금 승인 절차에 CFO 검토가 누락되어 있었습니다. 매월 15억 원 규모의 매출 중 7억 원이 신용카드 결제가 아닌 외상 거래로 처리되는데, 100만 원 초과 외상 승인에 대한 통제가 부재했습니다.
2단계: 유의적성 평가
문서화 노트: 중요성 기준 9천만 원 대비 잠재적 영향 평가
월 외상 매출 7억 원 × 12개월 = 연 84억 원. 승인 절차 부재로 인한 잠재적 대손 위험을 5%로 추정하면 4.2억 원의 영향이 예상됩니다. 이는 중요성 기준의 4.6배에 해당하므로 유의적 미비점으로 분류했습니다.
3단계: 보고서 작성
문서화 노트: 감사기준서 265.9에 따른 필수 요소 모두 포함
"내부통제 유의적 미비점 보고서"라는 제목으로 4페이지 분량의 공식 보고서를 작성했습니다. 서론에서 감사 범위 한계를 명시하고, 발견사항에서는 구체적 절차와 잠재적 영향을 정량화했습니다.
4단계: 경영진 응답 수렴
문서화 노트: 개선 계획과 일정을 서면으로 확인
CFO는 2025년 2월까지 외상 승인 절차를 전산 시스템에 구축하고, 100만 원 초과 건에 대해서는 이사회 사전 승인을 받기로 했습니다.
5단계: 보고서 전달
문서화 노트: 감사기준서 265.10에 따른 적시 전달
감사 완료 45일 전인 2025년 1월 15일에 이사회와 경영진에게 동시 전달했습니다. 이사회는 1월 25일 회의에서 개선 계획을 승인했습니다.

작성 체크리스트

보고서 작성 전 점검사항

유의적 미비점 분류 재검토: 각 미비점이 중요성 기준과 질적 요소를 종합적으로 고려했을 때 정말 유의적인지 재확인하십시오.
감사기준서 265.A17 필수 요소 완성: 미비점의 성격, 원인, 잠재적 영향, 권장사항이 모두 포함되었는지 점검하십시오.
정량적 영향 산출: 가능한 경우 잠재적 재무적 영향을 구체적 금액으로 제시하십시오.
경영진 응답 확보: 보고서 전달 전에 경영진의 개선 계획과 일정을 서면으로 받으십시오.
전달 시기 준수: 감사기준서 265.A16에 따른 적시 전달 요구사항을 확인하십시오.
문서화 완료: 보고서 작성부터 전달까지의 전 과정을 감사조서에 기록하십시오.

흔한 실수들

• 미비점 과소평가: 개별 금액이 작다고 해서 유의적 미비점에서 제외하는 경우. 통제 환경에 미치는 영향을 간과하지 마십시오.
• 보고 시기 지연: 감사 완료 직전까지 보고서 작성을 미루는 경우. 감사기준서 265.10은 "적시" 전달을 요구합니다.
• 경영진 응답 누락: 발견사항만 나열하고 경영진의 개선 계획을 포함하지 않는 경우. 감사기준서 265.A19를 참조하십시오.
• 전기 미비점 후속조치 미기재: 감사기준서 265.A12에 따르면 전기에 보고한 유의적 미비점이 당기에도 미해결된 경우, 재보고 여부와 그 사유를 명시해야 합니다. 예를 들어 전기 지적된 외상매출금 승인 통제 부재가 당기에도 개선되지 않았다면 해당 사실을 별도로 기술해야 합니다.