2026년 12월 15일 이후 적용되는 기준서
모든 감사업무에 적용되는 기준서는 ISA 240 (수정), ISA 570 (수정), ISA 700 (수정), ISA 701 (수정)입니다. 조건부로 적용되는 기준서는 ISQM 2(업무품질관리검토), ISA 220 (수정)(ISQM 2와 연동), IESBA 윤리강령 개정(AI 사용 지침 포함)입니다.
ISA 240 (수정): 부정 위험 평가가 2단계로 분리됩니다
변경의 핵심
현행 기준에서는 부정 위험을 식별하면서 동시에 통제 효과를 고려했습니다. 개정 기준은 이를 분리합니다. 1단계는 ISA 240.26A에서 요구하는 총체적 부정 위험 식별입니다. 내부통제를 고려하기 전에 고유 위험 수준에서 부정 위험을 평가합니다. 매출 인식, 경영진 특권 거래, 현금 취급, 관계사 거래가 여기에 포함됩니다. 2단계는 통제 위험 평가입니다. 1단계에서 식별된 위험에 대해서만 수행합니다. 기존 ISA 240.27-29와 유사하지만 평가 범위가 1단계 결과에 의해 제한됩니다.조서에 미치는 영향
현재 위험 매트릭스가 "부정 위험 - 높음/중간/낮음" 형태로 되어 있다면 두 개의 별도 평가로 분리해야 합니다. 고유 부정 위험(통제 고려 전 평가)과 통제 후 부정 위험(통제 효과 고려 후 최종 평가)을 각각 문서화합니다. ISA 240.31(개정)은 두 평가 모두에 대한 문서화를 요구합니다. 실무적으로는 기존 위험 매트릭스 시트를 둘로 나누는 작업부터 시작해야 합니다.ISA 570 (수정): 계속기업 평가 순서가 바뀝니다
평가 프로세스의 재구성
ISA 570 (수정)은 계속기업 평가를 두 개의 구분된 단계로 분리합니다. 1단계는 ISA 570.15A(신설)에 따른 사건 및 상황 식별입니다. 경영진의 완화 계획을 고려하기 전에 부정적 사건과 상황을 모두 식별합니다. 재무상태표 날짜 기준 부채비율, 현금흐름 예측의 기초 가정, 영업손실, 주요 자산 처분 계획이 대상입니다. 2단계는 경영진 완화 계획 평가입니다. 식별된 사건/상황에 대해 경영진의 완화 계획이 실현 가능하고 충분한지 평가합니다. ISA 570.17-19에서 요구하는 구체성과 실행 가능성 평가가 이 단계에 해당됩니다.기존 조서와 다른 점
대부분의 현행 조서는 두 단계를 하나의 통합 평가로 처리합니다. "부채비율 2.3이지만 차입한도 증액 계획이 있으므로 위험 낮음" 같은 결론은 새 기준에서 부적절합니다. 감리 나오면 바로 걸립니다. 개정 기준에서는 "부채비율 2.3 → 의구심 발생 → 차입한도 증액 계획 검토 → 은행 승인서 확인 → 충분성 평가 → 최종 결론"의 순차적 절차가 필요합니다. 이 변경이 까다로운 이유가 있습니다. 인차지 입장에서 1단계만 분리해서 기록하면 "계속기업 의구심이 있다"는 문서가 파일에 남습니다. 경영진 계획으로 해소되더라도 1단계 기록 자체가 민감합니다. 그래서 1단계를 생략하고 통합 결론으로 넘어가고 싶은 유혹이 생깁니다. 하지만 ISA 570.15A는 분리를 요구합니다.ISQM 2: 업무품질관리검토의 변경
적용 범위
ISQM 2는 상장기업 감사를 수행하는 모든 회계법인, 네트워크에 소속된 회계법인(네트워크 정책에 따라), 품질관리시스템에서 업무품질관리검토를 요구하는 기타 업무에 적용됩니다.달라지는 것
검토자 자격 요건이 강화됩니다. ISQM 2.15에서는 검토자가 해당 업무 유형에 대한 충분한 경험을 보유해야 한다고 명시합니다. 상장기업 감사의 경우 상장기업 감사 경험이 필요합니다. 검토 범위가 구체화됩니다. ISQM 2.23-25에서 범위를 정의했습니다. 위험 평가 과정과 대응 절차, 감사판단과 결론, 업무팀 내 상의 사항, 감사보고서 초안이 대상입니다. 품관실에서 파일을 실제로 읽어야 한다는 뜻입니다. 형식적 검토로는 새 기준을 충족하지 못합니다. 검토 시점은 유연해집니다. ISQM 2.30에서는 감사보고서 서명 전에 검토가 완료되어야 한다고 요구하지만 검토 과정은 감사 전반에 걸쳐 수행할 수 있다고 명시합니다.IESBA 윤리강령 개정: AI 사용 지침
개정 조항 113.1(A2)에서는 감사인이 사용하는 기술의 작동 원리, 한계, 잠재적 편향을 이해해야 한다고 요구합니다. 새로운 조항 120.5(A3)에서는 AI 도구의 결과를 무비판적으로 수용하면 안 된다고 명시합니다. 비정상적이거나 예상과 다른 결과에 대해 추가 검토를 수행해야 합니다. 솔직히 이 조항이 실무에서 어떻게 적용될지는 아직 불분명합니다. 데이터 분석 도구의 결과를 "무비판적으로 수용"했는지 여부를 조서에서 어떻게 입증할 것인지. 금감원이 이 부분을 감리에서 어떤 기준으로 볼 것인지. 적용 초기에는 과잉 문서화 쪽으로 기울 가능성이 높습니다.
실무 적용: 한진물류 주식회사
한진물류는 매출액 850억 원, 총자산 420억 원의 물류회사입니다. 2026년 12월 말 결산을 앞두고 새로운 기준서를 적용한 감사계획을 수립합니다.
ISA 240 (수정) 적용
1단계: 총체적 부정 위험 식별 매출 인식은 물류업 특성상 완료 기준 판단이 주관적이므로 고유 위험 높음. 운송비 조작은 연료비 상승으로 수익성 압박이 있어 고유 위험 보통. 현금 취급은 일일 정산금 규모 평균 240만 원으로 고유 위험 보통. 문서화 노트: "통제 고려 전 고유 위험 수준에서 평가. ISA 240.26A 적용" 2단계: 통제 위험 평가 매출 인식은 시스템 자동 완료 처리와 월 단위 예외 보고서가 작동하여 통제 후 위험 보통. 운송비는 연료카드 시스템과 일단위 승인 체계로 통제 후 위험 낮음. 문서화 노트: "1단계 식별 위험에 대한 통제 효과 평가. ISA 240.31 문서화 요구사항 충족"ISA 570 (수정) 적용
1단계: 사건 및 상황 식별 (경영진 계획 고려 전) 유동비율 0.85(재무상태표 기준일). 주요 고객 2개사 계약 2026년 6월 만료. 신규 물류센터 투자로 현금흐름 부담. 문서화 노트: "ISA 570.15A에 따른 총체적 평가. 완화 계획 고려 전 상태" 2단계: 경영진 완화 계획 평가 유동성은 기업대출 한도 50억 원 중 30억 원 미사용, 은행 승인서 확인. 계약 갱신은 2개사 모두 갱신 의향서 제출 완료, 과거 15년간 지속 거래 이력 있음. 투자 자금은 정책금융공단 대출 승인 완료. 문서화 노트: "경영진 계획의 실현 가능성과 충분성 평가. ISA 570.17-19 적용" 유동비율 0.85는 1단계에서 의구심을 유발하지만 2단계에서 은행 승인서와 갱신 의향서라는 구체적 증거로 해소됩니다. 기존 통합 평가 방식에서는 "유동비율 낮지만 대출 한도 있으므로 문제 없음"으로 끝났을 것입니다. 새 기준은 그 결론에 이르는 경로를 조서에 남기도록 요구합니다.준비 일정
조서 템플릿은 2025년 10월까지 업데이트해야 합니다. ISA 240 위험 매트릭스를 2단계 평가로 분리하고 ISA 570 조서에 순차 평가 섹션을 추가합니다. ISQM 2 적용 법인은 품질관리검토 체크리스트를 새로 작성해야 합니다. 내부 교육은 2025년 11월까지 준비합니다. 부정 위험 식별 프로세스 실습, 계속기업 평가 순서 변경 숙지, AI 도구 사용 시 윤리적 고려사항 교육을 포함합니다. IT 시스템 점검은 2025년 12월까지 완료합니다. 감사 소프트웨어의 새 기준서 지원 여부와 위험 평가 모듈의 2단계 프로세스 대응 여부를 확인합니다. 조기 적용 여부는 2025년 상반기에 결정합니다. 클라이언트별로 조기 적용이 가능한지, 효과가 있는지 분석해야 합니다.
자주 나타나는 실수
ISA 240에서 2단계 평가를 하나의 통합 결론으로 처리하는 사례가 가장 많을 것으로 예상됩니다. 고유 위험과 통제 위험을 별도로 문서화하고 각각에 대한 근거를 명시해야 합니다. ISA 570에서 경영진 계획을 1단계 사건 식별 시점에 반영하는 실수도 예상됩니다. 1단계에서는 완화 계획을 배제하고 객관적 상황만으로 평가해야 합니다. ISQM 2 적용 대상을 잘못 판단하는 경우도 있습니다. 상장기업 감사뿐 아니라 네트워크 정책에 따른 적용 여부도 확인해야 합니다. 로컬 법인이라도 네트워크에 소속되어 있으면 적용 대상일 수 있습니다.
관련 자료
- ISA 240 부정 위험 평가 도구 - 2단계 평가를 지원하는 위험 매트릭스 템플릿 - 계속기업 평가 체크리스트 - ISA 570 (수정) 순차 프로세스용 조서 - ISQM 2 구현 가이드 - 업무품질관리검토 시스템 구축 방법