감사의 목적과 기본 전제
감사의 목적 (ISA 200.3-4)
ISA 200.3은 재무제표 감사의 목적을 정의한다. 감사인은 재무제표가 해당 재무보고체계에 따라 중요한 측면에서 공정하게 표시되는지에 대해 의견을 표명하고, 이를 통해 재무제표 이용자의 신뢰를 높인다.
이 정의에는 네 가지 구성 요소가 있다.
1. 해당 재무보고체계 (K-IFRS 또는 일반기업회계기준) 2. 중요한 측면 (개별 오류가 아닌 전체적 중요성 관점) 3. 공정한 표시 (규정 준수를 넘어선 실질적 표시) 4. 이용자 신뢰 (감사가 존재하는 이유)
"공정한 표시"라는 말이 추상적으로 느껴질 수 있으나, 실무에서 이것은 숫자가 맞는지가 아니라 숫자가 현실을 반영하는지의 문제다.
감사의 기본 전제 (ISA 200.A2-A3)
ISA 200.A2는 감사가 수행되기 위한 기본 전제를 제시한다. 경영진과 지배기구가 다음 책임을 수용해야 한다.
- 해당 재무보고체계에 따른 재무제표 작성 - 공정한 표시를 가능하게 하는 내부통제의 설계와 운영 - 감사인에게 필요한 정보와 접근 권한 제공 - 추가로 감사인이 요구하는 서면진술 제공
이 전제가 충족되지 않으면 감사 자체가 불가능해진다. ISA 210은 전제가 충족되지 않을 때의 대응 방안을 다룬다.
합리적 확신과 감사 위험
합리적 확신의 개념 (ISA 200.5)
합리적 확신은 절대적 확신이 아니다. 높은 수준의 확신이긴 하나, 감사의 고유한계 때문에 100%는 달성할 수 없다. 200.A28-A47은 이 고유한계를 상세히 설명한다.
감사의 고유한계는 다음 네 가지에서 발생한다. 표본 검사의 사용, 내부통제 자체의 한계, 경영진 주장에 대한 감사증거의 설득력 한계, 그리고 판단이 필요한 회계 추정의 성격이다.
실무적으로 이것이 의미하는 바는 분명하다. 감사인이 모든 거래를 전수 검사할 수 없고, 내부통제가 공모에 의해 무력화될 수 있으며, 추정은 본질적으로 불확실하다. "합리적"이라는 수식어가 붙는 이유다.
감사 위험 모델 (ISA 200.13-14)
감사 위험은 재무제표에 중요왜곡표시가 존재하는데도 감사인이 부적절한 의견을 표명할 위험이다. 위험 모델의 구조는 다음과 같다.
감사 위험 = 중요왜곡표시 위험 × 적발 위험
중요왜곡표시 위험은 내부통제를 고려하기 전 위험(고유위험)과 내부통제 위험의 결합이다. 적발 위험은 감사절차가 중요왜곡표시를 발견하지 못할 위험이다. 감사인이 직접 통제할 수 있는 것은 적발 위험뿐이며, 이것이 감사절차의 성격과 범위를 결정하는 근거가 된다.
전문가적 의구심과 전문가적 판단
전문가적 의구심 (ISA 200.15)
전문가적 의구심은 경영진이 하는 말을 그대로 믿지 않는 자세다. 잠재적 왜곡표시를 나타낼 수 있는 상황에 주의를 기울이고, 감사증거의 신뢰성에 의문을 제기하는 정보에 대해 비판적으로 평가하는 태도를 의미한다.
제 경험상, 이 부분이 감리에서 가장 자주 걸린다. 금감원 감리 결과를 보면 "전문가적 의구심 부족"이라는 지적이 매년 반복된다. 실무에서 이것이 어떻게 나타나는지 보면, 경영진이 "이 거래는 정상이다"라고 설명했는데 조서에 그 설명을 그대로 옮겨 적고 추가 절차 없이 넘어간 경우다.
구체적으로 다음을 실행에 옮겨야 한다.
- 경영진 진술을 무조건 수용하지 않는다 - 비정상적 거래나 변동에 대해 추가 조사를 수행한다 - 일관성 없는 정보에 대해 추가 검증한다 - 문서의 진정성에 대해 합리적 의심을 유지한다
전문가적 판단 (ISA 200.16-17)
전문가적 판단은 교육, 지식, 경험에 비추어 감사 결정을 내리는 능력이다. 200.A25는 판단이 필요한 영역을 제시한다.
- 중요성과 감사 위험 평가 - 감사절차의 성격과 시기, 범위 결정 - 충분하고 적합한 감사증거를 획득했는지 평가 - 감사증거로부터 도출되는 결론 평가
실무 적용 사례
사례: 대한기계공업 주식회사
매출 850억 원, 종업원 380명의 제조업체다. 2024년 감사에서 다음 상황이 발생했다.
1단계로 감사 목적을 명확히 한다 (200.3). 감사팀은 대한기계공업의 2024년 재무제표가 K-IFRS에 따라 중요한 측면에서 공정하게 표시되는지 의견을 표명해야 한다. 조서: 업무 계획서에 "K-IFRS 준거 공정표시 의견 표명"으로 목적 기록
2단계로 기본 전제를 확인한다 (200.A2). 경영진으로부터 재무제표 작성 책임, 내부통제 운영 책임, 감사인 협조 의무에 대한 확인을 받았다. 조서: 경영진 진술서 4항-6항에서 책임 사항 확인
3단계로 합리적 확신 수준을 설정한다 (200.5). 감사 위험을 5% 이하로 유지하여 합리적 확신을 제공하기로 결정했다. 조서: 전체 감사 전략에 "감사 위험 5%" 명시
4단계로 전문가적 의구심을 적용한다 (200.15). 4분기 매출이 전년 동기 대비 35% 증가한 점에 의구심을 갖고 추가 검증을 실시했다. 이런 급증은 시즌 말에 매출을 끌어당기는 패턴일 수 있다. 조서: 분석적 검토 조서에 "4분기 매출 급증, 추가 절차 수행" 기록
충분하고 적합한 감사증거를 획득하여 K-IFRS에 따른 공정표시에 대해 합리적 확신을 얻었다.
실무 체크리스트
1. 감사 계약 체결 시 200.A2의 기본 전제를 모두 확인했는가? 2. 감사팀 전원이 전문가적 의구심의 의미를 이해하고 있는가? 3. 판단 사항에 대해 전문가적 판단 근거를 조서에 남겼는가? 4. 합리적 확신 수준에 맞는 감사증거를 충분히 획득했는가? 5. 감사의 고유한계를 인식하고 감사의견서에 반영했는가?
흔한 실수들
기본 전제 미확인은 흔하다. 경영진의 책임을 확인하지 않고 감사를 시작하면, 나중에 업무 범위 제한으로 이어질 수 있다. 감사 계약서에 형식적으로 기재되어 있다고 해서 확인이 된 것은 아니다.
전문가적 의구심 부족은 금감원 감리에서 가장 빈번하게 지적되는 항목이다. 경영진 설명을 그대로 수용하여 추가 검증 없이 조서를 마감하는 경우가 대표적이다. 조서가 얇으면 감리 나왔을 때 바로 걸린다.
합리적 확신과 절대적 확신의 혼동도 문제다. 100% 확신을 얻으려 과도한 절차를 수행하거나, 반대로 합리적 확신에 미달하는 증거로 의견을 표명하는 경우가 있다. 타임이팅 압박 속에서 후자의 유혹이 더 크다는 게 현실이다.
관련 자료
- ISA 200 감사 계획 도구: 기본 전제 확인부터 합리적 확신 평가까지 단계별 체크리스트 - 감사 위험 평가 템플릿: 위험 개념을 실제 업무에 적용할 수 있는 구조화된 워크페이퍼 - ISA 210 감사업무 계약: 기본 전제가 충족되지 않을 때의 대응 방안을 다루는 관련 기준