감사기준서 220 (개정): 감사업무의 품질관리

개정된 감사기준서 220의 주요 변화

기존 기준 대비 변화사항

감사기준서 220 (개정)은 2022년 12월 15일 이후 시작하는 회계기간부터 적용되며, 조기 적용이 허용된다. 이 개정안은 국제품질관리기준서 1과의 연계를 강화하고 업무 수준에서의 품질관리 책임을 명확히 한다.

기존 기준에서는 업무수행이사가 감사업무의 전반적인 품질에 책임을 진다고 규정했다. 품질관리 절차는 주로 회계법인 차원에서 설정되고, 업무 수준에서는 이를 준수하는 것이 주된 관심사였다.

개정 기준에서는 업무수행이사가 감사업무 품질에 대한 충분하고 적합한 참여와 리더십을 발휘해야 한다고 명시한다. 품질관리는 더 이상 절차적 준수가 아니라 위험 기반 접근법으로 변모했다. 업무수행이사는 업무의 특성과 상황에 따라 품질관리 대응책을 설계하고 구현해야 한다.

리더십 요구사항의 강화

감사기준서 220.14는 업무수행이사가 감사업무 품질에 대한 충분하고 적합한 참여를 통해 리더십을 발휘할 것을 요구한다. 단순한 최종 검토가 아닌 감사 과정 전반에 걸친 적극적 관여를 의미한다.

금감원은 "업무수행이사의 참여 정도"를 감리 핵심 점검항목으로 명시하고 있다. 실무에서 이것이 의미하는 것: 업무수행이사는 감사업무팀원들과 의사소통하고 중요한 감사 판단에 직접 관여하며, 업무 진행 과정에서 발생하는 문제들을 적시에 파악해야 한다. 솔직히 최종 서명만 하는 파트너가 많지만, 감리에서는 바로 이 부분이 걸린다.

업무수행이사의 리더십과 책임

충분하고 적합한 참여 요구사항

감사기준서 220.15는 업무수행이사가 다음 영역에서 충분하고 적합한 참여를 할 것을 요구한다.

첫째, 감사업무팀과의 토론이다. 감사기준서 315에 따른 위험식별 토론과 감사기준서 240에 따른 부정 위험 토론에 직접 참여해야 한다. 팀 미팅 의사록으로 문서화되며, 업무수행이사의 참여 정도와 제기한 질문, 내린 결론이 기록되어야 한다.

둘째, 중요한 문제와 판단 영역의 식별과 처리다. 업무수행이사는 감사 계획 단계에서 이런 영역을 미리 식별하고, 감사 진행 과정에서 새로 발생하는 문제들을 적시에 파악해야 한다.

셋째, 업무수행품질관리검토자가 지정된 경우의 협의다. 감사 완료 직전이 아닌 중요한 판단이 내려지는 시점에서 이루어져야 한다. 제 경험상, 시즌 막바지에 몰아서 협의하는 경우가 많은데 이는 기준의 취지와 맞지 않는다.

업무 위임과 검토 책임

감사기준서 220.16은 업무수행이사가 특정 절차나 업무를 다른 업무팀원에게 위임할 수 있지만, 감사업무 품질에 대한 전반적인 책임은 위임할 수 없다고 명시한다.

위임 시에는 위임받은 팀원의 능력과 경험을 고려해야 하며, 충분한 지시와 감독을 제공해야 한다. 위임된 업무의 결과는 업무수행이사가 직접 검토하거나, 자격을 갖춘 검토자를 통해 검토되어야 한다.

감사업무팀 구성과 관리

업무팀원의 자격과 능력

감사기준서 220.17은 업무수행이사가 감사업무팀이 다음을 갖추도록 할 책임을 규정한다.

각 팀원은 배정된 업무를 수행할 충분한 지식과 기술을 보유해야 한다. 단순히 자격증 보유가 아닌 해당 업무를 독립적으로 수행할 수 있는 실질적 역량. 윤리적 요구사항(독립성, 비밀유지, 직업적 회의주의)에 대한 이해와 준수도 필요하다. 할당된 업무를 적정한 품질로 완료할 수 있는 충분한 시간이 제공되어야 한다는 점도 빠뜨릴 수 없다.

시즌에 타임이팅 없이 시간을 정확히 기록하는 것, 그리고 그 시간이 실제로 충분한지 파트너가 판단하는 것. 기대와 다르게 이 부분이 감리에서 자주 문제가 된다.

전문가 참여

피감사기업의 사업이나 거래가 복잡한 경우, 감사업무팀은 전문가를 포함해야 할 수 있다. 감사기준서 220.A34는 IT 전문가, 평가 전문가, 세무 전문가 등의 참여를 예시로 제시한다.

전문가 참여 시 업무수행이사는 해당 전문가의 자격과 능력을 평가하고, 감사업무에서의 역할과 책임을 명확히 정의해야 한다. 전문가의 업무 결과는 감사 결론에 미치는 영향을 고려하여 검토되어야 한다.

지시·감독·검토 체계

지시 (Direction)

감사기준서 220.20에 따른 지시는 감사업무팀원들이 수행할 업무의 목표, 범위, 방법을 명확히 전달하는 것이다. 구체적인 지시에는 다음이 포함되어야 한다.

각 절차의 목적과 감사 목표와의 연관성 설명이 필요하다. 단순히 "매출 실재성을 테스트하라"가 아니라 "허위 매출 계상 위험에 대응하여 거래의 실재성을 확인하라"와 같이 구체적인 목적을 제시하는 것이 맞다.

예상되는 결과와 비정상적 결과 발견 시 후속 조치를 미리 안내한다. 특히 초년도 감사나 신규 팀원이 투입된 경우 더 상세한 지시가 필요하다.

감독 (Supervision)

감독은 감사 진행 과정에서 업무팀원들의 진척상황을 점검하고, 발생하는 문제를 적시에 해결하는 활동이다. 감사기준서 220.21은 다음을 요구한다.

각 감사 영역의 진행 정도와 예상 완료 시기를 지속적으로 모니터링해야 한다. 계획 단계에서 예상하지 못한 위험이나 복잡성이 발견된 경우 즉시 보고받고 대응 방안을 협의해야 한다. 초기 지시가 불충분했거나 상황이 변화한 경우 추가 안내를 제공해야 한다.

검토 (Review)

감사기준서 220.22부터 220.24까지는 검토 요구사항을 상세히 규정한다. 검토 수행 순서는 다음과 같다.

계획된 절차가 실제로 수행되었는지, 충분한 증거가 확보되었는지 확인한다. 팀원이 내린 중요한 판단이 합리적이고 뒷받침 증거가 충분한지 평가한다. 수행된 절차와 확보된 증거가 내린 결론을 뒷받침하는지 검증한다. 마지막으로 검토 과정에서 발견된 미비사항에 대해 후속 조치가 완료되었는지 추적한다.

검토 결과는 감사조서에 명확히 문서화되어야 하며, 검토자의 신원과 검토 날짜, 검토 범위가 기록되어야 한다.

품질관리시스템과의 연계

회계법인 차원 품질관리시스템의 업무별 적용

감사기준서 220.25는 업무수행이사가 회계법인의 품질관리시스템을 이해하고 적용할 것을 요구한다. 국제품질관리기준서 1에 따라 설계된 시스템의 다음 요소들이 개별 감사업무에 적용되어야 한다.

품질에 대한 회계법인의 문화가 개별 업무 차원에서 구현되어야 한다. 업무팀원 배정과 역량 개발이 회계법인의 인적자원 정책과 일치해야 한다. 표준화된 방법론과 도구의 일관된 적용이 필요하다.

품질관리 대응책 설계

감사업무의 특성과 상황을 고려하여 추가적인 품질관리 대응책이 필요할 수 있다.

상장회사나 공익실체 감사의 경우 업무수행품질관리검토가 필요하며, 더 빈번한 중간 검토가 요구될 수 있다. IT 시스템이 복잡하거나 파생상품 거래가 많은 경우 해당 분야 전문가의 참여가 필요하다. 신규 고객의 경우 전임 감사인과의 의사소통, 기초잔액 검토, 회계처리 관행 파악 등 추가 절차가 필요하다.

KICPA 감사품질 점검 가이드라인에서도 이 세 가지 유형을 "고위험 업무"로 분류한다. 실무에서 이것이 의미하는 것: 품관실에서 사전 승인 없이 수임하면 안 되는 업무 유형이라는 뜻이다.

실무 적용 예시

김해제조 주식회사 감사업무 사례

김해제조는 경남 김해시에 위치한 자동차 부품 제조업체다. 매출 850억 원, 자산총계 420억 원 규모로 코스닥 상장을 준비 중이다. 업무수행이사인 박수현 공인회계사가 감사기준서 220 (개정) 요구사항을 적용한 과정을 살펴본다.

1단계: 감사업무팀 구성 박 이사는 김해제조의 사업 복잡성을 고려하여 다음과 같이 팀을 구성했다. - 선임: 제조업 감사 경험 5년 이상의 최진수 차장 - 담당: IT 시스템 감사 자격을 갖춘 이민정 대리 - 담당: 재고 실사 경험이 풍부한 정승호 대리 - IT 전문가: 외부 IT 감사 전문가 계약 문서화 노트: 팀 구성 근거와 각 팀원의 자격을 인사팀 경력 자료와 함께 보관

2단계: 위험 식별 토론 주재 박 이사는 감사 계획 단계에서 전체 팀이 참석한 위험 토론을 직접 주재했다. 회의에서 다음을 논의했다. - 코스닥 상장 준비로 인한 부정 위험 증가 가능성 - 원자재 가격 변동이 재고자산 평가에 미치는 영향 - 신규 ERP 시스템 도입으로 인한 IT 통제 위험 - 신외감법 적용에 따른 내부회계관리제도 검토 범위 확대 문서화 노트: 회의록에 박 이사가 제기한 질문과 팀원들의 답변, 최종 위험 평가 결과 기록

3단계: 중간 검토 실시 감사 진행 4주차에 박 이사는 중간 검토를 실시했다. - 재고 실사 결과: 차이 금액이 예상보다 크게 발생 (12억 원) - 매출 실재성 테스트: 일부 수출 거래의 선적서류 검토 필요 - 판단: 재고 실사차이 원인 분석을 위한 추가 절차 지시, 수출 거래 확인서 발송 범위 확대 문서화 노트: 중간 검토 결과와 추가 절차 지시 내용을 조서에 기록

4단계: 업무수행품질관리검토 협의 상장 준비 업무로 지정된 김영수 검토파트너와 다음 시점에서 협의했다. - 위험 평가 완료 후: 중요성 금액과 위험 평가 결과 검토 - 실질적 절차 완료 후: 재고 차이 처리와 수출 매출 확인 결과 검토 - 감사 완료 전: 전체 감사 결론과 의견 형성 과정 검토 문서화 노트: 각 협의 시점과 논의 내용, 검토파트너의 승인 의견 기록

실무 체크리스트

감사업무에서 감사기준서 220 (개정) 요구사항을 충족하기 위한 점검 항목이다.

1. 팀 구성과 자격 확인 - 각 팀원의 경험과 교육 이수 현황이 배정 업무에 적합한가? - 복잡한 영역(IT, 평가, 세무)에 필요한 전문가가 확보되었는가? - 감사기준서 220.17 요구사항을 충족하는 팀 구성 근거를 문서화했는가?

2. 지시와 감독 체계 - 각 팀원에게 업무 목적과 예상 결과를 구체적으로 안내했는가? - 주요 절차별 완료 시점과 중간 보고 일정이 설정되었는가? - 중요한 문제 발생 시 즉시 보고받을 수 있는 체계가 구축되었는가?

3. 검토 절차와 문서화 - 모든 중요한 감사 영역에서 검토가 수행되고 문서화되었는가? - 검토자 신원, 검토 날짜, 검토 범위가 조서에 명확히 기록되었는가? - 검토 중 발견된 사항과 후속 조치가 처리되었는가?

4. 업무수행이사 참여 - 위험 식별 토론과 부정 위험 논의에 직접 참여했는가? - 중요한 판단 영역에서 적시에 관여하고 의견을 제시했는가? - 업무수행품질관리검토자와 적절한 시점에서 협의했는가?

5. 품질관리 대응책 - 업무의 특성과 위험을 고려한 추가 품질관리 절차가 설계되었는가? - 회계법인의 품질관리시스템과 일관되게 적용되었는가?

6. 최종 점검사항: 모든 감사업무팀원이 윤리적 요구사항을 이해하고 준수했으며, 독립성 확인서가 취득되었는지 확인하라. 감사기준서 220.18의 요구사항이다.