이 글에서 배울 내용

감사기준서 240.32에 따른 부정위험 요소를 체계적으로 식별하고 평가할 수 있습니다
분개분석과 회계추정 검토를 통해 경영진 무력화를 탐지할 수 있습니다
부정위험 평가를 문서화하고 검토자가 확인할 수 있는 형태로 정리할 수 있습니다
감사기준서 240.A32-A34에 따른 예측분석 기법을 실무에 적용할 수 있습니다

목차

1. 부정위험 평가의 의무와 접근법

감사기준서 240.26은 감사인이 모든 감사에서 재무제표의 중요한 왜곡표시를 야기하는 부정위험을 식별하고 평가하도록 요구합니다. 이는 선택사항이 아닙니다. 감사기준서 240.32는 이를 세 가지 부정위험 요소 관점에서 접근하도록 규정합니다.
부정위험 평가가 의무인 이유는 감사기준서 200.A6에서 설명하는 고유한계와 관련이 있습니다. 부정은 의도적으로 숨겨지고 위조됩니다. 일반적인 실질적 절차로는 탐지하기 어렵습니다. 따라서 부정 특유의 위험 신호를 별도로 찾아야 합니다.
감사기준서 240.A11은 부정위험이 높은 수준에서 평가되더라도 주장 수준에서 구체적인 위험으로 연결되어야 한다고 명시합니다. 단순히 "부정위험이 있다"로 끝나는 것이 아니라 어떤 계정, 어떤 주장에서 어떤 부정이 발생할 수 있는지 구체화해야 합니다.

위험평가 절차에서의 위치


감사기준서 315.13에 따라 위험평가 절차를 수행할 때 부정위험 평가가 통합되어야 합니다. 기업과 환경을 이해하고 내부통제를 파악하면서 동시에 부정위험 요소를 찾아야 합니다. 별도의 독립적인 절차가 아닙니다.
감사기준서 240.A8은 감사팀 토론에서 부정위험을 다뤄야 한다고 규정합니다. 업무수행이사가 참여하는 팀 토론에서 어떤 부정이 발생할 수 있는지, 어떻게 숨겨질 수 있는지 논의합니다. 이 토론 내용이 위험 식별의 출발점이 됩니다.

2. 세 가지 부정위험 요소 분류

감사기준서 240.A25는 부정위험 요소를 세 가지로 분류합니다. 동기나 압박(incentives/pressures), 기회(opportunities), 태도나 합리화(attitudes/rationalizations)입니다. 이를 부정삼각형(fraud triangle)이라고 합니다.

동기나 압박 요소


경영진이나 직원이 부정을 저지르도록 만드는 외부 압박이나 내부 동기입니다. 감사기준서 240.A26에서 예시를 제시합니다.
재무적 압박:
비재무적 압박:
이런 압박이 존재한다고 해서 반드시 부정이 발생하는 것은 아닙니다. 하지만 다른 두 요소와 결합할 때 부정위험이 높아집니다.

기회 요소


부정을 저지르고 탐지되지 않을 가능성을 제공하는 상황입니다. 감사기준서 240.A30에서 구체적 상황을 설명합니다.
내부통제의 약점:
거래의 복잡성:
조직 구조상 기회:

태도나 합리화 요소


부정행위를 정당화하거나 윤리적 딜레마를 해결하는 사고방식입니다. 감사기준서 240.A33에서 이를 설명합니다.
합리화 패턴:
이 요소는 직접 관찰하기 어렵습니다. 인터뷰나 경영진 태도를 통해 간접적으로 파악해야 합니다.

  • 차입약정 비율 위반 위험
  • 분석가 전망치 미달 우려
  • 보너스 목표 달성 압박
  • 주가 유지 필요
  • 업계 내 경쟁 심화
  • 신제품 출시 지연
  • 규제 변화 대응
  • 인수합병 준비
  • 승인권한 집중
  • IT 접근통제 미흡
  • 계정조정 검토 부족
  • 분개입력 통제 약함
  • 특수관계자 거래
  • 복잡한 회계추정
  • 비정상적인 거래
  • 현금 거래 비중 높음
  • 지배구조 미흡
  • 감사위원회 독립성 부족
  • 내부감사 기능 약함
  • 원격지 사업장
  • "회사를 위한 일시적 조치"
  • "다른 회사도 다 한다"
  • "나중에 바로잡을 것"
  • "회계기준이 너무 보수적"

3. 분개분석과 회계추정 검토

감사기준서 240.32(a)는 모든 감사에서 경영진의 내부통제 무력화 위험을 다뤄야 한다고 규정합니다. 감사기준서 240.A42는 이를 위해 분개항목과 기타 조정에 대한 테스트를 요구합니다.

분개분석의 접근법


1단계: 모집단 식별
분개분석 대상 모집단을 정의합니다. 일반회계분개와 결산조정분개를 포함해야 합니다. 감사기준서 240.A43은 특히 다음 분개에 주의하도록 요구합니다:
2단계: 위험도 높은 분개 선별
모든 분개를 테스트할 수는 없습니다. 감사기준서 240.A44는 다음 기준으로 선별하도록 합니다:
3단계: 분개 세부검토
선별된 분개항목에 대해 근거자료를 검토합니다. 승인과정, 회계처리 근거, 타이밍의 적정성을 확인합니다.

회계추정 검토


감사기준서 240.A47은 회계추정에서 경영진 편향을 찾도록 요구합니다. 부정위험이 높은 추정항목을 별도로 검토해야 합니다.
검토 절차:
감사기준서 240.A48에 따라 경영진이 추정을 의도적으로 편향되게 작성했는지 평가해야 합니다. 단순한 판단 오류와 의도적 조작을 구분해야 합니다.

  • 비정상적 계정 조합
  • 일반적이지 않은 서술이나 설명
  • 수동 분개항목
  • 결산 후 분개항목
  • 중요한 수익 관련 분개
  • 경영진 판단이 많이 개입된 분개
  • 복잡하거나 비정상적 분개
  • 중요한 회계추정 관련 분개
  • 추정방법 변경 여부와 사유
  • 가정의 합리성과 일관성
  • 전기 추정치와 실제 결과 비교
  • 추정 불확실성의 적절한 공시

4. 경영진 내부통제 무력화 평가

감사기준서 240.A38은 경영진이 내부통제를 무력화할 수 있는 고유한 능력을 가지고 있다고 인정합니다. 아무리 잘 설계된 내부통제라도 경영진이 우회할 수 있습니다.

무력화 가능성이 높은 영역


수익 인식:
감사기준서 240.26A에서 수익 인식에서 부정위험이 존재한다고 추정하도록 요구합니다. 이 추정을 반박하려면 충분하고 적합한 감사증거가 필요합니다.
회계추정:
연결회계:
비정상 거래:
감사기준서 240.A41에 따라 통상적 사업 과정 밖의 유의적 거래, 특히 기말에 집중되는 거래는 경영진의 재무보고 조작 수단으로 활용될 수 있습니다.

통제활동 우회 방법


경영진이 내부통제를 우회하는 일반적 방법들입니다:
승인절차 우회:
문서화 조작:
  • 매출 시점 조작(bill and hold, channel stuffing)
  • 가공 매출 계상
  • 매출채권 조작
  • 수익 인식 기준 잘못 적용
  • 충당부채 과소계상
  • 자산손상 미인식
  • 공정가치 측정 조작
  • 유용한 내용연수 연장
  • 자회사 거래 미제거
  • 특수목적기업 연결 제외
  • 지분법 부정적용
  • 직접 시스템 입력
  • 사후 승인으로 처리
  • 승인권자에게 허위 설명
  • 계약서 내용 변경
  • 날짜 소급 적용
  • 가짜 거래처 생성

5. 실무 적용 사례

한세정밀 주식회사 사례


한세정밀은 자동차 부품 제조업체로 매출액 850억 원, 임직원 420명 규모입니다. 올해 차입약정에서 요구하는 부채비율 200% 이하를 간신히 유지하고 있습니다. 은행 갱신협상을 앞두고 있어 재무상태 악화에 민감합니다.
1단계: 부정위험 요소 식별
동기/압박:
문서화 노트: "차입약정 검토서류와 이사회 의사록에서 재무비율 관리 관련 논의 확인, 경영진 보상체계는 인사규정 참조"
기회:
문서화 노트: "매출 승인절차는 업무분장표 확인, 재고평가 절차는 회계처리규정 검토, 원격지 방문계획 수립"
태도/합리화:
문서화 노트: "경영진 인터뷰 내용은 인터뷰 조서에 별도 기록, 합리화 표현에 대한 추가 질의 실시"
2단계: 구체적 위험 식별
매출 인식에서 중요한 왜곡표시 위험을 식별했습니다. 특히 12월 매출과 관련하여 다음 위험이 높습니다:
문서화 노트: "매출 인식 위험은 감사기준서 240.26A에 따른 추정된 위험으로, 충분적합한 감사증거로 반박하지 못함"
3단계: 대응절차 설계
분개분석: 12월 중 매출 관련 분개항목 중 다음을 전수 검토
문서화 노트: "분개분석 대상 선정기준과 표본 추출 결과는 별첨 참조, 감사기준서 240.A43-A44 적용"
회계추정 검토: 재고자산 평가충당금 설정의 타당성
문서화 노트: "회계추정 편향성 검토는 감사기준서 540과 연계하여 수행, 경영진 편향 여부는 별도 결론"
결론:
부정위험 평가 결과 매출 인식에서 중요한 왜곡표시 위험이 식별되어 추가 실질적 절차를 설계했습니다. 내부통제 테스트만으로는 충분한 감사증거를 얻을 수 없다고 판단했습니다.
문서화 노트: "부정위험 평가 결과와 대응절차는 감사기준서 240.44에 따라 문서화, 업무수행이사 검토 완료"
  • 차입약정 비율 위반 위험 (부채비율 195%, 한계 상황)
  • 주요 고객사 수주량 감소로 인한 매출 압박
  • 경영진 성과급이 영업이익률에 연동
  • 월말 매출 인식 과정에서 CEO 직접 검토
  • 재고자산 평가 시 CEO가 최종 판단
  • 원격지 공장 2곳 (충남 천안, 전북 군산)
  • CEO 인터뷰에서 "업계 관행상 월말 출하는 융통성 필요" 언급
  • 회계팀장이 "보수적 회계처리로 회사 경쟁력 저해" 표현
  • 제품 출하 전 매출 인식 (bill and hold)
  • 반품조건부 매출의 총액 인식
  • 매출채권과 관련된 가공거래
  • 금액 1억 원 이상 매출 분개
  • 일반적이지 않은 계정과목 조합
  • 직접 CEO가 승인한 분개
  • 전기 설정액 대비 실제 처분손실 비교
  • 유사 업체 설정비율과의 비교
  • 개별 재고의 회전일수 분석

6. 부정위험 문서화 체크리스트

다음 항목들을 완료했는지 확인하십시오:

  • 감사팀 토론 실시 - 감사기준서 240.15에 따라 업무수행이사가 참여하는 팀 토론을 실시하고 주요 논의사항을 문서화했는가?
  • 세 가지 위험요소 평가 - 동기/압박, 기회, 태도/합리화 요소를 각각 식별하고 구체적 근거와 함께 문서화했는가?
  • 수익 인식 위험 추정 - 감사기준서 240.26A에 따라 수익 인식에서 부정위험을 추정했는가? 추정을 반박한 경우 충분적합한 증거를 문서화했는가?
  • 분개분석 수행 - 위험도가 높은 분개항목을 선별하여 테스트했고, 선별기준과 테스트 결과를 문서화했는가?
  • 회계추정 편향성 검토 - 중요한 회계추정에서 경영진 편향을 평가했고, 이전 추정치와 실제 결과를 비교했는가?
  • 대응절차와의 연계 - 식별된 부정위험에 대해 구체적인 대응절차를 설계하고 실행했는가? 절차의 성격과 범위가 위험 수준에 적합한가?

7. 흔한 실수들

부정위험 요소를 일반적 용어로만 기술
감사기준서 240.A25의 예시를 그대로 복사하여 문서화하는 경우가 많습니다. "경쟁 심화", "수익성 압박" 같은 일반적 표현 대신 해당 기업의 구체적 상황을 기술해야 합니다.
분개분석에서 표본 크기만 확대
분개분석의 핵심은 위험도 높은 분개를 찾는 것입니다. 무작위로 표본 크기를 늘리는 것보다 선별 기준을 정교하게 만드는 것이 더 실질적인 성과를 가져옵니다.
수익 인식 위험을 너무 쉽게 반박
감사기준서 240.26A는 수익 인식에서 부정위험이 존재한다고 추정하도록 요구합니다. 이 추정을 반박하려면 강한 증거가 필요한데, 많은 감사인이 이를 과소평가합니다.
팀 토론 결과를 위험 평가에 반영하지 않음
감사기준서 240.A8에 따른 팀 토론을 실시했으나 토론에서 식별된 부정 시나리오를 실제 위험 평가와 대응 절차에 연결하지 못하는 경우가 있습니다. 토론 결과와 감사 계획 사이의 명확한 연결고리가 필요합니다.

8. 관련 자료

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.