목차
1. 부정위험 평가의 의무와 접근법 2. 세 가지 부정위험 요소 분류 3. 분개분석과 회계추정 검토 4. 경영진 내부통제 무력화 평가 5. 실무 적용 사례 6. 부정위험 문서화 체크리스트 7. 흔한 실수들 8. 관련 자료
1. 부정위험 평가의 의무와 접근법
ISA 240.26은 감사인이 모든 감사에서 재무제표의 중요한 왜곡표시를 야기하는 부정위험을 식별하고 평가하도록 요구한다. 선택사항이 아니다. ISA 240.32는 이를 세 가지 부정위험 요소 관점에서 접근하도록 규정한다.
부정위험 평가가 의무인 이유는 ISA 200.A6에서 설명하는 고유한계와 관련이 있다. 부정은 의도적으로 숨겨지고 위조된다. 통상적인 실질적 절차로는 탐지하기 어렵다. 따라서 부정 특유의 위험 신호를 별도로 찾아야 한다.
ISA 240.A11은 부정위험이 높은 수준에서 평가되더라도 주장 수준에서 구체적인 위험으로 연결되어야 한다고 명시한다. "부정위험이 있다"로 끝나는 게 아니라 어떤 계정, 어떤 주장에서 어떤 부정이 발생할 수 있는지 구체화해야 한다.
위험평가 절차에서의 위치
ISA 315.13에 따라 위험평가 절차를 수행할 때 부정위험 평가가 통합되어야 한다. 기업과 환경을 이해하고 내부통제를 파악하면서 동시에 부정위험 요소를 찾아야 한다. 별도의 독립적인 절차가 아니다.
ISA 240.A8은 감사팀 토론에서 부정위험을 다뤄야 한다고 규정한다. 업무수행이사가 참여하는 팀 토론에서 어떤 부정이 발생할 수 있는지, 어떻게 숨겨질 수 있는지 논의한다. 막상 해보면 이 토론이 위험 식별의 실질적 출발점이 된다.
2. 세 가지 부정위험 요소 분류
ISA 240.A25는 부정위험 요소를 세 가지로 분류한다. 동기나 압박(incentives/pressures), 기회(opportunities), 태도나 합리화(attitudes/rationalizations)다. 이를 부정삼각형(fraud triangle)이라고 한다.
동기나 압박 요소
경영진이나 직원이 부정을 저지르도록 만드는 외부 압박이나 내부 동기다. ISA 240.A26에서 예시를 제시한다.
재무적 압박으로는 차입약정 비율 위반 위험, 분석가 전망치 미달 우려, 보너스 목표 달성 압박, 주가 유지 필요가 있다.
비재무적 압박으로는 업계 내 경쟁 심화, 신제품 출시 지연, 규제 변화 대응, 인수합병 준비 등이 있다.
이런 압박이 존재한다고 해서 반드시 부정이 발생하는 건 아니다. 하지만 다른 두 요소와 결합할 때 부정위험이 높아진다.
기회 요소
부정을 저지르고 탐지되지 않을 가능성을 제공하는 상황이다. ISA 240.A30에서 구체적 상황을 설명한다.
내부통제의 약점이 대표적이다. 승인권한 집중, IT 접근통제 미흡, 계정조정 검토 부족, 분개입력 통제 약함 등.
거래의 복잡성도 기회가 된다. 특수관계자 거래, 비정상적인 거래, 현금 거래 비중이 높은 경우가 여기에 해당한다.
조직 구조상 기회도 있다. 지배구조 미흡, 감사위원회 독립성 부족, 내부감사 기능 약함, 원격지 사업장 같은 경우다.
태도나 합리화 요소
부정행위를 정당화하거나 윤리적 딜레마를 해결하는 사고방식이다. ISA 240.A33에서 이를 설명한다.
합리화 패턴은 대체로 비슷하다. "회사를 위한 일시적 조치", "다른 회사도 다 한다", "나중에 바로잡을 것", "회계기준이 너무 보수적" 같은 표현이다.
이 요소는 직접 관찰하기 어렵다. 인터뷰나 경영진 태도를 통해 간접적으로 파악해야 한다.
3. 분개분석과 회계추정 검토
ISA 240.32(a)는 모든 감사에서 경영진의 내부통제 무력화 위험을 다뤄야 한다고 규정한다. ISA 240.A42는 이를 위해 분개항목과 기타 조정에 대한 테스트를 요구한다.
분개분석의 접근법
1단계는 모집단 식별이다. 분개분석 대상 모집단을 정의한다. 일반회계분개와 결산조정분개를 포함해야 한다. ISA 240.A43은 특히 다음 분개에 주의하도록 요구한다:
- 비정상적 계정 조합 - 일반적이지 않은 서술이나 설명 - 수동 분개항목 - 결산 후 분개항목
2단계는 위험도 높은 분개 선별이다. 모든 분개를 테스트할 수는 없다. ISA 240.A44는 다음 기준으로 선별하도록 한다:
- 중요한 수익 관련 분개 - 경영진 판단이 많이 개입된 분개 - 비정상적 분개 - 중요한 회계추정 관련 분개
3단계는 분개 세부검토다. 선별된 분개항목에 대해 근거자료를 검토한다. 승인과정, 회계처리 근거, 타이밍의 적정성을 확인한다.
회계추정 검토
ISA 240.A47은 회계추정에서 경영진 편향을 찾도록 요구한다. 부정위험이 높은 추정항목을 별도로 검토해야 한다.
검토 절차는 다음과 같다:
- 추정방법 변경 여부와 사유 - 가정의 합리성과 일관성 - 전기 추정치와 실제 결과 비교 - 추정 불확실성의 적절한 공시
ISA 240.A48에 따라 경영진이 추정을 의도적으로 편향되게 작성했는지 평가해야 한다. 단순한 판단 오류와 의도적 조작은 다른 문제다.
4. 경영진 내부통제 무력화 평가
ISA 240.A38은 경영진이 내부통제를 무력화할 수 있는 고유한 능력을 가지고 있다고 인정한다. 아무리 잘 설계된 내부통제라도 경영진이 우회할 수 있다.
무력화 가능성이 높은 영역
수익 인식이 첫 번째다. ISA 240.26A에서 수익 인식에서 부정위험이 존재한다고 추정하도록 요구한다. 이 추정을 반박하려면 충분하고 적합한 감사증거가 필요하다. 구체적으로는 매출 시점 조작(bill and hold, channel stuffing), 가공 매출 계상, 매출채권 조작, 수익 인식 기준 잘못 적용이 있다.
회계추정도 위험하다. 충당부채 과소계상, 자산손상 미인식, 공정가치 측정 조작, 유용한 내용연수 연장이 대표적이다.
연결회계에서는 자회사 거래 미제거, 특수목적기업 연결 제외, 지분법 부정적용이 문제가 된다.
통제활동 우회 방법
경영진이 내부통제를 우회하는 방법은 크게 두 가지다.
승인절차 우회가 있다. 직접 시스템 입력, 사후 승인으로 처리, 승인권자에게 허위 설명 등이다.
문서화 조작도 있다. 계약서 내용 변경, 날짜 소급 적용, 가짜 거래처 생성이 여기에 해당한다.
5. 실무 적용 사례
한세정밀 주식회사 사례
한세정밀은 자동차 부품 제조업체로 매출액 850억 원, 임직원 420명 규모다. 올해 차입약정에서 요구하는 부채비율 200% 이하를 간신히 유지하고 있다. 은행 갱신협상을 앞두고 있어 재무상태 악화에 민감하다.
1단계: 부정위험 요소 식별
동기/압박: - 차입약정 비율 위반 위험 (부채비율 195%, 한계 상황) - 주요 고객사 수주량 감소로 인한 매출 압박 - 경영진 성과급이 영업이익률에 연동
문서화 노트: "차입약정 검토서류와 이사회 의사록에서 재무비율 관리 관련 논의 확인, 경영진 보상체계는 인사규정 참조"
기회: - 월말 매출 인식 과정에서 CEO 직접 검토 - 재고자산 평가 시 CEO가 최종 판단 - 원격지 공장 2곳 (충남 천안, 전북 군산)
문서화 노트: "매출 승인절차는 업무분장표 확인, 재고평가 절차는 회계처리규정 검토, 원격지 방문계획 수립"
태도/합리화: - CEO 인터뷰에서 "업계 관행상 월말 출하는 융통성 필요" 언급 - 회계팀장이 "보수적 회계처리로 회사 경쟁력 저해" 표현
문서화 노트: "경영진 인터뷰 내용은 인터뷰 조서에 별도 기록, 합리화 표현에 대한 추가 질의 실시"
2단계: 구체적 위험 식별
매출 인식에서 중요한 왜곡표시 위험을 식별했다. 특히 12월 매출과 관련하여 다음 위험이 높다:
- 제품 출하 전 매출 인식 (bill and hold) - 반품조건부 매출의 총액 인식 - 매출채권과 관련된 가공거래
문서화 노트: "매출 인식 위험은 ISA 240.26A에 따른 추정된 위험으로, 충분적합한 감사증거로 반박하지 못함"
3단계: 대응절차 설계
분개분석으로 12월 중 매출 관련 분개항목 중 다음을 전수 검토한다: - 금액 1억 원 이상 매출 분개 - 일반적이지 않은 계정과목 조합 - 직접 CEO가 승인한 분개
문서화 노트: "분개분석 대상 선정기준과 표본 추출 결과는 별첨 참조, ISA 240.A43-A44 적용"
회계추정 검토로 재고자산 평가충당금 설정의 타당성을 본다: - 전기 설정액 대비 실제 처분손실 비교 - 유사 업체 설정비율과의 비교 - 개별 재고의 회전일수 분석
문서화 노트: "회계추정 편향성 검토는 ISA 540과 연계하여 수행, 경영진 편향 여부는 별도 결론"
부정위험 평가 결과 매출 인식에서 중요한 왜곡표시 위험이 식별되어 추가 실질적 절차를 설계했다. 내부통제 테스트만으로는 충분한 감사증거를 얻을 수 없다고 판단했다.
문서화 노트: "부정위험 평가 결과와 대응절차는 ISA 240.44에 따라 문서화, 업무수행이사 검토 완료"
6. 부정위험 문서화 체크리스트
다음 항목들을 완료했는지 확인한다:
1. 감사팀 토론 실시. ISA 240.15에 따라 업무수행이사가 참여하는 팀 토론을 실시하고 주요 논의사항을 문서화했는가?
2. 세 가지 위험요소 평가. 동기/압박, 기회, 태도/합리화 요소를 각각 식별하고 구체적 근거와 함께 문서화했는가?
3. 수익 인식 위험 추정. ISA 240.26A에 따라 수익 인식에서 부정위험을 추정했는가? 추정을 반박한 경우 충분적합한 증거를 문서화했는가?
4. 분개분석 수행. 위험도가 높은 분개항목을 선별하여 테스트했고 선별기준과 테스트 결과를 문서화했는가?
5. 회계추정 편향성 검토. 중요한 회계추정에서 경영진 편향을 평가했고 이전 추정치와 실제 결과를 비교했는가?
6. 대응절차와의 연계. 식별된 부정위험에 대해 구체적인 대응절차를 설계하고 실행했는가? 절차의 성격과 범위가 위험 수준에 적합한가?
7. 흔한 실수들
부정위험 요소를 일반적 용어로만 기술하는 경우가 많다. ISA 240.A25의 예시를 그대로 복사하여 문서화하는 건 감리에서 바로 걸린다. "경쟁 심화", "수익성 압박" 같은 표현 대신 해당 기업의 구체적 상황을 기술해야 한다.
분개분석에서 표본 크기만 확대하는 것도 흔한 실수다. 분개분석의 핵심은 위험도 높은 분개를 찾는 거다. 무작위로 표본 크기를 늘리는 것보다 선별 기준을 정교하게 만드는 게 낫다. 기대와 다르게 분개 수를 많이 본다고 감리에서 인정받지 못한다.
수익 인식 위험을 너무 쉽게 반박하는 것도 문제다. ISA 240.26A는 수익 인식에서 부정위험이 존재한다고 추정하도록 요구한다. 이 추정을 반박하려면 높은 수준의 증거가 필요한데 많은 감사인이 이를 과소평가한다. 솔직히 로컬 펌에서 이 추정을 반박할 만한 증거를 확보하기는 쉽지 않다.
8. 관련 자료
- 부정위험 평가 체크리스트 - ISA 240 요구사항을 단계별로 점검할 수 있는 실무 도구 - 분개분석 템플릿 - 위험도 높은 분개항목 선별과 테스트를 위한 Excel 템플릿 - 회계추정 편향성 평가 - 회계추정에서 경영진 편향을 탐지하는 구체적 기법과 사례