이 글에서 배울 내용

ISA 240 개정기준의 3대 변경사항과 2026년 12월 적용 시기
바이어스 알러트 접근법을 실무에 적용하는 방법
위험평가 절차에서 전문가적 의구심을 강화하는 구체적 기법
팀 토론과 문서화 요구사항의 변화된 내용

목차

무엇이 바뀌었고 왜 중요한가

개정 배경


ISA 240 개정은 전 세계 감리 기관에서 반복적으로 지적된 문제에 대응합니다. 감사인이 사기 위험을 과소평가하거나 경영진 답변을 충분히 의심하지 않는 경향이 발견되었습니다. 국제감사기준위원회(IAASB)는 3년간의 연구를 통해 전문가적 의구심의 적용이 일관되지 않다는 결론에 도달했습니다.

적용 시기와 조기 적용


적용 시기: 2026년 12월 15일 이후 시작되는 회계기간
조기 적용: 허용됨 (2025년부터 가능)

변경사항 상세 분석

변경사항 1: 바이어스 알러트 접근법 (ISA 240.A7a-A7c)


이전 기준:
감사인은 경영진이 정직하다고 가정하고 시작했습니다. 의구심을 가질 이유가 발견되면 추가 조사를 수행했습니다.
개정 기준:
감사인은 중립적 입장에서 시작해야 합니다. ISA 240.A7a는 "감사인은 경영진의 정직성을 가정하거나 의심해서는 안 되며, 중립적 관점에서 증거를 평가해야 한다"고 명시합니다.
실무에서 의미하는 것:
경영진의 답변을 받아들이기 전에 독립적 증거로 뒷받침되는지 확인해야 합니다. "경영진이 그렇게 말했으니 맞을 것"이 아니라 "경영진이 그렇게 말하는데 이를 뒷받침하는 증거가 있는가"로 접근이 바뀝니다.

변경사항 2: 강화된 팀 토론 요구사항 (ISA 240.15-16)


이전 기준:
팀 토론에서 사기 위험의 가능성과 재무제표가 사기로 인해 중요하게 왜곡표시될 수 있는 방법을 논의했습니다.
개정 기준:
ISA 240.15는 팀 토론에서 다음을 추가로 다뤄야 한다고 요구합니다:

변경사항 3: 질의 절차 강화 (ISA 240.A29-A31)


이전 기준:
경영진과 내부통제 담당자에게 사기에 대해 질의하고 답변을 문서화했습니다.
개정 기준:
ISA 240.A29는 질의 시 다음을 요구합니다:

  • 바이어스가 판단에 미칠 수 있는 영향
  • 경영진 및 내부통제 담당자와의 질의에서 전문가적 의구심을 적용하는 방법
  • 예상치 못한 결과나 모순되는 정보에 대응하는 방법
  • ISA 240.16에 따라 감사 진행 중 새로 발견된 사기 위험 신호를 팀 전체와 공유하는 절차
  • 일관되지 않거나 모호한 답변에 대한 후속 질의
  • 여러 직급에서 받은 답변 간의 일관성 확인
  • 답변을 뒷받침하는 문서나 증거 요청
  • ISA 240.A31에 따라 질의 결과와 기타 감사 증거 간의 모순 여부 평가

실무 적용 예시

한솔제지 주식회사 사례


기업 개요:
시나리오: 2027년 3월 결산 감사에서 ISA 240 개정기준을 적용하는 경우
1단계: 중립적 관점에서 위험평가 시작
문서화 노트: 위험평가 조서에 "중립적 관점 적용" 섹션을 신설하여 경영진 정직성에 대한 가정 없이 평가를 시작한다고 기록
재무이사가 "올해 원가절감 프로그램으로 15% 효율성이 개선되었다"고 설명합니다. 이전 기준에서는 이 설명을 받아들이고 원가절감 세부사항을 검토했을 것입니다.
개정 기준에서는 다음을 확인합니다:
문서화 노트: 중립적 관점에서 경영진 설명을 독립적으로 검증한 절차와 결과를 상세히 기록
2단계: 강화된 팀 토론 실시
팀 토론에서 다음을 논의합니다:
바이어스 식별:
문서화 노트: 팀 토론 조서에 식별된 바이어스와 이를 방지하기 위한 구체적 절차를 기록
전문가적 의구심 적용 방법:
3단계: 강화된 질의 절차 적용
경영진 질의:
"사기 위험과 관련하여 알고 계신 내용이 있습니까?"
경영진 답변: "특별한 문제는 없습니다."
개정 기준에 따른 후속 질의:
문서화 노트: 질의와 답변후속 질의를 통해 확인한 추가 정보와 그에 대한 검증 절차를 기록
결과: 이 접근법을 통해 원가절감 효과가 일부 과대 계산되었을 가능성을 발견하고 추가 실증 절차를 수행하여 1.2억 원의 조정사항을 식별했습니다.

  • 회사: 한솔제지 주식회사 (가명)
  • 매출: 850억 원
  • 업종: 종이 및 판지 제조업
  • 직원 수: 420명
  • 원가절감 프로그램의 구체적 내용과 실행 시기
  • 15% 개선의 계산 근거
  • 월별 원가 분석을 통한 개선 추이 확인
  • 생산량 대비 원가 변동의 합리성
  • 전년도 감사에서 큰 문제가 없었기 때문에 올해도 괜찮을 것이라는 확증 편향
  • 경영진이 협조적이어서 사기 위험이 낮을 것이라는 후광 효과
  • 경영진 답변에 대해 "왜?"를 세 번 묻기
  • 모순되는 정보 발견 시 즉시 추가 조사
  • ISA 240.A7b에 따라 확증 편향을 방지하기 위해 반대 증거를 적극적으로 탐색
  • 예상 범위를 벗어나는 변동에 대한 철저한 검토
  • "특별한 문제가 없다"는 것의 구체적 의미
  • 내부통제 시스템에서 발견된 이상 거래나 경보
  • 직원 불만이나 윤리적 문제 제기 사례
  • 경쟁사 대비 수익성이나 비용 구조의 특이점

실무 체크리스트

  • 위험평가 시작 전 중립적 관점 확립
  • 경영진 정직성에 대한 사전 가정 제거
  • ISA 240.A7a에 따른 중립적 증거 평가 방법 수립
  • 강화된 팀 토론 실시
  • 바이어스 식별 및 방지 방법 논의 (ISA 240.15)
  • 전문가적 의구심 적용 방법 구체화
  • 예상치 못한 결과 대응 계획 수립
  • 질의 절차 체계화
  • 일관되지 않는 답변에 대한 후속 질의 준비
  • 여러 직급 간 답변 일관성 확인 절차 (ISA 240.A29)
  • 답변 뒷받침 증거 요청 및 검토
  • 문서화 강화
  • 중립적 관점 적용 과정 기록
  • 바이어스 방지 노력과 전문가적 의구심 적용 사례 문서화
  • 질의 결과와 후속 조치 상세 기록
  • 지속적 평가
  • 감사 진행 과정에서 새로운 정보에 대한 중립적 평가
  • 초기 평가와 모순되는 증거 발견 시 재평가 수행
  • 가장 중요한 변화: 경영진을 신뢰할지 의심할지 결정하는 것이 아니라 모든 정보를 독립적 증거로 검증하는 것이 기본값이 되어야 합니다.

흔한 실수들

  • 바이어스 알러트를 형식적으로만 적용: 중립적 관점이라고 문서에 기록하지만 실제로는 여전히 경영진 설명을 그대로 수용하는 경우가 많습니다.
  • 팀 토론에서 바이어스 논의 생략: 시간 압박으로 바이어스 식별과 방지 방법 논의를 건너뛰고 기존 방식으로 사기 위험만 논의합니다.

관련 자료

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.