목차

목차

ISA 240 개정의 핵심 변화

이전 기준 vs 개정 기준


기존 ISA 240(2009)의 접근법:
감사팀이 부정 위험에 대해 논의해야 한다고 규정했지만 구체적 방법론은 제시하지 않았습니다. 대부분의 팀은 일반적 부정 위험 체크리스트를 검토하고 표준 절차를 문서화하는 방식을 사용했습니다.
개정 ISA 240의 접근법:
브레인스토밍을 구조화된 세션으로 정의하고 최소 요구사항을 명시합니다. 참가자 구성, 논의 주제, 결과 활용, 문서화 수준까지 구체적으로 규정합니다.

실제로 해야 할 일


ISA 240.15A에 따라 감사팀은 다음을 수행해야 합니다:
적용 시기는 2024년 12월 15일 이후 시작하는 회계연도입니다. 조기 적용이 허용됩니다.

  • 업무수행이사 또는 그가 지정한 경험 있는 팀원이 주도하는 브레인스토밍 세션 개최
  • 핵심 감사팀원의 의무적 참여(외부 전문가 포함)
  • 고객 특성에 기반한 부정 시나리오 개발
  • 각 시나리오에 대한 위험 평가 및 대응 방안 연결
  • 세션 결과의 체계적 문서화

새로운 브레인스토밍 요구사항

세션 구성과 참가자


ISA 240.15A는 브레인스토밍 세션의 필수 참가자를 명시합니다. 업무수행이사가 직접 주도하거나 충분한 경험을 갖춘 시니어 팀원에게 위임할 수 있습니다. 모든 핵심 감사팀원이 참여해야 하며, 외부 전문가나 컴포넌트 감사인이 있다면 적절한 수준에서 포함시켜야 합니다.
세션은 계획 단계에서 개최해야 합니다. 위험 평가 절차 완료 전에 실시하여 결과를 고객 이해와 위험 식별에 반영해야 합니다.

필수 논의 주제


ISA 240.A18A는 브레인스토밍에서 다뤄야 할 최소 주제를 제시합니다:
고객별 부정 위험 요소: 업종, 규모, 소유 구조, 규제 환경, 과거 부정 사례를 고려한 잠재적 부정 영역을 식별합니다.
경영진 개입 가능성: 통제 우월적 지위 남용, 수동 분개 조작, 회계 추정 편향 등 경영진이 개입할 수 있는 구체적 방법을 논의합니다.
자산 유용 시나리오: 현금, 재고자산, 고정자산, 무형자산별로 유용 방법과 은닉 수단을 검토합니다.
재무보고 부정 동기: 대출 약정, 상장 계획, 경영진 보상 체계, 애널리스트 기대치 등 부정을 유발할 수 있는 압박 요인을 분석합니다.

문서화 요구사항


개정 기준은 브레인스토밍 문서화 수준을 구체화했습니다. ISA 240.A45B에 따라 다음을 기록해야 합니다:
문서는 검토자가 브레인스토밍 과정과 결과를 이해할 수 있을 정도로 상세해야 합니다.

  • 세션 일시, 참가자, 진행자
  • 논의된 각 부정 시나리오의 구체적 내용
  • 각 시나리오에 대한 팀의 위험 평가 결론
  • 식별된 위험에 대한 대응 방안 연결
  • 추가 고려 사항이나 후속 조치

실무 적용 예시

고객 개요: 대한정밀기계 주식회사

1단계: 세션 계획 및 준비


문서화 노트: 참가자 명단과 각자 역할, 세션 목표를 감사조서에 기록
업무수행이사가 주도하고 시니어 2명, 스태프 1명이 참여. IT 전문가와 재고자산 전문가도 포함. 세션 전에 고객의 업계 동향과 과거 감사 시 식별된 위험 요소를 검토.

2단계: 고객별 부정 위험 시나리오 개발


문서화 노트: 각 시나리오별로 구체적 부정 방법과 잠재적 재무제표 영향을 기술
시나리오 1: 매출 조기 인식
주요 고객사와의 분기말 물량 조정을 통한 매출 부풀리기. 완료되지 않은 제품을 출하 처리하고 차기에 품질 문제로 반품 처리하는 방식.
시나리오 2: 재고자산 가치 평가 조작
부동 재고나 진부화 재고를 정상 재고로 분류하여 매출원가 과소 계상. 특히 신모델 출시로 구모델 부품의 수요가 급감하는 상황에서 발생 가능.
시나리오 3: 관련당사자 거래 은닉
경영진 친인척이 운영하는 협력업체와의 거래를 시장가격이 아닌 우대 조건으로 처리하되 공시에서 누락.

3단계: 위험 평가 및 대응 연결


문서화 노트: 각 시나리오에 대한 위험 평가 결론과 대응 절차 연결 내용을 명시
시나리오 1은 높은 위험으로 평가하여 분기별 매출 변동 분석과 기말 재고 실사를 강화. 시나리오 2는 중간 위험으로 분류하고 재고자산 회전율 분석과 진부화 검토를 실시. 시나리오 3은 낮은 위험이지만 관련당사자 거래 전수 검토를 계획.

4단계: 세션 결과 종합 및 문서화


문서화 노트: 브레인스토밍 결론과 후속 감사 절차 계획에 미치는 영향을 요약
총 3개 주요 시나리오와 5개 부차적 위험을 식별. 각각에 대해 위험 수준을 평가하고 대응 절차를 연결. 분기 검토 시 재평가하기로 결정.

  • 업종: 자동차 부품 제조
  • 매출: 850억 원 (전년 대비 15% 증가)
  • 직원: 180명
  • 특징: 주요 완성차 업체 3곳에 70% 납품, 신규 해외 진출 계획

실무 체크리스트

  • 브레인스토밍 세션을 계획 단계에서 개최했는가
  • 위험 평가 완료 전에 실시하여 결과를 반영할 수 있도록 타이밍 조정
  • ISA 240.15A가 근거 조항
  • 필수 참가자가 모두 포함되었는가
  • 업무수행이사 또는 지정된 경험 있는 팀원이 주도
  • 핵심 감사팀원 전원 참여
  • 해당되는 경우 외부 전문가나 컴포넌트 감사인 포함
  • 고객별 특성을 반영한 구체적 시나리오를 개발했는가
  • 업종, 규모, 사업 환경에 기반한 맞춤형 부정 시나리오
  • 일반적 체크리스트가 아닌 실제 발생 가능한 부정 방법 논의
  • 각 시나리오에 대한 위험 평가를 수행했는가
  • 발생 가능성과 재무제표에 미치는 영향을 종합 평가
  • 높음/중간/낮음 등급 부여 및 근거 명시
  • 브레인스토밍 결과를 감사 절차에 연결했는가
  • 식별된 위험에 대응하는 구체적 감사 절차 계획 수립
  • 표준 절차와 추가 절차를 구분하여 계획
  • 문서화가 검토 가능한 수준으로 작성되었는가
  • 세션 과정과 결과를 제3자가 이해할 수 있을 정도의 상세함
  • ISA 240.A45B 요구사항 충족 여부 확인

흔한 실수들

  • 형식적 브레인스토밍: 국제 감사 검토에서 발견되는 가장 빈번한 문제는 체크리스트만 검토하고 고객별 특성을 반영하지 않는 형식적 접근입니다.
  • 문서화 부족: 브레인스토밍을 실시했지만 과정과 결과를 적절히 기록하지 않아 검토 시 실시 여부를 입증하지 못하는 경우가 발생합니다.
  • 후속 조치 누락: 브레인스토밍에서 식별된 위험을 실제 감사 절차에 반영하지 않거나 연결 고리가 명확하지 않은 경우가 있습니다.
  • 참가자 범위 부족: ISA 240.15A에 따라 핵심 감사팀원 전원이 참여해야 하지만 일정상 이유로 일부 팀원이 불참한 채 세션을 진행하고 사후 공유만으로 대체하는 경우가 있습니다.

관련 자료

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.