ISA 300에 따른 감사 계획 수립: 감사계획서 구조

다루는 내용

> - ISA 300.9와 300.A8에서 요구하는 감사계획서의 구성요소 > - 위험평가와 대응절차를 연결하는 실용적인 계획서 구조 > - 감사팀이 현장에서 실제로 펼쳐보는 계획서 작성법 > - 금감원 감리에서 지적받지 않는 조서 문서화 기준

ISA 300이 요구하는 감사계획의 본질

감사전략과 감사계획의 차이

ISA 300.7은 감사전략과 감사계획을 구분한다. 감사전략은 감사의 범위, 시기, 방향을 설정하고, 감사계획은 위험 대응을 위한 구체적 절차를 담는다. 대부분의 회계법인은 이 두 가지를 하나의 문서에 포함하지만 각각의 목적을 명확히 구분해야 한다.

감사전략은 ISA 300.8에 따라 다음을 포함한다. - 재무제표의 보고 특성 - 감사범위에 영향을 주는 업종별 요소 - 감사자원 배분 결정사항

계획의 실질적 기능

ISA 300.3에 따르면 계획은 감사가 제대로 수행되도록 방향을 잡는 역할을 한다. 단순한 문서 작성이 아니다. 계획서는 팀원이 자신의 역할을 이해하고 위험 영역에 집중할 수 있게 하는 실무 도구여야 한다.

제 경험상 계획이 제대로 수립되면 ISA 300.4가 요구하는 품질 관리가 자연스럽게 따라온다. 팀원이 무엇을 언제 어떻게 해야 하는지 알게 되기 때문이다.

감사계획서의 구성요소

위험평가 절차 계획

ISA 300.9(a)에 따르면 감사계획서는 위험평가 절차의 성격, 시기, 범위를 명시해야 한다. "위험평가를 수행한다"는 선언만으로는 부족하다. 구체적 절차와 수행 시점이 있어야 한다.

실무적으로 다음을 포함해야 한다. - 경영진 및 거버넌스 담당자와의 질의 일정 - 분석적 검토 절차의 구체적 내용 - 내부통제 이해를 위한 절차 - 각 절차의 담당자와 완료 예정일

추가 감사절차 계획

ISA 300.9(b)는 추가 감사절차의 성격, 시기, 범위를 요구한다. 위험평가 결과에 따라 결정되지만 예상되는 유의적 위험에 대한 대응 방향은 미리 설정할 수 있다.

매출, 재고자산, 수익인식 같은 위험 영역에 대해서는 기본 접근법을 계획서에 포함한다. 위험평가 완료 후 구체화하되 방향성은 미리 제시해야 한다.

기타 감사절차

ISA 300.9(c)가 요구하는 기타 절차에는 다음이 포함된다. - 기초잔액에 대한 절차 (신규 고객인 경우) - 전문가 사용 계획 - 구성요소 감사인과의 커뮤니케이션 - 품질관리 검토 일정

실무 적용 예시

대한메카닉스 주식회사 감사계획

대한메카닉스 주식회사는 자동차 부품 제조업을 영위하며 매출 680억 원, 총자산 420억 원 규모다. 주요 거래처는 현대자동차, 기아자동차이며 수출 비중이 35%에 달한다.

1단계로 감사전략을 설정한다. 제조업 특성상 재고자산과 매출인식에 유의적 위험이 있을 것으로 예상된다. 수출 거래로 인한 외화환산 및 신용위험 평가가 필요하다. 이 내용을 조서에 기록한다.

2단계는 위험평가 절차 계획이다(ISA 300.9(a)).

- 경영진 질의: 2024년 3월 4일-6일 (CFO, 생산담당이사, 영업담당이사) - 분석적 검토: 월별 매출 추이, 주요 비율 분석 (2024년 3월 11일 완료 예정) - 내부통제 이해: 매출-수금 프로세스, 구매-지급 프로세스 워크스루 (2024년 3월 12일-13일) - 현장관찰: 재고자산 보관상태, 생산공정 확인 (2024년 3월 14일)

각 절차별 담당자를 지정한다. 시니어 감사원 김○○가 매출/수금, 주니어 감사원 박○○가 구매/지급을 맡는다.

3단계는 추가 감사절차의 기본 방향 설정이다(ISA 300.9(b)). 예상 위험 영역별 대응 접근법은 다음과 같다.

- 매출인식: 출하 문서와 매출 계상 시점 일치성 확인, 기말 절단 테스트 - 재고자산: 실사 참관 및 단가 검증, 저가법 적용의 타당성 검토 - 외화거래: 환율 적용의 정확성, 환위험 헷지 거래의 회계처리

위험평가 결과에 따라 구체적 절차를 확정한다. 표본 크기는 중요성과 평가된 위험 수준에 따라 조정한다.

4단계에서 자원배분 및 일정을 정한다.

- 현장감사: 2024년 3월 4일-22일 (15일간) - 팀 구성: 업무수행이사 1명, 관리자 1명, 시니어 2명, 주니어 1명 - 전문가: 재고자산 가치평가 시 외부 전문가 투입 여부 검토

일정표를 첨부하고 매주 금요일 팀 미팅으로 진행상황을 점검한다.

실무 체크리스트

1. 위험평가 절차가 구체적으로 계획되어 있는가. "위험평가를 수행한다"는 문구가 아니라 구체적 절차, 시기, 담당자가 명시되어야 한다(ISA 300.9(a)).

2. 예상되는 유의적 위험에 대한 대응 방향이 설정되어 있는가. 매출, 재고, 관련당사자 거래 등 위험 영역에 대한 기본 접근법이 포함되어야 한다(ISA 300.9(b)).

3. 감사팀이 현장에서 실제로 사용할 수 있는 수준으로 작성되었는가. 추상적 원칙이 아닌 실행 가능한 구체적 계획이어야 한다.

4. 자원배분이 위험 수준과 일치하는가. 높은 위험 영역에 경험 많은 팀원과 충분한 시간을 배정했는지 확인한다(ISA 300.A8).

5. 고객 고유 특성이 반영되어 있는가. 업종, 규모, 복잡성에 따라 계획을 수정했는지 확인한다. 솔직히 전기 조서를 복사해서 고객명만 바꾸면 감리에서 바로 걸린다.

6. 문서화가 ISA 230 요구사항을 충족하는가. 감사계획 수립 과정과 변경사항에 대한 기록이 충분한지 확인한다.

흔한 실수들

- 템플릿에 의존하여 표준 템플릿을 그대로 사용하고 고객별 특성을 반영하지 않는 경우가 있다. 모든 고객이 동일한 계획서 구조를 가지면 그건 계획이 아니라 양식 채우기다. 금감원 감리에서 "고객 맞춤형 계획 수립 미흡"이라는 지적을 받는 대표적 원인이기도 하다.

- "감사절차를 수행한다"는 식의 추상적 서술도 문제다. ISA 300.9는 절차의 성격을 구체적으로 요구한다. 막상 조서를 펼쳐보면 이런 문구가 의외로 많다.

- 위험평가와 대응절차의 연결이 부족한 경우도 빈번하다. 위험평가 결과와 무관하게 정형화된 절차만 나열하면 위험 기반 감사라고 볼 수 없다.

- 인차지가 바뀌었는데 전기 계획서를 그대로 가져오는 것도 흔하다. 전기 인차지의 판단 근거를 이해하지 못한 채 복사하면 현장에서 왜 이 절차를 하는지 설명하지 못하게 된다.