이 글에서 배울 내용
ISA 300.9와 300.A8에서 요구하는 감사계획서의 필수 구성요소를 파악할 수 있습니다
위험평가와 대응절차를 연결하는 실용적인 계획서 구조를 작성할 수 있습니다
감사팀이 실제로 사용할 수 있는 계획서 작성법을 익힐 수 있습니다
감리에서 문제가 되지 않는 계획서 문서화 기준을 이해할 수 있습니다
목차
ISA 300이 요구하는 감사계획의 본질
감사전략과 감사계획의 차이
ISA 300.7은 감사전략과 감사계획을 구분합니다. 감사전략은 감사의 범위, 시기, 방향을 설정하는 반면, 감사계획은 위험 대응을 위한 구체적 절차를 담습니다. 대부분의 회계법인은 이 두 가지를 하나의 문서에 포함하지만, 각각의 목적을 명확히 구분해야 합니다.
감사전략은 ISA 300.8에 따라 다음을 포함해야 합니다:
계획의 실질적 기능
ISA 300.3에 따르면 적절한 계획은 감사가 목적에 맞게 수행되도록 보장합니다. 단순한 문서 작성이 아닙니다. 계획서는 팀원이 자신의 역할을 이해하고, 위험 영역에 집중하며, 자원을 효율적으로 사용할 수 있게 하는 실무 도구여야 합니다.
계획이 제대로 수립되면 ISA 300.4가 요구하는 품질 관리가 자연스럽게 이어집니다. 팀원은 무엇을 언제 어떻게 해야 하는지 알게 됩니다.
- 재무제표의 보고 특성
- 감사범위에 영향을 주는 업종별 요소
- 감사자원 배분 결정사항
- ISA 300.A8에 따른 감사 일정과 주요 보고 마감일 (예: 상장회사 감사에서 분기보고서 검토 일정과 기말감사 일정의 조율)
감사계획서의 핵심 구성요소
위험평가 절차 계획
ISA 300.9(a)에 따르면 감사계획서는 위험평가 절차의 성격, 시기, 범위를 명시해야 합니다. 이는 단순히 "위험평가를 수행한다"는 선언이 아닙니다. 구체적 절차와 수행 시점이 필요합니다.
실무적으로 다음을 포함해야 합니다:
추가 감사절차 계획
ISA 300.9(b)는 추가 감사절차의 성격, 시기, 범위를 요구합니다. 위험평가 결과에 따라 결정되지만, 예상되는 중요한 위험에 대한 대응 방향은 미리 설정할 수 있습니다.
매출, 재고자산, 수익인식과 같은 일반적 위험 영역에 대해서는 기본 접근법을 계획서에 포함합니다. 위험평가 완료 후 구체화하되, 방향성은 미리 제시해야 합니다.
기타 감사절차
ISA 300.9(c)가 요구하는 기타 절차에는 다음이 포함됩니다:
- 경영진 및 거버넌스 담당자와의 질의 일정
- 분석적 검토 절차의 구체적 내용
- 내부통제 이해를 위한 절차
- 각 절차의 담당자와 완료 예정일
- 기초잔액에 대한 절차 (신규 고객인 경우)
- 전문가 활용 계획
- 구성요소 감사인과의 커뮤니케이션
- 품질관리 검토 일정
실무 적용 예시
대한메카닉스 주식회사 감사계획
고객 개요: 대한메카닉스 주식회사는 자동차 부품 제조업을 영위하며 매출 680억 원, 총자산 420억 원 규모입니다. 주요 거래처는 현대자동차, 기아자동차이며 수출 비중이 35%입니다.
1. 감사전략 설정
계획서 문서화: 제조업 특성상 재고자산과 매출인식에 중요한 위험이 있을 것으로 예상. 수출 거래로 인한 외화환산 및 신용위험 평가 필요.
2. 위험평가 절차 계획 (ISA 300.9(a))
계획서 문서화: 각 절차별 담당자 지정. 시니어 감사원 김○○ - 매출/수금, 주니어 감사원 박○○ - 구매/지급
3. 추가 감사절차 기본 방향 (ISA 300.9(b))
예상 위험 영역별 대응 접근법:
계획서 문서화: 위험평가 결과에 따라 구체적 절차 확정. 표본 크기는 중요성과 평가된 위험 수준에 따라 조정.
4. 자원배분 및 일정
계획서 문서화: 일정표 첨부. 매주 금요일 팀 미팅으로 진행상황 점검.
- 경영진 질의: 2024년 3월 4일-6일 (CFO, 생산담당이사, 영업담당이사)
- 분석적 검토: 월별 매출 추이, 주요 비율 분석 (2024년 3월 11일 완료 예정)
- 내부통제 이해: 매출-수금 프로세스, 구매-지급 프로세스 연수 (2024년 3월 12일-13일)
- 현장관찰: 재고자산 보관상태, 생산공정 확인 (2024년 3월 14일)
- 매출인식: 출하 문서와 매출 계상 시점 일치성 확인, 기말 절단 테스트
- 재고자산: 실사 참관 및 단가 검증, 저가법 적용의 적정성 검토
- 외화거래: 환율 적용의 정확성, 환위험 헷지 거래의 회계처리
- 현장감사: 2024년 3월 4일-22일 (15일간)
- 팀 구성: 업무수행이사 1명, 관리자 1명, 시니어 2명, 주니어 1명
- 전문가 활용: 재고자산 가치평가 시 필요 시 외부 전문가 활용 검토
실무 체크리스트
- 위험평가 절차가 구체적으로 계획되어 있는가? - "위험평가를 수행한다"가 아닌 구체적 절차, 시기, 담당자 명시 (ISA 300.9(a))
- 예상 중요한 위험에 대한 대응 방향이 설정되어 있는가? - 매출, 재고, 관련당사자 거래 등 일반적 위험 영역에 대한 기본 접근법 포함 (ISA 300.9(b))
- 감사팀이 실제로 사용할 수 있는 수준으로 작성되었는가? - 추상적 원칙이 아닌 실행 가능한 구체적 계획
- 자원배분이 위험 수준과 일치하는가? - 높은 위험 영역에 경험 많은 팀원과 충분한 시간 배정 (ISA 300.A8)
- 고객 고유 특성이 반영되어 있는가? - 업종, 규모, 복잡성에 따른 맞춤형 계획 수립
- 문서화가 ISA 230 요구사항을 충족하는가? - 감사계획 수립 과정과 중요한 변경사항에 대한 기록이 충분한지 확인
흔한 실수들
- 템플릿 의존: 표준 템플릿을 그대로 사용하고 고객별 특성을 반영하지 않는 경우. 모든 고객이 동일한 계획서 구조를 가지면 실질적 계획이 아닙니다.
- 추상적 서술: "적절한 감사절차를 수행한다"는 식의 일반적 표현. ISA 300.9는 절차의 성격을 구체적으로 요구합니다.
- 위험평가와 대응절차 연결 부족: 위험평가 결과와 무관하게 정형화된 절차만 나열하는 경우. 계획이 위험 기반이 되어야 합니다.
- 계획 변경 미문서화: ISA 300.10에 따라 감사 중 전략이나 계획에 중요한 변경이 발생하면 그 사유를 조서에 기록해야 합니다. 예: 현장감사 중 발견된 부정 징후로 인해 표본 크기를 확대한 경우
관련 자료
- 감사 위험 및 중요성 계산기 - 감사계획 수립 시 중요성 금액 산정에 참고
- ISA 315 위험평가절차 가이드 - 위험평가 절차의 구체적 수행 방법
- ISA 300 재무제표감사의 계획 가이드 - 감사 전략과 감사 계획의 차이점과 실무 적용
- 감사 위험 용어집 - 감사 계획 수립에 필요한 위험 관련 개념 정리