감사 전략 vs 감사 계획: 실무적 차이점

ISA 300은 감사 전략(audit strategy)과 감사 계획(audit plan)을 서로 다른 두 가지 활동으로 구분한다. 많은 감사팀이 이 구분을 놓치고 있다.

감사 전략이란 무엇인가

ISA 300.7에 따르면 감사 전략은 감사 접근법의 전반적 범위, 시기, 방향을 설정한다. 감사 전략이 다루는 영역은 다음과 같다:

- 업무 특성을 고려한 보고 목표 (ISA 300.A8) - 감사팀 배정 및 업무 지시를 위한 중요 요소 - 감사인의 관심을 집중시킬 영역 - 자원 배정 방법

감사 계획이란 무엇인가

ISA 300.9는 감사인이 감사절차의 성격, 시기, 범위를 문서화한 감사 계획을 수립하도록 요구한다. 감사 계획은 감사 전략보다 더 상세하며 다음을 포함한다:

- 위험 평가 절차의 성격, 시기, 범위 (ISA 300.A11) - 추가 감사절차의 성격, 시기, 범위

실무에서의 적용

대부분의 감사팀은 감사 전략과 감사 계획을 하나의 문서로 통합한다. ISA 300.A12는 이를 허용하지만 두 영역의 구별은 유지되어야 한다.

감사 전략은 "어떻게 접근할 것인가"의 문제이다. 감사 계획은 "무엇을 언제 할 것인가"의 문제이다. 솔직히 실무에서 이 구분을 제대로 지키는 팀은 많지 않다.

감사 전략 수립 요구사항

ISA 300.8은 감사 전략 수립 시 고려해야 할 구체적 요소들을 제시한다.

보고 목표와 업무 특성

감사인은 다음을 고려해야 한다:

- 적용되는 재무보고체계 (K-IFRS, 일반기업회계기준 등) - 업계별 보고 요구사항 - 예상 감사보고서 발행일 - 경영진 및 지배기구와의 의사소통 성격, 시기

업무에 영향을 미치는 요소

ISA 300.A9는 다음 요소들을 예시로 제시한다:

- 기업과 환경에 대한 감사인의 이해 - 전년도 감사경험 - 중요성 수준 - 예비 위험 평가 결과

자원 배정 계획

감사 전략에서 고려할 계획 사항은 다음과 같다:

- 감사팀 규모와 구성 - 전문가 사용 계획 - 내부감사 기능 사용 가능성 (ISA 610) - 감사 일정과 마일스톤

실무 적용 예시: 한국글로벌 주식회사

매출 850억 원, 종업원 320명의 제조업체인 한국글로벌 주식회사의 2024년 감사 사례이다.

1단계: 감사 전략 수립

보고 목표를 먼저 확인한다: - 적용 기준: K-IFRS (상장회사) - 감사보고서 발행일: 2025년 3월 15일 목표 - 분기보고서 검토 포함

조서에 보고 목표와 일정을 감사 전략서에 명시한다.

위험 영역은 다음과 같이 식별한다: - 수익인식 (장기계약 포함) - 재고자산 평가 (원자재 가격 변동성) - 매출채권 회수가능성 - 관계사 거래의 완전성

ISA 315 위험 평가와의 연계성을 감사 전략서 조서에 기재한다.

2단계: 감사팀 구성 계획

팀 구성은 다음과 같다: - 업무수행이사 1명 - 감사관리자 1명 - 선임감사원 2명 - 감사원 3명

전문가 투입 계획도 별도로 수립한다: - IT 전문가 (ERP 시스템 평가용) - 부동산 감정평가사 (투자부동산 평가용)

팀원별 역할과 책임을 감사 전략서 조서에 명시한다.

3단계: 감사 계획 세부화

위험 평가 절차 계획은 다음과 같다: - 경영진 면담: 12월 첫째 주 - 분석적 절차: 12월 둘째 주 - 내부통제 이해: 12월 셋째, 넷째 주

실질적 절차 계획은 다음과 같다: - 수익 테스트: 1월 둘째 주 (연중 테스트 + 기말 테스트) - 재고자산 실사 참관: 12월 30일 - 매출채권 확인: 1월 첫째 주 발송 - 관계사 거래 검토: 1월 셋째 주

각 절차의 담당자와 완료 예정일을 감사 계획서 조서에 기재한다.

실무 체크리스트

감사 계획 단계에서 확인할 사항이다:

1. 감사 전략서 작성 완료 여부. ISA 300.7에 따른 전반적 접근법, 범위, 시기, 방향을 명시한다. 2. 감사 계획서 작성 완료 여부. ISA 300.9에 따른 감사절차의 성격, 시기, 범위를 상세 기재한다. 3. 중요성 수준 설정 여부. ISA 320에 따른 전체 중요성 및 수행 중요성을 산정한다. 4. 위험 평가 연계성 확인 여부. ISA 315 요구사항과 감사 계획의 일치성을 점검한다. 5. 감사팀 구성 적정성 여부. 업무 복잡성 대비 팀원 경험과 역량이 적절한지 판단한다. 6. 금감원 감리 시 가장 자주 지적되는 부분은 감사 전략과 계획이 실제 업무 수행을 안내하는 실용적 문서가 아니라 형식적 조서에 그친다는 점이다.

흔한 실수들

감사 계획에서 자주 보이는 실수는 세 가지가 아니라 근본적으로 하나의 문제에서 파생된다. 조서를 "작성해야 할 서류"로 인식하는 것이다.

형식적 문서화가 가장 흔하다. 템플릿을 채우는 데만 집중하고 업무 특성을 반영하지 않는다. 전략과 계획의 미구분도 빈번하다. 두 영역의 목적과 내용을 구별하지 않고 하나의 체크리스트로 처리한다. 위험 평가와의 단절 역시 반복되는 문제인데, ISA 315 위험 평가 결과가 감사 계획에 적절히 반영되지 않는다. 솔직히 이 마지막 문제가 감리에서 가장 치명적이다.

관련 자료

- 감사 위험 및 중요성 용어집 - ISA 300 계획과 연계되는 개념들 - ISA 320 중요성 계산기 - 감사 계획 수립에 필요한 중요성 수준 산정 - ISA 315 위험 평가 가이드 - 감사 계획과 직결되는 위험 평가 절차

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.