감사기준서 580 경영진 확인서: 감리관이 점검하는 부정 문단

감사기준서 580의 부정 관련 요구사항

감사기준서 580.16은 경영진 확인서에 부정 관련 진술이 포함되어야 한다고 명시합니다. 이는 단순한 형식적 요구사항이 아닙니다. 감사기준서 240.39에 따른 부정 위험 평가의 연장선상에서 경영진의 태도와 인식을 최종 확인하는 절차입니다.
부정 관련 확인서는 세 가지 목적을 수행합니다. 경영진의 부정에 대한 책임 인식을 명확히 하고, 감사 과정에서 발견되지 않은 부정 사실의 존재 여부를 최종 확인하며, 내부통제의 효과성에 대한 경영진의 평가를 문서화합니다.

감사기준서 240과의 연결고리

감사기준서 240.10은 부정으로 인한 중요한 왜곡표시 위험을 식별하고 평가하도록 요구합니다. 이 평가는 감사 전 과정에 걸쳐 이루어지며, 확인서는 그 평가의 최종 검증 단계입니다. 경영진이 확인서의 부정 관련 문단을 거부하거나 수정하려 한다면, 이는 감사기준서 240.17에 따른 추가 부정 위험 지표가 될 수 있습니다.

필수 부정 관련 확인 문단

감사기준서 580.16에 따라 경영진 확인서에는 다음 세 가지 부정 관련 진술이 포함되어야 합니다.

1. 부정에 대한 경영진 책임 확인

"경영진은 부정을 방지하고 발견하기 위한 내부통제를 설계, 실행 및 유지할 책임이 있음을 확인합니다."
이 문구는 감사기준서 240.4에서 명시한 경영진의 부정 방지 책임을 재확인합니다. 단순히 "책임이 있다"가 아니라 "설계, 실행 및 유지"라는 구체적 행동을 포함해야 합니다.

2. 부정 사실의 공시

"경영진은 재무제표에 중요한 영향을 미치거나 미칠 수 있는 부정 또는 부정 혐의에 대해 감사인에게 공시했음을 확인합니다."
감사기준서 580.A14에서 강조하듯, "중요한 영향"은 금액적 중요성재무제표 이용자의 의사결정에 미치는 질적 영향도 포함합니다.

3. 내부통제 관련 부정의 공시

"경영진은 내부통제와 관련된 모든 부정 또는 부정 혐의, 특히 재무보고에 대한 내부통제에 관련된 사항을 감사인에게 공시했음을 확인합니다."
이 문구에서 "특히 재무보고에 대한 내부통제"는 SOX 404 요구사항과도 연결되는 부분으로, 상장회사나 공개기업의 경우 더욱 중요합니다.

경영진 거부 시 대응방법

경영진이 부정 관련 확인서 문구를 거부하거나 수정을 요구하는 경우, 감사기준서 580.20에 따라 다음과 같이 대응해야 합니다.

거부 사유 파악

먼저 거부 사유를 명확히 파악합니다. 법무팀의 조언인지, 과거 부정 사건에 대한 우려인지, 아니면 단순히 문구가 부담스러운 것인지 확인해야 합니다. 사유에 따라 대응방법이 달라집니다.

감사기준서 240.17 고려사항 검토

확인서 거부는 감사기준서 240.17에서 열거한 부정 위험 지표 중 "경영진이 감사인과의 소통을 회피하거나 제한하려는 시도"에 해당할 수 있습니다. 이 경우 추가 부정 위험 평가 절차를 수행해야 합니다.

대안적 문구 협상

표준 문구의 수정이 불가피한 경우, 감사기준서 580의 요구사항을 충족하는 범위 내에서 대안을 제시할 수 있습니다. 예를 들어, "알려진 바 없음"이라는 표현을 "현재까지 인지하지 못한"으로 변경하는 것은 허용 가능합니다.

감사의견에 미치는 영향

경영진이 부정 관련 확인을 완전히 거부하는 경우, 감사기준서 580.21에 따라 감사범위 제한으로 판단해야 합니다. 이는 한정의견 또는 의견거절로 이어질 수 있습니다.

실무 적용 사례

대상 기업: 한국정밀공업 주식회사
업종: 자동차 부품 제조
매출액: 850억 원
직원 수: 420명

1단계: 초기 확인서 준비

감사 완료 3주 전, 표준 확인서 템플릿을 기업에 발송했습니다. 부정 관련 문단은 감사기준서 580.16의 요구사항을 그대로 반영했습니다.
문서화 노트: 확인서 발송일자와 수신자(대표이사, CFO), 포함된 부정 관련 문단의 구체적 내용을 조서에 기록

2단계: 경영진 이의제기

CFO가 부정 관련 확인서 검토 중 우려를 표명했습니다. "부정을 방지하고 발견하기 위한 내부통제를 설계, 실행 및 유지할 책임"이라는 문구가 과도하게 포괄적이라는 의견이었습니다.
문서화 노트: CFO 면담 내용, 구체적 우려사항, 법무팀 검토 여부를 조서에 기록

3단계: 부정 위험 재평가

경영진의 확인서 수정 요구를 감사기준서 240.17의 부정 위험 지표로 평가했습니다. 과거 부정 사건이 없었고, 수정 요구 사유가 법적 책임에 대한 우려였으므로 추가 부정 위험으로 판단하지 않았습니다.
문서화 노트: 부정 위험 지표 체크리스트 재검토, 경영진 태도 평가, 업무수행이사 결론

4단계: 대안 문구 협상

"부정을 방지하고 발견하기 위해 합리적으로 설계된 내부통제를 구축하고 운영할 책임"으로 문구를 수정했습니다. 감사기준서 580.16의 실질적 요구사항은 충족하면서 경영진의 우려도 해소했습니다.
문서화 노트: 수정된 문구, 수정 근거, 업무수행이사 승인

5단계: 최종 확인서 수령

수정된 문구로 확인서를 수령했습니다. 나머지 부정 관련 문단(부정 사실 공시, 내부통제 관련 부정 공시)은 표준 문구 그대로 서명되었습니다.
문서화 노트: 최종 확인서 수령일자, 서명자, 수정된 문구의 최종 버전
결론: 한국정밀공업은 감사기준서 580의 요구사항을 충족하는 부정 관련 확인서를 제공했으며, 수정 과정에서 추가 부정 위험은 식별되지 않았습니다.

실무 체크리스트

확인서 발송 전 점검
부정 관련 세 문단이 모두 포함되었는지 확인 (감사기준서 580.16)
기업 특성에 맞는 문구 조정이 필요한지 사전 검토
과거 부정 사건이나 내부통제 미비사항과 연계하여 추가 문구 필요 여부 판단
경영진 검토 단계
확인서 검토 과정에서 경영진의 태도와 반응 관찰
수정 요구 시 구체적 사유와 배경 파악
법무팀이나 외부 자문사의 개입 여부 확인
부정 위험 연계 평가
확인서 관련 경영진 행동을 감사기준서 240.17 지표와 비교
필요 시 추가 부정 위험 평가 절차 수행
감사팀 내 토론 및 업무수행이사 결론
문서화
확인서 발송부터 최종 수령까지 전 과정 문서화
수정된 문구가 있다면 수정 근거와 승인 과정 기록
부정 위험 평가에 미친 영향 문서화
감사의견 영향 검토
확인서 미수령이나 부분 거부 시 감사범위 제한 여부 판단 (감사기준서 580.21)
한정의견이나 의견거절 필요성 검토
강조사항 문단 포함 여부 결정
가장 중요한 점: 부정 관련 확인서는 형식이 아닌 실질입니다. 경영진의 태도 변화나 거부 반응 자체가 부정 위험 지표일 수 있으므로, 단순히 서명을 받는 것이 아니라 과정을 주의 깊게 관찰하고 문서화해야 합니다.

흔한 실수들

문구 누락: 세 가지 부정 관련 확인 중 하나라도 빠뜨리면 감사기준서 580.16 위반입니다. 특히 내부통제 관련 부정 공시 문구를 생략하는 경우가 많습니다.
일반적 문구 사용: "부정이 없었다"는 단순한 확인이 아니라 "감사인에게 공시했다"는 구체적 행동을 포함해야 합니다.
거부 시 대안 부재: 경영진이 표준 문구를 거부할 때 감사를 중단하거나 무조건 수용하는 것이 아니라, 감사기준서 요구사항을 충족하는 대안을 모색해야 합니다.
부정 위험 연계 누락: 경영진의 수정 요구를 단순 행정 절차로 처리하고 감사기준서 240.17의 부정 위험 지표와 연계하여 재평가하지 않는 경우입니다. 매출 850억 원 이상의 제조업체에서 CFO가 내부통제 책임 문구를 거부한다면 반드시 부정 위험 평가 조서를 업데이트하고 업무수행이사의 판단을 기록해야 합니다.