감사기준서 580 경영진 확인서: 감리관이 점검하는 부정 문단

ISA 580의 부정 관련 요구사항

ISA 580.16은 경영진 확인서에 부정 관련 진술이 포함되어야 한다고 명시한다. 형식적 요구가 아니다. ISA 240.39에 따른 부정 위험 평가의 연장선상에서 경영진의 태도와 인식을 최종 확인하는 절차다.

부정 관련 확인서의 기능은 두 가지다. 경영진이 부정에 대한 책임을 인식하고 있음을 확인하는 것, 그리고 감사 과정에서 발견되지 않은 부정 사실의 존재 여부를 최종 점검하는 것이다. 금감원은 2023년 감리 결과 공표에서 "확인서의 부정 관련 문단에 대한 감사인의 비판적 검토가 부족하다"고 지적한 바 있다. 내부통제에 대한 경영진의 평가도 이 과정에서 함께 문서화된다.

ISA 240과의 연결고리

ISA 240.10은 부정으로 인한 중요한 왜곡표시 위험을 식별하고 평가하도록 요구한다. 이 평가는 감사 전 과정에 걸쳐 이루어지며 확인서는 그 평가의 최종 검증 단계다. 경영진이 확인서의 부정 관련 문단을 거부하거나 수정하려 한다면 ISA 240.17에 따른 추가 부정 위험 지표가 될 수 있다.

필수 부정 관련 확인 문단

ISA 580.16에 따라 경영진 확인서에는 다음의 부정 관련 진술이 포함되어야 한다.

1. 부정에 대한 경영진 책임 확인

"경영진은 부정을 방지하고 발견하기 위한 내부통제를 설계, 실행 및 유지할 책임이 있음을 확인합니다."

이 문구는 ISA 240.4에서 명시한 경영진의 부정 방지 책임을 재확인한다. "책임이 있다"만으로는 부족하고 "설계, 실행 및 유지"라는 구체적 행동이 반드시 포함되어야 한다.

2. 부정 사실의 공시

"경영진은 재무제표에 중요한 영향을 미치거나 미칠 수 있는 부정 또는 부정 혐의에 대해 감사인에게 공시했음을 확인합니다."

ISA 580.A14에서 강조하듯 "중요한 영향"은 금액적 중요성뿐 아니라 재무제표 이용자의 의사결정에 미치는 질적 영향도 포함한다.

3. 내부통제 관련 부정의 공시

"경영진은 내부통제와 관련된 모든 부정 또는 부정 혐의, 특히 재무보고에 대한 내부통제에 관련된 사항을 감사인에게 공시했음을 확인합니다."

"특히 재무보고에 대한 내부통제"라는 표현은 내부회계관리제도 검토 요구사항과 직결되는 부분이다. 상장법인의 경우 감리에서 이 문구의 누락 여부를 따로 확인한다.

경영진 거부 시 대응방법

경영진이 부정 관련 확인서 문구를 거부하거나 수정을 요구하는 경우 ISA 580.20에 따라 대응해야 한다.

거부 사유 파악

먼저 거부 사유를 명확히 파악한다. 법무팀의 조언인지, 과거 부정 사건에 대한 우려인지, 단순히 문구가 부담스러운 것인지에 따라 대응이 달라진다.

ISA 240.17 고려사항 검토

확인서 거부는 ISA 240.17에서 열거한 부정 위험 지표 중 "경영진이 감사인과의 소통을 회피하거나 제한하려는 시도"에 해당할 수 있다. 이 경우 추가 부정 위험 평가 절차를 수행해야 한다.

솔직히 실무에서 확인서 문구를 두고 경영진과 신경전을 벌이는 일은 흔하지 않다. 대부분은 그냥 서명한다. 막상 해보니까 오히려 거부가 나왔을 때 감사팀이 당황하는 경우가 많고, 조서에 어떻게 기록해야 하는지 모르는 인차지도 있다. 시즌 막바지에 이런 상황이 터지면 타임이팅 압박까지 겹쳐서 대충 넘기고 싶은 유혹이 크다.

대안적 문구 협상

표준 문구의 수정이 불가피한 경우 ISA 580의 요구사항을 충족하는 범위 내에서 대안을 제시할 수 있다. "알려진 바 없음"이라는 표현을 "현재까지 인지하지 못한"으로 변경하는 것은 허용 가능하다.

감사의견에 미치는 영향

경영진이 부정 관련 확인을 완전히 거부하는 경우 ISA 580.21에 따라 감사범위 제한으로 판단해야 한다. 한정의견 또는 의견거절로 이어질 수 있다.

실무 적용 사례

한국정밀공업 주식회사, 자동차 부품 제조업체로 매출액 850억 원, 직원 420명 규모다.

1단계: 초기 확인서 준비

감사 완료 3주 전 표준 확인서 템플릿을 기업에 발송했다. 부정 관련 문단은 ISA 580.16의 요구사항을 그대로 반영했다.

확인서 발송일자와 수신자(대표이사, CFO), 포함된 부정 관련 문단의 구체적 내용을 조서에 기록한다.

2단계: 경영진 이의제기

CFO가 부정 관련 확인서 검토 중 우려를 표명했다. "부정을 방지하고 발견하기 위한 내부통제를 설계, 실행 및 유지할 책임"이라는 문구가 지나치게 넓다는 의견이었다.

CFO 면담 내용, 구체적 우려사항, 법무팀 검토 여부를 조서에 기록한다.

3단계: 부정 위험 재평가

경영진의 확인서 수정 요구를 ISA 240.17의 부정 위험 지표로 평가했다. 과거 부정 사건이 없었고 수정 요구 사유가 법적 책임에 대한 우려였으므로 추가 부정 위험으로 판단하지 않았다.

부정 위험 지표 체크리스트 재검토, 경영진 태도 평가, 업무수행이사 결론을 기록한다.

4단계: 대안 문구 협상

"부정을 방지하고 발견하기 위해 합리적으로 설계된 내부통제를 구축하고 운영할 책임"으로 문구를 수정했다. ISA 580.16의 실질적 요구사항은 충족하면서 경영진의 우려도 해소했다.

수정된 문구, 수정 근거, 업무수행이사 승인을 기록한다.

5단계: 최종 확인서 수령

수정된 문구로 확인서를 수령했다. 나머지 부정 관련 문단(부정 사실 공시, 내부통제 관련 부정 공시)은 표준 문구 그대로 서명되었다.

최종 확인서 수령일자, 서명자, 수정된 문구의 최종 버전을 조서에 기록한다.

한국정밀공업은 ISA 580의 요구사항을 충족하는 부정 관련 확인서를 제공했으며 수정 과정에서 추가 부정 위험은 식별되지 않았다.

실무 체크리스트

1. 확인서 발송 전 부정 관련 세 문단이 모두 포함되었는지 확인한다(ISA 580.16). 기업 특성에 맞는 문구 조정이 필요한지 사전 검토하고 과거 부정 사건이나 내부통제 미비사항과 연계하여 추가 문구 필요 여부를 판단한다.

2. 경영진 검토 단계에서 경영진의 태도와 반응을 관찰한다. 수정 요구 시 구체적 사유와 배경을 파악하고 법무팀이나 외부 자문사의 개입 여부를 확인한다.

3. 확인서 관련 경영진 행동을 ISA 240.17 지표와 비교한다. 필요 시 추가 부정 위험 평가 절차를 수행하고 감사팀 내 토론 및 업무수행이사 결론을 도출한다.

4. 확인서 발송부터 최종 수령까지 전 과정을 문서화한다. 수정된 문구가 있다면 수정 근거와 승인 과정을 기록하고 부정 위험 평가에 미친 영향을 문서화한다.

5. 확인서 미수령이나 부분 거부 시 감사범위 제한 여부를 판단한다(ISA 580.21). 한정의견이나 의견거절 필요성을 검토하고 강조사항 문단 포함 여부를 결정한다.

흔한 실수들

세 가지 부정 관련 확인 중 하나라도 빠뜨리면 ISA 580.16 위반이다. 특히 내부통제 관련 부정 공시 문구를 생략하는 경우가 많은데, 감리에서 이게 빠졌다는 걸 발견하면 감사인의 부정 위험 대응 전체가 의심받는다.

"부정이 없었다"는 단순한 확인이 아니라 "감사인에게 공시했다"는 구체적 행동을 포함해야 한다. 로컬펌에서는 자체 템플릿을 수년째 그대로 사용하는 경우가 있는데 ISA 580 개정사항이 반영되지 않은 구버전 템플릿으로 감리에 들어가면 낭패다.

경영진이 표준 문구를 거부할 때 감사를 중단하거나 무조건 수용하는 것이 아니라 기준서 요구사항을 충족하는 대안을 모색해야 한다.