ISA 580 경영진 확인서 템플릿 가이드

ISA 580 기본 요구사항

ISA 580.8은 모든 감사에서 경영진 확인서 취득을 의무화한다. 권장사항이 아니다. 감사의견을 발행하려면 반드시 있어야 하는 조서다.

확인서의 목적은 증거 수집이 아니다. 580.4에 따르면 확인서 자체는 다른 감사증거를 대체할 수 없다. 경영진이 자신의 책임을 인식하고 있음을 확인하고, 감사인이 발견하지 못했을 수 있는 사항에 대해 경영진의 인식을 문서화하는 것이 목적이다.

580.10은 확인서의 날짜를 규정한다. 재무제표 승인일과 같거나 그에 가까운 날짜여야 하며, 감사보고서 발행 전에 받아야 한다. 3월 결산 고객사라면 5월 말 이사회 승인과 함께 확인서를 받는 게 보통이다.

서명 권한자 요구사항

580.9는 누가 서명해야 하는지 명시한다. 재무제표에 대한 책임을 지는 경영진이어야 하며, 보통 CEO와 CFO가 서명한다. 중소기업에서는 대표이사 1인 서명도 허용되지만, 재무 관련 사항에 대해 충분한 지식이 있어야 한다.

580.A13에 따르면 경영진이 서명할 권한과 지식을 모두 갖추고 있는지 평가해야 한다. 제 경험상 형식적 CEO가 있고 실질적으로 재무를 모르는 경우가 종종 있다. 이런 경우 실무 담당 임원의 추가 서명을 요구하는 게 맞다.

필수 확인사항 vs 추가 확인사항

580.11은 모든 확인서에 포함되어야 하는 필수 사항을 규정한다.

의무 포함 사항은 네 가지다. 경영진이 K-IFRS에 따른 재무제표 작성 책임을 진다는 확인, 감사인에게 모든 관련 정보를 제공했다는 확인, 모든 거래가 기록되고 재무제표에 반영되었다는 확인, 감사인이 요청한 정보에 대해 경영진의 평가와 판단을 제공했다는 확인이다.

580.12는 특정 위험이 식별된 경우 추가 확인을 요구한다. 부정 위험이 높다면 부정 거래의 부존재 확인이 필요하고, 소송 위험이 있다면 모든 청구와 가능한 청구에 대한 공시 확인이 필요하다.

회계추정의 경우 ISA 540과의 연계를 빠뜨리면 안 된다. 추정의 합리성, 가정의 적절성, 추정 불확실성의 적절한 공시에 대한 확인을 포함해야 한다. 금감원이 2024년 감리보고서에서 "추정 관련 확인사항의 구체성 부족"을 반복 지적한 것도 이 연계가 빠지기 때문이다.

확인사항의 구체성 원칙

580.A21은 확인사항이 구체적이어야 한다고 규정한다. "모든 법령을 준수했습니다"가 아니라 "세무법, 노동법, 환경법을 준수했으며, 이를 위반할 수 있는 사안을 인지하지 못했습니다"로 작성해야 한다.

일반적 확인사항은 위험하다. 경영진이 의미를 제대로 이해하지 못하고 서명할 가능성이 있고, 나중에 분쟁이 발생하면 "그런 의미로 서명한 것이 아니다"라는 주장이 나온다. 감리에서도 확인사항의 구체성 부족은 자주 지적되는 사항이다.

업종별 맞춤 확인사항

제조업체

제조업 감사에서는 재고 관련 확인이 핵심이다. 재고자산의 실재성과 완전성(ISA 501 연계), 진부화 재고에 대한 충당부채의 적절성, 환경 규제 준수 상황, 제품 보증 충당부채의 합리성을 확인서에 포함해야 한다.

금융업

금융기관에서는 신용위험 관리가 중심이다. 신용손실 추정의 방법론과 가정, 연체 채권 분류의 정확성을 반드시 포함한다. 담보 가치 평가의 적절성, 유동성 위험 관리 절차, 파생상품 공시의 완전성도 빠뜨리면 안 된다.

소프트웨어 개발업

IT 업종에서는 무형자산 회계처리가 주요 쟁점이다. 개발비 자본화 기준의 일관된 적용과 소프트웨어 사용권의 적절한 회계처리를 확인해야 한다. 수익 인식 기준의 계약별 적용, 지적재산권 보호 상황도 포함한다.

건설업

건설업에서는 수익 인식이 가장 복잡하다. 진행률 측정 방법의 일관성과 계약 변경에 대한 회계처리를 필수로 확인받아야 한다. 하자보수충당부채의 합리적 추정과 클레임 수익의 인식 기준도 빠지면 감리에서 문제가 된다.

실무 적용 사례

동양정밀 주식회사(매출 85억 원, 정밀기계 제조업)를 예로 들겠다.

동양정밀은 자동차 부품 제조 중소기업이다. 주요 고객사는 현대자동차 협력업체 4개사이고, 매출의 76%가 이들로부터 발생한다. 2024년 감사에서 다음 위험이 식별되었다.

1단계로 일반 확인사항을 작성한다. 재무제표 작성 책임과 내부통제 유지 책임 확인, 감사인에게 모든 회계기록과 관련 정보 제공 확인, 모든 거래의 기록과 재무제표 반영 확인이다. 580.11 필수 요구사항이므로 빠뜨릴 수 없다.

2단계로 위험별 추가 확인사항을 넣는다. 고객 집중위험이 있으므로 주요 고객사와의 계약 조건 변경 사항 완전 공시, 외상매출금 회수가능성에 영향을 줄 수 있는 고객사 재무상황 변화 인식, 2025년 예상 주문량에 대한 고객사와의 합의 내용을 추가했다.

3단계는 업종별 확인사항이다. 제조업이므로 재고자산 실사 결과의 정확성과 진부화 평가의 합리성, 환경 규제(대기환경보전법, 수질 및 수생태계 보전에 관한 법률) 준수 상황, 제품 하자 클레임과 관련 충당부채 설정의 적절성을 포함했다.

4단계는 2024년 특수사항이다. 정부 지원금(고용유지지원금, 소상공인지원금) 수령 내역과 회계처리, 임대료 할인 협상 결과와 IFRS 16 적용을 확인받았다. 공급망 차질로 인한 계약 이행 지연과 손해배상 가능성도 빠뜨리지 않았다.

막상 해보니까 이 접근법으로 25개 항목의 표준 템플릿 대신 12개의 구체적 확인사항을 포함한 맞춤형 확인서가 나왔다. CFO도 각 항목의 의미를 이해했고, 서명 과정에서 "이건 뭡니까" 같은 질문이 없었다. 품관실 리뷰에서도 별다른 코멘트 없이 통과했다.

체크리스트

1. 580.11 필수 항목 4가지를 모두 포함했는가? 재무제표 작성 책임, 정보 제공, 거래 기록, 판단 사항 제공이다.

2. 식별된 위험에 대응하는 추가 확인사항을 포함했는가? 부정 위험이면 부정 거래 부존재 확인, 소송 위험이면 모든 청구 사항 공시 확인이다.

3. 업종 특성을 반영한 확인사항이 있는가? ISA 501(재고자산), ISA 540(회계추정) 등 관련 기준과 연계했는지 확인한다.

4. 확인서 날짜가 재무제표 승인일과 일치하는가? 감사보고서 발행 전에 취득했는지 확인한다.

5. 서명 권한자가 적절한가? 재무제표 책임을 지는 경영진인지, 권한과 지식을 모두 갖췄는지 본다.

6. 각 확인사항이 구체적이고 감사와 관련되는가? 일반적 표현 대신 구체적 사항으로 작성했는지 확인한다.

흔한 실수

템플릿 의존이 가장 흔하다. 25개 항목의 표준 템플릿을 그대로 사용하면 고객사와 관련 없는 사항까지 포함된다. 580.A21은 감사와 관련된 사항에 한정하도록 요구한다. 빅펌이든 로컬이든 이 실수는 똑같이 반복된다.

"모든 법령을 준수했다"는 식의 뭉뚱그린 확인 요구도 문제다. 경영진이 실제로 확인할 수 없는 사항이며 분쟁 소지가 있다. 금감원 감리에서도 이런 일반적 확인사항의 실효성에 대해 의문을 제기하는 사례가 늘고 있다.

날짜 불일치도 빠지지 않는다. 재무제표 승인 전에 확인서를 받거나, 감사보고서 발행 후에 받는 경우가 있다. 580.10 위반이며, 조서 정리할 때 날짜만 고쳐 넣으면 그건 더 큰 문제가 된다. 솔직히 시즌 막바지에 타임이팅 압박 속에서 날짜 맞추기가 가장 먼저 무너지는 부분이다.