금감원 품질 감리에서 파일이 살아남는 법

금감원 품질 감리 시스템 이해

감리 접근법

금감원은 위험 기반 접근법으로 품질 감리를 수행합니다. ISA 220.16은 업무수행이사가 완료 전에 중대한 사안에 대한 결론이 적절한지 검토해야 한다고 규정합니다. 감리관은 이 요구사항이 실제로 이행되었는지 증거를 찾습니다.

감리관이 집중하는 영역은 위험 평가 및 대응(ISA 315, ISA 330), 중요성 및 성과중요성(ISA 320), 계속기업 평가(ISA 570), 독립성 및 윤리(IESBA Code)입니다.

선정 기준

금감원은 이전 감리 결과, 피감사회사의 복잡성, 회계법인의 규모와 고객 포트폴리오, 공익법인 감사 여부를 고려하여 감리 대상을 선정합니다.

감리 통지를 받으면 6-8주의 준비 시간이 주어집니다.

검토 전 파일 점검 체크리스트

문서화 완전성 검토

ISA 230.8에 따르면 감사 문서는 수행한 감사절차, 입수한 감사증거, 도달한 결론을 기록해야 합니다. 금감원 감리에서 가장 흔한 지적은 불완전한 문서화입니다.

위험 평가 문서화에서 확인할 사항은 기업과 환경에 대한 이해(ISA 315.31), 식별된 위험과 평가 근거(ISA 315.32), 통제 이해 정도(ISA 315.21), 산업 특유의 위험 요소입니다.

감사 대응 문서화에서는 각 중요한 위험에 대한 구체적 대응(ISA 330.28), 실질적 절차의 성격과 시기와 범위(ISA 330.28), 검토자 식별과 검토 날짜(ISA 220.25)를 확인하십시오.

업무 품질 관리 점검

ISA 220.16은 업무수행이사가 중대한 사안과 판단, 중요한 위험 영역, 자문이 필요한 사안, 독립성 관련 사안을 검토해야 한다고 규정합니다.

각 파일에서 이런 검토가 문서화되어 있는지 확인하십시오. 검토 의견이나 승인 서명만으로는 충분하지 않습니다. 품관실에서 리뷰할 때 서명과 날짜만 보이면 바로 지적 사항이 됩니다.

실무 예제: 완전한 파일 준비

한진제조 주식회사는 자동차 부품을 생산하는 중간 규모 제조업체입니다. 매출 540억 원, 직원 120명을 둔 가족 경영 기업입니다.

1단계: 위험 평가 검토

문서화 노트: 위험 평가 조서에서 각 식별된 위험에 대한 평가 근거를 확인합니다.

감리관은 매출 인식 위험이 사기 위험으로 분류되었는지(ISA 240.26), 재고자산 평가의 복잡성이 고려되었는지, 경영진 편의 가능성이 평가되었는지를 확인합니다.

2단계: 중요성 문서화 점검

문서화 노트: 중요성 계산서에서 벤치마크 선택 근거와 질적 요소 고려사항을 명시합니다.

한진제조의 경우 전체 중요성은 5억 4,000만 원(세전이익의 5%), 성과중요성은 4억 500만 원(전체 중요성의 75%), 명백히 하찮은 금액은 2,700만 원입니다.

3단계: 실질적 절차 연결 확인

문서화 노트: 각 중요한 위험에 대해 설계된 절차가 해당 위험을 다루는지 설명합니다.

매출 인식 위험에 대한 대응으로 기중 거래의 세부 테스트(표본 크기 25건), 기말 전후 거래 차단 테스트(10거래일), 매출 환입 분석적 검토, 비경상적 거래의 계약서 열람을 수행합니다.

4단계: 완료 단계 검토 문서화

문서화 노트: 업무수행이사가 검토한 사안과 결론을 구체적으로 기록합니다.

한진제조 파일에서 업무수행이사는 재고자산 평가의 적절성, 계속기업 가정의 타당성, 감사의견 형성 근거, 금융자산 분류와 측정을 검토했습니다.

결론: 재고자산 회전율 감소가 관찰되었으나 수명주기 분석 결과 중대한 손상은 없었습니다. 감사의견에 영향 없음.

감리 당일 대응 전략

감리관과의 커뮤니케이션

솔직히 감리 당일이 가장 긴장되는 순간입니다. 감리관은 전문가입니다. 감리관의 목적은 파일의 품질을 확인하는 것이지 감사인을 잡는 것이 아닙니다.

요청받은 문서를 즉시 제공할 수 있도록 정리해 두십시오. 파일에 문제가 있다면 숨기지 마십시오. 인정하고 개선 계획을 설명하는 편이 낫습니다. 감사기준에 대한 이해를 바탕으로 대답하십시오.

자주 나오는 질문 준비

감리관이 자주 묻는 질문입니다.

"이 위험을 왜 중요하다고 판단했습니까?" ISA 315.12의 중요한 위험 정의를 참조하여 답하십시오.

"이 절차가 식별된 위험에 어떻게 대응합니까?" ISA 330.18의 실질적 절차와 위험 연결 요구사항을 설명하십시오.

"업무수행이사가 실제로 검토한 증거는 무엇입니까?" 구체적인 검토 내용과 날짜를 제시하십시오.

실용적 체크리스트

다음 체크리스트를 내일부터 현재 진행 중인 감사에 적용하십시오.

1. 감사계획서에서 위험 평가와 대응 절차의 연결을 확인합니다. 각 중요한 위험(ISA 315.4(e))에 대해 구체적인 실질적 절차가 설계되었는지 확인합니다.

2. 중요성 계산과 적용의 일관성을 점검합니다. ISA 320.11에 따라 수정된 위험 평가나 감사 과정에서 입수한 정보에 따라 중요성을 재검토했는지 확인합니다.

3. 업무수행이사 검토 증거를 문서화합니다. ISA 220.16에 따른 검토 내용을 구체적으로 기록했는지 점검합니다. 서명과 날짜만으로는 부족합니다.

4. 독립성 점검 문서를 완성합니다. 각 감사팀 구성원의 독립성 확인과 잠재적 위협 평가를 문서화합니다.

5. 감사증거의 충분성과 적합성을 평가합니다. ISA 500.5에 따라 결론을 뒷받침할 충분하고 적합한 감사증거를 입수했는지 최종 검토합니다.

6. 문서화된 내용이 실제 수행한 작업을 정확히 반영해야 합니다. 사후에 문서를 보완하려 하지 마십시오. 감리관은 날짜 불일치를 즉시 발견합니다.

흔한 실수

위험 평가와 절차 간 연결이 부족한 경우가 빈번합니다. 식별된 위험에 대한 구체적인 대응이 조서에서 명확하지 않으면 감리관은 "왜 이 절차를 이 위험에 대응하기 위해 설계했는지 설명하라"고 묻습니다. 인차지가 현장에서 구두로 설명할 수 있더라도 조서에 기록되어 있지 않으면 증거로 인정되지 않습니다.

업무수행이사 검토의 형식적 문서화도 반복되는 문제입니다. 단순한 서명이나 체크박스가 아닌 실질적인 검토 내용이 기록되어야 합니다.

중요성 재검토 누락 역시 자주 지적됩니다. 감사 과정에서 변경된 상황에 따라 중요성을 재평가했다는 증거가 부족하면 ISA 320.12 위반으로 감리 지적이 나옵니다.