PCAOB 감리 지적사항: 가장 흔한 결함 및 회피 방법

PCAOB의 2023년도 연간 감리 보고서는 검토된 감사 파일에서 발견된 주요 결함 유형을 명시했습니다. 국제적으로 이런 패턴은 일관성을 보입니다. AFM과 FRC의 감리 결과도 유사한 결함을 반복적으로 지적합니다.

PCAOB 감리에서 가장 빈번한 7가지 결함

1. 감사문서화 부족 (감사기준서 230호)

감사기준서 230.8은 감사인이 수행한 감사절차의 성격, 시기, 범위와 그 결과를 문서화하도록 요구합니다. 가장 흔한 위반 사항:
왜 발생하는가: 시간 압박으로 인한 조서 마무리 단계에서의 부실 검토. 표준화된 조서 템플릿 없이 각 담당자가 임의로 문서화하는 경우.
해결방법: 모든 실질적 감사절차에 대해 다음을 문서화합니다. (1) 절차의 구체적 내용, (2) 수행 날짜, (3) 수행자, (4) 결과 및 결론, (5) 추가 절차 필요성 판단 근거.

2. 위험평가 절차 미흡 (감사기준서 315호)

감사기준서 315.13은 위험평가절차를 통해 기업과 기업환경을 이해하도록 요구합니다. 빈번한 지적사항:
왜 발생하는가: 위험평가를 형식적으로 수행하거나 전년도 조서를 단순 복사하는 경우. 기업의 사업 변화를 충분히 반영하지 않는 관행.
해결방법: 위험평가 조서에 다음을 포함합니다. (1) 기업 특유의 위험 요소 분석, (2) 산업별 위험 고려사항, (3) 내부통제 설계 및 운영 평가, (4) 위험 수준별 감사 대응 전략.

3. 표본추출 방법론 오류 (감사기준서 530호)

감사기준서 530.7은 표본추출 시 모집단의 특성을 고려하고 표본 크기를 적절히 결정하도록 요구합니다. 흔한 문제점:

4. 수입인식 관련 감사절차 부족 (감사기준서 240.A28)

감사기준서 240.A28은 수입인식에서 부정위험을 추정하도록 요구합니다. 반복적 지적사항:

5. 공정가치 측정 감사 (감사기준서 540호)

감사기준서 540.13은 회계추정치에 대한 위험평가와 대응절차를 요구합니다. 주요 결함:

6. 품질관리 시스템 운영 미흡 (ISQM 1호)

국제품질관리기준서 1호는 감사회사 수준의 품질관리 시스템 구축을 요구합니다. 빈번한 지적:

7. 계속기업 평가 절차 (감사기준서 570호)

감사기준서 570.16은 계속기업 가정에 대한 경영진의 평가를 검토하도록 요구합니다. 주요 문제점:

표본 선정 근거 미기재 (감사기준서 530.A25 위반)
전문가적 판단의 근거 부족
감사절차 수행 시기 누락
감사증거의 출처 불명확
내부통제 이해 부족
중요한 계정과목 및 공시 식별 미흡
고유위험 요소 분석 부재
통제위험 평가 근거 불충분
표본 크기 산정 근거 부족
신뢰수준과 허용오류율 설정 근거 미흡
추정오류 평가 방법 불분명
표본 결과의 모집단 추론 과정 누락
분기별 수입 변동성 분석 미흡
계약 조건별 수입인식 기준 검토 부족
기말 매출거래의 실질성 검증 불충분
관련 당사자와의 거래 특별 검토 생략
평가모형의 적절성 검토 부족
투입변수의 합리성 검증 미흡
민감도 분석 수행 생략
전문가 활용 시 적격성 평가 부족
독립성 확인 절차 부실
업무수행이사 적격성 평가 형식적 수행
감사파일 완성 기한 미준수
품질관리 검토 문서화 부족
재무비율 악화 시 추가 분석 절차 부족
경영진의 개선계획 실현가능성 평가 미흡
관련 공시 적절성 검토 생략
후속사건 검토 범위 제한

감사문서화 결함과 해결방안

감사기준서 230.8에 따른 문서화 요구사항은 명확합니다. 수행한 감사절차의 성격, 시기, 범위와 그 결과를 기록해야 합니다. 그러나 실무에서는 이 간단한 원칙이 지켜지지 않는 경우가 많습니다.

문서화가 부족한 영역

표본추출 조서: 표본 크기를 어떻게 산정했는지, 어떤 기준으로 항목을 선정했는지 기록이 없습니다. 감사기준서 530.A25는 표본추출 방법과 선정 기준을 문서화하도록 요구합니다.
전문가적 판단: "중요하지 않음"이나 "적절함"과 같은 결론만 기재하고 그 판단 근거는 생략하는 경우가 빈번합니다. 감사기준서 230.9는 중요한 사안에 대한 판단 근거를 문서화하도록 규정합니다.
감사절차의 범위: "확인서를 발송했음"이라고만 기록하고 발송 대상, 발송 일자, 회수 현황, 미회수분에 대한 대체절차는 기재하지 않는 문제가 반복됩니다.

실무에서 통하는 문서화 방법

각 감사절차 수행 시 다음 5가지 요소를 반드시 포함합니다:

절차의 구체적 내용: "재고자산 실사를 실시했다"가 아닌 "서울 본사 창고의 완제품 재고 100개 품목을 무작위 표본추출하여 실물확인했다"
수행 시기와 담당자: 모든 절차에 수행 일자와 담당자명 기재
결과와 발견사항: 수량적 결과와 질적 평가 모두 포함
결론과 판단 근거: 단순한 결론이 아닌 그 근거까지 명시
추가 절차 결정: 추가 절차가 필요한지, 불필요한지와 그 이유

위험평가 및 대응 관련 지적사항

감사기준서 315호(개정)는 위험평가절차를 통해 기업과 기업환경을 이해하고 중요한 왜곡표시위험을 식별하도록 요구합니다. 그러나 많은 감사팀이 이를 형식적으로만 수행하는 경우가 있습니다.

기업 이해 부족

감사기준서 315.11은 다음 사항에 대한 이해를 요구합니다:
실제로는 전년도 조서를 단순 복사하거나 일반적인 산업 정보만 기재하는 경우가 많습니다. 이 기업만의 특유한 위험 요소나 사업 변화를 반영하지 않습니다.

내부통제 평가 미흡

감사기준서 315.21은 재무보고와 관련된 내부통제를 이해하도록 요구합니다. 흔한 결함:

위험 식별과 평가 오류

감사기준서 315.25는 재무제표 수준과 주장 수준에서 중요한 왜곡표시위험을 식별하고 평가하도록 요구합니다. 반복적 문제점:

산업, 규제, 기타 외부 요인
기업의 성격
회계정책의 선택과 적용
목적과 전략, 관련 사업위험
재무성과의 측정과 검토
통제환경 평가를 설문지 방식으로만 수행
위험평가절차의 실질성 부족
정보시스템과 의사소통 이해 불충분
통제활동의 설계와 운영 분리 평가 미흡
모니터링 활동 검토 생략
고유위험과 통제위험을 결합위험으로만 평가
위험 요소별 세분화 분석 부족
과거 감사 경험에만 의존한 위험 평가
부정위험과 오류위험의 구분 불분명

품질관리 시스템 결함

국제품질관리기준서 1호(ISQM 1)는 감사회사가 일관되게 높은 품질의 감사를 수행하도록 품질관리 시스템을 설계하고 운영하도록 요구합니다. PCAOB와 국제 감리기관들이 반복적으로 지적하는 품질관리 결함들이 있습니다.

독립성 관리 미흡

ISQM 1.34는 관련된 윤리적 요구사항을 준수하도록 정책과 절차를 수립하도록 요구합니다. 주요 문제점:

업무수행이사 적격성 평가

ISQM 1.31은 업무수행이사가 적절한 역량과 능력을 보유하도록 요구합니다. 반복적 지적사항:

감사파일 완성과 보존

ISQM 1.45는 감사파일의 완성과 보존에 대한 정책을 수립하도록 요구합니다. 흔한 문제점:

독립성 확인 절차의 형식적 수행
비감사서비스 제공 시 독립성 영향 평가 부족
재무적 이해관계 모니터링 시스템 부재
순환근무 요구사항 위반
업무수행이사의 기술적 역량 평가 부족
업무 경험과 감사 대상 기업 특성의 부합성 검토 미흡
지속적 전문개발 요구사항 미충족
업무량 관리와 적절한 시간 배분 평가 부족
감사보고서 일자로부터 60일 내 파일 완성 미준수
조서 간 교차참조 불완전
최종 검토 의견과 수정사항 문서화 부족
파일 보존 기간과 접근 권한 관리 미흡

실제 사례 연구

> 동양정밀공업 주식회사 사례

회사 개요: 자동차 부품 제조업, 매출 850억 원, 직원 420명
감사 현황: 중견 회계법인에서 3년째 감사 수행
발견된 문제: 재고자산 감가 충당금 설정 관련 감사절차 미흡

> 1단계: 위험 식별
반도체 부족으로 인한 자동차 생산 차질이 부품 수요에 미치는 영향 평가 필요. 감사기준서 315.A130에 따라 산업별 위험 요소 고려.

> 문서화 내용: "COVID-19 이후 반도체 공급망 차질로 자동차 생산 20% 감소. 고객사 3곳 중 2곳이 생산량 축소. 재고 회전율 3.2회에서 2.1회로 하락."

> 2단계: 감가 정책 검토
경영진이 적용한 재고 감가 기준의 합리성 평가. 감사기준서 540.13에 따른 회계추정치 검토.

> 문서화 내용: "6개월 이상 미출고 재고에 50% 감가 적용. 업계 평균 감가율 35%와 차이. 경영진에게 근거 자료 요청."

> 3단계: 추가 절차 수행
연령별 재고 분석과 후속 판매 현황 검토. 1년 이상 재고 전수 검토.

> 문서화 내용: "1년 이상 재고 34억 원 중 28억 원이 후속 기간에 정상 판매 확인. 감가충당금 6억 원 중 4.8억 원 과다 설정으로 판단."

> 결론: 감가충당금 4.8억 원 환입 권고. 중요성 기준 3.4억 원 초과로 수정분개 반영.
이 사례는 산업별 특성을 고려한 위험평가와 회계추정치에 대한 체계적 접근의 중요성을 보여줍니다. 단순히 전년도 절차를 반복하는 것이 아니라 현재 상황에 맞는 감사 대응이 필요합니다.

실무 체크리스트

다음 체크리스트는 PCAOB 감리에서 지적되는 주요 결함을 예방하기 위한 실무 도구입니다. 모든 감사 업무 완료 전에 점검하십시오.

1. 감사문서화 점검 (감사기준서 230호)

2. 위험평가 절차 점검 (감사기준서 315호)

3. 실질적 절차 수행 점검

4. 품질관리 준수 점검 (ISQM 1호)

5. 완료 단계 점검

이 체크리스트의 마지막 항목: 감리에서 가장 자주 지적되는 것은 감사절차를 수행했지만 적절히 문서화하지 않은 경우입니다. 수행한 모든 중요 절차에 대해 "누가, 언제, 무엇을, 어떻게, 왜"를 명확히 기록하십시오.

[ ] 모든 실질적 감사절차에 수행자, 수행일자, 결과, 결론 기재
[ ] 표본추출 방법과 크기 산정 근거 문서화 (감사기준서 530.A25)
[ ] 전문가적 판단이 필요한 사안의 근거와 대안 검토 과정 기록
[ ] 감사증거의 출처와 신뢰성 평가 결과 명시
[ ] 조서 간 교차참조 완성도 확인
[ ] 기업 고유의 사업위험과 산업별 위험 요소 분석 완료
[ ] 내부통제 5요소별 이해와 평가 문서화
[ ] 중요한 계정과목과 공시사항 식별 및 관련 위험 평가
[ ] 고유위험과 통제위험 분리 평가 실시
[ ] 위험 수준에 따른 감사절차 설계와 연결성 확인
[ ] 중요성 기준과 성과중요성 설정 근거 문서화 (감사기준서 320.11)
[ ] 분석적 절차의 기대치 설정과 차이분석 완료 (감사기준서 520.7)
[ ] 세부테스트 표본 크기와 선정 방법 적정성 검토
[ ] 부정위험 대응절차 수행 여부와 결과 평가 (감사기준서 240.A32)
[ ] 회계추정치 합리성 검토와 민감도 분석 실시 (감사기준서 540.18)
[ ] 독립성 확인서와 이해관계 점검 완료
[ ] 업무수행이사와 품질관리 검토자 적격성 확인
[ ] 감사보고서 일자로부터 60일 내 파일 완성 예정 확인
[ ] 중요한 감사판단과 결론에 대한 충분한 근거 문서화
[ ] 계속기업 평가와 관련 공시 검토 완료 (감사기준서 570.17)
[ ] 후속사건 검토 범위와 결과 문서화 (감사기준서 560.7)
[ ] 경영진 확인서 수취와 내용 적절성 검토 (감사기준서 580.8)
[ ] 미수정왜곡표시와 미해결사항 최종 평가

흔한 실수와 예방법

전년도 조서 단순 복사

PCAOB 감리관들이 가장 쉽게 발견하는 패턴입니다. 전년도와 동일한 문구, 동일한 위험 평가, 변화하지 않은 내부통제 평가는 즉각 의심을 받습니다.
예방법: 매년 위험평가를 새롭게 수행하고, 전년 대비 변화사항을 명시적으로 문서화합니다. 기업의 사업환경 변화, 새로운 회계정책 적용, 조직 개편 등을 반영해야 합니다.

형식적 품질관리 검토

품질관리 검토를 체크리스트만으로 수행하고 실질적 검토 의견을 문서화하지 않는 경우가 빈번합니다.
예방법: 품질관리 검토자는 중요한 감사 판단에 대해 구체적인 검토 의견을 문서화하고, 필요시 추가 절차를 지시해야 합니다. 단순한 승인 서명으로는 불충분합니다.

표본추출 방법론 오류

통계적 표본추출과 비통계적 표본추출을 혼동하거나, 표본 크기 산정 근거를 명확히 하지 않는 문제가 반복됩니다.
예방법: 감사기준서 530.7에 따라 표본추출 방법 선택 근거, 모집단 정의, 표본 크기 산정 과정, 선정 방법을 단계별로 문서화합니다.