감사요소감사인 업무자료에 대한 접근

핵심 포인트

---

그룹감사인은 감사요소감사인 업무자료의 전체 또는 상당 부분에 대한 접근 권한을 반드시 확보해야 하며, 제한된 접근은 감사 범위 축소로 이어질 수 있습니다.
제한된 접근의 이유(법적, 규제적, 실무적)를 문서화하고 ISA 600 단락 35의 요구사항에 따라 추가 절차를 수행해야 합니다.
감리 조사에서 접근 부재나 불완전한 접근에 관한 적절한 문서화 부재가 가장 빈번하게 지적되는 사항입니다.
ISA 600.A37에 따르면 원격 접근이나 업무자료 사본 제공도 유효한 접근 방식이며, 그룹감사인은 접근 방식의 선택 근거를 조서에 기록해야 합니다.

작동 방식

ISA 600의 그룹감사 절차는 감사요소감사인이 수행한 작업의 신뢰성을 그룹감사인이 평가할 수 있다는 전제하에 구성됩니다. 이는 관련 업무자료를 검토할 수 있어야 함을 의미합니다.
ISA 600.22(a)의 요구사항은 단순하지만 광범위합니다. "그룹감사인은 충분하고 적절한 감사증거를 입수하여 감사요소감사인의 업무자료에 대해 적절하게 평가할 수 있을 만큼" 접근해야 합니다. 이는 감사요소감사인이 사용한 감사절차, 검출된 예외사항, 그들이 도출한 결론에 대한 검증 권한을 포함합니다.
ISA 600.35는 접근이 제한될 때의 대응을 다룹니다. 법적 제약(예: 국가 기밀 규정)이나 규제적 제약(예: 현지 감시 당국의 승인 요구)이 완전한 접근을 방해하는 경우, 그룹감사인은 대체 절차를 수행해야 합니다. 단순히 접근 불가를 수용하는 것으로는 충분하지 않습니다.
ISA 600.A34–A41은 실무 맥락을 제공합니다. 감사요소감사인이 원거리에 있거나, 별도의 법적 실체이거나, 강한 보안 제약이 있는 경우라도 그룹감사인은 "충분한 접근"을 확보해야 합니다. 이는 물리적 방문, 원격 접근, 또는 감사요소감사인이 선택된 업무자료의 사본을 제공하는 것을 통해 달성될 수 있습니다.
---

실무 사례: Haglund & Partners GmbH

고객사: 독일 기반 복합기업 집단, 2024년도, 매출 380억 유로, IFRS 적용, 자산 기준 중요성 설정
Haglund의 그룹감사팀은 세 개의 감사요소감사인(프랑크푸르트 사무소, 암스테르담 분사, 취리히 자회사)과 협업합니다.
1단계: 초기 접근 요청
그룹감사인은 2024년 1월 각 감사요소감사인에게 협업 약정서(ISA 600 A22 참조)와 함께 업무자료 접근 정책을 제시했습니다. 정책에는 보관 방식(물리적/전자적), 기밀 유지 의무, 원격 검토 지원이 명시되었습니다.
감사 조서 참고: 그룹감사 계획 조서에 접근 요청 날짜, 응답 기한, 제약 사항 기재
2단계: 제약 확인
암스테르담 분사 감사인이 보조금 관련 파일에 대해 제한된 접근만 가능하다고 통지했습니다(EU 보조금 규정상 EU 감시 기관 승인 필요). 취리히 자회사 감사인은 스위스 은행보안법 관련 제약을 지적했습니다.
감사 조서 참고: 제약 사항을 기재하고 ISA 600.35(b) 검토 체크리스트 첨부
3단계: 대체 절차 설계
보조금 제약: 그룹감사인은 암스테르담 감시 기관에 직접 승인 요청(이메일 추적), EU 기금에 관한 보조금 합계와 계약 정본은 수령.
감사 조서 참고: 기관 승인 이메일, 대체 증거 링크 기재
은행보안 제약: 취리히 감사인은 감사인 간 협약에 근거하여 통합 재무제표상의 취리히 자회사 수치의 정합성 검증(완전성 검사, 3개월간 상위 거래 표본 재심사)만 허용했습니다. 그룹감사인은 이 대체 절차가 ISA 600.A40의 "충분한 감사증거"에 미치지 못한다고 판단하여 감사 범위 축소로 기록했습니다.
감사 조서 참고: 범위 축소 영역, 재무제표에 미치는 예상 영향, 감사 의견에 미치는 결론 기재
결론: 프랑크푸르트 사무소는 전체 업무자료에 대한 접근을 허용했고, 암스테르담은 제약이 대체 절차로 충분히 완화되었으며, 취리히는 감사 범위 축소 사항으로 기록되었습니다. 최종 감사 의견에서 범위 축소는 별도로 기술하지 않았으나(중요하지 않은 요소로 판단), 감사 파일에는 3개 영역 모두에 대한 접근 현황과 그에 따른 감사인의 결정이 명확하게 기재되었습니다.
---

감리관과 감사인이 놓치는 사항

Tier 1: 감리 지적 기록
국제적 감리 데이터에 따르면, 그룹감사 파일에서 감시 기관이 가장 자주 지적하는 사항은 감사요소감사인 업무자료 접근 부재 또는 불완전한 접근에 대한 문서화 부재입니다. ISA 600.A34–A41이 명시하는 "충분한 접근" 정의를 그룹감사인이 엄격하게 적용하지 않아, 법적 또는 규제적 제약이 있을 때 대체 절차의 적절성을 검증하지 않은 파일들이 발견됩니다.
Tier 2: 감사인의 실무 오류
접근 제약이 존재할 때 그룹감사인이 ISA 600.35(b)의 추가 절차를 수행하지 않거나, 제약 상황을 파일에 기재하지 않는 경우가 빈번합니다. 예를 들어, "감사요소감사인이 보안상 이유로 업무자료를 제공하지 않음"이라고 기재하면서 대체 증거나 범위 축소 평가 없이 진행하는 경우입니다. ISA 600.22(a)는 이를 감사인의 책임으로 규정하므로, 감사요소감사인의 거절만으로는 충분하지 않습니다.
Tier 3: 문서화 격차
많은 그룹감사 파일은 접근 요청의 초기 과정(예: 협업 약정서 발송 날짜, 응답 수령 날짜)을 기록하지만, 실제 접근 실행(어느 파일에 접근했는지, 어떤 방식으로 접근했는지, 접근 결과로 검증한 감사 절차)을 기술하지 않습니다. ISA 600.A35는 "충분한" 접근의 범위를 결정할 때 제약이 아닌 그룹 감사 위험과 중요성을 고려할 것을 요구하므로, 그룹감사 위험 평가에 대한 참조 없이 단순히 "접근 제약 있음"으로 기재하는 것은 불충분합니다.
---

다른 그룹감사 개념과의 관계

감사요소감사인 신뢰성 평가: ISA 600.20-23은 감사요소감사인의 능력, 독립성, 성실성을 평가한 후에 업무자료 접근을 확인합니다. 신뢰성 평가가 이루어졌다 하더라도 업무자료 접근 부재는 감사요소감사인에 대한 신뢰 정도를 감소시킵니다.
감사요소감사인 업무량 결정: ISA 600.26–34는 그룹감사인이 감사요소감사인의 업무량(감시, 추가 절차, 업무자료 검토 정도)을 결정하는 과정을 규정합니다. 접근이 불가능하거나 제한되면 업무량이 증가하거나 범위가 축소될 수 있습니다.
그룹감사 범위: ISA 600.15-19에서 정의된 감사 범위(중요 감사요소 식별, 감사 전략 결정)는 각 감사요소감사인의 업무자료에 접근할 수 있다는 가정에 기초합니다. 접근 제약은 범위 축소와 직결됩니다.
---

메타데이터

메타 설명: 감사요소감사인 업무자료에 대한 접근은 ISA 600.22(a)의 핵심 요구사항입니다. 접근 제약이 있을 때는 ISA 600.35에 따른 대체 절차를 수행해야 합니다.
---