감사요소감사인 업무자료에 대한 접근

핵심 포인트

- 그룹감사인은 감사요소감사인 업무자료의 전체 또는 상당 부분에 대한 접근 권한을 확보해야 한다. 접근이 제한되면 감사 범위 축소로 이어질 수 있다. - 접근 제한의 이유(법적, 규제적, 실무적)를 문서화하고 ISA 600.35의 요구사항에 따라 추가 절차를 수행해야 한다. - 감리에서 접근 부재나 불완전한 접근에 대한 문서화 부재가 가장 빈번한 지적사항이다. 조서에 "접근 불가"만 적고 대체 절차 없이 넘어간 파일이 걸린다. - 대체 절차를 수행했더라도 그것이 ISA 600.A40의 "충분한 감사증거"에 미치는지 판단한 근거가 조서에 없으면 미흡 지적이 나온다.

---

작동 방식

ISA 600의 그룹감사 절차는 감사요소감사인이 수행한 작업의 신뢰성을 그룹감사인이 평가할 수 있다는 전제에 기초한다. 관련 조서를 검토할 수 있어야 이 전제가 성립한다.

ISA 600.22(a)의 요구사항은 단순하다. 그룹감사인은 충분하고 적절한 감사증거를 입수하여 감사요소감사인의 업무를 평가할 수 있을 만큼 접근해야 한다. 감사요소감사인이 사용한 감사절차, 검출된 예외사항, 도출된 결론에 대한 검증 권한이 여기에 포함된다.

ISA 600.35는 접근이 제한될 때의 대응을 다룬다. 법적 제약(국가 기밀 규정)이나 규제적 제약(현지 감시 당국의 승인 요구)이 완전한 접근을 방해하는 경우, 그룹감사인은 대체 절차를 수행해야 한다. "접근 불가"만 기재하고 넘어가는 것으로는 부족하다.

제 경험상 접근 제약은 생각보다 자주 발생한다. 감사요소감사인이 원거리에 있거나, 별도의 법적 실체이거나, 보안 제약이 있는 경우에도 그룹감사인은 ISA 600.A34-A41에 따라 충분한 접근을 확보해야 한다. 물리적 방문, 원격 접근, 감사요소감사인이 선택된 조서의 사본을 제공하는 방식으로 달성할 수 있다.

---

실무 사례: Haglund & Partners GmbH

고객사: 독일 기반 복합기업 집단, 2024년도, 매출 380억 유로, IFRS 적용, 자산 기준 중요성 설정

Haglund의 그룹감사팀은 세 개의 감사요소감사인(프랑크푸르트 사무소, 암스테르담 분사, 취리히 자회사)과 협업한다.

1단계: 초기 접근 요청

그룹감사인은 2024년 1월 각 감사요소감사인에게 협업 약정서(ISA 600 A22 참조)와 함께 업무자료 접근 정책을 제시했다. 정책에는 보관 방식(물리적/전자적), 기밀 유지 의무, 원격 검토 지원이 명시되었다. 감사 조서 참고: 그룹감사 계획 조서에 접근 요청 날짜, 응답 기한, 제약 사항 기재

2단계: 제약 확인

암스테르담 분사 감사인이 보조금 관련 파일에 대해 제한된 접근만 가능하다고 통지했다. EU 보조금 규정상 EU 감시 기관 승인이 필요하다는 이유였다. 취리히 자회사 감사인은 스위스 은행보안법 관련 제약을 지적했다. 감사 조서 참고: 제약 사항을 기재하고 ISA 600.35(b) 검토 체크리스트 첨부

3단계: 대체 절차 설계

보조금 제약에 대해 그룹감사인은 암스테르담 감시 기관에 직접 승인을 요청했다(이메일 추적). EU 기금에 관한 보조금 합계와 계약 정본은 수령했다. 감사 조서 참고: 기관 승인 이메일, 대체 증거 링크 기재

은행보안 제약에 대해 취리히 감사인은 감사인 간 협약에 근거하여 통합 재무제표상 취리히 자회사 수치의 정합성 검증(완전성 검사, 3개월간 상위 거래 표본 재심사)만 허용했다. 그룹감사인은 이 대체 절차가 ISA 600.A40의 "충분한 감사증거"에 미치지 못한다고 판단하여 감사 범위 축소로 기록했다. 솔직히 이런 판단은 인차지 수준에서 단독으로 내리기 어렵다. 업무수행이사와 품관실의 확인을 거쳐야 한다. 감사 조서 참고: 범위 축소 영역, 재무제표에 미치는 예상 영향, 감사 의견에 미치는 결론 기재

프랑크푸르트 사무소는 전체 업무자료에 대한 접근을 허용했다. 암스테르담은 제약이 대체 절차로 충분히 완화되었다. 취리히는 감사 범위 축소 사항으로 기록되었다. 최종 감사 의견에서 범위 축소는 별도로 기술하지 않았으나(중요하지 않은 요소로 판단), 감사 파일에는 세 영역 모두에 대한 접근 현황과 그에 따른 감사인의 결정을 기재했다.

---

감리 지적과 실무 오류

금감원 감리에서 그룹감사 파일이 지적받는 가장 빈번한 사유는 감사요소감사인 업무자료 접근 부재 또는 불완전한 접근에 대한 문서화 부재다. ISA 600.A34-A41이 명시하는 "충분한 접근" 정의를 그룹감사인이 엄격하게 적용하지 않아, 법적 또는 규제적 제약이 있을 때 대체 절차의 적절성을 검증하지 않은 파일이 발견된다.

실무에서 이것이 의미하는 것: 접근 제약이 존재할 때 그룹감사인이 ISA 600.35(b)의 추가 절차를 수행하지 않거나, 제약 상황을 파일에 기재하지 않는다. "감사요소감사인이 보안상 이유로 업무자료를 제공하지 않음"이라고 적으면서 대체 증거나 범위 축소 평가 없이 진행한 파일이 실제로 있다. ISA 600.22(a)는 이를 그룹감사인의 책임으로 규정하므로 감사요소감사인의 거절만으로는 면책이 되지 않는다.

조서의 문서화 격차도 빈번하다. 접근 요청의 초기 과정(협업 약정서 발송 날짜, 응답 수령 날짜)은 기록하지만 실제 접근 실행(어느 파일에 접근했는지, 어떤 방식으로 접근했는지, 접근 결과로 검증한 감사 절차)을 기술하지 않는 경우가 많다. ISA 600.A35는 충분한 접근의 범위를 결정할 때 제약이 아닌 그룹 감사 위험과 중요성을 고려하도록 요구하므로 그룹감사 위험 평가에 대한 참조 없이 "접근 제약 있음"으로 기재하는 것은 미흡하다.

---

다른 그룹감사 개념과의 관계

ISA 600.20-23은 감사요소감사인의 능력, 독립성, 성실성을 평가한 후에 업무자료 접근을 확인하도록 규정한다. 신뢰성 평가가 이루어졌다 하더라도 업무자료 접근 부재는 감사요소감사인에 대한 신뢰 정도를 감소시킨다.

ISA 600.26-34는 그룹감사인이 감사요소감사인의 업무량(감시, 추가 절차, 업무자료 검토 정도)을 결정하는 과정을 규정한다. 접근이 불가능하거나 제한되면 업무량이 증가하거나 범위가 축소될 수 있다.

ISA 600.15-19에서 정의된 감사 범위(중요 감사요소 식별, 감사 전략 결정)는 각 감사요소감사인의 업무자료에 접근할 수 있다는 가정에 기초한다. 접근 제약은 범위 축소와 직결된다.

---

관련 용어

- 감사요소감사인: 그룹의 구성 요소(자회사, 분사, 사업부)의 재무정보를 감사하는 감사인 - 그룹감사인: 그룹 전체 재무제표의 감사를 책임지는 감사인 - 감사 범위: 그룹감사 의견의 적용 범위, ISA 600.15 참조 - 중요 감사요소: 그룹 재무제표에 중요한 영향을 미치는 구성 요소, ISA 600.16 참조 - ISA 600: 그룹감사의 모든 절차를 규정하는 국제감사기준

---

메타데이터

메타 설명: 감사요소감사인 업무자료에 대한 접근은 ISA 600.22(a)의 핵심 요구사항이다. 접근 제약이 있을 때는 ISA 600.35에 따른 대체 절차를 수행해야 한다.

---