Definition
금감원 감리를 한 번이라도 경험한 감사인이면 안다. 조서가 얇으면 걸린다. 네덜란드 AFM도 같은 원리로 작동한다.
작동 원리
AFM은 네덜란드의 금융 감시 기관이며 공공이익법인 감사를 수행하는 회계법인(Accountantsorganisaties)을 감리한다. ISA 220이 감사 품질관리의 책임을 정의하지만, AFM의 현장 감리는 그 기준이 실제로 어떤 수준으로 작동해야 하는지 보여준다.
감리 방식은 파일 심사(개별 감사 업무) 중심이다. ISA 220.13부터 ISA 220.20까지 정의된 품질관리 요소별로 각 감사 파일을 검토한다. ISA 220.15(a)에 따른 윤리 요구사항, ISA 220.15(b)의 역량 및 역할 배정, ISA 220.16의 감사 참여 및 재평가, ISA 220.17의 충분한 감사 증거가 점검 대상이다.
제 경험상 가장 많이 걸리는 건 증거 충분성이다. AFM 2023년 보고서에서도 감사 증거 불충분, 중요성 설정 오류, 지시·감독 미흡, 재평가 누락이 상위 결함으로 나타났다. 금감원이 "충분·적합한 감사증거 확보가 미흡한 것으로 확인되었습니다"라고 쓰는 것과 결국 같은 지적이다. 조서가 너무 얇다. 감리 나오면 바로 걸린다.
실제 사례: 독일 제조업 자회사 감사
한국의 대형 자동차부품사가 독일에 100% 자회사를 보유하고 있다. 해당 자회사(Motorenteile GmbH, 매출 4,200만 유로)의 감사인은 암스테르담 기반의 중형 회계법인이며 AFM 감리 대상이다.
중요성 설정부터 확인한다. 한국 감사인이 자회사 감사 파일을 검토할 때 매출의 0.5%로 전체 중요성을 210만 유로로 설정한 것을 본다. 조서에 중요성 설정의 근거(매출 벤치마크 선택 이유), ISA 320.A7 인용, 경영진과의 합의 증거가 기재되어야 한다.
성과 중요성 평가는 AFM 감리 지적이 집중되는 영역이다. 성과 중요성을 전체 중요성의 75%인 157만 5,000유로로 설정했는지 확인한다. ISA 320.12는 성과 중요성을 수치로 명시하지 않지만 70~80% 범위는 방어 가능하다. 막상 해보니까 이 범위를 벗어나는 파일에서 문제가 집중된다. 성과 중요성 설정이 감사 계획 문서에 명시되어 있고 재무제표 검토 중 이 임계값을 초과하는 오류가 재평가 기준이 되었는지 확인한다.
감사 증거 불충분 위험을 점검한다. 재고 실사(약 1,200만 유로 규모)에 대해 표본 테스트만 수행했는지, 분석적 절차를 병행했는지 검토한다. ISA 520.5는 완료 단계에서 분석적 절차를 의무화한다. 계획 단계 분석적 절차, 실행 중 재고 회전율 추세 분석, 완료 단계 전체 재무 비율 분석이 조서에 포함되어야 한다. AFM 감리에서 가장 흔한 지적 사항이다.
지시 및 감독 증거도 확인 대상이다. 업무수행이사(감사 파트너)가 수행한 지시·감독 활동을 문서화했는지가 관건이다. ISA 220.16은 "감사팀 구성원이 수행한 중요 활동에 대해 지시, 감독, 검토가 있어야 한다"고 규정한다. 감사 계획 미팅 기록, 중간 진행 상황 협의 노트, 최종 파일 검토 전 합의 내용이 조서에 명시되어야 한다.
감리인과 실무자가 놓치기 쉬운 점
AFM이 "감사 증거 불충분"으로 지적하는 것은 ISA 330의 충분성(sufficiency) 기준 위반이다. 조서에 기록이 빠진 수준이 아니라 감사 절차 설계 자체가 잘못된 것이다. 금감원 감리에서도 동일 ISA 330 기준으로 지적이 나온다. 빅펌이든 로컬이든 같은 기준이다.
성과 중요성의 재평가 누락도 AFM 2023년 보고서에서 지적된 결함이었다. ISA 330.29는 감사 절차 수행 중 발견 사항에 따라 초기 평가를 재검토하도록 요구한다. 솔직히 시즌 중에 중요성을 재평가할 여유가 없다는 게 인차지들의 본음이지만, 기준은 명확하다. 중요성은 정적이지 않다.
인원 역량 불일치도 빈번하다. ISA 220.15(b)는 감사팀 구성원이 할당된 업무를 수행할 역량을 보유해야 한다고 규정한다. AFM 감리에서는 신입이 파생상품이나 리스 자산 검토를 독립적으로 수행한 경우가 지적된다. 역량 증명은 자격과 경험, 이전 성과 기록으로 문서화해야 한다.
지시의 구체성도 문제다. "팀에 ISA 530 적용을 지시했다"는 내용만으로는 부족하다. ISA 220.16은 구체적 업무와 그 목적, 위험의 성질, 예상 오류 유형까지 명시하도록 요구한다. "표본 추출하세요"가 아니라 "매출채권 중 90일 초과 잔액에서 30건을 추출하고 후속 입금과 대조하세요"라고 기재해야 한다.
관련 용어
- ISA 220: 감사 파일 품질관리를 규정하는 국제 기준이다. AFM 감리와 금감원 감리의 공통 준거 기준. - 품질 보증(QA): 감사 완료 후 감사 파일을 검토하는 절차다. ISA 220.20이 요구한다. 현장에서는 품관실 리뷰라고 부른다. - 감사 증거의 충분성: ISA 330과 연계되며 AFM과 금감원 양쪽에서 가장 빈번하게 지적되는 영역이다. - 감리(Inspection): 규제 기관이 회계법인의 준수 여부를 점검하는 활동이다. 한국에서는 금감원이 수행한다. - 파일 샘플링: AFM이 매년 점검 대상 감사 파일을 선택하는 방식이다. 위험 기반 샘플링이므로 대형 고객과 이전 연도 지적 이력이 있는 파일, 복잡한 업무, 신규 감사 계약 순으로 선정된다.
도구 사용
ISA 220 품질관리 체크리스트로 감사 파일이 AFM 수준의 품질 기준을 충족하는지 사전에 확인한다. 윤리와 역량, 지시, 감독, 검토, 문서화 요소별로 구성되어 있으며 감사 완료 전 자체 품질 평가에 쓴다.
---