Definition

금감원 감리 지적사항의 상당수가 주장(assertion) 수준 위험 평가의 누락에서 시작된다. 솔직히 시즌에 필드에 나가면 주장 매트릭스를 전년도 파일에서 복사하고 날짜만 바꾸는 팀이 적지 않다. 그런데 감리에서는 "왜 이 주장의 위험을 이렇게 평가했는가"를 묻는다. 감사 주장은 재무제표에 포함된 거래, 잔액, 공시에 대한 경영진의 진술이다. ISA 315.A95에 따라 감사인은 중요한 왜곡표시 위험을 식별하기 위해 각 주장 수준에서 위험을 평가한다.

핵심 요약

- 각 재무제표 항목은 존재, 완전성, 평가, 측정, 권리와 의무, 표시 및 공시의 6개 주장으로 나뉜다. - ISA 315.32는 감사인이 주장 수준 위험을 평가하고 이를 문서화할 것을 요구한다. - 감리 지적의 대부분은 특정 주장의 위험을 과소평가하거나, 위험 식별 후 그에 대응하는 감사 절차를 수행하지 않은 경우에 발생한다.

작동 방식

감사 주장은 ISA 315 부록에서 정의되며, 매년 감사에서 반복되는 틀이다. 경영진은 명시적으로 각 주장을 제시하지 않으므로 감사인이 이를 파악해야 한다. 미수금 항목을 예로 들면 다음 주장을 포함한다. 고객이 실제로 존재하는가(존재). 모든 발생한 거래가 기록되었는가(완전성). 회수 불가능성에 대해 충당금이 적절한가(평가). 통화가 올바르게 환산되었는가(측정). 기업이 수금할 권리를 가지는가(권리와 의무). 재무제표에 적절히 분류되고 공시되었는가(표시 및 공시).

ISA 315.32는 감사인이 거래 수준, 잔액 수준, 공시 수준에서 위험을 평가해야 한다고 규정한다. 각 수준은 서로 다른 위험 프로필을 가진다. 매출 거래의 존재 위험은 높을 수 있지만 완전성 위험은 낮을 수 있다. 이는 사기의 전형적인 패턴이기 때문이다. 감리 보고서는 이 구분을 명확히 하지 않은 파일을 일관되게 지적한다.

작동 예시: 한음산업 주식회사

한국 금속 가공 제조업체, 2024년도 결산, 매출액 약 72억 원, K-IFRS 보고자.

미수금 약 18억 원이 대차대조표 유동자산의 12%를 차지한다. 거래처는 20개다.

Step 1: 주장 식별 감사인은 미수금의 6대 주장을 나열한다. 존재(고객이 실제로 존재하고 거래가 발생했는가), 완전성(모든 발생한 거래가 기록되었는가), 평가(회수 불가능성에 대한 충당금이 적절한가), 측정(외화 거래가 올바르게 환산되었는가), 권리와 의무(기업이 수금할 법적 권리가 있는가), 표시 및 공시(재무제표 분류와 주석이 K-IFRS를 준수하는가). 작업 문서: ISA 315 주장 매트릭스 작성. 각 주장에 대해 아래 두 가지 위험 수준을 기재한다.

Step 2: 위험 평가 감사인은 각 주장의 위험을 고려한다. 존재 위험은 중간 수준(선적 조건이 명확하지 않은 거래소 1건 존재). 완전성 위험은 낮음(주문 처리 시스템에서 자동으로 인식됨). 평가 위험은 중간 수준(회수 가능성 판단이 경영진의 판단에 의존). 측정 위험은 낮음(환율이 고정 계약). 권리와 의무 위험은 낮음(표준 신용 약관). 표시 위험은 낮음(분류가 명확). 작업 문서: 각 주장에 대해 위험 평가 근거를 한 문장 기재한다. "존재: 중간: 거래소 물품 선적 시기 불명확(계약서 검토 필요)"

Step 3: 감사 절차 설계 감사인은 각 위험 평가에 대응하는 감사 절차를 설계한다. 존재 위험(중간)에는 고객 확인 및 선적 문서 검증. 평가 위험(중간)에는 회수 가능성 검토 및 연체 분석. 측정 위험(낮음)은 환율 재계산 샘플 검증. 표시 위험(낮음)은 분류 재검토 표본. 작업 문서: 각 주장 옆에 계획된 감사 절차를 2-3줄로 기재한다. "존재: 고객 20건 직접 확인 및 발주-선적-청구 일자 대조 / 선적 문서 검토 각 거래 후 선적 조건 확인"

주장 수준의 위험 평가가 감사 절차의 성격, 범위, 시기를 정당화한다. 막상 해보니까 조서에 "왜 이 절차를 선택했는가"를 주장 단위로 적어두면 감리 대응이 훨씬 수월하다.

감리에서 놓치는 사항

- 금감원 감리에서 감사인이 주장을 식별했지만 특정 주장에 대한 위험 평가 근거를 문서화하지 않은 사례가 지적되었다. ISA 315.32는 평가 결과를 기록할 것을 요구한다. 단순한 목록이 아니다.

- 위험과 절차의 불일치도 빈번한 지적 대상이다. 감사인이 완전성 위험을 중간으로 평가했지만 완전성을 테스트하는 절차를 설계하지 않은 경우다. 위험 평가 후 해당 절차가 없으면 ISA 330.5 위반이다.

- 거래 수준과 잔액 수준을 혼동하는 파일도 많다. 거래 수준 위험("개별 판매 거래가 기록되었는가")과 잔액 수준 위험("미수금 총액이 적정 가치로 측정되었는가")을 구분하지 않은 경우다. ISA 315.32(a)와 (b)는 별도의 평가를 요구한다.

- 현실은 로컬펌에서 이 구분이 가장 약한 부분이다. 빅펌은 매트릭스 템플릿이 거래/잔액/공시를 분리해 놓지만, 로컬에서는 하나의 위험 평가서에 모두 몰아 적는 경우가 흔하다.

관련 용어

- 중요한 왜곡표시 위험 - 감사인이 주장 수준에서 평가하는 위험의 토대 - ISA 315 기준 리스크 식별 - 주장 수준 위험 평가를 포함하는 프레임워크 - 감사 절차 설계 - 주장 수준 위험에 대응하는 절차의 개발 - 거래 순환 - 주장을 실무적으로 조직하는 방법 - 표본 추출 - 각 주장을 테스트할 때 자주 사용되는 방법

관련 Ciferi 도구

ISA 315 주장 매트릭스 생성 도구를 사용하면 각 거래 순환의 주장을 식별하고 위험을 평가하며 감사 절차를 연결할 수 있다. 연간 감사 계획의 표준 첫 번째 단계다.

---

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.