감사 주장

핵심 요약

• 각 재무제표 항목은 존재, 완전성, 평가, 측정, 권리와 의무, 표시 및 공시라는 최소 6개 주장으로 나뉩니다.
• ISA 315.32는 감사인이 주장 수준 위험을 평가해야 하며, 이를 문서화해야 합니다.
• 대부분의 감리 지적은 특정 주장의 위험을 과소평가하거나 위험 식별 후 적절한 감사 절차를 수행하지 않은 경우에 발생합니다.
• ISA 315.A204에 따르면 IT 환경이 복잡한 기업에서는 IT 일반통제(ITGC)의 평가가 주장 수준 위험 평가에 직접 영향을 미칩니다. ERP 시스템의 접근 통제 결함은 거래 수준 완전성과 존재 주장 모두에 영향을 줄 수 있습니다.

작동 방식

감사 주장은 ISA 315 부록에서 정의되며, 매년 감사에서 반복되는 틀입니다. 경영진은 명시적으로 각 주장을 제시하지 않으므로 감사인이 이를 파악해야 합니다. 예를 들어, 미수금 항목은 다음 주장을 포함합니다. 고객이 실제로 존재하는가(존재), 모든 발생한 거래가 기록되었는가(완전성), 회수 불가능성에 대해 충당금이 적절한가(평가), 통화가 올바르게 환산되었는가(측정), 기업이 수금할 권리를 가지는가(권리와 의무), 재무제표에 적절히 분류되고 공시되었는가(표시 및 공시).
ISA 315.32는 감사인이 거래 수준, 잔액 수준, 공시 수준에서 위험을 평가해야 한다고 규정합니다. 각 수준은 서로 다른 위험 프로필을 가집니다. 매출 거래의 존재 위험은 높을 수 있지만 완전성 위험은 낮을 수 있습니다. 이는 사기의 전형적인 패턴이기 때문입니다. 감리 보고서는 이 구분을 명확히 하지 않은 파일을 일관되게 지적합니다.

작동 예시: 한음산업 주식회사

고객: 한국 금속 가공 제조업체, 2024년도 결산, 매출액 약 72억 원, K-IFRS 보고자.
상황: 미수금 약 18억 원이 대차대조표 유동자산의 12%를 차지합니다. 거래처는 20개입니다.
Step 1: 주장 식별 감사인은 미수금의 6대 주장을 나열합니다. 존재(고객이 실제로 존재하고 거래가 발생했는가), 완전성(모든 발생한 거래가 기록되었는가), 평가(회수 불가능성에 대한 충당금이 적절한가), 측정(외화 거래가 올바르게 환산되었는가), 권리와 의무(기업이 수금할 법적 권리가 있는가), 표시 및 공시(재무제표 분류와 주석이 K-IFRS를 준수하는가).
작업 문서: ISA 315 주장 매트릭스 작성, 각 주장에 대해 아래 두 가지 위험 수준을 기재합니다.
Step 2: 위험 평가 감사인은 각 주장의 위험을 고려합니다. 존재 위험은 중간 수준(선적 조건이 명확하지 않은 거래소 1건 존재). 완전성 위험은 낮음(주문 처리 시스템에서 자동으로 인식됨). 평가 위험은 중간 수준(회수 가능성 판단이 경영진의 판단에 의존). 측정 위험은 낮음(환율이 고정 계약). 권리와 의무 위험은 낮음(표준 신용 약관). 표시 위험은 낮음(분류가 명확).
작업 문서: 각 주장에 대해 위험 평가 근거를 한 문장 기재합니다. "존재: 중간: 거래소 물품 선적 시기 불명확(계약서 검토 필요)"
Step 3: 감사 절차 설계 감사인은 각 위험 평가에 대응하는 감사 절차를 설계합니다. 존재 위험(중간)에는 고객 확인 및 선적 문서 검증. 평가 위험(중간)에는 회수 가능성 검토 및 연체 분석. 측정 위험(낮음)은 환율 재계산 샘플 검증. 표시 위험(낮음)은 분류 재검토 표본.
작업 문서: 각 주장 옆에 계획된 감사 절차를 2-3줄로 기재합니다. "존재: 고객 20건 직접 확인 및 발주-선적-청구 일자 대조 / 선적 문서 검토 각 거래 후 선적 조건 확인"
결론: 이 구조화된 접근법은 미수금의 모든 중요한 측면을 체계적으로 검증합니다. 주장 수준의 위험 평가는 감사 절차의 성격, 범위, 시기를 정당화합니다.

감리에서 놓치는 사항

• AFM 감리: 감사인이 주장을 식별했지만 특정 주장에 대한 위험 평가 근거를 문서화하지 않은 사례가 지적되었습니다. ISA 315.32는 평가 결과를 기록할 것을 요구합니다. 단순한 목록이 아닙니다.
• 위험-절차 불일치: 감사인이 완전성 위험을 중간으로 평가했지만 완전성을 테스트하는 절차를 설계하지 않은 경우입니다. 위험 평가 후 해당 절차가 없으면 ISA 330.5 위반입니다.
• 거래 수준과 잔액 수준 혼동: 거래 수준 위험("개별 판매 거래가 기록되었는가")과 잔액 수준 위험("미수금 총액이 제시 공정가로 측정되었는가")을 구분하지 않은 경우입니다. ISA 315.32(a)와 (b)는 별도의 평가를 요구합니다.
• 공시 수준 주장의 과소 평가: ISA 315.32(c)는 감사인이 공시 수준 주장(표시, 완전성, 분류)도 평가해야 한다고 규정합니다. 많은 팀이 거래 수준과 잔액 수준 평가에만 집중하고, 주석 공시의 완전성이나 분류의 적절성을 별도로 평가하지 않습니다. 예를 들어 관련 당사자 거래 공시(IAS 24)의 완전성 주장이 평가되지 않은 파일이 감리에서 자주 발견됩니다.

관련 용어

• 중요한 왜곡표시 위험 - 감사인이 주장 수준에서 평가하는 위험의 토대
• ISA 315 기준 리스크 식별 - 주장 수준 위험 평가를 포함하는 프레임워크
• 감사 절차 설계 - 주장 수준 위험에 대응하는 절차의 개발
• 거래 순환 - 주장을 실무적으로 조직하는 방법
• 표본 추출 - 각 주장을 테스트할 때 자주 사용되는 방법

관련 Ciferi 도구

ISA 315 주장 매트릭스 생성 도구를 사용하면 각 거래 순환의 주장을 체계적으로 식별하고 위험을 평가하며 감사 절차를 연결할 수 있습니다. 연간 감사 계획의 표준 첫 번째 단계입니다.
---