Definition
금감원 감리 보고서를 보면 감사위원회와의 커뮤니케이션 기록 미비가 해마다 지적 사유 상위권에 오른다. PCAOB 2023년 보고서에서도 미국 공개기업 감사 중 21%가 감사위원회 서면 기록 부재로 지적받았다. 조서에 회의 기록 한 장만 빠져 있어도 감리에서 문제가 된다는 뜻이다.
작동 방식
감사위원회의 역할은 크게 네 가지로 구분된다. 첫째, 재무제표 작성 과정 감독. ISA 260.8은 감사인과 감사위원회 간의 양방향 커뮤니케이션이 감사 품질을 높인다고 규정한다. 둘째, 내부감사와 내부통제 감시. ISA 260.13(c)에 의하면 감사인은 내부통제 결함, 부정 의심, 경영진으로부터의 독립성 문제를 감사위원회에 공개해야 한다. 셋째, 외부감사인의 독립성과 감사 범위 평가. 넷째, 회계 정책 변경에 대한 질의와 승인이다.
ISA 260.14는 감사인과 감사위원회가 다루어야 할 주제를 명시한다. 감사 계획, KAM, 거버넌스 관련 사항, 회계 정책 변경, 내부통제 결함, 감사인의 독립성이 포함된다. 감사위원회가 없는 회사(주로 중소기업)는 ISA 260.A7에 의해 이사회나 소유자와의 커뮤니케이션이 동일하게 요구된다.
실무 예시: Talleres Pérez Industrial S.L.
스페인 바르셀로나 소재 산업 부품 제조업체 Talleres Pérez Industrial S.L.은 연매출 EUR18M, 종업원 45명 규모다. 상법전 회사 규정에 따라 공식 감사위원회를 설치했고 이사 2명과 독립 외부위원 1명으로 구성된다.
1단계 — 감사 계획 회의 감사인은 감사 개시 전에 감사위원회와 만나 감사 범위와 주요 위험을 제시한다. Talleres Pérez의 경우 수취채권(EUR6.2M)과 재고 평가(EUR4.8M)가 주요 위험으로 식별되었다. 조서: 감사 계획서(PA-100)에 감사위원회 회의 날짜와 출석자, 논의 사항을 기재.
2단계 — 거버넌스 사항 공개 감사 진행 중 인차지가 내부통제 결함 1건을 발견했다. 매출 거래에서 이중 승인이 부재하여 위반 거래 3건(합계 EUR18,000)이 발생한 것이다. ISA 265.6에 의해 통제 결함으로 기록하고 감사위원회에 서면 통지한다. 조서: 거버넌스 통지서(GC-200)에 결함의 성격, 영향 범위, 경영진의 시정 조치 계획을 기재.
3단계 — KAM 보고 ISA 701은 감사위원회에 KAM을 보고하도록 요구한다. Talleres Pérez에서 수취채권 조정(EUR240,000 미확인 항목)이 KAM으로 식별되었다. 감사인은 감사위원회와 별도 회의를 열어 해당 항목의 감시 과정과 최종 입증 충분성을 설명한다. 조서: KAM 회의 기록(KAM-300)에 감사위원회의 질문, 감사인의 대응, 결론을 기재.
4단계 — 최종 보고 감사 완료 전 감사인은 감사위원회에 최종 보고서를 제출한다. ISA 260.15는 재무제표 승인 전에 감사위원회와 직접 커뮤니케이션할 것을 요구한다. Talleres Pérez 보고서에는 재무 규모(EUR18M), 영업 마진(8.2%), 거버넌스 사항 3건, 감사인이 입증한 주요 항목이 포함된다. 조서: 최종 거버넌스 통지서(GC-500)에 최종 회의 날짜와 출석자, 감사 후 추적 사항을 기재.
검토자와 실무자가 놓치는 부분
공식 감리 지적 사항. 금감원과 KICPA 품관실은 감사인과 감사위원회 간의 커뮤니케이션 기록 부족을 일관되게 지적한다. 솔직히 시즌에 치이다 보면 커뮤니케이션 기록까지 신경 쓸 여유가 없는 게 현실이지만, 막상 감리 들어오면 이 기록이 첫 번째로 요청되는 서류다.
기준 위반 실무 오류. ISA 260.13(a)는 재무제표가 이사회(감사위원회) 승인 전에 거버넌스 사항을 공개하도록 규정한다. 그런데 상당수 로컬 법인에서 감사 의견 발행 후, 또는 감사위원회 회의 없이 서면 통지만으로 처리한다. ISA는 양방향 커뮤니케이션을 명시하고 있으므로 일방적 통지는 기준 미충족이다.
문서화 관행의 빈틈. 감사위원회 회의 후 감사인이 별도로 확인 서명이 들어간 회의록을 작성하지 않는 사례가 많다. ISA 260.A14는 대면 또는 서면 커뮤니케이션을 허용하지만, 실무에서는 감사위원회가 회의 기록을 자기 쪽 책임이라고 보고 감사인은 독립적 기록을 남기지 않는다. 결과적으로 누가 무엇을 언제 알았는지 사후에 입증할 수 없게 된다. 타임이팅으로 시간을 줄여도 이 기록만큼은 남겨야 한다.
감사위원회가 없는 경우
감사위원회가 없는 중소기업이라도 ISA 260의 요구 사항은 유효하다. ISA 260.A7은 이사회 또는 소유자와의 커뮤니케이션을 동일하게 요구한다. 이 커뮤니케이션은 반드시 문서화해야 하며(서면 통지 또는 회의 기록) 거버넌스 사항과 감사인의 독립성을 포함해야 한다. 회계 담당자 한 명과 대표이사만 있는 회사에서도 예외는 없다.
관련 용어
- 주요 감사 사항 (KAM) — 감사위원회에 보고되는 가장 중대한 감사 영역, ISA 701에서 규정 - 거버넌스 사항 — 감사위원회에 공개해야 하는 회사 거버넌스 및 내부통제 문제 - 내부통제 — 감사위원회가 감시하는 회사의 통제 환경과 정책 - 감사인의 독립성 — 감사위원회가 평가하는 감사인의 객관적 지위 - ISA 260 커뮤니케이션 — 감사위원회와의 커뮤니케이션 요구 사항 - 이사회 — 감사위원회를 지정하는 거버넌스 구조
UI 라벨
- `glossaryTerm`: 감사위원회 - `definition`: 정의 - `keyTakeaways`: 핵심 내용 - `howItWorks`: 작동 방식 - `workedExample`: 실무 예시 - `practitionerGaps`: 검토자와 실무자가 놓치는 부분 - `relatedTerms`: 관련 용어 - `standardReference`: ISA 260.13