감사위원회 (Audit Committee)

작동 방식

감사위원회는 세 가지 핵심 역할을 수행합니다. 첫째, 재무제표 작성 과정을 감독합니다. ISA 260.8은 감사인과 감사위원회 간의 양방향 커뮤니케이션이 감사 품질을 향상시킨다고 규정합니다. 둘째, 내부감사와 내부통제를 감시합니다. ISA 260.13(c)에 따라 감사인은 내부통제 결함, 사기 의심, 그리고 경영진으로부터의 독립성 문제를 감사위원회에 공개해야 합니다. 셋째, 외부감사인의 독립성과 감사 범위를 평가합니다.
ISA 260.14는 감사인과 감사위원회가 다루어야 할 주요 주제를 명시합니다. 여기에는 감사 계획, 주요 감사 사항, 감시기능 관련 사항, 회계 정책 변경, 상당한 내부통제 결함, 그리고 감사인의 독립성이 포함됩니다. 감사위원회가 없는 회사(통상 중소 회사)의 경우 ISA 260.A7은 이사회, 소유자, 또는 다른 적절한 기관과의 커뮤니케이션을 동등하게 요구합니다.

실무 예시: Talleres Pérez Industrial S.L.

스페인 바르셀로나의 산업 부품 제조업체인 Talleres Pérez Industrial S.L.은 연매출 €18M, 종업원 45명의 회사입니다. 상법전 회사 규정에 따라 공식 감사위원회를 설치했으며, 회사 이사 2명과 독립적인 외부 감사인 1명으로 구성됩니다.
단계 1: 감사 계획 회의
감사인은 감사 프로세스 개시 전에 감사위원회와 만나 감사 범위와 주요 위험을 제시합니다. 탈레레스 페레즈의 경우 수취채권(€6.2M)과 재고 평가(€4.8M)가 주요 위험으로 식별됩니다. 작업 조서: 감사 계획서(PA-100)에 감사위원회 회의 날짜, 출석자 및 논의 사항을 기재합니다.
단계 2: 주요 감시기능 사항 공개
감사 진행 중 감사인은 중요한 내부통제 결함 1건을 발견했습니다. 매출 거래에서 이중 승인이 부재하여 위반된 거래가 3건 발생했습니다(합계 €18,000). ISA 265.6에 따라 이는 통제 결함으로 기록되며, 감사위원회에 서면 통지됩니다. 작업 조서: 감시기능 통지서(GC-200)에 결함의 성격, 영향 범위 및 경영진의 시정 조치 의도를 기재합니다.
단계 3: 주요 감사 사항(KAM) 보고
ISA 701은 감사위원회에 주요 감사 사항을 보고하도록 요구합니다. 탈레레스 페레즈의 감시기능 사항: 수취채권 조정(€240,000 확인되지 않은 항목)은 KAM으로 식별됩니다. 감사인은 감사위원회와 회의를 열어 이 항목이 어떻게 감시되었으며 최종 입증이 충분한지를 설명합니다. 작업 조서: KAM 회의 기록(KAM-300)에 감사위원회의 질문, 감사인의 대응 및 결론을 기재합니다.
단계 4: 최종 보고
감사인은 감사를 완료하기 전에 감사위원회에 최종 보고서를 제출합니다. ISA 260.15는 감사인이 재무제표 승인 전에 감사위원회와 직접 커뮤니케이션할 것을 요구합니다. 탈레레스 페레즈의 경우 이 보고서에는 재무 규모(€18M), 수익성(영업 마진 8.2%), 감시기능 사항 3건, 그리고 감사인이 입증한 모든 주요 항목이 포함됩니다. 작업 조서: 최종 감시기능 통지서(GC-500)에 감사위원회와의 최종 회의 날짜, 출석자, 그리고 감사 후 추적 예정 사항을 기재합니다.
결론: 감사위원회와의 체계적인 커뮤니케이션은 감사인의 독립성을 입증하고 감사 품질을 강화합니다. Talleres Pérez의 경우 사전 공개와 서면 기록은 추후 감리 검토에 대응할 때 가장 중요한 증거가 됩니다.

검토자와 실무자가 놓치는 부분

Tier 1: 공식 감시 기관의 지적
국제감시위원회(IAASB)와 주요 감시 기관은 감사인과 감사위원회 간의 커뮤니케이션 기록 부족을 일관되게 지적합니다. PCAOB의 2023년 감시 보고서는 미국 공개기업 감사 중 21%가 감사위원회와의 적절한 서면 기록 부재를 사유로 지적되었다고 보고했습니다. 국제 관점에서 이는 감사 품질 문제의 가장 보편적인 형태입니다.
Tier 2: 기준 위반 실무 오류
ISA 260.13(a)는 "감사인은 재무제표가 이사회(감사위원회) 승인 전에" 감시기능 사항을 공개해야 한다고 규정합니다. 많은 법인에서 감사 의견 발행 후 또는 감사위원회 회의 없이 서면 통지로만 진행합니다. ISA는 "이사회 또는 감사위원회"와의 적절한 양방향 커뮤니케이션을 명시적으로 요구합니다. 일방적 통지는 기준 미충족입니다.
Tier 3: 문서화 관행 격차
감사위원회 회의 후 감사인이 사실 확인 또는 서명된 회의록을 생성하지 않는 경우가 많습니다. ISA 260.A14는 "감사인은 감시기능 사항을 대면 또는 서면으로 커뮤니케이션할 수 있다"고 명시하지만, 실무에서 감사위원회는 회의 기록이 자신의 책임이라고 가정하고 감사인은 독립적인 기록을 생성하지 않습니다. 결과적으로 누가 무엇을 언제 알았는지를 나중에 입증할 수 없습니다.

감사위원회가 없는 경우

감사위원회가 없는 중소 회사의 경우도 ISA 260은 효력이 있습니다. ISA 260.A7은 "이사회 또는 소유자"와의 커뮤니케이션을 동등하게 요구합니다. 이 커뮤니케이션은 문서화되어야 하며(일반적으로 서면 통지 또는 회의 기록), 감시기능 사항과 감사인의 독립성을 다루어야 합니다. 회계 담당자 1명과 회사 주인이 전부인 회사에서도 마찬가지입니다.

관련 용어

• 주요 감사 사항 (KAM) - 감사위원회에 보고되는 가장 중요한 감사 영역, ISA 701에서 규정
• 감시기능 사항 - 감사위원회에 공개되어야 하는 회사 거버넌스 및 내부통제 문제
• 내부통제 - 감사위원회가 감시하는 회사의 통제 환경과 정책
• 감사인의 독립성 - 감사위원회가 평가해야 하는 감사인의 객관적 지위
• ISA 260 커뮤니케이션 - 감사위원회와의 명시적 요구 사항
• 이사회 - 감사위원회를 지정하는 회사 거버넌스 구조