작동 방식

ISA 230.6은 감사 문서화의 기본 요건을 정의합니다. 감사인은 감사 계획, 수행한 절차, 입수한 증거, 식별된 문제와 해결 방법, 도출된 결론을 충분하고 적절히 문서화해야 합니다. "충분하고 적절"은 법정 단어이며, 실제로는 '합리적이고 신중한 감사인이 같은 파일을 다시 검토했을 때 감사인의 작업 과정과 결론을 이해할 수 있을 정도'를 의미합니다(ISA 230.A4).
문서화의 범위는 위험의 크기와 성격, 계획된 절차의 복잡도, 발견된 예외의 개수에 따라 달라집니다. 높은 위험 영역에 대해서는 더 상세한 문서가 필요합니다. 예외가 많으면 더 많은 조사와 기록이 필요합니다. 이것이 위험 기반 감사의 핵심입니다. 모든 거래에 대한 문서를 동일한 세부 수준으로 작성하는 것이 아닙니다. 식별된 위험에 따라 차등적으로 투자합니다.
ISA 230.A11은 업무수행이사가 감사 파일을 검토하고 승인해야 한다고 설명합니다. 이것은 단순히 시간을 기록하는 것이 아닙니다. 업무수행이사는 제시된 증거가 도출된 결론을 뒷받침하기에 충분한지 판단해야 합니다. 그리고 이 판단 자체도 문서화되어야 합니다.

실제 사례: 중견 제조회사의 감사 문서화

대상: 한국 충청남도 소재 중견 기계 제조업체 H사, 연간 매출 약 85억 원, K-IFRS 기준 재무제표 작성
상황: H사는 수출 외상매출금 잔액이 연초 대비 25% 증가했습니다(전년 11억 원 → 올해 13.75억 원). 구성 거래처는 10곳에서 15곳으로 늘었고, 일부 신규 거래처는 신용도 평가 기록이 없습니다.
감사팀의 접근:
단계 1: 위험 평가 문서화
감사팀은 외상매출금을 높은 위험 영역으로 분류합니다. 이유: 거래처 수 증가, 신규 거래처 비중 높음, 회수 기간 장기화 추세. 문서에는 평가한 위험의 성격, 위험 수준(높음), 계획된 대응 절차를 기재합니다. 이 기록은 나중에 감리 기구가 "왜 이 부분을 자세히 검토했는가"를 확인할 때 근거가 됩니다.
단계 2: 수행 절차 기록
거래처별 외상매출금 상세 내역서를 입수하고, 표본 선정 기준을 문서에 적습니다(금액 기준 5억 원 이상 전수 + 15개 신규 거래처 전수). 표본에 포함된 7건에 대해 다음을 수행합니다:
각 단계의 결과를 엑셀에 정리하고, 확인된 거래처, 불일치 사항, 추가 조사 항목을 기재합니다. 감리 기구는 표본이 위험을 적절히 포함하는지, 충분한 증거를 모았는지를 이 기록으로 판단합니다.
단계 3: 예외 처리 문서화
B거래처 미회수금(4,200만 원)이 90일 이상 경과했습니다. 팀원은 거래처에 연락하여 회수 일정을 확인하고, 그 결과를 기록합니다(예: "전화 통화, 2024년 12월 15일, 담당자 Park, 12월 말 입금 예정이라 확인받음. 후속 확인 필요"). 이 금액이 ISA 320에 따른 성과 중요성을 초과하지는 않지만, 회수 가능성 판단은 연기금의 기초입니다. 만약 연기금을 계상하지 않기로 결정했다면, 그 판단의 근거(회사 과거 회수율, 산업 평균, 거래처 신용도 평가)도 함께 기록해야 합니다.
단계 4: 결론 도출
감사팀은 다음을 정리합니다: 표본에서 확인한 거래 건수, 불일치 사항 개수(없음), 평가된 예외 위험도(낮음), 최종 결론(외상매출금 잔액이 재무제표상 적절히 표시됨). 이를 업무수행이사가 검토하고 승인 도장을 찍습니다. 이 최종 승인 기록이 없으면 감사가 완료되지 않은 것입니다.

  • 거래처 확인 요청서(positive confirmation) 발송 및 회신 검증
  • 거래 증빙(송장, 청구서, 입금 기록) 추적
  • 회수 후 현황(올해 추가로 회수된 금액) 확인
  • 신용도 평가 기록: 신규 거래처에 대한 경영진의 신용도 평가 절차(신용조회, 은행 확인, 업계 평판)가 수행되었는지, 그 결과가 거래 조건(외상 기간, 한도)에 반영되었는지 확인합니다.

감리 기구와 실무자가 놓치는 것

  • 감리 점검: ISA 230 준수 여부를 검토할 때 감리 기구는 먼저 문서의 완전성을 확인합니다. 위험으로 식별된 항목이 충분히 문서화되었는가. 특히 외상매출금, 수인가능성, 충당부채 같은 영역에서 증거 부족 지적이 자주 나타납니다. 한국공인회계사회 검사 결과에 따르면 대형 회계법인도 감사 원가 압박으로 인한 부실 문서화가 지적 대상입니다.
  • 실무 오류: 많은 팀이 절차를 수행했지만 결론을 문서화하지 않습니다. 예: "거래처 확인서를 받았다"는 기록만 있고, "이를 토대로 매출채권이 존재하고 회수 가능하다고 결론지었다"는 문장이 없는 경우. 절차와 결론을 연결하는 것이 ISA 230.6의 핵심입니다.
  • 기록 접근 제한: ISA 230.A18은 감사 파일에 대한 접근 제한을 다룹니다. 특히 법적 소송 가능성이 있는 경우, 일부 법무팀이 감사 파일의 열람을 차단하려 할 수 있습니다. 하지만 감리 기구의 감사 파일 검토는 법적 특권의 대상이 아닙니다. 국가에 따라 규정이 다르지만, 감사인은 감리 기구의 요청에 응응해야 합니다.
  • 감사 파일 봉인 기한 초과: ISA 230.14는 감사 파일을 감사 보고서 발행일 후 60일 이내에 완성하도록 요구합니다. 한국공인회계사회 감리에서 파일 봉인 기한을 초과한 사례가 반복적으로 지적됩니다. 봉인 전에 추가된 문서는 추가 사유와 일자가 명시되어야 하며, 봉인 후 수정은 ISA 230.16에 따라 엄격한 조건에서만 허용됩니다.

감사 문서화와 업무 종료 메모의 차이

감사 문서화(audit documentation, ISA 230 대상)는 감사 의견의 근거가 되는 모든 업무 서류입니다: 감사 계획, 위험 평가, 절차 수행 기록, 입수한 증거, 도출된 결론. 이것은 영구 감사 파일의 일부입니다.
업무 종료 메모(management review notes, ISA 230.13(c) 관련)는 감사 종료 후 확인된 오류, 미해결 사항, 후속 조치 사항을 정리한 메모입니다. 이것도 감사 파일에 포함되며, ISA 230.13(c)에 따라 감사 파일의 최종 봉인 후 발견된 추가 정보가 있을 때 추가됩니다. 둘 다 중요하지만, 작성 시점과 목적이 다릅니다.

관련 용어

  • 감사 위험 - 감사인이 부적절한 감사 의견을 제시할 위험. 감사 문서화가 불충분하면 감사 위험 관리가 불가능합니다.
  • 업무수행이사 - 감사 파일의 최종 검토와 승인을 담당하는 책임자. ISA 230.A11에 따라 파일 검토는 의무입니다.
  • ISA 320 중요성 - 감사 문서화는 중요성 판단의 근거도 포함해야 합니다.
  • ISA 240 부정행위 - 부정행위 의심이 있다면 조사 과정과 결론이 특히 상세하게 문서화되어야 합니다.
  • ISA 260 의사소통 - 감사 위원회에 보고할 내용은 감사 파일 내 발견사항을 바탕으로 합니다.

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.