감사계획

계획의 작동 방식

ISA 300.8은 감사인이 계획 단계에서 달성해야 할 구체적 목표를 규정한다. 먼저 피감사회사와 그 사업 환경, 회계 및 내부통제 체계를 이해해야 한다. ISA 300.A1에 따르면 이 이해가 감사 리스크를 평가하고 감사 절차의 성격과 범위를 결정하는 토대가 된다.

감사계획 프로세스는 네 단계로 나뉜다. 첫째, 피감사회사의 사업 모델과 시장 위치, 경영진의 목표, 그리고 이것이 재무제표에 미치는 영향을 파악한다. 둘째, 감사팀의 역량과 각 팀원의 책임, 전문가(IT 감사, 세무, 구성요소 감사인) 배치를 결정한다. 셋째, 중요성을 설정하고 감사 리스크를 예비적으로 평가한 후 실질적 테스트로 다룰 영역을 정한다. 넷째, 품관실 검토 요건 및 감사 일정의 주요 마일스톤을 확정한다.

ISA 300.10은 계획을 문서화하도록 요구한다. 계획 회의록, 리스크 평가표, 감사 프로그램, 중요성 계산서가 포함되어야 하며, 계획 단계에서 수집한 정보와 그에 기반한 리스크 판단이 명확하게 기록되어 있어야 한다.

작성 예시: 지호전자 주식회사

고객사는 한국 제조업체로, 2024년도 결산 매출 185억 원에 K-IFRS를 적용한다.

지호전자는 반도체 부품 제조사로 3년 연속 성장세를 보이고 있다. 주요 고객은 대형 전자기업 2곳이 매출의 72%를 차지한다. 최근 수입 원재료의 환율 변동이 매출총이익에 영향을 미쳤고, 3개월 이내에 신규 생산시설 증설이 예정되어 있다.

1단계 — 사업 환경 이해 및 리스크 초기 식별

지호전자의 사업 환경을 파악하기 위해 지난 3년 재무제표를 검토하고 경영진과 사전 회의를 개최했다. 매출이 평균 15% 증가했으나 올해 매출총이익률이 전년 32%에서 28%로 4%포인트 하락했다. 경영진은 환율 변동과 원재료 가격 상승이 원인이라 설명했다. 조서 기록: 사업 환경 이해도 메모, 재무 추세 분석, 경영진 인터뷰 기록일자.

환율 노출(재화의 원화 환산)과 고객 집중도(상위 2개 고객의 매출 의존도), 설비 투자로 인한 감가상각 증가, 신규 시설 가동에 따른 자산 내용연수 재평가가 주요 관심 영역으로 식별되었다. ISA 315.25(a)에 따라 왜곡표시 리스크를 예비적으로 평가했다. 조서 기록: 리스크 초기 평가표, 각 리스크 영역과 원인 기술.

2단계 — 중요성 설정 및 감사 리스크 평가

K-IFRS 1000의 공정한 표현 기준으로 이익의 5%를 기준 수치로 선정했다. 지호전자의 2024년 세전이익은 31억 원이므로 전체 중요성은 1억 5,500만 원이다. 수행 중요성은 전체 중요성의 70%인 1억 850만 원으로 설정했다. 조서 기록: 중요성 설정표, 기준 수치 선택 근거(이익을 선택한 이유는 매출 변동보다 수익성 변동이 경영진의 의사결정에 더 큰 영향을 미치기 때문), 계산 과정.

감사 리스크 평가 매트릭스를 완성했다. 고객 집중도와 환율 노출은 고유 리스크(Inherent Risk)가 높음, 설비 투자는 중간 수준으로 평가했다. 지호전자는 금융통제팀이 3명이고 10년 된 ERP를 사용 중이므로 통제 환경 리스크(Control Risk)는 중간 수준으로 판단했다. ISA 315.32에 따라 경영진이 재무제표에 미치는 영향(무결성, 재정압박의 정도, 동기)을 평가했다. 조서 기록: 리스크 평가 매트릭스, 각 항목별 평가 근거, 경영진 통제 환경 평가표.

3단계 — 감사 전략 수립 및 팀 역할 배분

환율 노출로 인한 환손실 계산과 환포지션 평가를 위해 외부 재무 컨설턴트를 선임했다. ISA 620에 따라 컨설턴트의 역량과 객관성을 평가했다. 조서 기록: 외부 전문가 평가 문서, 선임 사유, 감시 계획.

감사팀은 5명으로 구성했다. 감시 파트너(매출, 수금 프로세스 감시)와 스태프 회계사 2명(거래 수표, 재고 테스트), IT 감사사 1명(시스템 제어 평가), 주니어 1명(세부 거래 확인)이다. ISA 300.11-12에 따라 각 팀원의 책임 범위를 명확히 했다. 조서 기록: 감사팀 구성표, 각 팀원의 책임 영역, 스태프 수준별 감시 방식.

분석적 절차로 환손실/환이익의 타당성을 사전 검증했다. 환율 변동 추이와 실제 손익의 관계를 재검토하여 발생 주기와 금액의 합리성을 확인했다. ISA 520.6에 따라 완료 단계에서 전반적 검토 절차로도 이를 반복할 계획이다. 조서 기록: 환손익 분석적 절차 워크페이퍼, 월별 환율 추이, 환손익 추정치 대비 실제 발생액.

계획 문서는 4개 섹션(사업 이해, 리스크 평가, 중요성 설정, 감사 전략)으로 작성되었고, 모든 의사결정 근거가 기록되었다. 경영진과의 회의에서 3개월 내 신규 설비 가동이 감가상각과 자산의 내용연수 평가에 영향을 미칠 가능성을 확인했고 이를 감사 절차에 반영했다. ISA 300.12는 계획을 감사 과정에서 지속적으로 갱신하도록 요구하므로 중간 진행 단계에서 새로운 리스크가 발견되면 계획을 수정한다.

감리에서 걸리는 부분

- 계획의 피상성. 많은 감사팀이 계획을 체크리스트로 취급한다. 사업 환경에 대한 깊이 있는 이해 없이 경영진이 제공한 정보만 기록하거나, 리스크 평가를 일반적 템플릿에만 맞추는 식이다. ISA 300.A2는 계획이 피감사회사의 특수한 상황에 기반해야 한다고 명시한다. 솔직히 로컬 펌에서는 전년도 조서를 복사해서 날짜만 바꾸는 경우도 있다. 금감원 감리 보고서(2023)에서 이 부분이 지적된 바 있다. 계획 문서에 업계 동향이나 규제 변화가 반영되지 않으면 이후 감사 절차도 피상적이 된다.

- 중요성 재검토의 누락. ISA 300.9는 감사 과정 중 새로운 정보가 수집되면 중요성을 재평가하도록 요구한다. 반기 실적에서 예상보다 손실이 발생했거나 주요 거래처가 채무불이행했을 경우 중요성 기준 수치가 변할 수 있다. 막상 필드에 나가보면 많은 팀이 계획 단계의 중요성을 변경하지 않은 채 감사를 진행한다. 이것은 감사 절차의 정밀도가 실제 리스크에 미치지 못한다는 뜻이다.

- 팀 역할과 감시 계획의 불명확. ISA 300.11은 감사팀 구성과 각 팀원의 책임, 감시 방식을 결정하도록 요구한다. 실무에서는 '누가 뭘 하는가'만 정해지고 '누가 누구를 감시하는가'와 '어느 수준의 판단까지 허용하는가'가 불명확한 경우가 잦다. 스태프가 단독으로 해석 판단을 하고 파트너가 이를 뒤늦게 발견하면 감사의 질 관리(ISA 220)가 실패한 것이다.

관련 용어

- 감사 리스크 평가 — 계획 수립 시 고유 리스크와 통제 리스크를 구분하여 감사 리스크를 계산하는 방식을 규정한다. ISA 330에 따라 식별된 리스크의 높이에 따라 감사 절차의 성격과 범위가 결정된다.

- 중요성 판단 — 계획 단계에서 전체 중요성과 수행 중요성을 설정한다. ISA 320에 따라 이 금액이 감사 절차의 정밀도를 좌우한다.

- 분석적 절차 — 계획 초기 단계에서 예비적 분석적 절차로 이상 거래를 식별하고, 이후 실질적 절차의 범위를 결정한다. ISA 520.6은 완료 단계에서도 전반적 검토를 요구한다.

- 내부통제 평가 — 계획 수립 시 피감사회사의 통제 환경과 주요 통제를 식별하여 통제 리스크를 평가한다. ISA 330.7-11은 이 평가에 기반한 감사 절차 설계를 요구한다.

- 감사 절차 설계 — 계획에서 설정된 리스크와 중요성, 팀 구성에 기반하여 구체적인 감사 절차(테스트 범위, 표본 크기, 테스트 방법)를 설계한다.

- 외부 전문가 사용 — 계획 단계에서 IT 감사나 세무, 재무 평가 등 전문 영역의 외부 전문가 필요성을 판단한다. ISA 620에 따라 전문가의 역량과 객관성을 평가해야 한다.

---