감사계획 | ciferi

감사계획의 작동 방식

ISA 300.8은 감사인이 계획 단계에서 달성해야 할 구체적 목표들을 규정합니다. 먼저 피감사회사와 그 사업 환경, 회계 및 내부통제 프레임워크를 이해해야 합니다. ISA 300.A1에 따르면 이 이해는 감사 리스크를 평가하고 감사 절차의 성격과 범위를 결정하는 토대가 됩니다.
감사계획 프로세스는 세 가지 핵심 활동으로 구성됩니다. 첫 번째는 피감사회사의 사업 모델, 시장 위치, 경영진의 목표, 그리고 이들이 재무제표에 미치는 영향을 파악하는 것입니다. 두 번째는 감사팀의 역량, 각 팀원의 책임, 그리고 전문가(IT 감사, 세무, 구성요소 감사인) 활용을 결정하는 것입니다. 세 번째는 중요성을 설정하고 감사 리스크를 예비적으로 평가한 후, 어느 영역을 실질적 테스트로 다룰지 결정하는 것입니다.
ISA 300.10은 감사계획을 문서화하도록 요구합니다. 이 문서는 계획 회의록, 리스크 평가표, 감사 프로그램, 그리고 중요성 계산서를 포함해야 합니다. 다만 계획 단계에서 수집한 정보와 그에 기반한 리스크 판단이 명확하게 기록되어 있어야 합니다.

작성 예시: 지호전자 주식회사

클라이언트: 한국 제조업체, 2024년도 결산, 매출 185억 원, K-IFRS 보고.
배경: 지호전자는 반도체 부품 제조사로 3년 연속 성장세를 보이고 있습니다. 주요 고객은 대형 전자기업 2곳이 매출의 72%를 차지합니다. 최근 수입 원재료의 환율 변동이 매출총이익에 영향을 미쳤으며, 3개월 이내에 신규 생산시설 증설이 예정되어 있습니다.
1단계: 사업 환경 이해 및 리스크 초기 식별
지호전자의 사업 환경을 파악하기 위해 지난 3년 재무제표를 검토하고, 경영진과의 사전 회의를 개최했습니다. 매출이 평균 15% 증가했으나, 올해 매출총이익률이 전년 32%에서 28%로 4%포인트 하락했습니다. 경영진은 환율 변동과 원재료 가격 상승이 원인이라 설명했습니다. 조서 기록: 사업 환경 이해도 메모, 재무 추세 분석, 경영진 인터뷰 기록일자.
환율 노출(재화의 원화 환산), 고객 집중도(상위 2개 고객의 매출 의존도), 설비 투자로 인한 감가상각 증가가 주요 관심 영역으로 식별되었습니다. ISA 315.25(a)에 따라 이들 영역에서 왜곡표시 리스크가 존재하는지 예비적으로 평가했습니다. 조서 기록: 리스크 초기 평가표, 각 리스크 영역과 그 원인 기술.
2단계: 중요성 설정 및 감사 리스크 평가
K-IFRS 1000 '재무제표 표시'의 공정한 표현을 기준으로, 이익의 5%를 기준 수치로 선정했습니다. 지호전자의 2024년 세전이익은 31억 원이므로 전체 중요성은 1억 5,500만 원입니다. 수행 중요성은 전체 중요성의 70%인 1억 850만 원으로 설정했습니다. 조서 기록: 중요성 설정표, 기준 수치 선택 근거(이익을 선택한 이유는 매출 변동보다 수익성 변동이 경영진의 의사결정에 더 큰 영향을 미치기 때문), 계산 과정.
감사 리스크 평가 매트릭스를 완성했습니다. 고객 집중도와 환율 노출은 고유 리스크(Inherent Risk)가 높음, 설비 투자는 중간 수준으로 평가했습니다. 지호전자는 금융통제팀이 3명이고, 수재 시스템이 10년 된 ERP를 사용 중이므로, 통제 환경 리스크(Control Risk)는 중간 수준으로 판단했습니다. ISA 315.32에 따라 경영진이 재무제표에 미치는 영향(경영진의 무결성, 재정압박의 정도, 동기 등)를 평가했습니다. 조서 기록: 리스크 평가 매트릭스, 각 항목별 평가 근거, 경영진 통제 환경 평가표.
3단계: 감사 전략 수립 및 팀 역할 배분
환율 노출로 인한 환손실 계산과 환포지션 평가를 위해 외부 재무 컨설턴트를 선임했습니다. ISA 620 '외부 전문가의 활용'에 따라 컨설턴트의 역량과 객관성을 평가했습니다. 조서 기록: 외부 전문가 평가 문서, 선임 사유, 감시 계획.
감사팀은 5명으로 구성했습니다: 감시 파트너(매출, 수금 프로세스 감시), 스태프 회계사 2명(거래 수표, 재고 테스트), IT 감사사 1명(시스템 제어 평가), 주니어 1명(세부 거래 확인). ISA 300.11-12에 따라 각 팀원의 책임 범위를 명확히 했습니다. 조서 기록: 감사팀 구성표, 각 팀원의 책임 영역, 스태프 수준별 감시 방식.
분석적 절차로 환손실/환이익의 타당성을 사전 검증했습니다. 환율 변동 추이와 실제 손익의 관계를 재검토하여, 발생 주기와 금액의 합리성을 확인했습니다. ISA 520.6에 따라 완료 단계에서 전반적 검토 절차로도 이를 반복할 계획입니다. 조서 기록: 환손익 분석적 절차 워크페이퍼, 월별 환율 추이, 환손익 추정치 대비 실제 발생액.
결론:
감사계획 문서는 4개 섹션(사업 이해, 리스크 평가, 중요성 설정, 감사 전략)으로 작성되었으며, 모든 의사결정 근거가 기록되었습니다. 경영진과의 회의에서 3개월 내 신규 설비 가동이 감가상각과 자산의 내용연수 평가에 영향을 미칠 가능성을 확인했고, 이를 감사 절차에 반영했습니다. ISA 300.12는 계획을 감사 과정에서 지속적으로 갱신하도록 요구하므로, 중간 진행 단계에서 새로운 리스크가 발견되면 계획을 수정할 예정입니다.

감리인과 실무자가 놓치는 부분

계획의 피상성: 많은 감사팀이 감사계획을 체크리스트로 취급합니다. 사업 환경에 대한 깊이 있는 이해 없이 경영진이 제공한 정보만 기록하거나, 리스크 평가를 일반적 템플릿에만 맞춥니다. ISA 300.A2는 계획이 피감사회사의 특수한 상황에 기반해야 한다고 명시합니다. 한국 금융감독원의 감리 보고서(2023)에서 '계획 단계에서 업계 특수성을 반영하지 않은 리스크 평가'가 지적된 바 있습니다. 계획 문서에 업계 동향, 규제 변화, 경쟁 상황이 반영되지 않으면 이후 감사 절차도 피상적이 됩니다.
중요성 재검토의 누락: ISA 300.9는 감사 과정 중 새로운 정보가 수집되면 중요성을 재평가하도록 요구합니다. 예를 들어 반기 실적에서 예상보다 손실이 발생했거나, 주요 거래처가 채무불이행했을 경우 중요성 기준 수치가 변할 수 있습니다. 많은 팀이 계획 단계의 중요성을 변경하지 않은 채 감사를 진행합니다. 이는 감사 절차의 정밀도가 실제 리스크에 미치지 못함을 의미합니다.
팀 역할과 감시 계획의 불명확: ISA 300.11은 감사팀 구성과 각 팀원의 책임, 감시 방식을 결정하도록 요구합니다. 실무에서는 '누가 뭘 하는가'만 정해지고, '누가 누구를 감시하는가'와 '어느 수준의 의견 제시까지 허용하는가'가 불명확한 경우가 많습니다. 특히 스태프가 단독으로 해석 판단을 하고 파트너가 이를 뒤늦게 발견하는 일이 발생하면, 감사의 질 관리(ISA 220)가 실패한 것입니다.
사기 논의 기록의 부재: ISA 240.15는 감사팀이 계획 단계에서 경영진의 부정행위 가능성을 논의해야 한다고 규정합니다. 이 논의는 문서화되어야 하며, 참석자 목록, 논의 내용, 식별된 사기 위험 시나리오가 포함되어야 합니다. 많은 팀이 사기 논의를 수행하지만 별도 메모를 작성하지 않아, 감리 시점에서 논의가 실제로 이루어졌는지 입증할 수 없습니다.

감사계획의 작동 방식

작성 예시: 지호전자 주식회사

감리인과 실무자가 놓치는 부분

관련 용어