감사 계획

감사 계획의 작동 원리

감사 계획은 두 단계로 이루어집니다. 첫 번째 단계인 전략 계획(ISA 300.8)에서 업무수행이사는 피감사회사의 사업, 규제 환경, 재무제표 보고 프레임워크를 이해합니다. 여기서 감사의 우선순위, 감사팀 구성, 예상 기간을 결정합니다.
두 번째 단계인 감사 계획(ISA 300.9)에서는 전략을 상세한 감사 절차로 전환합니다. 각 주요 거래 흐름, 계정 잔액, 공시항목에 대해 위험 수준을 결정하고, 그 위험에 대응하는 감사 절차(테스트)를 선택합니다. ISA 300.11은 계획이 "적절한 감시와 감독을 가능하게" 해야 한다고 규정합니다. 즉, 경영진이 계획을 검토하고 변경사항이 있을 때 이를 승인할 수 있어야 합니다.
ISA 300.12에 따라 감사팀은 계획 단계에서 사기에 대한 책임(ISA 240), 법령준수(ISA 250), 재평가 유무(ISA 300.A40)를 논의해야 합니다. 이 논의가 기록되지 않으면 후속 감사 절차가 이 전제 위에 세워지지 않으며, 리스크를 놓칠 가능성이 높습니다.

산출 예시: 한진물류 주식회사

고객사: 한국 운송물류 회사, 2024 회계연도 매출 1,280억 원, K-IFRS 보고
1단계: 전략 계획
사업 리스크 식별. 한진물류는 국제 해운, 항공, 육상 운송을 모두 운영합니다. 해운 용선 비용이 급등했고, 근로자 임금 협상이 진행 중입니다. 매각 협상이 있을 수 있습니다. 피감사회사는 이를 공시하지 않았습니다.
문서화: ISA 300 계획 수행능력, 독립성 확인 메모. 사업 리스크 분석표. 경영진 논의 기록 (매각 협상 확인 또는 부인).
2단계: 상세 계획
매출 인식을 최고 위험 영역으로 분류합니다. 해운 계약은 단기, 항공 계약은 장기, 육상 계약은 혼합입니다. 각 사업부의 매출 인식 정책을 테스트합니다. 완공도 기반 수익은 세 가지 방법으로 측정될 수 있으므로(ISA 540.11의 회계 추정) 경영진의 추정 방법이 일관되는지, 선행 거래와 다른지 확인합니다.
문서화: 매출 리스크 매트릭스. 각 사업부별 거래 샘플 크기 및 선택 방법. 매출 인식 정책 검증 절차 (매출 거래 샘플 50건, 배송 증거 확인 및 송장 추적; 선적 일자 ± 3일 내에서 일반분장장부 기록 확인).
결론
계획 문서는 이 감사가 세 가지 사업 영역에서 사기 위험을 찾고, 해운 시장 변동에 따른 손상 위험을 고려하며, 매각 협상이 있다면 언제 공시해야 하는지를 판단하기 위해 설계되었음을 보여줍니다. 계획이 구체적이고 기록되어 있으므로, 감사팀은 일관되게 이에 따라 감사합니다. 경영진도 계획을 검토하고 승인했으므로, 나중에 "우리는 그 리스크를 몰랐습니다"라고 말할 수 없습니다.

감리자들이 놓치는 부분

• 감사팀 구성원 비참여. 많은 파일에서 업무수행이사가 계획을 혼자 완성하고 현장팀에 배포합니다. ISA 300.12(c)는 감사팀이 "사기, 법령준수, 재평가"를 함께 논의할 것을 요구합니다. "함께"는 문서가 있어야 함을 의미합니다. 논의 메모가 없으면 이 요구사항이 충족되지 않았습니다.
• 위험 산정 근거 부족. 감사 계획에서 거래 영역을 "높음", "중간", "낮음"으로 분류하지만, 그 판단 근거가 기록되지 않은 경우가 많습니다. ISA 300.A7은 위험이 "사업 변화, 경영진 교체, 새로운 거래 유형"에 기반해야 한다고 예시합니다. 구체적 사실이 없으면 위험 분류가 임의적으로 보입니다.
• 계획 업데이트 없음. 감사 중간에 새로운 정보가 나타나면(예: 소송 공시, 새로운 감사 대상 지역) ISA 300.11에 따라 계획을 업데이트해야 합니다. 원본 계획만 파일에 있고 변경이 기록되지 않은 파일이 많습니다.
• ISA 300.A14에 따르면 초도 감사(initial audit)의 경우 전임 감사인과의 커뮤니케이션이 감사 계획에 반영되어야 합니다. 전임 감사인이 식별한 위험, 미해결 사항, 감사 범위 제한 등을 확인하지 않으면, 신규 감사팀이 동일한 위험을 반복해서 놓칠 가능성이 있습니다.

관련 용어

• 감사 전략: ISA 300.8에 정의된 감사 범위, 시기, 방향을 설명하는 상위 수준의 접근 방식. 감사 계획이 상세 절차라면, 전략은 그 절차가 따르는 틀입니다.
• 중요성 기준: ISA 300.8(f)에서 요구하는 전략 계획의 구성 요소. 감사팀은 전체 감사 목표에 대한 중요성과 각 거래 영역에 대한 수행 중요성을 설정합니다.
• 업무 수행 능력: ISA 300.A3에서 설명하는 감사팀 구성원의 충분한 능력과 경험. 계획 단계에서 업무수행이사는 각 팀 구성원이 할당된 감사 영역을 수행할 능력이 있는지 확인합니다.
• 감사 위험: ISA 300.8(a)에서 사용되는 용어. 감사팀이 중요한 왜곡표시를 발견하지 못하고 이를 제거하지 못한 채 감사 의견을 제시할 위험. 감사 계획은 이 위험을 수용 가능한 수준으로 낮추도록 설계됩니다.
• 피감사회사의 이해: ISA 315.A1에서 정의된 감사 계획의 전제. 업무수행이사가 사업의 특성, 규제 환경, 내부 통제를 충분히 이해해야만 "위험이 있을 수 있는 영역"을 식별할 수 있습니다.
• 감시 및 감독: ISA 300.11에서 요구되는 수준의 경영진 검토. 감사팀이 계획 하에서 활동할 수 있으려면, 그 계획이 변경되지 않거나 변경이 승인되어야 합니다.

추가 자료

---

• 감사 리스크 식별 및 평가 (ISA 315): ISA 300 계획에서 식별한 거래 영역의 리스크를 어떻게 평가하는지 알아보기.
• 중요성 설정 계산기: ISA 300.8(f)에서 요구하는 전체 감사 중요성과 수행 중요성을 계산하고 문서화.
• 감사 증거 충분성 및 적절성 (ISA 500): ISA 300 계획에서 설정한 거래별 감사 절차로부터 얻은 증거를 평가하는 방법.