감사계획 메모랜덤

감사계획 메모

금감원 감리 지적 사례를 보면, 감사 범위를 둘러싼 분쟁에서 감사인이 패배하는 사건의 상당수가 감사계획 메모(APM)의 부실에서 시작된다. 경영진은 "현금 실사를 감사인이 해 줄 줄 알았다"고 주장하고, 감사인은 "그건 범위에 없었다"고 반박하지만, 조서에 그 경계를 명확히 기록한 문서가 없는 경우가 반복된다. 막상 감리를 받아 보면, 이 문서 하나의 부재가 감사의견 전체의 정당성을 무너뜨리는 상황이 온다.

APM이란 감사 참여의 목표, 범위, 조건을 문서화하고 감사인과 경영진 간의 합의 내용을 기록하는 서신 또는 계약서다. ISA 210.6에 따라 감사인이 감사 참여를 수락하기 전에 또는 수락 시점에 작성한다. 경영진의 책임, 감사인의 책임, 감사의 범위, 중요 사항을 명확히 하는 기능을 갖는다.

핵심 요약

- APM은 ISA 210.5(a)에서 요구하는 감사계약의 핵심 요소이며, 감사 관여의 조건을 명확히 하기 위한 필수 조서다. - 경영진의 책임과 감사인의 책임 구분이 모호하면 감사 과정에서 기대 간극이 발생하여 금감원 감리 지적 대상이 된다. - 중요성, 감사 범위의 한계, 표본추출의 제한 등을 명확히 기재하지 않으면 감사 의견의 정당성을 설명할 수 없다. - 솔직히, 시즌에 APM을 형식적으로 복사해서 쓰는 팀이 많은데, 이것이 감리에서 문제가 되는 시점은 항상 사후다.

작동 방식

APM은 감사 참여를 수락하는 순간의 양자 간 이해를 고정시키는 문서다. ISA 210.6은 감사인이 경영진 또는 감시기구(이사회, 감사위원회)에 APM을 제시해야 한다고 규정한다. 형식문서가 아니다. 감사 과정 전체를 통해 실제 감사 업무와 기대치가 일치하는지 검증하는 기준선이다.

APM은 다섯 가지 요소를 포함해야 한다. 첫째, 감사의 목표다. 재무제표가 중요한 왜곡표시 없이 작성되었다는 합리적 확신(reasonable assurance)을 제공하는 것. 둘째, 경영진의 책임이다. ISA 210.4에 따라 경영진은 적용 기준틀에 따른 재무제표 작성, 내부통제 구축, 사기와 오류로부터 자유로운 환경 조성을 책임진다. 셋째, 감사인의 책임. 감사인은 중요성을 설정하고 감사 위험을 수용 가능한 수준으로 줄이기 위해 절차를 설계한다. 여기서 주의할 점은 감사인이 모든 오류를 적발할 수 없다는 사실이다. ISA 200.5는 감사가 합리적 확신을 제공하지만 절대적 확신은 제공하지 않는다고 명시한다. 넷째, 감사의 범위. 어떤 계정 과목, 거래 유형, 시점이 포함되는지 명확히 기술한다. 일부 기업은 특정 자산의 현장 실사(physical verification)를 감사 범위에서 제외하려 할 수 있다. 이 경우 APM에 명시해야 한다. 다섯째, 감사 위험과 중요성이다. 전체 중요성(OM), 성과 중요성(PM), 특정 거래 또는 계정에 대한 기준 중요성을 제시한다.

APM에는 감사인의 독립성, 감사인이 사용할 회계기준(IFRS, 국내 GAAP), 감사 기간, 예상 감사팀 구성, 감사비도 포함된다. 경영진이 제시할 문서(은행 거래 확인서, 변호사 회신, 재고 현황표 등)도 명시한다. 감시 구조도 기록 대상이다. 국내 감사위원회가 존재하는 경우, 그들과의 커뮤니케이션 방식을 기재한다.

업무 예시: 삼성물류 주식회사

고객: 대형 물류 회사, 2024년 회계연도, 자산총액 약 1,200억 원, IFRS 보고

현황: 삼성물류의 신임 재무담당이사는 인차지와의 초기 회의에서 기대 간극을 느꼈다. 삼성물류는 월 1회 현금 실사를 진행했고, 이를 감사 범위에 포함되는 것으로 가정했다. 그런데 APM에는 "현금 잔액에 대한 분석적 절차와 거래 시험을 통한 실증 감사"만 기재되어 있었다. 현장 입회(attendance)는 명시되지 않은 상태.

1단계: APM 검토 인차지는 기존 APM을 다시 검토했다. ISA 330.2는 감사인이 거래, 잔액, 공시에 대해 설계된 감사 절차를 수행해야 한다고 규정한다. 현금은 중요성 기준 이상이었고(약 35억 원), 현금 횡령 위험이 높았다. APM에 현금 실사 입회 범위가 명확하지 않았으므로, 수정된 APM을 작성하기로 결정했다.

문서화 노트: "APM 수정본. ISA 210.6 준수. 현금 입회 범위 명확화. 경영진 승인 대기."

2단계: 수정된 APM 작성 인차지는 다음 내용을 추가했다. - 현금 잔액 입회: 보고서일 및 보고서일 후 3영업일 이내 진행. 모든 현금 계좌 포함. 해외 계좌는 은행 확인서로 확인. - PM: 전체 자산의 5% 수준인 60억 원. - 특정 거래의 기준 중요성: 개별 현금 이체 거래 5천만 원 이상은 개별 감시 대상. - 감시 기구: 삼성물류 감사위원회(위원 3인)와의 커뮤니케이션. 반기별 보고. 주요 감사상 쟁점은 문서(감사상 유의사항 보고)로 전달.

문서화 노트: "APM 수정본. 경영진(CFO), 감사위원회 이메일 확인. 2024년 2월 15일 서명. 감사파일 Section 1에 보관."

3단계: 감사 과정 중 범위 변경 4월 현금 감사 시점, 삼성물류는 국제 거래 관련 신규 계좌 3개를 개설했다고 공지했다. APM에 "모든 현금 계좌"라고 명시했으므로, 신규 계좌도 포함 대상이었다. 제 경험상, 필드에 나가서 이런 변경을 현장에서 처음 듣는 상황이 가장 곤란하다. 빅펌이든 로컬이든 마찬가지인데, 시즌 중반에 범위가 확장되면 타임 버짓이 무너진다. 인차지는 APM을 다시 확인하고, APM을 수정한 뒤 감시 기구에 보고했다.

문서화 노트: "APM 범위 확장 검토. ISA 315 위험 평가 재수행. 신규 계좌 3개는 해외 송금 거래 포함. OM 초과 가능성. APM 수정본 경영진 확인 진행."

APM이 처음부터 명확했다면 이 같은 혼동은 없었을 것이다. APM은 단순 서신이 아니라, 감사 참여의 경계를 정의하고 기대 간극을 사전에 차단하는 도구다.

검사관과 실무자가 놓치는 것

- 금감원 감리 데이터에 따르면 APM이 없거나 형식적으로만 존재하는 경우, 감사인이 경영진의 지시에 응하여 감사 범위를 축소했을 때 그 근거가 부족하다. APM에 명시되지 않은 범위 축소는 감사의견의 정당성을 설명할 수 없다.

- ISA 210.5(a)는 APM이 문서 형태로 제시되어야 한다고 규정한다. 많은 팀이 초기 회의 노트나 이메일 교환만 있고 정식 APM은 없는 경우가 있다. 서신 형식이든 계약서 형식이든, 양측 이해를 명확히 하는 문서화된 합의가 필요하다. 솔직히, 타임 버짓 압박 속에서 이메일 한 통으로 대체하고 싶은 유혹은 이해할 수 있지만, 막상 감리를 받으면 그 이메일은 증거력이 약하다. ISA 210.6이 요구하는 형식 요건은 충족해야 한다.

- 중요성, 감사 범위, 경영진의 책임 등을 구두로 논의했다는 기록만 남아 있고, 이것이 APM에 정식으로 기재되지 않은 경우가 있다. 감사 과정 중 또는 완료 후 경영진이 당초 합의와 다른 주장을 할 때 문서적 근거가 부족하다.

감사계획 메모랜덤