Definition
금감원 감리에서 "품질관리 모니터링을 실시하고 있다"는 정성적 서술만 남겨둔 법인이 지적을 받았다. 측정 방법도, 목표치도 없었고, 미달 시 시정 조치도 없었다. 조서에 숫자는 있었지만 그 숫자가 무엇을 의미하는지, 어떤 행동으로 이어졌는지 아무런 흔적이 없었다.
작동 방식
AQI는 두 가지 수준에서 작동한다. 첫 번째는 감사법인 전체 수준의 거시지표로서, 모든 감사팀에 공통으로 적용되는 기준이다. ISA 220.14(a)는 감사기준서 준수, 독립성, 이의제기 메커니즘, 감사자 능력 등을 예시한다. 두 번째는 개별 감사 파일 수준의 미시지표로서, 특정 감사 과제의 품질을 평가한다.
제 경험상, 가장 자주 보이는 실수는 지표와 실제 감사 수행 사이의 연결을 느슨하게 두는 것이다. "모든 감사에서 리뷰 완료율 100%"라는 지표를 설정했으나, 실제 조서에서 리뷰 서명은 형식적이고 실질적 재검토가 이루어지지 않은 경우가 있다. ISA 220.16은 AQI 평가 결과가 "감사 절차의 설계, 수행, 결과 평가"에 영향을 미쳐야 한다고 명시한다. 지표는 이 피드백 루프를 추적해야 한다.
막상 현장에서 보면, 과도하게 복잡한 지표를 쌓아올리는 것도 문제다. 20가지 이상의 세부 지표를 모니터링하되 각 지표의 목표치나 개선 계획이 불명확한 경우, 감리에서 "형식적 준수" 판정을 받을 가능성이 높다. ISA 220.14의 의도는 의미 있는 지표 몇 가지를 일관되게 추적하는 것이다. 품관실에서 지표 수를 늘리라는 압박이 올 때가 있는데, 숫자보다 인과관계가 먼저다.
실행 사례: 뮤하마드 세무회계법인
고객사: 한국 중형 세무회계법인(2024년 감사 건수 87건), IFRS 보고자 대상 상장회사 감사 22건 포함
1단계: 거시지표 설정
법인 차원에서 다음 지표를 선정했다.
- ISA 220 및 ISQM 1 준수율: 표본 추출 파일 연 1회 감사 - 감사팀 내 이의제기 기록: 월별 집계, 근거 문서 첨부 의무
법인 내 품관실이 회계연도 말에 전체 파일의 20%를 선정하여 감사기준서 준수 여부를 점검한다. 기준서 준수 항목(예: ISA 520.6 완료 단계 분석적 절차, ISA 450.7 오류 종합, ISA 706 강조 문단 필요성 평가)을 체크리스트로 작성하고, 각 항목 준수율을 산정한다.
작업지: [QM_CheckList_ISA_Compliance] 시트에 체크 결과 기재. 미준수 사항은 "원인" 열에 기술하고 담당자 이름 및 개선 기한 기입 필수.
2단계: 미시지표 설정
개별 감사 파일 수준에서는 파일 규모와 복잡도에 따라 다음 지표를 적용한다.
상장회사 재무감사의 경우 중요성(전체 중요성, 수행 중요성) 산정 적절성, 식별된 주요감사사항(KAM) 3개 이상, 위험평가 문서화의 구체성(ISA 315.32(b) 요구 수준 충족 확인)을 확인한다.
중형 비상장회사의 경우 중요성 산정, 감사팀 내 의견 불일치 발생 여부, 리뷰 시간(계획 대비 실적)을 확인한다. 타임이팅이 발견되면 지표 자체의 신뢰성이 무너진다.
작업지: 각 감사 파일별로 [AQI_Summary] 워크시트를 작성. ISA 220 관련 항목 10개를 예/아니오로 평가하고, "아니오"인 경우 근거 메모 첨부.
3단계: 피드백 루프
분기별로 품관실과 감사 담당자가 지표 결과를 검토한다. 예를 들어 2024년 3분기에 22건의 상장회사 감사 중 8건에서 "위험평가 문서화 구체성" 항목이 미충족으로 평가되었다. 이를 기초로 법인은 다음을 실행했다.
- ISA 315 리스크 평가 워크숍 실시(4차시, 모든 감사인 필수 참석) - 위험평가 문서화 템플릿 개선(ISA 315.32(b) 요구사항에 맞춰 세부화)
작업지: [QM_Improvement_Plan] 시트에서 분기별 미달 지표, 원인 분석, 시정 조치, 담당자, 완료 예정일 기록. 다음 분기 검토 시 실행 여부 확인.
4단계: 규제당국 대응
2024년 감리에서 금감원은 법인의 AQI 체계를 검토했다. 검토 결과, 지표가 실제 감사 파일과 연동되어 있으며 미달 시 구체적 개선 조치가 이루어진 점을 긍정적으로 평가했다. ISA 220.14를 형식적이 아닌 실질적으로 준수하고 있음을 입증한 것이다.
뮤하마드 세무회계법인의 경우, 거시지표 3~5개와 미시지표 10개 수준의 조정된 지표 체계가 감사기준서 요구를 충족하면서도 실제 품질관리 개선으로 이어지는 것으로 확인되었다.
금감원과 선배 감사인이 지적하는 문제점
금감원 감리 보고서에서 반복적으로 지적되는 사항은 AQI가 부재하거나 형식적인 수준에 머문 경우다. 지표 목표치가 설정되지 않았거나(예: "품질 모니터링 실시"라는 정성적 표현만 있고 측정 방법이 불명확한 경우), 연 1회 이상 모니터링이 이루어지지 않은 사례가 다수다. ISA 220.16은 모니터링 결과가 감사업무에 대한 시정 조치로 반영될 것을 요구하는데, 이 연결 고리가 보이지 않는 파일이 많다.
지표 설정 후 그 지표가 실제 감사 수행을 반영하지 못하는 경우가 흔하다. "팀 리뷰 완료율 100%"라는 지표를 설정했으나, 조서에서 리뷰 서명이 날짜나 서명 없이 형식적으로만 기재되거나, 리뷰어의 코멘트가 최소한이며 개선 지점을 반영한 흔적이 없다. ISA 220.17은 리뷰어가 감사 절차의 적절성과 증거 충분성을 평가해야 한다고 명시하는데, 이 평가가 실제로 이루어졌는지 지표만으로는 알 수 없게 된다. 인차지가 리뷰 사인을 "일단 해달라"고 요청하는 순간 지표는 숫자놀이가 된다.
시즌이 끝나고 나면 모두가 멘탈이 바닥난 상태라 지표 검토를 미루게 된다. 그 사이에 전년도 감리 지적 내용이 차년도 지표 개선에 반영되지 않는 사례가 발생한다. 전년도 감리에서 "중요성 산정 문서화 부족"이 지적되었으나 차년도에도 동일한 유형의 파일에서 같은 미달이 반복되는 경우다. ISA 220.16(b)는 AQI 평가 결과가 "감사 절차의 설계, 수행 및 지도에 영향을 미쳐야 한다"고 명확히 한다. 지표는 이 인과 관계를 추적하고 입증해야 한다.
감리에서 자주 보이는 패턴이 하나 더 있다. AQI 체계는 존재하나, 실제 모니터링 과정과 결과가 문서화되지 않은 것이다. 월별 또는 분기별 지표 집계표는 있으나 미달 지표에 대한 원인 분석 기록이 없거나, 개선 조치가 정해졌어도 실행 여부를 추적하는 장치가 없다. ISA 220.14에서 요구하는 "품질관리 제도의 모니터링"은 단순 데이터 수집이 아니라, 결과에 따른 조치와 그 효과 평가를 포함해야 한다.
관련 용어
ISA 220 품질관리: 각 감사에 적용되는 품질관리 요구사항. AQI는 ISA 220의 실제 구현을 모니터링하는 도구다.
중요성 판단: AQI의 주요 미시 요소. ISA 320과 함께 평가된다.
ISQM 1 품질관리체계: AQI는 ISQM 1 준수 여부를 입증하는 증거다.
감사증거: AQI 설계에서는 증거 충분성 테스트가 포함된다.
감사팀 리뷰: AQI의 주요 미시 항목. 리뷰 프로세스 자체도 모니터링 대상이다.
---