조직수준통제가 실제로 의미하는 것
ISA 315.27은 감사위원회(또는 이에 상당하는 거버넌스 기구)의 책임과 효과성 평가를 감사의 정보 수집 단계에서 다루도록 명시합니다. 이는 단순히 감사위원회의 존재를 확인하는 것이 아닙니다. 다음을 검토해야 합니다. 회의 빈도와 기록, 재무보고에 대한 토론 범위, 경영진으로부터의 독립성 정도, 내부감시 기구와의 상호작용.
재무보고 통제 환경이 강하면 거래 수준 테스트의 필요성이 줄어듭니다. 감사위원회가 분기별로 만나 경영진의 회계 추정과 공시 선택사항을 도전적으로 검토한다면, 개별 분개 테스트의 표본 크기를 감소시킬 근거가 있습니다. ISA 315.A60은 "조직수준통제는 거래 수준 통제의 운영 효율성을 뒷받침한다"고 명시합니다.
반대로 감사위원회가 형식적이거나 재무보고에 대한 실질적 감시 기능을 하지 않는다면, 거래 수준 테스트의 범위를 확대해야 합니다. 이것이 위험 평가와 감사 범위 설계의 핵심 연결고리입니다.
실무 예시: 벨기에 제조회사
클라이언트: 벨기에 제조회사 반담 S.A., 2024년 결산, 매출 €28.5M, IFRS 보고.
단계 1: 감사위원회 구성 확인
이 회사의 감사위원회는 3명의 독립 비상임이사로 구성되어 있으며, 의장은 회계 배경을 가지고 있습니다. 문서화 노트: 감사위원회 규정과 최근 임면장(2024년)을 조서에 참조.
단계 2: 회의 빈도와 의제 검토
2024년 연간 4회 분기별 회의 개최, 회의록에 경영진 보수, 회계 추정의 변경, 감사인의 지적 사항 논의가 기록되어 있습니다. 문서화 노트: 4개월 회의록을 검토 조서에 요약. 특히 회계 정책 변경과 이사회의 질문 내용 기재.
단계 3: 재무보고 지시의 강도 평가
회의록에서 감사위원회가 2024년 상각 개정에 대해 경영진을 도전적으로 질문한 증거를 발견했습니다. 매출 인식 정책도 IFRS 15 적용의 일관성에 대해 논의했습니다. 문서화 노트: 회의록의 구체적 질문 내용과 경영진의 회신을 조서에 복사.
단계 4: 독립성 판단
세 명의 비상임이사가 모두 회사와 경영진으로부터 독립적이며, 보수는 이사회에서 책정합니다. 문서화 노트: 독립성 선언과 보수 현황을 ISA 315 조서에 기재.
결론: 감사위원회가 활발하고 독립적이며 재무보고에 대해 실질적 감시를 수행합니다. ISA 315.B2의 "효과적인 조직수준통제"로 평가 가능합니다. 이는 거래 수준 통제 테스트의 범위 축소를 정당화하는 요소입니다.
감리 지적사항에서 자주 보이는 오류
- 불충분한 구체성: 조서에 "감사위원회가 효과적으로 기능한다"고만 기술되어 있고, 회의 기록, 논의된 사항, 재무보고에 대한 실질적 질문의 증거가 없습니다. 기준 ISA 315.27은 "평가(evaluation)"를 요구하는데, 이는 감사인의 판단을 근거지은 문서가 있어야 함을 의미합니다.
- 거버넌스 구조와 실질적 기능의 혼동: 감사위원회가 존재하고 규정에 따라 설치되었다는 사실만으로는 충분하지 않습니다. 국제 감사 데이터에 따르면 형식적 감사위원회가 설치된 회사도 재무 왜곡표시가 발생합니다. 중요한 것은 그들이 얼마나 깊이 있게 재무보고를 검토하고 경영진에게 도전하는가입니다.
- 경영진 지배 회사에서 조직수준통제의 평가 누락: 한 명 또는 소수 경영진이 주인인 중소 감사 대상회사에서는 감사위원회가 없을 수 있습니다. ISA 315.27은 "감사위원회 또는 이에 상당하는 거버넌스 기구"를 언급하므로, 경영진 지배 회사에서도 재무보고 감시 메커니즘(예: 일반적 회의, 계약 심사 절차, 외부 회계사와의 상담)이 있는지 평가해야 합니다. 이러한 평가를 생략하면 ISA 315 요구사항의 핵심을 놓칩니다.
관련 개념
통제 환경 - 조직수준통제가 형성하는 대상인 조직 전체 분위기와 정책.
통제위험 - 내부통제가 왜곡표시를 예방하거나 감지하지 못할 위험. 조직수준통제가 약하면 통제위험이 높아집니다.
내부통제 평가 - 조직수준통제 평가가 통합되는 통제 위험 평가 과정.
모니터링 및 시정 - 조직수준통제의 한 형태로서 경영진과 거버넌스 기구의 지속적 감시 역할.
---