Definition
FATCA는 2010년 제정되었으며, 미국 과세 대상자가 해외에서 보유한 금융계좌의 정보를 자동 보고하도록 요구합니다. ISA 250.A2는 피감사회사가 적용 가능한 법령을 식별하고 준수하기 위한 통제를 운영해야 함을 명시합니다.
작동 방식
FATCA는 2010년 제정되었으며, 미국 과세 대상자가 해외에서 보유한 금융계좌의 정보를 자동 보고하도록 요구합니다. ISA 250.A2는 피감사회사가 적용 가능한 법령을 식별하고 준수하기 위한 통제를 운영해야 함을 명시합니다.
감사 관점에서 FATCA 평가는 두 가지 차원으로 진행됩니다. 첫째, 피감사회사가 FATCA 적용 대상인지 판단합니다. 미국 소재 자회사, 미국 주식 거래 회사, 또는 미국 과세 대상자 지분이 상당한 기업은 직접 영향을 받습니다. 둘째, 피감사회사가 FATCA 준수를 위해 필요한 정보 수집, 검증, 보고 절차를 운영하고 있는지 평가합니다.
ISA 250.A1은 감사인이 법령 준수와 관련된 부정행위 위험을 고려해야 한다고 규정합니다. FATCA 미준수는 과세 당국 제재, 자금 이동 제한, 평판 손상으로 이어질 수 있으므로, 경영진의 FATCA 준수 의도와 역량을 평가하는 것이 중요합니다.
실무 사례: 이라크 조선 주식회사
고객사: 한국 대형 조선업체, 2024년 회계연도, 수익 8,200억 원, K-IFRS 적용 보고사.
1단계: FATCA 적용 대상 식별
이라크 조선은 미국 상장 회사로, 미국 주주가 전체 지분의 18%를 보유하고 있습니다. 또한 뉴욕에 자회사를 운영 중입니다. 따라서 FATCA 의무 대상입니다.
작업지표 기재 사항: FATCA 적용 대상 판정 워크시트에 회사 구조, 주주 국적, 미국 자산 및 수익 현황 문서화
2단계: 피감사회사의 FATCA 정책 및 절차 평가
감사팀이 FATCA 정책을 검토한 결과, 회계 부서가 미국 주주 명단 관리 절차를 운영 중이나 분기별 업데이트 메커니즘이 미흡했습니다. 연간 1회만 확인하는 프로세스였습니다.
작업지표 기재 사항: 평가된 통제 설명, 발견된 설계 결함, 권고 사항 기재
3단계: FATCA 보고 준비 검증
IRS 전자 시스템(FATCA 포털)에 피감사회사가 제출해야 할 정보 요소를 매칭했습니다. 미국 자회사 수익 900억 원, 미국 금융계좌 4개(현금 250억 원, 증권 110억 원)가 보고 범위에 포함됨을 확인했습니다.
작업지표 기재 사항: FATCA 보고 체크리스트, 자산별 검증 근거, 수준별 임계값 평가
결론: FATCA 미준수 위험이 존재했으나, 감사팀이 분기별 모니터링 절차 추가를 제안한 후 경영진이 이를 구현했습니다. 2024년 말 재무제표에 FATCA 관련 제재 위험에 대한 공시가 추가되었으며, 내부통제 평가에 반영되었습니다.
감리자와 실무자들이 자주 놓치는 부분
- FATCA 평가의 불충분한 문서화: 많은 감사 파일에서 FATCA 적용 대상 판정 근거가 작업지표에 기록되지 않습니다. ISA 250.25는 식별된 법령 위반 또는 미준수 위험에 대한 감사인의 평가를 문서화하도록 요구합니다. FATCA는 결정적 법령이 아니더라도 적용 가능성 판정과 그 근거를 명시해야 합니다.
- 미국 주주 명단의 동적 관리 미흡: 피감사회사들은 연간 보고 시점에만 FATCA 대상을 검토하는 경향이 있습니다. 그러나 주주 변동, 자회사 인수, 지분 거래 등으로 인해 FATCA 적용 대상이 분기 중에 변할 수 있습니다. ISA 250.A3은 경영진이 법령 준수 책임을 지속적으로 운영해야 한다고 명시합니다. 이는 정기적(분기별 또는 월별) 재평가를 요구합니다.
- IRS 벌칙 메커니즘에 대한 이해 부족: FATCA 미준수 시 연간 25,000달러의 기본 벌칙이 부과되며, 중대 위반 시 증가합니다. 또한 해당 계좌 잔액에 대한 원천징수(30%)가 발생할 수 있습니다. 이러한 재무적 영향이 중요 공시 기준에 미달할 수 있으므로, 감사인은 피감사회사의 FATCA 관련 공시 적절성을 평가해야 합니다.
- IGA(정부 간 협정) 유형별 보고 의무 차이 미반영: ISA 250.A14는 감사인이 관련 법령의 구체적 요구사항을 이해해야 한다고 규정합니다. 미국과 체결한 IGA가 Model 1(피감사회사가 자국 과세당국에 보고)인지 Model 2(피감사회사가 IRS에 직접 보고)인지에 따라 보고 절차와 기한이 다릅니다. 예를 들어 한국은 Model 1 IGA 체결국으로, 금융기관이 국세청에 보고하면 국세청이 IRS에 전달합니다. 감사인이 IGA 유형을 확인하지 않으면 보고 경로와 기한의 준수 여부를 검증할 수 없습니다.
관련 용어
[법령 준수 감시 (ISA 250)]: FATCA는 특정 법령 준수 감시 범주로, ISA 250 전체 평가 틀에 포함됩니다.
[해외금융계좌 보고 (FBAR)]: FBAR는 FATCA와 병행되는 별도 미국 보고 의무로, 보유 계좌가 100만 달러 이상인 경우 적용됩니다.
[내부통제 평가]: 경영진의 FATCA 준수 통제 구축 및 운영은 재무보고 내부통제의 일부로 평가됩니다.
[공시의 적절성]: 중대한 FATCA 위험 또는 미준수 위험은 재무제표 주석 공시 대상입니다.
[국제 과세 조약]: 국가 간 조세 협정은 FATCA 적용을 수정할 수 있으므로, 다국적 기업의 경우 조약 해석이 필요합니다.
[지배구조 및 감시]: 이사회 수준의 FATCA 감시 책임과 경영진 보고 체계는 지배구조 평가 범위입니다.