어떻게 작동하는가

표준 감사(ISA 240)와 법정 감사는 모두 사기를 다루지만 범위와 방법이 완전히 다릅니다. 감사인은 ISA 240.15에 따라 사기 위험을 식별하고 대응해야 합니다. 그러나 이는 "합리적 보증"을 제공하는 것이지, 부정행위를 적발하고 입증하기 위해 설계된 것이 아닙니다.
법정 감사는 처음부터 사기 입증을 목표로 설계됩니다. 증거는 법적 기준에 따라 수집되며, 연쇄 보관(chain of custody) 절차를 따릅니다. 디지털 포렌식, 자산 추적, 거래 상세 분석이 포함될 수 있습니다. ISA 330.15(c)에서 언급하는 "예상외의 거래 또는 관계 검토"보다 훨씬 깊이 있습니다.
법정 감사는 독립적인 참여입니다. 재무감사 중에 의심이 제기되면, 별도의 법정 감사 참여를 시작해야 하며, 이는 명시적인 계약, 범위 정의, 법적 권고 사항(증거 보존, 고소 가능성)과 함께 진행되어야 합니다.

실제 사례: 트로피컬 인터내셔널 B.V.

클라이언트: 네덜란드 식품 수출 회사, 2024년 회계연도, 연매출 €87M, IFRS 보고
배경: 정기 재무감사 중 매출 거래에서 예상과 다른 패턴이 발견되었습니다. 3월부터 8월까지 동일 구매자 3명이 월 €2.8M의 일관된 거래를 처리했으나, 구매자의 실제 상업 활동 기록이 불일치했습니다.
Step 1: 의심 문서화
감사 팀은 예상외 거래를 서면으로 기록하고 경영진에 통보했습니다. ISA 240.A29-A30에 따른 문서: 거래 목록, 날짜 범위, 구매자 신원, 발생 금액 및 계정 영향. 이 단계에서 표준 감사는 계속됩니다.
Step 2: 독립적 법정 감사 참여 개시
의심이 확인되지 않고 경영진이 적절한 설명을 제공하지 못함에 따라, 회사는 별도의 법정 감사 계약을 시작하기로 결정했습니다. 새로운 계약서: 법정 감사인 역할, 증거 수집 권한, 법적 보존 요구사항, 최종 보고 대상자(감사위원회).
Step 3: 법적 기준에 따른 증거 수집
법정 감사인은 구매자의 은행 기록, 송금 목적지 추적, 구매자 신원 조회, 이메일 통신 분석을 수행했습니다. 모든 증거는 연쇄 보관 기록과 함께 유지되었습니다. 문서화: 각 증거의 원본 위치, 수집 날짜, 검사자 신원, 수정 및 확인 사항. 법적 소송을 대비한 형식.
Step 4: 재구성된 거래 경로
분석 결과 €16.8M(총 거래액의 100%)이 구매자의 명목상 계좌를 거쳐 동일한 최종 수취자 3명에게로 흘러갔음이 드러났습니다. 세 수취자 모두 경영진 임직원의 가족 관계자였습니다. 문서화: 매출 거래에서 최종 현금 수취자까지의 단계별 흐름도, 수취자의 신원 확인 증거(공식 기록), 유사점 분석.
Step 5: 최종 보고
법정 감사 보고서는 법원 또는 규제 기관에 제출하기 위해 증거를 선별하여 요약했습니다. 표준 감사 의견이 아닌 사실 발견 형식입니다. 문서화: 부정행위 경로 설명, 수량화된 손실액, 법적 정의(자산 횡령 또는 관련자 거래).
결론: 표준 감사는 ISA 240에 따라 사기 위험을 평가했습니다. 법정 감사는 의심을 입증하고 법적 소송을 지원하는 증거 기반을 구축했습니다. 두 참여는 병렬로 진행되지 않았으며, 표준 감사가 의심을 제기한 후 별도의 전문적 법정 감사가 시작되었습니다.

검토자들과 실무자들이 놓치는 부분

  • 법정 감사와 표준 감사의 혼동: 일부 회계법인은 표준 재무감사 중 증강된 사기 테스트("증강된 감사 절차")를 법정 감사와 동일하다고 여깁니다. ISA 240.32-35는 감사인이 사기 위험에 대응하도록 요구하지만, 이는 증거를 법적 기준에 맞춰 수집하거나 소송을 지원하도록 설계되지 않았습니다. 표준 감사 중 사기 징후가 발견되면 별도의 법정 감사 참여를 고려해야 합니다.
  • 증거 보존 및 연쇄 보관의 과소 평가: 법정 감사는 법적 입증을 목표로 하므로 증거 처리 절차가 엄격합니다. 이메일 기록, 디지털 파일, 은행 명세서는 원본 형식으로 보존되어야 하며, 누가, 언제, 어디서, 어떤 목적으로 접근했는지 기록되어야 합니다. 많은 회계법인은 내부 감시(내부 통제 테스트)와 법정 조사를 동일하게 취급하며 증거 보존을 경시합니다. 결과적으로 법적 소송에서 증거가 인정되지 않을 수 있습니다.
  • 독립성 및 전문성의 부재: 법정 감사는 표준 감사 팀이 수행할 수 없습니다. 클라이언트의 기존 감사인이 사기 참여를 맡으면 이해 충돌이 발생합니다. 또한 법정 감사에는 포렌식 회계, 디지털 포렌식, 법적 문서 분석 등 전문적 기술이 필요합니다. 국제 검사 기준(ISAE 3402 등)은 이러한 독립성을 전제로 합니다.

관련 용어

  • 사기 위험 대응 - ISA 240에 따른 표준 감사 중 감사인의 사기 위험 대응 절차. 법정 감사와 달리 합리적 보증을 목표로 합니다.
  • 자산 횡령 - 법정 감사가 가장 자주 다루는 부정행위 유형. 직원 또는 경영진의 자산 유용입니다.
  • 관련자 거래 - 법정 감사에서 종종 포착되는 거래. ISA 550에서는 공시를 요구하지만, 은폐된 관련자 거래를 적발하는 것은 법정 감사의 영역입니다.
  • 증거의 충분성과 적절성 - ISA 330에서 요구하는 기준. 법정 감사는 이보다 더 높은 법적 기준을 적용합니다.
  • ISAE 3402 보고서 - 서비스 조직의 통제 평가. 포렌식 조사와 달리 통제 효과성을 입증합니다.

관련 ciferi 도구

ISA 240 사기 위험 평가 키트 - 표준 감사 중 사기 위험을 체계적으로 식별하고 문서화합니다. 법정 감사가 필요한지 판단하기 위한 기초 단계입니다.
---

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.