주요 요약

세 가지 요소가 모두 존재할 때 부정 위험이 가장 높으며, 한 가지만으로는 부정을 예측하기 어렵습니다.
ISA 240.A10 이후는 부정의 동기를 식별하는 감사인의 책임을 명시합니다.
대부분의 감사 파일에서 기회와 정당화는 충분히 기록되지만, 동기 분석은 형식적이거나 누락됩니다.

작동 방식

ISA 240은 부정 위험 평가 시 세 가지 요소를 함께 고려할 것을 요구합니다.
동기(또는 압박)는 부정을 저질러야 하는 이유입니다. 재정 적자, 개인 부채, 경영진의 성과급 압박, 자산 부정행위로 인한 손실 은폐. ISA 240.A10에 따르면 감사인은 경영진과 감시 담당자가 직면한 재정 및 개인적 상황을 이해해야 합니다.
기회는 부정을 저지를 수 있는 능력입니다. 약한 통제 환경, 거래 승인 절차 부족, 불충분한 감시, 시스템 접근 통제 부재. ISA 240.A13은 통제 결함, 불충분한 감독, 경영진의 감시 회피 가능성을 식별할 것을 요구합니다.
정당화(또는 태도)는 부정을 합리화할 수 있는 개인의 도덕적 프레임워크입니다. "이건 차용일 뿐이다", "나는 이걸 받을 자격이 있다", "이건 업계의 관행이다", "작은 조정일 뿐이다". ISA 240.A16에서는 경영진의 윤리관, 규정에 대한 태도, 부정에 대한 무관심이 이 요소를 형성합니다고 설명합니다.
세 가지가 모두 존재하면 부정 발생 가능성이 급격히 높아집니다. 한 가지 요소만으로는 부정을 예측하기 어렵습니다. 동기는 있지만 기회가 없다면 부정이 발생하지 않습니다. 기회와 정당화가 있지만 동기가 없다면 역시 마찬가지입니다.

산출 예시: 서울 소재 중견 정밀화학 제조사

고객사: 화학프로세스코리아 유한회사, 2024년도, 매출 245억 원, 한국채택국제회계기준(K-IFRS) 적용, 상장사.
상황: CEO가 분기별 이익 목표를 달성하지 못했으며, 자신의 스톡옵션이 주가 하락으로 2억 원 손실을 기록했습니다. 경영진 인센티브는 이익 달성도에 연동됩니다.
1단계 - 동기 분석
CEO의 재정 압박이 존재합니다. 회사의 상반기 이익이 예상을 12% 하회했습니다. 감사 조서에 기재: CEO 인센티브 구조 검토, 개인 자산 공시 확인, 주가 변동과 인센티브 만기일 연계성 기록.
2단계 - 기회 평가
매출 인식 통제를 검토합니다. 계약 단계에서 승인 요구사항은 존재하지만, 매월 수익 조정(수익 누적액 수정)에 대한 사후 검증은 없습니다. 재무팀의 권한 분리가 불충분합니다. 한 명의 과장이 분개, 승인, 기록 모두를 수행합니다. 감사 조서에 기재: 매출 승인 시스템 권한 로그 확인, 수익 조정 내역 3개월 추적, 보고선 구조도 첨부.
3단계 - 정당화 식별
이사회 회의 기록과 CEO 서한을 검토합니다. CEO는 "3분기에 회복할 것"이라는 언급을 반복했으며, 일부 거래를 "전환기 비용 조정"이라고 설명합니다. 감사팀은 이를 도덕적 유연성(경영진이 단기 조정을 정당화하는 프레임)으로 평가합니다. 감사 조서에 기재: CEO 서신 발췌, 이사회 회의록 관련 문단, 도덕적 유연성 평가 근거.
결론: 세 요소가 모두 존재합니다. 동기(인센티브 손실), 기회(약한 승인 통제), 정당화(단기 회복 믿음). 이 조합은 ISA 240.A10-A16에 따른 높은 부정 위험을 나타냅니다. 감사인은 매출 인식 거래를 세부 표본으로 테스트하고, 월말 조정 사항을 경영진에게 질문하며, 외부 거래처 확인을 요청해야 합니다.

감시자와 감사인이 놓치는 점

  • 감사 파일 검토: 대부분의 파일에서 기회 요소(통제 평가)는 충분히 문서화되며, 정당화 요소도 경영진 면담에서 수집됩니다. 그러나 동기 분석은 종종 "경영진은 신뢰할 수 있다"는 일반적 서술로 끝나거나 ISA 240 체크리스트 항목으로만 기록됩니다. 실제 동기(인센티브 만기, 자산 손실, 부채 상환)를 정량화하지 않는 경우가 많습니다. ISA 240.A10은 감사인이 경영진의 "동기, 압박, 필요"를 이해할 것을 명시하는데, 이는 체크박스가 아니라 증거 기반 분석입니다.
  • 세 요소의 동시 존재를 과소평가: 감사인이 동기는 없다고 판단한 뒤 기회와 정당화에 대한 추가 분석을 생략합니다. ISA 240.A10의 의도는 단일 요소의 강도가 다른 요소를 보완할 수 있다는 것입니다. 매우 강한 동기와 약한 기회는 높은 위험입니다. 약한 동기이지만 매우 약한 통제는 역시 높은 위험입니다. 세 요소를 동등 가중으로 단순하게 점검하는 것이 아니라 그 상호작용을 평가해야 합니다.

부정의 삼각형 vs. 부정의 사각형

오늘날 일부 감사인은 네 번째 요소인 "압력"을 별도로 분류합니다(COSO가 2013년에 "부정의 사각형"을 도입함). 그러나 ISA 240의 공식 모델은 여전히 삼각형입니다. ISA 240.A10-A16은 압력을 "동기"라는 포괄적 범주에 포함시킵니다. 감사인은 ISA 240을 기본으로 삼되, COSO 사각형 모델을 보충 분석 도구로 사용할 수 있습니다.

관련 용어

  • ISA 240 부정 위험 평가: 감사인이 경영진 부정과 직원 부정을 식별하기 위해 수행해야 할 평가 절차
  • 경영진 정당화: 경영진이 회계 정책 변경이나 거래 분류를 합리화하는 방식으로, 부정의 삼각형 내 "태도" 요소의 신호
  • 통제 환경: ISA 315에서 정의된 기업의 지배구조와 윤리 문화로, 부정의 기회를 결정하는 핵심 요소
  • 부정 위험 인자: ISA 240.A7-A120에서 나열된 부정 발생 가능성을 높이는 구체적 상황(예: 경영진 급여 감소, 대출약정 위반 위험)
  • 경영진 편향: ISA 240.A25-A30에서 설명하는 경영진이 회계 처리를 의도적으로 조작하려는 경향
  • 감시의 효과성: 감시위원회 또는 감시기관이 경영진의 부정을 탐지하고 예방할 수 있는 정도

관련 ciferi 도구

ISA 240 부정 위험 평가 도구는 이 삼각형 모델을 실무 적용 형식으로 제공하며, 감사인이 동기, 기회, 정당화를 체계적으로 문서화할 수 있도록 지원합니다.
---

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.