FRC(금융감시청)

Definition

핵심 개념

FRC는 단순한 표준 발행 기관이 아닙니다. FRC는 감사 품질 감시, 회계 기준 개발, 기업 거버넌스 지도, 그리고 시장 신뢰 유지라는 네 가지 영역에서 작동합니다. 비Big 4 회계법인의 관점에서 가장 직접적인 영향은 감시(monitoring) 기능입니다. FRC는 매년 감사 파일을 검토하고, 결과를 공개하며, 불합격 판정을 받은 법인에 개선 명령을 내립니다.
FRC의 감시 활동은 영국에서 감사를 수행하는 모든 법인에 영향을 미칩니다. 작은 법인도 예외가 아닙니다. 2023년 FRC 감시 보고서에 따르면 검토 대상 파일의 40%가 하나 이상의 지적 사항을 받았으며, 그 중 절반 이상이 증거 불충분, 중요성 판단, 또는 전반적 검토 부족과 관련된 것이었습니다.
---

주요 내용

> 핵심 포인트
FRC는 감사 품질을 감시하고 불합격 파일에 대해 재검토 또는 징계 조치를 취할 권한이 있습니다.
ISA(영국)는 ISA 기준을 기초로 하며, 영국 법률 요구사항 및 회사법상 공시 기준이 추가됩니다.
FRC 지적의 가장 흔한 원인은 증거 문서화의 부족, 중요성 재평가 누락, 완료 단계 절차 미흡입니다.
파일이 감시 대상이 될 가능성은 회계법인의 규모와 관계없이 존재합니다.
---

FRC의 역할과 권한

FRC는 영국 금융행위감시청(FCA)과 협력하여 공개회사 감시를 수행하고, 모든 감사 법인을 대상으로 품질 감시를 실시합니다. 감시는 위험 기반이므로 큰 법인일수록 자주 검토되지만, 작은 법인도 정기적으로 선택되어 검토됩니다.
감시 과정에서 FRC는 감사 업무 파일을 통째로 검토합니다. ISA(영국) 기준 준수 여부, 회사법상 공시 기준 준수 여부, 그리고 감사인이 당면한 특정 위험에 대한 대응 적절성을 평가합니다. 파일 검토 후 FRC는 세 가지 결과 중 하나를 도출합니다: "합격," "제한적 관심사(matters for attention)," 또는 "불합격."
"제한적 관심사"는 경고입니다. 기준을 위반하지는 않았으나 개선할 여지가 있다는 뜻입니다. 불합격은 기준 위반이며, 이 경우 법인은 반드시 재감시, 추가 교육, 또는 징계 절차에 진입합니다.
---

실무 예시: ISA(영국) 320 적용

사례: Meridian Consulting Services Ltd, 영국 중규모 회계법인
Meridian은 중소기업 감사를 주로 수행합니다. 2024년 재정연도 감사 중 FRC의 감시 대상 파일로 선택되었습니다.
1단계: 중요성 설정 및 재평가
사건회사 매출 £8.5M, 세전이익 £420K, 자산 £3.2M. Meridian 감사팀은 중요성을 £220K(매출의 2.6%)로 설정하고 성과중요성을 £110K(100%)로 설정했습니다. ISA(영국) 320.11에 따라 평가 단위 중요성은 £35K였습니다.
문서화 노트: 감시에서 검토자가 확인할 사항은 벤치마크 선택의 근거입니다. 왜 매출이 적절한가? 다른 벤치마크(이익, 자산)는 왜 제외되었는가? 이를 조서에 기록하지 않으면 "중요성 판단 근거 부족"이라는 지적을 받습니다.
2단계: 연중 거래액 변화 대응
6개월차에 사건회사가 대형 계약을 체결하여 예상 매출이 £12M으로 증가했습니다. ISA(영국) 320.16은 중요성을 재평가하도록 요구합니다.
Meridian 감사팀은 이를 놓쳤습니다. 중요성은 그대로 £220K였고, 성과중요성도 변경되지 않았습니다.
문서화 노트: FRC 감시에서 이는 가장 흔한 지적입니다. 조서에 "중요성 재평가: 불필요"라고 기재했거나, 기재하지 않았거나, 신규 매출 예측을 무시했거나. 정정: 6개월차에 중요성을 재평가하고 조서에 근거를 기록해야 합니다. 만약 새 벤치마크를 사용한다면 그 이유를 서술합니다.
3단계: 완료 단계 검토
감사 종료 직전, Meridian은 ISA(영국) 520의 전반적 검토를 실시했습니다. 이 단계에서 모든 식별된 왜곡표시(오류)를 합계하고, 특이한 거래나 계정 변동을 재검토합니다.
조서 기록을 보면 전반적 검토 절차가 나열되어 있었지만, 검토 결과가 기록되지 않았습니다. 주요 계정 비율이 변경되었는지 확인했다는 기록만 있고, 그 변화가 설명 가능한지, 어떤 거래에서 발생했는지, 감사인이 왜 충분하다고 판단했는지는 기록되지 않았습니다.
문서화 노트: FRC는 이 부분을 "절차 수행했으나 결론 부재"라고 지적합니다. 완료 단계 검토는 절차 나열이 아닙니다. 각 주요 비율의 변화를 식별하고, 그 변화의 원인을 확인하고, 감사인이 그것이 설명 가능하다고 판단한 근거를 기록해야 합니다.
결론
Meridian 파일은 FRC 감시에서 "제한적 관심사" 판정을 받았습니다. 지적 사항: (1) 연중 중요성 재평가 누락, (2) 완료 단계 절차 결론 부재, (3) 특정 거래(대형 계약)에 대한 위험 식별 부재.
위반은 없었지만 개선이 필요합니다. Meridian은 FRC의 피드백에 따라 감사 절차 문서화 템플릿을 개정하고, 대형 거래 발생 시 중요성 재평가를 자동으로 트리거하는 체크리스트를 도입했습니다.
---

감시자와 감사인이 놓치는 것

---

Tier 1: FRC 감시 지적 사항: FRC 2023년 감시 보고서에 따르면 검토 대상 파일의 58%가 증거 부족과 관련된 지적을 받았습니다. 이는 단순히 증거가 없다는 뜻이 아닙니다. 절차는 수행했으나 결론이 기록되지 않았거나, 절차를 충분히 확장하지 않았거나, 위험이 식별되지 않았다는 뜻입니다.
Tier 2: ISA(영국) 기준 실무 오류: ISA(영국) 315는 위험 식별을 ISA 기준보다 더 자세히 규정합니다. 통제 환경, 감사위원회, 내부감사 기능 평가는 선택이 아닙니다. 중소기업이 이들 요소를 갖추지 않았다면 그 사유를 기록해야 합니다. "해당 없음"이라는 기재만으로는 부족합니다.
Tier 3: 문서화 관행 격차: ISA(영국)를 준수하는 것과 ISA(영국) 준수를 입증하는 것은 다릅니다. FRC 감시 이력에 따르면 작은 법인은 절차를 올바르게 수행하나 문서화가 불충분한 경우가 많습니다. "위험 평가"라는 제목 아래 한 문단 기술이 있는 조서는 FRC가 요구하는 수준이 아닙니다.

FRC와 ISA(영국)의 관계

ISA(영국)는 ISA 기준을 기초로 하며, 영국 법률, 회사법, 공개시장규칙에서 추가되는 요구사항을 포함합니다. 핵심 차이는 공시(disclosure) 영역입니다. ISA(영국) 701은 주요감사사항(KAM)을 공개회사 감사 보고서에 기재하도록 요구합니다. 이는 ISA 기준을 초과합니다.
또한 ISA(영국)는 FRC의 감시 실무와 직결됩니다. 예를 들어, ISA(영국) 320의 중요성 재평가 요구사항은 ISA 기준과 동일하지만, FRC의 해석 지침(Guidance on Audits of Smaller Entities)은 중요성 재평가의 구체적 시점과 문서화 형식을 명시합니다. 이 지침은 법적 요구사항은 아니지만, FRC 감시 기준입니다.
---

비Big 4 회계법인의 실무 함의

작은 회계법인이 FRC 감시를 통과하려면 다음이 필요합니다:
FRC 감시를 준비하는 것은 좋은 감사 업무 자체입니다. 문서가 완전하고 결론이 명확하면, 감시 대상이 될 때 통과할 가능성이 높습니다.
---

중요성 재평가 자동화: 매월 또는 분기별로 새 정보가 중요성을 변경할 수 있는지 확인. 변경되면 조서에 그 이유를 기록.
위험 식별 템플릿: ISA(영국) 315 요구사항(통제 환경, 감사위원회, 내부감사)을 체계적으로 평가하고, 답변이 "해당 없음"이면 그 이유를 명시.
완료 단계 결론 기록: 절차 나열이 아닌 결론. 주요 비율 변화가 식별되었다면, 그것이 설명되었는지, 감사인이 왜 충분하다고 판단했는지 기록.
대형 거래의 즉각적 평가: 연중 예기치 않은 대형 거래(합병, 대형 계약, 손실)가 발생하면 즉시 위험 재평가 및 중요성 재평가 트리거.

Ciferi 도구

ISA(영국) 320 중요성 계산기를 사용하여 벤치마크 선택을 자동화하고 재평가 시점을 추적하세요. 이 도구는 중요성 재평가 체크리스트를 포함하므로 연중 변화를 놓치지 않습니다.
---