Definition
금융감독원(금감원) 감리 보고서에 반복적으로 등장하는 지적이 있습니다. "그룹 감사팀 간 업무 조정이 미흡해 연결조정이 충분히 감사되지 않았다." 결국 모회사 감사팀과 종속회사 감사인이 실제로 같은 팀으로 움직이지 않는 게 문제입니다. 인차지 한 명이 종속회사 감사인의 보고서를 형식적으로만 검토하고, 그 흔적이 조서에 한 줄로만 남는 구조에서 자주 발생합니다.
핵심 요약
- 그룹 감사팀의 지휘권은 업무수행이사에게 있으며, 그룹 수준 전략과 감독 책임을 집중화합니다. - 종속회사 감사인(component auditor)을 명확하게 지정하고 그들의 업무를 조정하는 것은 ISA 600의 가장 일반적인 부실 영역입니다. - 감사팀 구성원 간 커뮤니케이션이 미흡하면 감독 공백이나 중복 절차로 이어집니다.
작동 방식
ISA 600.8은 업무수행이사(engagement partner)가 그룹 감사팀의 전반적 책임을 가진다고 규정합니다. 단순한 명목이 아닙니다. 업무수행이사는 그룹 감사조서(이하 조서)를 주도하고, 종속회사 감사인의 업무 범위, 중요성 임계값, 위험 평가를 승인하며, 그들의 결론을 평가합니다.
그룹 감사팀의 역할은 구조적입니다. ISA 600.A5에 따르면 팀은 다음을 포함합니다.
- 그룹 감사팀장(모회사 감사인) - 종속회사 감사인(각 유의적 구성요소의 감사인) - 그룹 수준 전문가(재정보고시스템, 환율, 이연법인세 등) - 품질관리 검토자(quality assurance 전담자, 상황에 따라)
각 역할 간 경계가 불명확하면 감사가 실패합니다. 예를 들어 그룹 감사팀장이 종속회사 감사인의 업무 결과를 형식적으로만 검토하면, 감독 결함이 금감원 감리에서 지적됩니다.
커뮤니케이션 구조도 마찬가지입니다. ISA 600.13은 그룹 감사팀장이 종속회사 감사인과 업무 범위, 중요성, 위험 영역, 기대 사항을 명확하게 전달하도록 요구합니다. 이것이 없으면 종속회사 감사인은 그룹 맥락 없이 개별 회사만 감사하게 되고, 그룹 수준 왜곡표시를 놓칩니다.
금감원이 이 조항을 인용할 때 실무에서 의미하는 것: "기대 사항을 명확하게 전달"이라는 표현은 이메일 한 통으로 충분하지 않다는 뜻입니다. 그룹 감사 지침서(group audit instructions)에 위험 영역, 보고 양식, 마감일이 서면화되어 있어야 합니다.
산출 예시: 다국적 건설 그룹
클라이언트: 한국에 본사를 둔 다국적 건설 그룹, 2024년도, 연결 매출 1,240억 원, IFRS 보고자. 한국 본사, 태국 자회사, 베트남 합작회사를 포함.
Step 1: 그룹 감사팀 구성 업무수행이사(모회사 감사인)가 그룹 감사팀을 공식으로 지정합니다. 모회사 감사팀(본부), 태국 자회사 감사인(현지 감사법인), 베트남 합작회사 담당자(모회사 팀 내부)를 포함합니다. 문서화 노트: 그룹 감사 계획 메모에 각 팀원의 역할, 보고 구조, 연락처 및 의사결정 권한을 기재합니다. "업무수행이사 최종 승인 필요" 등의 명확한 권한 레벨을 표시합니다.
Step 2: 종속회사별 중요성 설정 그룹 중요성은 240억 원으로 설정됩니다(성과 기준: 순이익 2% = 약 20억 원 대비 선별 중요성). 태국 자회사의 개별 중요성은 50억 원(자회사 순이익 기준)으로, 베트남 합작회사는 30억 원으로 설정합니다. 이 임계값과 그룹 감독 절차는 모두 공식 메모에 기록됩니다. 문서화 노트: 각 구성요소별 중요성 설정 시트에 모회사/종속회사별 수치와 설정 근거를 기재합니다. "태국 자회사는 순이익이 감소했으나 매출 기여도가 35%이므로 유의적 구성요소로 분류" 같은 판단을 기록합니다.
Step 3: 위험 평가 및 감사 전략 공유 그룹 감사팀장은 그룹 수준 위험(외환 환율 변동, 태국 정치 리스크, 합작회사 지분 평가)을 식별합니다. 이를 종속회사 감사인에게 서면으로 전달하고, 각 회사에서 이 위험들이 어떻게 나타날 수 있는지 협의합니다. 예를 들어 태국 통화 절하가 예상되면 외화 거래 선택지(선물환, 스왑)에 대한 감사 절차가 필요함을 알립니다. 문서화 노트: 그룹 감사 전략 메모(Group Audit Strategy Memorandum)에 위험별로 담당 팀(모회사 또는 종속회사), 감사 절차, 결론 보고 방식을 기재합니다.
Step 4: 종속회사 감사인의 업무 모니터링 태국 자회사 감사인이 6개월 진행 상황 보고서를 제출합니다. 검토 항목: (a) 그룹 전략에서 지정한 위험 영역 검토 여부, (b) 개별 중요성을 초과하는 오류 발견 시 처리, (c) 관련자거래 식별 상황. 그룹 감사팀장은 각 항목을 검토하고, 부족한 부분에 대해 추가 절차를 요청합니다. 문서화 노트: 진행 상황 검토 워크시트에 "태국 감사인이 선물환 거래 검증 완료, 회계 처리 적절" 또는 "추가 검증 필요: 미만기 이연법인세 평가 방법 재검토 요청" 같은 소견을 기록합니다.
검토자들과 실무자들이 놓치는 부분
- Tier 1: 금감원은 감리 보고서에서 "그룹 감사팀 간 업무 조정이 미흡하여 연결 재무제표 항목(관련자거래, 환율 차이)이 충분히 감사되지 않았다"고 반복적으로 지적합니다. 특히 해외 종속회사가 있는 경우 더 빈번합니다. 원인은 종속회사 감사인의 보고가 형식적이고 그룹 감사팀장의 검토도 체크박스 수준에 그친 경우입니다. ISA 600.13의 그룹 감사 절차가 서면화되지 않으면 이런 지적을 피할 수 없습니다. 실무에서 이것이 의미하는 것: 종속회사 감사인에게 보낸 지침서, 받은 보고서, 그에 대한 검토 메모가 조서에 따로 묶여 있어야 합니다.
- Tier 2: 솔직히, 'ISA 600 그룹 감사팀'이라는 이름만 있고, 실제로는 모회사 인차지 한 명이 종속회사 감사인 보고서를 형식적으로 검토하는 구조가 빅4(이하 빅펌)에서도 흔합니다. 감리에서 그 한 줄짜리 검토 흔적이 가장 먼저 잡힙니다. ISA 600.8은 더 세분화된 역할을 암시합니다. 재정보고 시스템 전문가, 이연법인세 전문가 등 기능별 전문가도 팀의 일부입니다. 이들이 없으면 회계정책 일관성과 연결 조정 항목에 대한 감사가 약해집니다.
- Tier 3: 현장에서는 비빅펌 소규모 팀이 그룹 감사팀 구성을 문서화하지 않는 경우가 많습니다. "모회사 팀장이 종속회사도 본다"는 암묵적 이해로 운영되다가, 감리에서 "권한과 책임이 명확하지 않았다"고 지적받습니다. ISA 600.5 정의와 ISA 600.A5 응용 가이드를 따라 감사팀 구성표를 만드는 것만으로 이 위험이 줄어듭니다.
관련 용어
- [구성요소]: 그룹의 개별 회사나 사업 단위. 그룹 감사팀의 감사 대상입니다. - [종속회사 감사인]: 그룹 감사팀에 포함된 외부 감사인으로, 개별 구성요소를 감사합니다. - [업무수행이사]: 그룹 감사팀을 주도하고 그룹 감독 책임을 지는 감사인. - [그룹 중요성]: 그룹 수준 재무제표 전체에 적용되는 중요성 임계값으로, 종속회사 감사인도 이를 기준으로 작업합니다. - [연결 재무제표]: 그룹 감사팀이 최종 책임지는 결과물로, 개별 구성요소 재무제표를 합산 및 조정한 것입니다. - [그룹 감사조서]: 그룹 감사팀장이 관리하는 감사 문서로, 구성요소별 업무 지시, 위험 평가, 종속회사 감사인 결론을 기록합니다.
ciferi 도구 사용
ISA 600 그룹 감사팀 체크리스트는 그룹 감사팀을 구성하고, 종속회사 감사인의 업무 범위와 감독 절차를 정의하는 과정을 단계별로 안내합니다. 그룹 중요성 설정, 위험 식별, 진행 상황 모니터링 템플릿을 포함합니다.
---