작동 방식

회계감사법인과 감사인은 ISA를 적용할 때 반드시 IESBA 윤리기준을 병행하여 준수해야 합니다. IESBA 기준은 국가별 법규나 감시기구의 요구사항이 더 엄격하면 그에 따르며, 더 느슨하면 IESBA를 의무 기준으로 봅니다.
가장 중요한 영역은 독립성입니다. IESBA는 독립성을 마음의 독립성(independence of mind)과 외형상 독립성(independence in appearance) 두 가지로 정의합니다. 마음의 독립성은 감사인의 내부 상태이므로 직접 증명할 수 없지만, 외형상 독립성은 객관적으로 평가 가능합니다. 감사 대상 기업의 재무이익과 직결된 일을 수행하거나, 경영진과 너무 가깝거나, 감사 결과에 따라 본인의 보수가 달라지는 상황은 외형상 독립성을 훼손합니다.
IESBA는 또한 전문적 회의(professional skepticism)를 요구합니다. 이는 단순한 의심이 아니라, 증거에 대한 비판적 평가와 경영진의 주장에 대한 지속적인 질문을 의미합니다. ISA와 마찬가지로 IESBA 기준도 감사인이 이 자세를 문서화하고 입증할 것을 요구합니다.

실무 사례: 중소 제조업의 독립성 평가

한국 경기도의 제조업체 '대림기계 유한회사'(연매출 250억 원, IFRS 적용)는 신규 감사 계약을 맺었습니다. 감사팀장은 IESBA 기준에 따라 독립성을 평가해야 합니다.
1단계. 위협 식별: 경영진이 감사비용으로 월 800만 원을 제시했습니다. 감사팀의 월 수익이 1,200만 원이므로 이 계약이 없으면 인력 운영이 어렵습니다. 이는 자기이익 위협(self-interest threat)입니다.
문서화 노트: 윤리기준 검토 조서에 "월 800만 원 계약으로 인한 자기이익 위협 식별. 분석 중" 기록
2단계. 위협 수준 평가: IESBA 기준에 따르면 감사비용이 법인의 총수익 15% 이상이면 위협 수준이 높습니다. 이 경우 800만 원은 총 수익의 약 7%에 해당하므로 중간 수준입니다.
문서화 노트: "위협 수준: 중간(7%). 완화조치 적용 가능성 검토"
3단계. 완화조치 결정: 법인은 (1) 독립적인 검토자가 감사 업무를 검토하고 (2) 경영진과의 관계를 문서화하며 (3) 비감사 서비스 제공을 금지합니다.
문서화 노트: "완화조치 3가지 채택. 독립성 유지 가능으로 판단. 윤리책임자 승인"
결론: 시간이 걸리더라도 위협을 식별하고 기록하면, 감사 의견은 신뢰할 수 있고, 감리기구의 지적도 피할 수 있습니다. 기록 없는 독립성은 독립성이 아닙니다.

감시기구가 발견하는 오류

국제감시위원회(IESBA 감시기구)와 각국 감시기구의 보고에 따르면 감사 현장에서 반복되는 세 가지 오류가 있습니다.
첫째, 독립성을 평가하지 않은 것입니다. IESBA 기준은 감사 착수 전과 감사 중 독립성을 평가할 것을 명시합니다. 많은 감사팀이 "우리는 항상 독립적이다"고 가정하고 형식적 평가를 건너뜁니다. 국제감시위원회는 이를 가장 빈번한 지적사항으로 보고했습니다.
둘째, 독립성 위협을 식별했으나 기록하지 않은 것입니다. 감리 심사에서 감시기구가 확인할 수 있는 것은 문서화된 증거뿐입니다. 마음속의 독립성은 입증 불가능합니다. 위협이 경미했다면 완화조치 없이 계속해도 되지만, 그 판단 과정을 기록해야 합니다.
셋째, 비감사 서비스와 독립성 침해의 관계를 과소평가하는 것입니다. IESBA 기준은 감사 대상 기업의 내부통제나 장부 기록 등을 감사인이 설계하거나 구축하면 안 된다고 명시합니다. 그러나 비용 절감을 이유로 이를 위반하는 경우가 있습니다. IESBA는 이를 "자기검토 위협(self-review threat)"이라고 부르며, 완화조치 없이는 허용되지 않습니다.

국제 기준과의 관계

IESBA는 국제감시위원회(International Ethics Standards Board for Accountants의 감시 역할)와 IFAC(국제회계사연맹)에 의해 운영됩니다. 각국은 IESBA 기준을 그대로 채택하거나 자국의 법규에 맞게 수정하여 채택합니다. 예를 들어 유럽연합 국가들은 IESBA 기준을 EU 법령에 맞춰 일부 조정했으며, 한국도 한국공인회계사회의 윤리기준에 IESBA 원칙을 반영하고 있습니다.
ISA(감사기준)와 IESBA(윤리기준)는 분리되어 있지만 불가분합니다. ISA는 감사 절차와 증거의 충분성을 다루고, IESBA는 그 절차를 수행하는 감사인의 자격과 태도를 다룹니다.

관련 용어

  • 감사인의 독립성: 감사인이 감사 대상 기업으로부터 경제적·심리적으로 자유로운 상태. IESBA 기준의 핵심.
  • 전문적 회의: 증거에 대한 비판적 평가 태도. ISA 200에서 요구되며 IESBA 기준으로도 뒷받침됨.
  • 이해상충: 감사인의 개인 이익이 감사의 객관성을 훼손할 수 있는 상황. IESBA는 이를 명시적으로 금지.
  • 비감사 서비스: 감사 이외의 서비스(세무, 내부감시 등). IESBA는 이의 제공 시 독립성 평가를 요구.
  • 감사위원회: 감사인의 독립성을 감시하는 기업 내부 조직. IESBA는 감사위원회와 감사인의 양방향 소통을 권장.
  • 감사 계약: 감사인과 기업 간의 합의. IESBA 기준에 따른 독립성 선언이 포함되어야 함.

ciferi IESBA 검토 도구 사용

ciferi의 독립성 평가 도구는 IESBA 기준의 위협 식별 프레임워크를 따릅니다. 감사 착수 단계에서 15가지 주요 위협 시나리오를 검토하면, 도구가 자동으로 완화조치를 제안합니다. 그 결과를 감사 파일에 저장할 수 있으므로 감리기구 심사 시 증거 제출이 간단합니다.
---

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.