고유위험(Inherent Risk)

작동 원리

고유위험은 감사에서 가장 많이 오판하는 개념입니다. ISA 200.A47은 거짓표시 위험을 고유위험과 통제위험의 곱으로 정의하지만, 대부분의 감사팀은 이 곱셈을 하지 않습니다. 대신 고유위험을 정성적으로만 평가합니다. 금감원 감리에서 "고유위험 평가가 문서화되지 않았습니다"라는 지적이 나오는 이유가 이것입니다.
ISA 315.4와 ISA 315.A2는 감사인이 거래, 계정, 공시별로 고유위험을 평가하고 그 평가 근거를 문서화해야 한다고 명시합니다. 근거는 다음 세 가지 중 하나여야 합니다. 첫째, 산업 특성(금융기관의 신용위험, 건설회사의 공사수익인식). 둘째, 거래의 복잡성(파생상품, 리스, 연결회사 거래). 셋째, 거래규모나 빈도(매월 통상적인 매출 대 연중 1회 대규모 거래).
이 평가는 계획 단계에서 수행되지만, 감사 진행 중 새로운 정보가 나오면 재평가합니다. ISA 315.11은 감시활동에서 얻은 정보로 고유위험을 수정할 수 있다고 규정합니다.

산출 예시: Seim Industries GmbH

고객: 독일 제조업체, 2024년도, 매출 €87M, IFRS 보고
Seim Industries는 자동차 부품을 생산합니다. 매월 정기적 매출이 있고 연중 2건의 대규모 기계 납품 계약이 있습니다.
단계 1: 계정별 고유위험 평가
거래계정(매출, 미수금): 고유위험 낮음. 이유: 월간 정기거래, 산업 표준적 신용조건, 거래 단순성. 문서: 계획 조서에 "월간 정기매출은 고유위험 낮음으로 평가. ISA 315.4 참고"라고 기재.
공사수익인식(2건의 대규모 납품): 고유위험 높음. 이유: 거래 규모(각 건당 €8~12M), 수익 인식이 계약 특정 조건에 따라 달라짐, 납품 일정과 청구 시점 불일치. 문서: 별도 조서에 "대규모 기계 납품은 수익 인식 복잡성으로 인해 고유위험 높음으로 평가. 계약 조건 3건 검토 완료. ISA 315.A2 참고"라고 기재.
자산(감가상각): 고유위험 중간. 이유: 감가상각 계산은 단순하지만 자산 분류(별도 자산군별 내용년수)가 판단을 요구함. 문서: "자산 분류의 재분석 위험으로 인해 고유위험 중간 평가. ISA 315.4(a)"라고 기재.
단계 2: 고유위험이 높으면 실질절차 추가
고유위험이 높으면 ISA 330.7에 따라 감사인은 해당 영역에 대한 실질절차를 강화합니다. Seim의 경우 2건의 대규모 납품에 대해 다음을 수행했습니다. 계약서 입수(확인 근거). 납품 증거서와 청구서 매칭(존재 근거). 수익 인식 기준의 이사회 승인 기록 검토(공시 근거).
결론: 고유위험 평가는 실질절차의 범위를 결정합니다. 평가 없이는 실질절차가 무작위가 됩니다.

감시인과 실무자가 잘못 이해하는 부분

Tier 1: 감시기관의 지적사항
금감원은 고유위험 평가 문서화 부족을 지속적으로 지적합니다. 특히 고유위험이 높은 영역(현금, 추정계정, 재계약)에서 평가 근거가 없는 경우를 검적합니다. 2023년 감시보고서에 따르면 검토 대상 파일의 약 30%에서 ISA 315.4에 따른 고유위험 평가 문서가 미흡했습니다.
Tier 2: 고유위험과 감사위험의 혼동
감사위험은 거짓표시 위험과 감사인의 탐발 위험의 곱입니다. 고유위험은 거짓표시 위험의 한 요소입니다. 많은 팀이 이 둘을 섞어서 "감사위험이 높으니 더 많이 테스트하자"라고 말합니다. 정확한 표현은 "고유위험이 높으니 더 많이 테스트하자"입니다. 둘의 차이는 문서화에서 나타납니다.
Tier 3: 고유위험 재평가 생략
ISA 315.11은 감시활동 단계에서 새로운 정보가 나오면 고유위험을 재평가하도록 규정합니다. 예를 들어 계획 단계에서 현금 잔액이 소액이어서 고유위험을 낮음으로 평가했으나, 감사 중 거액의 현금거래가 발견되면 재평가해야 합니다. 대부분의 팀은 초기 평가를 유지한 채로 진행합니다.

고유위험(Inherent Risk)

작동 원리

산출 예시: Seim Industries GmbH

감시인과 실무자가 잘못 이해하는 부분

관련 용어

관련 기사