작동 방식

ISQM 1은 회계법인의 품질관리 책임자(또는 동등한 역할)가 품질관리 시스템을 설계하고 유지하도록 요구합니다. ISQM 1.14부터 ISQM 1.50까지는 여섯 가지 핵심 요소를 규정합니다. 각 요소는 법인의 규모, 구조, 제공 서비스의 성격에 맞춰 맞춤화되어야 합니다.
첫 번째 요소는 리더십 책임입니다. ISQM 1.15는 경영진이 품질에 대한 명확한 책임을 진술하고 품질 문화를 조성해야 한다고 규정합니다. 이것이 문서에 쓰여 있어야 합니다. 말로만 있어서는 안 됩니다.
두 번째는 관련 법령과 표준의 준수입니다. ISQM 1.20은 법인이 적용되는 모든 관련 법령, 규정, 직업 기준을 식별하고 준수하도록 요구합니다. 이는 감사 기준뿐 아니라 독립성 규정, 자금세탁방지법, 데이터 보호법도 포함합니다.
세 번째는 윤리 요구사항입니다. ISQM 1.26은 독립성, 진실성, 객관성 정책을 수립하고 유지해야 한다고 규정합니다. 위협이 식별되었을 때 대응 방법도 명시해야 합니다.
네 번째는 수용 및 유지 결정입니다. ISQM 1.34는 고객 관계를 수용하기 전에 그 고객을 다룰 수 있는 역량이 있는지 평가하도록 요구합니다. 이미 관계를 맺은 고객을 유지할 수 있는지도 계속 평가해야 합니다.
다섯 번째는 인력입니다. ISQM 1.41부터 ISQM 1.48까지는 채용, 교육, 성과 평가, 인사 관리에 관한 정책을 요구합니다. 특히 ISQM 1.43은 기술적 역량이 있는 사람을 채용해야 하며, 지속적 전문 교육을 제공해야 한다고 규정합니다.
여섯 번째는 작업 수행 및 책임입니다. ISQM 1.49는 개별 감사가 적용되는 기준에 따라 수행되도록 모니터링해야 한다고 규정합니다. ISA 220의 범위입니다. 하지만 법인 차원의 지원 정책도 필요합니다.
ISQM 1 시스템이 효과적이려면 절차만으로는 부족합니다. 품질 우선이 법인의 보상 구조에도 반영되어야 합니다. 수익을 우선시하면 품질 시스템은 작동하지 않습니다.

실무 적용 사례: 더 건설회계법인

클라이언트: 한국 중견 건설회사 감사, FY2024, 매출 2,380억 원, K-IFRS 적용, 연간 감사 20건.
1단계. 법인은 감사 기준 준수를 위한 서면 정책을 수립합니다.
적용 노트: 품질관리 매뉴얼 작성. ISQM 1.15에 경영진 책임 서명. 연간 검토 기록.
2단계. 각 감사 수락 전에 고객 배경 검토, 경영진 성향 평가, 감시 역량 필요 여부 확인.
적용 노트: 고객 수용 양식. 고위험 산업(건설) 또는 고위험 특성(신규 고객)에 대해 제한된 수용.
3단계. 감사팀 구성 시 충분한 기술적 역량을 배치합니다. 복잡한 건설 계약 회계에는 기술자를 배정.
적용 노트: 인력 배치 계획. ISQM 1.43 참고. 역량 매트릭스 유지.
4단계. 반기마다 완료된 감사 파일에서 품질 표본을 선택하고 검토합니다. ISA 220 준수 여부와 ISQM 1.49의 모니터링 절차 이행 여부 확인.
적용 노트: 품질검토 조서. 발견 사항 기록. 개선 계획.
결론: ISQM 1 시스템이 구축되고 작동하면 개별 감사(ISA 220)의 품질이 더 일관되고, 법인이 검사 지적을 받을 가능성이 낮아집니다.

검사관과 실무진이 놓치는 것

  • 많은 법인은 ISQM 1을 규정 준수 문서로 취급하고 실제 실행과 분리시킵니다. 품질관리 매뉴얼은 훌륭하지만 채용 결정, 고객 수용, 보상 결정이 그 정책을 따르지 않으면 ISQM 1은 작동하지 않습니다. 품질과 관련 없는 선택이 빈번하면 검사에서 지적됩니다.
  • 모니터링 활동이 형식적입니다. ISQM 1.54부터 ISQM 1.58까지는 법인이 품질관리 시스템의 설계와 작동 효과를 지속적으로 모니터링해야 한다고 규정합니다. 파일 검토 시간이 제한적이거나 표본이 무작위가 아니면 모니터링이 유효하지 않습니다.
  • 법인이 고객 배경(특히 경영진 성향)을 면밀히 평가하지 않습니다. ISQM 1.34는 수용 전에 충돌 관계, 독립성 위협, 기술적 위험을 평가하도록 요구합니다. 수익 압박으로 이 단계를 축약하면 위험한 고객을 감사하게 되고 ISQM 1 시스템 자체가 실패합니다.
  • ISQM 1.58에 따른 시정 조치가 연결되지 않습니다. 파일 검토에서 결함을 발견했으나 해당 파트너나 팀에 피드백이 전달되지 않거나, 전달되었어도 후속 감사에서 동일 결함이 반복되는 경우입니다. 모니터링 결과가 실제 변화로 이어지지 않으면 ISQM 1 체계는 형식에 그칩니다.

ISQM 1 vs ISA 220

| 적용 범위 | ISQM 1 | ISA 220 |
|---|---|---|
| 수준 | 회계법인 전체 | 개별 감사 |
| 책임자 | 품질관리 책임자 | 감사팀장 |
| 범위 | 모든 서비스(감사, 검토, 기타) | 감사만 |
| 요소 | 리더십, 윤리, 인력, 고객 관리 | 계획, 팀 관리, 위험 평가, 모니터링 |
ISQM 1은 법인의 기초를 제공합니다. ISA 220은 그 기초 위에서 개별 감사를 이루어 냅니다. 둘 다 필요합니다.

검사관이 본 것

감시 활동 중 발견되는 ISQM 1 약점 패턴:

  • 고객 수용 절차가 서면화되지 않았거나 일관되지 않음. 신규 고객 기준이 매번 다름.
  • 모니터링 표본이 선택적. 최근 완료된 감시 파일이 아닌 과거 파일을 선택하거나, 작은 고객부터 표본 추출.
  • 고객 배경 정보가 수집되지 않거나 저장되지 않음. 경영진 성향 평가 기록 부재.
  • 기술 자문이 구조화되지 않음. 복잡한 회계 이슈가 발생했을 때 처리 절차가 불명확함.
  • 윤리 위협이 식별되어도 대응이 미흡함. 독립성 위협이 있었지만 문서화되지 않거나 완화 조치가 취해지지 않음.
  • 인력 평가가 기술 역량과 무관함. 보상 결정이 품질이나 기술 성장과 연계되지 않음.

관련 용어

  • ISA 220 - 개별 감사 차원의 품질 통제 기준
  • ISQM 2 - 감사 업무의 검토 및 품질 평가 기준
  • 감사 기준 - 감사인이 준수해야 할 설정된 요구사항 집합
  • 독립성 - 감시인이 감시 대상 또는 경영진과 이해 상충이 없는 상태
  • 지속 전문 교육 - 회계사가 현재 기술과 표준을 유지하기 위한 교육

관련 도구

더 자세한 내용은 ciferi의 ISQM 1 체크리스트를 참고하세요. 이 도구는 법인 차원의 품질관리 시스템 설계와 모니터링을 단계별로 지원합니다.
---

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.