Definition
금감원 감리 시즌. 인차지가 작년 거버넌스 조서를 연다. 정관에는 공동 대표이사 두 명이 €50,000 이상 자본 지출에 함께 서명해야 한다고 적혀 있다. 그런데 조서에는 위임 정책 사본도, 한 해 동안 실제로 두 서명이 모두 들어간 거래 샘플도 없다. 솔직히 모든 팀이 같은 지적으로 깨진다.
작동 방식
공동 통제는 거버넌스 평가에서 빠질 수 없는 이해 요소입니다. ISA 315.33에 따르면 감사인은 조직 내 의사 결정 권한이 어떻게 배분되어 있는지 이해해야 합니다. 공동 통제 관계에서는 둘 이상의 당사자가 특정 의사 결정에 거부권을 가지거나, 함께 동의해야만 결정이 효력을 갖는다.
이는 경영진의 무결성과 통제 환경에 직접 영향을 줍니다. 예를 들어 경영진 중 누군가가 부당한 회계 처리를 제안하더라도 다른 경영진의 동의 없이는 실행할 수 없다면, 이는 부정 위험을 줄이는 자동 통제로 작용합니다. 반대로 공동 통제자들 사이의 합의가 부실했다면, 회계 기록이나 재무제표 수정이 문서화되지 않은 채 발생할 수 있습니다.
감사인은 거버넌스를 이해하는 과정에서 경영진의 구성, 보상 구조, 의무 사항, 그리고 누가 실제로 재무 보고에 영향을 미치는지를 파악해야 한다. ISA 315.33의 통제 환경(control environment) 요구사항은 공동 통제의 존재 여부를 명확히 드러내라고 요구합니다.
실제 사례: 유럽의 중견 제조 기업
사례 회사: Müller & Schmidt GmbH(독일 기반 정밀 기계 제조업체)
회계 연도 2024, 매출 €18.5백만, IFRS 보고
배경: 이 회사는 창업자 두 명이 공동 대표이사(Co-CEOs)로 운영하고 있다. 회사 정관(Satzung)에 따르면 €50,000 이상의 자본 지출, 신규 직원 채용(임원 제외), 외부 차입은 두 대표이사의 서명이 모두 필요합니다.
1단계: 공동 통제 권한 문서 검토 감사팀이 회사 정관과 위임 정책(Geschäftsordnung)을 검토했습니다. 두 대표이사는 연간 감가상각(€240,000 예상)에 대해서는 단독 결정 권한이 있지만, 신규 자산 구입이나 자산 회수는 €50,000 임계값 때문에 함께 서명해야 한다는 점을 확인했다.
조서 노트: 경영진 구조 확인 및 위임 정책 검토 완료. ISA 315.33 통제 환경 평가에 공동 통제 구조 명시.
2단계: 재정 기록을 통한 통제 실행 확인 회사는 2024년 중 4건의 설비 추가 취득(각 €55,000~€85,000)을 기록했습니다. 회사 기록을 조사한 결과 각 취득건 모두 다음을 갖추고 있었다. - 자본화 결정이 이루어진 경영진 회의 기록 - 두 대표이사의 서명이 있는 구매 승인 양식 - 은행 송금 기록에 두 서명자의 확인
조서 노트: 설비 추가 취득 4건, ISA 315 통제 환경 내 공동 통제 실행 확인. 모두 문서화됨.
3단계: 예외 사항 조사 감사팀은 영구 계정(Anlageverzeichnis)을 세부적으로 검토했습니다. 연간 감가상각은 각 대표이사가 독립적으로 결정할 수 있으나, 특정 자산의 처분(€45,000)이 기록되어 있었다. 이것은 €50,000 임계값 이하였지만, 두 대표이사 중 한 명만 결정권을 행사한 사안이었다.
조서 노트: €45,000 자산 처분은 공식 임계값 이하였으므로 정관상 단독 결정 가능. 다만 회사 관행상 €30,000 이상의 처분은 협의를 거쳐야 한다고 경영진이 명시함. ISA 315.35 위험 식별 항목 기록.
결과:
이 회사의 공동 통제 구조는 무단 자본화나 자산 조작 위험을 크게 줄인다. 한 대표이사가 부당한 설비 취득을 시도하더라도 다른 대표이사의 서명 없이는 실행할 수 없다. 감사인은 이를 통제 환경 강화로 평가했고, ISA 315.33에 따라 "공동 통제 구조로 인한 자동 승인 통제(preventive control)"로 문서화했습니다.
감리자와 실무자가 놓치는 사항
- 공동 통제의 존재만으로 충분하지 않습니다. 감사인이 공동 통제 구조를 파악했더라도 실제로 그것이 운영 중인지 확인해야 합니다. 막상 해보니까 공동 서명 요구가 있어도 실제로는 한 사람이 먼저 결정하고 나중에 형식적으로 다른 한 사람이 승인하는 사례가 적지 않다. ISA 315.35의 "통제 운영 효과성(operating effectiveness)"이 이를 짚습니다.
- 공동 통제 범위의 모호함입니다. 정관이나 위임 정책에 "주요 거래는 협의 후 결정한다"는 식의 모호한 표현이 있으면, 감사인은 무엇이 "주요 거래"인지 명확히 합니다. €50,000, €100,000 같은 수치 임계값이 없으면 공동 통제는 실질적으로 작동하지 않을 수 있다. 이것은 감리 지적의 단골 항목이다.
- 위임 위임(Sub-delegation) 문제입니다. 공동 대표이사 체제에서 한 대표이사가 "경영진 회의"를 주재하면서 다른 대표이사의 위임을 받은 것으로 가정하는 경우가 있습니다. 이는 공동 통제를 무력화한다. ISA 315.33과 ISA 250(법규 준수)을 함께 보면, 공동 통제권의 위임은 명시적이고 서면으로 기록되어야 한다.
관련 용어
감사 위험(Audit Risk): 공동 통제 구조가 감사 위험 평가에 어떻게 영향을 미치는지
통제 환경(Control Environment): 거버넌스와 경영진 무결성이 통제 환경에 포함되는 방식
경영진 부정(Management Fraud): 공동 통제가 경영진 부정 위험을 감소시키는 방법
지배 구조 평가(Governance Assessment): 공동 통제와 관련된 광범위한 거버넌스 개념
ISA 315 개정본(ISA 315 Revised): 통제 환경 평가의 최신 요구 사항
위험 식별(Risk Identification): 공동 통제 부재 또는 부실 실행 시 위험 식별
관련 리소스
ISA 315 통제 환경 평가 체크리스트: 피감사회사의 거버넌스와 공동 통제 구조를 단계별로 평가할 수 있는 ciferi의 ISA 315 기반 평가 도구입니다.
---