모니터링의 의미와 범위

ISA 315.18은 경영진의 내부통제 설계에 포함된 다섯 가지 요소 중 하나로 모니터링을 명시합니다. ISA 315.A127부터 A141까지 다루는 이 요소는 세 가지 핵심 구분으로 이해할 수 있습니다.
첫째, 모니터링은 통제 자체가 아닙니다. 통제는 부정정보 공시(예: 부정정보 거래 기록), 위험 평가(예: 신용거래 심사), 승인(예: 지출 결재)입니다. 모니터링은 그 통제들이 실제로 작동하는지를 확인하는 별도의 절차입니다.
둘째, 모니터링은 경영진의 책임입니다. 감사인은 모니터링 활동이 존재하고 작동하는지를 평가합니다. 직접 수행하지 않습니다.
셋째, ISA 315.A127은 모니터링을 두 가지로 분류합니다. 계속적 모니터링(ongoing monitoring)은 정상적인 업무 흐름에 내장된 활동(월간 재고 조정 검토, 일일 현금 정산 비교, 월말 계정 분석)입니다. 별도적 모니터링(separate evaluations)은 점검 목적으로 설계된 활동(감사 부서의 독립적 통제 테스트, 연간 내부통제 효과성 평가, 신규 프로세스 도입 후 사후 검토)입니다.
두 형태 모두 경영진의 모니터링이 신뢰할 만한 수준이어야 합니다. ISA 315.A134는 모니터링이 경영진에게 가용하고 행동 가능한 정보를 제공하며, 그 정보가 시의적절하고 정확해야 한다고 요구합니다. 이는 단순히 모니터링이 존재하는 것이 아니라 경영진이 실제로 그것을 신뢰하고 사용한다는 뜻입니다.

실무 적용: 덴마크 제조업체 사례

Møller Precision A/S 사례
덴마크 금속가공 제조업체, 연매출 €27.5M, IFRS 보고, 재무감사 연간 대상.
1단계: 계속적 모니터링 식별
Møller의 매출채권 통제는 다음으로 구성됩니다. 신용거래 전 신용심사(리스크 평가), 월간 발송(통제), 월간 채권 에이징 보고서 생성(모니터링).
에이징 보고서는 재무담당 이사가 매월 검토합니다. 보고서는 90일 이상 미회수 채권을 자동 표시합니다. 이사는 자체 서명으로 보고서를 승인합니다. 승인하지 않은 달이 기록에 남으면, 재무담당자가 이사에게 연락합니다.
실무 조서: 감사인은 12개월의 에이징 보고서를 확보하고, 각 월에 이사 서명이 있는지 확인합니다. 서명이 없으면 그 달에 미회수 채권을 추적했는지 별도로 증명할 근거를 요구합니다.
2단계: 별도적 모니터링 식별
Møller의 IT 통제는 매년 외부 IT 감사자가 검토합니다. IT 감사자는 시스템 접근권 30명분을 추출하고, 직책별로 필요한 접근권이 맞는지 검증합니다. 3명이 필요 이상의 접근권을 가지고 있었고, 즉시 제거되었습니다. 결과는 IT 감사 보고서로 경영진에게 전달되었습니다.
실무 조서: 감사인은 IT 감사 보고서를 확보하고, 경영진이 그 보고서의 발견사항을 추적했는지 확인합니다. 3명의 접근권 제거에 대한 증거(IT 시스템 로그, 변경 티켓, 경영진 추적 메일)를 수집합니다.
결론: 계속적 모니터링(월간 에이징 검토)과 별도적 모니터링(연간 IT 감사)이 모두 증거로 지원되었으므로, 감사인은 경영진의 모니터링이 신뢰할 만하다고 평가할 수 있습니다. 모니터링이 없었거나 경영진이 그 결과를 행동하지 않았다면, 관련 통제(채권 회수, 시스템 접근 제어)에 대한 평가도 하락합니다.

감사인과 감리기관이 자주 놓치는 부분

  • 경영진의 모니터링 부실과 통제 평가를 혼동하기: ISA 315.A134는 모니터링 활동의 질이 통제의 신뢰성을 직접 결정한다고 규정합니다. 경영진이 월간 에이징 보고서를 생성하지만 검토하지 않으면, 그 보고서는 통제가 아니라 데이터입니다. 감사인이 대신 월간 에이징을 검토했다 해도, 그것은 경영진의 모니터링을 대체하지 않습니다.
  • "모니터링이 있다"와 "모니터링이 신뢰할 만하다"의 구분 부재: ISA 315.A134의 평가 요소는 세 가지입니다. 모니터링이 (1) 경영진에게 가용하고, (2) 행동 가능하며, (3) 시의적절하고 정확해야 합니다. 단순히 월간 보고서 생성만으로는 부족합니다. 경영진이 그것을 검토 가능한 상태(예: 자동 알림)에서 적절한 시간 내에 받아야 합니다.
  • 문서화 부족: 많은 기업이 모니터링을 구두로 수행합니다. "CFO가 매월 검토한다"고 하지만, 검토 기록(서명, 날짜, 발견사항)이 없습니다. ISA 315는 모니터링의 문서화를 명시하지 않지만, ISA 230(감사 문서)은 경영진의 통제 작동을 증명하기 위해서는 증거가 필요하다고 요구합니다. 경영진이 기록하지 않은 모니터링은 감사인이 증명할 수 없습니다.

관련 용어

---

  • 내부통제: 재무보고 목표 달성을 위해 경영진과 감시기구가 설계하고 운영하는 정책과 절차. 모니터링은 이 통제들이 실제로 작동하는지 확인하는 메커니즘입니다.
  • 위험 평가: 경영진이 재무보고 목표에 영향을 미치는 위험을 식별하고 분석하는 프로세스. 모니터링은 경영진이 설계한 위험 평가 통제가 실제로 매월 또는 정기적으로 실행되는지 확인합니다.
  • 통제 활동: 경영진이 위험을 반응하기 위해 설계한 정책과 절차. 통제 활동의 예: 지출 승인, 계정 조정, 실사 검증. 모니터링은 이 활동들이 설계 대로 작동하는지를 검증합니다.
  • 경영진의 책임: ISA 315에서 경영진이 내부통제를 설계하고 운영하는 것을 포함합니다. 모니터링은 경영진의 책임의 핵심 요소입니다.
  • ISA 315 개정: 2019년 개정된 ISA 315는 위험 평가의 다섯 가지 요소(통제 환경, 경영진의 철학과 운영 스타일, 위험 평가, 정보 시스템, 모니터링)를 더 명확히 했습니다. 모니터링의 신뢰성은 이 개정에서 더욱 강조되었습니다.
  • ISA 330: 감사인이 식별된 위험에 대응하기 위해 설계한 감사절차. 감사인은 경영진의 모니터링이 신뢰할 만하다고 평가한 후, 통제에 대한 감사 검증을 축소할 수 있습니다.

UI 라벨

  • glossaryDefinition: 통제의 모니터링 정의
  • keyTakeaways: 핵심 내용
  • howitWorks: 모니터링의 의미와 범위
  • workedExample: 실무 적용 사례
  • commonMistakes: 감사인과 감리기관이 자주 놓치는 부분
  • relatedTerms: 관련 용어

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.