위험평가절차

작동 방식

감사인이 위험을 식별하려면 먼저 기업과 그 환경을 이해해야 한다. ISA 315.6은 감사인에게 재무보고 시스템, 사업 프로세스, 통제 환경, 그리고 재무제표 공시 과정을 이해하도록 요구한다.

위험평가절차는 다섯 가지 범주로 분류된다. 첫째, 경영진 및 감사위원회와의 논의다. ISA 315.8에 따르면 감사인은 경영진과 적절한 수준의 감시자(감사위원회 등)와 면담하여 기업이 직면한 위험을 이해한다. 둘째, 분석적 절차다. ISA 315.A46은 재무 데이터와 비재무 데이터의 비정상적 변동을 식별하는 것이 위험 신호가 될 수 있음을 설명한다. 셋째, 기업 방문 및 현장 관찰이다. 감사인이 직접 사무실, 창고, 생산시설을 방문하면 재무제표에 영향을 미치는 운영상 이슈를 발견할 수 있다. 넷째, 선행 감사 기록 검토다. 전년도 감사에서 발견된 왜곡표시, 통제 결함, 경영진의 판단 편향은 올해도 재발할 위험이 있다. 다섯째, 외부 정보 수집이다. 규제 환경의 변화, 산업 동향, 기업의 신용도 변화는 모두 위험평가에 포함되어야 한다.

각 절차는 구체적인 목적을 가져야 한다. ISA 315.5는 절차 자체가 아니라 결과적으로 "어떤 왜곡표시가 발생할 수 있는가"를 파악하는 것이 목표라고 명시한다. 따라서 "우리는 경영진과 대화했습니다"라는 기록은 불충분하다. 대신 "경영진과의 논의에서 새 제품군 진출로 인한 재고 감가손실 위험이 식별되었다"는 식으로 기록되어야 한다.

솔직히 위험평가 단계는 시즌 일정에서 압박이 가장 큰 부분이다. 시즌이 시작되면 양식만 채우고 넘어가는 팀이 적지 않다. 그러나 그 양식이 이후 표본 크기와 절차 강도의 근거가 된다.

실무 예시: 파크 제조 주식회사

고객사: 경기도 안산 소재 금속 부품 제조업체, 2024년 매출 280억 원, K-IFRS 보고자

1단계: 경영진 면담 및 사업 목표 파악

파크 제조는 자동차 부품 1순위 납품업체이지만, 최근 전기차 전환으로 인해 기존 고객사의 주문량이 감소했다. 경영진은 전기차 부품 개발에 투자하기로 결정했고, 연구개발비가 전년 대비 60% 증가했다. 중국 경쟁사의 수입 증가로 인해 기존 제품의 판매가(selling price)가 5~8% 하락했다.

조서 기록: 경영진과의 논의에서 다음 위험들이 식별됨. (1) 고객 집중 위험: 최대 고객사가 전사 매출의 28%를 차지. (2) 기술 부채 위험: 전기차 부품 개발이 실패할 경우 R&D 지출액이 전손 가능성. (3) 재고 평가 위험: 기존 제품의 가치 하락으로 인해 재고 순실현가능가치가 장부가를 하회할 가능성.

2단계: 분석적 절차 및 비정상 변동 식별

감사팀은 지난 3년간의 월별 매출, 원가, 영업외손익을 수집했다. 분석 결과: - 2024년 Q1~Q2 매출이 전년 동기 대비 12% 감소 - 그럼에도 불구하고 2024년 상반기 미수금이 전년 동기 대비 18% 증가 - 판매비와 관리비는 매출 감소에도 불구하고 전년 대비 8% 증가

조서 기록: 분석적 절차를 통해 (1) 미수금 증가 패턴 식별 (매출 감소 시 미수금이 통상 감소하나 본사의 경우 증가. 회수 불능 위험 가능성). (2) 원가율 상승 식별. 원재료비 상승과 생산 효율 저하로 인해 총이익률이 전년 37%에서 34%로 악화. 생산 시설의 이용률 저하 가능성.

3단계: 기업 방문 및 현장 관찰

감사팀이 파크 제조의 생산시설을 방문했다. 관찰 결과: - 조립 라인의 일부가 유휴 상태였으며, 직원 배치가 감소한 것으로 보임 - 창고에 구형 제품(기존 고객용)의 재고가 상당량 적재되어 있었고, 일부는 보관 기간이 2년 이상으로 추정됨 - 신규 R&D 팀이 임차한 건물의 작업 공간은 충분해 보였으나, 고급 장비 설치는 아직 초기 단계

조서 기록: 현장 방문에서 (1) 재고 부채 위험 (구형 제품 재고의 처분 가능성 평가 필요). (2) 고정자산 손상 위험 (유휴 생산시설의 회수 가능액 평가 필요). (3) R&D 자산화 위험: 신규 제품 개발이 기술적 실현 가능성 달성 단계인지 확인 필요 (K-IFRS 1001 무형자산).

4단계: 전년도 감사 결과 검토

2023년 감사에서 발견된 사항: - 원재료 창고의 물리적 재고가 장부와 불일치 (차액 2억 원, 이후 조정) - 매출 인식의 기준일이 명확하지 않은 경우 일부 존재

조서 기록: 전년도 재고 차이가 재발할 위험 높음. 올해 재고조사는 계획 초기에 예정하고, 표본 크기를 전년 대비 확대할 것. 매출 인식 기준의 명확성 재점검 필요.

5단계: 외부 정보 수집 및 산업 동향 반영

감사팀은 다음 정보를 수집했다: - 한국자동차산업협회의 2024년 산업 전망: 전기차 부품 공급자 수 증가로 인한 가격 경쟁 심화 예상 - 금감원의 기업 신용도: 파크 제조의 신용등급이 전년 A에서 A-로 하락 - 은행권 대출 조건 변화: 신규 차입 이자율이 기존 대출 대비 0.5%p 상향

조서 기록: 산업 동향과 신용등급 하락으로 인해 (1) 계속기업 가정 재검토 필요: 현금흐름 압박과 차입금 증가 추세 모니터링. (2) 채무불이행 약정(covenant) 위반 위험 검토 필요. (3) 조건부 채무 또는 우발채무 공시 필요 여부 검토. (4) 신규 차입 조건 변동의 재무 영향 분석.

감리에서 놓치기 쉬운 사항

Tier 1: 감리 지적 사례

금감원은 2023년 감리 결과에서 중소 제조업 감시 대상에 대해 다음을 지적했다.

> 금감원: "감사인이 위험평가절차로 현장 방문을 수행했으나, 관찰 사항을 형식적으로 기록하고 이를 위험 식별과 연결하지 않은 경우가 있습니다."

실무에서 의미하는 것: 조서가 너무 얇다. 절차의 수행은 증명되나 결론이 부재한 상황이다. ISA 315.34는 감사인이 식별된 위험을 "특성, 규모, 시기"에 따라 구체적으로 기술하도록 요구한다.

Tier 2: 표준 위반의 실무적 오류

ISA 315.6은 감사인이 "내부통제를 포함한 기업 환경"을 이해하도록 요구한다. 그러나 막상 해보니까 통제 환경 자체에 대한 별도의 위험평가를 수행하지 않는 팀이 적지 않다. 최근 CFO가 교체된 경우 또는 회계팀의 이직률이 높은 경우, 이를 "부정 위험" 또는 "오류 위험"의 증감 요인으로 명시하지 않고 표준 위험 수준으로 평가한다. ISA 315.A37은 경영진의 청렴성(integrity)과 역량(competence)이 통제 환경의 핵심 구성 요소라고 명시한다.

Tier 3: 문서화 부족

위험평가절차의 절차서는 있으나, 실제 실행 시 발견된 사항이 불완전하게 기록되는 경우가 있다. 예를 들어: - "경영진과 회의했음" (과정 기록)만 있고, "회의 결과 식별된 위험: X, Y, Z" (결론 기록)이 없음 - 분석적 절차 결과 비정상 변동을 발견했으나, "추가 조사 예정" (계획)까지만 기록하고, 실제 조사 결과와 위험 재평가를 기록하지 않음 - 현장 방문에서 관찰한 사항이 개별 사진이나 메모 형태로만 남아있고, 이를 재무제표 항목별 위험과 연결하는 요약 분석이 없음 - 전년도 지적 사항에 대한 후속 조치 기록이 누락되어, 동일 위험이 다시 발견될 경우 대응 근거가 없음

ISA 315.A114는 위험평가 과정의 모든 주요 결정, 논의, 발견을 문서화하도록 요구한다.

관련 용어

중요성 판단: 위험평가 후 식별된 위험의 규모를 평가할 때 중요성 수준이 기준이 됩니다.

부정 위험 평가: 위험평가절차는 일반적 부정 위험과 함께 특정 부정 위험(예: 경영진 부정)을 식별합니다.

통제 평가: 위험평가 과정에서 식별된 통제를 이후 감사 단계에서 테스트할지 결정합니다.

계속기업 평가: 위험평가절차에서 감사인이 계속기업 가정 위반 신호를 발견할 수 있습니다.

감사증거: 위험평가절차는 감사증거의 첫 수집 과정입니다.

감사계획: 위험평가절차는 감사계획의 핵심 구성 요소입니다.

---