위험평가절차

작동 방식

감사인이 위험을 효과적으로 식별하려면 먼저 기업과 그 환경을 이해해야 합니다. ISA 315.6은 감사인이 재무보고 시스템, 사업 프로세스, 통제 환경, 그리고 재무제표 공시 과정을 이해하도록 요구합니다.
위험평가절차는 다섯 가지 범주로 분류됩니다. 첫째, 경영진 및 감사위원회와의 논의입니다. ISA 315.8에 따르면 감사인은 경영진과 적절한 수준의 감시자(감사위원회 등)와 면담하여 기업이 직면한 위험을 이해합니다. 둘째, 분석적 절차입니다. ISA 315.A46은 재무 데이터와 비재무 데이터의 비정상적 변동을 식별하는 것이 위험 신호가 될 수 있음을 설명합니다. 셋째, 기업 방문 및 현장 관찰입니다. 감사인이 직접 사무실, 창고, 생산시설을 방문하면 재무제표에 영향을 미치는 운영상 이슈를 발견할 수 있습니다. 넷째, 선행 감사 기록 검토입니다. 전년도 감사에서 발견된 왜곡표시, 통제 결함, 경영진의 판단 편향은 올해도 재발할 위험이 있습니다. 다섯째, 외부 정보 수집입니다. 규제 환경의 변화, 산업 동향, 기업의 신용도 변화는 모두 위험평가에 포함되어야 합니다.
각 절차는 구체적인 목적을 가져야 합니다. ISA 315.5는 절차 자체가 아니라 결과적으로 "어떤 왜곡표시가 발생할 수 있는가"를 파악하는 것이 목표라고 명시합니다. 따라서 "우리는 경영진과 대화했습니다"라는 기록은 불충분합니다. 대신 "경영진과의 논의에서 새 제품군 진출로 인한 재고 감가손실 위험이 식별되었다"는 식으로 기록되어야 합니다.

실무 예시: 파크 제조 주식회사

고객사: 경기도 안산 소재 금속 부품 제조업체, 2024년 매출 280억 원, K-IFRS 보고자
1단계: 경영진 면담 및 사업 목표 파악
파크 제조는 자동차 부품 1순위 납품업체이지만, 최근 전기차 전환으로 인해 기존 고객사의 주문량이 감소했습니다. 경영진은 전기차 부품 개발에 투자하기로 결정했고, 연구개발비가 전년 대비 60% 증가했습니다. 또한 중국 경쟁사의 수입 증가로 인해 기존 제품의 판매가(selling price)가 5~8% 하락했습니다.
감사 조서 기록: 경영진과의 논의에서 다음 위험들이 식별됨. (1) 고객 집중 위험: 최대 고객사가 전사 매출의 28%를 차지. (2) 기술 부채 위험: 전기차 부품 개발이 실패할 경우 R&D 지출액이 전손 가능성. (3) 재고 평가 위험: 기존 제품의 가치 하락으로 인해 재고 순실현가능가치가 장부가를 하회할 가능성.
2단계: 분석적 절차 및 비정상 변동 식별
감사팀은 지난 3년간의 월별 매출, 원가, 영업외손익을 수집했습니다. 분석 결과:
감사 조서 기록: 분석적 절차를 통해 (1) 미수금 증가 패턴 식별 (매출 감소 시 미수금이 일반적으로는 감소하나 본사의 경우 증가. 회수 불능 위험 가능성. (2) 원가율 상승 식별) 원재료비 상승과 생산 효율 저하로 인해 총이익률이 전년 37%에서 34%로 악화. 생산 시설의 이용률 저하 가능성.
3단계: 기업 방문 및 현장 관찰
감사팀이 파크 제조의 생산시설을 방문했습니다. 관찰 결과:
감사 조서 기록: 현장 방문에서 (1) 재고 부채 위험 (구형 제품 재고의 처분 가능성 평가 필요. (2) 고정자산 손상 위험) 유휴 생산시설의 회수 가능액 평가 필요. (3) R&D 자산화 위험: 신규 제품 개발이 기술적 실현 가능성 달성 단계인지 확인 필요 (K-IFRS 1001 무형자산).
4단계: 전년도 감사 결과 검토
2023년 감사에서 발견된 사항:
감사 조서 기록: 전년도 재고 차이가 재발할 위험 높음. 올해 재고조사는 계획 초기에 예정하고, 표본 크기를 전년 대비 확대할 것. 또한 매출 인식 기준의 명확성 재점검 필요.
5단계: 외부 정보 수집 및 산업 동향 반영
감사팀은 다음 정보를 수집했습니다:
감사 조서 기록: 산업 동향과 신용등급 하락으로 인해 (1) 계속기업 가정 재검토 필요: 현금흐름 압박과 차입금 증가 추세 모니터링. (2) 채무불이행 약정(covenant) 위반 위험 검토 필요. (3) 또는 조건부 채무 또는 우발채무 공시 필요 여부 검토.

2024년 Q1~Q2 매출이 전년 동기 대비 12% 감소
그럼에도 불구하고 2024년 상반기 미수금이 전년 동기 대비 18% 증가
판매비와 관리비는 매출 감소에도 불구하고 전년 대비 8% 증가
조립 라인의 일부가 유휴 상태였으며, 직원 배치가 감소한 것으로 보임
창고에 구형 제품(기존 고객용)의 재고가 상당량 적재되어 있었고, 일부는 보관 기간이 2년 이상으로 추정됨
신규 R&D 팀이 임차한 건물의 작업 공간은 충분해 보였으나, 고급 장비 설치는 아직 초기 단계
원재료 창고의 물리적 재고가 장부와 불일치 (차액 2억 원, 이후 조정)
매출 인식의 기준일이 명확하지 않은 경우 일부 존재
한국자동차산업협회의 2024년 산업 전망: 전기차 부품 공급자 수 증가로 인한 가격 경쟁 심화 예상
금융감독원의 기업 신용도: 파크 제조의 신용등급이 전년 A에서 A-로 하락
은행권 대출 조건 변화: 신규 차입 이자율이 기존 대출 대비 0.5%p 상향

감리에서 놓치기 쉬운 사항

Tier 1: 감리 지적 사례
국내 금감원은 2023년 감리 결과에서 중소 제조업 감시 대상에 대해 다음을 지적했습니다: "감사인이 위험평가절차로 현장 방문을 수행했으나, 관찰 사항을 형식적으로 기록하고 이를 위험 식별과 연결하지 않은 경우가 있습니다." 즉, 절차의 수행은 증명되나 결론이 부재한 상황입니다. ISA 315.34는 감사인이 식별된 위험을 "특성, 규모, 시기"에 따라 구체적으로 기술하도록 요구합니다.
Tier 2: 표준 위반의 실무적 오류
ISA 315.6은 감사인이 "내부통제를 포함한 기업 환경"을 이해하도록 요구합니다. 그러나 많은 감사팀이 통제 환경 자체에 대한 별도의 위험평가를 수행하지 않습니다. 예를 들어, 최근 CFO가 교체된 경우 또는 회계팀의 이직률이 높은 경우, 이를 "부정 위험" 또는 "오류 위험"의 증감 요인으로 명시하지 않고 일반적인 위험 수준으로 평가합니다. ISA 315.A37은 경영진의 청렴성(integrity)과 역량(competence)이 통제 환경의 핵심 구성 요소라고 명시합니다.
Tier 3: 문서화 부족
위험평가절차의 절차서는 있으나, 실제 실행 시 발견된 사항이 불완전하게 기록되는 경우가 있습니다. 예를 들어:
ISA 315.A114는 위험평가 과정에서의 모든 주요 결정, 논의, 발견을 문서화하도록 요구합니다.

"경영진과 회의했음" (과정 기록)만 있고, "회의 결과 식별된 위험: X, Y, Z" (결론 기록)이 없음
분석적 절차 결과 비정상 변동을 발견했으나, "추가 조사 예정" (계획)까지만 기록하고, 실제 조사 결과와 위험 재평가를 기록하지 않음
현장 방문에서 관찰한 사항이 개별 사진이나 메모 형태로만 남아있고, 이를 재무제표 항목별 위험과 연결하는 요약 분석이 없음

UI 라벨

glossaryTitle: 위험평가절차
governingStandard: 관리 기준
standardReference: ISA 315.5~ISA 315.34
keyTakeawaysHeading: 핵심 요약
howItWorksHeading: 작동 방식
workedExampleHeading: 실무 예시
whatReviewersGetWrongHeading: 감리에서 놓치기 쉬운 사항
relatedTermsHeading: 관련 용어
relatedTermsLink: 용어 보기
backToGlossary: 용어집으로 돌아가기

작동 방식

실무 예시: 파크 제조 주식회사

감리에서 놓치기 쉬운 사항

관련 용어

UI 라벨