핵심 내용
---
- 중요한 오류표시 위험 = 발생 위험 × 감지 위험. 허용 가능 감사 위험을 달성하기 위해 감사인이 이를 제어해야 합니다.
- ISA 315에서 발생 위험을 식별하고 평가합니다. ISA 330에서 그에 맞는 감지 위험 수준을 설계합니다.
- 대부분의 감사 파일에서 RMM 평가가 절차 설계를 주도하지 못합니다. 체계적으로 낮지 않은 위험이 기계적으로 높은 수준의 감지 위험(낮은 수준의 절차)으로 처리됩니다.
작동 방식
ISA 320.11은 감사인이 감사 의견을 제시하기 위해 감사 위험을 허용 가능 수준으로 낮춰야 한다고 규정합니다. 감사 위험은 세 가지 구성요소의 곱입니다: 발생 위험, 감지 위험, 통제 위험입니다. ISA 330.5에 따르면, 감사인은 RMM을 고려하여 감지 위험을 결정합니다.
실무에서는 이것이 역으로 작동합니다. 감사인이 발생 위험을 "높음"으로 판단하면, 감지 위험을 "낮음"으로 설정해야 합니다(더 강한 절차 필요). 반대로 "낮음"으로 판단하면 감지 위험을 "높음"으로 설정할 수 있습니다(덜 강한 절차 가능).
ISA 315.25는 발생 위험을 두 수준에서 식별합니다: 재무제표 전체 수준과 주장 수준. 주장 수준의 RMM(ISA 315.26)은 절차 설계의 직접적 입력입니다. ISA 330.6은 감사인이 RMM에 대응하는 절차를 설계해야 한다고 규정합니다.
많은 팀은 RMM 평가를 양식에 기재하면서 실제로는 산업이나 고객 규모에 따라 절차 강도를 정합니다. 평가와 절차가 분리되어 있습니다. ISA 315와 ISA 330은 평가가 절차를 구동하도록 요구합니다.
---
산출 예시: Lindholm 수력발전 운영회사
고객: 스웨덴 소재 수력발전 운영회사, FY2024, 매출 €28M, IFRS 보고, 비상장사.
배경: 고객은 운영 중인 수력발전소 4곳 및 건설 중인 시설 1곳을 보유합니다. 에너지 가격 변동성이 높으며, 환경 규제 변경 가능성이 있습니다. 전년도 감사에서 장기자산 손상 테스트가 도전과제였습니다.
Step 1: 재무제표 전체 수준 RMM 평가:
감사인은 다음을 평가합니다: 경영진 특성(안정적, 내부 통제 의식), 산업 특성(규제 변동성 높음, 현금흐름 예측 어려움), 운영 복잡성(해외 규제, 환경 감시). ISA 315.A128은 산업 및 규제 요인을 고려하도록 규정합니다.
문서화 노트: 감사 기획 조서에서 "재무제표 전체 수준 RMM: 중간–높음. 에너지 가격 변동성 및 건설 프로젝트 실패 위험으로 인함."
Step 2: 주장 수준 RMM 식별:
감사인은 주요 주장을 식별합니다:
ISA 315.26은 감사인이 각 주장에서 RMM을 평가하도록 규정합니다.
문서화 노트: RMM 매트릭스. 행: 주요 주장(실현성, 완전성, 가치평가); 열: 각 주장의 발생 위험 수준(높음/중간/낮음) 및 근거.
Step 3: 감지 위험 결정 및 절차 설계:
장기자산 손상(높은 RMM)에 대해 감사인은 감지 위험을 낮춰야 합니다. ISA 330.6은 RMM에 대응하는 절차를 설계하도록 규정합니다.
문서화 노트: "절차 설계 조서. RMM 높음(손상): 현금흐름 모델 독립 재작성, 3시나리오(기본/낙관/비관) 분석, 규제 영향 검증. 증거 취득: 에너지 분석가 보고서, 규제청 공시, 고객 관리자 인터뷰. 감지 위험: 낮음. 결론: 충분한 증거 달성."
결론: RMM이 절차 강도를 좌우합니다. 높은 RMM 주장은 더 강한 절차를, 낮은 RMM 주장은 덜 강한 절차를 정당화합니다. 모든 주장을 동일하게 감사하지 않습니다.
---
- 장기자산(수력발전소): 손상 위험 높음. 현금흐름 예측이 에너지 가격과 규제 변경에 민감합니다.
- 건설 중인 자산: 완공 일정 지연 및 초과 비용 위험. 이는 손상 위험을 증가시킵니다.
- 환경 의무 충당부채: 규제 변경이 의무 범위를 변화시킵니다.
- 차입금(부채): 에너지 가격 하락 시 이자보상비율 약정 위반 위험.
- 높은 RMM(손상): 감지 위험 낮음 필요 → 절차 강화. 예: 현금흐름 예측 모델을 독립적으로 테스트하고, 에너지 시장 전문가 참여, 규제 변경 영향 분석.
- 중간 RMM(부채 약정): 감지 위험 중간 → 중간 강도 절차. 예: 약정 계산 재작성, 재무 데이터 추적.
- 낮은 RMM(매출 인식): 감지 위험 높음 가능 → 분석적 절차만 수행 가능. 전년도 금액 대비 변동 분석.
감시자와 실무자가 놓치는 것들
---
- 1순위 규제청 지적: 많은 감사 파일에서 RMM 평가와 절차 강도 간 연결이 문서화되지 않습니다. 감사인이 "높은 RMM"으로 평가했으나 감지 위험 수준에 관계없이 표준 절차만 수행합니다. ISA 330.6은 RMM에 대응하는 절차를 요구합니다. 연결고리를 보여야 합니다.
- 2순위 표준 기반 오류: ISA 315.25–26은 감사인이 RMM을 주장 수준에서 평가하도록 규정합니다. 많은 팀은 거래 유형 수준(예: "매출 거래")에서만 평가하며, 주장 수준(예: "매출의 발생 주장")에 도달하지 않습니다. 주장이 명시되지 않으면 주장별 절차를 설계할 수 없습니다.
- 3순위 실무 간극: "높은 RMM"과 "낮은 감지 위험"은 같은 의미이지만 감사 파일에서는 분리되어 있습니다. 감사인이 RMM을 평가한 후, 별도 결정으로 표본 크기나 절차 범위를 설정합니다. RMM이 절차를 주도하지 않습니다.
발생 위험 vs 중요한 오류표시 위험
발생 위험은 내재적 위험입니다. 감사 절차 없이도 오류가 발생할 가능성입니다. 경영진의 성향, 거래 복잡성, 산업 특성에 따라 결정됩니다.
중요한 오류표시 위험(RMM)은 발생 위험에 감지 위험을 곱한 것입니다. 감사 절차가 오류를 감지하지 못할 확률입니다. 같은 높은 발생 위험이라도 강한 절차로 감지 위험을 낮추면 RMM은 낮아집니다.
어느 때 중요한가: 절차 설계 시. 발생 위험이 높으면 감지 위험을 낮춰야 하므로, 절차를 더 강하게 설계해야 합니다.
혼동하는 경우: 많은 팀이 "발생 위험 높음 = 절차 강화"라고 생각하면서도, 실제로는 절차 강도를 변경하지 않습니다. RMM 평가는 해 놓고, 절차는 표준 템플릿을 사용합니다.
---
관련 용어
---
RMM 계산기 사용
ciferi의 RMM 위험 평가 계산기는 발생 위험, 통제 위험, 허용 가능 감사 위험 수준에 따라 필요한 감지 위험 수준을 자동으로 산정합니다. 수동 계산 오류를 제거하고, 절차 강도가 계산된 RMM과 일치하는지 검증합니다.
---