중요한 위험(Significant Risk)

작동 원리

중요한 위험을 식별하는 것은 ISA 315 개정본(2019)의 핵심입니다. ISA 315.30은 다음 상황에서 위험이 중요한 것으로 간주된다고 규정합니다: 어떤 위험이 자동으로 주요 감시 대상이 되거나(예: 재무제표 부정 표시), 또는 감사인의 판단에 따라 중요한 위험이 될 가능성이 있을 때입니다.
실무에서 중요한 위험은 두 가지 범주로 나뉩니다. 첫째, 자동으로 중요한 것으로 간주되는 위험입니다. ISA 315.A70에 따르면 재무제표 부정 표시의 위험과 관련된 위험은 항상 주요 감시 대상입니다. 둘째, 감사인이 판단에 따라 결정해야 하는 중요한 위험입니다. 이는 중요성 수준, 복잡성 정도, 통제 효율성 여부, 경영진의 판단 개입 필요성 등을 고려합니다.
일반적인 실수는 위험 식별 단계에서 중요한 위험을 과도하게 또는 과소하게 식별하는 것입니다. 위험 식별은 거시적 수준(전사 수준의 경영진 부정)에서 시작하여 세부 거래 수준(실매출채권 존재성)으로 내려갑니다. ISA 315.28~30을 읽으면 감사인이 위험을 어떤 조건 하에서 중요한 것으로 평가해야 하는지 명확하게 알 수 있습니다.

실무 예시: Fabrik Solutions B.V.

네덜란드 제조업체 Fabrik Solutions B.V.는 연매출 185백만 유로, IFRS 보고 업체입니다. 주요 수익원은 맞춤형 부품 제조로, 대고객사 3곳이 전체 수익의 67%를 차지합니다.
1단계: 위험 평가
감사팀은 매출 계약의 성격을 평가합니다. 일부 계약에는 복잡한 수행의무 단계가 포함되고, 수행 중 변경이 빈번합니다. 또한 경영진은 분기 말 매출 목표 달성을 위해 계약 해석에 영향을 미칠 유인이 있습니다. 이러한 요인들(복잡성, 경영진 판단의 중요성, 부정 위험)은 매출 인식을 중요한 위험으로 분류합니다.
문서화 메모: 위험 평가 템플릿에는 "위험 유형: 매출 인식(IFRS 15)", "중요한 위험 여부: 예", "이유: 복잡한 계약 용어 + 경영진 유인 + 맞춤형 부품의 성과 의존성"으로 기재됩니다.
2단계: 통제 평가
감사팀은 매출 처리 기간 동안 경영진의 검토 통제가 있는지, 그리고 이 통제가 수행의무 변경을 포착하는지 평가합니다. 법무팀과 재무팀 간 계약 검토 프로세스를 추적합니다. ISA 315.33에 따르면 중요한 위험에 대응하는 통제의 설계 및 구현을 평가하는 것은 필수입니다.
문서화 메모: 통제 테스트 조서에 기재되는 내용은 "통제: 매월 말 매출 담당자와 법무팀의 계약 검토 회의", "증거: 검토 기록 3개월분 확인", "결론: 통제는 설계되었으나 일부 수행의무 변경이 검토 전에 처리됨"입니다.
3단계: 추가 감사 절차
매출 통제의 유효성이 제한적이므로 감사팀은 표준 절차를 초과하는 추가 절차를 수행합니다. 연간 대고객사 3곳의 모든 거래를 상세 점검하고, 각 거래에서 수행의무 이전을 확인합니다. 또한 분기 말 매출 조정 거래를 전부 검토합니다.
문서화 메모: 감사 절차 조서에는 "표본 선택 근거: 중요한 위험 + 약한 통제 = 10억 유로 이상 모든 거래", "절차 단계: 계약 조건 확인 → 성과 기준 충족 여부 검증 → 매출 인식 시점 확인", "결론: 10억 유로 이상 매출 197건 검토, 부정확한 인식 2건 발견(시정됨)"이라고 기재됩니다.
결론: 중요한 위험 식별과 대응 절차 문서화가 명확하면 감사인의 의견 형성 근거가 강력합니다. Fabrik Solutions 사례에서 매출 인식 위험은 적절히 식별되었고, 약한 통제에 불구하고 추가 절차로 충분한 증거를 수집했습니다.

검토자와 실무자가 자주 놓치는 부분

• 통제 평가 누락: 많은 감사팀이 위험을 중요한 것으로 식별한 후 ISA 315.33의 요구사항을 간과하고 관련 통제를 충분히 평가하지 않습니다. 통제 존재 여부 확인과 설계 평가는 구별되어야 합니다.
• 추가 절차의 불충분성: 위험이 중요한 것으로 식별되었으나 수행된 절차가 단순히 표준 절차의 표본 확대에 그칩니다. ISA 315.30~31은 중요한 위험에는 추가적이고 보다 직접적인 감사 절차가 필요하다고 명시합니다. 상세 절차, 통제 테스트 강화, 또는 더 보수적인 표본 설계가 필요합니다.
• 위험 기술의 부정확성: 감사 파일에서 위험이 "재무제표 부정" 수준으로 광범위하게 기술되거나, 반대로 "거래 수준의 처리 오류" 수준으로 과도하게 세분화됩니다. ISA 315는 주장 수준에서의 위험 식별을 요구합니다(존재성, 발생, 완전성, 권리 및 의무, 평가, 표시 및 공시).

자주 비교되는 용어: 중요한 위험 대 표준 위험

| 구분 | 중요한 위험 | 표준 위험 |
|------|-----------|----------|
| 통제 평가 | 필수(ISA 315.33) | 선택 |
| 추가 절차 | 예, 강화된 절차 필요 | 표준 절차로 충분 |
| 문서화 | 식별 근거 + 대응 절차를 상세히 기재 | 위험 기술 수준 문서화 |
| 경영진 협력 | 높음(설계 평가 필요) | 낮음 |

관련 용어

• 주요 감시 대상 - 중요한 위험과 구별되며, 감사인의 판단에 따라 감사보고서에 보고됨
• 위험 평가 - 중요한 위험을 식별하기 위한 초기 절차
• 고정수수료 감사 - 중요한 위험이 많을수록 고정수수료 모델에서의 원가 압박 증가
• ISA 330 대응 - 중요한 위험에 대응하는 구체적 감사 절차
• 경영진 부정 위험 - 자동으로 중요한 위험으로 간주됨

UI 라벨

• glossaryDefinition: 중요한 위험(Significant Risk)
• governingStandard: 감사기준서 ISA 315.30
• relatedStandards: ISA 315, ISA 330, ISA 540
• keyTakeawaysHeading: 핵심 요점
• sectionHowItWorks: 작동 원리
• sectionWorkedExample: 실무 예시
• sectionCommonMistakes: 검토자와 실무자가 자주 놓치는 부분
• sectionComparison: 자주 비교되는 용어
• sectionRelatedTerms: 관련 용어
• backToGlossary: 용어집으로 돌아가기
• metaDescription: 중요한 위험은 감사인이 강화된 절차를 수행해야 하는 식별된 위험입니다(ISA 315.30). 통제 평가와 추가 감사 절차 수행 방법을 알아보세요.