핵심 내용

기업의 이해는 감사 계획의 출발점이며, 감사 전략과 감사 범위를 결정합니다.
ISA 315에서 요구하는 "기업의 이해"는 재무제표 왜곡표시 위험을 식별하는 데 반드시 필요합니다.
대부분의 감리 지적은 기업의 이해 단계에서 충분한 증거를 수집하지 않아 발생합니다.

작동 방식

기업의 이해는 감사 과정에서 반복되는 활동입니다. 감사 계획 단계에서 처음 수행되고, 감사 수행 중 새로운 정보가 발견될 때마다 갱신됩니다. ISA 315는 감사인이 이해해야 할 기업 환경의 여러 측면을 구체적으로 명시합니다.
ISA 315.A16부터 A55까지는 기업의 이해가 포함해야 할 영역들을 설명합니다. 산업 규제 환경, 기업의 전략과 목표, 회계 정책 선택, 내부통제 구조 등이 포함됩니다. 이러한 이해 없이는 감사인이 어떤 계정이나 거래가 중요한 왜곡표시 위험에 노출되어 있는지 알 수 없습니다.
기업의 이해의 깊이는 감사 규모와 복잡도에 따라 달라집니다. 단순한 제조업 중소기업과 다중 통화 국제 그룹 기업의 기업의 이해는 범위와 상세도에서 크게 다릅니다. 그러나 핵심은 동일합니다: 재무제표 오류가 발생할 수 있는 영역을 감사인이 식별할 수 있을 정도의 이해.

산출 예시: 렘슈타인 기술 유통 주식회사

고객사: 독일 기반 전자제품 도매업체, 2024년도 감사, 2023년도 순매출 €187M, IFRS 보고자.
1단계 – 산업 및 규제 환경 파악
렘슈타인의 경우 전자상거래로 인한 도매업 구조 변화, EU 상품안전 규제(CE 마크), 독일의 공급망 실사법(Lieferkettensorgfaltgesetz) 준수 요구사항을 파악해야 합니다.
문서화 노트: 감시자의 감시 및 평가 서식에 산업 위험 요약 기재. "전자제품 도매업은 재고 부실처리 위험 높음, 공급망 규제 강화로 인한 회계 이의 위험"이라는 구체적 기술.
2단계 – 기업의 전략과 사업 모델 이해
렘슈타인의 비즈니스 모델은 3개 지역 창고(베를린, 쾰른, 함부르크)에서의 중앙집중식 구매 및 소매점 배송입니다. 주요 고객은 대형 전자제품 소매점 3곳으로 매출의 52%를 차지합니다. 이는 고객 집중도 위험을 의미하며, 한 고객의 손실은 즉시 현금흐름 악화로 이어집니다.
문서화 노트: 감사 위험 모델 시트에 고객 집중도 입력. "상위 3개 고객 점유율 52%, ISA 315.A26에 따른 중요 비즈니스 위험"으로 표기. 이 정보가 이후 매출 인식 거래 테스트 표본 크기 결정에 영향을 미침.
3단계 – 재무 보고 구조 파악
렘슈타인의 재무 보고 시스템은 독일 회계사무소(회계, 인사)와 내부 IT 부서(ERP 운영, 월별 마감)로 나뉩니다. ERP 시스템은 2019년부터 운영되고 있으며 매년 소규모 커스터마이제이션이 있습니다.
문서화 노트: 시스템 및 프로세스 평가 서식에 기술. "ERP SAP, 2019년 도입, 2024년 인벤토리 모듈 업그레이드 예정. 업그레이드가 월말 마감에 미치는 영향 평가 필요" 기술.
4단계 – 내부통제 환경 초기 파악
렘슈타인의 이사회는 2명(경영진 1명, 외부 사외이사 1명)으로 구성되며 월 1회 회의를 개최합니다. 재무 책임자는 연봉 €85,000 수준의 경력자로 5년 재임. 감리 위험 영역은 재무 책임자의 부재시 승인 프로세스 우회 가능성입니다.
문서화 노트: 내부통제 리스크 어셈블리 시트에 기재. "통제 환경: 승인 이중 서명 정책 있으나 경영진 우회 위험 중간 수준. ISA 315.14(a) 준수 여부 추가 테스트 필요" 기술.
결론
이 4단계 기업의 이해는 감사 전략을 결정합니다. 고객 집중도로 인해 매출 손인식 위험이 높으므로 분기별 고객 거래 상세 테스트를 계획합니다. ERP 업그레이드로 인해 재고 시스템 신뢰도 평가가 필요하므로 통제 테스트를 우선순위화합니다. 이해가 충분하지 않으면 이러한 위험들은 감시되지 않을 것입니다.

감리 기관과 실무자가 놓치는 것

  • 감리 지적 - Tier 1: 한국공인회계사회 감리 보고서에 따르면, 기업의 이해 단계에서 "산업의 특성" 이해가 불충분한 파일에서 중요한 위험을 식별하지 못한 사례가 보고되었습니다. 예를 들어, 건설업의 진행률 수익인식이나 금융 리스크 관리 구조에 대한 감시 부족.
  • 표준 기반 일반적 오류 - Tier 2: 많은 감사팀이 기업의 이해를 초기 계획 단계 일회성 활동으로 취급합니다. ISA 315.12는 감사 과정 전체에서 이를 계속 평가하고 갱신할 것을 요구하며, 새로운 정보 발견 시 감사 전략을 재평가해야 합니다. 많은 파일에서 중간 단계의 새로운 위험이 무시되고 있습니다.
  • 실무 격차 - Tier 3: 기업의 이해를 "인터뷰 서식 작성"으로 축소하는 경향. ISA 315는 경영진 인터뷰관찰, 과거 감사 파일 검토, 공개 정보 확인, 내부 통제 설명서 검토, 이전 연도의 왜곡표시 분석 등 다층적 증거 수집을 요구합니다. 형식적 문서만으로는 불충분합니다.

관련 용어

  • 감사 위험 - 기업의 이해는 감사 위험의 세 가지 구성 요소(고유 위험, 통제 위험, 발견 위험)를 평가하기 위한 기초입니다.
  • 내부통제 이해 - 기업의 이해에 포함되며, 통제 설계 및 운영 효율성을 평가하는 데 필요합니다.
  • 감사 전략 - 기업의 이해로부터 직접 도출되며, 이해의 깊이가 전략의 품질을 결정합니다.
  • ISA 315 전문가 가이드 - 기업의 이해 요구사항의 전체 표준 프레임워크.
  • 중요성 판단 - 기업의 이해 후 기업의 특성(규모, 산업, 목표)에 따라 결정됩니다.
  • 왜곡표시 위험 평가 - 기업의 이해를 통해 식별되며, 감사 절차 설계를 주도합니다.

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.