WPK (업무수행 품질 관리)

업무수행 품질 관리의 작동 방식

ISA 220은 감사 참여 수준의 품질 관리를 정의합니다. 이는 회사 차원의 품질 관리(ISQM 1)와 구분됩니다. ISQM 1은 전사적 틀을 제공하지만, WPK는 감사 현장에서 실제로 어떤 점검과 승인이 이루어지는지를 규정합니다.
ISA 220.13(a)부터 (f)까지는 여섯 가지 구체적 책임을 나열합니다. 업무수행 이사는 (1) 팀 역량을 고려하여 팀을 지정하고, (2) 감시 활동을 실시하며, (3) 감사 증거의 충분성과 적절성을 평가하고, (4) 독립성을 검증하며, (5) 전문가 조언을 평가하고, (6) 감사 의견을 승인합니다. 각 책임은 감사 파일에 문서화되어야 합니다.
실무에서 WPK는 다음 네 가지 점검으로 구체화됩니다. 첫째, 계획 승인: 업무수행 이사가 감사 전략과 구체적 감사 계획을 검토하고 승인합니다. 이 시점에서 핵심 감사사항, 중요성 수준, 샘플링 방법이 검증됩니다. 둘째, 현장 감시: 진행 중인 감사 작업이 계획과 일치하는지 확인합니다. 셋째, 증거 평가: 수집된 감사 증거가 ISA 330.25에 따른 충분성 기준을 충족하는지 검토합니다. 넷째, 최종 검토: 감사 보고서 발행 전에 전체 파일이 ISA 220.13(f)의 조건을 충족하는지 확인합니다.

실무 사례: 노르드스트롬 제조 B.V.

클라이언트: 네덜란드 제조 회사, 2024년 회계연도, 매출 €87M, IFRS 재무제표.
1단계 - 감사팀 구성 및 계획 승인
업무수행 이사는 감사 참여 초기에 팀 구성을 검토합니다. 선임 감사원 1명, 감사원 2명, 실습생 1명. 업무수행 이사는 각자의 역량과 현재 참여 수준을 평가한 후 선임 감사원이 수익 인식(ISA 330의 실질적 절차), 매출채권 확인(ISA 505), 재고자산 입수(ISA 501)를 감독하도록 지정합니다. 파일 기록: "팀 구성 승인. 선임 감사원이 핵심 감사사항 주요 영역에 적절한 역량 보유 확인."
2단계 - 중요성 및 표본 크기 검증
업무수행 이사는 감사 계획 조서를 검토합니다. 전체 중요성 €2.1M(순이익 5%), 성과 중요성 €1.4M(성과 목표). 표본 크기: 매출 테스트 155개 샘플(ISA 530 MUS 방식, 오류 기대치 €50K, 수인가능 오류 €280K). 파일 기록: "중요성 및 표본 크기 검증. 방법론이 ISA 530.A22의 두 단계 비교 요건 충족 확인."
3단계 - 현장 감시 및 증거 적절성 점검
감사 진행 중 업무수행 이사는 일주일에 한 번 팀과 회의를 열고 진행 상황을 검토합니다. 매출채권 확인 결과: 250개 중 240개 회신, 응답률 96%. 미수금 €12.4M, 차단 테스트 완료. 파일 기록: "매출채권 확인 절차 검토. 응답률이 통상적 기준(95%+) 초과. 미회신 항목의 보대 절차 문서화됨."
4단계 - 감사 완료 전 최종 검토
최종 파일 검토 단계에서 업무수행 이사는 다음을 확인합니다. (1) ISA 240 성과를 고려한 부정 위험 평가 재검토. (2) ISA 570에 따른 계속기업 평가. (3) ISA 450에 따른 적발 및 미적발 왜곡표시의 누적 평가. 누적 왜곡표시 €185K(전체 중요성 €2.1M의 8.8%). 성과 목표 대비 €155K. 합격. (4) ISA 220.13(b)에 따른 감시 활동 완료 여부 확인. (5) ISA 220.13(d)에 따른 팀 독립성 최종 검증. (6) 감사 의견 승인. 파일 기록: "최종 파일 검토 완료. 모든 WPK 책임 항목이 ISA 220.13(a)~(f)에 따라 실행, 문서화됨. 감사 의견 승인."
결론: 업무수행 이사의 책임 이행과 문서화가 충분하면 감리 시 WPK 영역에서 이의가 제기될 가능성이 크게 낮아집니다.

감리자와 실무자들이 놓치는 부분

• ISA 220.13(c) 증거 평가의 불충분한 문서화: 많은 파일에서 "증거 충분함" 또는 "OK" 정도의 간단한 표기만 있습니다. ISA 330.25가 요구하는 것은 증거의 충분성과 적절성을 구체적으로 평가한 근거입니다. 특히 표본 크기가 작거나 비모수적 샘플링을 사용한 경우, 증거 적절성 판단에 대한 설명이 필수입니다.
• ISA 220.13(d) 독립성 검증의 형식화: 일부 파일에서는 "독립성 재확인: 제한 사항 없음"이라는 한 줄 기록만 있습니다. ISA 220.13(d)는 감사 과정 중 독립성 제약이 발생한 경우를 포함하여 검증하도록 요구합니다. 특히 클라이언트 관련 금융 서비스 제공, 이전 감사인 조회, 특별 관계자 거래가 감시 중점입니다.
• ISA 220.13(f) 최종 검토의 시기 착오: 최종 검토가 감사 의견 발행 직전이 아닌 수주 전에 이루어진 후, 그 이후 추가적 업무수행이 누적되는 경우가 있습니다. ISA 220.13(f)는 감사 의견 승인이 파일의 최종 상태를 기준으로 이루어지도록 요구합니다. 수정 또는 추가 증거 수집이 있으면 최종 검토를 갱신해야 합니다.
• ISA 220.13(a) 팀 구성의 역량 미확인: 업무수행이사가 팀원을 배정했으나 특정 영역(예: IFRS 17 보험, 파생상품 평가)에 대한 전문 역량 보유 여부를 확인하지 않은 경우가 있습니다. ISA 220.14는 "적절한 역량과 능력"을 갖춘 자원의 배정을 요구합니다. 팀원의 경력 연수만 기록하고 해당 산업 또는 기준서 경험을 명시하지 않으면 감리 지적 대상입니다.

WPK와 ISQM 1의 관계

ISA 220(또는 ISA 220 개정 2024 버전)에서 규정하는 WPK는 ISQM 1 전사 품질 관리 시스템의 운영 수준입니다. ISQM 1은 모든 참여에 적용되는 회사 정책(파트너 선정, 윤리 기준, 기술 자원)을 정의합니다. WPK는 특정 감사 참여에서 그 정책이 실제로 구현되도록 합니다. 따라서 WPK 문서화가 부실하면 회사 ISQM 1 수준 점검도 불완전한 것으로 간주될 수 있습니다.

관련 용어

• ISQM 1 - 전사적 품질 관리 정책과 절차를 규정합니다. WPK는 ISQM 1의 개별 감사 구현입니다.
• ISA 330 실질적 절차 - WPK 중 증거 적절성 평가(ISA 220.13(c))는 ISA 330의 절차 수행 결과를 검토합니다.
• 감시 활동 - ISA 220.13(b)의 감시 활동은 WPK의 핵심 요소입니다.
• 최종 검토 - ISA 220.13(f)의 최종 검토는 WPK의 마지막 단계입니다.
• 팀 독립성 - ISA 220.13(d)의 독립성 검증은 WPK의 필수 책임입니다.
• ISA 450 왜곡표시 - WPK 최종 검토에서 누적된 왜곡표시 평가에 사용됩니다.

관련 도구

ciferi의 ISA 220 업무수행 품질 관리 체크리스트를 사용하면 ISA 220.13(a)~(f) 각 책임 항목에 대해 파일 검토 시 필요한 모든 문서화 요소를 단계적으로 확인할 수 있습니다.