Definition
독일에서 회계감사를 받는 한국 자회사 감사 조서를 검토할 때 가장 헷갈리는 부분이 누가 무엇을 감독하는지다. 한국에서 금감원이 하는 감리 기능을 독일에서는 WPK(Wirtschaftsprüferkammer)와 APAS가 나눠서 한다. 그런데 여기서 말하는 WPK는 그 독일 회계사회 약자가 아니라, ISA 220.13에서 규정하는 업무수행 품질 관리(Werkprüfungs-Kontrolle, Engagement Quality Control)를 가리킨다. 약자가 같아서 실무에서 자주 혼동되는데, 이 글에서 다루는 것은 후자다.
업무수행 품질 관리의 작동 방식
ISA 220은 감사 참여 수준의 품질 관리를 정의한다. 이는 회사 차원의 품질 관리(ISQM 1)와 구분된다. ISQM 1은 전사적 틀을 제공하지만, WPK는 감사 현장에서 실제로 어떤 점검과 승인이 이루어지는지를 규정한다.
ISA 220.13(a)부터 (f)까지는 여섯 가지 구체적 책임을 나열합니다. 업무수행 이사는 (1) 팀 역량을 고려하여 팀을 지정하고, (2) 감시 활동을 실시하며, (3) 감사 증거의 충분성과 적절성을 평가하고, (4) 독립성을 검증하며, (5) 전문가 조언을 평가하고, (6) 감사 의견을 승인합니다. 각 책임은 감사 파일에 문서화되어야 한다.
실무에서 WPK는 네 가지 점검으로 구체화됩니다. 첫째, 계획 승인. 업무수행 이사가 감사 전략과 구체적 감사 계획을 검토하고 승인한다. 이 시점에서 핵심 감사사항, 중요성 수준, 샘플링 방법이 검증된다. 둘째, 현장 감시. 진행 중인 감사 작업이 계획과 일치하는지 확인한다. 셋째, 증거 평가. 수집된 감사 증거가 ISA 330.25에 따른 충분성 기준을 충족하는지 검토한다. 넷째, 최종 검토. 감사 보고서 발행 전에 전체 파일이 ISA 220.13(f)의 조건을 충족하는지 확인한다.
솔직히 처음 빅펌에서 로컬 펌으로 옮겨와 EQR 책임을 단독으로 맡았을 때, ISA 220.13(a)~(f) 여섯 항목이 실제 조서에서 어디에 어떻게 흔적이 남아야 하는지 정리하느라 자체 체크리스트 한 장을 따로 만들었다. 한국 감리 기준에 익숙한 시각으로 보면 분량이 과하다고 느껴질 수 있는데, ISA 220 개정 이후 검토 깊이 자체가 더 요구된다.
실무 사례: 노르드스트롬 제조 B.V.
클라이언트: 네덜란드 제조 회사, 2024년 회계연도, 매출 €87M, IFRS 재무제표.
1단계 - 감사팀 구성 및 계획 승인
업무수행 이사는 감사 참여 초기에 팀 구성을 검토합니다. 선임 감사원 1명, 감사원 2명, 실습생 1명. 업무수행 이사는 각자의 역량과 현재 참여 수준을 평가한 후 선임 감사원이 수익 인식(ISA 330의 실질적 절차), 매출채권 확인(ISA 505), 재고자산 입수(ISA 501)를 감독하도록 지정한다. 파일 기록: "팀 구성 승인. 선임 감사원이 핵심 감사사항 주요 영역에 적절한 역량 보유 확인."
2단계 - 중요성 및 표본 크기 검증
업무수행 이사는 감사 계획 조서를 검토합니다. 전체 중요성 €2.1M(순이익 5%), 성과 중요성 €1.4M(성과 목표). 표본 크기: 매출 테스트 155개 샘플(ISA 530 MUS 방식, 오류 기대치 €50K, 수인가능 오류 €280K). 파일 기록: "중요성 및 표본 크기 검증. 방법론이 ISA 530.A22의 두 단계 비교 요건 충족 확인."
3단계 - 현장 감시 및 증거 적절성 점검
감사 진행 중 업무수행 이사는 일주일에 한 번 팀과 회의를 열고 진행 상황을 검토한다. 매출채권 확인 결과: 250개 중 240개 회신, 응답률 96%. 미수금 €12.4M, 차단 테스트 완료. 파일 기록: "매출채권 확인 절차 검토. 응답률이 통상적 기준(95%+) 초과. 미회신 항목의 보대 절차 문서화됨."
4단계 - 감사 완료 전 최종 검토
최종 파일 검토 단계에서 업무수행 이사는 다음을 확인한다. (1) ISA 240 성과를 고려한 부정 위험 평가 재검토. (2) ISA 570에 따른 계속기업 평가. (3) ISA 450에 따른 적발 및 미적발 왜곡표시의 누적 평가. 누적 왜곡표시 €185K(전체 중요성 €2.1M의 8.8%). 성과 목표 대비 €155K. 합격. (4) ISA 220.13(b)에 따른 감시 활동 완료 여부 확인. (5) ISA 220.13(d)에 따른 팀 독립성 최종 검증. (6) 감사 의견 승인. 파일 기록: "최종 파일 검토 완료. 모든 WPK 책임 항목이 ISA 220.13(a)~(f)에 따라 실행, 문서화됨. 감사 의견 승인."
업무수행 이사의 책임 이행과 문서화가 충분하면 감리 시 WPK 영역에서 이의가 제기될 가능성이 줄어든다.
감리자와 실무자들이 놓치는 부분
- ISA 220.13(c) 증거 평가의 불충분한 문서화: 많은 파일에서 "증거 충분함" 또는 "OK" 정도의 간단한 표기만 있습니다. ISA 330.25가 요구하는 것은 증거의 충분성과 적절성을 구체적으로 평가한 근거다. 표본 크기가 작거나 비모수적 샘플링을 사용한 경우, 증거 적절성 판단에 대한 설명이 빠지면 안 된다.
- ISA 220.13(d) 독립성 검증의 형식화: 일부 파일에서는 "독립성 재확인: 제한 사항 없음"이라는 한 줄 기록만 있습니다. ISA 220.13(d)는 감사 과정 중 독립성 제약이 발생한 경우를 포함하여 검증하도록 요구한다. 클라이언트 관련 금융 서비스 제공, 이전 감사인 조회, 특별 관계자 거래가 감시 중점이다.
- ISA 220.13(f) 최종 검토의 시기 착오: 최종 검토가 감사 의견 발행 직전이 아닌 수 주 전에 이루어진 후, 그 이후 추가적 업무수행이 누적되는 경우가 있다. ISA 220.13(f)는 감사 의견 승인이 파일의 최종 상태를 기준으로 이루어지도록 요구한다. 수정 또는 추가 증거 수집이 있으면 최종 검토를 갱신해야 한다. 제 경험상, 이 시점 어긋남이 감리 지적으로 이어지는 빈도가 가장 높다.
WPK와 ISQM 1의 관계
ISA 220(또는 ISA 220 개정 2024 버전)에서 규정하는 WPK는 ISQM 1 전사 품질 관리 시스템의 운영 수준이다. ISQM 1은 모든 참여에 적용되는 회사 정책(파트너 선정, 윤리 기준, 기술 자원)을 정의한다. WPK는 특정 감사 참여에서 그 정책이 실제로 구현되도록 한다. 따라서 WPK 문서화가 부실하면 회사 ISQM 1 수준 점검도 불완전한 것으로 간주될 수 있다.
관련 용어
- ISQM 1 - 전사적 품질 관리 정책과 절차를 규정한다. WPK는 ISQM 1의 개별 감사 구현이다. - ISA 330 실질적 절차 - WPK 중 증거 적절성 평가(ISA 220.13(c))는 ISA 330의 절차 수행 결과를 검토합니다. - 감시 활동 - ISA 220.13(b)의 감시 활동은 WPK의 한 축이다. - 최종 검토 - ISA 220.13(f)의 최종 검토는 WPK의 마지막 단계입니다. - 팀 독립성 - ISA 220.13(d)의 독립성 검증은 WPK의 책임 항목이다. - ISA 450 부정 및 미적발 왜곡표시 - WPK 최종 검토에서 누적된 왜곡표시 평가에 사용됩니다.
관련 도구
ciferi의 ISA 220 업무수행 품질 관리 체크리스트를 사용하면 ISA 220.13(a)~(f) 각 책임 항목에 대해 파일 검토 시 필요한 모든 문서화 요소를 단계적으로 확인할 수 있다.
---