WWFT 작동 방식

WWFT는 1989년 설립되었으며, 국제 금융 시스템에서 자금세탁과 테러자금조달을 방지하기 위해 지속적으로 기준을 갱신합니다. 감사인 입장에서 중요한 것은 WWFT 권고사항이 각 국가의 국내 법령 형태로 나타난다는 점입니다. ISA 250은 감사인에게 "감사 대상 회사의 운영에 적용되는 관련 법령 및 규정"을 식별하고 위반 여부를 평가할 책임을 부과합니다. WWFT 준수는 이 범위에 포함됩니다.
위험 기반 접근법(risk-based approach)은 WWFT의 근본 원칙입니다. 이는 모든 거래를 동일하게 의심하지 않고, 실제 위험을 평가하여 감독 자원을 집중시키는 방식입니다. 감사인도 동일한 원칙을 적용합니다. ISA 250.12는 감사인에게 부정행위와 관련 법령 위반이 감사에 미칠 영향을 평가하도록 요구합니다. WWFT 관련 위험이 높은 회사라면 거래 표본 확대, 거래의 경제적 합리성 검토, 고객확인 절차(KYC) 문서 조사가 필요합니다.

실무 사례: Middelburg Handelsmaatschappij B.V.

고객: 네덜란드 무역회사, 2024년 회계연도, 매출 €87M, IFRS 보고, 상품 수입/수출 중심.
상황: 감사 계획 단계에서 회계담당자가 신규 공급업체 3곳을 추가했다고 언급했습니다. 모두 아프리카 국가 소재이며, 대금 지불은 홍콩 은행 계좌로 이루어집니다. 경제적 배경이 불명확합니다.
1단계: 거래의 경제적 합리성 평가: 원가표 기준으로 해당 공급업체 매입액은 총 매출의 22%입니다. 기존 공급업체(유럽, 네덜란드 소재)와의 단가 차이는 평균 18%입니다. 채산성은 있습니다. 그러나 통상적 수입업체라면 현지 은행 계좌나 신용장(L/C)을 사용하며, 해외 은행 계좌 사용은 표준이 아닙니다. 문서화 노트: 거래 경제 합리성 평가 조서, 단가 비교 분석 포함.
2단계: 고객확인(KYC) 및 출처 확인: 경영진에게 해당 공급업체의 KYC 문서를 요청했습니다. 회사는 이름, 주소, 사업등록번호만 기록했습니다. 은행 잔액증명, 사업자등록증 사본, 실질적 소유자(beneficial owner) 확인은 없었습니다. 공급업체의 금융시스템 상태를 신용조사 기관에서 확인했으나, 세 업체 모두 공식 등록 정보가 제한적입니다. 문서화 노트: KYC 실태 확인 조서, 신용조사 보고서 첨부.
3단계: 거래 패턴 검토: 신규 공급업체 3곳의 거래는 월별로 불규칙합니다. 1월 €3.5M, 2월 €200K, 3월 €2.8M... 거래량의 변동이 비즈니스 계절성과 일치하지 않습니다. 납기일도 확인이 어렵습니다. 통상적 수입업체라면 주문-납품 주기가 예측 가능하지만, 여기서는 발주 문서와 배송 증거(선하증권, 항공운송장) 간 시간차가 불규칙합니다. 문서화 노트: 거래 타이밍 분석 조서, 선하증권 및 발주 문서 비교.
결론: 개별 거래의 금액은 중요성을 초과하지 않습니다. 그러나 거래 패턴, 자금 이동 경로, 공급업체 신원 확인의 부족함이 ISA 250.13이 요구하는 "부정행위 위험 신호"를 구성합니다. 이 경우 감사인은 거래 내용을 당해 금융감독당국(네덜란드의 경우 네덜란드금융정보부(FIU))에 보고할 법적 의무를 평가해야 합니다. 많은 OECD 국가에서 감사인은 의심거래 보고(Suspicious Activity Report, SAR) 제출 의무를 법령으로 부과받습니다. 침묵은 형사범죄가 될 수 있습니다.

감시역과 감시 기관이 놓치는 점

  • 의심거래 보고 의무 불이행: 다수 감사 파일에서 WWFT 관련 위험이 식별되었으나 당해 국가의 금융정보부(FIU) 또는 자금세탁방지 담당부서에 보고되지 않았습니다. 네덜란드의 경우 FIU-Nederland이 보고 접수 기관입니다. 일부 감사팀은 의심거래 보고가 "감사의 범위 밖"이라고 판단했으나, ISA 250.14는 법령 위반이 의심될 때 적절한 당국에 보고하거나 변론권을 행사할 책임을 부과합니다. 이는 선택사항이 아닙니다.
  • 거래 경제성 평가의 형식화: 많은 회계법인은 "경제적 합리성이 있다"는 선언으로 WWFT 위험 평가를 종료합니다. 채산성이 확인된다고 해서 자금세탁 위험이 제거되는 것은 아닙니다. WWFT의 위험 기반 접근법은 거래의 경제적 합리성(사업 목적이 있는가), 거래 당사자의 신원 확인(실제로 누구인가), 거래 패턴과 자금 이동 경로의 통상성(정상적인 무역 행위와 일치하는가), 최종 수익자(beneficial owner)의 투명성을 모두 검토하도록 요구합니다. 하나라도 불명확하면 의심 신호입니다.
  • 거래 당사자 신원 확인의 부실: 거래선 추가 시 회사는 종종 사업등록번호와 주소만 확인하고, 은행 잔액증명, 실질적 소유자 정보, 제재 대상자 명단(OFAC, EU 제재 목록) 교차 확인은 생략합니다. ISA 250.12에 따른 위험 평가는 이러한 기초 확인을 전제로 합니다. 감사인이 할 수 없다면 경영진이 했는지 확인해야 합니다.
  • 고위험 국가(FATF grey list) 거래에 대한 강화된 실사 미적용: WWFT 권고사항 19는 고위험 국가와의 거래에 강화된 고객확인(Enhanced Due Diligence)을 요구합니다. 감사인은 ISA 250.A18에 따라 경영진이 해당 거래에 대해 강화된 절차를 적용했는지 확인해야 합니다. 경영진이 표준 KYC만 적용했으면 법령 위반 가능성을 평가합니다.

관련 용어

  • 자금세탁방지(AML): 불법 거래의 수익을 합법적으로 보이게 하려는 시도를 식별하고 차단하는 규제 체계입니다. WWFT 권고사항이 국제 기준입니다.
  • 고객확인(KYC, Know Your Customer): 금융기관이 고객의 신원과 거래 목적을 확인하는 절차입니다. 감사인은 회계 대상이 KYC를 수행했는지 확인합니다.
  • 의심거래보고(SAR, Suspicious Activity Report): 금융기관 또는 감사인이 불법거래 혐의를 금융감독당국에 보고하는 절차입니다. 많은 국가에서 감사인도 보고 의무가 있습니다.
  • ISA 250 법령 준수: 감사인이 감사 대상 회사의 관련 법령 및 규정 준수 여부를 평가하는 기준서입니다. WWFT는 이 범위의 일부입니다.
  • 위험 기반 접근법(Risk-Based Approach): WWFT와 ISA 250 모두 위험을 평가하여 감시 또는 감사 자원을 집중시키는 원칙입니다.
  • 제재 대상자 명단(Sanctions Lists): OFAC(미국 외국자산통제청), EU 제재 목록 등 국제 제재 대상자를 식별하기 위한 공개 명단입니다.

감사인이 사용할 수 있는 도구

WWFT 준수 평가는 정성적 판단이 많으나, 거래 패턴 분석은 일반 스프레드시트로 수행할 수 있습니다. 거래 일자, 금액, 당사자, 자금 이동 경로를 기록하고, 월별 집계액, 거래 빈도, 통상적 범위 대비 편차를 시각화하십시오. 제재 대상자 교차 확인은 공개 데이터(OFAC, EU 제재 목록)를 활용합니다.

관련 기준서 및 자료

  • ISA 250: 감사 대상 회사의 관련 법령 및 규정 준수 여부 평가 (문단 12-14 WWFT 관련 위험 평가 핵심)
  • WWFT 권고사항 40건: 국제 AML/CFT 기준 (각 국가가 국내 법령으로 도입)
  • FATF(금융활동특별위원회) 기술 보고서: WWFT 실행 지침 및 위험 기반 접근법 상세 설명

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.