감사기준서 240(ISA 240)에 따른 분개 테스트(Journal Entry Testing)의 상세 요구사항 및 절차

 

 

 

 

국제감사기준서(ISA) 240, "재무제표감사에서의 부정에 관한 감사인의 책임"은 재무제표 감사 시 부정으로 인한 중요왜곡표시 위험을 식별 및 평가하고, 충분하고 적합한 감사증거를 확보하며, 식별된 부정이나 부정 혐의에 적절히 대응하는 것에 대한 감사인의 책임을 다루는 것을 주 목적으로 한다. 이 기준서는 특히 부정 위험과 관련하여 감사기준서 315("기업과 기업환경 이해를 통한 중요왜곡표시위험의 식별과 평가") 및 감사기준서 330("평가된 위험에 대한 감사인의 대응")이 어떻게 적용되어야 하는지를 상세히 기술한다.

 

감사 목적상 부정은 재무제표의 왜곡표시를 초래하는 기만행위를 포함하는 의도적인 행위로 정의된다. 감사인에게 관련성이 있는 의도적 왜곡표시에는 부정한 재무보고로 인한 왜곡표시와 자산 횡령으로 인한 왜곡표시의 두 가지 유형이 있다. 감사인은 재무제표에 중요한 왜곡표시를 초래하는 부정에 중점을 둔다.

 

현재 ISA 240 개정안(ED-240) 프로젝트가 진행 중이며, 이는 감사인의 책임을 명확히 하고, 일관된 행동을 촉진하며, 전문가적 의구심의 중요성을 강화하고, 투명성을 높이는 것을 목표로 한다. 이는 감사에서 부정 고려사항의 중요성이 계속 진화하고 있음을 시사한다.

 

 

 

 

감사기준에 따라 감사를 수행하는 감사인은 재무제표 전체가 부정이나 오류로 인한 중요한 왜곡표시 없이 작성되었다는 합리적인 확신을 얻을 책임이 있지만, 감사가 중요한 왜곡표시, 특히 부정으로 인한 왜곡표시를 완전히 제거한다는 보장은 아니다.

 

부정 적발이 어려운 이유는 부정 행위자의 교묘함, 조작의 빈도와 범위, 공모의 정도, 조작된 개별 금액의 상대적 크기, 관련된 개인의 직위 등 다양한 요인에 따라 달라지기 때문이다. 특히 회계추정치와 같은 판단 영역에서의 왜곡표시가 부정에 의한 것인지 오류에 의한 것인지 감사인이 판단하기 어려울 수 있다. 감사인은 부정 발생을 의심하거나 드물게 식별할 수는 있지만, 부정이 실제로 발생했는지 여부에 대한 법률적 결정을 내리지는 않는다. 감사 목표와 법적 조사(forensic investigation)는 구별된다.

 

이러한 감사의 고유 한계는 ISA 240이 왜 분개 테스트(Journal Entry Testing, JET)와 같은 특정 절차를 요구하는지를 잘 보여준다. 특히 경영진의 통제 무력화와 같이 표준적인 통제 테스트로는 탐지하기 어려운 위험에 대응하기 위해 이러한 절차가 필수적이다. 경영진에 의한 부정은 교묘하게 은폐될 수 있고 통제를 우회할 수 있으므로 , 오류 탐지나 통제 의존에 초점을 맞춘 표준 감사 절차만으로는 불충분할 수 있다. 따라서 인지된 통제의 강도와 관계없이 조작에 취약한 영역을 직접적으로 다루도록 설계된, 부정에 초점을 맞춘 특정 절차인 분개 테스트가 필요하게 된다.

 

 

1. 경영진의 통제 무력화 정의

 

경영진의 통제 무력화(management override of controls)란, 경영진이 그들의 고유한 지위를 이용하여 그렇지 않았다면 효과적으로 운영되는 것처럼 보이는 내부통제 절차를 무시하거나 우회하는 능력을 의미한다. 이는 회계기록을 조작하거나, 부정한 재무정보를 제시하거나, 부하 직원에게 거래를 부정확하게 기록하도록 지시하는 등의 방식으로 이루어질 수 있다. 예를 들어, 경영진이 부적절한 분개 조정을 지시하거나, 원하는 재무 결과를 달성하기 위해 회계 추정치에 영향을 미치는 경우가 이에 해당한다.

 

 

 

ISA 240은 감사인이 경영진이 통제를 무력화할 수 있는 고유한 위치에 있기 때문에 부정을 저지를 수 있다는 점을 인식하도록 요구한다. 중요한 점은, 이 경영진 통제 무력화 위험은 기업마다 그 정도는 다를 수 있지만 모든 기업에 존재한다고 간주된다는 것이다.

 

더욱이, ISA 240은 경영진 통제 무력화 위험을 그 예측 불가능한 특성 때문에 부정으로 인한 중요왜곡표시위험으로 분류하며, 따라서 이는 유의적 위험(significant risk)으로 간주된다. 한국 감사기준서 관련 자료 14에서도 통제 무력화와 유의적 위험 간의 연관성을 명시적으로 언급하고 있다.

 

 

 

 

경영진 통제 무력화를 추정된 유의적 위험으로 취급하는 것은 감사인이 전반적인 통제 환경의 효과성에 대한 평가 결과와 관계없이 이 위험에 대해 특별한 감사 상의 주의를 기울여야 함을 의미한다. 이는 감사인이 통제가 강력해 보이더라도 경영진의 진실성에 대해 전문가적 의구심(professional skepticism)을 유지해야 함을 강제하며, 특정하고 필수적인 감사 절차의 필요성을 이끌어낸다. 지배기구(those charged with governance) 또한 경영진을 감독하고 통제 무력화 가능성을 고려하는 역할을 수행한다.

 

경영진 통제 무력화 위험의 추정은 ISA 240의 부정 접근 방식의 핵심 요소이다. 경영진의 권한은 많은 표준 통제 절차 위에 있으며, 통제 무력화 행위는 종종 예측 불가능하고 감사 추적을 거의 남기지 않을 수 있다. 따라서 평가된 통제 위험에만 의존하는 것은 이 특정하고 영향력이 큰 부정 위험에 대한 사각지대를 만들 수 있다. 이러한 이유로 기준서는 모든 감사에서 이를 유의적 위험으로 취급하고 분개 테스트와 같은 전담 절차를 요구하는 것이다.

 

 

분개 및 기타 조정사항은 경영진이 통제를 무력화하고 부정한 재무보고를 저지르는 주요 수단 중 하나이다. 경영진은 총계정원장에 직접 부적절한 분개를 입력하거나 승인할 수 있다. 따라서 ISA 240 문단 32는 감사인이 경영진 통제 무력화 위험에 대한 평가 결과에 관계없이, 이 위험에 대응하기 위한 절차를 설계하고 수행하도록 명시적으로 요구한다. 구체적으로 문단 32(a)는 총계정원장에 기록된 분개와 재무제표 작성 시 이루어진 기타 조정사항의 적절성을 테스트하도록 요구한다.

 

 

경영진의 통제 무력화 능력은 테스트를 거쳐 효과적으로 운영되는 것처럼 보이는 거래 처리 통제조차도 수동 분개나 조정을 통해 우회될 수 있음을 의미한다. 분개 테스트는 일상적인 통제를 우회하거나 경영진의 지시에 따라 시작될 수 있는 거래 및 조정에 대한 직접적이고 실증적인 증거를 제공한다.

 

분개 테스트는 중요한 안전망 역할을 한다. 이는 재무제표를 형성하는 최종 조정 및 분개를 직접 검토함으로써, 일상적인 거래 처리 이후 또는 기존 통제에도 불구하고 발생할 수 있는 조작에 대한 점검을 제공한다. 통제는 종종 일상적인 거래에 초점을 맞추지만, 경영진의 통제 무력화는 비일상적이거나, 기말 또는 상위 수준의 조정을 분개를 통해 수행하는 경우가 많다. 따라서 이러한 분개를 직접 테스트하는 것은 경영진이 통제 무력화를 위해 사용할 가능성이 가장 높은 특정 메커니즘을 직접적으로 다루며, 일상적인 프로세스에 대한 통제 평가를 보완한다(대체하는 것은 아님).

 

 

 

 

감사기준서 240 문단 32(a)는 경영진 통제 무력화 위험에 대응하기 위해 다음과 같은 필수적인 분개 테스트 절차를 요구한다.

 

질문 (Inquiries) : 재무보고 절차에 관여하는 개인들(예: 회계 담당자, 재무 관리자)에게 분개 및 기타 조정사항 처리와 관련된 부적절하거나 비경상적인 활동에 대해 질문한다 (문단 32(a)(i); 1). 이는 잠재적인 압력 지점이나 알려진 문제를 식별하는 데 도움이 된다.

 

 

• 필수 : 보고기간 말에 이루어진 분개 및 기타 조정사항을 선정하여 테스트한다 (문단 32(a)(ii); 1). 보고기간 말은 목표 달성이나 문제 은폐를 위한 조작 위험이 높은 시기이기 때문이다.

• 고려 : 보고기간 전체에 걸쳐 이루어진 분개 및 기타 조정사항을 테스트할 필요가 있는지 고려한다 (문단 32(a)(iii); 1). 부정은 언제든지 발생할 수 있고 은폐 노력이 지속될 수 있기 때문이다.17 이 결정은 감사인의 위험 평가에 따라 달라진다.

 

 

감사인은 테스트할 분개 및 기타 조정사항을 식별하고 선정할 때 다음 사항들을 고려해야 한다.

 

 

• 재무보고 프로세스 이해: 통제를 포함하여(통제 무력화가 추정되더라도) 기업의 분개 및 조정 기록 프로세스를 이해한다. 분개는 수동 또는 전자 형식일 수 있음을 인지해야 한다.

 

• 부적절한 분개의 특성: 테스트 항목 선정 시 부정적인 분개와 자주 연관되는 특성들을 고려한다.

 

• 관련 없거나, 비정상적이거나, 거의 사용되지 않는 계정으로 분개된 경우.

 

• 일반적으로 분개를 하지 않는 개인이 분개한 경우.

 

• 보고기간 말 또는 장부 마감 후 거의 또는 전혀 설명 없이 기록된 경우.

 

• 정상적인 업무 시간 외 또는 프로세스 외부에서 이루어진 경우.

 

• 적절한 승인이나 증빙이 부족한 경우.

 

• 반올림된 숫자나 일관된 끝자리 숫자를 포함하는 경우.

 

• 왜곡표시되기 쉬운 계정(복잡하거나 비경상적인 거래, 유의적 추정치, 과거 오류 발생 계정, 미조정 잔액 계정, 내부거래 계정 등)에 적용된 경우.

 

• 성격 및 규모: 분개의 성격, 규모, 복잡성을 고려한다. 비표준적이거나 수동 분개는 통제가 약할 수 있으므로 중점을 둔다.

 

• 위험 평가 연계: 감사 중 식별된 특정 부정 위험과 선정을 연계한다.

 

 

선정된 분개에 대해 감사인은 다음과 같은 방법을 사용할 수 있다.

 

• 선정된 분개에 대한 기초 증빙 서류를 검토한다.

 

• 분개에 대한 사업상 합리성(또는 합리성 부족)을 평가한다.

 

• 필요한 경우 관련 담당자와 분개 내용을 확인한다.

 

• 전자 분개의 경우 컴퓨터 지원 감사 기법(CAATs)을 활용한다 (아래 V.A 참조).

 

 

아래 표는 ISA 240 문단 32(a)의 요구사항과 적용지침 A42-A45의 주요 내용을 요약한 것이다.

 

항목	ISA 240 요구사항 및 지침	근거
질문 (Inquiries)	재무보고 관련자에게 부적절/비경상적 분개 처리 활동에 대해 질문	문단 32(a)(i)
선정 (Selection)	필수 : 보고기간 말 분개 및 기타 조정사항 선정	문단 32(a)(ii)
선정기준 (Selection Criteria)	고려 : 보고기간 전체 분개 및 기타 조정사항 테스트 필요성 고려	문단 32(a)(iii)
	재무보고 프로세스 이해	적용지침 A42-A45
	부적절한 분개의 특성 고려 (예: 비정상 계정, 비인가자 입력, 설명 부족, 기말/마감 후 입력, 비표준 분개 등)	적용지침 A44 17, AS 2401 15
	계정의 성격 및 복잡성 고려 (예: 복잡/비경상 거래, 유의적 추정치, 과거 오류, 미조정 잔액, 내부거래 등)	적용지침 A44 17, AS 2401 15
	식별된 부정 위험과의 연계	적용지침 A43
테스트 방법 (Testing Methods)	기초 증빙 검토, 사업상 합리성 평가, 관련자 확인, CAATs 활용 등	적용지침 A42-A45, AS 2401 15

 

이 기준서는 특정 조치(질문, 기말 테스트)를 요구하지만, 테스트의 범위와 초점(전체 기간 테스트 고려, 특성을 이용한 선정)에 대해서는 전문가적 판단을 요구한다. 이는 최소한의 성실성을 보장하면서도 감사인이 기업의 특정 위험과 상황에 맞게 절차를 조정할 수 있도록 한다. 순전히 규정적인 접근 방식은 위험이 규정된 영역 밖에 있을 경우 비효율적이거나 비효과적일 수 있으며, 순전히 판단 기반의 접근 방식은 일관성이나 엄격성이 부족할 수 있다. ISA 240은 필수적인 기준선(기말 테스트)을 설정하고 판단을 적용하여 범위를 잠재적으로 확장할 수 있는 프레임워크(특성, 위험 평가)를 제공함으로써 이 둘 사이의 균형을 맞추려고 시도한다.

 

 

 

많은 기업이 재무보고에 IT를 사용하며, 이는 분개가 전자 형태로만 존재할 수 있음을 의미한다.15 따라서 감사인은 분개와 관련된 IT 환경을 이해하는 것이 필수적이다.

 

전자 분개를 식별, 추출 및 분석하기 위해 컴퓨터 지원 감사 기법(CAATs, 예: 보고서 작성기, 데이터 추출 도구)을 사용해야 할 필요성을 강조해야 한다. 이를 위해서는 IT 기술을 갖춘 감사인이나 IT 전문가의 활용이 필요할 수 있다. 또한, 테스트 대상이 되는 전자 분개 모집단의 완전성과 정확성에 대한 확신을 얻는 것이 중요하다.

 

전자 기록으로의 전환은 분개 테스트 수행 방식을 근본적으로 변화시킨다. 더 이상 단순히 종이 문서를 확인하는 것이 아니라, 디지털 데이터에 효과적으로 접근하고, 질문하고, 검증할 수 있는 기술적 역량이 요구된다. 전자 데이터는 종이 기록과 같은 방식으로 수동 검토될 수 없다. CAATs는 대량의 전자 분개를 효율적으로 스캔하고, 선정 기준(예: 비정상적인 특성 필터링)을 적용하며, 기초 데이터 무결성을 테스트하는 데 필수적이다. IT 환경에 맞게 분개 테스트 절차를 조정하지 못하면 비효과적인 테스트와 왜곡표시 누락으로 이어질 수 있다.

 

 

소규모 기업은 분개에 대한 공식적인 통제가 덜할 수 있다 (예: 구두 의사소통 및 경영진의 모범에 의존). 이는 견제와 균형의 부족 또는 업무 분장의 미비로 인해 경영진 통제 무력화 위험을 증가시킬 수 있다.

 

그러나 분개량이 적을 수 있으므로, 더 많은 비율의 분개에 대해 잠재적으로 더 상세한 테스트가 가능할 수 있다. 분개 테스트 절차는 이러한 환경에 맞게 조정되어야 한다. 예를 들어, 경영진/소유주가 직접 입력한 분개에 더 중점을 두거나, 시스템 생성 보고서에 대한 수동 조정을 면밀히 검토하고, 비공식적인 프로세스를 이해하는 것이 포함될 수 있다.

 

분개 테스트의 원칙(직접적인 분개 테스트를 통한 통제 무력화 위험 대응)은 동일하게 유지되지만, 적용은 소규모 기업의 단순한 구조와 잠재적으로 더 높은 고유 위험에 맞게 조정되고 규모화되어야 한다. 소규모 기업에서는 경영진과 처리 담당자 간의 경계가 모호할 수 있다. 통제가 덜 정교하여 위험이 증가할 수 있지만, 거래량이 적어 거래의 투명성은 더 높을 수 있다. 감사인은 이러한 환경이 제시하는 특정 위험(예: 경영진의 거래 기록 직접 관여)에 초점을 맞춰 분개 테스트 전략을 조정해야 한다.

 

 

선정 프로세스를 안내하기 위해 ISA 240 적용지침(A44) 및 유사 지침 15에 나열된 특성을 사용하는 것의 중요성을 다시 강조해야 한다. 이는 전문가적 의구심과 분개 프로세스를 통해 부정이 어떻게 저질러질 수 있는지에 대한 이해를 요구한다.

 

 

효과적인 분개 테스트는 위험 기반이며 상황에 따라 달라진다. 아래 표는 감사인이 특정 기업의 경영진 통제 무력화 위험 평가에 진정으로 대응하는 테스트 절차를 설계하는 데 도움이 되는 실용적인 프레임워크를 제공한다.

 

정상적인 사업과정을 벗어난 분개/조정	비표준 분개(예: 비경상 거래, 추정)는 통제가 약할 수 있으므로 추가적인 주의 필요	AS 2401 15, ISA 240 A44 17
기업 규모 및 복잡성	소규모 기업은 통제가 덜 공식적일 수 있으나 분개량이 적을 수 있음. 절차 조정 필요	ISA 240 적용지침

영향 요인	관련성 및 고려사항	근거
부정 위험 평가	식별된 특정 부정 위험(예: 특정 계정, 거래 유형)은 테스트 초점과 범위를 결정하는 데 도움	AS 2401 15
분개 관련 통제의 효과성	효과적인 통제는 실증 테스트 범위를 줄일 수 있으나(통제 테스트 수행 시), 통제 무력화 위험 때문에 특정 항목의 식별 및 실증 테스트는 여전히 필요	AS 2401 15
재무보고 프로세스 및 증거의 성격 (IT 환경 포함)	프로세스(수동/자동) 및 증거 형태(종이/전자)에 따라 테스트 절차(예: CAATs 사용 필요성)가 달라짐	AS 2401 15
부정적인 분개의 특성	비정상 계정, 비인가자 입력, 기말/마감 후 입력, 설명 부족 등 특성을 가진 분개 식별에 중점	ISA 240 A44 17, AS 2401 15
계정의 성격 및 복잡성	복잡/비경상 거래, 유의적 추정치, 과거 오류, 미조정 잔액 등을 포함하는 계정에 대한 테스트 고려	ISA 240 A44 17, AS 2401 15

 

ISA 240은 부정 위험 평가 및 대응과 관련된 특정 문서화를 요구한다.1 이는 분개 테스트에만 국한된 것은 아니지만, 분개 테스트 문서화는 이러한 요구사항에 포함된다.

 

• 위험 평가 문서화 (문단 45): 부정 위험에 대한 감사팀 논의 중 도달한 유의적인 결정과, 재무제표 수준 및 경영진 주장 수준에서 식별되고 평가된 부정으로 인한 중요왜곡표시위험(경영진 통제 무력화를 유의적 위험으로 포함)을 문서화한다.

 

• 대응 절차 문서화 (문단 46): 재무제표 수준에서 평가된 부정으로 인한 중요왜곡표시위험에 대한 전반적인 대응을 문서화한다. 수행된 추가 감사 절차(분개 테스트 포함)의 성격, 시기, 범위 및 이러한 절차와 경영진 주장 수준에서 평가된 부정으로 인한 중요왜곡표시위험과의 연계를 문서화한다. 중요하게는, 경영진 통제 무력화 위험에 대응하기 위해 설계된 절차(즉, 분개 테스트 결과)를 포함한 감사 절차의 결과를 문서화한다 (문단 46(b); 1).

 

• 커뮤니케이션 문서화 (문단 47): 경영진, 지배기구, 규제 당국 등에게 전달된 부정 관련 커뮤니케이션 내용을 문서화한다.

 

 

분개 테스트와 관련하여 감사 문서에는 다음 사항들이 명확하게 포함되어야 한다 :

 

• 수행된 분개 테스트 범위의 근거 (예: 특정 분개 선정 기준, 전체 기간 테스트가 필요하다고 또는 필요하지 않다고 판단한 근거).

 

• 테스트 대상 분개 식별 및 선정에 사용된 기준 (예: 특정 특성, 금액 기준, 위험 요인).

 

• 테스트 대상으로 선정된 분개 및 기타 조정사항의 명확한 식별 정보.

 

• 선정된 각 항목에 대해 수행된 테스트의 세부 내용 (예: 증빙 검토, 수행된 질문).

 

• 식별된 예외사항, 왜곡표시 또는 부정 징후를 포함한 테스트 결과.

 

• 수행된 분개 테스트에 기초하여 도달한 결론.

 

문서화는 감사인이 적절한 분개 테스트 절차를 통해 추정된 유의적 위험인 경영진 통제 무력화 위험을 적절히 다루었다는 주요 증거 역할을 한다. 이는 위험, 수행된 절차(선정 근거 포함), 확보된 증거, 도달한 결론 간의 연계를 명확하게 보여주어야 한다. 경영진 통제 무력화가 추정된 유의적 위험이고 분개 테스트가 필수적인 대응 절차임을 고려할 때, 규제 당국과 검토자들은 적절한 분개 테스트 수행 및 문서화 증거를 감사 조서에서 면밀히 조사할 것이다 [1, 문단 46(b) 참조]. 명확하고 포괄적인 문서화는 감사인이 ISA 240을 준수했음을 입증하고 분개를 통한 잠재적 부정에 대한 결론의 근거를 제시함으로써 감사인을 보호한다.

분개 테스트는 ISA 240 하에서 협상 불가능한 감사 절차이며, 보편적으로 추정되는 유의적 위험인 경영진 통제 무력화 위험에 직접적으로 대응한다. 그 목적은 총계정원장 및 재무제표 조정의 부정적인 조작으로 인해 발생할 수 있는 중요한 왜곡표시를 탐지하는 것이다.

 

 

특정 절차가 요구되지만, 효과적인 분개 테스트는 비정상적인 항목을 식별하고, 테스트를 설계하며, 결과를 평가하는 데 있어 감사인의 전문가적 의구심 5과 전문가적 판단에 크게 의존한다.

 

 

기업의 특정 상황(IT 환경 및 규모 포함)에 맞게 조정되고 철저히 문서화된 강력한 분개 테스트는 재무제표 감사에서 부정 위험을 다루는 감사인 책임의 중요한 구성 요소이다. 이는 단순히 규정을 준수하는 것을 넘어, 재무제표의 신뢰성을 높이는 데 기여하는 핵심적인 감사 활동이다.

 

이러한 감사 절차의 미흡은 재무제표의 신뢰성을 심각하게 훼손하고, 투자자의 의사결정을 왜곡하며, 궁극적으로는 자본시장의 건전성과 효율성을 저해하는 중대한 위험 요인이다. 감사 실패 가능성을 높이고 회계 직업 전체에 대한 신뢰를 약화시킬 수도 있다.

 

따라서 금융 당국(금융위원회, 금융감독원), 기준 제정기구(한국공인회계사회, 한국회계기준원), 회계법인, 학계 및 기업 등 모든 이해관계자가 문제의 심각성을 인식하고 본 보고서에서 제시된 개선 방안들을 적극적으로 추진해야 한다. 감사인의 전문성 강화, 감사 절차의 구체화 및 엄격한 집행, 외부 평가기관 활용에 대한 감독 강화, 그리고 필요한 법규 및 기준 개정 등 다각적인 노력이 시급하다.

 

금융상품의 복잡성과 공정가치 평가의 중요성이 날로 증대되는 환경 속에서, 한국의 외부감사 시스템이 이러한 변화에 발맞추어 진화하는 것은 필수적이다. 복합금융상품 가치평가에 대한 감사 품질을 제고하는 것은 단순히 규제 준수를 넘어, 한국 자본시장의 투명성과 신뢰도를 국제적 수준으로 향상시키는 핵심 과제이다. 이해관계자들의 긴밀한 협력과 지속적인 노력을 통해 감사 실무의 문제점을 개선하고 보다 건전한 재무보고 환경을 구축해 나가야 할 것이다.