회계감사의 목적과 정의 (USCPA, AICPA)

이번시간에는 회계감사의 대략적인 큰 그림을 한번 알아보고자 한다. 그 중에서도 가장 기본이 되는 회계감사 (Auditing)의 정의 (Definition)와 목적(Purpose)에 대해서 자세하게 서술해보겠다. 

참고 : 한국 K-IFRS 감사 기준의 정의

 

---

회계감사의 정의 (Definition of Audit)

현재 회사가 처해있는 경제적 상황에 관하여 회사를 운영하고 있는 경영진들이 내세우는 주장 (우리회사는 이러이러한 근거로 잘 하고 있어요)에 대하여 (외부)감사인이 그 증거를 수집하고 분석하는 과정. 더 간단하게 말하면 회사가 잘하고 있는지에 대해 쌩판 모르는 남이 와서 객관적으로 말해주는 것이다. 

---

Systematic process of objectively obtaining and evaluating evidence

• 외부 감사인이 이 회사가 어떻게 잘하고 있는지 객관적으로 판단하기 위해 증거를 수집 및 판단 하는 것이다. 이를 하기 위해서는 감사인이 감사를 하는데 있어서 따르는 규정이 있는데 그것이 바로 GAAS (Generally Accpeted Accounting Standards) 이다.
• GAAS는 또 상장회사 (public company)의 기준인 PCAOB 와 비상장회사 (non-public company)의 기준인 SAS로 나뉘게 된다. 
• GAAS는 총 3단계로 구성이 되어있는데, 각각 설명하자면 Tier 1 (Auding Standards), Tier 2 (Interpretive Publications), Tier 3 (Other Auditing Publications)로 나눠 볼 수 있다.
• Tier 1 에서는 감사 기준에 대해서 설명하며, 특히 중요하게 봐야할 부분이 조동사의 단어 선택에 대해 유심히 살펴봐야 할 것이다. Must 와 같은 꼭 지켜줘야하는 기준 (unconditional requirement) 부터 감사인의 판단이 들어가는 (professional judgement) may 와 같은 단어들 까지, 보고서에서 쓰이는 auxiliary verb에 대해서 유심히 봐야한다. 특히 이중에서는 "should consider" 라는 단어가 유난히 헷갈리고 틀리기 쉬운데, "mandatory 해야하는 상황은 아니지만 뭔가 의아한 점이 발견되거나 해야된다고 감사인이 판단해야할 때 해야한다" 라는 정도의 의미로 이해하면 된다. (이게 처음에는 안와닿는데 공부를 계속해보면 할수록 무슨 의미인지 감이 오기 시작할때가 있다. 그러면 당신은 공부를 한 것. 아.... 해봐야겠구나... 라고 생각되면 이거)
• Tier 2의 경우 어떠한 기준은 아니지만, 특정한 상황에서 이러한 행동을 하면 된다, 이렇게 감사를 하면 된다 라는 사례들의 모음이라고 생각하면 된다. (미국 법들이 불문법이라는걸 생각하면.. 왜 티어 2인지 이해가 쉽게 올것이다..)
• Tier 3의 경우 이보다도 더 낮은 기준으로, 책이나 기사들에 나오는 내용들을 의미한다. (불문법이 만들어지기 전에.. 법정에서 여러 싸움을 거칠때 어떤 일들이 있는 지 생각해보자.... 많은 본인들이 소개하는 내노라는 전문가들이 나타나서 변호를 한다... 이를 통해서 불문법이 만들어진다고 생각하면... 티어3인지 이해가 될거다)

---

 

Assertions about economic actions and events

• (회사가 처해있는 상황에 대해) 경영진이 주장하는 재무제표에 대해서 하나하나 그 주장에 대해 면밀히 살펴 보는 것을 말한다.
• 여기서 주장이라는 것은 재무제표를 분석하는데 있어서 바라볼 수 있는 관점, 즉 숫자를 바라보는데 있어 그것이 정확하고 알맞게 의미가 있는 내용이라는 것이 타당한지를 보는 것이라고 생각하면 될 것 같다.
• 크게 3가지로 나뉘어 볼 수 있는데, classes of transactions and events, account balances at year-end, 그리고
  presentation and disclosure 이렇게 볼 수 있다.
• Income Statement 와 같이 flow concept에서 바라볼 수 있는 classes of transaction and events 에서는
  Occurrence (실제로 있는 거래인지), Completeness (거래가 전부 반영이 된건지), Accuracy (정확한 금액인지),
  Cut-off (정확한 기간인지), Classfication (정확한 분류) 이렇게 5가지를 볼 수 있다.
  
• Balance Sheet 처럼 시점이 정확하게 끊기는 경우, Existence (실제로 있는 거래인지),
  Completeness (거래가 전부 반영된건지), Rights and Obligations (정말 내꺼인지), Valuation and allocation (잘 평가되어있는 실현될 그럴만한 금액인지) 이렇게 볼 수 있다. (정말 나중에 지겹게 나온다 안외우고 싶어도 외우게된다) 추가적으로 PCAOB 기준에서는 Presentation and Disclosure (적절하게 잘 표시 했는지) 에 대해 추가 된다.

---

 

Ascertain the degree of correspondence between assertions and established criteria

• 직역을 하자면 밀접한 관련성인데 어떤 관련성이냐하면 재무재표의 주장과 감사의 기준사이라는 말이다.
• 이렇게 설명하면 너무 어려우니까 다시 풀어서 설명하자면 (위의 "Assertions about economic actions and events"라는 문구에서 보다시피) 경영진이 ("우리는 이렇게 잘 회사를 꾸려왔어요😁"라는 것을) 이렇게 주장하는 것에 대해서 면밀히 살펴보았다면, 감사인이 이제 기준이 되는 즉 경영진이 감사인에게 요구하는 서비스 (혹은 경우에 따라선 감사인이 드리고자하는 서비스의 기준에 맞춰)가 공적인 기준 (General Purpose Financial Reporting Framework) 에 맞춰서 잘 써졌는지 의견을 준다는 것이다. 
• 주의해야할 점은 회사가 잘하고 앞으로도 성장 가능성이 많다! 라고 판단하는 것이 아니라, 감사인이 주는 서비스는 일종의 사람으로 치면 "건강검진"이다.
• 더 깊게 설명하자면, 지금 내 몸의 상태가 이러한 상황인데 어떠한 부분이 정상적으로 잘 굴러가고 있고, 어떠한 부분이 문제가 있어 심각한 문제를 야기한다 (siginficantly material misstatement가 존재한다 정도로 이해하면 된다) 고 하면 의사의 조언에 맞춰 치료를 받아야하지 않겠는가? 여기서 의사의 조언이라 하는 것은 감사인의 수정 요청이라고 볼 수 있다. 
• 더더욱 깊게 예시를 드리자면, 예를 들어 어떠한 사람이 검진을 받고 암이 발견되었다고 하자. 이 암에 대해서 여러가지 옵션이 있겠지만, 본인은 담당하는 의사한테서 의견을 구할 것이다. (물론 여기서 second opinion 이 뭐시기 이런것도 있지만 일단 제외. 감사도 똑같음) 치료를 받을지 (F/S 수정할 것인지), 안받을지 (F/S 수정을 안 할 것인지) 만약 받으면 어떻게 받을지는 환자의 선택이다. 치료를 받겠다고 선택한거면, materially misstatement에 대해서 수정을 한 것이고, 안한다 그러면 여러 옵션이 있을 것이다. 경영진한테 가서 꼰지른다던지, 아 난 더이상 못한다고 철수 하던지. (추후에 더 자세하게 알아보겠다) 

---

Communicating the results to interested users

• 모든게 다 끝났으면, 감사보고서 발행하고 이를 읽어볼만한 사람들한테 제공해줘야한다. 
• 여기서 크게 4가지 결론을 표명할 수 있는데, Unqualified (Unmodified), Qualified, Adverse, and Disclaimer 이렇게 4가지다. 헷갈릴만한 포인트가 Unqualified 와 Qualified. 필자는 단어의 의미상 Qualified가 더 좋은 의미인 줄 알았다. (당근 un 접두사가 있으니 뭔가 나쁜가? 라고 생각할 수 밖에.. 회로 고치는데 시간 오래걸렸다) 
• 감사보고서는 적정을 받아야 문제가 없다는 의미다. 문제가 있다? 문제가 있는건 두가지로 나눠볼 수 있는데, Departure from GAAP (Criteria), 혹은 Scope Limitation 이렇게 두가지로 나눠볼 수 있다. (여기서 Criteria 라고 설명한 것은 감사보고서가 꼭 미국 GAAP 기준으로 감사가 되는 것은 아니니까. IFRS 기준이라면 Departure from IFRS 라는 표현을 쓰겠지!)
• Departuer from GAAP 일 경우 가능한 옵션이 Qualified 와 Adverse.
• Scope limitation 일경우 가능한 옵션이 Qualified 와 Disclaimer. (각 주장에 대해서는 추후 더 깊게 포스팅) 

 

---

회계감사의 전체목적 (Overall Objectives of the Auditing)

회계감사의 전체적 목적 자체는 감사인으로 하여금 클라이언트에게 합리적 확신을 주는 것이다. (너네 회사 문제 없다) 이 합리적 확신이라는 것은 어떠한 큰 문제점이라는 것이 발견되지 않았으며 그 프레임에 맞게 (criteria)에 맞게 잘 서술되어 있음을 표명하는 것이다. 꼭 맞다라고 표현하는 absolute assurance 라는 것은 감사에서는 절대 있을 수 없는 표현이다.  상장 법인의 경우 내부통제에 대한 합리적 확신 또한 요구되는 사항이며 비상장에서도 간혹 그런 경우가 있다. 

 

 

 

 

마무리

이번 시간에는 회계감사의 가장 큰 매크로적 시선에서 그 정의와 목적에 대해서 알아보았다. 회계감사는 감사인으로 하여금 회사에서 발행한 제무제표에 대해서 의견을 표명하는 것이고, 숫자 뿐만 아닌 회사의 내부통제 또한 감사를 받을 수 있다. 의견 표명은 4가지이며 의견이 변형 되는 경우는 2가지 옵션이 있었고, 각각 주장에 대해서 추후 어떻게 판단이 잘 이루어지는지 알아볼 것이다.