회계감사의 책임과 요구사항 (USCPA, AICPA)

이번시간에는 회계감사에 있어 책임(Responsiblities)과 요구사항(General Requirements of Auditing)에 대해 한번 알아보고자 한다. 지난번에는 정의와 목적에 대해서 알아봤다면 이번엔 그 책임과 필수 요구사항이다.  

참고 : 한국 K-IFRS 감사의 요구사항

요구사항

 

 

---

Responsibilities

감사에 있어 책임은 총 두가지로 크게 나뉘어 볼 수 있는데, 클라이언트의 책임과 감사인의 책임이다. 참고로 감사보고서를 볼때 가장 기본 포맷이 되는 비상장 감사인의 보고서에서, Opinion → Basis for Opinion → 매니지먼트 (감사를 요구한 주체)의 책임 (Management's Responsibility) → Auditor's Responsibility → Other Information 과 같은 순으로 리포트가 쓰여진다.  

 

---

 

Management's Responsibility 

보고서에 나오는 매니지먼트에 책임은 3가지이다. 

1. Responsible for the preparation and fair presentation of the financial statements in accordance with the applicable financial reporting framework. 

→  이 말은 즉슨 F/S를 적절하게 작성하는데 있어 그 책임은 감사인한테 있는거 아니라 그 회사에게 있다는 것이며, 그 적절하게 작성된다는 것은 따르고 있는 특정 기준에 따라 잘 써져 있는지를 의미한다. 

2. Design, implementation and maintenance of internal control, free of MM (Material Misstatement, 중요한 취약점, 중대한 실수 등등 앞으로 MM 으로 표현하겠다.) due to error and fraud.

→  회사는 더불어 제무제표 작성에 바탕이 되는 내부통제에 대해서도 당연히 책임을 지어야 하는 것이고 이는 미연의 실수나 부정 방지로 부터 보호한다는 의미이다. (그니까 잘못할 수 있는 껀덕지들을 다 싸그리 없애서 우리는 잘 하고 있어요를 어필하고 싶은거다) 

3. Providing information that is (fully) accessible to the auditor. 

→  이거 만족안되면 감사인은 반쪽짜리 정보로 감사를 하는 것인데, 말이 안된다. Scope limitation 이므로 당연히 의견 수정 나간다. 
그렇지 않기 위해선 매니지먼트는 감사인이 원하는 정보를 적시적소에 잘 가져다 줘야한다. 

---

 

Auditor's Responsiblity 

감사인의 책임 경우 간단하게 말하자면 기준 따라 감사를 잘 하겠습니다 라는 말이다.

1. 전문가적 판단 (Professional Judgement) 과 전문가적 회의론 (Professional Skepticism) 을 가지고,

2. RMM (Risk Material Misstatement) 를 찾아내서 수정할 수 있어야 하고, 

3. 더불어 내부통제에 대해서도 필요시 파악 (obtain understanding of internal control)하여 effective internal control 인지 또한 알아봐야한다. 

 

 

---

General Requirements of Auditing 

크게 다섯가지가 존재한다. "Compliance with GAAS, Compliacne with Ethical Requirements, Sufficient and Appropriate Evidence and Audit Risk, Professional Skepticism and Professional Judgement." 한가지 씩 살펴보자. 

 

---

 

Compliacne with GAAS and Ethical Requirements 

GAAS 따라 감사해야한다 하는 의미이며 GAAS는 다시 언급하자면 감사인이 감사업무에 있어 지켜야할 기준을 말한다 (참고, AU-150). 더불어 감사인으로서 윤리적 기준 또한 위배하지 말아야하는데 이는 독립성과 competence를 포함하는 기준임을 알아야한다. (말이 너무 어려운데 그냥 양심적으로 해야한다... 정도로 외우면 되지 않을까.. 싶다)

 

---

 

Sufficient and Appropriate Evidence and Audit Risk 

합리적 확신을 내는데 있어 충분하고 적합한 증거 수집 이루어 졌는지, 그 결과 별 이상한 RMM이 발견이 되지 않도록 하였는지에 대한 책임을 말하는 문구이다. 더불어 due professional care을 통해 진짜로 이 증거들이 합리적인 결과에 도출 될 수 있도록 돕는지에 대해 알아야하고, 이와 관련된 어시스턴트 레벨의 직원들 혹은 내부관계 오딧에게 도움을 요청하거나 오딧 플랜에 대해서 제대로 설명하고 계획하고 할 수도 있어야 한다는 의미. 

---

 

Professional Skepticism and Judgement 

먼저 Professional Skepticism은 감사를 하는 과정속에서 어떠한 정보를 받아들였을 때 이것을 객관적이면서 비판적으로 정말 이 숫자가 맞을까? 아닐까? 생각해보는 태도다. 경영진이 주는 숫자는 믿어도, 안믿어도 되는 그런 객관적인 시각에서 바라볼 수 있는 힘을 의미한다고 볼 수 있겠다. Professional Judgement의 경우 감사 수행과 준비 단계에서 사용이 될 수 있는데, 예를들어 Sampling시 전문가적 판단을 통해서 샘플을 추려낼 수 있다. 그 말은 다시 말해서 어떠한 기준을 정하는데 있어서 정량적인 사고과정이 아니라 전문가만의 느낌적인 느낌또한 이용이 될 수 있다는 의미이다. 

---

마무리

오늘은 이렇게 회계감사에 있어 각각의 책임과 감사의 요구사항에 대해서 알아봤다. 지금 설명된 내용은 너무 글로만 설명이 되어있는 느낌이 없지 않나 싶은데, 나중에 하나하나씩 이럴 때 적용 된다는 것을 넘어가면서 차츰 설명해보고자 한다.