회계감사 – Developing and Overall Strategy & Audit Plan (USCPA, AICPA)

이번 포스팅에는 전반적인 감사전략의 수립에 대해서 하나씩 알아보도록 하겠다. 여기를 잘 넘겨야 다음이 그나마 좀 더 쉽고… 여기를 포기하게 되면 AUD 과목은 포기하는거나 마찬가지다. 처음에 공부할 때는 이것이 저것 같고 저것이 이것 같은지라 많이 헷갈리는데 하나하나씩 단계 별로 큰 그림에서 지금 내가 있는 위치 및 상황이 어떤 것인지 천천히 보면 된다.

---

Development of Overall Strategy 

감사계약을 수임 하였다면 (서로 Engagement letter를 주고 받았다면) 이제 감사인 측에서는 전반적인 감사전략을 수립해야 하는데, 여기에 들어가는 내용은 감사의 범위 (scope of auditing), 시간 (timing), 중요하게 봐야할 항목 (factors that determine the focus of the audit) 그리고 Nature, Time and Extent of Resources 가 되겠다. 다시 말해 전반적으로 감사에 있어 그 큰 그림을 그린다고 생각하면 된다.

---

 

Team Discussion 

전반적인 감사 전략을 수립하기 위해서 하는 것이 team discussion이다. 이 team discussion은 감사에 관여될 수 있는 모든 firm member가 참석해야하며, physically or remotely 한 곳에서 모여 해당 클라이언트에 대해 논의를 해야한다. 각자 멤버들은 자신의 previous experience 혹은 specialty (전문분야)의 배경지식을 가지고 서로 공유를 하며, 최종적으로 결정하는 것은 engagement partner의 역할임을 잊지 말아야 한다. 여기서 새내기 회계사들은 많은 것들을 배울 수 있다는 점 또한 중요하다.

 

---

Development of Audit Plan 

Team discussion을 통하여 전반감사 전략에 대해 그림이 그려지면 이제 In-charge Partner 및 member 들이 구체적인 세부감사내역에 대해 알아보기 시작한다.

 

---

1. Preliminary Judgement about Materiality 

여기서 처음으로 Materiality 라는 용어가 나온다. Material이라는 단어를 들으면 무엇이 떠오르는가? 물질? 이라고 보통은 외우고들 있을 것이다. 하지만 여기서 말하는 Materiality 라는 것은 Material + ity 즉 “중요한” + 접미어 (명사형) 으로서 중요한 점 정도로 해석을 하면 조금 이해가 빠르지 않을까 싶다. 회계적 용어로 중요성이라는 단어로서 많이들 풀어 설명한다.

 

아무튼, 이 중요성이라는 것이 무엇이냐면, 내가 재무제표를 판단하는데 있어 이 숫자들이 정말로 제대로 된 정보를 담고 있는지에 대한 판단 기준이라고 이해하면 된다. 이 중요성으로 설정된 숫자는 회계사 마다 다르며 (보통 법인에서는 엑셀파일에 기준 숫자들이 있지만) 허용범위를 넘어가는 경우 이는 departure from GAAP 과 같은 수정 의견으로 감사 보고서를 만들 수 밖에 없어진다.

 

영문 표현으로 Materiality를 보면, “magnitude of an omission or misstatement that makes a reasonable person could be change his or her opinion (4-3, Auditing & Attestation, Kwon)” 정도로 이해를 하면 된다.

 

Materiality 와 Materiality level은 다른 말이니 여기서 먼저 정리하고 가겠다. (처음에 여기 공부했을땐 정말 많이 헷갈렸다) 

 

Materiality : Maximum amount of misstatement 

Materiallity level : smallest aggregate level of misstatement

 

이 둘 사이의 차이점은, 회계사는 감사대상에 있어 중요성관점에 대해 두가지로 판단을 할 수 있는데,

적정의견을 주기위해서 본인이 professional judgement 를 통해 정(定)한 중요성이라는 것은 최대 한도치 (maximum amount)가 있으며 이 한도치를 넘어가면 의견 수정이 들어가는 것이고 (qualified, adverse, and disclaimer), 중요성 레벨이라는 것은 회계감사를 들어가는데 있어, 어떠한 문제점에 대해 얼마나 risky 한지를 생각하고 오류의 가능성을 발견하기 위해 일반적으로는 보수적(conservative approach)으로 감사를 접근하는데, 접근하는데 있어서 최대한 숫자를 낮게 잡아야 하기때문에 materiality level 은 smallest aggregate한 숫자로 적용한다라고 이해하면 된다. (두 세번 읽어보면 이해될 것이다. 처음에 이해하는 그대는 능력자) 

 

Materiality level 에 대해서 조금 더 깊게 들어가자면, Performance Materiality 라는 개념이 나오는데, Performance Materiality 는 감사를 보수적으로 접근하는 일종의 safeguarding 장치로서 전체 Materiality level 보다 작은 금액의 Materiality level을 설정하여 잘못된 의견을 도출하지 않도록 하는 것이다. 감사인은 모든 문제에 대해 알아볼 수가 없어서 Unidentified Misstatement 에 대해 대비책이 있어야하는데 그것이 바로 Performance Materiality 라고 생각하면 된다. 

 

그렇다면 이 중요성 관점을 중요하게 여기는 이유는 무엇인가?

이는 추후 디테일하게 들어가는 substantive procedure (실질적인 감사 과정)의 nature, time and extent 를 결정하는 중요한 요소가 되기 때문이다. 전체 감사를 통틀어서 substantive procedure는 꼭 해야 할 과정 중 하나인데 (당연히 숫자 검증을 제대로 해야하지 않겠는가) 이 중요성 자체는 그 기준이 되기 때문이다.

 

더불어 그럼 이 materiality level을 어떻게 판단 할 것인가?

이는 materiality level을 두가지 방법으로 바라봐야하는데, 그 정보가 quantitative (sufficient, 충분하고), qualitative (appropriate, 적절한) 지를 각각 판단해보면 된다. 예를 들면 절대적인 금액을 정한다던지, 작년도 F/S와 비교를 하여 정한다는 관점이 Quantitative 일 것이며, 어떠한 불확실성, 변화와 같은 것들은 qualitative관점으로 바라보고 반영한다고 생각하면 될 것 같다.

 

이 중요성은 감사과정에서 당연히 Fixed amount로서 쭉 가는것이 아닌 바뀔 수 있는 여지가 충분히 있으며 만약 전체 레벨이 바뀌게 된다면 그 이하 detail level 도 다 수정이 되야함을 잊지 말아야 한다. 

 

---

 

2. Assess Audit Risk 

Audit Risk 함은 감사의견을 표시하는데 있어 틀렸는데도 불구하고 의견적정을 표시 할 수 있는 위험성을 의미한다고 생각하면 된다. Audit Risk는 더 많은 정보가 모일 수록 판단이 쉬워지며 틀린 의견을 내기가 어려워 진다. 

Audit Risk = RMM (Risk of Material Misstatement) *  DR (Detection Risk)

                     = Inherent Risk (IR) * Control Risk (CR) * DR (Detection Risk) 로 설명될 수 있다.

 

Inherent Risk : 내재적 리스크라고 해석할 수 있는데 여기에는 수많은 내용이 들어간다. 경영자의 integrity, industry의 불확실성, F/S 상에 오류가 많이 있을 수 있는 GL Account 라던지 이런것들이 IR에 해당한다고 볼 수 있을 것이다. 

 

Control Risk : Internal Control 이 제대로 잡혀있지 않아 발생하는 오류들을 말하는데,  이는 다음 포스팅 COSO Framework 설명시에 더 자세히 알아보도록 하겠다. 

 

Detection Risk : 회계사가 제대로 못잡아낼 가능성을 말한다. 

 

그리하여 RMM이 높을경우, DR을 낮게 가져가면서 Substantive Procedure를 더 빡세게 보는 것이고 (추후 Substantive Procedure 시에 더 자세히 설명), RMM이 낮다고 판단될 경우에는 DR을 높게 가져가면서 Substantive Procedure를 좀 더 여유롭게 진행할 수 있다는 것이다. 여기서 주의할 점이 Risk들이 높다 낮다 라는 표현이 나오는데,

정해져있는 Materilality Level 속에서 적정 의견을 내기위한 숫자안에서 어떠한 구성으로 해야하는지에 대한 전략이라고 생각하면 된다. 다시 말해서 Materiality Level 이 100이라고 하면, 클라이언트의 회사가 IR과 CR의 불확실성이 너무나도 높아 여기서의 범위를 크게 가져간다고 (80) 했을때, 회계사는 절대적으로 자신이 범할 수 있는 DR을 낮춰야 하므로 DR을 낮춰서 (20) 빡세가 가져간다는 의미 이다.

 

---

 

마무리

오늘은 감사계약 수임 후 처음으로 해야하는 일들에 대해서 알아봤다. 팀 미팅을 하고, 전반적인 감사계획 수립에 있어 중요성 개념에 대해 알아보았고 특히 틀리지 말아야할 곳을 찝어봤다. 다음에는 감사계획 수립시 Control Risk 파트 부분에 대해 더 자세히 알아보도록 하겠다.