ISA 명확화 프로젝트

기준서의 변화는 무엇이었는가

명확화 프로젝트 이전의 ISA는 하나의 긴 조문으로 되어 있었습니다. 요구사항, 응용 지침, 배경 설명이 모두 섞여 있었습니다. 감사인은 어느 부분을 따라야 하는지, 어느 부분이 설명인지 불명확했습니다.

명확화 개정은 두 층의 구조를 도입했습니다. 의무 조항(requirement)과 응용 지침(application material)입니다.

첫째, 요구사항 조항은 명령 형태로 재작성되었습니다. ISA 320.11은 "감사인은 계획 단계에서 중요성을 설정해야 한다"는 직접적 의무를 명시합니다. 이전에는 같은 요구사항이 배경 설명과 섞여 여러 문단에 걸쳐 있었습니다.

둘째, 각 조항 뒤에 응용 지침이 따릅니다. "A1, A2, A3..." 번호가 붙은 응용 지침 문단들은 요구사항을 실제 감사 맥락에 어떻게 적용하는지 보여줍니다. 구속력 있는 의무가 아니라, 감사인이 전문적 판단을 행사하기 위한 배경입니다.

셋째, 용어 정의가 통일되었습니다. "충분한 적절한 감사증거"라는 용어는 ISA 전체에서 같은 의미로 사용됩니다. 이전 기준서는 같은 개념을 다르게 표현했을 때가 있었습니다.

언제 발효되었는가

명확화 프로젝트는 2009년에 최종 승인되었고, 2010년 12월 15일부터 단계별로 발효되었습니다. ISA 200-230, 300-540, 600번은 2010년부터 적용되었습니다. ISA 240(사기), 250(법령 준수)은 2011년부터 적용되었습니다. ISA 700-710(감사의견 보고)은 개정을 거쳐 2012년에 발효되었습니다.

유럽 국가들(이탈리아, 스페인, 네덜란드, 벨기에)과 호주, 홍콩, 싱가포르 등은 명확화된 ISA를 자국 기준서에 편입했습니다. 2015년 이후 신규 입사한 감사인 대부분은 명확화된 기준서만 알고 있습니다.

명확화 이전 기준서와 실제 차이

명확화 프로젝트가 "요구사항은 바꾸지 않는다"는 원칙을 따랐지만, 실무에서는 의외로 차이가 드러납니다.

용어 정의의 영향: 명확화 이전 기준서에서 "부정행위 위험"은 기준서 곳곳에서 다르게 정의되거나 암묵적으로만 언급되었습니다. ISA 240 명확화 개정은 부정행위 위험을 두 가지 큰 범주(경영진 부정행위, 직원 부정행위)로 명확히 구분했습니다. 이로 인해 감사 절차를 계획할 때 더 체계적 접근이 가능해졌습니다.

응용 지침의 추가: ISA 330(대응 절차)의 명확화 개정은 샘플 크기를 결정할 때 고려할 요소를 응용 지침에서 자세히 설명했습니다. 이전 기준서는 "충분한 크기의 표본을 선택해야 한다"는 것만 명시했습니다.

구조화된 의무: 명확화 개정은 감사인의 의무를 번호 목록으로 구조화했습니다. ISA 320.12는 다섯 가지 중요성 평가 방법을 나열합니다. 덕분에 완료 단계 검토에서 누락된 절차를 찾기가 훨씬 쉬워졌습니다.

실무에서 흔한 착각

감사 파일 검토와 감리 보고에서 명확화 프로젝트 관련 지적이 점진적으로 줄어들었지만, 여전히 나타나는 실수가 있습니다.

첫째, 일부 감사법인은 명확화 이전 기준서 주석을 여전히 따릅니다. 한 중견 회계법인의 ISA 540(회계추정) 감사 절차서는 2009년 기준서를 기반으로 했으며, 명확화된 ISA 540.13의 새로운 의무 구분(추정치 방법 평가 vs 실현값 비교)을 반영하지 않았습니다. 결과적으로 회계추정 문서화가 미흡한 파일이 계속 나왔습니다.

둘째, 응용 지침을 의무사항으로 잘못 이해합니다. ISA 320.A14는 중요성을 재평가할 상황을 "제시"합니다(중대한 사업 변화, 주요 재정상황 변경 등). 일부 감사인은 이를 "반드시 이 상황에서만 재평가하라"는 의무로 읽습니다. 그러나 ISA 320.12는 "감사인의 전문적 판단에 따라 재평가"를 요구합니다. 응용 지침의 목록은 판단 기준일 뿐 전부가 아닙니다.

셋째, 요구사항 조항과 응용 지침을 혼동하고 문서화합니다. 파일에서 "ISA A3에 따라..."라고 쓴 것을 본다면, 기준서를 정확히 인용하지 않은 것입니다. A3는 응용 지침 번호이고, 기준서는 ISA 320.12 같은 의무 조항을 인용해야 합니다.

명확화 기준서 구조 이해하기

명확화된 ISA는 이 순서를 따릅니다.

도입: 기준서의 목적, 범위, 대상.

정의: 기준서에서 사용되는 용어들의 정의. 다른 ISA와 일관됩니다.

의무 조항: "감사인은..." 또는 "경영진은..."으로 시작하는 조항들. 이것이 구속력 있는 요구사항입니다.

응용 및 기타 설명적 자료(Application and Other Explanatory Material, A1-An): 의무 조항을 어떻게 실제 감사에 적용하는지 설명합니다. 예시, 배경, 전문적 판단의 사례를 포함합니다.

한 기준서가 보통 20-30개의 의무 조항과 40-60개의 응용 지침 문단으로 구성됩니다.

실제 작업 예시: 뮐러 건설 서비스 GmbH

독일의 건설 서비스 회사, 뮐러 건설(Müller Bau-Services GmbH)은 2024년 12월 감사 의견 서명을 앞두고 있습니다. 중요성을 재평가해야 하는지 결정해야 합니다.

1단계 - 현 상황 파악: 뮐러 건설의 2024년 매출은 7,200만 유로였습니다(2023년 8,500만 유로). 주요 발주처 한 곳이 계약을 종료하면서 매출이 15% 감소했습니다. 계획 단계에서 설정한 중요성은 425만 유로였습니다(매출의 5% 기준).

문서화 노트: 계획 단계 감사 파일 - 중요성 계산 시트, 2023년 매출 8,500만 유로 기준

2단계 - ISA 320.12 확인: ISA 320.12(명확화 개정)는 네 가지 상황에서 중요성을 재평가할 것을 요구합니다: (a) 재무제표의 편성 기준 변경, (b) 사업 구조의 중대한 변화, (c) 규제 변화, (d) 기타 정황 변화. 뮐러 건설의 경우 (b) 사업 구조 중대한 변화에 해당합니다.

문서화 노트: 완료 단계 감사 파일 - ISA 320.12 체크리스트, 재평가 필요 사항 표시, 2024년 11월 감사 팀 회의록

3단계 - 재평가 실행: 2024년 예상 매출 7,200만 유로 기준으로 중요성을 재계산합니다. 중요성은 360만 유로가 됩니다(매출의 5%). 계획 단계 중요성 425만 유로에서 360만 유로로 낮아졌습니다.

문서화 노트: 완료 단계 중요성 재계산 시트, 변경 사유 설명 문단, 감사 팀장 승인

4단계 - 성과 중요성 재평가: ISA 320.11은 성과 중요성(계획 중간 중요성의 75%)을 별도로 설정할 것을 요구합니다. 새로운 중요성 360만 유로 기준으로 성과 중요성은 270만 유로가 됩니다.

문서화 노트: 성과 중요성 재설정 시트, 재평가 근거

결론: 명확화된 ISA 320은 중요성 재평가를 의무로 명시합니다. 재평가를 누락하거나, 응용 지침 A14의 예시 목록을 완전히 따르지 않아도 ISA 320.12의 의무 조항에 부합한다면 방어 가능합니다. 뮐러 건설의 경우 명확한 사업 구조 변화가 있었으므로 재평가가 필요했고, 문서화된 근거가 있으면 충분합니다.

검토자와 실무자가 놓치는 부분

국제 감리 데이터에 따르면, 명확화 기준서 이후로 감사의견 부적절성 지적은 감소했으나, 문서화 품질 지적은 여전합니다. ISA 320(중요성), ISA 330(대응 절차), ISA 540(회계추정)에서 다음과 같은 실수가 반복됩니다.

첫째, 응용 지침을 요구사항 조항으로 오인합니다. 파일에서 "ISA A7에 따라 절차를 수행했습니다"라고 쓴 것은 기준서를 정확히 인용하지 않은 것입니다. A7은 응용 지침이며, 실제 의무 조항(예: ISA 330.7)을 참고해야 합니다. 솔직히 시즌에 인차지가 한 줄로 처리하기 가장 쉬운 부분이고, 품관실 리뷰에서 가장 먼저 걸리는 부분이기도 합니다.

둘째, 명확화 이전 기준서 해석을 계속 적용합니다. ISA 240(사기) 명확화 개정은 사기 위험의 관점을 넓혔습니다. 이전에는 경영진 부정행위만 강조되었으나, 명확화 개정은 종업원 부정행위의 적발 위험도 동등하게 다룹니다. 파일에서 "경영진 부정행위에만 집중했습니다"라고 문서화했다면, ISA 240.A6-A9(두 유형의 부정행위 위험)를 반영하지 않은 것입니다.

셋째, 의무 조항의 열거를 빠뜨립니다. ISA 330.8은 대응 절차를 계획할 때 여섯 가지 사항을 고려할 것을 요구합니다(위험 평가, 계획된 감사 절차, 표본 크기, 표본 선정 방식, 평가 방법, 문서화). 파일에서 세 가지만 언급했다면, 나머지 세 가지는 ISA 330.A24-A30에서 응용 지침을 찾아 문서화해야 합니다.

명확화 이전 기준서와의 관계

2025년 현재, 대부분의 유럽 국가에서 명확화된 ISA는 법적 채택 기준이 되었습니다. 일부 구형 감사 프로그램과 일반 지침은 여전히 명확화 이전 기준서를 참고합니다.

스페인의 경우, NIA-ES(스페인 감사기준서)는 ISA 명확화 개정을 2010-2012년에 편입했습니다. 네덜란드의 경우, NBA(네덜란드 회계사회)는 2011년에 명확화된 ISA를 NV COS(네덜란드 감사 기준서)로 채택했습니다.

일부 대형 감사법인의 감사 지침서는 명확화 이전 기준서의 실무 사례를 여전히 참고합니다. 이는 역사적 맥락으로 유용하지만, 현재 기준서 준수의 증거로 인정되지 않습니다. 감리 보고에서 "기준서는 A 방식을 요구하지만, 2005년 지침에서는 B 방식이 일반적이었습니다"라는 설명은 방어 대상이 되지 않습니다.

명확화 프로젝트와 최근 개정

명확화 프로젝트는 2010-2015년에 완료되었습니다. 그 이후의 ISA 개정(ISA 240 Revised 2024, ISA 570 Revised 2024, ISA 315 Revised 2019 등)도 명확화 개정의 구조(의무 조항 + 응용 지침)를 따릅니다.

ISA 240 Revised 2024는 명확화 프로젝트 이후의 구조를 유지하면서, 사기 위험 평가의 새로운 의무를 추가했습니다. ISA 315 Revised 2019는 위험 식별에 대한 응용 지침을 대폭 확장했습니다. 이러한 개정들도 명확화된 기준서의 구조를 기반으로 합니다.

따라서 2024년 감사를 수행하는 감사인은 명확화된 ISA의 구조(의무 조항과 응용 지침 분리)를 이해하는 것이 기본입니다. 이 이해 없이는 ISA 240 Revised나 ISA 570 Revised의 새로운 의무도 정확히 적용할 수 없습니다.

명확화 기준서 문서 찾기

한국 감사인이라면, 감사기준서를 한국공인회계사회(KICPA) 또는 금융감독원 웹사이트에서 구할 수 있습니다. IFAC 웹사이트(iaasb.org)에서 영문 ISA 명확화 개정본을 다운로드할 수 있습니다.

유럽 감사인의 경우: - 스페인: ICAC(스페인 감사위원회) 웹사이트에서 NIA-ES 최신본 - 네덜란드: NBA 웹사이트에서 NV COS 최신본 - 독일: IDW(독일 감사사협회) 웹사이트에서 ISA 독일 번역본 - 이탈리아: CNDC 웹사이트에서 ISA Italia

---