회계감사
1. 개요
Auditing
공인회계사가 실행하는 감사 업무 중 기업의 회계 정보에 대한 감사 행위를 보통 회계 감사라 한다.
특정 경제실체의 경제적 행위와 사건에 대한 주장과 미리 설정된 기준과의 일치정도를 확인하기 위하여 이들 주장에 관한 증거를 객관적으로 수집하고 평가하여 그 결과를 이해관계가 있는 이용자에게 전달하는 체계적인 과정[1]
감사 목적에 따라 재무제표감사 / 이행감사 / 업무감사 3가지로 구분할 수 있지만 일반적으로 회계감사는 재무제표감사를 의미한다. 외감법 및 시행령에 의해 강제된 법인의 재무제표가 회계기준에 일치하는지를 확인하는 작업을 의미한다고 생각하면 된다. 매우 중요한 것이, 회계감사는 '''회사의 실질이 회계장부에 제대로 반영되었는지'''를 따지는 것이지, 회사의 실질이 어떤가를 따지는 것이 아니기 때문에, 망하기 직전 회사라도 자기가 망해가고 있다는 사실을 회계장부에 투명하게 밝혔다면 당연히 적정의견을 받게 된다. 이것을 이해하지 못하는 사람들이 주식투자에 실패한 경우 적정의견을 준 회계사를 고소하네 어쩌네 하는데, 이 말은 다시 말하자면 '''망해가고 있다는 사실이 회계장부에 투명하게 밝혀져 있었으며, 그 회계장부는 사실이라고 회계사가 인정해준 것'''이기 때문에 그냥 투자자 본인이 정말 멍청하다는 것을 뜻할 뿐[2]이다.
주식시장의 문턱이 낮아지고 다양한 금융상품이 개발되고 있는 현재 회계감사는 중요한 의미를 가진다. 기업이 외부에 자신의 상태를 공표하는 재무제표의 신뢰성을 제고하는것이 이를 이용하는 투자자가 의사결정에 있어서 판단의 근거로 삼는데 큰 도움을 제공하기 때문이다. 최근의 KIKO 사태도 금융상품을 공시하지 않아 투자자들이 큰 피해를 입기도 하였다.
위와 같은 중요성때문에 너무나 당연히 공인회계사 시험과목이기도 하다. 수험 목적의 회계감사 수업에서는 외부감사인이 지켜야할 윤리기준과 법령 내용. 그리고 회사가 빈번하게 써먹는 다양한 분식회계 테크닉들과 적발 요령 및 감사절차에 대해 학습하게 된다. 어떻게 보면 가장 실무에 가까운 과목이면서도 가장 실무와 괴리감이 있는 과목. 실무를 뛰는 회계사들은 상아탑에서 아카데믹한 논의를 펼치기에는 시간적 여유가 매우 부족하고, 학계에서 회계감사를 연구하며 목소리를 낼 수 있는 회계사들은 필드에서 업무를 수임한 지 수년이 지났을 수밖에 없기 때문에, 서로간에 의사소통이 부족할 수밖에 없는 것이다.
참고로 정보감사나 보안감사 등, 현재 현실에서 존재하는 모든 감사(audit)들은 이 회계감사에서 만든 틀에서 조금 수정하여 만들어 진 것들이라 사실상 이 회계감사를 정확하게 현업에서 활용할 수 있다면 다른 분야의 감사도 별로 어렵지 않게 익숙해질 수 있다.[3]
2. 감사의 구분
'인증(Assurance)'이란 감사인이 1) 책임주체(Responsible Party)의 2) 주관적 매체 (Subject Matter)를 3) 주관적 기준 (Subject Criteria)에 대비하여 책임주체 이외의 4) 의도된 정보이용자 (Intended User)가 의사결정 과정에 있어 5) 진실성과 공정성에 대한 확신 (Confidence to the true & fair view)를 가질 수 있도록 하는 행위를 말한다.[4] 즉, 회계 감사는 공인회계사가 행사하는 감사 행위 중 일부이며, 정확한 대분류는 다음과 같다.
- 역사적 재무정보 (Historical financial information)에 대한 감사행위: 회계 감사 (Audit), 검토 (Review)
회계 감사 (Audit): 감사인이 적정 수준 (Reasonable level) 감사 행위를 통해 기업의 역사적 재무정보가 진실/공정되게 표현되었음을 능동적 의견으로 표현하는 행위 (예: 감사인의 소견으로는, 당사의 XX년 제표가...) 상장 주식회사 혹은 법적으로 지정된 기관[5]들은 재무보고서 발간 전 의무적으로 시행하여야 하며, 감사인의 능동적 의견이 직접적으로 들어가는 만큼 리스크도 높아지고 검토해야하는 업무량도 많아진다.
검토 (Review): 감사인이 한정 수준 (Limited level) 감사 행위를 통해 기업의 역사적 재무정보가 진실/공정되게 표현되었음을 수동적 의견으로 표현하는 행위 (예: 검토 결과, ~~는 발견되지 않았음) 의무적으로 감사 행위를 시행할 필요는 없으나 기업의 재무보고 행위의 정확성을 테스트하거나 혹은 일부 회계 검토가 의무적으로 요구되는 기관 [6]등에 한정하여 실시한다.
- 역사적 재무정보 이외의 분야에 대한 감사행위: 준수성 감사 (Compliance), 효율성 감사 (Performance), 친환경성 감사 (Sustainability) 등
준수성 감사: 역사적 재무정보와 마찬가지로 적정 수준(Audit)과 한정 수준(Review)이 가능하며, 해당 경제 주체의 행위가 내/외부 규정 (법률 포함), 프로세스 및 가이드라인 등을 준수하고 있는지 판가름하는 것이다. 공기업 및 공공기관 분야에서 감사인으로 뛰게 되면 사실 회계 감사보다는 준수성 감사를 더 자주하게 되는데, 그 이유는 해당 기관 재경부서가 정보를 올바르게 공시하였으나 예산 처리과정에서의 오류를 판독하는 것이 주가 되기 때문이다.
효율성 감사: 역시 적정/한정 수준 의견 표출이 가능하며, 해당 경제 주체의 행위가 (사전에 의도된)효율성, 효과성 (Efficiency, Effectiveness), 그리고 프로세스의 경제성 (Economy of the activity)를 띠고 있는지 판가름 하는 것. 효율성 감사의 경우 외부 정보이용자가 아닌 내부 정보이용자 (이사회 등)가 주가 된다.
친환경성 감사: 해당 경제 주체의 행위가 경제적 친환경성 (지역 경제에 대한 기여도; Economic Sustainability), 자연적 친환경성 (지역 환경에 대한 기여도; Environmental Sustainability), 평등적 친환경성 (지역 사회의 평등성에 대한 기여도; Equitable Sustainability)에 얼마나 근접한지 감사하는 행위. 전 세계적으로 환경파괴가 워낙 큰 이슈라서 새롭게 떠오르고 있는 시장이지만, 사실상 이 '친환경성'이라는 것이 측정, 정보 공시, 감사에 이르기까지명확한 규정이 정해져 있지 않기 때문에 정보 자체가 매우 모호하고 주관적이어서 기업 마케팅에 불과하다고 비판을 많이 받는다. 보통 통용되는 기준은 법률적으로 명시된 항목이 아닌 이상 감사인의 주관적 판단에 따르며, 이를 보완하기 위해 점진적으로 도입되고 있는 것이 통합 보고체계 [7] 및 글로벌 보고계획[8] 이다. 통합 보고체계의 경우 6가지 자원지표[9]에 따라 기존의 재무 분야에 한정된 회계에서 벗어나 포괄적인 정보 처리를 목표로 하며, 글로벌 보고계획의 경우 경제적/자연적/평등적 친환경성을 4단계의 식별단계를 거쳐 [10] 표현하는 것을 목표로 한다.
- 공식적으로 감사행위가 아니지만, 관습상 공인회계사가 시행하는 행위: 사전 동의 절차에 대한 검토 (Agreed procedures), 자문 (Advisory)
사전 동의 절차에 대한 검토: 사전 동의 절차에 대한 검토는 보통 경제적/비경제적 정보의 특정한 분야에 관련하여 감사인[11]이 일체의 의견 표출을 배제하고 사실적 보고만을 하는 행위. 즉, 감사인은 현재 검토 중인 분야가 어떤 식으로 진행되는지 사실만 파악한 후 의사결정은 해당 주체에게 일임하는 것을 사전 동의 절차에 대한 검토라고 한다.
자문 행위: 현재의 사실적 정보 및 자문인의 추론을 바탕으로 경제주체에게 미래 의사결정에 대한 자문사항을 전달하는 행위. 이 경우 역시 의사결정은 전적으로 해당 주체에게 일임되기 때문에, 감사행위로 인정되지 않는다. 하지만, 보통 경영자문도 회계 법인들이 꽉 잡고 있기 때문에 감사인들이 자문 행위를 겸하는 경우도 흔하다. [12]
3. 회계 감사의 절차
회계 감사는 크게 4단계의 절차로 분류한다.
1) 사전 점검 및 검토: 감사인이 감사 대상과 정식 (법적)계약을 맺기 이전에 주변 여건을 탐색 및 검토하는 과정.
감사인(기관)으로써 법적/윤리적인 책임을 온전히 질 수 있는지가 주요 관건이다. 법적 책임의 경우 감사대상에 대한 충분한 이해도(그리고 그로 인한 올바른 감사의견 표명), 감사인 중립성, 핵심 감사인력의 적합성 여부 등이 고려되며 윤리적 책임의 경우 법적 책임과 어느정도 중첩되나 보통 감사인의 의견표명이 법적 책임을 떠나 얼만큼 적절할 것인지 [13] 판단한다. 사전 검토를 마친 후 감사인과 클라이언트 간 계약서가 작성되면 정식적으로 법적 관계에 구속된다.
2) 감사절차 계획: 기업 및 리스크 분석, 감사팀 구성 등
두 번째 단계에서는 본격적으로 해당 기업의 경제활동에 대한 분석 및 이와 결부된 리스크 [14]의 식별, 그리고 식별된 리스크에 따른 감사절차의 직접적인 구획 및 이에 적합한 팀원을 구성하는 것에 초점을 맞춘다. 감사인이 잘 못된 감사의견을 표출할 가능성을 감사 리스크 (audit risk)라고 하며, 이는 기업이 제표를 구성하는 단계에서 일어나는 오류의 리스크 (Misstatement Risk)와 감사인이 발생한 오류를 제대로 발견하지 못하는 식별 리스크 (Detection Risk)로 나뉜다. 이 오류의 리스크의 정도를 정확하게 파악하고, 또 이러한 리스크의 원인과 감사대상이 이러한 리스크를 통제하기 위해 어떤 절차를 준비하고, 또 이가 잘 시행되는지가 정확하게 식별되어야 본격적으로 필드에 들어갔을 때 업무의 방향성을 결정한다.
두 번째 단계에서는 본격적으로 해당 기업의 경제활동에 대한 분석 및 이와 결부된 리스크 [14]의 식별, 그리고 식별된 리스크에 따른 감사절차의 직접적인 구획 및 이에 적합한 팀원을 구성하는 것에 초점을 맞춘다. 감사인이 잘 못된 감사의견을 표출할 가능성을 감사 리스크 (audit risk)라고 하며, 이는 기업이 제표를 구성하는 단계에서 일어나는 오류의 리스크 (Misstatement Risk)와 감사인이 발생한 오류를 제대로 발견하지 못하는 식별 리스크 (Detection Risk)로 나뉜다. 이 오류의 리스크의 정도를 정확하게 파악하고, 또 이러한 리스크의 원인과 감사대상이 이러한 리스크를 통제하기 위해 어떤 절차를 준비하고, 또 이가 잘 시행되는지가 정확하게 식별되어야 본격적으로 필드에 들어갔을 때 업무의 방향성을 결정한다.
경영진이 제표 상에 피력한 주관적 의견을 재무상태표 [15] 및 포괄손익계산서 [16]에 따라 각각 5가지로 분류하며 감사대상이 해당 연도에 보고한 경제 활동을 바탕으로 각 주관적 의견의 진실성/공정성이 훼손될 염려가 있는지를 판단하는 것이 주요 관건이다. (예: 제품 불량으로 인한 대규모 리콜 사태 → 재고 자산의 정확성에 대한 구체적 분석 필요)
감사대상의 자체적 리스크가 높더라도 내부 IC프로세스가 잘 갖춰져 있으면 감사인은 해당 프로세스가 계획한 대로 준수되는지 여부 및 기타 리스크 판단에 실무 중점을 두게 되며, IC프로세스가 잘 갖춰져 있지 않거나 있더라도 감사대상의 실무진이 제대로 준수하지 않는 경우 직접 증거 채증 및 판독의 과정을 거치게 된다.
3) 채증 및 벤치마킹: 오류 정도의 판단
감사대상의 리스크가 충분히 식별되었다고 판단되면 본격적인 필드 채증과 오류 분석에 들어간다. 컴퓨터가 없던 시절에는 신입 감사인들이 발로 뛰며 채증하고, 창고 검수 및 현장 감독의 비중이 대부분이었으나 IT와 인공지능이 보편화된 요즘은 온라인 상거래의 경우 프로그램(GAS)을 통해 샘플 채집 및 분석을 수행하고 프로그램 상 분석이 불가능한 부분에 한하여 직접 채증한다.
채증 분석 결과 발견된 오류가 사전 지정된 허용수치(벤치마크) [17]를 넘어서거나, 허용수치 안에 있더라도 오류의 본질 상 진실성/공정성에 위배된다고 판단될 경우 [18] 감사인은 해당 사항을 감사 기관의 경영진과 상의하여 수정여부와 추후 감사의견 표명 등에 관하여 논의하게 된다.
4) 필드 철수, 사후 관리 및 감사의견 표명
채증이 충분하고 적절하게 완료되었다고 판단되면 필드에서 철수한 후, 본격적인 감사 보고서 작성에 들어간다. 회계연도 종료 후 재무보고서 초안이 발간되면 그 이후에 일어난 일은 정보이용자의 이해에 중요한 영향을 준다고 판단되는 사건에 한하여 계정을 수정하거나 [19] 주석에 공시한다. [20]
채증이 충분하고 적절하게 완료되었다고 판단되면 필드에서 철수한 후, 본격적인 감사 보고서 작성에 들어간다. 회계연도 종료 후 재무보고서 초안이 발간되면 그 이후에 일어난 일은 정보이용자의 이해에 중요한 영향을 준다고 판단되는 사건에 한하여 계정을 수정하거나 [19] 주석에 공시한다. [20]
감사의견은 총 4가지로 분류되며, 이는 다음과 같다.
- 적정의견(Unqualified opinion)은 말 그대로 회사의 회계정책이나 재무제표 작성 등에 중요한 왜곡표시가 없음을 표시하는 감사인 의견이다. 물론 적정의견을 받은 회사가 건실한 회사라는 의미는 전혀 아니다.
- 한정의견(Qualified opinion)은 중요하지만 전반적이지 아니한 특정 부분에서 1)감사인이 충분하고 적합한 감사증거를 수집하지 못하였거나 2)재무제표에 왜곡표시에 포함되었을 때 나오는 의견이다. 보통 감사인 의견으로 ~을 제외하고는 중요성의 관점에서 공정(new-ISA기준)하게 작성되었다라는 식으로 의견이 표명된다.
- 부적정의견(Adverse opinion)은 재무제표에 포함된 왜곡표시가 중요하고 전반적일 경우에 표명된다. 즉, 한정의견보다 심각한 사안일 때 나가는 의견이다.
- 의견거절(Disclaimer of opinion)은 위와 약간 다른데, 감사인의 감사 수행에 중요하고 전반적인 제한이 있어 적절히 감사를 수행할 수 없었으며, 이에 따라 재무제표에 대한 검토와 의견 표명을 할 수 없을 때 나가는 의견이다. 즉, 보고서가 제대로 쓰였는지 안 쓰였는지의 문제가 아니라, 보고서가 제대로 쓰였는지 검토할 수가 없었다는 뜻.
반대로 튼실한 기업이라도 기업회계기준을 무시하여 재무제표를 작성한다면 한정, 혹은 부적정 의견이 나갈 수 있다. 실제 사례로 의무감사 대상이 아닌 외국계기업이 외국 본사에 제출하기 위해 작성한 제무재표가 K-IFRS, 혹은 일반기업회계기준과 맞지 않아 한정의견을 받는 경우가 있다.[22] 다만 정말로 오늘내일하는 기업이라면 감사인 의견서에 '''계속기업의 가정'''에 의심을 받는다는 내용이 서술된다.
또한 개요에 서술한대로, 투자자 혹은 금융 기관 등 제 3자가 감사보고서에 의존하여 투자(대출)금에 손해를 봤다 하더라도 감사인에게 신의 성실의 의무 위반에 대한 불법행위 고발은 감사인이 감사 업무 수행 당시에 명확하게 의존여부에 대하여 파악하지 않는 이상 매우 어렵다. [23]
4. 대한민국의 경우
한국의 회계감사 정책의 가장 큰 문제점으로 지적되는 부분은 바로 감사인 자유선임제이다. 즉, 기업이 감사인을 스스로 선택하여 선임하는 제도이다. 비유하지면 내 답안지 채점할 채점자를 내가 스스로 고용하는 것이다. [24] 이 때문에 감사인의 독립성이 심각하게 훼손된다는 지적이 많다. 회계법인의 매출 중 가장 큰 부분이 감사수입인데 이러한 감사인 선임을 감사대상인 기업의 입맛대로 골라서 하다보니 법인들의 수임경쟁으로 단가후려치기와 부실감사 등 병폐가 심각하다. 기업의 회계정책에 하나하나 지적하고 정확하게 따지는 감사인은 그냥 다음 연도부터 말 잘 듣는 다른 감사인(회계법인)으로 바꿔버리면 그만인 것이다. 이러다보니 기업과 감사인의 관계은 갑을관계가 될 수 밖에 없고 감사인의 입장에서는 추후 계속 일거리를 받기 위해서는 기업과 좋은 관계를 유지할 수 밖에 없으니 독립적인 지위를 유지하기 어려울 수 밖에 없다. 이 때문에 일정 연차가 된 회계사들은 수임을 따내기 위한 영업에 몰두할 수 밖에 없게 된다. 그리고 회계법인간의 수임경쟁으로 감사료는 낮아지고, 그러다보니 감사업무에 투입되는 회계사 숫자는 줄어들고, 이는 부실감사로 이어질 수 밖에 없다.
이에대한 대안으로 제시된 방안이 지정감사제의 확대다. 지정감사제는 기업이 감사인을 선임하는 자유수임제와 달리 국가가 직접 감사시장에 개입해 기업 감사인을 배정하는 방식을 말한다. 이는 회계정보의 공공성을 인정하는 방법으로 볼 수 있다. 즉 공공재의 특성상 시장논리에 따라 공급을 하게 될 경우, 수요는 있으나 아무도 비용을 지불하려 하지 않는다는 문제가 발생해 제대로 된 공급이 불가능 하다는 논리가 적용된다고 보는 것이다. 실제로 일정규모 이상의 비상장기업과 모든 상장기업은 주식회사 등 외부감사에 의한 법률에 따라 반드시 독립된 외부감사인에 의한 회계감사를 받도록 되어있기 때문에 감사를 받을 뿐 자발적으로 감사를 받는 경우는 거의 없다. 그런데 기존의 자유수임제에서는 이러한 공공재의 특성을 반만 인정하여 법률에 의해 감사는 받되 감사인을 기업이 스스로 선택하도록 하는 잘못을 저지른 것이다.
2017년 9월 드디어 지정감사제 확대 법안이 국회 본회의를 통과하면서 오는 2020년 감사부터 모든 상장사에 대한 지정감사제를 다시 도입하기로 하였다. 다만 이는 지난 82년 이전과는 다르게 전면지정은 아니며 6년간은 기존의 자유수임제에 따라 감사인을 선임하고 이은 3년을 증권선물위원회에서 지정하는 감사인을 선임하도록 하여 자유수임제에 지정감사제를 일부 가미한 제도라 할 수 있다. 이를 통해 기업과 감사인의 갑을관계를 해소하고 오랜기간 유착을 방지할 뿐만 아니라 회계법인간 상호견제를 통해 회계사기의 발생을 미연에 예방할 수 있을 것으로 기대되고 있다.
5. 공인회계사 시험과목
회계감사는 공인회계사 2차 시험과목이다. 1차 시험의 범위가 아니기 때문에 동차생의 경우 3월~6월이라는 촉박한 시간에 공부해야 하는 것이 보통이고, 버리는 사람들도 꽤 많다. 고사실당 1/3정도가 결시하는 듯.
수험 관련 커뮤니티에서는 권오상, 도정환 등의 강사가 많이 언급된다.
6. 창작물에서의 회계감사
- 네이버 웹툰 국립자유경제고등학교 세실고에서 이륙의 암산실력을 탐낸 학생회장 현지윤이 그를 회계로서 학생회에 스카웃하기 위해 일륙오를 회계감사로 압박한다.
- 네이버 웹툰 덴마 <콴의 냉장고 A.E.> 16화에서 바헬 닮은 매니저가 엘 가에 있는 다른 회계사들에게 하반기 회계감사팀 발표와 파견지 배정에 대해 얘기한다. <콴의 냉장고> 115화에서는 아인 곁에 있던 마빈이 '엘 가의 재정 수익을 지키기 위한 결연한 의지'를 위해 회계감사 파견을 명목으로 행성 네카르에 간다고 바헬 닮은 매니저에게 보고한다.
[1] 이창우 외 회계감사 제3판[2] 다만 망하기 일보직전의 회사의 경우 통상적으로 감사보고서에 계속 기업으로서의 존속 가능성이 불투명하다는 추가의견이 기재된다[3] 실제로 각종 감사자격증들은 CPA가 있다면 인증에 필요한 현업기간을 대폭 줄일 수 있도록 명문화되어 있다. 때문에 감사원에서도 CPA 출신들을 여러 명 뽑아가기도 한다.[4] 사실 진실성과 공정성에 대한 확신은 감사인이 능동적 의견표출을 행사하는 Reasonable level 감사활동 한정이다.[5] 공기업 및 공공기관 등[6] 시민단체, 비영리단체 등[7] Integrated Reporting System; IR[8] Global Reporting Initiative; GRI[9] 인적자원, 지적자원, 생산자원, 사회적 자원, 천연 자원, 자본 자원[10] 1. 유의미한 분야의 식별 2. 식별된 분야의 한정 기준 식별 3. 해당 분야의 지속적 관리체계에 대한 식별 4. 해당 분야에 대한 측정 기준에 대한 식별[11] 감사행위가 아니기 때문에 사실 자문인이라고 하는 것이 옳다.[12] 하지만, 감사인의 중립성 준수를 위해 감사 고객에 대한 자문 행위는 대부분 법으로 금지되어 있으며, 만에 하나 겸임하여 수행한다고 하여도 감사보고서에 해당 사실과 중립성 여부 준수에 대한 공시를 실행하여야 한다.[13] 정직성, 중립성, 전문성, 기밀 유지 등[14] 자체적 리스크 (Inherent Risk), 내부적 리스크 (Control Risk)[15] 표현, 정확, 포괄, 분류, 권리[16] 분류, 포괄, 연도, 표현, 발생, 정확[17] 상장 회사의 경우 보통 세전영업이익의 10%, 비영리단체의 경우 총 자본의 1%[18] 이사진의 수익분배에 대한 공시, 혹은 개인의 영리취득을 위한 고의적 오류 등[19] 회계연도 종료 이전에도 존재했던 공시사항이 변경된 경우[20] 회계연도 종료 이전에 존재하지 않은 주요사항의 경우[21] 다만 이 경우, 기업이 주석 상에 계속 가정에 대한 의심 및 이에 대한 운영진의 대처 사항에 대해 명확하게 표기해야하며, 감사인 또한 감사보고서에 이와 같은 사실을 공시해야한다.[22] 전세계 모든 지사를 하나의 독자적인 회계기준으로 통합하여 관리하는 맥도날드의 Mc-GAAP 등[23] Esanda Finance Corporation Ltd. v Peat Marwick Hungerfolds 1997[24] 하지만 IFRS와 GAAP의 신뢰도에 대해서는 여전히 갑론을박이 진행 중인데, IFRS가 회계사의 가치 판단에 중점을 두는 것은 사실이지만 오히려 분식회계 및 감사비리는 GAAP를 채택한 국가에서 더 많이 일어난다는 연구가 있다.