서론
이 감사기준서의 범위
이 감사기준서는 재무제표감사에 있어 감사기준서 315 1) 에 따라 감사인이 식별하고 평가한 중요왜곡표시위험에 대한 대응을 설계하고 실행할 감사인의 책임을 다룬다.
- 감사기준서 315 "기업과 기업환경 이해를 통한 중요왜곡표시위험의 식별과 평가"
시행일
이 감사기준서는 2023년 1월 1일 이후 개시하는 보고기간의 재무제표에 대한 감사부터 시행된다.
목적
이 감사기준서와 관련된 감사인의 목적은 평가된 중요왜곡표시위험에 대한 적합한 대응의 설계와 실행을 통해 이러한 위험에 관한 충분하고 적합한 감사증거를 입수하는 것이다.
용어의 정의
감사기준에서 사용하는 용어의 정의는 다음과 같다. (a) 실증절차 – 경영진주장 수준의 중요한 왜곡표시를 발견하기 위해 설계된 감사절차를 말한다. 실증절차는 다음과 같이 구성되어 있다.
(i) 계정잔액 및 공시의 세부테스트
(ii) 실증적인 분석적절차
(b) 통제테스트 – 경영진주장 수준의 중요한 왜곡표시를 예방 또는 발견 및 수정하기 위한 통제의 운영효과성을 평가하기 위해 설계된 감사절차를 말한다.
요구사항
전반적인 대응
감사인은 재무제표 수준의 평가된 중요왜곡표시위험에 대처하기 위한 전반적인 대응을 설계하고 실행하여야 한다. (문단 A1-A3 참조)
경영진주장 수준의 평가된 중요왜곡표시위험에 대응한 감사절차
감사인은 경영진주장 수준의 평가된 중요왜곡표시위험을 기초로 하여 이에 대응하는 추가감사절차의 성격, 시기 및 범위를 설계하고 수행하여야 한다. (문단 A4-A8 참조)
감사인은 수행될 추가감사절차를 설계할 때, 다음 사항에 유의하여야 한다. (a) 각 거래유형과 계정잔액 및 공시에 대한 경영진주장 수준의 중요왜곡표시위험의 평가이유를 고려하되, 다음 사항을 포함하여야 한다.
(i) 관련 거래유형과 계정잔액 및 공시의 고유한 특성에 기인하는 중요한 왜곡표시 가능성 (즉, 고유위험)
(ii) 위험평가에 관련 통제를 고려하였는지(즉, 통제위험), 이 결과 통제가 효과적으로 운영되는지 여부를 결정하기 위한 감사증거를 입수할 것이 요구되는지 여부 (즉, 감사인은 실증절차의 성격, 시기 및 범위를 결정할 때 통제의 운영효과성에 의존할 것인지 여부) (문단 A9-A18 참조)
(b) 감사인은 위험평가 수준이 높을수록 더욱 설득력 있는 감사증거를 입수하여야 한다. (문단 A19 참조)
통제테스트
감사인은 다음 중 하나에 해당한다면 관련 통제의 운영효과성에 대한 충분하고 적합한 감사증거를 입수할 수 있도록 통제테스트를 설계하고 수행하여야 한다. (a) 감사인이 경영진주장 수준의 중요왜곡표시위험을 평가할 때 통제가 효과적으로 운영되고 있다는 기대를 한 경우 (즉, 감사인이 실증절차의 성격, 시기 및 범위를 결정할 때 통제의 운영효과성에 의존하려고 하는 경우)
(b) 실증절차만으로는 경영진주장 수준의 충분하고 적합한 감사증거를 제공할 수 없는 경우 (문단 A20-A24 참조)
감사인은 통제테스트를 설계하고 수행할 때 감사인이 통제의 효과성에 보다 크게 의존할수록 더욱 설득력이 있는 감사증거를 입수하여야 한다. (문단 A25 참조)
통제테스트의 성격과 범위
감사인은 통제테스트를 설계하고 수행할 때 다음의 절차를 수행하여야 한다. (a) 통제의 운영효과성에 대한 감사증거를 입수하기 위하여 다음과 같은 사항이 포함된 질문과 더불어 기타의 감사절차를 수행함
(i) 감사대상 기간 중 관련 시기에 해당 통제가 적용된 방법
(ii) 통제의 일관된 적용
(iii) 통제 적용의 수행자 또는 수단 (문단 A26-29 참조)
(b) 테스트할 통제가 다른 통제 (간접통제)에 의존하고 있는지 여부를 결정함. 만약 그렇다면 그러한 간접통제가 효과적으로 운영되고 있음을 뒷받침하는 감사증거를 입수할 필요가 있는지 여부를 결정하여야 한다. (문단 A30-31 참조)
통제테스트의 시기
감사인은 통제에 대한 의존계획의 적절한 근거를 제공하기 위하여, 아래 문단 12와 문단 15를 전제로, 해당 통제에 의존하고자 하는 특정의 시기나 전체 기간에 대하여 통제테스트를 수행하여야 한다. (문단 A32 참조)
감사인이 중간기간 중에 통제의 운영효과성에 대한 감사증거를 입수하면, 감사인은 다음의 절차를 수행하여야 한다.
(a) 중간기간
이후 해당 통제에 유의적 변화가 있었는지에 대하여 감사증거를 입수함
(b) 잔여기간에
대하여 입수할 추가적인 감사증거를 결정함 (문단 A33-A34 참조)
감사인은 통제의 운영효과성에 대한 감사증거로서 이전의 감사에서 입수된 감사증거를 이용하는 것이 적절한지 여부, 그리고 만약 그렇다면 통제테스트를 재수행하지 않아도 될 경과 기간을 어느 정도로 할 것인지 여부를 결정할 때, 다음 사항을 고려하여야 한다.
(a)
통제환경, 기업의 통제 모니터링 그리고 기업의 위험평가 절차 등 내부통제의 다른 요소들의 효과성
(b)
통제가 수작업에 의하고 있는지 또는 자동화되어 있는지 여부 등 통제의 특성에서 발생되는 위험
(c)
정보기술 일반통제의 효과성
(d)
통제의 적용과 관련하여 이전의 감사에서 발견된 이탈의 성격과 범위, 그리고 통제의 적용에 유의적인 영향을 미치는 담당자의 변화가 있었는지 등 통제와 통제를 적용할 때의 효과성
(e)
특정 통제의 변화가 결여되어 주변 상황이 변화하면 위험이 초래될 가능성이 있는지 여부
(f)
중요왜곡표시위험과 통제에 대한 의존 정도 (문단 A35 참조)
감사인이 특정 통제의 운영효과성과 관련하여 전기의 감사에서 얻은 감사증거를 이용하기로 계획한 경우, 감사인은 전기의 감사 후 해당 통제에 유의적인 변화가 발생하였는지에 관한 감사증거를 입수함으로써, 전기 감사로부터 얻은 감사증거가 계속적으로 관련성이 있는지 확인하여야 한다. 감사인은 해당 통제에 대한 이해를 재확인하기 위하여 관찰 또는 검사와 결합된 질문을 수행함으로써 이러한 증거를 입수하여야 한다. 그리고, (a) 만약 전기의 감사에서 얻은 감사증거의 계속적 관련성에 영향을 미치는 변화가 생겼다면, 감사인은 당기감사에서 그 통제에 대한 테스트를 수행하여야 한다. (문단 A36 참조)
(b) 만약 전기의 감사에서 얻은 감사증거의 계속적 관련성에 영향을 미치는 변화가 없었다면, 감사인은 매 3회의 감사에 최소한 한번은 통제에 대한 테스트를 수행하여야 한다. 그리고 특정 보고기간의 감사에서 감사인이 의존하고자 하는 통제 모두에 대하여 테스트를 수행하고 후속되는 두 보고기간의 감사에서는 통제에 대한 테스트를 전혀 수행하지 않을 가능성을 피하기 위해, 매 보고기간의 감사마다 일부 통제에 대한 테스트는 반드시 수행하여야 한다. (문단 A37-39 참조)
감사인은 유의적이라고 결정한 위험에 대하여 그 통제에 의존하려고 계획한 경우, 당기에 해당 통제를 테스트하여야 한다.
통제의 운영효과성 평가
감사인은 관련 통제의 운영효과성을 평가할 때, 실증절차에서 발견된 왜곡표시가 통제가 효과적으로 운영되지 않고 있음을 나타내는 것인지 여부를 평가하여야 한다. 그러나 실증절차에서 왜곡표시가 발견되지 않았다고 하여 테스트 중인 경영진주장과 관련된 통제가 효과적이라는 감사증거를 제공하는 것은 아니다. (문단 A40 참조)
감사인이 의존하고자 하는 통제에 이탈이 발견되었으면, 감사인은 이러한 사항과 그 잠재적인 영향을 이해하기 위해 구체적인 질문을 하고 또 다음 사항을 결정해야 한다.
(a)
통제테스트를 수행한 결과가 해당 통제에 의존하는 것에 대한 적절한 근거를 제공하는지 여부
(b)
통제에 대한 추가적인 테스트가 필요한지 여부
(c)
왜곡표시에 대한 잠재적 위험에 대처하기 위하여 실증절차를 적용할 필요가 있는지 여부 (문단 A41 참조)
실증절차
감사인은 평가된 중요왜곡표시위험과 관계없이 중요한 각 거래유형과 계정잔액 및 공시에 대하여는 실증절차를 설계하고 수행하여야 한다. (문단 A42-A47 참조)
감사인은 실증감사절차로서 외부조회절차를 수행할지 여부를 고려하여야 한다. (문단 A47a-A47d참조)
재무제표 결산절차와 관련된 실증절차
감사인은 기업의 재무제표 결산절차와 관련된 실증절차를 수행할 때 다음의 감사절차를 포함하여야 한다.
(a)
재무제표의 정보 가 그 기초가 되는 회계기록과 일치하는지를 확인하거나 차이를 조정함(총계정원장과 보조원장 내에서 입수된 정보이든 외부에서 입수된 정보이든 공시에 포함된 정보가 일치하는지 확인하거나 차이를 조정하는 것을 포함)
(b)
재무제표를 작성하는 과정에서 행한 중요한 분개 및 기타 수정사항에 대하여 조사함 (문단 A52 참조)
유의적 위험에 대응하는 실증절차
감사인은 경영진주장 수준의 평가된 중요왜곡표시위험이 유의적이라고 결정하면, 해당 위험에 구체적으로 대응하는 실증절차를 수행하여야 한다. 유의적 위험에 대응하는 접근방법이 실증절차 만으로 구성되어 있는 경우에는, 반드시 세부테스트를 포함하여야 한다. (문단 A53 참조)
실증절차의 시기
실증절차가 기중의 일자를 기준으로 수행되면, 감사인은 기중 일자를 기준으로 얻은 감사결론을 보고기간말까지 확대하기 위한 합리적인 근거를 제공하기 위하여 잔여기간에 대하여 다음 절차를 수행하여야 한다. (문단 A55-A57 참조)
(a)
잔여기간에 대한 통제테스트를 수반한 실증절차를 수행
(b)
만약 감사인이 충분하다고 결정한 경우에는 후속적인 실증절차만을 수행
만약 중요왜곡표시위험을 평가할 때 예상하지 않았던 왜곡표시가 기중에 발견된 경우, 감사인은 관련된 위험평가 및 잔여기간을 포괄하는 실증절차의 계획된 성격, 시기 및 범위를 변경할 필요가 있는지 평가하여야 한다. (문단 A58 참조)
재무제표 표시의 적절성
감사인은 재무제표의 전반적인 표시가 해당 재무보고체계를 준수하였는지 여부를 평가하기 위한 감사절차를 수행하여야 한다. 이러한 평가를 함에 있어 감사인은 재무제표가 다음을 적절히 반영하는 형태로 표시되는지 고려하여야 하다.
•
재무정보와 기초가 되는 거래, 사건 및 상황의 분류와 기술
•
재무제표의 표시, 구조 및 내용 (문단 A59 참조)
감사증거의 충분성과 적합성 평가
감사인은 수행한 감사절차와 입수된 감사증거에 기초하여, 감사를 종결하기 전에 경영진주장 수준의 중요왜곡표시위험에 대한 평가가 여전히 적합한지 여부를 평가하여야 한다. (문단 A60-61 참조)
감사인은 충분하고 적합한 감사증거를 입수하였는지 여부에 대하여 결론을 내려야 한다. 감사인은 감사증거가 재무제표에 대한 경영진의 주장을 확인하는지 또는 배치되는지 여부와 관계없이 의견을 형성할 때는 관련된 감사증거를 모두 고려하여야 한다. (문단 A62 참조)
만약 감사인이 재무제표에 대한 경영진의 중요한 주장에 대하여 충분하고 적합한 감사증거를 입수하지 못한 경우, 감사인은 감사증거를 추가로 입수할 수 있도록 노력하여야 한다. 만약 감사인이 충분하고 적합한 감사증거를 입수할 수 없는 경우에는, 한정의견을 표명하거나 재무제표에 대한 의견을 거절하여야 한다.
문서화
감사인은 다음 사항을 감사문서에 포함하여야 한다.2)
(a)
재무제표 수준의 평가된 중요왜곡표시위험에 대처하기 위한 전반적인 대응, 수행된 추가감사절차의 성격과 시기 및 범위
(b)
이러한 감사절차와 경영진주장 수준의 평가된 위험과의 연결관계
(c)
감사절차의 결과. 명확하지 않은 경우에는 그 결론을 포함한다. (문단 A63 참조)
- 감사기준서 230 "감사문서" 문단 8-11, A6
만약 감사인이 과거의 감사에서 입수된 통제의 운영효과성에 관한 감사증거를 이용할 계획이라면, 감사인은 과거의 감사에서 테스트한 통제에의 의존과 관련하여 그 도달된 결론을 감사문서에 포함하여야 한다.
감사인은 재무제표의 정보가 그 기초가 되는 회계기록과 일치 또는 조정(총계정원장과 보조원장 내에서 입수된 정보이든 외부에서 입수된 정보이든 공시의 일치 또는 조정 포함)되었다는 것을 감사문서에 명시하여야 한다.
적용 및 기타 설명자료
전반적인 대응 (문단 5 참조)
재무제표 수준의 평가된 중요왜곡표시위험에 대처하기 위한 전반적인 대응에는 다음 사항이 포함될 것이다.
•
업무팀이 전문가적 의구심을 유지할 필요성을 강조함
•
보다 경험이 풍부하거나 특수한 기술을 보유한 인력을 배정하거나, 또는 전문가를 활용함
•
감독활동을 강화함
•
수행될 추가감사절차를 선택할 때 예측불가능성 요소를 추가로 반영함
•
감사절차의 성격, 시기 또는 범위를 전반적으로 변경함. 예를 들어 실증절차는 기중보다는 보고기간말에 수행하거나, 보다 설득력 있는 감사증거를 입수하기 위하여 감사절차의 성격을 변경함
재무제표 수준의 중요왜곡표시위험에 대한 평가 그리고 이에 따른 감사인의 전반적인 대응은 통제환경에 대한 감사인의 이해에 의해 영향을 받는다. 통제환경이 효과적이면 감사인은 기업의 내부통제와 기업 내부에서 생성된 감사증거를 보다 신뢰할 수 있고, 이에 따라, 예를 들어 감사인이 일부 감사절차를 보고기간말이 아닌 기중에 수행할 수 있을 것이다. 반면, 통제환경의 미비점은 반대의 영향을 미친다. 예를 들어, 감사인은 비효과적인 통제환경에 대하여 다음과 같이 대응할 것이다.
•
기중보다 보고기간말에 더 많은 감사절차를 수행함
•
실증절차를 통해 보다 확대된 감사증거를 입수함
•
감사범위에 포함되는 사업장의 수를 확대함
이와 같은 고려의 결과, 감사인의 전반적인 감사접근방법은 예를 들어 실증절차에 중점을 두거나(실증절차 접근방법) 또는 실증절차와 함께 통제테스트를 병행하는 방법(결합적 접근방법)과 같이 유의적으로 영향을 받는다.
경영진주장 수준의 평가된 중요왜곡표시위험에 대응한 감사절차
추가감사절차의 성격, 시기 및 범위 (문단 6 참조)
경영진주장 수준에서 식별된 위험에 대한 감사인의 평가는 감사인이 추가감사절차를 설계하고 수행하기 위한 적합한 감사접근방법을 고려하는 데 하나의 근거를 제공한다. 감사인은 예를 들어 다음과 같이 결정할 수 있을 것이다.
(a)
통제테스트를 수행하는 것만으로 특정 경영진주장에 대한 평가된 중요왜곡표시위험에 효과적으로 대응할 수 있음
(b)
특정 경영진주장에 대하여는 실증절차만을 수행하는 것이 적합하므로, 관련된 위험을 평가할 때 통제가 미치는 영향을 배제함. 이러한 상황은 감사인이 위험평가절차를 통해 해당 경영진주장과 관련된 어떠한 효과적인 통제도 식별하지 못했거나 통제를 테스트하는 것이 비효율적이기 때문에, 실증절차의 성격, 시기 및 범위를 결정하는 데 통제의 운영효과성에 의존하지 않기로 한 경우이다.
(c)
통제테스트와 실증절차를 모두 병행하는 결합적 접근방법이 효과적임
그러나 문단 18에서 요구하는 바와 같이, 감사인은 각각의 중요한 거래유형과 계정잔액 및 공시에 대하여는 선택한 감사접근방법과 관계없이 실증절차를 설계하고 수행한다.
감사절차의 성격이란 감사절차의 목적(즉, 통제테스트 또는 실증절차)과 유형(즉, 검사, 관찰, 질문, 조회, 재계산, 재수행 또는 분석적절차)을 말한다. 감사절차의 성격은 평가된 위험에 대응할 때 가장 중요하다.
감사절차의 시기는 감사절차가 언제 수행되는지, 또는 감사증거의 해당 기간이나 일자를 말한다.
감사절차의 범위는 예를 들어 표본규모나 통제활동의 관찰 빈도 등 수행할 업무의 양을 의미한다.
감사인이 경영진주장 수준의 평가된 중요왜곡표시위험에 기초하여 이에 대응하는 추가감사절차의 성격, 시기 및 범위를 설계하고 수행하는 것은, 추가감사절차와 위험평가간의 명확한 연계를 제공해 준다.
경영진주장 수준의 평가된 위험에 대한 감사인의 대응(문단 7(a) 참조)
감사인이 평가한 위험은 수행할 감사절차의 유형 및 감사절차의 조합 모두에 영향을 미칠 수 있다. 예를 들어 위험이 높다고 평가한 경우, 감사인은 문서에 대한 조사에 추가하여 계약 상대방에게 계약조건의 완전성에 대하여 확인할 것이다. 또 어떤 경영진주장을 확인할 때는 특정 감사절차가 다른 절차보다 더 적합할 수 있다. 예를 들면 수익과 관련하여, 완전성 주장에 대한 평가된 중요왜곡표시위험에 대하여는 통제테스트가, 발생사실 주장에 대한 평가된 중요왜곡표시위험에 대하여는 실증절차가 가장 잘 대응하는 것일 것이다.
해당 위험에 대한 평가이유는 감사절차의 성격을 결정할 때 관련성이 있다. 예를 들어, 관련된 통제를 고려하지 않더라도 해당 거래유형의 특별한 성격 때문에 위험이 낮다고 평가한 경우, 감사인은 실증적 분석절차만으로 충분하고 적합한 감사증거를 입수할 수 있을 것이다. 이와 달리, 내부통제 때문에 위험이 낮다고 평가되었고 감사인이 이러한 낮은 평가에 기초하여 실증절차를 수행할 계획이라면, 문단 8(a)에서 요구하는 바와 같이 통제테스트를 수행한다. 예를 들어, 기업의 정보시스템에 의해 일상적으로 처리되고 통제가 이루어지는 비교적 통일된 형태의 복잡하지 않은 거래유형이 이러한 경우에 해당될 것이다.
감사인은 통제테스트나 실증절차를 기중 혹은 보고기간말에 수행할 수 있다. 중요왜곡표시위험이 높을수록, 감사인은 기중보다는 보고기간말 또는 보고기간말에 근접한 시기에 실증절차를 수행하거나 불시에 또는 예측불가능한 시기에 감사절차를 수행하는 것이 더 효과적이라고 결정할 수 있을 것이다(예를 들어, 선택된 지역에서 예고 없이 감사절차를 수행). 이러한 방법은 특히 부정위험에 대한 대응을 고려할 때 특히 관련이 있다. 예를 들어 고의적인 왜곡표시위험 또는 조작위험이 식별되었을 때, 감사인은 감사결론을 기중의 일자에서 보고기간말까지 확대하는 감사절차가 효과적이지 않을 것이라고 결론을 내릴 것이다.
한편, 감사인이 보고기간말 이전에 감사절차를 수행하면 감사인이 감사의 초기 단계에서 유의적 사항을 식별하고 이에 따라 경영진의 지원을 받아 해당 사항을 해결할 때, 또는 이러한 사항에 대처하기 위한 효과적인 감사접근방법을 개발할 때 도움이 될 것이다.
또한, 특정 감사절차는 보고기간말 또는 그 이후에만 수행될 수 있는 데 예를 들어 다음과 같다.
•
재무제표의 정보가 기초가 되는 회계기록과 일치하는지 확인하거나 차이를 조정하는 절차(총계정원장과 보조원장 내에서 입수된 정보이든 외부에서 입수된 정보이든 공시의 정보가 일치하는지 확인하거나 차이를 조정하는 것을 포함)
•
재무제표의 작성과정에서 발생된 조정사항을 검토하는 절차
•
보고기간말에 기업이 부적절한 판매계약을 체결하거나 거래가 완결되지 않을 위험에 대응하는 절차
감사인이 언제 감사절차를 수행할지를 고려하는 데 영향을 미치는 추가적인 관련 요인들에는 다음이 포함된다.
•
통제환경
•
관련된 정보의 이용가능 시기 (예를 들어 전자 파일은 추후에 덮어쓰여질 수 있으며, 관찰대상이 되는 기업의 어떤 절차는 특정 시기에만 발생될 수 있다)
•
위험의 성격(예를 들어, 이익기대치를 달성하기 위해 허위의 판매계약을 만들어 이익을 과대계상할 위험이 존재하는 경우, 감사인은 보고기간말에 입수가능한 약정을 검토하려 할 것이다)
•
감사증거가 관련되는 해당 기간이나 일자
•
재무제표의 작성 시기, 특히 재무상태표, 포괄손익계산서, 자본변동표 또는 현금흐름표에 기록된 금액에 대한 설명을 제공하는 공시의 작성 시기
필요하다고 판단되는 감사절차의 범위는 중요성, 위험평가 그리고 감사인이 얻고자 하는 확신의 수준을 고려하여 결정된다. 단일의 목적이 여러 절차들의 조합에 의해 달성되는 경우, 개별적인 절차의 범위는 분리하여 고려한다. 일반적으로, 중요왜곡표시위험이 증가할수록 감사절차의 범위도 증가한다. 예를 들어 부정으로 인한 중요왜곡표시위험의 평가내용에 대응할 때는, 표본규모를 늘리거나 보다 상세한 수준의 실증적 분석절차를 수행하는 것이 적합할 수 있다. 그러나, 감사절차의 범위를 확대하는 것은 해당 감사절차 자체가 특정 위험과 관련성이 있는 경우에만 효과적이다.
컴퓨터를 이용한 감사기법의 적용은 전자형태의 거래파일과 계정파일에 대한 보다 광범위한 테스트를 가능하게 하는데, 이 기법은 예를 들어 감사인이 부정에 의한 중요왜곡표시위험에 대응하여 테스트의 범위를 변경하기로 결정하는 때도 유용하다. 이러한 기법은 주요 전자파일로부터 표본거래를 추출하거나, 특정의 성격을 지닌 거래를 가려내거나 표본대신 전체 모집단을 테스트하기 위해 사용될 수 있다.
공공부문의 감사에서는 감사에 부여된 책무나 기타 특별한 감사요구사항은 감사인이 추가감사절차의 성격, 시기 및 범위를 고려하는 데 영향을 미칠 수 있다.
소규모기업의 경우, 감사인이 식별할 수 있는 통제활동이 많지 않을 수도 있다. 또한 통제활동의 존재나 통제운영에 관한 기업의 문서화 범위가 제한되기도 한다. 이때는 감사인은 실증절차 위주의 추가감사절차를 수행하는 것이 보다 효율적일 수 있다. 드문 경우이지만, 통제활동이나 통제의 다른 구성요소가 결여되어 충분하고 적합한 감사증거를 입수하는 것이 불가능할 수도 있다.
감사인이 위험을 높게 평가하여 보다 설득력 있는 감사증거를 입수할 때는, 감사증거의 양을 증가시킬 수도 있고 또는 제3자로부터 입수하는 증거에 보다 중점을 두거나 다수의 독립적인 원천으로부터 보강증거를 입수함으로써 보다 관련성이 있고 신뢰성이 있는 감사증거를 입수할 수 있다.
통제테스트
통제테스트는 감사인이 경영진주장의 중요한 왜곡표시를 예방 또는 발견 및 수정하는 데 적절하게 설계되었다고 결정한 통제에 대해서만 수행된다. 만약, 감사대상기간 중 실질적으로 각기 다른 통제가 다른 시기에 사용된 경우에는 각각의 통제를 개별적으로 고려한다.
통제의 운영효과성을 테스트하는 것은 통제를 이해하고 통제의 설계와 실행을 평가하는 것과는 다르지만, 동일한 유형의 감사절차가 이용된다. 그러므로 감사인은 통제의 설계에 대한 평가 및 통제의 실행여부에 대한 결정과 동시에 통제의 운영효과성을 테스트하는 것이 효율적이라고 결정할 수 있을 것이다.
또한, 어떤 위험평가절차는 통제테스트를 위해 특별히 설계된 것은 아니지만 통제의 운영효과성에 관한 감사증거를 제공해 주기 때문에 결과적으로 통제테스트로서의 역할을 한다. 감사인은 위험평가절차에 다음과 같은 절차를 포함하였을 수도 있다.
•
경영진의 예산사용에 대하여 질문함
•
경영진이 월별 예산과 실제 지출을 비교하는 것을 관찰함
•
예산과 실제 금액과의 차이를 분석한 보고서를 조사함
이러한 감사절차는 기업의 예산정책의 설계 및 지속적인 실행 여부에 대한 지식을 제공하지만, 비용의 분류에 있어 중요한 왜곡표시를 예방하거나 발견하는 데 예산정책의 운영효과성에 대한 감사증거를 제공할 수도 있다.
뿐만 아니라, 감사인은 동일거래에 대하여 세부테스트와 동시에 통제테스트가 수행되도록 설계할 수 있다. 통제테스트의 목적은 세부테스트의 목적과 다르지만, 이중목적 테스트로 알려진 바와 같이, 동일 거래에 대하여 통제테스트와 세부테스트는 동시에 수행될 수 있다. 예를 들어, 감사인은 청구서의 승인여부를 결정하기 위해 그리고 거래에 대한 감사증거를 입수하기 위해, 청구서의 조사를 위한 테스트를 설계하고 그 결과를 평가할 수 있을 것이다. 이중목적테스트는 각각의 테스트 목적을 개별적으로 고려하여 설계되고 평가된다.
감사기준서 315에서 기술한 바와 같이, 어떤 경우 감사인은 경영진주장 수준의 충분하고 적합한 감사증거를 제공하는 효과적인 실증절차의 설계가 불가능한 것을 알게 될 수 있다. 3) 이것은 기업이 정보기술을 이용하여 사업을 수행하고, 거래에 관한 문서가 정보기술시스템 외에서는 생성되거나 유지되지 않을 때 발생될 수 있을 것이다. 이와 같은 경우에는 문단 8(b)에서 감사인이 관련된 통제를 테스트할 것을 요구한다. 3) 감사기준서 315 문단 30
특히 실증절차만으로는 충분하고 적합한 감사증거를 입수하는 것이 불가능하거나 실행가능하지 않아 주로 통제테스트로 구성된 접근방법을 채택할 때는, 통제의 운영효과성에 관하여 높은 수준의 확신이 요구될 것이다.
통제테스트의 성격과 범위
질문만으로는 통제의 운영효과성을 테스트하는 데 충분하지 아니하다. 따라서 감사인은 질문과 결합하여 기타의 감사절차들을 수행한다. 이러한 점에서, 관찰은 관찰시점에만 귀속되므로 검사나 재수행과 결합하여 질문을 수행하는 것은 질문과 관찰을 결합하는 것보다 더 높은 수준의 확신을 제공할 수 있다.
특정 통제의 성격은 통제의 효과적인 운영여부에 관한 감사증거를 입수하는 데 요구되는 절차의 유형에 영향을 미친다. 예를 들어 운영효과성이 문서화에 의해 입증된다면, 감사인은 운영효과성에 관한 감사증거를 입수하기 위해 이러한 문서화를 조사하기로 결정할 수 있다. 그러나, 다른 통제에 대해서는 문서화가 이용가능하지 않거나 관련성이 없을 수도 있다. 예를 들어, 권한과 책임의 위임과 같은 통제환경의 어떠한 요소들, 또는 컴퓨터에 의해 수행되는 통제활동과 같이 어떤 유형의 통제활동에 대해서는 운영에 대한 문서화가 존재하지 않을 수도 있다. 이러한 환경에서는 관찰 또는 컴퓨터를 이용한 감사기법의 사용 등 다른 감사절차 수행과 결합하여 질문을 수행함으로써 운영효과성에 관한 감사증거를 입수할 수 있을 것이다.
통제의 효과성에 관해 더욱 설득력 있는 감사증거가 필요한 때는, 통제테스트의 범위를 확대하는 것이 적합할 것이다. 감사인이 통제에 대한 의존도와 통제테스트의 범위를 결정할 때 고려할 사항에는 다음이 포함된다.
•
해당 기간 증 기업이 통제를 수행한 빈도
•
감사대상 기간 중 감사인이 통제의 운영효과성에 의존하는 기간
•
통제로부터의 기대이탈율
•
경영진주장 수준의 통제에 대한 운영효과성에 관하여 입수하고자 하는 감사증거의 관련성과 신뢰성
•
해당 경영진주장과 관련하여 다른 통제테스트로부터 입수되는 감사증거의 범위
감사기준서 5304) 은 테스트 범위에 대한 추가적인 관련 지침을 포함한다. 4) 감사기준서 530 "표본감사"
정보기술 처리에 내재된 일관성 때문에, 자동화된 통제에 대하여는 그 테스트 범위를 확대하는 것이 불필요할 수 있다. 자동화된 통제는 프로그램(테이블, 파일, 프로그램에 이용되는 기타 영구데이터를 포함)이 변경된 경우를 제외하고는 일관되게 작동된다고 예상할 수 있다. 감사인이 자동화된 통제가 (통제가 최초로 실행된 시기 또는 다른 시기에서) 의도대로 작동하고 있다고 결정하였다면, 감사인은 통제가 계속해서 효과적으로 작동하고 있다고 결정하기 위해 테스트를 수행할 것을 고려할 수 있다. 이러한 테스트에는 다음 사항에 대한 결정이 포함될 것이다.
•
프로그램의 변경은 적절한 변경통제 없이 일어나지 아니함
•
거래의 처리에는 승인된 프로그램이 사용됨
•
기타 관련 일반통제는 효과적임
기업이 수정이나 유지보수 없이 응용소프트웨어 패키지를 이용하는 경우, 이러한 테스트에는 해당 패키지에 변경이 없었는지 결정하는 것도 포함될 것이다. 예를 들어, 감사인은 정보기술 보안부서의 기록을 조사하여 해당 기간 중 승인받지 않은 접근이 있었는지 여부의 감사증거를 얻을 수 있을 것이다.
상황에 따라 간접통제의 효과적인 운영을 뒷받침하는 감사증거를 입수할 필요가 있을 수 있다. 예를 들어 감사인이 승인된 신용한도를 초과한 매출의 예외보고서에 대하여 사용자검토의 효과성을 테스트하기로 결정한 경우, 사용자검토 및 관련 사후점검은 감사인에게 직접적으로 관련성이 있는 통제다. 보고서 정보의 정확성에 대한 통제(예를 들어, 정보기술 일반통제)는 “간접” 통제로 불린다.
정보기술 처리에 내재된 일관성 때문에, 일반통제(특히, 변경통제)의 운영효과성에 관한 감사증거와 결합하여 고려할 때 자동화된 응용통제의 실행에 대한 감사증거는 그 운영효과성에 대한 실증적 감사증거도 제공할 것이다.
예를 들어 보고기간말의 재고실사에 관한 통제를 테스트할 때와 같이, 어떤 시점에만 해당되는 감사증거도 감사인의 목적에 충분할 수 있다. 이와 달리, 감사인이 일정기간에 걸쳐 통제에 의존하고자 할 때는, 해당 기간 중 그 통제가 효과적으로 운영되었다는 감사증거를 제공할 수 있는 테스트가 적합하다. 이러한 테스트에는 기업의 통제 모니터링에 대한 테스트가 포함될 것이다.
통제테스트의 시기
중간기간 후 잔여기간 동안 운영되고 있는 통제에 대하여 어떤 추가적인 감사증거를 입수할지 여부를 결정할 때, 관련 요소에는 다음이 포함된다.
•
경영진주장 수준의 평가된 중요왜곡표시위험의 유의성
•
중간기간에 테스트하였던 특정 통제, 그리고 정보시스템·절차 ·담당자의 변경 등 테스트 이후 특정 통제의 유의적 변경
•
통제의 운영효과성에 대한 감사증거의 입수 정도
•
잔여기간의 정도
•
감사인이 후속실증절차를 감소시키기 위해 통제에 의존하려는 정도
•
통제환경
예를 들어 잔여기간에 대한 통제테스트를 확대하거나 기업의 통제 모니터링을 테스트하면, 추가적인 감사증거가 입수될 수도 있을 것이다.
어떤 상황에서는, 감사인이 계속적인 관련성을 입증하기 위한 절차를 수행할 경우 과거의 감사에서 입수된 감사증거가 감사증거를 제공하기도 한다. 예를 들어, 감사인은 과거의 감사를 수행할 때 자동화된 통제가 의도대로 작동하고 있다고 결정했을 수 있다. 감사인은 예를 들어 경영진에 대한 질문과 자동화된 통제의 변경여부를 나타내는 기록의 검사를 통해 자동화된 통제의 계속적인 효과성에 영향을 미치는 변경이 발생했는지 결정하기 위한 감사증거를 입수할 수 있다. 이러한 변경에 대한 감사증거를 고려하면 통제의 운영효과성에 대하여 당기에 입수할 감사증거를 가감시키는 근거를 제공할 수 있을 것이다.
과거의 감사에서 입수된 감사증거의 계속적인 관련성에 영향을 미치는 변화로 인하여 계속적인 의존에 대한 근거가 더 이상 존재하지 않을 수 있다. 예를 들어, 기업이 현행 시스템에서 새로운 보고서를 받는 것과 같은 변경은 과거의 감사에서 입수된 감사증거의 관련성에 영향을 미치지 않을 것이다. 그러나, 데이터가 다르게 축적되거나 계산되는 변화는 이에 영향을 미친다.
감사인이 다음의 조건을 모두 만족하는 통제에 대하여 과거의 감사에서 입수된 감사증거에 의존할 것인지 여부를 결정하는 것은 전문가적 판단사항이다. (a) 최종 테스트 이후 변경되지 않은 통제
(b) 유의적 위험을 완화시키는 통제가 아님
또 이러한 통제의 재테스트 시기 역시 전문가적 판단사항이지만, 문단 14(b)에 의해 최소한 매 3년의 감사에 한번은 테스트할 것이 요구된다.
일반적으로, 중요왜곡표시위험이 높거나 통제에 대한 의존도가 클수록 통제테스트의 주기는 더욱 짧아질 것이다. 통제의 재테스트 주기를 줄이거나 과거의 감사에서 입수된 감사증거에 의존하지 않게 하는 요인은 다음과 같다.
•
통제환경의 미비점
•
통제 모니터링의 미비점
•
관련 통제의 유의적 수작업 요소
•
통제의 적용에 유의적 영향을 미치는 담당자의 교체
•
통제를 변경할 필요성을 나타내는 상황의 변화
•
정보기술 일반통제의 미비점
감사인이 과거의 감사에서 입수된 감사증거에 의존하기로 한 통제가 다수 존재하는 경우, 매 감사에서 이들 통제 중 일부를 테스트하는 것은 통제환경의 계속적인 효과성에 대한 보강적 정보를 제공한다. 이러한 절차는 감사인이 과거의 감사에서 입수된 감사증거에 의존하는 것이 적합한지 여부를 결정할 때 유익하다.
감사인의 절차에 의해 발견된 중요한 왜곡표시는 내부통제에 유의적 미비점이 있다는 강한 징후가 된다.
통제의 운영효과성 평가 (문단 16-17 참조)
통제의 운영효과성 개념은 기업이 통제를 적용하는 과정에서 이탈이 일어날 수 있음을 인식하는 것이다. 미리 정해진 통제로부터의 이탈은 주요 담당자의 교체, 거래량의 계절적 주요 변동 그리고 인적 오류와 같은 요인에 의해 야기될 수 있다. 특히, 기대이탈률과 비교한 적발이탈률은 경영진주장 수준의 위험을 감사인이 평가한 수준으로 감소시키는 데 해당 통제에 의존할 수 없다는 것을 나타낼 수도 있다.
문단 18은 감사인은 각각의 중요한 거래유형과 계정잔액 및 공시에 대해서는 평가된 중요왜곡표시위험과 관계없이 실증절차를 설계하고 수행할 것을 요구한다. 이러한 요구사항은 (i) 감사인의 위험평가에는 판단이 수반되므로 모든 중요왜곡표시위험이 식별되지 않을 수 있고, (ii) 경영진의 통제무력화 등 내부통제에 고유한계가 존재한다는 사실을 반영하는 것이다.
실증절차 (문단 18 참조)
감사인은 해당 상황에 따라 다음과 같이 결정할 수 있을 것이다.
•
실증적 분석절차만 수행하는 것으로 감사위험을 수용가능한 낮은 수준으로 감소시키기에 충분할 것임. 예를 들어, 감사인의 위험평가가 통제테스트로부터 입수된 감사증거로 뒷받침되는 경우이다.
•
세부테스트만이 적합함
•
실증적 분석절차와 세부테스트의 공동 수행이 위험평가에 가장 잘 대응하는 것임
실증적 분석절차는 일반적으로 상당 기간 동안 예측가능한 대량거래에 많이 적용된다. 감사기준서 520 5) 에서는 감사 중 분석적절차의 적용에 대한 요구사항을 정하고 관련 지침을 제공한다. 5) 감사기준서 520 "분석적절차"
실증절차의 성격과 범위
위험과 경영진주장의 성격은 세부테스트의 설계에 관련되어 있다. 예를 들어, 실재성 및 발생사실에 대한 주장과 관련된 세부테스트는 재무제표 금액에 포함된 항목에서 표본을 추출하고 관련 감사증거를 입수하는 것일 수 있다. 한편, 완전성 주장에 대한 세부테스트는 관련 재무제표 금액에 포함되어야 할 것으로 예상되는 항목에서 표본을 추출하고, 해당 항목이 실제로 재무제표에 포함되었는지를 조사하는 것일 수 있다.
중요왜곡표시위험을 평가할 때는 내부통제를 고려하기 때문에, 통제테스트의 결과가 만족스럽지 못할 경우 실증절차의 범위를 확대할 필요가 있을 것이다. 그러나, 감사절차 범위의 확대는 감사절차 자체가 특정 위험과 관련성이 있는 경우에만 적합하다.
세부테스트를 설계할 때 테스트의 범위는 일반적으로 표본규모로 나타난다. 그러나, 테스트에 있어 다른 추출방법을 사용하는 것이 더 효과적인지 여부 등 기타의 사항들도 관련성이 있다. 추가적인 관련 지침은 감사기준서 500 6) 을 참고한다. 6) 감사기준서 500 "감사증거" 문단 10
외부조회절차는 계정잔액과 그 요소에 연관된 경영진의 주장을 다룰 때 관련성이 있지만, 이러한 항목에 국한될 필요는 없다. 예를 들어 감사인은 기업과 기타 당사자간의 계약서, 약정서 또는 거래의 조건에 대하여 외부의 조회를 요청할 수 있다. 외부조회절차는 어떤 상황이 존재하지 않는다는 것의 감사증거를 입수하기 위해 수행될 수도 있다. 예를 들어, 수익의 기간귀속 주장에 관련될 수 있는 “이면계약”이 존재하지 않는다는 것에 대하여 특별히 조회요청이 수행될 수 있을 것이다. 평가된 중요왜곡표시위험에 대응하여 외부조회절차가 관련 감사증거를 제공할 수 있는 기타의 상황은 다음과 같다.
•
은행잔액 및 은행과 관련된 기타의 정보
•
매출채권의 잔액 및 조건
•
가공 또는 위탁판매 목적으로 제3자의 보세창고에 보관된 재고자산
•
안전보관의 목적 또는 담보물로 변호사 또는 금융기관이 보관하고 있는 재산권 증서
•
안전보관을 위해 제3자가 보관하고 있거나 주식중개인으로부터 구입했으나 보고기간말에 인도되지 않은 투자자산
•
차입금액 (상환조건 및 제한약정을 포함)
•
매입채무의 잔액 및 조건
외부의 조회가 경영진주장에 관련된 감사증거를 제공할 수도 있지만, 외부의 조회로는 보다 관련성이 낮은 감사증거가 제공되는 경영진주장도 있다. 예를 들어, 매출채권의 실재성과 달리 해당 채권의 회수가능성에 대하여는 이러한 조회가 보다 관련성이 낮은 감사증거를 제공한다.
외부조회절차를 수행할지 여부에 대한 고려 (문단 19 참조)
감사인은 한 가지 목적을 위해 수행된 외부조회절차가 다른 사항에 대한 감사증거를 입수할 기회도 제공한다고 결정할 수 있을 것이다. 예를 들어, 은행잔액에 대한 조회요청에는 종종 재무제표의 다른 주장에 관련된 정보의 요청도 포함될 수 있을 것이다. 이와 같은 고려는 감사인이 외부조회절차를 수행할지 여부를 결정하는 데 영향을 줄 것이다.
감사인이 실증감사절차로서 외부조회 절차를 수행할지 여부를 결정할 때 도움이 될 요인에는 다음 사항이 포함될 것이다.
•
조회대상에 대한 조회 대상자의 지식 - 조회대상 정보에 대하여 필수적인 지식을 갖고 있는 조회 대상자가 회신을 한다면 해당 회신은 보다 신뢰할 수 있다.
•
의도된 조회 대상자가 회신을 할 능력이나 의향 - 예를 들어 조회 대상자는 다음과 같은 위치에 있을 수 있다.
°
조회요청에 회신할 책임을 수용하지 아니함
°
회신에 지나치게 비용과 시간이 소요된다고 판단함
°
조회로 인한 잠재적인 법적 책임에 대하여 우려함
°
거래에 대하여 다른 통화로 회계처리하고 있음
°
조회요청에 대한 회신이 일상적 업무에서 중요한 사항이 아닌 환경에서 영업을 영위하고 있음
이러한 상황에서 조회 대상자는 회신을 하지 않을 수 있고, 무성의하게 회신하거나 회신에 대한 의존을 제한하려고 할 수 있을 것이다.
•
의도된 조회 대상자의 객관성 – 조회 대상자가 감사대상 기업의 특수관계자이면 조회요청에 대한 회신은 보다 신뢰성이 낮을 것이다.
재무제표 결산 절차와 관련된 감사인의 실증절차의 성격과 범위는 기업의 재무보고절차 및 관련 중요왜곡표시위험의 성격과 복잡성에 따라 다르다.
문단 21은 감사인이 유의적이라고 결정한 위험에 대하여 구체적으로 대응하는 실증절차를 수행할 것을 요구한다. 감사인이 적합한 조회 대상자로부터 직접 수령한 외부조회 형태의 감사증거는, 부정이나 오류로 인한 중요한 왜곡표시의 유의적 위험에 대처하기 위해 감사인이 요구하는 신뢰성 높은 감사증거를 입수하는 데 도움을 줄 수 있다. 예를 들어, 경영진이 이익기대치를 달성해야 한다는 압력을 받고 있다는 사실을 발견한 경우, 수익인식이 허용될 조건을 갖추지 못한 판매계약과 관련하여 부당하게 수익을 인식하거나, 선적일 이전에 판매송장을 발급하여 매출을 과대계상할 위험이 있을 수 있다. 이러한 상황에서는, 감사인은 매출채권 잔액뿐 아니라, 판매일, 반품청구권, 인도조건 등 판매계약의 세부사항을 확인할 수 있도록 외부조회절차를 설계할 수 있을 것이다. 또한, 감사인은 판매계약과 인도조건의 변경에 관하여 재무담당자가 아닌 인원에게 질문함으로써 외부조회절차를 보완하는 것이 효과적일 것이다.
재무제표 결산 절차와 관련된 실증절차 (문단 20(b) 참조)
대부분의 경우, 전기감사의 실증절차에서 입수된 감사증거는 당기감사의 감사증거로 거의 또는 전혀 사용되지 못한다. 그러나 예외적으로, 예를 들어 자산유동화의 구조에 변경사항이 없는 경우 전기의 감사에서 입수된 법률적 의견 등은 당기에도 관련이 있을 수 있다. 이 경우 해당 증거와 관련 대상에 근본적인 변화가 없으며 당기에 해당 증거의 계속적인 관련성을 확인하는 감사절차가 수행되었다면, 전기감사의 실증절차에서 입수된 감사증거를 사용하는 것이 적합할 수 있다.
유의적 위험에 대응하는 실증절차 (문단 21 참조)
감사인은 상황에 따라 다음의 목적을 위하여 기중에 실증절차를 수행하고, 보고기간말 잔액에 관한 정보를 기중 일자의 비교가능한 정보와 비교하고 조정하는 것이 효과적이라고 결정할 수 있을 것이다.
(a)
비경상적으로 보이는 금액을 식별함
(b)
해당 금액에 대하여 조사함
(c)
잔여기간에 대한 테스트를 위해 실증적 분석절차 또는 세부테스트를 수행함
실증절차의 시기 (문단 22-23 참조)
기중 일자에 실증절차를 수행하고 그 이후에 추가적인 절차를 수행하지 않으면 감사인이 보고기간말에 존재할 수 있는 왜곡표시를 발견하지 못할 위험이 증가된다. 이러한 위험은 잔여기간이 길수록 증가한다. 다음 요인들은 기중에 실증절차를 수행할지 여부에 영향을 미친다.
•
통제환경 및 기타의 관련 통제
•
감사인이 수행할 절차에 필요한 정보가 이후 시점에 입수될 수 있는지 여부
•
실증절차의 목적
•
평가된 중요왜곡표시위험
•
거래유형과 계정잔액의 성격 및 관련 경영진주장
•
보고기간말에 존재할 수 있으나 발견되지 않을 왜곡표시위험을 감소시키기 위해 감사인이 잔여기간에 대하여 적합한 실증절차 혹은 통제테스트와 실증절차를 결합하여 수행할 수 있는지 여부
다음 요인들은 기중 일자와 보고기간말 사이의 기간에 대한 실증적 분석절차의 수행여부에 영향을 미칠 수 있다.
•
특정 거래유형의 기말잔액이나 계정잔액이 금액, 상대적 유의성 및 그 구성과 관련하여 합리적으로 예측가능한지 여부
•
기업이 기중 일자에 그러한 거래유형이나 계정잔액을 분석 및 조정하고 올바른 기간귀속을 위해 수립한 절차가 적합한지 여부
•
재무보고에 관련된 정보시스템이 다음 사항에 대한 조사가 충분히 가능할 만큼 기말잔액과 잔여기간의 거래에 관한 정보를 제공할 것인지 여부
(a) 보고기간말
또는 보고기간말에 근접하여 발생한 것 등 유의적이고 비경상적인 거래나 분개
(b) 주요
변동의 기타 원인, 또는 아직 발생되지 않았으나 예상되는 변동
(c) 거래유형
또는 계정잔액 구성의 변화
감사인이 예상하지 않은 왜곡표시를 기중에 발견하여 잔여기간에 대한 실증절차의 계획된 성격, 시기 또는 범위를 변경시킬 필요가 있다고 결론을 내렸을 때는, 이러한 변경에는 기중에 수행된 감사절차를 보고기간말로 확대하거나 반복하는 것이 포함될 수 있을 것이다.
재무제표의 적합한 공시, 배열 및 내용의 평가는 해당 재무보고체계에서 요구되는 바에 따라 재무제표에 사용된 용어, 제공된 명세의 수준, 금액의 합산과 세분화 그리고 표시금액의 단위에 대한 고려 등이 포함된다.
재무제표감사는 누적적이고 반복적인 과정이다. 감사인은 계획된 감사절차를 수행하면서, 입수된 감사증거에 따라 다른 계획된 감사절차의 성격, 시기 또는 범위를 변경시킬 수 있다. 감사인은 위험평가의 기초가 된 정보와 유의적으로 다른 정보를 알게 될 수도 있을 것이다. 예를 들면 다음과 같다.
•
감사인이 실증절차를 수행하여 왜곡표시를 발견하면 그 정도에 따라 위험평가에 대한 감사인의 판단을 변경시킬 수 있으며, 또한 이는 유의적 내부통제 미비점을 나타내는 것일 수 있음
•
감사인은 회계기록간의 불일치 또는 서로 상충되거나 누락된 증거를 알게 될 수 있음
•
감사의 전반적인 검토단계에서 수행된 분석적절차는 이전에 인식하지 못한 중요왜곡표시위험을 나타낼 수도 있음
이러한 상황에서는, 감사인은 전체 또는 일부의 거래유형과 계정잔액 및 공시 그리고 관련 경영진주장의 평가된 위험을 재고려하여 계획된 감사절차를 재평가할 필요가 있을 것이다. 감사기준서 315는 감사인의 위험평가 수정에 대하여 추가적인 관련 지침을 포함한다.7) 7) 감사기준서 315 문단 31
재무제표 표시의 적절성 (문단 24 참조)
감사인은 부정이나 오류의 어떤 사례가 고립적으로 발생한 것이라고 가정할 수는 없다. 그러므로 발견된 왜곡표시가 평가된 중요왜곡표시위험에 어떻게 영향을 미치는지를 고려하는 것은 그 평가가 여전히 적합한지 결정할 때 중요하다.
감사증거의 충분성과 적합성 평가 (문단 25-27 참조)
감사인은 무엇이 충분하고 적합한 감사증거를 구성하는지 판단할 때 다음 요인에 영향을 받는다.
•
경영진주장에 대한 잠재적 왜곡표시의 유의성, 그리고 잠재적인 왜곡표시가 개별적으로 또는 다른 잠재적인 왜곡표시와 합쳐질 때 재무제표에 중요한 영향을 미치게 될 가능성
•
위험에 대처하기 위한 경영진의 대응 및 통제의 효과성
•
유사한 잠재적인 왜곡표시에 대하여 과거의 감사에서 얻은 경험
•
해당 감사절차로 특정한 부정이나 오류를 식별했는지 여부 등 감사절차를 수행한 결과
•
이용가능한 정보의 원천 및 신뢰성
•
감사증거의 설득력
•
내부통제 등 기업과 기업환경에 대한 이해
문서화의 형태와 범위는 전문가적 판단사항이며, 기업과 그 내부통제의 성격과 규모 및 복잡성, 해당 기업으로부터 정보를 이용할 수 있는 가능성, 그리고 감사에 사용된 방법론과 기술에 의해 영향을 받는다.
감사인은 무엇이 충분하고 적합한 감사증거를 구성하는지 판단할 때 다음 요인에 영향을 받는다.•경영진주장에 대한 잠재적 왜곡표시의 유의성, 그리고 잠재적인 왜곡표시가 개별적으로 또는 다른 잠재적인 왜곡표시와 합쳐질 때 재무제표에 중요한 영향을 미치게 될 가능성•위험에 대처하기 위한 경영진의 대응 및 통제의 효과성•유사한 잠재적인 왜곡표시에 대하여 과거의 감사에서 얻은 경험•해당 감사절차로 특정한 부정이나 오류를 식별했는지 여부 등 감사절차를 수행한 결과•이용가능한 정보의 원천 및 신뢰성•감사증거의 설득력•기업과 기업환경, 해당 재무보고체계 및 기업의 내부통제시스템에 대한 이해
문서화 (문단 28 참조)
문서화의 형태와 범위는 전문가적 판단사항이며, 기업과 그 내부통제시스템의 성격과 규모 및 복잡성, 해당 기업으로부터 정보를 이용할 수 있는 가능성, 그리고 감사에 사용된 방법론과 기술에 의해 영향을 받는다.