Cpa 회계감사 기업과 기업환경에 대한 이해와 중요왜곡표시위험의 평가 위험평가접근법

RMM을 평가하고 평가된 위험을 바탕으로 계획을 수립하고 감사를 수행해야하는데

결국 이러기 우해서 첫번째 단계는 RMM을 평가하는 것.

이걸 뭘로 평가할거냐? 기업과 기업환경에 대해서 이해한 내용을 통해서 평가하는 것.

 

<감사위험과 중요왜곡표시위험의 개념 RMM>

감사위험: 중요하게( = 정보이용자의 의사결정에 영향을 미칠 수 있을 정도) 왜곡표시(재무제표와 회계기준의 불일치) 되어있는 재무제표에 대해 부적합한 감사의견을 표명할 위험

 

-감사위험을 쪼개가지고 2가지로 볼 수 있음

감사위험은 회사측 위험인 RMM과 (회사측에서 감사인이 재무제표를 건드리기 전에 이 재무제표가 주요하게 왜곡표시될 그런 위험)/ 감사인 측 위험인 적발위험 DR 로 나뉨(감사인이 감사절차를 수행했음에도 불구하고 발견하지 못할 위험)( 이건 0으로 만들 수는 없음, 감사인은 고유한계가 존재하기 때문에 )

RMM * DR

 

-RMM은 또 2가지로 나뉨

고유위험은 통제를 고려 전에 근본적으로 원래 왜곡표시 될 가능성을 얘기함 ex 사양산업 기업의 재무제표와 호황산업의 재무제표의 IR만 두고 비교하자면 당연히 사양산업 쪽이 높을 수 밖에 없음. 재무제표가 이쁘게 보이는게 중요하기에

통제위험은 내부통제에 의해 왜곡표시가 적시에 예방 발견. 수정이 안될 가능성을 말한다. ex) 똑같은 재고자산인데 어느 기업은 담당자만 출입가능, 어느 기업은 출입자가 여러명, 경비 등등

고유위험 IR * 통제위험 CR

 

(고유위험 IR * 통제위험 CR)* DR

큰식으로 보면 다 곱으로 연결되어 있음, 즉 어느 하나가 0이라면 위험은 발생하지 않음

 

-RMM이라는 것이 기업측 위험을 말함. 그래서 기업과 기업환경에 대한 이해를 통해 RMM을 평가한다. (이 때 내부통제를 꼭 포함해야한대)

 

<기업과 기업환경(내부통제 포함)에 대하여 요구되는 이해 >

*기업과 기업환경

-기업

:기업의 성격 (수익의 원천, 종속기업의 존재, 외화거래 존재 여부 등등)

:회계정책의 선택, 적용, 변경시 이유, 일관성여부(일관성이라는 것은 해당 재무보고체계 혹은 그 해당 회사의 어떤 관련산업과의 일관성 등을 말함)

ex 비트코인같은걸 말함, 재무회계에서 말하는 회계정책이라기보다는

:재무성과의 측정과 검토 ( 성과측정 -> 기업에 압박 -> 왜곡표시 동기)

-기업환경

: 산업적/ 규제적/ 기타 외부적 요인 ( esg시장상황 조세제도 재정정책 무역규제 환율 등)

:RMM초래가능 사업위험 (신제품 개발 실패 , 사업확장)

 

RMM은 IR과 CR로 구성되어있음, 따라서 기업과 기업환경을 이해하면서 IR을 평가하고, 내부통제를 공부하면서 CR을 평가

*기업의 내부통제(4장에서 자세히)

정의: 사업목적을 달성하기 위해 설계.실행.유지되는 정책.절차

목적: 재무보고/ 운영 효율성 효과성 / 법규준수

구성요소: 통제활동. 위험평가절차. 정보시스템& 커뮤니케이션. 모니터링. 통제환경

 

기업과 기업환경에 대해서 이해한 내용을 감사의 전과정에 걸쳐서 사용하게됨

감사의 전과정에서 정보를 입수하고, 이해했던 사항을 가지고 다시 갱신하고 그걸 이용해서 분석하는 동적인 과정임.

7가지의 항목들을 단계를 나누어, 구역으로 구분해서 암기해야함

 

 

 

**기업과 기업환경에 대한 이해와 중요왜곡표시위험의 평가

목표) 위험에 대한 감사인의 목표 : 위험을 수용가능한 수준 이하로 통계

1st step) 기업과 기업환경에 대한 이해: 중요왜곡표시위험 (RMM= IR*CR) 식별 및 평가

2nd step) 평가된 위험에 대한 대응 -> DR을 조절 : 추가감사절차(통제테스트/실증절차)를 계획하고 수행

결과) 감사의 결과 : 위험이 수용가능한 수준 이하로 통제됨

감사인은 재무제표가 중요하게 왜곡표시될 위험(RMM)을 평가하기 위하여 기업과 기업환경을 이해한다. 여기에는 내부통제에 대한 이해를 포함한다.

즉, 기업과 기업환경에 대한 이해는 감사인이 위험에 대응하기 위한 기초를 제공한다.

 

여기서 중요한 것은 중요왜곡표시위험은 기업과 기업환경에 대한 이해만으로 평가된다는 것이다. 여기에는 내부통제에 대한 이해를 포함한다. (왜냐하면 RMM은 회사측, 기업측 위험이기 때문에.)

감사계획은 일정이나 참여자 등에 대한 전반감사전략과 구체적인 감사절차의 개발로 구분된다

 

추가감사절차란 1통제테스트와 2실증절차로 구성된다. ( 통제테스트와 실증절차의 조합을 어떻게 가져갈것인가 이것도 감사계획의 일부 중 하나

 

**기업과 기업환경(내부통제 포함)에 대하여 요구되는 이해

감사인이 RMM을 평가하여 이를 감사계획에 반영하여 충분하고 적합한 감사증거롤 수집하여 궁극적으로 감사위험을 수용가능한 수준 이하로 감소시키기 위해서는 내부통제를 포함한 기업과 기업환경에 대한 다음과 같은 정보를 이해하여야한다.

a 해당 재무보고체계를 포함하여 관련 산업적 요인, 규제적 요인 및 기타 외부적 요인 (기업환경측면)

b 재무제표에 예상되는 거래유형, 계정잔액 및 공시등의 이해를 위한 기업의 성격(기업측면)

c 회계정책의 선택 및 적용과 회계정책의 변경시 그 이유, 감사인은 기업의 회계정책이 해당 기업의 사업에 적합한지, 그리고 그것이 해당 재무보고체계 및 관련산업에서 적용되는 회계정책과 일관성이 있는지 여부를 평가하여야한다.(기업측면)

d 기업의 목적과 전략 및 RMM을 초래할 수 있는 관련 사업위험 (기업환경측면)

e 재무성과의 측정과 검토(기업측면)

 

**기업의 내부통제

감사와 관련된 통제는 대부분 재무보고와 관계가 있지만, 재무보고와 관계가 있는 통제가 모두 감사에 관련되는 것은 아니다.

(기업이 재무보고를 하는 목적이 뭐야? 첫번째가 재무제표 작성 / 두번째는 성과를 측정하고 평가하기 위험이죠 작성한 것은 당연히 내부적으로 쓸 수 있고 공시도 할 수 있고 / 세번째는 법규준수를 위한 목적

 

**기업과 기업환경(내부통제 포함)에 대한 이해

감사인은 계약조건을 원활하게 이행할 수 있도록 계획을 수립한다.

감사인은 감사계약을 체결하기 위하여 또는 감사계약 체결 후 감사계획을 수립하기 위하여, 기업의 내부통제 등 기업과 기업환경을 이해하여야한다.

감사초기에 단 한번 이루어지기보다는 감사의 전 과정에서 정보를 입수, 갱신 그리고 분석하는 동적인 과정이다

 

감사인이 기업을 이해하는 목적은 감사계약을 체결하기 전과 감사계약을 체결한 후에 각각 상이하다. 감사인은 감사계약을 체결하기 전에는 감사업무를 수용 또는 유지할 지 여부를 결정하기 위하여, 감사계약을 체결한 후에는 RMM을 평가하여 감사계획을 수립하고 실증절차를 수행하는 과정에서 감사증거를 수집하기 위하여 기업에 대한 정보를 수집한다.

-감사계약 체결 전 (감사업무를 수용 또는 유지할 수 있을지 여부 결정 )

:감사인은 감사계약을 체결하기 전에 기업이 속한 산업 기업의 주주 경영진 및 영업에 대한 예비적 수준의 지식을 입수한 후, 감사업무를 수용 또는 유지할 것인지 여부를 결정한다

-위험평가절차단계(감사계획수립단계)

:기업과 기업환경에 대한 이해는 감사인이 재무제표의 RMM을 파악하고 감사절차의 성격 시기 및 범위를(성시범) 결정하기 위하여 필요하다 (계획하기 위해서 필요하다) 기업과 기업환경에 대한 이해는 감사계획을 수립할 때 다음과 같은 감사인의 판단에 도움을 준다

-재무제표의 중요왜곡표시위험RMM의 평가

-중요성의 결정

-회계정책의 선택과 적용의 적합성 및 재무제표 공시의 적절성에 대한 고려

-예를 들어 특수관계자와의 거래, 경영진이 사용한 계속기업가정의 적절성 등 감사상 특별한 고려가 필요한 분야의 식별 또는 거래의 사업목적에 대한 고려

-감사수행단계: 감사증거의 판단/기존의 지식을 수정.보완

감사를 수행하면서 얻게 되는 기업과 기업환경에 대한 이해는 다음과 같은 감사인의 판단에 도움을 준다

-분석적차의 수행에 사용되는 기대치 도출

-충분하고 적합한 감사증거를 입수하기 위한 추가감사절차의 설계와 수행 등 평가된 RMM에 대한 대응

-제 가정들과 경여진의 구두 또는 문서화된 진술의 적절성 등 입수된 감사증거의 충분성과 적합성에 대한 평가

 

<위험평가절차>

관점이 2가지가 있는데, 회계법인이 가지고 있는 한정된 자원인 회계사, 이 회계사들을 기업별로 투입자원 배분해야한다

여기에 이제 위험평가절차가 영향을 미치는 것.

:기업별 투입자원 배분

한 회사를 놓고 봤을 때, 그 안에서도 이런 계정은 위험이 높고, 이런 계정은 위험이 적다

:개별항목별 투입자원 배분

중요왜곡표시위험을 낮추고 감사실패를 최대한 피하기 위해서 (감사위험과 감사실패는 다른 것임, 구분해야함. 감사실패는 우리가 해야할 걸 하지 않았을 때를 말하는 것 / 감사위험은 감사가 잘못될 수 있다하더라도 그게 우리 잘못이 아니기 때문에 손해배상할 책임이 없는 케이스)

 

**위험평가접근법

위험평가접근법은 특정 기업의 재무제표에서 감사인이 개별 항목별로 중요왜곡표시위험을 평가하여, 위협이 높은 항목(경영진주장)에 감사인의 노력을 더욱 집중함으로써 전체 재무제표에 대한 RMM을 허용가능한 수준 이하로 낮추고자 하는 감사접근법을 말한다. (기업 내에서 개별항목별)

위험평가접근법은 회계법인이 기업별로 중요왜곡표시위험을 평가하여 상대적으로 위험이 높은 기업에 더 많은 감사투입인력을 배분함으로써 모든 기업의 감사에서 실패하지 않게 하는데 기여한다.(회계법인 내에서 기업별)

 

감사인은 위험평가접근법을 적용하기 위하여 기업과 기업환경에 대하여 이해함으로써 RMM을 식별하고 평가하는데 이를 위험평가절차라 한다.

위험평가절차는 그 자체만으로 감사의견의 근거가 되는 충분하고 적합한 감사증거를 제공하지는 않으며, 해당 위험에 대응하기 위한 적합한 감사계획을 수립하고, 실증절차를 수행함으로써 감사인이 필요로 하는 충분하고 적합한 감사증거를 수집할 수 있다.

 

**위험평가절차

(위험평가절차에 사용하는 감사기술 (질검관재재외분)(질문 검사 관찰 재수행 재계산 외부조회 분석적절차)

위험평가절차에서는 질문을 사용하고 분석적절차도 사용하고 관찰이랑 검사,( 검사는 주로 문서) )

 

위험평가절차는 감사의 전 과정에서 이루어진다.

감사계획을 수립할 때 수행하는 위험평가절차 이외에도 내부통제의 평가, 부정과 오류에 대한 감사절차 그리고 실증절차를 수행하는 과정에서도 위험평가절차가 이루어진다.

위험평가절차가 광범위하게 수행되는 이유는 감사가 위험평가접근법을 채택하고 있고, 위험을 잘못 평가하면 감사계획을 잘못 수립하고 충분하고 적합한 감사증거를 수집하지 못하게 되어 감사의견을 잘못 표명하기 때문이다.