[CISA 이론 정리 - 1장] 8. 감사 세부 절차 및 기법 (1/2)

1) 개별 감사 계획 수립 및 착수 회의

(1) 감사 목적과 범위 결정

위험 평가 및 연간 감사 계획에 근거하여 개별 감사의 목적과 범위를 결정한다.

(2) 관련 업무 환경 이해

최근의 경제, 경영, 산업, 법규, 조직, 업무 관련 중요한 사안과 변화를 검토한다.

이전에 감사한 적이 있다면 전기 감사 조서 및 보고서를 검토한다.

(3) 위험 지표

사용자 만족도 저하, 예산 초과, 납기 지연, 높은 이직률 등의 위험 지표를 확인한다.

분석적 검토 절차를 통해 예외 사항 및 이상 징후가 발견되는지 조사해 본다.

(4) 분석적 검토 절차(ARP: Analytical Review Procedure)

사실 정보를 기대되는 수치와 비교하여 예외 및 이상 징후를 찾는 기법과 절차를 통칭한다.

분석적 검토 절차는 감사 전체 단계에서 두루 사용되며 유능한 감사인의 조건이다.

이를 통해 잠재적 오류, 부정, 위법, 위험의 존재와 규모를 추정한다.

(5) 고유 위험 산정 및 감사 계획 수립

다양한 절차를 통해 고유 위험을 산정하고 감사 일정, 예산, 투입 인원 등을 결정한다.

고유 위험이 높으면 감사 일정과 예산이 증가하고 투입 인원과 숙련성도 높아질 것이다.

(6) 감사 통지서(Audit engagement letter) 발송

피감부서의 장에게 감사 목적, 범위, 일정, 전반적 절차 등을 설명하는 통지서를 발송한다.

(7) 착수 회의(Entrance conference 또는 kick-off meeting)

감사 통지서를 통해 서면으로 보낸 사항을 구두로 설명하고 질의 응답을 한다.

감사 팀과 피감부서 간 이해와 협조를 증대하고 불필요한 오해의 해소한다.

2) 예비 조사(=통제 평가)

(1) 통제 평가 설문 및 면담

표준화된 통제 평가 설문지를 피감부서에 전달하고 자체 평가하여 제출하도록 요청한다.

제출된 통제 평가 설문서는 추가 면담 및 다른 정보를 통해 검증해야 한다.

(2) 위험 통제 매트릭스

잠재적 위험을 통제하기 위한 통제 대책이 존재하는지 신속하게 파악하는 데 도움을 준다.

(3) 관련 문서 검토

관련 정책, 절차서, 조직도, 직무 기술서 등을 검토하여 필요한 통제가 존재하는지 확인한다.

문서화된 통제 절차를 평가하여 설계의 효과성을 판단한다.

(4) 흐름도 작성

업무 흐름도를 작성하면 통제 약점이 존재하는 업무 절차를 파악하는 데 도움이 된다.

(5) 1차 통제 위험 평가

상기의 절차 및 감사인의 판단에 근거하여 통제 구조의 적합성을 평가한다.

최선의 통제 절차가 존재하지 않는 경우 보완 통제가 존재하는지를 고려해야 한다.

평가 결과 통제 위험이 매우 높게 나타나는 경우 준거성 테스트는 생략할 수 있다.

고유 위험과 통제 위험의 수준에 따라 준거성 및 입증 테스트의 성격, 시점, 정도가 달라진다.

(6) 감사 프로그램 작성

감사 프로그램이란 감사 목적 달성에 도움이 되는 일련의 정책, 절차, 기법을 설명한 문서이다.

감사 프로그램은 일종의 감사 계획서 또는 감사 수행 절차서이다.

감사인은 감사 프로그램을 토대로 감사를 수행하며 상황에 따라 수정/보완하여 사용한다.

※ 표준 감사 프로그램(Proforma Audit Program)

감사 부서의 표준 감사 프로그램을 조정하여 감사 프로그램을 작성하기도 한다.

표준 감사 프로그램을 사용하면 감사 절차의 효과성, 효율, 품질 향상에 도움이 된다.