못 할 경우 파일조사도구, 감사시험 자료 등을 컴퓨터를 이용한 기법을 사용할 수 있다.
⑥ 감사인은 내부통제의 시사의 결과에 근거하여 반드시 내부통제제도가 통제위험의 예비 적 평가에서 파악한대로 설계되었으며 운용되고 있는지 평가하여야 한다. 감사인은 내부 통제제도의 이탈사항의 평가에 따라 이미 평가한 통제위험의 수준을 수정할 필요가 있다 고 결론내릴 수 있다. 이러한 경우 감사인은 계획한 입증절차의 성격, 시기 및 범위를 조 정한다.
4) 감사증거의 질과 적시성
감사인이 수집한 일정형태의 감사증거는 다른 형태의 감사증거보다 신뢰성이 높다.
일반적으로 감사인의 관찰은 단순한 질문보다는 신뢰성있는 정보를 제공한다.
① 감사인은 통제위험에 대한 결론을 뒷받침하는 증거가 적절한가를 결정함에 있어서 전기 의 감사에서 얻은 감사증거를 고려할 수 있다.
- 감사인은 계속감사에서 전기에 수행한 감사를 통하여 회계제도와 내부통제에 어떤 변화가 있는지에 대한 추가적인 감사증거를 수집할 필요성에 대해 고려한다.
- 감사인은 전기감사에서 수행한 절차에 의존하기 전에 이러한 절차를 이용하는 것에
문제가 없다는 감사증거를 확보
- 감사인은 전기에 감사절차를 수행한 회계제도와 내부통제제도에 있었던 변화의 성격,
시기 및 범위에 대한 감사증거를 수집하고 이러한 변화가 전기에 수행한 감사절차에
의존할 경우 미치는 영향에 대해 평가
② 감사인은 내부통제가 전 회계기간동안 운용되었는가에 대해 고려하여야 한다. 감사인은
실질적으로 다른 통제가 회계기간내의 다른 시점에서 운용되었을 경우 각각을 별도로
고려한다. 운용된 내부통제에 따라 회계기간을 구분한다는 것은 그 각각의 기간동안에
별도로 감사절차의 성격, 시기 및 범위를 결정하는 것을 의미한다.
③ 감사인은 기말 이전에 기중감사를 하는동안 내부통제의 시사를 할 수 있다. 그러나
감사인은 잔여기간에 대한 추가적인 감사증거를 수집할 것을 고려하지 않고서는 기중
감사절차의 결과에 의존할 수 없다. (다음과 같은 요소고려)
* 기중감사의 결과
* 잔여기간의 일수
* 잔여기간동안 회계제도와 내부통제제도의 변화여부
* 관련 거래와 기타 사건 및 계정잔액의 성격 및 금액
* 통제환경
* 감사인이 수행하려고 하는 입증절차
5) 통제위험의 최종평가
감사인은 입증절차의 결과와 수집한 기타의 감사증거에 근거하여 감사의 결론을 내리기 전 에 통제위험에 대한 평가가 다른 증거에 의해 확인되었는지 고려하여야 한다.
고유위험의 평가와 통제위험의 평가간의 관계
경영자는 고유위험을 줄이기 위해 왜곡표시를 방지하거나 발견하여 수정하도록 회계제도 와 내부통제제도를 설계하고자 하기 때문에 많은 경우 고유위험과 통제위험은 매우 긴밀하 게 상호관련되어 있다. 이러한 경우 감사인이 고유위험과 통제위험을 별도로 평가하려고 하면 부적절하게 감사위험을 평가할 가능성이 있다. 따라서 이러한 경우에는 고유위험과 통제위험을 함께 평가함으로써 감사위험을 보다 더 적절하게 결정할 수 있다.
(3) 적발위험의 평가
적발위험의 수준은 감사인의 입증절차와 직접적으로 관계되어 있다.
통제위험에 대한 평가는 고유위험에 대한 평가와 함께 적발위험을 줄임으로써
감사위험을 수용가능한 낮은 수준으로 줄이기 위해 수행하는 입증절차의 성격, 시기 및
범위에 영향을 미친다.
대부분의 감사증거가 결정적이라기 보다는 설득적이기 때문에 감사인이 계정잔액이나
거래를 전수조사하더라도 어느정도의 적발위험은 항상 존재한다.
① 감사인은 감사위험을 수용 가능한 수준으로 낮추기 위해 필요로 하는 입증절차의 성격,
시기 및 범위를 결정함에 있어 고유위험과 통제위험의 평가한 수준을 고려하여야 한다.
* 입증절차의 성격. (예를들어, 회사의 내부부서나 문서에 대한 시사절차보다 회사 외부의 독립된 관계자에 대한 시사절차의 수행, 또는 분석적 절차에 추가하여 특정감사 목적을 위한 계정잔액과 거래의 내역에 대한 시사의 수행)
* 입증절차의 시기. (예를들어, 입증절차를 기중에 실시하기 보다는 기말에 가까이 실시하는 것)
* 입증절차의 범위. (예를들어, 더 많은 표본을 사용하는 것)
② 고유위험과 통제위험의 통합위험은 적발위험과 역의 관계를 가지고 있다.
③ 평가한 고유위험과 통제위험 수준은 감사인이 어떤 입증절차도 수행하지 않아도 될만큼 낮 을 수 없다. 감사인은 평가한 고유위험과 통제위험의 수준과 관계없이 주요 계정잔액과 거래유형에 대해 일정 수준의 입증절차를 수행하여야 한다.
④ 감사인은 감사위험의 요소에 대한 평가를 감사과정에서 변경할 수 있다.
⑤ 감사인은 평가한 고유위험과 통제위험의 수준이 높으면 높을수록 입증감사에서 더 많은 감 사증거를 수집하여야 한다. 감사인은 고유위험과 통제위험을 모두 높다고 평가하였을 때 감사위험이 수용가능 할 정도로 낮은 수준이 되도록 하기 위해 적발위험의 수준을 줄 일 수 있도록 충분하고 적절한 감사증거를 확보할 수 있는 입증절차를 수행한다.
감사인은 주요 계정과목이나 거래유형에 대한 재무제표에 의한 주장의 적발위험 수준을 수 용 가능한 수준 이하로 줄일 수 없다고 판단하는 경우에 한정의견이나 의견거절을 표명하 여야 한다.
* 적발위험의 목표수준 설정 *
감사인은 고유위험과 통제위험의 수준이 낮을 때에는 적발위험의 목표수준을 보다 높게 설정 할 수 있으나, 고유위험과 통제위험의 수준이 높을 때에는 적발위험의 목표수준은 보다 낮게 설정하여야 한다. 이러한 위험수준은 계량적, 비계약적으로 설정 가능하다.
(4) 취약점 통보
감사인은 회계제도와 내부통제제도에 대한 이해와 내부통제의 시사 결과 내부통제제도의 문 제점을 알게 될 수 있다. 감사인은 알게 된 회계제도와 내부통제제도의 설계와 운영의 중요 한 취약점을 현실적으로 가능한 빨리, 그리고 적합한 책임을 갖고 있는 경영자에게 알려야 한다. 중요한 취약점을 경영자에게 알리는 것은 일반적으로 서면으로 한다. 그러나 감사인 은 구두통보가 적합하다고 판단하는 경우에는 이를 감사조서에 문서화한다. 통보내용에는 감사의 결과로 알게 된 취약점만이 보고되었으며 감사절차는 경영목적의 내부통제의 적정성 을 결정하도록 고안된 것이 아니라는 사실을 나타내는 것이 중요하다.