Big 4 vs 중형 법인 vs 소규모 법인: 감사 접근법의 실제 차이점

목차

• 위험 평가의 깊이 차이
• 중요성 기준과 성과 중요성
• 표본 설계와 크기 결정
• 통제 환경 평가와 통제 테스트
• 전문가 활용과 자문
• 문서화 수준과 검토 절차
• 실무 사례 비교
• 실무 체크리스트
• 자주 발생하는 오해

위험 평가의 깊이 차이

Big 4의 위험 평가 접근법

중형 법인의 위험 평가 접근법

소규모 법인의 위험 평가 접근법

• 산업별 위험 요소 50-80개 항목
• 회사 고유 위험 요소 30-50개 항목
• 각 위험에 대한 3단계 평가 (고유 위험, 통제 위험, 발견 위험)
• 위험별 감사 절차 매핑
• 주요 계정과목 15-25개에 집중
• 산업 공통 위험과 고객 특정 위험을 구분하여 평가
• 위험과 절차의 직접적 연결에 중점
• ISA 315.32에 따른 유의적 위험 별도 식별 및 대응 절차 설계
• 핵심 계정과목 10개 내외에 집중
• 표준화된 위험 체크리스트 활용
• 전년도 위험 평가 결과의 갱신 중심 접근
• ISA 315.A164에서 허용하는 소규모 기업 간소화 절차 적용

중요성 기준과 성과 중요성

Big 4의 중요성 설정

중형 법인의 중요성 설정

소규모 법인의 중요성 설정

• 상장회사: 세전이익의 3-4%
• 비상장회사: 세전이익의 4-5%
• 매출액 기준: 0.3-0.5%
• 자산총액 기준: 0.5-0.7%
• 상장회사: 세전이익의 4-5%
• 비상장회사: 세전이익의 5-6%
• 매출액 기준: 0.4-0.7%
• 자산총액 기준: 0.7-1.0%
• 세전이익의 5-7%
• 매출액 기준: 0.5-1.0%
• 자산총액 기준: 1.0-1.5%

표본 설계와 크기 결정

Big 4의 표본 접근법

중형 법인의 표본 접근법

소규모 법인의 표본 접근법

• MUS를 사용한 세부 테스트
• 신뢰도 95%, 허용 오류율 70-80% 성과 중요성
• 예상 오류율 1-2%로 보수적 설정
• 표본 크기는 보통 30-60개 항목
• 고위험 영역: MUS 또는 고정간격표본추출
• 중위험 영역: 층화표본추출
• 저위험 영역: 판단표본추출
• 표본 크기는 보통 20-40개 항목
• 대부분 판단표본추출 사용
• 핵심 항목 위주 선택 (상위 10-20개)
• 무작위 선택은 보조적으로 활용
• 표본 크기는 보통 10-25개 항목

통제 환경 평가와 통제 테스트

Big 4의 통제 평가

중형 법인의 통제 평가

소규모 법인의 통제 평가

• 모든 중요한 통제에 대한 체계적 평가
• 통제 테스트 표본 크기: 25-60개
• 통제 결함에 대한 상세한 분석과 보완 통제 확인
• IT 통제와 업무 통제를 구분하여 평가
• 핵심 통제만 테스트 (보통 5-10개)
• 통제 테스트 표본 크기: 15-30개
• 통제 결함 발견 시 빠르게 실질적 절차로 전환
• ISA 265.A8에 따라 유의적 결함은 지배기구에 서면 보고
• 통제 평가는 최소 수준에서 수행
• 통제 결함이 발견되어도 추가 테스트보다는 실질적 절차 확대 선택
• 소유주-경영자 통제에 대한 인식과 대응에 집중
• ISA 330.A26에 따라 경영자 관여 통제의 한계를 인식하고 보완 절차 설계

전문가 활용과 자문

Big 4의 전문가 활용

중형 법인의 전문가 활용

소규모 법인의 전문가 활용

• 금융상품 평가 (IFRS 9, IFRS 13)
• 연금 계리 (IAS 19)
• 법인세 복잡 이슈 (IAS 12)
• IT 감사와 데이터 분석
• 산업별 전문 지식
• 복잡한 평가 이슈: 외부 평가 전문가 활용
• 법인세 이슈: 세무법인과 협력
• IT 이슈: 외부 IT 감사 전문가 활용
• 비용과 효과를 고려한 선별적 활용
• 외부 전문가 활용은 최소한
• 동일 업종 경험에 의존
• ISA 620.8에 따라 전문가 역량 평가는 간소화하되 문서화는 유지
• 복잡한 회계 이슈가 있는 고객은 제한적으로 수임

문서화 수준과 검토 절차

Big 4의 문서화

중형 법인의 문서화

소규모 법인의 문서화

• 모든 위험 평가와 대응 절차의 연결 관계 명시
• 전문가적 판단의 근거와 대안 검토 과정 기록
• 검토자 의견과 해결 과정의 상세한 기록
• 표준화된 조서 양식과 체크리스트
• 핵심 판단과 결론에 집중
• 위험-절차 연결의 명확한 기록
• 검토 의견과 해결책의 요약적 기록
• 효율적 조서 양식 사용
• 필수 문서화 요소에 집중
• 표준화된 체크리스트와 양식 활용
• 간결하고 핵심적인 기록 유지
• ISA 230.A16에 따라 구두 설명만으로는 충분하지 않으므로 핵심 판단의 서면 근거 확보

실무 사례 비교

가상 사례: 한국산업기계 주식회사

Big 4의 접근법

중형 법인의 접근법

소규모 법인의 접근법

• 전체 중요성: 세전이익의 4% = 7,200만 원
• 성과 중요성: 3,600만 원 (50%)
• 문서화 근거: 상장 예정 기업으로 보수적 설정 필요
• 환율 변동 위험, 해외 자회사 연결 위험, 재고자산 평가 위험을 상세 분석
• 총 45개 위험 요소 식별 및 평가
• 문서화 근거: 각 위험별 감사 절차 매핑표 작성
• 매출: MUS 방법으로 60개 항목 선택
• 재고자산: 층화표본추출로 40개 항목 선택
• 문서화 근거: 신뢰도 95%, 허용오류율 2,520만 원
• 전체 중요성: 세전이익의 5% = 9,000만 원
• 성과 중요성: 5,400만 원 (60%)
• 문서화 근거: 비상장회사 표준 비율 적용
• 핵심 위험 20개 식별, 환율과 연결 위험에 집중
• 재고자산 위험은 실사와 단가 테스트로 대응
• 문서화 근거: 위험별 감사 전략 요약표
• 매출: 고정간격표본추출로 35개 항목
• 재고자산: 판단표본추출로 25개 항목
• 문서화 근거: 핵심 항목 + 무작위 선택 조합
• 전체 중요성: 세전이익의 6% = 1억 800만 원
• 성과 중요성: 8,100만 원 (75%)
• 문서화 근거: 내부 통제 의존도 낮음을 고려한 설정
• 12개 핵심 위험 식별, 환율 위험은 간소화된 절차로 대응
• 해외 자회사는 현지 회계법인 보고서에 의존
• 문서화 근거: 표준 위험 체크리스트 완료
• 매출: 상위 20개 + 무작위 10개
• 재고자산: 단가가 높은 15개 품목 집중 테스트
• 문서화 근거: 핵심 항목 선택 기준 명시

실무 체크리스트

• 법인 규모에 맞는 위험 평가 수준 결정
• Big 4: 전체 계정과목 상세 위험 평가
• 중형: 핵심 15-25개 계정 집중 평가
• 소규모: 10개 내외 핵심 계정만 평가
• 중요성 설정 시 고려사항 확인
• 법인 감리 이력과 위험 성향
• 고객사의 상장 여부와 복잡도
• 감사기준서 320.A10의 질적 요소 고려
• 표본추출 방법의 효율성 평가
• 통계적 방법의 비용 vs 효과 분석
• 감사기준서 530.A14의 통계적 방법 장점 검토
• 판단표본추출 시 선택 편의 방지책 마련
• 통제 평가와 테스트의 경제성 검토
• 통제 테스트 비용 vs 실질적 절차 절감 효과
• 감사기준서 330.5의 통제 의존 조건 확인
• 소규모 기업의 통제 환경 현실적 평가
• 문서화 수준의 적정성 점검
• 감사기준서 230.8의 최소 문서화 요구사항 충족
• 법인 품질관리 기준과의 일치성
• 검토자와 피검토자의 역할 분담 명확화
• 가장 중요한 원칙: 고객의 위험 수준과 법인의 역량이 일치하는지 확인

자주 발생하는 오해

"Big 4는 항상 품질이 높고 소규모는 낮다"
품질은 규모가 아니라 적절성에서 나옵니다. 소규모 기업을 Big 4 방식으로 감사하면 과잉 감사가 되고, 복잡한 기업을 소규모 법인 방식으로 하면 부족한 감사가 됩니다.
"중요성 기준이 낮을수록 좋다"
감사기준서 320.A4는 부적절하게 낮은 중요성도 문제라고 명시합니다. 국제품질관리기준 1.31(c)에 따르면 경제적이지 못한 감사는 품질 위험요소입니다.

관련 콘텐츠

• 중요성 계산기 - 각 법인 규모별 중요성 설정 가이드라인 포함
• 감사 위험 평가 체크리스트 - 법인 규모에 따른 위험 평가 깊이 조절 방법
• 표본추출 방법론 비교 - 통계적 방법과 판단 방법의 효율성 비교 분석