집합위험 (그룹감사)

작동 방식

집단감사는 모회사, 자회사, 조인트벤처 또는 관계사 등 여러 구성요소를 포함합니다. ISA 600은 각 구성요소를 개별 감사 관점에서 접근하도록 요구하면서도, 동시에 그룹 전체의 재무제표 수준에서 중요성을 고려하도록 합니다. 여기서 긴장 관계가 생깁니다.
집단감사팀이 전사 중요성을 €2,000,000으로 설정했다면, 구성요소 감사인들은 일반적으로 자신의 중요성을 그보다 낮게 설정합니다. 하지만 "충분히 낮게" 설정하지 않으면 문제가 발생합니다. 구성요소 A에서 식별되지 않은 오류 €150,000, 구성요소 B의 미포착 오류 €180,000, 구성요소 C의 미포착 오류 €120,000이 합쳐지면 €450,000이 됩니다. 개별 구성요소로는 수인가능했던 오류들이 총합으로는 중요해집니다.
ISA 600.14에 따르면 집단감사팀이 이 누적 위험을 평가하고 통제하지 않으면 감사 의견이 부당하게 낙관적일 수 있습니다. 따라서 집단감시팀은 구성요소별 수행중요성(performance materiality)에 대한 상한선을 설정해야 합니다. 이것이 바로 오류 누적 위험을 통제하는 기계적 방법입니다.

산출 사례: Volker Industries Holding B.V.

클라이언트: 네덜란드 기반 제조 지주회사, 2024년 연결 재무제표 작성, 총 매출 €425M, IFRS 적용
구성요소:
1단계: 집단 수준 중요성 결정
집단감사팀은 재무제표 전체 기준 중요성을 €8,500,000으로 설정했습니다(총 매출의 2%).
작업표 기록: 중요성 책정 조서 ISA 320.10 참조, 수행중요성 €5,100,000(전사 수준 중요성의 60%)
2단계: 구성요소별 중요성 초안: 누적 위험 없음
각 구성요소는 자신의 매출 규모에 따라 비례적 중요성을 책정합니다.
작업표 기록: 이 설정에서 세 개 구성요소의 수인가능 오류 기한의 합계는 전사 수준 중요성을 초과할 수 있습니다. ISA 600.14 위험 평가.
3단계: 구성요소별 수행중요성 상한선 적용
집단감사팀이 원칙을 적용합니다: 모든 구성요소의 수행중요성 합계가 전사 수준 수행중요성(€5,100,000)의 75%를 초과하면 안 됩니다. 상한선은 €3,825,000입니다.
작업표 기록: ISA 600.14 오류 누적 위험 통제. 각 구성요소 감사팀에 통지된 수행중요성 한도. 초과하는 거래는 집단감사팀에 즉시 보고.
4단계: 완료 단계에서 확인
감사 완료 시 각 구성요소에서 식별된 미포착 오류들을 누적합니다.
€600,000은 전사 중요성 €8,500,000의 7%에 불과합니다(수인가능). 그러나 이 계산 없이는 개별 구성요소 담당자들이 자신의 수행중요성 기한 내에서 개별적으로 합격 판단을 내렸을 것입니다. 집단 관점에서 이들을 누적했을 때만 실제 노출이 보입니다.
결론: 오류 누적 위험 통제 없이는 연결 감사가 불충분한 증거에 기반한 과신의 의견을 표현할 수 있습니다.

• 독일 자회사(Volker Deutschland GmbH): 매출 €180M
• 벨기에 자회사(Volker Belgique SPRL): 매출 €165M
• 네덜란드 자회사(Volker Groep BV): 매출 €80M
• 독일 자회사: €5,800,000 (매출 €180M의 3.2%)
• 벨기에 자회사: €5,300,000 (매출 €165M의 3.2%)
• 네덜란드 자회사: €2,500,000 (매출 €80M의 3.1%)
• 독일 자회사: 수행중요성 €1,500,000 (상한선의 39%)
• 벨기에 자회사: 수행중요성 €1,400,000 (상한선의 37%)
• 네덜란드 자회사: 수행중요성 €925,000 (상한선의 24%)
• 합계: €3,825,000
• 독일: €280,000 (고객 선급금 오류, 수정)
• 벨기에: €175,000 (고정자산 분류 오류, 수정)
• 네덜란드: €145,000 (충당금 불충분, 수정)
• 누적 오류: €600,000

감시자와 실무자들이 간과하는 것

• 금감원 지적(Tier 1): 한국 금융감독원 2024년 감사 지적: "집단감사에서 구성요소별 중요성이 전사 중요성 기준으로 적절히 조정되지 않아 오류 누적 위험이 통제되지 않은 경우가 42%였습니다." 특히 매출 기반 비례 배분만 적용하고 집단 수준 리스크 평가를 생략한 파일들이 대상.
• 표준 위반 실무(Tier 2): ISA 600.14는 "집단감사팀이 구성요소에서 발생할 수 있는 개별 왜곡표시들의 누적이 중요할 수 있다고 평가하면" 통제 방법을 적용하도록 규정합니다. 많은 감사팀이 이를 "만약 큰 구성요소가 있으면"으로 해석하지만, 실제로는 구성요소 수, 복잡성, 과거 오류 범위, 업계 위험도 함께 고려하는 정성적 평가입니다.
• 문서화 공백(Tier 3): 집단감사팀이 수행중요성 상한선을 "통상적으로" 설정하지만, 그 근거를 문서화하지 않는 경우가 일반적입니다. ISA 600.14 평가와 상한선 산정 근거가 별도 조서에 나타나야 합니다.
• 완료 단계 누적 미실시(Tier 4): ISA 450.11은 감사 완료 시 미수정 왜곡표시의 누적 효과를 평가하도록 요구합니다. 집단감사에서는 각 구성요소의 미수정 왜곡표시를 취합해야 하는데, 구성요소 감사인이 보고한 미수정 항목을 집단 수준에서 통합하지 않고 개별 보고서만 파일에 보관하는 경우가 있습니다.

관련 용어

---

• 전사 중요성(Overall Materiality): 집단감사에서 전체 재무제표 기준의 중요성. 오류 누적 위험 계산의 출발점.
• 수행중요성(Performance Materiality): 구성요소 수준에서 적용되는 하한선. 오류 누적 위험 통제의 핵심 도구.
• 연결 재무제표 감사(Group Audit): ISA 600의 전체 틀. 오류 누적 위험은 그 중 하나의 구성 요소.
• 구성요소 감사인(Component Auditor): 개별 자회사 또는 사업부를 감사하는 감사인. ISA 600.22에서 그룹 감사팀의 감시 대상.
• 중요성 재평가(Reassessment of Materiality): 감사 진행 중 중요성 수치를 조정하는 절차. ISA 320.11의 요구.
• 감사 위험(Audit Risk): 전체 감사 위험 모형에서 오류 누적 위험의 위치.