작동 원리

감사인은 ISA 330.6에 따라 내부통제의 설계와 운영 효과성을 평가합니다. 이 평가는 두 부분으로 나뉩니다.
첫째, 설계 평가입니다. 회사가 중요한 왜곡표시를 예방하거나 적발할 수 있도록 설계된 통제를 보유하고 있는지 확인합니다. 예를 들어 매출 거래에 대해 독립적인 승인 권한이 있는가, 일일 현금 차이를 검토하고 기록하는 책임자가 별도로 존재하는가 하는 식입니다.
둘째, 운영 효과성 평가입니다. 설계된 통제가 실제로 운영 중인지 확인합니다. ISA 330.8은 감사인이 통제가 실제로 작동했다는 증거를 수집해야 한다고 명시합니다. 일반적으로 이는 통제가 운영된 증거(승인 문서, 검토 기록, 시스템 로그)의 표본 검증입니다.
통제위험의 평가 결과는 나머지 감사 절차의 범위를 결정합니다. 통제위험이 낮다면 감사인은 통제에 의존할 수 있으므로 실증절차를 줄일 수 있습니다. 통제위험이 높다면 통제에 의존할 수 없으므로 실증절차를 확대해야 합니다.

실무 예시: 유성산업 주식회사

한국의 중견 제조사인 유성산업 주식회사(매출 85억 원, K-IFRS 적용)는 국내외 판매처 200개소 이상과 거래합니다. 매출 거래는 주간에 평균 300건이 발생합니다.
1단계: 통제 환경 파악
감사팀은 매출 프로세스를 추적했습니다. 영업담당자가 고객으로부터 주문을 받으면 시스템에 입력합니다. 신용한도 초과 거래는 자동으로 차단됩니다. 발송 후 송장과 청구서가 자동 생성됩니다.
조서 기록: "매출 통제의 자동화 기능 확인. 신용한도 초과 거래 3건 검증 결과, 모두 시스템에서 차단됨."
2단계: 통제 운영 효과성 평가
감사팀은 3개월(1월~3월) 동안 발생한 매출 거래 중 무작위로 30건을 선택했습니다. 각 거래마다 다음을 확인했습니다: 신용한도 조회 기록, 발송 승인 증거(웨어하우스 발송 지시), 청구서 발송 기록. 30건 중 28건은 모든 단계를 거쳤습니다. 2건은 승인 증거가 불완전했습니다(우발적 오류).
조서 기록: "샘플 30건 중 28건 통제 운영 확인. 편차율 6.7%. ISA 530.8 고려 결과 수인가능오류율 이내로 판단."
3단계: 통제위험 평가 결론
통제 설계는 견고했고, 운영 편차율이 낮았으므로 감사팀은 통제위험을 "낮음"으로 평가했습니다. 그 결과 매출 범위 테스트와 분석적 절차 조합으로 충분하다고 판단했습니다. 세부적인 표본 검증(항목별 상세 검증)은 확대하지 않았습니다.
결론: 견고한 통제가 운영되므로 감사인은 통제에 의존할 수 있었고, 결과적으로 더 효율적인 감사 접근이 가능했습니다.

감리에서 지적되는 사항

1단계 찾기: 국내 감사 감리
금융감독위원회와 한국공인회계사회의 감리 보고서에서 반복적으로 지적되는 사항 중 하나는 통제 운영 증거의 불충분함입니다. 감사인이 통제가 설계되었다는 것은 확인했으나, 해당 통제가 실제로 해당 기간 동안 매 거래마다 또는 충분한 빈도로 운영되었는지 증명하는 증거가 부족한 경우가 많습니다.
2단계 찾기: 기준서 위반
ISA 330.8은 통제의 운영 효과성에 대한 충분하고 적절한 증거를 수집하도록 요구합니다. 증거 부족은 통제위험의 잘못된 평가로 이어지며, 이는 감사 절차 범위의 불적절한 축소를 초래합니다. 예를 들어 월간 은행 조정이 "매월 수행된다"고 기록되어 있으나, 실제로는 4개월 중 1개월만 실제 조정 증거가 있는 경우, 감사인은 이를 통제 운영의 편차로 기록해야 하고 이에 따라 실증절차를 조정해야 합니다.
3단계 찾기: 실무상 인정된 관행 격차
많은 비Big 4 회계법인에서는 통제위험 평가를 수행하지만, 그 결과를 실증절차 범위의 조정으로 충분히 반영하지 않는 경향이 있습니다. 통제위험이 "높음"이라고 평가했으나, 실증절차의 표본 크기나 수행 방식에 이를 반영하지 않는 경우입니다. ISA 330.7은 평가된 통제위험이 높을수록 더 광범위하고 상세한 실증절차를 요구합니다.

관련 용어

감사위험: 감사위험은 통제위험, 고유위험, 적발위험의 조합입니다. 통제위험은 감사위험의 한 요소입니다.
고유위험: 고유위험은 내부통제를 고려하기 이전의 왜곡표시 위험입니다. 통제위험은 내부통제가 이를 어느 정도 줄일 수 있는지를 평가합니다.
적발위험: 적발위험은 감사인의 실증절차가 왜곡표시를 찾지 못할 위험입니다. 통제위험이 높으면 적발위험을 낮추기 위해 더 많은 실증절차를 수행해야 합니다.
내부통제: 내부통제는 경영진이 설계하고 운영하는 정책과 절차의 체계입니다. 통제위험 평가의 대상입니다.
ISA 330: ISA 330은 감사 절차 수행에 관한 기준으로, 통제위험의 평가와 이에 따른 실증절차 설계를 규정합니다.
ISA 315: ISA 315는 위험 식별과 평가에 관한 기준으로, 통제환경과 내부통제 평가의 기초를 제공합니다.

관련 도구

ISA 330 통제테스트 워크시트를 사용하면 통제위험 평가 결과를 실증절차 설계와 연계하는 과정을 체계화할 수 있습니다. 워크시트는 각 주요 통제에 대해 설계 평가, 운영 효과성 평가, 실증절차 범위 조정을 한 조서에서 문서화하도록 설계되었습니다.
---

UI 라벨

  • glossaryTerm: 통제위험
  • governingStandard: ISA 330.3
  • relatedGlossaryLinks: 감사위험, 고유위험, 적발위험, 내부통제, ISA 330, ISA 315
  • toolLink: ISA 330 통제테스트 워크시트
  • metaDescription: 통제위험은 내부통제가 중요한 왜곡표시를 적발하지 못할 가능성입니다. ISA 330에 따라 감사인이 실증절차 범위를 결정하는 핵심 요소입니다.

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.