전체 범위 감사 대 특정 범위 감사 대 분석적 감사: 그룹 감사의 세 가지 접근

핵심 분류 기준 요약

- 전체 범위 감사를 선택하면 구성요소의 모든 거래 유형을 테스트해야 하며 ISA 600.A107이 정의한 중요성 수준을 적용합니다. - 특정 범위 감사는 인차지가 높은 위험으로 식별한 항목에만 제한되므로 이를 정당화하는 조서가 FRC와 AFM 감리에서 가장 자주 지적됩니다. - 분석적 감사는 전체 범위나 특정 범위 감사보다 증거 수집의 의존도가 낮으며 적용에 가장 엄격한 조건이 붙습니다.

세 접근의 정의와 적용 조건

ISA 600.A108은 그룹 감사인이 구성요소별 감사 접근 방식을 결정할 때 다음을 고려해야 한다고 명시합니다. 구성요소의 재무적 중요성, 그룹 내 구성요소의 감사 위험, 고유 위험과 통제 위험의 성질과 규모입니다.

전체 범위 감사는 구성요소 레벨에서 모든 주요 거래 유형, 계정 잔액, 공시에 대한 실질적 절차를 포함합니다. ISA 600.11(a)에 따르면 이는 구성요소가 재무적으로 중요하거나 특정 위험 영역에 노출된 경우에 요구됩니다. 인차지는 ISA 320.A2에 따라 성능 중요성을 설정하며 현장에서는 전체 그룹 중요성의 5~10% 범위로 잡습니다.

특정 범위 감사는 감시(monitoring)를 제외한 다른 목적으로 사용됩니다. ISA 600.A108(b)는 인차지가 통제 테스트나 실질적 절차를 특정 거래 유형, 계정 잔액 또는 공시 항목으로 제한할 수 있음을 허용합니다. 이는 구성요소 레벨의 위험이 충분히 낮거나 위험이 특정 계정에 제한된 경우에 적용됩니다. 특정 범위 감사를 선택한 인차지는 감시 목적으로 그룹 레벨 절차를 수행할 때 제외된 영역을 확인할 증거를 수집해야 합니다.

분석적 감사는 집계된 또는 부분적 재무정보에 대한 ISA 520의 분석적 절차만 적용됩니다. ISA 600.A108(c)는 이 접근을 "매우 낮은 감사 위험"이 있는 구성요소로만 제한합니다. 분석적 감사가 가능하려면 인차지는 구성요소의 내부 통제, 산업 환경, 경제적 맥락을 충분히 이해해야 하며 그룹 레벨 분석적 절차와 감시 절차를 통해 추가 증거를 수집해야 합니다. 예기치 않은 비율이나 변동이 발견되면 실질적 절차로 전환해야 합니다.

실제 사례: Steentjes Logistiek B.V.

클라이언트는 네덜란드 물류 그룹이며 FY2024 IFRS 보고 기준입니다. 모회사 Steentjes N.V.(매출 €320M)와 자회사 세 곳(벨기에 €85M, 독일 €110M, 루마니아 €32M)으로 구성됩니다.

전체 그룹 중요성: €4.5M(순이익의 5%)

벨기에 자회사: 전체 범위 감사 - 그룹 재무적 중요성: 총자산의 22%, 순이익의 28% - 위험 요소: 신규 ERP 시스템 도입(2024년 3월) 및 연말 결산 이후 인벤토리 카운트 - 성능 중요성: €320,000(그룹 중요성의 7%) - 절차: 모든 중요 거래 주기(판매·구매·급여·재고)에 대한 테스트, 카운트 참석, ERP 통제 검증 - 조서 문구: "재정적 중요성과 통제 환경 변화로 전체 범위 선택. ISA 600.11(a) 충족."

독일 자회사: 특정 범위 감사 - 그룹 재무적 중요성: 총자산의 28%, 순이익의 35% - 위험 요소: 확립된 통제 환경에 3년 감리 지적 없음. 그러나 고객 집중도 높음(상위 5개 고객이 매출의 68%) - 특정 범위 영역: 판매 거래, 매출채권, 고객 충당금 - 제외 영역: 구매·급여·자산·예비비(그룹 레벨 분석적 절차로 감시) - 성능 중요성(특정 영역): €275,000 - 조서 문구: "고객 집중도 위험은 판매 주기로 제한됨. ISA 600.A108(b)에 따라 특정 범위 적용. 감시 절차로 매월 총매출 대비 분석, 고객별 신용 잔액 추이, 미수금 회전율을 수행함."

루마니아 자회사: 분석적 감사 - 그룹 재무적 중요성: 총자산의 9%, 순이익의 8% - 위험 요소 평가: 통제 환경 안정적이고 거래량 낮음(월 평균 거래 80건). 비율 추이 일정함 - 분석적 절차: 연간 총자산 성장률(목표 3%, 결과 3.2%), 순이익률(목표 12%, 결과 11.8%), 채권 회전율(목표 42일, 결과 41일) - 예기치 않은 변동: 3월에 재고 감소 8%(조사 결과 계절적 고객 반환으로 확인) - 그룹 레벨 감시: 모회사 기장 전 보고 거래 100% 상세 검증, 전월 대비 월별 변동 분석 - 분석적 감사의 조건: 통제 테스트 불필요(낮은 위험), 내부 통제 이해 충분, 그룹 절차가 추가 증거 제공 - 결론: ISA 600.A108(c)의 "매우 낮은 감사 위험" 기준 충족. 조서에 위험 평가의 정당성과 그룹 레벨 절차의 충분성을 명시함

감리에서 자주 지적되는 사항

규제 지적: FRC 감리 보고서(2024년)에서 확인된 것처럼 감사인이 특정 범위 감사를 선택했으나 제외된 영역의 위험이 실제로 높았던 사례가 식별되었습니다. 매출의 30% 이상을 차지하는 거래 유형을 특정 범위에서 제외했다가 나중에 오류가 발견된 경우입니다.

기준서 참조 실무 오류: ISA 600.A108은 특정 범위 감사를 선택할 때 "제외된 영역을 식별하기 위한 감시 절차"를 요구합니다. 한국 품관실에서도 같은 패턴이 보입니다. 인차지가 이 요구사항을 놓치고 특정 범위 절차만 수행한 후 감리 지적을 받습니다. 감시 절차가 없으면 제외된 영역에서 발생한 왜곡표시가 포착되지 않습니다.

조서 문서화 부족: 분석적 감사를 적용한 파일에서 "낮은 위험" 분류 근거가 부실한 사례가 많습니다. ISA 600.A108(c)의 "매우 낮은 감사 위험" 조건은 회전율이나 비율이 안정적이라는 것만으로 충족되지 않습니다. 인차지는 구성요소의 내부 통제 설계와 운영의 유효성을 증명하는 증거를 조서에 남겨야 합니다.

특정 범위 감사 대 분석적 감사 비교

실무에서 판단이 갈리는 지점은 specified scope과 analytical procedures의 경계입니다. 위험성이 중간 정도인 자회사를 어느 쪽에 넣느냐가 매년 인차지마다 다릅니다.

인차지가 자주 하는 실수

감리에서 발견되는 가장 흔한 오류는 구성요소를 분석적 감사로 분류했으나 ISA 600.A108(c)의 "매우 낮은 감사 위험" 조건을 충족하지 못한 경우입니다. 인차지가 재무적 중요성이 낮다는 이유만으로 분석적 감사를 선택했으나 ISA 315의 위험 식별 절차를 충분히 수행하지 않은 경우입니다. ISA 315.32는 모든 구성요소에서 고유 위험과 통제 위험을 평가할 것을 요구하며 이 평가 없이는 분석적 감사 조건이 충족되지 않습니다.

또 다른 오류는 특정 범위 감사를 선택한 후 감시 절차를 수행하지 않는 것입니다. ISA 600.A108(b)은 감시(monitoring of components)를 요구합니다. 그룹 레벨의 분석적 절차, 그룹 관리회계 검토, 내부감사 활동 검토를 의미합니다. 감시 절차 없이 특정 범위 감사를 수행하면 제외된 영역의 위험을 충분히 다루지 못한 것입니다.

관련 용어

- 구성요소 감사 계획: 각 구성요소별 감사 전략과 감시 절차를 통합 조서로 문서화하는 ISA 600.11의 요구사항 - 그룹 레벨 절차: 모든 접근 방식(전체 범위, 특정 범위, 분석적)에 적용되는 분석적 절차와 감시 절차 - 구성요소 중요성: ISA 600.A105에 정의된 성능 중요성으로 전체 그룹 중요성의 하향 조정 - 감시 절차: 특정 범위 또는 분석적 감사를 선택할 때 제외된 영역을 포함하기 위해 수행되는 그룹 레벨 절차

---