전체 범위 감사 대 특정 범위 감사 대 분석적 감사: 그룹 감사의 세 가지 접근

주요 요점

전체 범위 감사를 선택하는 경우 구성요소의 모든 거래 유형을 테스트해야 하며, ISA 600.A107이 정의한 중요성 수준을 적용합니다.
특정 범위 감사는 업무수행이사가 높은 위험으로 식별한 항목에만 제한되므로, 이를 정당화하는 문서화가 FRC와 AFM 감리에서 가장 자주 지적됩니다.
분석적 감사는 전체 범위나 특정 범위 감사보다 증거 수집의 의존도가 낮으며, 이를 적용하는 것은 가장 엄격한 조건을 요구합니다.

작동 방식

ISA 600.A108은 그룹 감사인이 구성요소별 감사 접근 방식을 결정하기 위해 다음을 고려해야 한다고 명시합니다: 구성요소의 재무적 중요성, 그룹 내 구성요소의 감사 위험, 고유 위험과 통제 위험의 성질과 규모.
전체 범위 감사는 구성요소 레벨에서 모든 주요 거래 유형, 계정 잔액, 공시에 대한 실질적 절차를 포함합니다. ISA 600.11(a)에 따르면 이는 구성요소가 재무적으로 중요하거나 특정 위험 영역에 노출된 경우에 요구됩니다. 업무수행이사는 ISA 320.A2에 따라 성능 중요성을 설정하며, 이는 전체 그룹 중요성의 일반적으로 5~10% 범위입니다.
특정 범위 감사는 감시(monitoring)를 제외한 다른 목적으로 사용됩니다. ISA 600.A108(b)는 업무수행이사가 통제 테스트 또는 실질적 절차를 특정 거래 유형, 계정 잔액 또는 공시 항목으로 제한할 수 있음을 허용합니다. 이는 구성요소 레벨의 위험이 충분히 낮거나 위험이 특정 계정에 제한된 경우에 적용됩니다. 중요한 점: 특정 범위 감사를 선택하는 업무수행이사는 감시 목적으로 그룹 레벨 절차를 수행할 때 무시된 영역을 확인할 증거를 수집해야 합니다.
분석적 감사는 집계된 또는 부분적 재무정보에 대한 ISA 520의 분석적 절차만 적용됩니다. ISA 600.A108(c)는 이 접근을 "매우 낮은 감사 위험"이 있는 구성요소로만 제한합니다. 분석적 감사가 가능하려면 업무수행이사는 구성요소의 내부 통제, 산업 환경, 경제적 맥락을 충분히 이해해야 하며, 또한 그룹 레벨 분석적 절차와 감시 절차를 통해 추가 증거를 수집해야 합니다. 예기치 않은 비율이나 변동이 발견되면 실질적 절차로 전환해야 합니다.

실제 사례: Steentjes Logistiek B.V.

클라이언트: 네덜란드 물류 그룹, 2024년도, IFRS 보고. 모회사 Steentjes N.V.(매출 €320M), 자회사 세 곳: 벨기에 자회사(€85M), 독일 자회사(€110M), 루마니아 자회사(€32M).
전체 그룹 중요성: €4.5M(순이익의 5%)
벨기에 자회사: 전체 범위 감사:
독일 자회사: 특정 범위 감사:
루마니아 자회사: 분석적 감사:

그룹 재무적 중요성: 총자산의 22%, 순이익의 28%
위험 요소: 신규 ERP 시스템 도입(2024년 3월), 연말 결산 이후 인벤토리 카운트
성능 중요성: €320,000(그룹 중요성의 7%)
절차: 모든 중요 거래 주기(판매, 구매, 급여, 재고)에 대한 테스트, 카운트 참석, ERP 통제 검증
문서화: "재정적 중요성과 통제 환경 변화로 인해 전체 범위 선택. ISA 600.11(a) 충족."
그룹 재무적 중요성: 총자산의 28%, 순이익의 35%
위험 요소: 확립된 통제 환경, 3년 감리 지적 없음, 그러나 고객 집중도 높음(상위 5개 고객이 매출의 68%)
특정 범위 영역: 판매 거래, 매출채권, 고객 충당금
제외 영역: 구매, 급여, 자산, 예비비(그룹 레벨 분석적 절차로 감시)
성능 중요성(특정 영역): €275,000
문서화: "고객 집중도 위험은 판매 주기로 제한됨. ISA 600.A108(b)에 따라 특정 범위 적용. 감시 절차: 매월 총매출 대비 분석, 고객별 신용 잔액 추이, 미수금 회전율."
그룹 재무적 중요성: 총자산의 9%, 순이익의 8%
위험 요소 평가: 통제 환경 안정적, 거래량 낮음(월 평균 거래 80건), 비율 추이 일정함
분석적 절차: 연간 총자산 성장률(목표 3%, 결과 3.2%), 순이익률(목표 12%, 결과 11.8%), 채권 회전율(목표 42일, 결과 41일)
예기치 않은 변동: 3월에 재고 감소 8%(조사: 계절적 고객 반환)
그룹 레벨 감시: 모회사 기장 전에 보고된 거래 100%의 상세 검증, 전월 대비 월별 변동 분석
분석적 감사의 조건: 통제 테스트 불필요(낮은 위험), 내부 통제에 대한 이해 충분함, 그룹 절차가 추가 증거를 제공함
결론: 분석적 감사는 ISA 600.A108(c)의 "매우 낮은 감사 위험" 기준을 충족. 문서화는 위험 평가의 정당성과 그룹 레벨 절차의 충분성을 명시함.

감리에서 자주 지적되는 사항

Tier 1: 규제 지적: FRC 감리 보고서(2024년)에서 확인된 것처럼, 감사인이 특정 범위 감사를 선택했으나 제외된 영역의 위험이 실제로 높았던 경우가 식별되었습니다. 예를 들어, 매출의 30% 이상을 차지하는 거래 유형을 특정 범위 감사에서 제외했으나, 나중에 오류가 발견된 경우입니다.
Tier 2: 기준서 참조 실무 오류: ISA 600.A108은 특정 범위 감사를 선택할 때 "제외된 영역을 식별하기 위한 감시 절차"를 요구합니다. 많은 감시 팀이 이 요구사항을 놓치고 특정 범위 감사만 수행한 후 감리 지적을 받습니다. 감시 절차가 없으면 제외된 영역에서의 중요한 왜곡표시가 포착되지 않을 위험이 있습니다.
Tier 3: 문서화 부족: 분석적 감사를 적용한 감사 파일에서 "낮은 위험"으로 분류한 근거가 불충분한 경우가 많습니다. ISA 600.A108(c)의 "매우 낮은 감사 위험" 조건은 단순히 회전율이나 비율이 안정적이라는 것만으로는 충족되지 않습니다. 업무수행이사는 구성요소의 내부 통제 설계와 운영의 유효성을 증명하는 증거를 문서화해야 합니다.

특정 범위 감사 대 분석적 감사 비교

| 요소 | 특정 범위 감사 | 분석적 감사 |
|------|--------------|-----------|
| 적용 조건 | 위험이 특정 계정/거래 유형으로 제한되는 경우 | 위험이 매우 낮은 경우만 |
| 절차 범위 | 선택된 영역에 대한 통제 테스트와 실질적 절차 | 분석적 절차만(ISA 520) |
| 증거 수집 | 구성요소 레벨에서 상당한 직접 증거 | 그룹 레벨 절차에 의존 |
| 위험 회피 | 명확한 영역 경계와 감시 절차 필수 | 극도로 제한된 상황에서만 적용 |
| 감리 위험 | 제외 영역의 위험 과소평가 위험 | 분류 기준 미충족 위험(가장 높음) |

감사인이 자주 하는 실수

감리에서 발견하는 가장 일반적인 오류는 구성요소를 분석적 감사로 분류했으나 ISA 600.A108(c)의 "매우 낮은 감사 위험" 조건을 충족하지 못한 경우입니다. 업무수행이사가 재무적 중요성이 낮다는 이유만으로 분석적 감사를 선택했으나, ISA 315의 위험 식별 절차를 제대로 수행하지 않은 경우입니다. ISA 315.32는 모든 구성요소에서 고유 위험과 통제 위험을 평가할 것을 요구하며, 이 평가 없이는 분석적 감사의 조건이 충족되지 않습니다.
또 다른 오류는 특정 범위 감사를 선택한 후 감시 절차를 수행하지 않는 것입니다. ISA 600.A108(b)은 감시(monitoring of components)를 요구합니다. 이는 그룹 레벨의 분석적 절차, 그룹 관리회계 검토, 내부감사 활동 검토를 의미합니다. 감시 절차 없이 특정 범위 감사를 수행하면 제외된 영역의 위험을 충분히 다루지 못한 것입니다.