작동 원리

제한적 확인과 합리적 확인은 모두 ISAE 기준서 체계 내 업무입니다. ISA 3000.A15는 감사인이 취할 수 있는 절차의 종류와 범위를 규정합니다. 합리적 확인에서는 감사인이 업무 목표를 충분히 달성하는 데 필요한 모든 절차를 수행합니다. 제한적 확인에서는 합리적 확인보다 "현저히 제한된" 절차만 수행합니다.
ISA 3000.35는 제한적 확인 업무를 설계할 때 감사인이 고려해야 할 사항을 명시합니다. 첫째, 업무 위험을 수용 가능한 수준 이하로 줄일 수 있는 절차를 선택합니다. 둘째, 그 절차들이 합리적 확인에서 사용하는 절차와 구성상 다릅니다. 셋째, 절차의 범위와 시간 할당이 제한적입니다. 제한적 확인에서 감사인은 주로 분석적 절차와 피감사자와의 논의에 의존합니다. 자세한 테스트, 관찰, 재계산은 예외입니다.
보고서 작성도 구별됩니다. 합리적 확인 보고서는 긍정 형태 의견을 제공합니다("~가 적정하다고 의견을 제시합니다"). 제한적 확인 보고서는 부정 형태 결론을 제공합니다("검토 결과 ~에서 중요한 사항을 인식하지 못했습니다").

사례: 한국의 중견 건설용역 회사

회사명: 대호건설용역 주식회사
위치: 서울
2024년도 반기 순매출: 28억 5,000만 원
IFRS 적용 (별도 재무제표)
업무 유형: ISAE 3400 제한적 확인 (반기 재무정보)
1단계: 업무 계약 및 범위 결정
감사인은 대호건설용역과 제한적 확인 계약을 체결합니다. 계약서에는 ISAE 3000과 ISAE 3400을 적용 기준으로 명시하며, 합리적 확인이 아닌 제한적 확인임을 명확히 합니다.
업무 계약 문서에 기재 사항: 계약 유형이 ISAE 3400 제한적 확인임을 명시. 감사인이 제공할 보증 수준과 제한사항을 기술. 감사인이 경영진에게 제시할 결론 형태(부정 형태)를 설명.
2단계: 분석적 절차 설계
대호건설용역의 반기 매출이 전기 동기 16억 9,000만 원에서 28억 5,000만 원으로 증가했습니다. 증가율 68.6%입니다. 감사인은 이 변동을 분석합니다. 신규 프로젝트 수주 3건(각각 7억, 8억, 6억 원 계약)이 상반기에 착수되었고, 기존 프로젝트 1건이 준공되었습니다. 감사인이 경영진으로부터 매출 증가 사유를 논의하며, 신규 계약 문서 3건을 검토하고 준공 보고서를 확인합니다.
작업 조서에 기재 사항: 전년 동기 대비 변동률 68.6% 계산. 신규 계약으로 인한 매출 증가 가정 검증. 변동의 합리성에 대한 감사인의 판단 기록.
3단계: 제한된 범위의 절차 수행
제한적 확인이므로 감사인은 전수 재계산을 하지 않습니다. 대신 샘플링으로 5개 청구를 선택하여 계약 조건과의 일치 여부를 확인합니다. 인정매출 기준(IFRS 15)을 샘플 5개에 적용하고, 각 매출이 재무제표에 정확히 기록되었는지 확인합니다.
작업 조서에 기재 사항: 샘플 선택 방법(위험 기반 선택 또는 무작위 샘플링) 기록. 각 샘플의 검증 결과. 발견된 사항 없음 또는 예외 사항 기록.
4단계: 결론 작성 및 보고
감사인은 수행한 절차를 바탕으로 부정 형태 결론을 작성합니다: "우리가 ISAE 3400에 따라 수행한 제한적 확인 결과, 대호건설용역의 2024년도 반기 순매출 28억 5,000만 원이 적정하지 않다고 인식하는 중요한 사항을 인식하지 못했습니다."
이 결론은 합리적 확인의 "~가 적정하다고 의견을 제시합니다"라는 긍정 표현과 명확히 다릅니다. 제한적 확인에서는 감사인이 충분한 증거에 기반해 적정성을 보증하지 않습니다. 수행한 제한된 절차상 부정적인 사항을 발견하지 못했을 뿐입니다.

감사인과 검토자가 자주 하는 실수

  • 첫 번째 오류: 절차 범위의 모호성. ISA 3000.35(a)는 감사인이 업무를 설계할 때 취할 절차의 범위를 명시해야 한다고 규정합니다. 많은 감사사무소는 "반기 재무정보 검토"라고만 작성하고 구체적 절차(분석적 절차 몇 개, 샘플 크기, 논의 범위)를 문서화하지 않습니다. 이는 감리 지적의 흔한 사유입니다.
  • 두 번째 오류: 합리적 확인과의 혼동. 제한적 확인을 설계할 때도 많은 감사팀이 합리적 확인 표본 크기나 절차 수를 사용합니다. 그 결과 실질적으로는 합리적 확인 수준의 업무를 수행하면서 제한적 확인으로 보고합니다. 이는 업무 설계상 오류입니다. ISA 3000.A15에서 제한적 확인의 절차는 "현저히 제한"되어야 합니다.
  • 세 번째 오류: ISAE 3400과 ISA 240의 혼용. 반기 재무정보 제한적 확인은 ISAE 3400의 대상입니다(ISA 3000 일반 기준이 기초). ISA 240은 감사(합리적 확인) 기준입니다. 감사팀이 ISAE 3400 업무를 설계할 때 ISA 240의 사기 위험 평가 절차를 그대로 적용하면 업무 설계가 부정확해집니다.

제한적 확인 대비 합리적 확인

| 측면 | 제한적 확인 | 합리적 확인 |
|------|-----------|-----------|
| 절차 범위 | 분석적 절차와 논의 중심. 자세한 테스트 최소화 | 업무 목표 달성에 필요한 모든 절차 수행 |
| 샘플 크기 | 작음(통상 10-20%) | 중간 이상(통상 25-50%) |
| 감리 위험 감소 | 약 50% | 95% 이상 |
| 보고서 형태 | 부정 형태("~를 인식하지 못했습니다") | 긍정 형태("~가 적정합니다") |
| 대상 | ISAE 3400, 3410, 3420 등(특정 주제) | ISA 200-799(재무제표 감사) |
| 시간 투자 | 낮음 | 높음 |
제한적 확인과 합리적 확인의 선택은 고객의 필요와 비용 고려에 따릅니다. 상장회사 또는 규제기관 요구 대상은 감사(합리적 확인)가 필수입니다. 비상장회사가 반기 정보를 스스로 모니터링하거나 이해관계자에게 제시하려면 제한적 확인이 충분할 수 있습니다. 그러나 감사인이 어느 것을 수행하든 그 범위와 절차를 명확히 계약서에 명시하고 업무 파일에 문서화해야 합니다.

관련 용어

---

  • 합리적 확인: 감사인이 업무 목표를 충분히 달성했으며 의견을 제시하는 높은 수준의 확인. 제한적 확인의 반대 개념입니다.
  • 반기 재무정보: ISAE 3400 제한적 확인의 가장 흔한 대상. 연간 감사 사이 기간의 재무 정보입니다.
  • 감리 위험(Engagement Risk): 감사인이 업무 수행 중 감수하는 위험. 제한적 확인에서는 합리적 확인보다 높습니다.
  • 분석적 절차: 제한적 확인에서 주로 사용되는 절차 유형입니다.
  • ISAE 3400: 반기 재무정보 제한적 확인의 기본 기준서입니다.

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.