Definition
조회서를 부정적으로 보낼지 긍정적으로 보낼지의 선택. 막상 시즌이 시작되면 누구도 안 묻고 작년 그대로 간다. 제 경험상 이 부분이 리뷰 코멘트가 가장 많이 붙는다.
한눈에 보는 차이
> - 긍정 조회는 응답 여부와 관계없이 증거가 되며, 부정 조회는 응답이 없으면 증거로 간주된다. > - 부정 조회는 통제 환경이 강할 때, 개별 항목이 작을 때만 허용되며, ISA 505.6(b)에서 이를 명시한다. > - 긍정 조회를 사용해야 하는데 부정 조회를 선택하면 감리 대상이 될 가능성이 높다.
---
두 방식의 응답 구조
긍정 조회와 부정 조회는 같은 외부 확인 절차이지만 응답 방식이 정반대다. 긍정 조회에서 감사 대상자는 정보의 정확성 여부를 명시적으로 진술해야 한다. "다음 차입 잔액이 맞는지 확인하십시오: €2,400,000"에 응답하려면 맞다고 명시하거나 차이를 지적해야 한다. 응답 없음은 감사인이 다시 연락하거나 대체 절차를 수행해야 한다는 뜻이다.
부정 조회는 정반대 접근이다. 감사 대상자는 "다음 정보가 기록에 맞지 않다면 알려주십시오"라는 요청을 받는다. 응답이 없다는 것은 명시적 합의를 의미한다. 응답이 있으면 차이를 확인하고, 응답이 없으면 통제가 작동했다고 가정한다.
ISA 505.6(b)에 따르면 부정 조회는 낮은 부정행위 위험, 강한 내부 통제 환경, 개별 항목이 작을 때만 적절하다. 세 가지가 모두 충족되어야 한다. 하나라도 충족되지 않으면 긍정 조회가 필요하다. 막상 해보니까 많은 팀이 이 요구사항을 과소평가하여 부정 조회를 선택한다. 감리 지적의 일반적인 원인이다.
---
실무에서 두 방식이 다르게 작동하는 이유
긍정 조회의 강점은 증거의 명확성이다. 감사 대상자가 "맞습니다"라고 명시하면 증거가 생성된다. 응답이 없으면 감사인은 재차 요청하거나(ISA 505.9) 대체 절차(일반적으로 거래 문서 검토)를 수행한다. 이 과정은 더 비용이 많이 들지만 감사 의견을 지원하는 문서화된 증거를 반드시 생성한다.
부정 조회는 묵시적 합의에 의존한다. 감사 대상자가 항목이 맞다고 확신하면 응답할 필요가 없다. 응답이 없다는 것이 합의를 의미한다. 이것은 반복 거래나 낮은 금액, 잘 알려진 거래상대방에게는 효율적이다. 예를 들어 1,000개의 소액 신용카드 거래를 확인할 때 부정 조회는 응답이 거의 없는 경우가 많다. 응답이 없다는 것은 강력한 신호다.
그러나 중요성 근처의 항목이나 높은 부정행위 위험, 약한 통제 환경에서는 부정 조회가 실패한다. 감사 대상자가 응답하지 않을 수 있지만 침묵이 동의를 의미하지 않을 수 있다. ISA 505.A12는 부정 조회에서 "회신 없음이 금액을 승인했음을 의미한다고 가정할 수 없습니다"라고 명시한다. 솔직히 시즌 막판에 부정 조회 회신을 다시 보는 사람은 거의 없다.
---
실제 사례: 긍정 조회와 부정 조회의 결과 비교
회사: Nordisk Maskinfabrik A/S 국가: 덴마크 | 산업: 산업 제조 | 매출: €156M | 보고 기준: IFRS
시나리오: 연말 채무자 계정 확인, 50개 고객사, 평균 잔액 €680,000
상황 1: 부정 조회 선택 (부적절)
감사인이 부정 조회를 선택했다. 이유: 지난해 회수율이 높았고, 거래상대방이 잘 알려졌으며, 50개 중 45개가 €50,000 미만이었다.
절차: 50개 고객사에게 "다음 잔액이 기록과 맞지 않다면 알려주십시오" 편지를 발송했다.
조서 기재: 확인 신청서에 서명, 거래상대방 주소 목록, 회신 추적 스프레드시트 준비.
결과: 회신이 2개였다. 모두 미미한 차이였다. 나머지 48개는 응답 없음. 감사인이 48개를 모두 확인된 것으로 기록.
문제: ISA 505.6(b)의 세 가지 조건 중 하나가 충족되지 않았다. 나머지 48개 중 5개는 실제로 €800,000–€1,200,000 범위였다. 묵시적 합의의 가정이 이러한 항목에는 성립하지 않는다. 금감원 연계 감리에서 이를 발견했다.
감리 지적: "부정 조회는 ISA 505.6(b)에서 낮은 위험, 강한 통제, 낮은 금액을 요구합니다. 일부 항목이 중요성 근처 범위에 있었으므로 긍정 조회가 필요했습니다."
상황 2: 긍정 조회 선택 (적절)
같은 50개 고객사에 긍정 조회를 발송했다.
절차: 각 고객사에게 "다음 잔액이 기록과 맞는지 확인하십시오. 맞지 않다면 차이를 명시하십시오" 편지를 발송했다.
조서 기재: 원본 확인 신청서, 회신 추적, 미회신 항목에 대한 재차 요청, 응답 불가 항목에 대한 거래 검증 워킹페이퍼.
결과: 42개 회신(84%), 회신 없음 8개(16%). 미회신 항목에 대해 감사인이 거래 문서 검토로 대체 절차 수행.
증거: 42개의 명시적 확인 + 8개의 거래 검증 = 100% 커버리지. 감리는 각 항목의 증거 경로를 추적할 수 있다.
차이: 같은 50개 항목, 다른 감사 증거 품질. 긍정 조회는 비용이 더 높지만(미회신 재요청, 거래 검증) 위험을 제거한다.
---
감리와 실무자들이 자주 놓치는 점
- 부정 조회 오용: ISA 505.6(b)의 세 가지 조건(낮은 부정행위 위험, 강한 통제, 낮은 개별 금액)을 충족하지 않은 상태에서 부정 조회를 선택하는 경우. 이는 가장 일반적인 지적 대상이다. 높은 위험 환경에서 부정 조회를 사용하면 증거 부족으로 이어진다.
- 회신 없음의 의미 오해: ISA 505.A12에서 "회신 없음이 금액을 승인했다고 가정할 수 없습니다"는 문장이 있다. 부정 조회에서 회신이 없다고 해서 자동으로 지원 증거가 생기지 않는다. 감사인이 회신 불가 항목에 대해 별도의 절차를 수행해야 한다. 필자도 시즌 초반에는 응답이 없으면 통제가 작동했다고 가정하고 추가 절차를 건너뛴 적이 있다.
- 기준 선택 문서화 부족: 조서에 "부정 조회 사용 이유: 낮은 위험 + 강한 통제 + 낮은 금액"이 명시되어 있지 않은 경우. ISA 505.6(b)는 감사인이 선택을 정당화해야 함을 암시한다. 워킹페이퍼에 명확한 기준 진술이 없으면 감리는 선택의 적절성을 판단할 수 없다.
---
적극적 확인과 소극적 확인의 비교
| 측면 | 긍정 조회 | 부정 조회 |
|---|---|---|
| 응답 방식 | 명시적: "맞습니다" 또는 차이 지적 필수 | 묵시적: 응답 없음 = 동의 |
| 증거 강도 | 높음: 명시적 확인이 증거 | 중간: 응답이 있을 때만 증거, 없으면 추정 |
| 미회신 처리 | 재차 요청 또는 대체 절차 필수 | 별도 절차 필요할 수 있음 |
| 적용 환경 | 높은 위험, 중요 항목, 약한 통제 | 낮은 위험, 소액 항목, 강한 통제 |
| ISA 기준 | ISA 505.8 (기본 절차) | ISA 505.6(b) (제한적 사용) |
| 비용 | 높음 (재요청, 추적) | 낮음 (응답률 높으면) |
| 문서화 요구 | 모든 회신 또는 미회신 절차 기록 | 회신 및 미회신 항목 추적, 평가 |
---
관련 용어
중요성: 항목이 개별적으로 또는 함께 중요한지 결정하는 기준. 부정 조회가 적절한지 판단할 때 핵심이다.
감사 위험: 감사인이 중요한 왜곡표시를 발견하지 못할 위험. 부정 조회는 낮은 감사 위험에서만 허용된다.
감시 통제: 기업의 내부 통제. ISA 505.6(b)에서 "강한 통제 환경"은 부정 조회의 조건 중 하나다.
외부 증거: 감사 대상자 외부 출처에서 얻은 증거. ISA 505의 모든 확인 절차는 외부 증거를 생성한다.
거래처 확인: 채무자 확인의 일반적 형태. 긍정 조회와 부정 조회가 모두 적용된다.
---
ISA 505 확인 계산기
Ciferi의 ISA 505 확인 절차 설정 도구는 귀사의 위험 수준, 항목 크기, 통제 환경을 입력하면 긍정 조회 또는 부정 조회가 적절한지 자동으로 판단한다. 각 선택에 대한 미회신 시 대체 절차도 제시한다.
---