적극적 확인 대 소극적 확인

핵심 요점

긍정적 확인은 응답 여부와 관계없이 증거가 되며, 부정적 확인은 응답이 없으면 증거로 간주됩니다.
부정적 확인은 통제 환경이 강할 때, 개별 항목이 작을 때만 허용되며, ISA 505.6(b)에서 이를 명시합니다.
긍정적 확인을 사용해야 하는데 부정적 확인을 선택하면 감리 대상이 될 가능성이 높습니다.

두 방식의 차이점

긍정적 확인과 부정적 확인은 같은 외부 확인 절차이지만 응답 방식이 정반대입니다. 긍정적 확인에서 감사 대상자는 정보의 정확성 여부를 명시적으로 진술해야 합니다. "다음 차입 잔액이 맞는지 확인하십시오: €2,400,000"에 응답하려면 맞다고 명시하거나 차이를 지적해야 합니다. 응답 없음은 감사인이 다시 연락하거나 대체 절차를 수행해야 한다는 뜻입니다.
부정적 확인은 정반대 접근입니다. 감사 대상자는 "다음 정보가 기록에 맞지 않다면 알려주십시오"라는 요청을 받습니다. 응답이 없다는 것은 명시적 합의를 의미합니다. 응답이 있으면 차이를 확인합니다. 응답이 없으면 통제가 작동했다고 가정합니다.
ISA 505.6(b)에 따르면, 부정적 확인은 낮은 부정행위 위험, 강한 내부 통제 환경, 개별 항목이 작을 때만 적절합니다. 이 세 가지가 모두 충족되어야 합니다. 하나라도 충족되지 않으면 긍정적 확인이 필요합니다. 많은 팀이 이 요구사항을 과소평가하여 부정적 확인을 선택합니다. 감리 지적의 일반적인 원인입니다.

실무에서 두 방식이 어떻게 다르게 작동하는가

긍정적 확인의 강점은 증거의 명확성입니다. 감사 대상자가 "맞습니다"라고 명시하면 증거가 생성됩니다. 응답이 없으면 감사인은 재차 요청하거나(ISA 505.9), 대체 절차(일반적으로 거래 문서 검토)를 수행합니다. 이 과정은 더 비용이 많이 들지만 감사 의견을 지원하는 문서화된 증거를 반드시 생성합니다.
부정적 확인은 묵시적 합의에 의존합니다. 감사 대상자가 항목이 맞다고 확신하면 응답할 필요가 없습니다. 응답이 없다는 것이 합의를 의미합니다. 이것은 반복 거래, 낮은 금액, 잘 알려진 거래상대방에게는 효율적입니다. 예를 들어, 1,000개의 소액 신용카드 거래를 확인할 때 부정적 확인은 응답이 거의 없는 경우가 많습니다. 응답이 없다는 것은 강력한 신호입니다.
그러나 중요성 근처의 항목, 높은 부정행위 위험, 약한 통제 환경에서는 부정적 확인이 실패합니다. 감사 대상자가 응답하지 않을 수 있지만, 침묵이 동의를 의미하지 않을 수 있습니다. ISA 505.A12는 부정적 확인에서 "회신 없음이 금액을 승인했음을 의미한다고 가정할 수 없습니다"라고 명시합니다. 이것이 제약입니다.

실제 사례: 긍정적 확인과 부정적 확인의 결과 비교

회사: Nordisk Maskinfabrik A/S
국가: 덴마크 | 산업: 산업 제조 | 매출: €156M | 보고 기준: IFRS
시나리오: 연말 채무자 계정 확인, 50개 고객사, 평균 잔액 €680,000
상황 1: 부정적 확인 선택 (부적절)
감사인이 부정적 확인을 선택했습니다. 이유: 지난해 회수율이 높았고, 거래상대방이 잘 알려졌으며, 50개 중 45개가 €50,000 미만이었습니다.
절차: 50개 고객사에게 "다음 잔액이 기록과 맞지 않다면 알려주십시오" 편지를 발송했습니다.
문서화 노트: 확인 신청서에 서명, 거래상대방 주소 목록, 회신 추적 스프레드시트 준비.
결과: 회신이 2개였습니다. 모두 미미한 차이였습니다. 나머지 48개는 응답 없음. 감사인이 48개를 모두 확인된 것으로 기록.
문제: ISA 505.6(b)의 세 가지 조건 중 하나가 충족되지 않았습니다. 나머지 48개 중 5개는 실제로 €800,000–€1,200,000 범위였습니다. 묵시적 합의의 가정이 이러한 항목에는 성립하지 않습니다. 감리는 이를 발견했습니다.
감리 지적: "부정적 확인은 ISA 505.6(b)에서 낮은 위험, 강한 통제, 낮은 금액을 요구합니다. 일부 항목이 중요성 근처 범위에 있었으므로 긍정적 확인이 필요했습니다."
상황 2: 긍정적 확인 선택 (적절)
같은 50개 고객사에 긍정적 확인을 발송했습니다.
절차: 각 고객사에게 "다음 잔액이 기록과 맞는지 확인하십시오. 맞지 않다면 차이를 명시하십시오" 편지를 발송했습니다.
문서화 노트: 원본 확인 신청서, 회신 추적, 미회신 항목에 대한 재차 요청, 응답 불가 항목에 대한 거래 검증 워킹페이퍼.
결과: 42개 회신(84%), 회신 없음 8개(16%). 미회신 항목에 대해 감사인이 거래 문서 검토로 대체 절차 수행.
증거: 42개의 명시적 확인 + 8개의 거래 검증 = 100% 커버리지. 감리는 각 항목의 증거 경로를 추적할 수 있습니다.
차이: 같은 50개 항목, 다른 감사 증거 품질. 긍정적 확인은 비용이 더 높지만(미회신 재요청, 거래 검증) 위험을 제거합니다.
결론: 중요성 근처 항목이 있을 때는 효율성보다 증거 품질이 우선입니다. ISA 505.6(b)는 조건을 설정합니다. 그 조건을 충족하지 않으면 긍정적 확인을 사용합니다.

감리와 실무자들이 자주 놓치는 점

부정적 확인 오용: ISA 505.6(b)의 세 가지 조건(낮은 부정행위 위험, 강한 통제, 낮은 개별 금액)을 충족하지 않은 상태에서 부정적 확인을 선택하는 경우. 이는 가장 일반적인 지적 대상입니다. 높은 위험 환경에서 부정적 확인을 사용하면 증거 부족으로 이어집니다.
회신 없음의 의미 오해: ISA 505.A12에서 "회신 없음이 금액을 승인했다고 가정할 수 없습니다"는 문장이 있습니다. 부정적 확인에서 회신이 없다고 해서 자동으로 지원 증거가 생기지 않습니다. 감사인이 회신 불가 항목에 대해 별도의 절차를 수행해야 합니다. 많은 팀이 응답이 없으면 통제가 작동했다고 가정하고 추가 절차를 건너뜁니다.
기준 선택 문서화 부족: 감사 파일에 "부정적 확인 사용 이유: 낮은 위험 + 강한 통제 + 낮은 금액"이 명시되어 있지 않은 경우. ISA 505.6(b)는 감사인이 선택을 정당화해야 함을 암시합니다. 워킹페이퍼에 명확한 기준 진술이 없으면 감리는 선택의 적절성을 판단할 수 없습니다.

적극적 확인과 소극적 확인의 비교

| 측면 | 긍정적 확인 | 부정적 확인 |
|------|----------|----------|
| 응답 방식 | 명시적: "맞습니다" 또는 차이 지적 필수 | 묵시적: 응답 없음 = 동의 |
| 증거 강도 | 높음: 명시적 확인이 증거 | 중간: 응답이 있을 때만 증거, 없으면 추정 |
| 미회신 처리 | 재차 요청 또는 대체 절차 필수 | 별도 절차 필요할 수 있음 |
| 적용 환경 | 높은 위험, 중요 항목, 약한 통제 | 낮은 위험, 소액 항목, 강한 통제 |
| ISA 기준 | ISA 505.8 (기본 절차) | ISA 505.6(b) (제한적 사용) |
| 비용 | 높음 (재요청, 추적) | 낮음 (응답률 높으면) |
| 문서화 요구 | 모든 회신 또는 미회신 절차 기록 | 회신 및 미회신 항목 추적, 평가 |

ISA 505 확인 계산기

Ciferi의 ISA 505 확인 절차 설정 도구는 귀사의 위험 수준, 항목 크기, 통제 환경을 입력하면 긍정적 또는 부정적 확인이 적절한지 자동으로 판단합니다. 각 선택에 대한 미회신 시 대체 절차도 제시합니다.

UI 라벨

comparisonTableLabel: "적극적 확인과 소극적 확인의 비교"
workedExampleLabel: "실제 사례: Nordisk Maskinfabrik A/S"
keyTakeawaysLabel: "핵심 요점"
relatedTermsLabel: "관련 개념"
toolLinkLabel: "ISA 505 확인 절차 설정 도구"
governingStandardLabel: "관리자의 책임"