작동 방식
합리적 보증은 감사인이 수행하는 업무의 깊이와 광범위함을 결정합니다. ISAE 3000(Revised) 문단 43에서는 합리적 보증 업무가 "충분히 광범위한 절차를 수행하여 감사인이 제한된 보증 수준보다 훨씬 더 높은 신뢰 수준에서 결론을 내릴 수 있도록" 요구한다고 명시합니다.
실무에서 이는 다음을 의미합니다. 첫째, 중요성 계획 단계에서 감사인은 전체 지속가능성 정보에 대한 계획 중요성을 설정하고, 각 영역별 성과 중요성을 산정해야 합니다. 둘째, 감사인은 모든 중요한 거래와 잔액에 대해 실질적 절차를 수행해야 하며, 표본 추출을 사용하는 경우에도 표본 크기가 제한된 보증 업무보다 유의하게 커야 합니다. 셋째, 감사인은 보증 의견 형성 전에 수집된 모든 증거를 종합적으로 재평가하고 문서화해야 합니다.
제한된 보증 업무와의 핵심 차이는 합리적 보증에서는 감사인이 부정행위와 오류의 적발 위험을 "낮음" 수준으로 감소시켜야 한다는 점입니다. 제한된 보증에서는 이 위험을 "중간 수준"으로만 감소시키면 됩니다. 따라서 더 높은 증거 수준, 더 많은 표본 항목, 더 깊이 있는 분석이 필요합니다.
실무 예시: Nordische Nachhaltigkeitskonzepte GmbH
고객사: 독일 에너지 부문 회사, 2024년 지속가능성 정보 공시, CSRD 보고 대상, 약 85명 직원, 연간 매출 3,200만 유로.
1단계: 중요성 계획:
고객사의 가장 중요한 지속가능성 영역은 탄소 배출량(범위 1, 2, 3), 종사자 안전, 공급망 실사입니다.
문서화 노트: 계획 중요성을 전체 지속가능성 정보에 대해 € 160만으로 설정했습니다 (매출 기준 5%). 각 영역별 성과 중요성: 탄소 배출 € 120만, 종사자 안전 € 80만.
2단계: 증거 수집 설계:
탄소 배출량 계산을 테스트하기 위해 감사인은 다음을 수행합니다. (1) 공급업체로부터 직접 확인한 에너지 청구서 표본 추출 및 검증(전체 1,200개 청구서 중 모두 검토), (2) 탄소 계산 모델의 수식 및 배출 계수 재계산, (3) 작년 데이터와의 비교 분석.
문서화 노트: 전체 에너지 청구서 모집단에 대해 전체 감시(100% review)를 선택했습니다. 이는 합리적 보증 수준에 부합하며, 위험이 높은 영역이고 고객사의 통제 체계가 미성숙하기 때문입니다.
3단계: 평가 및 결론:
수집된 증거를 모두 검토한 결과, 3개 항목에서 경미한 왜곡표시(총 € 12만)를 발견했습니다. 이는 성과 중요성인 € 120만 이하이므로, 합리적 보증 수준에서 탄소 배출량이 중요한 왜곡표시 없이 제시되었다는 결론을 내릴 수 있습니다.
문서화 노트: 최종 보증 의견 형성 전에 모든 절차, 발견사항, 평가를 ISA 570 스타일의 '완료 단계 검토' 조서에 기재했습니다. 감사팀 전원(감사기획자 포함)의 서명이 기재되어 있습니다.
감리자와 실무자들이 놓치는 부분
- 국제 감리 데이터: PCAOB와 일부 유럽 국가의 감사 감리 기관들은 합리적 보증 지속가능성 업무에서 증거 수집이 불충분한 경우를 빈번히 지적합니다. 특히 표본 크기가 제한된 보증 기준에 맞춰져 있어 합리적 보증 수준이 달성되지 않은 경우가 일반적입니다. ISAE 3000(Revised) 문단 43을 직접 인용하지 않으면서 합리적 보증을 주장하는 업무들이 감리 대상이 됩니다.
- 중요성 산정의 불일치: 많은 감사팀은 재무감사에서는 합리적 보증 수준으로 중요성을 산정하지만, 동일한 고객사의 지속가능성 정보 감사에서는 더 느슨한 중요성 기준을 적용합니다. ISAE 3000(Revised)은 합리적 보증 업무가 동일한 증거 기준을 요구한다는 점을 명확히 합니다. 중요성을 이중으로 설정하면 감리 시 "보증 수준 관련 판단 오류"로 지적됩니다.
- 완료 단계 재평가 생략: 합리적 보증을 제공하려면 감사팀은 모든 수집된 증거, 발견사항, 감사 판단을 최종적으로 검토하고 문서화해야 합니다(ISAE 3000(Revised) 문단 A78). 많은 중견 회계법인은 이 단계를 형식적으로만 수행하거나 생략하고 있으며, 결과적으로 보증 의견의 근거가 충분하지 않아 보이는 조서 상태로 감리 대상이 됩니다.
- 범위 3 배출량 데이터의 검증 불충분: 합리적 보증 수준에서 범위 3 배출량을 검증하려면 공급망 데이터의 원천 확인이 필요합니다. ISAE 3000(Revised) 문단 A47은 감사인이 정보 원천의 신뢰성을 평가하도록 요구합니다. 많은 팀이 고객사가 제출한 공급자 데이터를 추가 검증 없이 수용하여 합리적 보증 수준을 달성하지 못합니다.
합리적 보증 대 제한된 보증
| 측면 | 합리적 보증 | 제한된 보증 |
|------|-----------|-----------|
| 감사인 결론 | 긍정적 진술("~이 올바르게 제시됨") | 부정적 진술("부정의 근거를 인지하지 못함") |
| 요구 증거 수준 | 높음(적발 위험 "낮음") | 중간(적발 위험 "중간") |
| 표본 규모 | 더 큼(전체 감시 종종 필요) | 더 작음(선택적 표본) |
| 절차 범위 | 광범위(모든 중요 영역) | 제한적(핵심 영역만) |
| 보증 의견 | ISAE 3000(Revised) 문단 43 기반 | ISAE 3000(Revised) 문단 44 기반 |
실무에서 보증 수준의 차이가 중요한 이유
지속가능성 정보 감사에서 합리적 보증과 제한된 보증 중 어느 것을 선택했는지에 따라 업무 규모, 시간, 증거 기준이 크게 달라집니다. 동일한 고객사에서 지난해는 제한된 보증으로 업무를 수행했지만 올해는 법적 요구사항 변화로 합리적 보증 수준이 요구되는 경우가 증가하고 있습니다(특히 CSRD 보고 대상 기업의 경우). 이 전환 과정에서 감사팀은 충분한 추가 증거와 더 깊이 있는 절차를 계획해야 하며, 조서 문서화도 더욱 상세해야 합니다. 사전에 보증 수준을 명확히 하지 않고 제한된 보증 기준으로 계획했다면 업무 진행 중 보증 수준을 상향 조정할 때 지원 증거가 크게 부족할 수 있습니다.
관련 용어
- 제한된 보증: 합리적 보증보다 낮은 수준의 보증으로, 더 제한된 절차를 사용합니다.
- 중요성 (지속가능성): 지속가능성 정보에서 감사인이 설정하는 정량적 기준값입니다.
- ISAE 3000(Revised): 지속가능성 보증 업무의 기본 표준입니다.
- 적발 위험: 감사인의 절차가 중요한 왜곡표시를 적발하지 못할 위험입니다.
- 증거 충분성: 감사인이 합리적 보증에 도달하기 위해 필요한 증거의 양과 질입니다.
- CSRD 보고: 유럽 연합의 기업 지속가능성 보고 규칙입니다.
관련 도구
ciferi의 합리적 보증 증거 계획표는 지속가능성 감사에서 합리적 보증 수준을 달성하기 위해 필요한 절차와 증거를 단계별로 계획하도록 도와줍니다. 영역별 중요성 산정, 표본 크기 결정, 증거 수집 절차 설계가 한눈에 보이도록 구성되어 있습니다.