작동 방식
합리적 보증은 감사인이 수행할 절차의 깊이와 폭을 결정합니다. ISAE 3000(Revised) 문단 43은 합리적 보증 업무가 "충분히 광범위한 절차를 수행하여 감사인이 제한된 보증 수준보다 훨씬 높은 신뢰 수준에서 결론을 내릴 수 있도록" 요구한다고 규정합니다.
실무에서는 이렇게 풀립니다. 첫째, 중요성 계획 단계에서 감사인은 전체 지속가능성 정보에 대한 계획 중요성을 설정하고 영역별 성과 중요성을 산정해야 합니다. 둘째, 모든 중요한 거래와 잔액에 실질적 절차를 수행해야 하고, 표본 추출을 쓰는 경우에도 표본 크기가 제한된 보증 업무보다 유의하게 커야 합니다. 셋째, 감사인은 보증 의견 형성 전에 수집된 증거를 종합 재평가하고 조서에 남겨야 합니다.
제한된 보증과의 핵심 차이는 적발 위험 목표 수준입니다. 합리적 보증에서는 부정과 오류 적발 위험을 "낮음"으로 끌어내려야 하는 반면 제한된 보증에서는 "중간"이면 충분합니다. 그러므로 더 높은 증거 기준, 더 큰 표본, 더 깊은 분석이 따라옵니다.
솔직히 ESG 보증 시즌이 새로 생긴 셈이고, 비시즌에 ISAE 3000을 다시 들여다봐야 할 일이 늘었습니다.
실무 예시: Nordische Nachhaltigkeitskonzepte GmbH
고객사: 독일 에너지 부문 회사, 2024년 지속가능성 정보 공시, CSRD 보고 대상, 직원 약 85명, 연매출 3,200만 유로.
1단계: 중요성 계획 고객사의 가장 중요한 지속가능성 영역은 탄소 배출량(범위 1, 2, 3), 종사자 안전, 공급망 실사입니다.
문서화 노트: 계획 중요성을 전체 지속가능성 정보에 대해 €160만으로 설정(매출 기준 5%). 영역별 성과 중요성은 탄소 배출 €120만, 종사자 안전 €80만.
2단계: 증거 수집 설계 탄소 배출량 계산을 테스트하기 위해 감사인은 다음 절차를 수행합니다. (1) 공급업체로부터 직접 확인한 에너지 청구서 표본 추출 및 검증(전체 1,200건 청구서 중 모두 검토), (2) 탄소 계산 모델의 수식과 배출 계수 재계산, (3) 작년 데이터와의 비교 분석.
문서화 노트: 전체 에너지 청구서 모집단을 100% 검토. 합리적 보증 수준에 부합하며 중요한 영역이고 고객사 통제 체계가 미성숙하다는 판단에 근거합니다.
3단계: 평가 및 결론 수집된 증거를 검토한 결과, 3개 항목에서 경미한 왜곡표시(총 €12만)가 확인되었습니다. 성과 중요성 €120만 이하이므로 합리적 보증 수준에서 탄소 배출량이 중요한 왜곡표시 없이 제시되었다는 결론을 내릴 수 있습니다.
문서화 노트: 최종 보증 의견 형성 전에 모든 절차, 발견사항, 평가를 ISA 570 스타일의 '완료 단계 검토' 조서에 기재. 감사팀 전원(인차지 포함)의 서명이 들어 있습니다.
감리자와 실무자들이 놓치는 부분
- 국제 감리 데이터: PCAOB와 일부 유럽 국가 감리 기관은 합리적 보증 지속가능성 업무에서 증거 수집이 부족한 경우를 빈번히 지적합니다. 표본 크기가 제한된 보증 기준에 맞춰져 있어 합리적 보증 수준이 달성되지 않은 사례가 흔합니다. ISAE 3000(Revised) 문단 43을 직접 인용하지 않으면서 합리적 보증을 주장하는 업무는 감리 대상이 됩니다.
- 중요성 산정의 불일치: 많은 감사팀이 재무감사에서는 합리적 보증 수준으로 중요성을 산정하지만, 같은 고객사의 지속가능성 정보 감사에서는 더 느슨한 중요성을 적용합니다. ISAE 3000(Revised)은 합리적 보증 업무가 동일한 증거 기준을 요구한다는 점을 분명히 합니다. 중요성을 이중으로 설정하면 감리 시 "보증 수준 관련 판단 오류"로 지적됩니다.
- 완료 단계 재평가 생략: 합리적 보증을 제공하려면 감사팀은 모든 수집된 증거, 발견사항, 감사 판단을 최종 검토하고 조서에 남겨야 합니다(ISAE 3000(Revised) 문단 A78). 중견 회계법인 상당수가 이 단계를 형식적으로만 수행하거나 생략한다. 결과적으로 보증 의견의 근거가 충분하지 않은 조서 상태로 감리 대상이 됩니다.
합리적 보증 대 제한된 보증
| 측면 | 합리적 보증 | 제한된 보증 |
|---|---|---|
| 감사인 결론 | 긍정적 진술("~이 올바르게 제시됨") | 부정적 진술("부정의 근거를 인지하지 못함") |
| 요구 증거 수준 | 높음(적발 위험 "낮음") | 중간(적발 위험 "중간") |
| 표본 규모 | 큼(전체 검토 수반되는 경우 많음) | 작음(선택적 표본) |
| 절차 범위 | 광범위(모든 중요 영역) | 한정적(주요 영역만) |
| 보증 의견 | ISAE 3000(Revised) 문단 43 기반 | ISAE 3000(Revised) 문단 44 기반 |
실무에서 보증 수준의 차이가 중요한 이유
지속가능성 정보 감사에서 합리적 보증과 제한된 보증 중 무엇을 채택했는지에 따라 업무 규모, 시간, 증거 기준이 크게 달라집니다. 같은 고객사가 작년에는 제한된 보증으로 업무를 수행했지만 올해는 법적 요구사항 변경으로 합리적 보증이 요구되는 경우가 늘고 있습니다(특히 CSRD 보고 대상 기업). 전환 과정에서 감사팀은 추가 증거와 더 깊은 절차를 계획해야 하고 조서 문서화도 한층 상세해져야 합니다. 사전에 보증 수준을 명확히 못 박지 않은 채 제한된 보증 기준으로 계획했다면 업무 도중에 보증 수준을 상향할 때 지원 증거가 크게 부족해질 수 있습니다.
관련 용어
- 제한된 보증: 합리적 보증보다 낮은 수준의 보증으로, 더 한정된 절차를 사용합니다. - 중요성 (지속가능성): 지속가능성 정보에서 감사인이 설정하는 정량적 기준값입니다. - ISAE 3000(Revised): 지속가능성 보증 업무의 기본 표준입니다. - 적발 위험: 감사인의 절차가 중요한 왜곡표시를 적발하지 못할 위험입니다. - 증거 충분성: 감사인이 합리적 보증에 도달하기 위해 필요한 증거의 양과 질입니다. - CSRD 보고: 유럽 연합의 기업 지속가능성 보고 규칙입니다.
관련 도구
ciferi의 합리적 보증 증거 계획표는 지속가능성 감사에서 합리적 보증 수준을 달성하기 위해 필요한 절차와 증거를 단계별로 계획하도록 돕습니다. 영역별 중요성 산정, 표본 크기 결정, 증거 수집 절차 설계가 한 화면에 들어옵니다.
---