검토 업무 vs. 감사 업무

확신 수준의 차이

감사와 검토를 가르는 첫 번째 선은 보고된 확신 수준입니다. ISA 800은 감사인이 합리적 확신을 얻도록 요구합니다. 즉 재무제표가 모든 측면에서 공정하게 표시되지 않을 가능성을 낮은 수준으로 줄여야 한다는 뜻입니다. ISRE 2400은 검토 업무에서 제한된 확신만을 요구합니다. 감사인이 부정이나 오류의 징후가 있는지를 판단할 합리적 근거를 얻으면 됩니다.

실무에서 이 차이는 시간, 비용, 표본 크기에 직접 들어옵니다. 감사는 거래 모집단 전반에서 오류를 적발할 만한 증거 기준을 설정합니다. 검토는 이 기준을 낮춥니다. 재무제표가 잘못되었을 가능성을 감지하기에 충분한 절차를 수행하면 됩니다.

절차 범위의 비교

감사 업무

감사는 ISA 500이 요구하는 충분하고 적합한 증거를 위해 네 갈래로 절차를 짭니다. 실증적 절차에서 감사인은 거래 표본을 선택하고 뒷받침 문서를 검사합니다. 통제 테스트에서 경영진의 통제가 설계대로 작동하는지를 평가합니다. 분석적 절차에서 기대치를 수립하고 실제 수치와 비교합니다. 마지막으로 통합 검토에서 이 결과들을 합쳐 합리적 확신을 형성합니다.

검토 업무

검토는 범위가 좁습니다. ISRE 2400.A10은 검토 절차가 주로 경영진, 감사위원회, 그 밖의 지식이 있는 자에 대한 질문과 분석적 절차로 구성된다고 명시합니다. 거래의 기초 문서를 검사하지 않습니다. 통제를 테스트하지 않습니다. 직접 관찰도 수행하지 않습니다. 대신 묻습니다. 이 수치가 일반적인가. 이 변화가 예상대로인가. 추가 조사가 필요한 사항을 발견하기 전까지는 이 수준에서 멈춥니다.

이 차이는 기술 요건이 아니라 위험 배분입니다. 감사에서는 중요한 왜곡표시를 적발하지 못할 위험을 낮은 수준까지 끌어내립니다. 검토에서는 이 위험이 허용 가능한 수준(중간 수준)에 머무르는 것을 받아들입니다.

부정 위험에 대한 감사인 책임

부정 위험에 대한 감시 강도가 두 업무를 가르는 두 번째 선입니다.

ISA 240은 감사인이 재무제표 부정 위험을 능동적으로 평가하도록 요구합니다. 경영진이 어떤 방식으로 상황을 악용할 수 있는지를 가정합니다. 거래를 검사하면서 비정상 항목을 찾습니다. 경영진의 판단이 개입된 항목을 별도로 검토합니다. 부정 적발 가능성을 끌어올리는 절차입니다.

ISRE 2400은 검토 업무에서 책임 수준을 낮춥니다. 부정의 징후를 고려해야 하지만, 부정 위험을 능동적으로 식별하기 위한 별도 절차를 요구하지 않습니다. 질문 과정에서 경영진이나 감사위원회가 부정 사실을 노출할 기회를 만드는 정도입니다. 추가 조사가 필요한 사항이 나타나지 않으면 그 가능성을 낮은 확률로 기록합니다.

사실 검토 파일은 감사 파일보다 방어하기 어렵습니다. 절차가 적은 만큼 문서화가 빈약하면 곧장 지적으로 이어집니다. 조서가 너무 얇으면 감리에서 바로 걸립니다.

실제 적용: 한국 기업 시나리오

고객사: 창신제조 주식회사

창신제조는 경기도 안산에 본사를 둔 자동차 부품 제조사입니다. 2024년 매출 1,890억 원, 전자식 변속기 제어 모듈을 생산합니다. K-IFRS를 적용하며, 이사회는 가족 구성원 중심이고 외부 은행 차입금이 장부가액의 42%입니다.

검토 업무 시나리오 (첫 은행 신용 신청)

창신제조의 재무담당이사가 신규 시설 자금 조달을 위해 은행을 알아보고 있습니다. 은행은 검토된 중간 재무제표를 요청합니다. 회사는 이전에 감사를 받은 적이 없습니다. 은행이 원하는 것은 K-IFRS 준거성, 통제된 공시, 그리고 감사인의 서면 확신뿐입니다. 감사 비용 2,400만 원을 정당화할 만한 상황이 아닙니다.

감사인은 ISRE 2400에 따라 검토를 수행합니다.

1단계: 분석적 절차 설정. 감사인은 매출, 매출원가, 영업비용, 현금, 차입금에 대한 기대치를 수립합니다. 조서 노트: 기대치 산정 워크시트, 허용 범위 ±5%, 범위 외 항목에 대한 후속 질문 계획 기재.

2단계: 질문 및 비교. 감사인은 재무담당이사를 만나 묻습니다. 매출원가가 전년 대비 3.1%포인트 증가한 이유는. 영업비용이 기대치와 200만 원 이상 벌어진 원인은. 영업현금흐름이 매출과 일치하는가.

조서 노트: 경영진에게 던진 질문, 응답, 시점, 면담자 이름과 직함.

3단계: 후속 조치. 경영진의 설명이 구조적이고 일관되면(예: "원자재 가격이 3월에 상승했고 영업비용이 함께 증가했습니다. 6월에 안정화될 예정입니다") 감사인은 이를 받아들입니다. 설명이 빈약하거나 모순되면(예: 명확한 설명 없이 "잘 모릅니다" 또는 "계절적인 요인입니다") 더 깊이 파고듭니다.

조서 노트: 각 항목별로 설명이 충분했는지, 추가 조사가 필요했는지 기재.

4단계: 검토 보고서 작성. 경영진의 설명과 분석적 절차가 일관되면 표준 검토 보고서를 발행합니다. "제한된 확신에 기초할 때, 재무제표가 중요하게 수정되어야 한다고 믿게 할 만한 사항이 우리에게 발견되지 않았습니다."

검토는 5영업일이 소요되고 비용은 480만 원입니다. 은행은 재무제표가 합리적으로 정확하고 K-IFRS에 준거한다는 제한된 신뢰를 얻습니다.

감사 업무 시나리오 (3년 후, 코스닥 상장 추진)

창신제조는 매출 3,200억 원 규모로 성장했고 코스닥 상장을 검토 중입니다. 한국거래소는 직전 3개년 감사 재무제표를 요구합니다. 은행과 신용평가사도 감사 의견을 요청합니다.

감사인은 ISA 800에 따라 감사를 수행합니다. 절차의 폭이 훨씬 넓어집니다.

1단계: 통제 평가. 감사인은 매출 인식 통제, 자산 관리 통제, 재무보고 통제를 테스트합니다. 고객 주문 10건을 선택해 계약, 송장, 매출 인식 분개까지 추적합니다. 조서 노트: 통제 사이클, 통제 설명, 통제별 테스트 절차, 결과(통과/예외), 발견된 예외사항.

2단계: 부정 위험 평가. 감사인은 ISA 240을 적용합니다. 경영진이 매출을 앞당기거나 자산 가치를 부풀리는 경로를 가정합니다(상장 요건을 맞추거나 공모가를 끌어올리려는 동기). 감사인은 기말 거래를 별도로 검토합니다. 비반복 항목이 매출로 분류된 사례를 찾습니다. 비정상적인 할인이나 신용 거래를 찾습니다. 조서 노트: 부정 위험 벡터(경영진 표시, 거래 시점 압박, 통제 우회 가능성), 벡터별 테스트 절차, 결과.

3단계: 실증적 절차. 감사인은 매출 거래의 15% 표본을 선정합니다(약 480건 중 72건). 각 거래에 대해 다음을 검사합니다.

- 고객 계약이 존재하고 일자가 명시되어 있는가? (거래가 올바른 기간에 인식되었는가?) - 송장, 배송 기록, 고객 서명이 존재하는가? (실제로 인도가 이루어졌는가?) - 가격이 승인된 가격표 또는 계약을 반영하는가? (가격이 정확한가?) - 수익 계정 분개가 정확한가? (금액이 올바른 기간에 기록되었는가?)

결과: 감사인은 4건의 오류를 발견합니다. 두 건은 12월 31일 이후 인도되었지만 12월에 기록된 거래입니다. 한 건은 가격이 15% 할인되었지만 표준 가격으로 기록되었습니다. 한 건은 고객 신용 문제로 반품되었으나 반품이 기록되지 않았습니다. 조서 노트: 거래별 문서 번호, 오류 설명, 수정 금액, 감사인의 적발 경로.

4단계: 분석적 절차. 감사인은 주요 고객별 연간 매출, 월별 매출 추이, 제품 라인별 마진율을 분석합니다. 직전 3년 데이터와 비교합니다. 한 고객의 매출이 30% 증가했습니다. 감사인은 이를 조사합니다. 경영진은 신규 자동차 모델의 공급사로 선정되었다고 설명합니다. 감사인은 신규 계약서를 요청하고 주문량을 확인합니다. 설명이 일관되고 뒷받침됩니다. 조서 노트: 기대치, 실제 vs. 기대, 편차 분석, 경영진 설명, 추가 절차 필요 여부.

5단계: 결론. 실증적 절차, 통제 테스트, 분석적 절차의 결합으로 감사인은 합리적 확신을 얻습니다. 감사인은 수정을 제안합니다. 4건의 오류 합계는 6,200만 원입니다. 중요성 기준치(8,000만 원) 아래이지만 수정할 만큼 의미 있는 금액입니다. 경영진이 수정합니다. 조서 노트: 수정 분개, 경영진의 수정 동의 및 감사인의 검증.

6단계: 감사보고서 발행. 감사인은 표준 감사보고서를 발행합니다. "당사는 창신제조의 재무제표가 모든 중요한 측면에서 공정하게 표시되어 있다고 의견합니다."

감사는 30영업일이 소요되고 비용은 2,400만 원입니다. 한국거래소, 은행, 신용평가사, 향후 공모주주는 창신제조의 재무제표가 합리적 확신 수준으로 정확하고 완전하다는 것을 확인할 수 있습니다.

검토자가 놓치는 사항

Tier 1: 규제기관 관찰

한공회 감리 보고서(2022~2023)는 검토 업무의 빈번한 부정확성을 지적했습니다. 핵심 발견은 감사인이 검토 업무에서 질문 절차를 전 범위로 확장하는 경향이었습니다. ISRE 2400.A10은 검토 절차를 "주로 질문과 분석적 절차"로 한정합니다. 관찰된 실무에서는 감사인이 합의서, 검증, 통제 테스트 등 감사 절차를 점진적으로 끼워 넣었습니다. 결과적으로 검토 업무가 감사에 가까워졌으나 감사 표준은 충족하지 못했고 문서화는 두 표준의 하이브리드가 되었습니다.

Tier 2: 표준 기반 실무 오류

ISRE 2400.13은 감사인이 "중요한 왜곡표시가 없다"는 제한된 확신을 얻기에 충분한 증거를 확보하도록 요구합니다. 흔한 오류는 "충분"의 의미를 과대 해석하는 쪽과 과소 해석하는 쪽 양쪽에 있습니다. 일부 감사인은 검토 보고서 한 건에 8~10일을 투입하며 절차 범위를 과도하게 확장합니다. 더 많은 경우는 부족합니다. 2~3일 검토로 분석적 절차를 지나치게 단순화합니다. ISRE 2400은 절차 시간을 못 박지 않지만, 제한된 확신 수준 자체가 결론에 필요한 최소 품질을 함의합니다.

Tier 3: 문서화 격차

검토 파일과 감사 파일을 가르는 진짜 차이는 기록되지 않는 부분입니다. 감사 파일에서는 테스트한 거래, 표본 추출 방법, 발견된 오류가 모두 문서화됩니다. 검토 파일에서는 종종 질문과 경영진의 응답만 남습니다. ISRE 2400.A28은 "검토 절차의 성격, 시기, 범위"를 문서화하도록 요구합니다. 실무 격차는 분석적 절차의 기대치, 범위 외 항목, 후속 절차가 보통 짧은 메모나 스프레드시트에만 흩어져 있다는 것입니다. 나중에 검토 품질을 방어해야 할 때 기록이 부족합니다.

관련 용어

- 합리적 확신 감사 업무에서 감사인이 제공해야 하는 확신 수준, 검토와 대비되는 개념 - 제한된 확신 검토 및 기타 인증 업무에서 달성되는 낮은 확신 수준 - 실증적 절차 감사에서 거래를 테스트하는 절차로, 검토에서는 사용되지 않음 - 분석적 절차 감사와 검토 모두에서 사용되지만 검토에서 더 폭넓게 의존되는 절차 - ISA 800 완전 감사의 요구사항을 정하는 기준 - ISRE 2400 검토 업무의 요구사항을 정하는 기준

---