Definition
감사와 검토의 근본적인 차이는 제공된 보증 수준입니다. ISA 800은 감사인이 합리적 확신을 얻도록 요구하며, 이는 감사인이 재무제표가 모든 측면에서 공정하게 표시되지 않았을 가능성을 낮은 수준으로 줄였다는 의미입니다. ISRE 2400은 검토 참여에서 감사인이 제한된 보증만을 얻도록 요구하며, 이는 감사인이 부정행위나 오류를 암시하는 사항이 있는지를 판단할 합리적 근거를 얻었다는 의미입니다.
보증 수준의 차이점
감사와 검토의 근본적인 차이는 제공된 보증 수준입니다. ISA 800은 감사인이 합리적 확신을 얻도록 요구하며, 이는 감사인이 재무제표가 모든 측면에서 공정하게 표시되지 않았을 가능성을 낮은 수준으로 줄였다는 의미입니다. ISRE 2400은 검토 참여에서 감사인이 제한된 보증만을 얻도록 요구하며, 이는 감사인이 부정행위나 오류를 암시하는 사항이 있는지를 판단할 합리적 근거를 얻었다는 의미입니다.
실무에서 이 차이는 시간, 비용, 표본 크기에 직접 영향을 미칩니다. 감사는 전체 거래 모집단에서 오류를 발견할 가능성이 높은 증거 기준을 설정합니다. 검토는 이 기준을 낮춥니다. 감사인은 재무제표가 잘못되었을 가능성을 감지하기에 충분한 절차를 수행하기만 하면 됩니다.
절차 범위의 비교
감사 참여:
감사는 세 가지 유형의 증거를 결합합니다. ISA 500은 감사인이 충분하고 적절한 증거를 얻도록 요구합니다. 첫째, 실증적 절차입니다. 감사인은 거래 표본을 선택하고 뒷받침 문서를 검사합니다. 둘째, 통제 테스트입니다. 감사인은 경영진의 통제가 예상된 대로 작동하는지 평가합니다. 셋째, 분석적 절차입니다. 감사인은 기대치를 수립하고 재무제표 수치와 비교합니다. 세 가지 모두 함께 합리적 확신을 지원합니다.
검토 참여:
검토는 더 제한된 범위를 가집니다. ISRE 2400.A10은 검토 절차가 주로 경영진, 감독 위원회, 다른 지식이 풍부한 개인에 대한 문의로 구성되며 분석적 절차를 따른다고 명시합니다. 감사인은 일반적으로 거래의 기초 문서를 검사하지 않습니다. 감사인은 통제를 테스트하지 않습니다. 감사인은 감시 또는 직접 관찰을 수행하지 않습니다. 감사인은 대신 다음을 묻습니다: 이 수치가 일반적입니까? 이 변화가 예상대로입니까? 감사인이 추가 조사를 유발하는 무언가를 발견할 때까지 이 절차를 진행합니다.
이 차이는 기술 요구사항이 아니라 위험 배치입니다. 감사에서 감사인은 중대한 왜곡표시를 감지하지 못할 위험을 낮은 수준으로 줄입니다. 검토에서 감사인은 중대한 왜곡표시를 감지하지 못할 위험이 허용 가능한 수준(일반적으로 중간 수준)으로 남아 있음을 받아들입니다.
부정행위 검출에 대한 감사인 책임
감사와 검토의 또 다른 중요한 구분은 부정행위 위험에 대한 감시입니다.
ISA 240은 감사인이 재무제표에서 부정행위의 위험을 적극적으로 평가하도록 요구합니다. 감사인은 경영진이 상황을 오용할 수 있는 방법을 고려합니다. 감사인은 감시를 통해 이러한 위험을 직면합니다. 감사인은 거래를 검사하여 비정상적인 항목을 찾습니다. 감사인은 경영진의 판단 항목을 구체적으로 검토합니다. 감사인은 부정행위를 발견할 가능성을 높입니다.
ISRE 2400은 검토 참여에서 감사인에게 더 낮은 책임을 할당합니다. 감사인은 여전히 부정행위의 징후를 고려해야 하지만, 감사인은 부정행위 위험을 식별하기 위해 적극적인 절차를 수행할 필요가 없습니다. 대신, 감사인은 문의 과정 중에 경영진 또는 감독 위원회가 부정행위를 공개할 수 있는 기회를 만듭니다. 감사인이 추가 조사를 유발하는 무언가를 발견하지 않으면, 감사인은 그 가능성을 낮은 확률로 기록합니다.
실제 적용: 한국 기업 시나리오
클라이언트: 창신제조 주식회사
창신제조는 경기도 안산시에 본사를 둔 자동차 부품 제조업체입니다. 2024년 매출은 1,890억 원이며, 전자 시스템 변속기 제어 모듈을 생산합니다. 회사는 한국채택국제회계기준(K-IFRS)을 적용합니다. 주요 이사회 구성원은 소유자와 그들의 가족으로 구성되어 있으며, 외부 은행 차입금은 장부가액의 42%입니다.
검토 참여 시나리오 (처음 은행 신용 신청)
창신제조의 재무담당이사는 새로운 시설에 자금을 조달하기 위해 은행을 구하고 있습니다. 은행은 검토된 중기 재무제표를 요청합니다. 회사는 이전에 감사를 받은 적이 없습니다. 은행은 K-IFRS 준수, 재무제표의 통제된 공개, 감사인의 서면 확신만 원합니다. 은행은 감사의 전체 비용(약 2,400만 원)을 정당화하지 않습니다.
감사인은 ISRE 2400에 따라 검토를 수행합니다. 절차는 다음과 같습니다.
1단계: 분석적 절차 설정. 감사인은 매출, 판매원가, 운영 비용, 현금, 차용금에 대한 기대치를 수립합니다. 작업 문서 참고: 기대치 계산 시트, 기대 범위 ±5%, 범위 외 항목에 대한 조회 계획 기록.
2단계: 문의 및 비교. 감사인은 재무담당이사를 만나고 물어봅니다: 판매원가가 전년 대비 3.1%포인트 증가한 이유는 무엇인가? 운영 비용이 예상과 200만 원 이상 차이가 나는 이유는 무엇인가? 현금 흐름이 매출과 일치하는가?
작업 문서 참고: 경영진에게 주어진 질문, 경영진의 응답, 시간, 대면자의 이름 및 직함.
3단계: 추적 조치. 경영진이 구조적이고 일관된 설명을 제공하면(예: "원자재 가격이 3월에 상승했고, 운영 비용이 증가했습니다. 이는 6월까지 해결될 것입니다"), 감사인은 이를 수용합니다. 경영진의 설명이 빈약하거나 모순적이면(예: "나는 모릅니다" 또는 "그것은 계절적입니다" 명확한 설명 없이), 감사인은 더 깊이 조사합니다.
작업 문서 참고: 각 항목에 대해, 설명이 충분했는지, 아니면 추가 조사가 필요했는지 기록.
4단계: 검토 보고서 작성. 경영진의 설명과 분석적 절차가 일관되면, 감사인은 표준 검토 보고서를 발행합니다: "제한된 보증에 따라, 당사는 재무제표가 중대한 수정이 필요하다는 사항을 인식하지 못했습니다."
결론: 검토는 5일 종사일이 걸리고 비용은 480만 원입니다. 은행은 재무제표가 합리적으로 정확하고 K-IFRS에 준거한다는 제한된 신뢰를 얻습니다.
감사 참여 시나리오 (3년 후, 회사가 공개 인수를 추구할 때)
창신제조는 이제 매출 3,200억 원의 규모로 성장했으며, 회사는 코스닥 상장을 고려하고 있습니다. 증권거래소는 지난 3년의 감사된 재무제표를 요구합니다. 은행과 신용평가회사도 감사된 의견을 요구합니다.
감사인은 ISA 800에 따라 감사를 수행합니다. 절차는 훨씬 광범위합니다.
1단계: 통제 평가. 감사인은 경영진의 매출 인식 통제, 자산 관리 통제, 재무 보고 통제를 테스트합니다. 감사인은 고객 주문 10건을 선택하고, 계약부터 송장부터 수익 인식 저널 항목까지 추적합니다. 작업 문서 참고: 통제 사이클, 통제 설명, 각 통제에 대한 테스트 절차, 통제 결과(통과 또는 부정), 발견된 예외.
2단계: 부정행위 위험 평가. 감사인은 ISA 240을 적용합니다. 감사인은 경영진이 수익을 가속화하거나 자산 가치를 부풀릴 수 있는 방법을 고려합니다(상장 조건을 충족시키거나 공개 가격을 높이기 위해). 감사인은 말기 거래를 구체적으로 검토합니다. 감사인은 경영진이 반복되지 않은 항목을 수익으로 분류한 경우를 찾습니다. 감사인은 비정상적인 할인이나 신용 거래를 찾습니다. 작업 문서 참고: 부정행위 위험 벡터(관리자 표시, 거래 타이밍 압박, 통제 우회 가능성), 각 벡터에 대한 테스트 절차, 결과.
3단계: 실증적 절차. 감사인은 매출 거래의 15% 표본을 선택합니다(약 480건 중 72건). 각 거래에 대해 감사인은 검사합니다:
결과: 감사인은 4건의 오류를 찾습니다. 두 건은 12월 31일 이후 배송되었지만 12월에 기록된 거래입니다. 한 건은 가격이 15% 할인되었지만 표준 가격으로 기록되었습니다. 한 건은 고객 신용 문제로 인해 반환되었지만 반환이 기록되지 않았습니다. 작업 문서 참고: 각 거래의 문서 번호, 오류 설명, 수정 금액, 감사인이 오류를 감지한 방법.
4단계: 분석적 절차. 감사인은 각 주요 고객에 대한 연간 수익, 월별 매출 추세, 각 제품 라인의 이윤율을 분석합니다. 감사인은 이전 3년 데이터와 비교합니다. 한 고객의 수익이 30% 증가했습니다. 감사인은 이를 조사합니다. 경영진은 이 고객이 새로운 자동차 모델의 공급업체가 되었다고 설명합니다. 감사인은 고객과의 새로운 계약을 요청하고 주문 볼륨을 확인합니다. 설명이 일관되고 지원됩니다. 작업 문서 참고: 기대치, 실제 대 기대, 편차 분석, 경영진의 설명, 따라갈 추가 절차가 필요한지 여부.
5단계: 결론. 실증적 절차, 통제 테스트, 분석적 절차의 결합에 따라 감사인은 합리적 확신을 얻습니다. 감사인은 수정을 제안합니다: 4건의 오류는 합계 6,200만 원입니다. 이는 중요성 임계값(8,000만 원)보다 낮지만 수정하기에 충분히 중요합니다. 경영진이 수정합니다. 작업 문서 참고: 수정된 저널 항목, 경영진의 개시 및 감사인의 검증.
6단계: 감사 보고서 발행. 감사인은 표준 감사 보고서를 발행합니다: "당사는 창신제조의 재무제표가 모든 측면에서 중대하게 공정하게 표시된다고 의견합니다."
결론: 감사는 30일 종사일이 걸리고 비용은 2,400만 원입니다. 증권거래소, 은행, 신용평가회사, 공개 주주는 창신제조의 재무제표가 합리적 확신으로 정확하고 완전하다는 것을 알 수 있습니다.
- 고객 계약이 존재하고 날짜가 지정되어 있는가? (거래가 올바른 기간에 인식되었는가?)
- 송장, 배송 기록, 고객 서명이 존재하는가? (상품이 실제로 배송되었는가?)
- 가격이 승인된 가격 목록 또는 계약을 반영하는가? (가격이 정확한가?)
- 수익 계정의 저널 항목이 정확한가? (금액이 올바른 기간에 기록되었는가?)
검토자들이 놓치는 사항
Tier 1: 규제 기관 관찰
한국공인회계사회(KICPA)의 감리 보고서(2022-2023)는 검토 참여에서 빈번한 부정확성을 지적했습니다. 주요 발견은 감사인이 검토 참여에서 문의 절차를 세계적 범위로 확대하는 경향이었습니다. ISRE 2400.A10은 검토 절차를 "주로 문의와 분석적 절차"로 제한합니다. 관찰된 실무에서는 감사인이 합의, 검증, 통제 테스트를 포함한 감사 절차를 점진적으로 추가하는 경향이 있었습니다. 결과: 검토 참여는 감사에 가까워졌지만 여전히 감사 표준을 충족하지 못했으며, 문서화는 두 표준의 하이브리드였습니다.
Tier 2: 표준 기반 실무 오류
ISRE 2400.13은 감사인이 "중대한 왜곡표시가 없다"는 제한된 보증을 얻기 위해 충분한 증거를 얻도록 요구합니다. 실무 오류는 "충분한"이 의미하는 바를 과하게 해석하는 것입니다. 감사인이 단일 검토 보고서를 발행하기 위해 8-10일을 사용하는 경우가 있으며, 이는 절차의 범위를 과도하게 확장합니다. 더 일반적으로는 감사인이 부족합니다. 감사인은 2-3일 검토를 수행하고, 이는 분석적 절차를 과하게 단순화합니다. ISRE 2400은 절차 시간을 규정하지 않지만, 제한된 보증 수준은 여전히 절차의 결론에 필요한 최소 품질을 암시합니다.
Tier 3: 문서화 격차
검토 참여 파일과 감사 파일 간의 주요 차이는 문서화되지 않는 부분입니다. 감사 파일에서 감사인은 모든 테스트된 거래, 샘플 선택 방법, 발견된 오류를 문서화합니다. 검토 파일에서 감사인은 종종 질문과 경영진의 응답만 기록합니다. ISRE 2400.A28은 감사인이 "검토 절차의 성격, 시간, 범위"를 문서화하도록 요구합니다. 실무 격차는 분석적 절차의 기대치, 범위 외 항목, 이를 따라가기 위해 취한 절차가 일반적으로 작은 메모 또는 스프레드시트에만 포함된다는 것입니다. 감사인이 나중에 검토 품질을 방어해야 하는 경우 기록이 불충분합니다.
관련 용어
---