표본위험

표본위험의 두 얼굴

ISA 530.05에 따르면 표본위험에는 두 가지 유형이 있다. 첫째, 모집단에 오류가 실제로 존재하지 않을 때 표본에서 오류를 발견할 확률(위험도 오류, risk of incorrect rejection). 둘째, 모집단에 오류가 실제로 존재할 때 표본에서 오류를 발견하지 못할 확률(수용도 오류, risk of incorrect acceptance).

ISA 530.06은 감사인이 표본위험을 수용가능한 수준으로 낮추기 위해 충분한 표본 크기를 결정해야 한다고 규정한다. 통제 절차를 테스트할 때는 위험도 오류가 중요하지만, 재무제표 주장을 테스트할 때는 수용도 오류가 더 심각하다. 모집단에 있는 왜곡표시를 놓친다는 뜻이기 때문이다.

표본위험은 단순히 크기 문제가 아니다. ISA 530.A59에서 언급한 대로 표본 설계, 모집단의 특성, 감사인이 설정한 오차한계(tolerable misstatement)가 모두 영향을 미친다. 예상 오류율이 높은 모집단에서는 더 큰 표본이 필요하고, 오차한계를 엄격하게 잡으면 표본은 더 커진다.

실무 사례: Nordström Industries ApS

클라이언트: 덴마크의 기계 부품 제조업체, FY2024 재무제표, 매출액 €28.5백만, IFRS 보고

상황: 미수금 잔액 €4.2백만, 개별 거래액 €50,000 이상인 항목 210건, 나머지 금액 €3.1백만은 소액 항목 5,400건. 감사인은 전체 미수금 기대왜곡표시(tolerable misstatement)를 €180,000으로 설정했다.

1단계 — 표본위험 결정: 감사인은 수용도 오류 위험을 5%로 설정했다.

문서화 노트: 위험도에 대한 판단 기록 — 통제 환경의 강도, ISA 330.06 평가에 따른 발견된 오류의 성격

2단계 — 기대 오류율 추정: 이전 연도에서 미수금 표본 중 3%에서 오류가 발견되었다. 통제 환경에 큰 변화가 없었으므로 올해 기대 오류율을 3%로 계획했다.

문서화 노트: 위험도 평가 및 이전 연도 모니터링 결과 — ISA 530.07 참고

3단계 — 표본 크기 계산: 표본위험 5%, 기대 오류율 3%, 오차한계 €180,000인 경우, 통계 표본 방식(ISA 530에서 인정)에서는 약 130건이 필요하다. 감사인은 ISA 530.A44-A47의 계산식을 사용했다.

문서화 노트: 표본 크기 계산 과정 — 신뢰도 95% 사용 기록, 표본 크기 조정 근거 기록

4단계 — 결과 평가: 130건 표본에서 4건의 오류가 발견되었다(실제 오류율 3.08%). ISA 530.A60에 따라 감사인은 표본으로부터의 추정 오류(projected misstatement)를 계산했다. 4건 오류의 총액이 €6,200이고, 표본 내 총 거래액 €6.8백만이 전체 미수금의 38%를 차지하므로, 추정 왜곡표시는 약 €16,316이다.

문서화 노트: 추정 왜곡표시 계산 방법 — ISA 530 Appendix 예시 참조, 불확실성 범위 기록

5단계 — 확인: 추정 왜곡표시 €16,316은 오차한계 €180,000 이하이므로 감사인은 표본이 충분하다고 결론 내렸다. 하지만 추정 왜곡표시가 오차한계에 가까워질수록 표본위험은 높아진다. ISA 530.A60(b)에서 요구하는 대로, 감사인은 다른 감사 증거로 이 위험을 보정할 방안을 문서화했다.

문서화 노트: 표본 평가 및 추가 절차 — 통제 테스트 결과, 분석적 절차 결과, 미수금 확인 절차의 결과 연계

마무리: 같은 모집단. 다른 결과. 표본 크기를 정할 때 기대 오류율을 낮게 잡거나 오차한계를 높게 잡으면 표본이 작아지고 표본위험은 커진다. 위 사례에서 감사인이 표본위험 5%를 수용했다면 표본 크기는 130건이지만, 2.5%만 수용했다면 약 210건이 필요했을 것이다. 55%의 차이. 조서에는 이 선택의 근거가 명확해야 한다.

감리에서 자주 나오는 지적

1단계 — 규제 기관의 실제 지적: ISA 530은 국가별로 채택되는 방식이 다르다. 덴마크 금융감독청(Finanstilsynet)은 표본 설계 단계에서 기대 오류율을 기록하지 않거나 근거 없이 설정하는 경우를 자주 지적한다. 이전 연도 결과나 통제 테스트 결과, 업계 데이터 없이 기대 오류율을 단순히 5% 정도로 추정해 두는 경우다.

2단계 — 기준서 위반의 실제 사례: ISA 530.07은 기대왜곡표시(expected misstatement)를 예상할 때 감사인이 고려해야 할 사항들을 열거한다: (a) 이전 감사에서 발견된 왜곡표시의 특성과 규모, (b) 내부통제의 설계와 운영 효과성, (c) 기타 감사 절차의 결과. 그런데 막상 해보니까 많은 파일에서는 이 셋 중 하나도 없이 "통상적인 표본" 크기만 정해 둔다. 모든 미수금 표본을 200건으로 고정하는 식. 실제로는 개별 거래 크기, 거래의 빈도, 통제의 강도에 따라 조정되어야 한다.

3단계 — 문서화 관행 부족: ISA 530.A60은 감사인이 표본으로부터 도출한 결론이 모집단의 특성과 일치하는지 평가해야 한다고 규정한다. 많은 팀은 "표본에서 오류 없음 — 합격"으로만 기록한다. 이 부분에서 멘탈 깨지는 인차지가 많다. 조서가 두꺼우면 검토가 끝난다는 분위기가 있어서 이 한 줄로 마무리되는 일이 흔하다. 필요한 문서화는 표본 크기 선택의 근거, 예상 오류율 설정의 근거, 샘플링 방법(계통 표본인지 무작위 표본인지), 결과의 모집단 적용 가능성 평가다.

감사위험 모델과의 연결

ISA 530은 표본 크기 결정이 감사위험(audit risk) 모델과 어떻게 연결되는지 명시하지 않는다. 하지만 ISA 330.04는 평가된 부정위험(assessed risk of material misstatement)에 따라 실질적 절차의 성격, 시기, 범위를 결정해야 한다고 규정한다. 표본 크기는 그 범위를 정량화하는 수단인 셈이다.

신규 사업부의 매출을 테스트할 때 감사인이 평가된 부정위험을 높음으로 설정했다면, ISA 530에서 인정하는 "높은 신뢰도 + 낮은 기대 오류율"이 결합된다. 자동으로 더 큰 표본을 의미한다. 같은 모집단이라도 위험 평가가 다르면 표본 크기도 달라진다. ISA 530.A55-A58에서 이 관계를 명확히 한다.

관련 용어

- 감사위험 – 표본위험은 감사위험의 구성 요소 - 오차한계 – 표본 크기 결정에 직접 영향을 주는 금액 - 표본 설계 – 표본위험을 낮추기 위한 방법 선택 과정 - 정보위험 – 표본 외에도 감사인이 직면하는 다른 위험 - 통제 절차의 신뢰성 – 표본위험과 함께 평가되는 관련 개념 - 분석적 절차 – 표본 이외의 대안적 절차

---