표본위험의 개념
ISA 530.05에 따르면 표본위험에는 두 가지 유형이 있습니다. 첫째, 모집단에 오류가 실제로 존재하지 않을 때 표본에서 오류를 발견할 확률입니다. 이를 위험도 오류(risk of incorrect rejection)라고 합니다. 둘째, 모집단에 오류가 실제로 존재할 때 표본에서 오류를 발견하지 못할 확률입니다. 이를 수용도 오류(risk of incorrect acceptance)라고 합니다.
ISA 530.06은 감사인이 표본위험을 수용가능한 수준으로 낮추기 위해 충분한 표본 크기를 결정해야 한다고 규정합니다. 통제 절차를 테스트할 때 위험도 오류는 중요하지만, 재무제표 주장을 테스트할 때는 수용도 오류가 더 심각합니다. 모집단에 있는 왜곡표시를 놓친다는 뜻이기 때문입니다.
표본위험은 단순히 표본의 크기 문제만은 아닙니다. ISA 530.A59에서 언급한 대로 표본 설계, 모집단의 특성, 감사인이 설정한 오차한계(tolerable misstatement)도 영향을 미칩니다. 예상 오류율이 높은 모집단에서는 더 큰 표본이 필요하고, 더 엄격한 오차한계를 설정하면 더 큰 표본이 필요합니다.
실무 사례: Nordström Industries ApS
클라이언트: 덴마크의 기계 부품 제조업체, 2024년도 재무제표, 매출액 €28.5백만, IFRS 보고
상황: 미수금 잔액 €4.2백만, 개별 거래액 €50,000 이상인 항목 210건, 나머지 금액 €3.1백만은 소액 항목 5,400건. 감사인은 전체 미수금 기대왜곡표시(tolerable misstatement)를 €180,000으로 설정했습니다.
1단계. 표본위험 결정: 감사인은 수용도 오류 위험을 5%로 설정했습니다(중요한 내용은 아닙니다).
문서화 노트: 위험도에 대한 판단 기록 – 통제 환경의 강도, ISA 330.06 평가에 따른 발견된 오류의 성격
2단계. 기대 오류율 추정: 이전 연도에서 미수금 표본 중 3%에서 오류가 발견되었습니다. 통제 환경에 큰 변화가 없었으므로 올해 기대 오류율을 3%로 계획했습니다.
문서화 노트: 위험도 평가 및 이전 연도 모니터링 결과 – ISA 530.07 참고
3단계. 표본 크기 계산: 표본위험 5%, 기대 오류율 3%, 오차한계 €180,000인 경우, 통계 표본 방식(ISA 530에서 인정)에서는 약 130건이 필요합니다. 감사인은 ISA 530.A44-A47의 계산식을 사용했습니다.
문서화 노트: 표본 크기 계산 과정 – 신뢰도 95% 사용 기록, 표본 크기 조정 근거 기록
4단계. 결과 평가: 130건 표본에서 4건의 오류가 발견되었습니다(실제 오류율 3.08%). ISA 530.A60에 따라 감사인은 표본으로부터의 추정 오류(projected misstatement)를 계산했습니다. 4건 오류의 총액이 €6,200이므로, 표본 내 총 거래액 €6.8백만이 전체 미수금의 38%를 차지한다면, 추정 왜곡표시는 약 €16,316입니다.
문서화 노트: 추정 왜곡표시 계산 방법 – ISA 530 Appendix 예시 참조, 불확실성 범위 기록
5단계. 확인: 추정 왜곡표시 €16,316은 오차한계 €180,000 이하이므로 감사인은 표본이 충분하다고 결론 내렸습니다. 하지만 추정 왜곡표시가 오차한계에 가까워질수록 표본위험은 높아집니다. ISA 530.A60(b)에서 요구하는 대로, 감사인은 다른 감사 증거로 이 위험을 보정할 방안을 문서화했습니다.
문서화 노트: 표본 평가 및 추가 절차 – 통제 테스트 결과, 분석적 절차 결과, 미수금 확인 절차의 결과 연계
결론: 표본 크기를 정할 때 기대 오류율을 낮게 설정하거나 오차한계를 높게 설정하면 표본이 작아지고 표본위험이 증가합니다. 같은 모집단에서 감사인이 표본위험 5%를 수용했다면 표본 크기는 130건이지만, 2.5%만 수용했다면 약 210건이 필요했을 것입니다. 55%의 차이입니다. 문서에는 이 선택의 근거가 명확해야 합니다.
감리에서 지적하는 오류
1단계. 규제 기관의 실제 지적: ISA 530은 국가별로 채택되는 방식이 다릅니다. 덴마크 금융감독청(Finanstilsynet)은 표본 설계 단계에서 기대 오류율을 기록하지 않거나 근거 없이 설정하는 경우를 자주 지적합니다. 이전 연도 결과, 통제 테스트 결과, 또는 업계 데이터 없이 기대 오류율을 단순히 전체 오류율의 5% 정도로 추정하는 경우입니다.
2단계. 기준서 위반의 실제 사례: ISA 530.07은 기대왜곡표시(expected misstatement)를 예상할 때 감사인이 고려해야 할 사항들을 열거합니다: (a) 이전 감사에서 발견된 왜곡표시의 특성과 규모, (b) 내부통제의 설계와 운영 효과성, (c) 기타 감사 절차의 결과. 그런데 많은 파일에서는 이 세 가지 중 하나도 없이 "일반적인 표본" 크기만 정합니다. 예: 모든 미수금 표본을 200건으로 고정. 실제로는 개별 거래 크기, 거래의 빈도, 통제의 강도에 따라 조정되어야 합니다.
3단계. 문서화 관행 부족: ISA 530.A60은 감사인이 표본으로부터 도출한 결론이 모집단의 특성과 일치하는지 평가해야 한다고 규정합니다. 많은 팀은 "표본에서 오류 없음 – 합격"으로만 기록합니다. 실제 필요한 문서화는: 표본 크기 선택의 근거, 예상 오류율 설정의 근거, 샘플링 방법(계통 표본인지 무작위 표본인지), 결과의 모집단 적용 가능성 평가입니다.
표본크기 계산과 감사위험의 관계
ISA 530은 표본 크기 결정이 감사위험(audit risk) 모델과 어떻게 연결되는지 명시하지 않습니다. 하지만 ISA 330.04는 평가된 부정위험(assessed risk of material misstatement)에 따라 실질적 절차의 성격, 시기, 범위를 결정해야 한다고 규정합니다. 표본 크기는 그 범위를 정량화하는 수단입니다.
예를 들어, 신규 사업부의 매출을 테스트할 때 감사인이 평가된 부정위험을 높음으로 설정했다면, ISA 530에서 인정하는 "높은 신뢰도 + 낮은 기대 오류율"이 결합되어야 합니다. 이는 자동으로 더 큰 표본을 의미합니다. 같은 모집단에서도 위험 평가가 다르면 표본 크기도 달라집니다. ISA 530.A55-A58에서 이 관계를 명확히 합니다.
관련 용어
---