통제 테스트 대 실질적 절차

주요 요점

- 통제 테스트는 시스템과 프로세스가 설계대로 작동하는지 확인하며, 실질적 절차는 오류가 재무제표에 존재하는지 직접 확인합니다 - ISA 330.7은 평가된 위험이 높을수록 실질적 절차를 더 광범위하게 수행해야 함을 요구합니다 - 많은 감사인이 통제 테스트에만 의존하고 충분한 실질적 절차를 수행하지 않아 감리 지적으로 이어집니다

판단이 시작되는 지점

판단이 여기서 갈린다. 통제 테스트 42개 표본이 모두 통과한 상황에서, 실질적 절차 표본을 어느 수준까지 줄여도 되는지. ISA 330.18은 "축소 가능"이라고만 말하고 구체 수치는 주지 않는다. 경험상 빅펌 조서에서는 "25개 이하로 줄이지 않는다"는 내부 가이드가 일반적이고, 로컬 펌에서는 15개까지 떨어뜨리는 경우도 본다. 이 간극이 감리 지적의 뿌리다. 축소 폭의 근거를 조서에 숫자로 남겼는가, 통제 테스트 결과와 연결했는가 — 이 두 가지가 판단의 출발점이다.

실제 차이점

두 절차의 역할은 근본적으로 다릅니다. 통제 테스트는 내부통제 장치가 오류를 방지하거나 적시에 적발하도록 설계되었는지를 입증합니다. 기업이 구매 발주 전에 승인 정책을 준수하는가? 판매원이 신용 한도를 초과하는 계약을 체결하기 전에 신용 검증을 수행하는가? 이러한 질문들이 통제 테스트의 초점입니다.

실질적 절차는 반대로 결과를 검증합니다. 미수금 잔액이 실제로 존재하는가? 기록된 거래가 올바른 금액인가? 자산이 타당한 근거로 기록되었는가? ISA 330.4는 사기 위험과 고위험 영역에 대해 통제 효과성과 관계없이 실질적 절차를 수행하도록 명시합니다.

ISA 330.5(a)는 "감사인은 재무제표 수준의 기술적 위험에 대응하는 전반적 대응책을 고려해야 한다"고 명시합니다. 이는 실질적 절차가 통제에 대한 신뢰만으로 감소할 수 없는 경우를 포함합니다.

구체적 비교표

구체적 차이가 중요한 이유

2023년 국제감사기준위원회(IAASB) 실시 사례 분석에 따르면 불충분한 실질적 절차는 감사 지적의 가장 흔한 원인입니다. 많은 팀이 통제가 효과적이라고 결론지으면 실질적 절차를 과도하게 축소합니다. ISA 330.6은 이를 명시적으로 금지합니다: "평가된 위험이 높은 주장에 대해, 감사인은 충분하고 적절한 실질적 절차를 설계하고 수행해야 한다." 통제 테스트가 높은 효과성을 보여주더라도 실질적 절차를 완전히 제거할 수 없습니다.

예를 들어 판매 거래에 대한 신용 승인 통제가 완벽하게 운영된다고 해도, 미수금 적정성을 검증하려면 표본 미수금에 대해 직접 확인(고객 확인서)을 수행해야 합니다. 통제가 신용 한도 초과를 방지하지만, 거래가 실제로 일어났는지 또는 정확한 금액으로 기록되었는지는 보장하지 않습니다.

현장에서 갈리는 판단: A 파트너 vs B 파트너

통제 테스트가 "유효"로 결론 난 뒤, 실질적 절차의 축소 폭을 두고 파트너 간 의견이 갈린다.

A 파트너 (적극 축소): 통제 테스트 42개 표본 전수 통과면 운영 효과성이 입증된 것. ISA 330.A45의 "통제 의존 감사 전략"에 따라 실질적 절차 표본을 25개에서 15개로 줄이고, 해석적 절차(analytical procedures)로 보강하는 것이 합리적. 품질과 효율의 균형이다. 표본을 불필요하게 유지하는 것은 타임이팅(time eating)만 늘린다.

B 파트너 (보수적 유지): 통제 테스트 표본 42개는 모집단 대비 작은 수. ISA 530의 표본 위험이 남아 있다. 특히 매출 인식처럼 부정 위험이 있는 영역에서 통제 의존도를 급격히 높이는 것은 금감원 감리에서 반복 지적된 패턴. 실질적 절차는 25개 유지하되, 확인서 회신률이 낮을 경우 대체 절차를 사전에 설계하는 것이 더 안전하다.

두 판단 모두 기준서 범위 내. 다만 B 파트너 쪽이 품관실 통과율이 높고, 감리 지적 방어 조서로도 정리하기 쉽다. 인차지가 A 쪽을 선택했다면, 축소 근거를 조서에 명시적으로 남겨야 한다.

구조적 압력: 왜 표본 축소 유혹이 반복되는가

솔직히 말하면, 시즌 막판 인차지가 실질적 절차 표본 수를 줄이는 주된 이유는 ISA 330.18의 논리가 아니라 스케줄 압박이다. 12월 결산 감사에서 3월 중순까지 마감해야 하고, 확인서 회신이 늦어지고, 팀원 한두 명은 이미 다음 엔게이지먼트로 넘어간다. 이 상황에서 "통제가 효과적이니 표본 수 축소"는 가장 빨리 쓸 수 있는 근거다. 전년 조서를 SALY로 복사하면서 축소 근거는 그대로 둔다. 이 구조가 매 시즌 반복되고, 금감원 감리에서 비슷한 지적이 나오는 이유다. 축소를 막는 방법은 단순하지 않다 — 표본 수를 시즌 전 계획 단계에서 고정하고, 시즌 중 변경 시 파트너 승인을 의무화하는 조서 흐름을 만드는 것이 현실적.

근무 사례: Brecht Industrie GmbH

대상: 독일 기반 금속 제품 제조업체, 매출 6,850만 유로, IFRS 보고.

절차 1: 통제 테스트 설계 통제: 전액 송금 송장에 대해 배송 부서 책임자 승인 필수. 시스템에서 승인 없이 인보이스 생성 불가.

테스트 방법: 연중 발행된 송장 2,100개 중 표본 42개 선정. 각 표본에 대해 배송 기록과 책임자 서명 확인.

근무 노트: 조서 ISA 330.A10-A11 참조, 표본 선정 근거 기록, 운영 효과성 평가

결과: 42개 모두 적절히 승인. 통제 운영 효과성 결론.

절차 2: 실질적 절차 설계 통제가 효과적임에도 불구하고, ISA 330.5는 매출/미수금에 대한 실질적 절차 필수.

테스트 방법: 기말 미수금 9,200만 유로. 상위 15개 거래(합계 3,850만 유로, 잔액의 42%)에 대해 고객 확인 요청. 나머지 잔액의 40%는 이후 수금 확인. 일부 항목은 직접 검증(배송 기록, 인보이스 일관성).

근무 노트: 조서 ISA 330.A18-A19 참조, 표본 전략(위험 기반 선정) 기록, 확인 결과 분석, 미회신 대응 문서화

결론: 3개 미수금 확인서 미회신(총 420만 유로). 체계적 검증과 대체 증거 수집으로 존재성 확인. 미수금 적정성 결론. 통제 테스트만으로는 이 검증을 달성할 수 없었습니다.

감리에서 지적하는 오류

Tier 1: 국제적 감리 발견: IAASB 2023년 품질 관리 사례 검토에서 "많은 감사팀이 통제 운영이 효과적이라는 결론 후 실질적 절차를 부당하게 축소했다"고 기술했습니다. 특히 높은 위험 영역(매출, 자산 존재성)에서 이 문제가 빈번합니다.

Tier 2: 기준서 위반: ISA 330.6(b)는 "감사인은 기술적 위험에 대해 감시 통제뿐 아니라 실질적 절차를 수행해야 한다"고 명시합니다. 자동화된 통제만 테스트하고 거래의 정확성을 직접 검증하지 않은 경우, 감시(monitoring) 기능을 간과한 것으로 지적됩니다.

Tier 3: 관행 갭: 많은 팀이 통제 테스트 결과를 위험 감소로 직접 해석하고, ISA 330.8의 "표본 위험"을 충분히 고려하지 않습니다. 통제 테스트 표본이 대표성을 충분히 제공하지 못했을 수 있으며, 이는 실질적 절차의 확대로 상쇄되어야 합니다.

관련 용어

감사 위험: 감사인이 오류를 포함하는 재무제표에 부적절한 의견을 제시할 위험. 통제 테스트와 실질적 절차의 조합으로 감사 위험을 수용 가능한 수준으로 감소시킵니다.

평가된 위험: 감시 통제 없이 재무제표에 중요한 왜곡표시가 발생할 수 있는 위험 수준. ISA 330.7은 평가된 위험에 따라 실질적 절차의 범위를 결정하도록 요구합니다.

감시 통제: 오류를 직접 방지하는 운영 통제와 달리, 감시 통제는 사후에 오류를 적발합니다. 예: 월간 대사(reconciliation) 검토.

표본 추출 위험: 표본에 기초한 결론이 전체 모집단을 나타내지 않을 위험. ISA 530은 표본 추출이 통제 테스트와 실질적 절차 모두에 적용된다고 명시합니다.

실질적 분석 절차: 비율, 추이, 관계를 검증하는 실질적 절차의 한 유형. 통제 테스트와 보완적으로 사용되어 거래 수준의 오류를 적발합니다.