주요 요점
- 통제 테스트는 시스템과 프로세스가 설계대로 작동하는지 확인하며, 실질적 절차는 오류가 재무제표에 존재하는지 직접 확인합니다.
- ISA 330.7은 평가된 위험이 높을수록 실질적 절차를 더 광범위하게 수행해야 함을 요구합니다.
- 많은 감사인이 통제 테스트에만 의존하고 충분한 실질적 절차를 수행하지 않아 감리 지적으로 이어집니다.
- ISA 330.4는 부정 위험이 식별된 영역에서 통제 효과성과 관계없이 실질적 절차 수행을 의무화합니다.
실제 차이점
두 절차의 역할은 근본적으로 다릅니다. 통제 테스트는 내부통제 장치가 오류를 방지하거나 적시에 적발하도록 설계되었는지를 입증합니다. 기업이 구매 발주 전에 승인 정책을 준수하는가? 판매원이 신용 한도를 초과하는 계약을 체결하기 전에 신용 검증을 수행하는가? 이러한 질문들이 통제 테스트의 초점입니다.
실질적 절차는 반대로 결과를 검증합니다. 미수금 잔액이 실제로 존재하는가? 기록된 거래가 올바른 금액인가? 자산이 타당한 근거로 기록되었는가? ISA 330.4는 사기 위험과 고위험 영역에 대해 통제 효과성과 관계없이 실질적 절차를 수행하도록 명시합니다.
ISA 330.5(a)는 "감사인은 재무제표 수준의 기술적 위험에 대응하는 전반적 대응책을 고려해야 한다"고 명시합니다. 이는 실질적 절차가 통제에 대한 신뢰만으로 감소할 수 없는 경우를 포함합니다.
구체적 비교표
| 측면 | 통제 테스트 | 실질적 절차 |
|------|-----------|----------|
| 목표 | 통제가 예방 또는 적발할 수 있는지 확인 | 거래와 잔액의 정확성을 검증 |
| 대상 | 설계된 프로세스, 관리자의 승인, 시스템 구성 | 거래 기록, 지원 문서, 계정 잔액 |
| 시기 | 위험 평가 후, 통제 운영에 기초 | 전체 감사 기간, 모든 주장에 필요 |
| 위험 감소 폭 | 통제 효과성에 따라 변함 | 직접 증거 수집으로 높은 감소율 |
| 재평가 필요성 | 연중 변경사항 시 재평가 | 각 감사 연도마다 필수 |
구체적 차이가 중요한 이유
2023년 국제감사기준위원회(IAASB) 실시 사례 분석에 따르면 불충분한 실질적 절차는 감사 지적의 가장 흔한 원인입니다. 많은 팀이 통제가 효과적이라고 결론지으면 실질적 절차를 과도하게 축소합니다. ISA 330.6은 이를 명시적으로 금지합니다: "평가된 위험이 높은 주장에 대해, 감사인은 충분하고 적절한 실질적 절차를 설계하고 수행해야 한다." 통제 테스트가 높은 효과성을 보여주더라도 실질적 절차를 완전히 제거할 수 없습니다.
예를 들어 판매 거래에 대한 신용 승인 통제가 완벽하게 운영된다고 해도, 미수금 적정성을 검증하려면 표본 미수금에 대해 직접 확인(고객 확인서)을 수행해야 합니다. 통제가 신용 한도 초과를 방지하지만, 거래가 실제로 일어났는지 또는 정확한 금액으로 기록되었는지는 보장하지 않습니다.
근무 사례: Brecht Industrie GmbH
대상: 독일 기반 금속 제품 제조업체, 매출 6,850만 유로, IFRS 보고.
절차 1: 통제 테스트 설계
통제: 전액 송금 송장에 대해 배송 부서 책임자 승인 필수. 시스템에서 승인 없이 인보이스 생성 불가.
테스트 방법: 연중 발행된 송장 2,100개 중 표본 42개 선정. 각 표본에 대해 배송 기록과 책임자 서명 확인.
근무 노트: 조서 ISA 330.A10-A11 참조, 표본 선정 근거 기록, 운영 효과성 평가
결과: 42개 모두 적절히 승인. 통제 운영 효과성 결론.
절차 2: 실질적 절차 설계
통제가 효과적임에도 불구하고, ISA 330.5는 매출/미수금에 대한 실질적 절차 필수.
테스트 방법: 기말 미수금 9,200만 유로. 상위 15개 거래(합계 3,850만 유로, 잔액의 42%)에 대해 고객 확인 요청. 나머지 잔액의 40%는 이후 수금 확인. 일부 항목은 직접 검증(배송 기록, 인보이스 일관성).
근무 노트: 조서 ISA 330.A18-A19 참조, 표본 전략(위험 기반 선정) 기록, 확인 결과 분석, 미회신 대응 문서화
결론: 3개 미수금 확인서 미회신(총 420만 유로). 체계적 검증과 대체 증거 수집으로 존재성 확인. 미수금 적정성 결론. 통제 테스트만으로는 이 검증을 달성할 수 없었습니다.
감리에서 지적하는 오류
Tier 1: 국제적 감리 발견:
IAASB 2023년 품질 관리 사례 검토에서 "많은 감사팀이 통제 운영이 효과적이라는 결론 후 실질적 절차를 부당하게 축소했다"고 기술했습니다. 특히 높은 위험 영역(매출, 자산 존재성)에서 이 문제가 빈번합니다.
Tier 2: 기준서 위반:
ISA 330.6(b)는 "감사인은 기술적 위험에 대해 감시 통제뿐 아니라 실질적 절차를 수행해야 한다"고 명시합니다. 자동화된 통제만 테스트하고 거래의 정확성을 직접 검증하지 않은 경우, 감시(monitoring) 기능을 간과한 것으로 지적됩니다.
Tier 3: 관행 갭:
많은 팀이 통제 테스트 결과를 위험 감소로 직접 해석하고, ISA 330.8의 "표본 위험"을 충분히 고려하지 않습니다. 통제 테스트 표본이 대표성을 충분히 제공하지 못했을 수 있으며, 이는 실질적 절차의 확대로 상쇄되어야 합니다.
관련 용어
감사 위험: 감사인이 오류를 포함하는 재무제표에 부적절한 의견을 제시할 위험. 통제 테스트와 실질적 절차의 조합으로 감사 위험을 수용 가능한 수준으로 감소시킵니다.
평가된 위험: 감시 통제 없이 재무제표에 중요한 왜곡표시가 발생할 수 있는 위험 수준. ISA 330.7은 평가된 위험에 따라 실질적 절차의 범위를 결정하도록 요구합니다.
감시 통제: 오류를 직접 방지하는 운영 통제와 달리, 감시 통제는 사후에 오류를 적발합니다. 예: 월간 대사(reconciliation) 검토.
표본 추출 위험: 표본에 기초한 결론이 전체 모집단을 나타내지 않을 위험. ISA 530은 표본 추출이 통제 테스트와 실질적 절차 모두에 적용된다고 명시합니다.
실질적 분석 절차: 비율, 추이, 관계를 검증하는 실질적 절차의 한 유형. 통제 테스트와 보완적으로 사용되어 거래 수준의 오류를 적발합니다.
UI 라벨
- glossaryTermA: Tests of Controls
- glossaryTermB: Substantive Procedures
- keyTakeawaysHeading: Key Takeaways
- comparisonTableHeading: Specific Comparison
- workedExampleHeading: Worked Example: Brecht Industrie GmbH
- reviewerFindingsHeading: What Auditors and Regulators Flag
- relatedTermsHeading: Related Terms