Definition
영국 FRC 2023년 감리 결과를 보면 "전수 검토"라고 기록한 절차의 약 23%가 실제로는 위험 기반 표본이었다. 시즌 마지막 주에 인차지가 조서를 다시 펼쳤을 때 "이게 진짜 전수냐"라는 질문에 답을 못 하는 상황이 이런 지적으로 이어진다.
핵심 요점
- WTA는 표본화가 아닙니다. 거래 전부 또는 거의 전부를 검토하므로 표본 오류를 제거합니다. - ISA 530.8(b)는 특정 거래 계층에 대해 WTA 사용을 명시적으로 허용한다. - 중간 규모 회사의 감사에서 가장 흔한 오류는 '전수 검토'라고 기록하면서도 사실은 위험 기반 표본만 검토하는 것입니다.
---
작동 방식
WTA는 특정 거래 계층이나 계정에 대해 모든 거래를 검토하는 절차다. ISA 500.A47에서 설명하는 바와 같이, 이 접근은 표본 감시와 다릅니다. 표본은 모집단의 대표성에 기반하지만 WTA는 그 모집단 전체를 감사한다.
ISA 530.8(b)는 특정 거래 계층(일정 금액 이상의 거래나 특정 유형의 거래, 예: 관계자 거래, 보증, 대손상각)에 대해 WTA를 적용하도록 허용합니다. 이는 위험 기반 감시(특정 거래를 추출하여 테스트)와는 구분된다.
실무에서 WTA의 목적은 두 가지다. 첫째, 높은 이상 항목 비율이 예상되는 거래를 전수 검토하여 모든 중요한 오류를 포착합니다. 둘째, 거래 기록 그 자체의 정합성(거래가 일관되게 기록되었는가)을 평가하는 것이다. 감사인은 거래별로 원본 문서(송장, 납기증, 청구서), 회계 기록 입력, 총장부 반영을 추적합니다.
---
실무 예시: 스톡홀름 금속 제조회사
대상: 스웨덴 제조회사인 Nordisk Metallteknik AB, 매출 1억 5천만 SEK, IFRS 보고.
시나리오: 관계자 거래 계정 '관계 기업 판매'에 연간 거래 47건, 총액 2,100만 SEK가 기록되어 있습니다. 거래 빈도가 낮고 금액이 크므로 이 계정에 대해 WTA를 적용하기로 결정한다.
1단계 - 모집단 정의 및 추출: "관계 기업 판매" 계정의 모든 47건 거래를 추출합니다.
문서화 노트: 감사 조서 "거래 계층 분석" 탭에 필터링된 거래 목록과 제외 기준(예: 환율 조정, 계정 이체 제외) 기록.
2단계 - 거래별 추적: 각 거래를 세 계층에서 검증한다. - 원본 문서(구매 주문, 송장, 청구서)에서 거래 존재 여부 확인 - 일반 분개장의 입력 금액이 원본 문서와 일치하는지 확인 - 총장부 반영을 일반 분개장과 대응 확인
문서화 노트: 각 거래를 추적 체크시트에 기록. 예: "2024-03-15 판매 거래, 청구 금액 SEK 450,000, G/L 입력 SEK 450,000, 총장부 합계 포함됨. 검증 완료."
3단계 - 예외 항목 조사: 47건 중 2건에서 불일치 발견. - 거래 1: 청구 금액 SEK 580,000인데 회계 기록은 SEK 58,000. 입력 오류. 경영진 수정. - 거래 2: 2024년 7월 판매이나 회계기간 분류 오류로 2024년 8월 입력. 기간 조정 필요.
문서화 노트: "46/47 거래 일치. 2건 오류: 거래 1 금액 입력 오류(구정), 거래 2 기간 분류 오류(조정). 수정 후 전수 검토 완료."
결론: WTA를 적용하면 거래 전체를 검토하므로 이 거래군에서 표본 오류(undetected error)는 0이다. 작은 계층이면서 높은 위험도를 가진 거래 유형에는 이 접근이 효율적입니다.
---
감시자가 놓치는 부분
Tier 1 - 명시된 감리 지적: 국제 감리 데이터를 보면 영국 FRC의 2023년 감리 결과에서 "전수 검토"라고 기록된 절차 중 약 23%가 실제로는 위험 기반 표본일 때 오류가 발견된다. 문제는 감시 절차의 정의입니다. ISA 500.A47에서 "전체를 감시한다"는 것은 거래 발생 시점부터 최종 반영까지 각 거래를 문서 수준에서 추적함을 의미한다. "금액이 큰 거래를 검토했으므로 감시했다"는 것은 감시가 아닙니다.
Tier 2 - 표준 위반 오류: ISA 530.8(b)는 감시를 사용할 때 그 적용 기준을 명확히 하도록 요구합니다. 예를 들어 "1천만 원 이상 거래는 전수, 미만은 표본"이라는 기준을 조서에 남기지 않으면 감시의 대상 범위가 불명확해져 감리에서 지적된다. 제 경험상 이게 시즌 마지막 주에 가장 자주 추가 절차가 들어가는 부분입니다. 많은 팀이 거래별로 추적한 후 "전수 검토"라고 기록하지만 실제 기준을 조서에 남기지 않습니다.
Tier 3 - 문서화 실무 격차: WTA를 적용할 때 감시 절차와 오류 식별 단계를 분리하지 않는 경향이 있다. ISA 500.A47은 거래 존재, 완성, 계산, 분류를 모두 검증하도록 요구합니다. 많은 팀은 거래 존재와 계산만 확인한 후 "전수 검토 완료"라고 기록한다. 분류 오류(기간 분류 잘못, 계정 분류 잘못)는 전수 검토에서도 누락됩니다.
---
감사된 계정 대 표본 감시
| 차원 | 감사된 계정(Whole of Tail Audit) | 통계적 표본(Statistical Sampling) |
|---|---|---|
| 모집단 포함 범위 | 거래 전부 또는 거의 전부(100% 또는 95% 이상) | 거래의 일부, 확률 기반 추출 |
| 표본 오류 가능성 | 0(검토하지 않은 거래가 없음) | 존재(검토하지 않은 거래 존재 가능) |
| 적용 기준 | ISA 530.8(b): 특정 거래 계층 또는 높은 위험 | ISA 530.9: 위험 기반 표본화 |
| 문서화 요구사항 | 감시 기준 명시, 각 거래 추적 기록 | 표본 크기, 추출 방법, 통계적 결론 기록 |
| 일반적 적용 사례 | 관계자 거래, 일정 금액 이상 거래, 특수 거래 | 매출 거래, 매입 거래, 급여 거래 |
---
감시가 중요해지는 실무 상황
대규모 회사 감사에서 전체 거래를 모두 감사하는 것은 비효율적이다. 하지만 거래 계층이 작으면서 이상 항목 비율이 높으면 감시가 효율성 측면에서 우수합니다. 예를 들어 1억 SEK 이상 거래가 연간 15건이라면 통계적 표본은 5~7건을 추출할 것입니다. 감시는 15건 모두를 검토한다. 추가 노력이 적지만 감시 오류는 0입니다.
ISA 530.8(b)는 이를 명시적으로 허용한다. 감시를 선택할 때 핵심은 기준의 명확성입니다. "중요도가 높은 거래"라는 정성적 기준으로 거래를 선택하고 "감시했다"고 기록하면 감리에서는 어떤 거래를 감시했고 어떤 거래를 표본했는지 구분할 수 없다. ISA 500.A47이 요구하는 것은 이 경계의 명확성입니다.
---
관련 용어
- 표본화 리스크 - 감시하지 않은 거래에 숨어 있을 수 있는 오류. 감시는 이 위험을 특정 거래 계층에서 제거합니다. - 감사 절차 - 감시는 ISA 500에서 다루는 구체적 절차 중 하나입니다. - 거래 계층 - 감시 기준을 정의할 때 거래를 금액, 유형, 위험도별로 계층화합니다. - ISA 530 통계적 표본화 - 감시와 표본화는 상호 배제적입니다. 한 거래는 둘 중 하나에만 속합니다.
---
계산기
WTA를 적용할 때 거래 계층의 경계를 명확히 하려면 ISA 530 거래 계층 분석 도구를 사용하십시오. 금액 기준, 유형 기준, 복합 기준을 조합하여 감시 대상 거래를 정의하고 그 근거를 조서에 남길 수 있습니다.
---