[200제 p.119] 26번 유의적 위험 관련 내부통제의 운영효과성 평가 의미 및 실증절차만으로 감사증거 제공 불가 시 대응 절차

[정웅]

(우리경영아카데미, 2026-06-09)

<질문>
안녕하세요.
26번 문제가 비일상적이거나 판단을 요하는 유의적 사항에 관련된 위험에 대하여 경영자가 수립한 내부통제는 반드시 운영의 효과성이 평가되어야 한다입니다.

여기서 저는 유의적 위험에 대응하는 통제는 반드시 통제위험을 평가해야 하므로 옳은 문장이라고 생각했는데, 이 문장에서 말하는 운영의 효과성 평가는 통제위험 평가가 아닌 통제테스트라서, 통제위험을 평가했을 때 통제가 효과적으로 운영되고 있다고 기대한 경우에만 통제테스트를 수행해야 한다라고 이해하는 것이 맞을까요?

그리고 비슷한 궁금증인데, 실증절차만으로 충분하고 적합한 감사증거를 제공하지 못하는 위험에 대한 대응은 통제테스트를 설계하고 수행한다가 맞나요, 아니면 관련 통제를 식별하고 통제가 효과적으로 설계되었고 실행되었는지 여부를 평가하여야 한다가 맞나요?

저는 실증절차만으로 충분한 감사증거를 제공하지 못하는 위험일지라도 위험평가절차 단계에서 통제위험을 평가했을 때 통제가 효과적으로 운영되고 있다는 기대를 한 경우에만 통제테스트를 수행하므로 후자가 맞다고 생각했는데, 기준서상에는 전자의 언급이 있어 무엇을 답안으로 써야 할지 궁금하여 질문드립니다.

<답변>
안녕하세요 손보승입니다.
네 맞습니다. 통제에 대한 이해와 내부통제의 운영효과성 테스트는 완전히 다른 의미입니다.
둘 다 맞습니다. 상황에 따라 다릅니다. 당연히 후자로 가야 하고 후자가 만족되면 ToC를 수행해야 합니다. 뭐가 맞는 게 아니라 순서의 문제입니다.
감사합니다.