CSRD 맥락에서 ISAE 3000과 ISAE 3410의 적용 범위와 핵심 차이점을 파악할 수 있습니다 온실가스 데이터가 포함된 CSRD 보증업무에서 어떤 기준을 선택할지 판단할 수 있습니다 두 기준을 조합하여 사용할 때의 실무적 고려사항을 이해할 수 있습니다 CSRD Article 34가 요구하는 보증 수준과 각 기준의 적합성을 평가할 수

이 글에서 배울 내용

CSRD 맥락에서 ISAE 3000과 ISAE 3410의 적용 범위와 핵심 차이점을 파악할 수 있습니다
온실가스 데이터가 포함된 CSRD 보증업무에서 어떤 기준을 선택할지 판단할 수 있습니다
두 기준을 조합하여 사용할 때의 실무적 고려사항을 이해할 수 있습니다
CSRD Article 34가 요구하는 보증 수준과 각 기준의 적합성을 평가할 수 있습니다

목차

CSRD 보증 규제 프레임워크와 기준 선택

CSRD Article 34의 보증 요구사항


CSRD Article 34는 지속가능성 보고서에 대한 제한적 보증(limited assurance)을 의무화합니다. 2028년부터는 합리적 보증(reasonable assurance)으로 전환될 예정이지만, 회원국이 이 시기를 연기할 수 있습니다.
보증 제공자는 법정감사인 또는 독립적인 보증 제공자가 될 수 있습니다. 핵심은 적절한 전문성과 독립성을 갖춘 제공자가 적절한 보증기준을 적용하는 것입니다.

국제보증기준의 적용


EU는 CSRD 보증업무에 특별한 기준을 별도로 제정하지 않았습니다. 대신 기존의 국제보증기준(International Standards on Assurance Engagements)을 적용하도록 했습니다. 이는 ISAE 3000(일반 보증업무)과 ISAE 3410(온실가스 배출량 보증)을 의미합니다.
각국의 감독기관은 추가적인 지침을 제공할 수 있지만, 기본 프레임워크는 국제기준에 기반합니다. 보증 제공자는 업무의 성격과 범위에 따라 적절한 기준을 선택해야 합니다.

ESRS 표준과 보증 범위


ESRS(European Sustainability Reporting Standards)는 환경(E), 사회(S), 거버넌스(G) 세 영역으로 구성됩니다. 각 영역은 서로 다른 데이터 특성과 측정 복잡도를 가집니다.
온실가스 배출량은 기술적 복잡성이 높아 전문적인 보증 접근법이 필요합니다. 반면 직원 수나 안전사고 건수는 상대적으로 직관적인 데이터입니다.

  • ESRS E1(기후변화): 온실가스 배출량, 에너지 소비량, 기후 리스크 평가
  • ESRS S1(자체 인력): 직원 수, 안전사고 건수, 교육 시간
  • ESRS E2(오염): 대기오염물질 배출량, 수질오염 데이터, 유해물질 관리 지표
  • ESRS G1(사업 행위): 부패 방지 정책, 정치적 기부, 로비 활동

ISAE 3000 vs ISAE 3410: 핵심 차이점

적용 범위의 차이


ISAE 3000은 재무정보 이외의 모든 주제에 적용되는 일반 보증기준입니다. 유연성이 높아 다양한 지속가능성 주제를 다룰 수 있습니다. CSRD 맥락에서는 모든 ESRS 주제(환경, 사회, 거버넌스)에 적용 가능합니다.
ISAE 3410은 온실가스 배출량 보증에만 특화된 기준입니다. Scope 1, 2, 3 배출량과 관련된 기술적 요구사항을 구체적으로 다룹니다. CSRD에서는 ESRS E1의 온실가스 데이터에만 적용됩니다.

전문성 요구사항


ISAE 3000.A25는 주제에 대한 적절한 전문성을 요구하지만 구체적인 자격 요건을 명시하지 않습니다. 업무팀 구성과 외부 전문가 참여는 보증 제공자의 판단에 맡깁니다.
ISAE 3410.17은 온실가스 배출량에 대한 구체적인 지식과 기술을 요구합니다. 배출 인자, 계산 방법론, 데이터 수집 시스템에 대한 이해가 필요합니다. 업무팀에 온실가스 전문가가 포함되어야 하는 경우가 많습니다.

중요성 판단과 위험 평가


두 기준 모두 중요성(materiality) 개념을 사용하지만 적용 방식이 다릅니다.
ISAE 3000에서는 정성적 중요성과 정량적 중요성을 모두 고려합니다. 데이터의 성격에 따라 유연하게 접근할 수 있습니다. 사회적 지표나 거버넌스 지표에서는 정성적 판단이 더 중요할 수 있습니다.
ISAE 3410.A70-A72는 온실가스 배출량의 특성을 반영한 중요성 판단을 요구합니다. 배출량 데이터는 정량적 성격이 강하므로 백분율 기준의 중요성 판단이 일반적입니다. 전체 배출량의 5% 또는 개별 배출원의 특정 임계치를 사용합니다.

보고서 형식과 의견 표명


ISAE 3000의 보고서는 일반적인 보증의견을 제시합니다. "우리의 제한적 보증업무에 기초하여, 지속가능성 정보가 적용 기준에 따라 중요한 측면에서 적정하게 작성되지 않았다고 믿을 만한 사항이 발견되지 않았습니다."
ISAE 3410의 보고서는 온실가스 배출량에 특화된 의견을 제시합니다. 배출량 산정 방법론, 데이터 수집 절차, 배출 인자의 적정성을 구체적으로 언급합니다. Scope별 배출량과 총 배출량에 대한 개별적인 의견을 제시할 수도 있습니다.

온실가스 데이터 보증에서의 기준 선택

단독 적용 시나리오


ISAE 3000 단독 적용은 CSRD 보증업무 전체를 하나의 통합된 접근법으로 수행하려는 경우에 적합합니다. 모든 ESRS 주제를 동일한 보증 프레임워크 안에서 다룰 수 있습니다. 온실가스 데이터가 상대적으로 단순하거나 전체 지속가능성 데이터 중 비중이 작은 경우에 효율적입니다.
ISAE 3410 단독 적용은 온실가스 배출량이 CSRD 보고서의 핵심 부분을 차지하고 기술적 복잡성이 높은 경우에 적합합니다. 하지만 ISAE 3410은 온실가스 데이터에만 적용되므로, 다른 ESRS 주제에 대해서는 별도의 접근법이 필요합니다.

조합 적용 시나리오


실무에서는 ISAE 3410(온실가스 데이터) + ISAE 3000(기타 ESRS 주제)의 조합이 가장 일반적일 것으로 예상됩니다. 각 기준의 강점을 살리면서 보증을 제공할 수 있습니다.
이 접근법에서는 보증의견이 분리될 수 있습니다. 온실가스 배출량에 대해서는 ISAE 3410에 따른 의견을, 기타 지속가능성 정보에 대해서는 ISAE 3000에 따른 의견을 제시합니다. 또는 통합된 하나의 의견에서 적용 기준을 병기할 수도 있습니다.

클라이언트 특성별 고려사항


제조업체의 경우 Scope 1, 2 배출량이 상당하고 복잡한 생산 공정으로 인해 배출량 산정이 기술적입니다. ISAE 3410의 전문적인 접근법이 유용합니다.
서비스업체의 경우 Scope 1, 2 배출량은 상대적으로 단순하지만 Scope 3 배출량(특히 공급망)이 복잡할 수 있습니다. 업무 범위와 데이터 가용성에 따라 기준을 선택해야 합니다.
금융기관의 경우 자체 운영으로 인한 배출량은 적지만 투자 포트폴리오를 통한 간접 배출량(financed emissions)이 중요할 수 있습니다. 이는 ISAE 3410의 범위를 벗어날 수 있어 ISAE 3000이 더 적합할 수 있습니다.

실무 적용 사례

한국제강 주식회사의 CSRD 보증업무


배경 정보:
1단계: 적용 범위 결정
보증업무팀은 먼저 각 ESRS 주제의 데이터 특성을 평가했습니다.
문서화 노트: 업무 계획서에 각 ESRS 주제별 데이터 유형, 측정 복잡도, 오류 위험도를 기록
2단계: 기준 선택 결정
온실가스 데이터의 높은 복잡성과 전체 CSRD 보고서에서의 중요도를 고려하여 조합 접근법을 선택했습니다.
문서화 노트: 기준 선택의 근거를 업무 계획서 "적용 기준" 섹션에 기록
3단계: 업무팀 구성
ISAE 3410 적용을 위해 온실가스 전문가를 업무팀에 포함했습니다.
문서화 노트: 각 팀원의 자격과 담당 영역을 업무팀 구성표에 명시
4단계: 중요성 설정
온실가스 배출량과 기타 지속가능성 지표에 대해 서로 다른 중요성 기준을 적용했습니다.
문서화 노트: 중요성 산정 근거와 임계치를 업무 계획서 부록에 첨부
5단계: 보증절차 수행 결과
각 기준에 따라 차별화된 보증절차를 수행했습니다. ISAE 3410에서는 배출 인자 검토와 계산 방법론 테스트에 집중했고, ISAE 3000에서는 데이터 수집 통제와 공시 완전성에 집중했습니다.
온실가스 배출량에서 Scope 2 전력 사용량 계산에 구버전 배출 인자가 사용된 것을 발견했습니다. 수정 후 배출량이 3% 감소했습니다. 기타 지표에서는 중요한 오류가 발견되지 않았습니다.

  • 업종: 철강 제조업
  • 연매출: 840억 원
  • 직원 수: 2,300명
  • EU 자회사를 통해 CSRD 대상 기업
  • 주요 배출원: 고로, 전기로, 발전 설비
  • 적용 ESRS: E1(기후변화), E3(물), S1(자체 인력), G1(사업 행위)
  • ESRS E1: 온실가스 배출량 연간 45만 tCO2e, 복잡한 배출원 다수, 높은 기술적 전문성 필요
  • ESRS E3: 용수 사용량, 폐수 배출량, 상대적으로 직관적
  • ESRS S1: 직원 수, 안전사고, 교육시간, 인사 시스템에서 직접 추출 가능
  • ESRS G1: 정책 문서, 정성적 공시 위주
  • ESRS E1 온실가스 데이터: ISAE 3410 적용
  • ESRS E3, S1, G1: ISAE 3000 적용
  • 보증의견: 분리하여 제시
  • 업무수행이사: CSRD 보증업무 총괄, ISAE 3000 경험 5년
  • 온실가스 전문가: 배출량 산정 검토, ISO 14064 검증 경험 3년
  • 시니어: 사회/거버넌스 데이터 검토, 감사 경험 7년
  • 온실가스 배출량: 전체 배출량의 5% (22,500 tCO2e)
  • 기타 정량적 지표: 개별 지표별 5-10%
  • 정성적 공시: 정성적 중요성 기준 적용

실무 체크리스트

  • 업무 수임 전 평가
  • 클라이언트의 온실가스 데이터 복잡성과 중요도 평가
  • 업무팀의 온실가스 전문성 보유 여부 확인
  • ISAE 3410 적용 시 추가 비용과 시간 고려
  • 기준 선택 문서화
  • 각 ESRS 주제별 적용 기준을 업무 계획서에 명시
  • 기준 선택의 근거를 구체적으로 기록
  • 조합 적용 시 업무 범위 경계를 명확히 정의
  • 업무팀 구성 점검
  • ISAE 3410 적용 시 온실가스 전문가 포함 필수
  • 각 팀원의 담당 영역과 자격 요건 문서화
  • 외부 전문가 참여 시 독립성과 객관성 확인
  • 중요성과 위험 평가
  • 온실가스 데이터와 기타 지표에 대한 차별화된 중요성 설정
  • 각 ESRS 주제별 고유 위험 식별 및 대응 방안 수립
  • 데이터 품질과 통제 환경 평가
  • 보증절차 설계
  • ISAE 3410의 기술적 요구사항을 반영한 절차 설계
  • 배출량 산정 방법론과 배출 인자의 적정성 검토 절차
  • 데이터 수집부터 공시까지의 전 과정 추적 가능성 확인
  • 보고서 작성 준비
  • 적용 기준별 의견 형식 사전 검토
  • 제한사항이나 강조사항의 적절한 공시 방법 결정
  • 통합 의견 vs 분리 의견 선택과 근거 문서화

흔한 실수들

온실가스 데이터의 기술적 복잡성 과소평가: ISAE 3000만으로 온실가스 보증을 수행하려다가 배출량 산정 방법론의 적정성을 제대로 평가하지 못하는 경우가 발생합니다. 특히 Scope 3 배출량이나 복잡한 생산 공정의 배출량에서 문제가 됩니다.
업무팀 전문성 부족: ISAE 3410을 선택했지만 업무팀에 온실가스 전문가가 없거나 부족한 전문성으로 인해 표면적인 검토에 그치는 경우입니다. ISAE 3410.17이 요구하는 배출 인자의 적정성이나 계산 방법론의 정확성을 판단하지 못할 수 있습니다.
조합 적용 시 업무 범위 중복이나 누락: 온실가스 관련 데이터 중 일부는 ISAE 3410으로, 일부는 ISAE 3000으로 다루면서 업무 범위의 경계가 모호해지는 경우입니다. 에너지 효율성 지표나 재생에너지 비율 등이 애매한 영역입니다.
제한적 보증과 합리적 보증의 절차 차이 간과: CSRD Article 34가 현재 요구하는 제한적 보증 수준에서 ISAE 3000.49의 절차 요건과 향후 합리적 보증 전환 시 ISAE 3000.60의 추가 절차 요건을 구분하지 않고 업무를 설계하는 경우입니다. 보증 수준 전환에 대비한 업무 프로그램 설계가 필요합니다.

관련 자료

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.