이 글에서 배울 내용

  • CSRD와 ESRS가 감사인에게 요구하는 구체적 인증 의무
  • 2025-2028년 단계별 시행 일정과 기업 임계값
  • 이중 중요성 평가 수행 방법과 ESRS 기준 적용 범위 결정
  • 제한적 보증 업무의 실무적 접근법과 문서화 요구사항

이 글에서 배울 내용

  • CSRD와 ESRS가 감사인에게 요구하는 구체적 인증 의무
  • 2025-2028년 단계별 시행 일정과 기업 임계값
  • 이중 중요성 평가 수행 방법과 ESRS 기준 적용 범위 결정
  • 제한적 보증 업무의 실무적 접근법과 문서화 요구사항

목차

규제 프레임워크와 인증 요구사항

CSRD 제19a조: 인증 의무의 핵심


CSRD 제19a조는 대기업이 지속가능성 보고서에 대한 인증을 받도록 요구합니다. 이 요구사항은 선택사항이 아닙니다. 3개 임계값 중 2개를 충족하는 기업(직원 250명 이상, 총자산 2천만 유로 이상, 순매출 4천만 유로 이상)은 해당 회계연도 종료 후 적용 가능한 모든 ESRS 기준에 대해 보고해야 합니다.
인증제공자는 법정감사인이거나 독립 인증제공자여야 합니다. 제19a조 제2항에 따라 회원국은 법정감사인에게만 이 업무를 제한할 수 있습니다. 한국에서는 금융감독원이 국내 적용 방안을 검토 중이며, 감사기준서(KSA) 체계와의 연계점을 마련하고 있습니다.

제한적 보증과 합리적 보증의 구분


CSRD는 초기 단계에서 제한적 보증(limited assurance)을 요구합니다. ISAE 3000 또는 국가별 동등 기준을 적용합니다. 합리적 보증으로의 전환은 회원국별 재량사항이며 구체적 일정은 정해지지 않았습니다.
제한적 보증에서 인증제공자는 "우리가 알게 된 사항에 근거하여 지속가능성 보고서가 중요한 측면에서 잘못 표시되었다고 믿을 만한 이유가 없다"는 결론을 표명합니다. 합리적 보증에서는 "지속가능성 보고서가 중요한 측면에서 ESRS에 따라 적절히 작성되었다"는 의견을 표명합니다.

ESRS와 기존 감사 기준의 연결점


ESRS는 재무제표 감사 기준과 별개이지만 겹치는 부분이 있습니다. ESRS E1(기후변화)의 재무적 영향은 감사기준서 540(회계추정치)과 연결됩니다. ESRS S1(자체 인력)의 급여 및 복리후생 공시는 감사기준서 315(사업위험 식별 및 평가)의 내부통제 평가와 겹칩니다.
이 연결점에서 법정감사인은 지속가능성 인증 업무를 별도로 수행하더라도 재무제표 감사에서 얻은 정보를 참고할 수 있습니다. 단, 인증 기준(ISAE 3000)과 감사 기준(KSA)의 증거 요구사항이 다르므로 추가 절차가 필요합니다.

단계별 시행 일정과 적용 대상

1단계: 2025년 (기존 대기업)


2025년 1월 1일부터 시작하는 회계연도에 대해 다음 기업이 CSRD 적용 대상입니다:
이 단계에서 약 11,700개 기업이 해당됩니다. 이들 기업은 2026년에 첫 번째 ESRS 기반 지속가능성 보고서를 발표하고 인증을 받아야 합니다.

2단계: 2026년 (기타 대기업)


2026년 1월 1일부터 시작하는 회계연도에 대해 3개 임계값 중 2개를 충족하는 모든 대기업이 적용 대상에 포함됩니다:
이 단계에서 추가로 약 38,000개 기업이 포함되어 총 49,700개 기업이 CSRD 적용을 받게 됩니다.

3단계: 2027년 (상장 중소기업)


2027년 1월 1일부터 시작하는 회계연도에 대해 EU 규제 시장에 상장된 중소기업이 적용 대상에 포함됩니다. 단, 직원 10명 미만 기업은 제외됩니다.
상장 중소기업은 간소화된 ESRS 기준(ESRS for SMEs)을 적용할 수 있으며, 2030년까지 적용을 연기할 수 있는 선택권이 있습니다.

4단계: 2028년 (역외 기업)


2028년 1월 1일부터 시작하는 회계연도에 대해 EU 외부 기업 중 다음 조건을 충족하는 경우 적용됩니다:
이들 기업은 EU 내 활동에 대해서만 ESRS 보고 의무를 집니다.

  • EU 공익법인(Public Interest Entity)
  • 직원 500명 이상
  • 이미 비재무 보고서를 작성하는 기업
  • 직원 250명 이상
  • 총자산 2천만 유로 이상
  • 순매출 4천만 유로 이상
  • EU 내에서 1억 5천만 유로 이상의 순매출 달성
  • EU 내 자회사 또는 지점 보유

이중 중요성과 ESRS 기준 적용

이중 중요성 평가의 개념


CSRD의 핵심은 이중 중요성(double materiality) 개념입니다. 기업은 두 관점에서 지속가능성 영향을 평가해야 합니다:
영향 중요성(Impact Materiality): 기업의 활동이 사람과 환경에 미치는 실제적 또는 잠재적 영향
재무 중요성(Financial Materiality): 지속가능성 사안이 기업의 재무성과, 재무상태, 현금흐름에 미치는 영향
두 관점 중 하나라도 중요하다고 판단되면 해당 사안을 보고해야 합니다. 이는 기존 재무보고의 중요성 개념보다 광범위합니다.

ESRS 기준의 적용 범위


ESRS는 크게 네 영역으로 구성됩니다:
환경(E) 기준:
사회(S) 기준:
거버넌스(G) 기준:
부문별(Sector-specific) 기준:
각 산업별 특화 기준 (2024년 하반기 발표 예정)
모든 기업은 ESRS 1(일반 요구사항)과 ESRS 2(일반 공시)를 적용해야 합니다. 나머지 기준은 이중 중요성 평가 결과에 따라 적용합니다.

중요성 평가 과정과 문서화


인증제공자는 기업의 중요성 평가 과정을 검토해야 합니다. 이 과정은 다음 단계를 포함합니다:
각 단계는 감사 가능한 수준으로 문서화되어야 합니다. ISAE 3000에 따른 충분하고 적절한 증거를 확보해야 합니다.

  • ESRS E1: 기후변화
  • ESRS E2: 오염
  • ESRS E3: 물과 해양 자원
  • ESRS E4: 생물다양성과 생태계
  • ESRS E5: 자원 활용과 순환경제
  • ESRS S1: 자체 인력
  • ESRS S2: 가치사슬 내 근로자
  • ESRS S3: 영향을 받는 지역사회
  • ESRS S4: 소비자와 최종사용자
  • ESRS G1: 사업 수행
  • 이해관계자 참여: 내부 및 외부 이해관계자와의 협의 과정 문서화
  • 영향 평가: 기업 활동이 사람과 환경에 미치는 영향의 심각성과 가능성 평가
  • 재무 영향 평가: 지속가능성 사안이 기업 가치에 미치는 단기, 중기, 장기 영향 분석
  • 임계값 설정: 중요성 판단을 위한 정량적 및 정성적 기준 수립

실무 예시

성진로지스틱스 주식회사의 CSRD 적용 시나리오


기업 개요:
성진로지스틱스는 국제물류 서비스를 제공하는 한국 기업입니다. EU 내 네덜란드와 독일에 자회사를 두고 있으며, EU 지역에서 연간 2억 유로의 매출을 올립니다. 전체 직원 수는 1,200명이고 연결 총자산은 8억 유로입니다.
적용 단계 확인:
성진로지스틱스는 2단계(2026년) 적용 대상입니다. 3개 임계값(직원 250명, 총자산 2천만 유로, 순매출 4천만 유로)을 모두 초과하기 때문입니다.
1단계: 이중 중요성 평가
문서화 노트: 중요성 평가 매트릭스에 각 ESRS 주제별 영향 점수와 재무 영향 점수를 기록
환경 영역에서 ESRS E1(기후변화)은 높은 중요성을 보입니다. 운송업의 특성상 온실가스 배출이 상당하고(영향 중요성), 탄소세와 배출권 거래제가 운영비용에 직접 영향을 미칩니다(재무 중요성).
2단계: 적용 가능 ESRS 기준 결정
문서화 노트: 중요성 평가 결과에 따라 적용할 ESRS 기준 목록을 작성하고 제외 기준에 대한 근거를 문서화
성진로지스틱스에 적용되는 ESRS 기준:
ESRS E2(오염), E3(물 자원)는 물류업의 특성상 영향과 재무 중요성이 임계값 이하로 평가되어 제외됩니다.
3단계: 인증 계획 수립
문서화 노트: ISAE 3000에 따른 위험 평가와 절차 계획을 문서화
제한적 보증 업무에서 핵심 위험 영역은 온실가스 배출량 산정(ESRS E1)과 인력 관련 지표(ESRS S1)입니다. 외부 데이터 의존도가 높고 추정의 불확실성이 상당합니다.
4단계: 절차 수행과 결론
문서화 노트: 수행한 절차, 발견된 예외사항, 경영진과의 논의 결과를 기록
분석적 절차와 표본 검사를 통해 지속가능성 정보의 타당성을 검토합니다. 중요한 잘못 표시가 발견되지 않으면 제한적 보증 의견을 표명합니다.
결론: 성진로지스틱스의 2026년 첫 번째 CSRD 보고서는 4개 ESRS 기준을 다뤄야 하며, 인증제공자는 이중 중요성 평가의 적절성과 해당 기준에 따른 공시의 완전성을 검토해야 합니다.

  • ESRS 1, 2 (모든 기업 의무 적용)
  • ESRS E1 (기후변화) - 높은 중요성
  • ESRS S1 (자체 인력) - 중간 중요성
  • ESRS G1 (사업 수행) - 중간 중요성

실무 체크리스트

  • 적용 대상 확인: 클라이언트가 3개 임계값 중 2개 이상을 충족하는지 확인하고 해당 시행 단계를 결정합니다.
  • 이중 중요성 평가 검토: 영향 중요성과 재무 중요성 평가 과정이 ESRS 1의 요구사항에 따라 수행되었는지 확인합니다.
  • 적용 가능 ESRS 기준 검증: 중요성 평가 결과에 따라 적용하거나 제외한 ESRS 기준의 타당성을 검토합니다.
  • ISAE 3000 적용: 지속가능성 정보에 대한 제한적 보증 업무가 ISAE 3000의 요구사항을 충족하는지 확인합니다.
  • 문서화 충분성: 인증 과정의 모든 단계가 감사 가능한 수준으로 문서화되었는지 점검합니다.
  • 가장 중요한 사항: CSRD는 선택적 준수가 아닌 법적 의무이며, 인증제공자의 책임은 기존 재무제표 감사와 동등한 수준입니다.

일반적 실수

  • 적용 시기 혼동: 많은 기업이 보고 연도와 인증 연도를 혼동합니다. 2025년부터 시작되는 회계연도에 대한 보고서는 2026년에 발표되고 인증됩니다.
  • 이중 중요성 개념 오해: 재무 중요성만을 고려하거나 영향 중요성을 정성적으로만 평가하는 경우가 있습니다. 두 관점 모두 정량적 기준을 포함해야 합니다.

관련 자료

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.