아일랜드 CSRD: 감사인이 알아야 할 모든 것

아일랜드 CSRD 규제 체계와 보증 요구사항

기업보고법 2024와 국내 전환

아일랜드는 CSRD를 기업보고법(Company Reporting Directive) 2024를 통해 국내법으로 전환했다. 이 법안은 2024년 7월 31일 발효됐고, 회사법 2014 제1263조부터 제1268A조까지를 개정해 지속가능성 보고 의무를 도입했다.

주요 변경사항은 다음과 같다. 대규모 기업(직원 500명 이상 + 자산 2천만 유로 초과 + 매출 4천만 유로 초과 중 두 기준 충족)은 이사회 보고서에 지속가능성 진술서를 포함해야 한다. 해당 진술서는 ESRS 기준을 따라 작성되고 제한적 보증을 받아야 한다. IAASA가 감독 권한을 가진다.

IAASA의 지속가능성 보증 감독 권한

IAASA는 2024년 9월 지침서를 발행해 지속가능성 보증업무에 대한 감독 권한을 명확히 했다. 법정 감사인이 지속가능성 보증을 제공하는 경우, 기존 감사 품질 검토 체계에 포함된다. 독립적 보증 제공자의 경우 별도 등록과 감독을 받는다. CARB(Chartered Accountants Regulatory Board)도 회계사 자격 기반 보증 제공자에 대한 품질 관리 역할을 수행한다.

보증 수준은 현재 제한적 보증이고, EU는 2028년까지 합리적 보증으로의 전환을 검토 중이다. ISA (Ireland) 3000(개정)과 ISAE 3410이 보증업무의 기본 틀을 제공하지만, ESRS 특화 지침은 아직 개발 중이다. 솔직히 로컬 사무소 입장에서 이 공백이 가장 답답한 부분이다.

단계별 적용 일정과 보고 시기

CSRD 적용은 3단계로 나뉜다.

1단계 (2025년 1월 1일 시작 회계연도): 이미 비재무정보공시지침(NFRD) 적용 대상인 대규모 상장기업. 아일랜드에서는 약 15-20개 기업이 해당한다. 첫 보고서는 2026년 제출된다.

2단계 (2026년 1월 1일 시작 회계연도): 모든 대규모 기업(상장 여부 무관). 직원 250명 이상 + 자산 2천만 유로 초과 + 매출 4천만 유로 초과 중 두 기준을 충족하는 기업이다. 아일랜드에서는 약 200-300개 추가 기업이 범위에 들어온다.

3단계 (2027년 1월 1일 시작 회계연도): 상장 중소기업(직원 10-250명). 단, 마이크로 기업은 제외된다.

보고 기한은 회계연도 말부터 5개월이다. 12월 말 회계연도 기업은 다음 해 5월 말까지 지속가능성 진술서를 제출해야 한다.

아일랜드 기업의 ESRS 적용과 이중 중요성 평가

ESRS 기준의 의무 적용

모든 적용 대상 기업은 12개 ESRS 기준을 검토해야 한다. ESRS E1(기후변화)과 ESRS G1(비즈니스 행위)은 모든 기업에 의무다. 나머지 10개 기준(E2-E5, S1-S4, G2)은 이중 중요성 평가 결과에 따라 적용된다.

이중 중요성(Double Materiality)은 영향 중요성과 재무 중요성을 모두 고려한다. 영향 중요성은 기업 활동이 환경과 사회에 미치는 실제 또는 잠재적 영향이다. 재무 중요성은 지속가능성 문제가 기업의 재무 성과나 위치에 미치는 영향이다. 둘 중 하나라도 중요하면 해당 주제는 보고 대상이 된다.

섹터 불가지론(Sector Agnostic) 접근법

ESRS는 섹터별 기준 없이 모든 산업에 동일하게 적용된다. 이는 ISA (Ireland)의 위험 기반 접근법과 닮았다. 기업은 자신의 사업 모델과 가치사슬을 분석해 중요한 지속가능성 주제를 식별해야 한다.

보증업무에서는 이중 중요성 평가 프로세스 자체가 주요 검토 영역이 된다. 감사인은 평가 방법론의 적절성, 이해관계자 참여의 충분성, 결론의 합리성을 검토해야 한다. 제 경험상, 첫 해 조서가 가장 얇아지는 지점이 바로 이 영향 중요성 판단의 근거 문서다.

실무 적용 사례 - 더블린 제조업체

클라인 머신 테크놀로지 아일랜드 리미티드(Klein Machine Technology Ireland Limited)는 독일 기계 제조업체의 아일랜드 자회사다. 더블린에 본사를 두고 유럽 전역에 산업용 자동화 장비를 공급한다.

- 매출: 7천 5백만 유로 (2024) - 직원: 320명 - 자산: 4천 2백만 유로 - 회계연도: 12월 말

2026년 1월 1일부터 CSRD 적용 대상이고, 2027년 5월 말까지 첫 지속가능성 진술서를 제출해야 한다.

1단계: 이중 중요성 평가 수행 문서화 노트: 평가 매트릭스와 이해관계자 참여 기록을 별도 파일로 보관

2단계: 중요 주제별 ESRS 데이터포인트 식별 기후변화(E1), 물과 해양자원(E3), 자사 인력(S1), 비즈니스 행위(G1)가 중요하다고 판단했다. 문서화 노트: 각 주제별 중요성 판단 근거와 정량적 임계치를 기록

3단계: 데이터 수집 시스템 구축 ERP 시스템에서 에너지 사용량, HR 시스템에서 안전 지표, 구매 시스템에서 공급망 정보를 추출하는 프로세스를 설계했다. 문서화 노트: 각 데이터포인트의 출처와 검증 방법을 명시

4단계: 제한적 보증 준비 내부 통제 시스템을 검토해 지속가능성 데이터의 정확성과 완전성을 확보했다. 외부 보증 제공자와 사전 논의를 통해 증거 요구사항을 확인했다.

이 사례가 보여주는 것은 중간 규모 제조업체가 CSRD 요구사항에 어떻게 대응하는지다. 요점은 이중 중요성 평가의 체계적 수행과 신뢰할 수 있는 데이터 수집 시스템 구축이다.

감사인을 위한 실무 체크리스트

CSRD 관련 업무에서 다음 사항을 확인해야 한다.

1. 고객의 적용 단계 확인: 회사법 2014 제1263조의 규모 기준과 적용 시점을 정확히 파악해야 한다. 모회사와 연결 기준도 고려한다.

2. 이중 중요성 평가 검토: ESRS 1 일반 요구사항에 따른 평가 방법론이 적절한지 확인한다. 이해관계자 참여와 영향/재무 중요성 분석이 모두 포함돼야 한다.

3. ESRS 데이터포인트 완전성 점검: 중요하다고 판단된 주제에 대해 해당 ESRS의 모든 의무 공시요구사항이 다뤄졌는지 확인한다.

4. 내부 통제 평가: 지속가능성 데이터의 수집, 처리, 보고 프로세스에 대한 통제가 설계되고 운영되는지 ISA (Ireland) 315에 따라 평가한다.

5. 보증 표준 적용: ISAE 3000(개정)과 ISAE 3410의 요구사항을 지속가능성 보증업무에 적절히 반영한다.

6. IAASA 지침 준수: 아일랜드 감사감독청의 지속가능성 보증 관련 지침과 품질 관리 요구사항을 따른다.

가장 무게를 둬야 할 부분은 이중 중요성 평가의 신뢰성이다. 이것이 전체 ESRS 보고의 기초가 되므로, 평가 프로세스와 결과에 대한 충분한 보증 증거를 확보해야 한다. 지적 사항이 여기서 나오면 FY 전체 공시의 신뢰도가 흔들린다.