ESRS G1 기업 행동 보고 가이드: 비Big 4 감사인을 위한 실무 안내

목차

• CSRD 프레임워크에서 ESRS G1의 위치
• ESRS G1의 핵심 공시 요구사항
• 중요성 평가와 공시 의무
• 실무 적용 예시: 중견 제조업체
• 감사 절차와 증거 수집
• 실무 체크리스트
• 흔한 실수들
• 관련 자료

CSRD 프레임워크에서 ESRS G1의 위치

ESRS G1 기업 행동은 CSRD 제19a조에 따른 12개 필수 기준 중 하나입니다. 환경(E1-E5)과 사회(S1-S4) 기준과 달리, 거버넌스 기준(G1)은 모든 대상 기업이 보고해야 합니다. 중요성이 낮다고 판단하더라도 그 이유를 설명해야 합니다.
ESRS G1은 세 가지 하위 주제를 다룹니다:
보고 의무는 기업의 규모와 상장 여부에 따라 단계적으로 적용됩니다. 2025년 1월 1일부터 대기업과 상장 중소기업이 먼저 보고하기 시작합니다.

• 기업 문화: 윤리 강령, 가치 체계, 행동 기준
• 부패 방지: 뇌물 수수, 이해상충, 내부 통제
• 정치적 참여: 정치 기부, 로비 활동, 업계 협회 참여
• 공급업체 관리: 가치사슬 전반의 윤리적 행동 기준 적용과 모니터링

ESRS G1의 핵심 공시 요구사항

ESRS G1.1부터 G1.6까지 각 공시 요구사항은 구체적인 데이터 포인트를 요구합니다. 감사인은 이 데이터 포인트들이 완전하고 정확한지 확인해야 합니다.

G1.1 기업 행동 정책

G1.2 부패 방지 관리

G1.3 정치적 참여와 영향력 행사

• 윤리 강령의 존재와 주요 내용
• 직원 교육 프로그램과 이수율
• 위반 사례 신고 절차와 처리 현황
• 제재 조치와 징계 절차
• 뇌물 수수 및 부패 위험 평가 결과
• 고위험 거래와 관계사 모니터링 절차
• 내부신고 시스템의 운영 현황과 신고 건수
• 부패 관련 법적 분쟁과 제재 이력
• 정치 기부금 총액과 수혜자 명단
• 로비 활동 지출액과 주요 이슈
• 업계 협회 가입 현황과 회비 지출
• 정치인이나 정부 관료와의 회의 내역

중요성 평가와 공시 의무

ESRS G1에서 중요성 평가는 이중 중요성(double materiality) 원칙을 따릅니다. 재무적 중요성과 영향 중요성을 모두 고려해야 합니다.
재무적 중요성: 기업 행동 관련 이슈가 기업의 재무 성과에 미치는 영향
영향 중요성: 기업의 행동이 이해관계자와 사회에 미치는 영향
중요성이 낮다고 판단하더라도 그 근거와 평가 과정을 문서화해야 합니다. 단순히 "해당 없음"이라고 기재하는 것은 충분하지 않습니다.

• 부패 스캔들로 인한 매출 감소나 브랜드 가치 하락
• 규제 위반으로 인한 과징금이나 법적 비용
• ESG 등급 하락으로 인한 자금 조달 비용 증가
• 공정한 경쟁 환경 조성에 대한 기여
• 지역사회의 정치적 의사결정 과정에 대한 영향
• 직원의 윤리적 행동 문화 형성

실무 적용 예시: 중견 제조업체

> 대한정밀기계 주식회사 (가명)
업종: 자동차 부품 제조
매출: 850억 원 (2024년)
직원수: 420명
해외 사업: 베트남 생산공장 운영
상장 여부: 코스닥 상장
CSRD 적용: 2025년 1월 시작 회계연도부터
1단계: 중요성 평가 실시
대한정밀기계는 먼저 ESRS G1 관련 이슈의 중요성을 평가했습니다. 자동차 산업의 특성상 글로벌 공급망에서 부패 위험이 높고, 베트남 현지 법규 준수가 재무 성과에 직접 영향을 준다고 판단했습니다.
문서화 노트: 중요성 평가 워킹페이퍼에 산업별 위험 요인과 지역별 부패 지수를 포함
2단계: 데이터 수집과 검증
G1.1 기업 행동 정책 관련:
문서화 노트: HR 시스템에서 교육 이수 현황 다운로드, 내부신고 처리 대장과 교차 검증
3단계: 정치적 참여 내역 확인
정치 기부금: 2024년 총 500만 원 (자동차공업협회 경유)
로비 활동: 전기차 부품 관련 세제 혜택 건의 (비용 200만 원)
업계 협회: 한국자동차공업협회, 코스닥협회 등 연회비 총 800만 원
문서화 노트: 재무팀에서 제공한 지출 내역서와 협회 납부 영수증으로 금액 확인
4단계: 공시 초안 작성과 검토
중요한 이슈로 판단된 부패 방지와 정치적 참여 부분에 대해 상세한 공시를 작성했습니다. 기업 문화 부분은 중요성이 상대적으로 낮다고 판단했지만, 그 근거와 함께 기본 정보는 공개하기로 했습니다.
문서화 노트: 공시 초안에 대해 법무팀과 컴플라이언스 담당자의 검토 의견 반영
대한정밀기계는 ESRS G1에 따라 투명하고 기업 행동 보고서를 작성할 수 있었습니다.

• 윤리 강령 교육 이수율: 본사 97%, 베트남 공장 89%
• 내부신고 건수: 2024년 총 3건 (모두 처리 완료)
• 징계 조치: 경고 2건, 정직 1건

감사 절차와 증거 수집

ESRS G1 보고서에 대한 제한적 확신 업무에서 감사인이 수행해야 할 핵심 절차는 다음과 같습니다.

내부 통제 평가

실증 절차

외부 확인 절차

• 윤리 강령 위반 사례 보고 시스템의 독립성
• 부패 위험 모니터링 절차의 효과성
• 정치적 참여 의사결정의 승인 프로세스
• 내부신고 건수와 처리 현황을 HR 기록과 대조
• 고위험 거래나 관계사와의 거래에서 부적절한 지급 여부 확인
• 해외 사업장의 현지 법규 준수 현황 검토
• 정치 기부금 지급 내역을 계좌 이체 기록과 매칭
• 로비 활동 비용을 용역 계약서와 대조
• 업계 협회 회비 지급을 공식 고지서와 확인
• 업계 협회에 회원사 지위와 회비 납부 현황 확인
• 로비 회사에 용역 제공 내역과 비용 확인
• 정치 기부 관련 법정 공시 자료와의 일치성 검토

실무 체크리스트

다음 체크리스트를 현재 감사 업무에 바로 적용할 수 있습니다:

• 중요성 평가 문서화: 이중 중요성 원칙에 따라 재무적 영향과 사회적 영향을 모두 평가하고, 중요하지 않다고 판단한 이슈에 대해서도 그 근거를 기록했는가?
• 데이터 완전성 확인: 모든 정치 기부금, 로비 지출, 협회 회비가 회계 기록에 정확히 반영되어 있고, 누락된 항목이 없는가?
• 내부 통제 테스트: 윤리 위반 신고 시스템이 실제로 작동하는지, 신고된 사건이 적절히 처리되었는지 확인했는가?
• 해외 사업장 리스크: 해외 사업이 있는 경우 현지 부패 위험과 관련 법규를 별도로 평가하고 문서화했는가?
• 공시의 명확성: 일반 투자자가 이해할 수 있을 정도로 명확하게 작성되었는지, 전문용어나 모호한 표현은 없는지 검토했는가?
• 가장 중요한 포인트: ESRS G1에서 가장 중요한 것은 투명성입니다. 금액의 크기보다는 모든 관련 활동을 빠짐없이 공개하는 것이 핵심입니다.

흔한 실수들

• 형식적 정책 의존: 윤리 강령이나 부패 방지 정책이 문서상으로만 존재하고 실제 운영되지 않는 경우를 간과하는 실수
• 소액 거래 누락: 정치 기부나 협회 회비 같은 소액 지출을 중요하지 않다고 판단하여 공시에서 제외하는 실수

관련 자료

---

• CSRD 이중 중요성 평가 가이드: 재무적 중요성과 영향 중요성을 동시에 평가하는 방법론
• 지속가능성 감사 실무 가이드: 제한적 확신 업무의 절차와 증거 수집 방법에 대한 종합 안내서