CSRD

핵심 내용

- CSRD는 2024년부터 단계적으로 적용된다. 첫 보고 대상은 2025년 회계연도이며 기업은 제한된 보증 수준의 ESRS 공시를 제출해야 한다. - 감사인은 ISSA 5000 요구사항에 따라 경영진 공시가 ESRS 기준을 충족하는지 평가한다. 재무감사와 분리된 별개 보증업무다. - 기업의 이중 중요성(double materiality) 평가가 CSRD 보고의 출발점이다. 감사인은 이 평가의 근거와 신뢰성을 검토해야 한다. - ISSA 5000 검증을 거친 지속가능성 보고서가 없으면 기업은 벌금에 노출된다. 감사인 책임이 그만큼 무겁다.

---

작동 방식

CSRD는 2024년 채택되었고 기업 규모와 상장 여부에 따라 단계적으로 의무화된다. 2025년 회계연도부터 EU 상장기업과 대규모 비상장기업이 ESRS 기반 지속가능성 정보를 공개해야 한다.

ISSA 5000은 이 공시에 대한 제한된 보증 감사 기준을 제시한다. ISSA 5000 제1항은 감사인이 경영진의 지속가능성 공시가 모든 중대한 측면에서 적용 가능 기준(ESRS)을 준수하는지 평가하도록 규정한다. 재무제표 감사와 동일한 독립성, 전문성, 전문가적 판단, 문서화 의무를 요구한다. 단 보증 수준은 제한된 범위다.

기업은 이중 중요성 분석으로 중요한 지속가능성 이슈를 식별한다. 이 과정에서는 지속가능성 위험이 사업에 미치는 영향(재무적 중요성)과 기업 활동이 환경/사회에 미치는 영향(영향 중요성)을 모두 본다. 감사인은 이 분석의 범위, 방법론, 증거 기반을 평가해 조서에 남긴다.

CSRD는 기업 규모 범주에 따라 다른 적용 일정을 둔다. 대기업(2024년 1월 1일 이후 1,000명 이상 근무자)은 2025년 회계연도부터, 중소기업은 2026년 회계연도부터 적용될 수 있다. 이 일정은 현재 법제화 단계에 있다.

---

실무 사례: 휴먼 에너지 솔루션 GmbH

기업: 독일 기반 태양광 설치 회사, 2024년 회계연도, 직원 수 450명, 연매출 €32M, IFRS 보고

1단계: 적용 범위 확인 인차지가 고객사가 스웨덴 상장 모회사 종속이며 EU 대기업 기준을 충족함을 확인한다. CSRD가 2025년 회계연도부터 강제 적용되므로 2024년 회계연도 보고서에는 ISSA 5000 검증이 요구되지 않는다. 2025년부터는 필수다. 문서화 노트: 고객사 규모, 상장 여부, 적용 일정을 파일에 기재. CSRD 적용 여부 체크리스트 작성.

2단계: 지속가능성 공시 범위와 ESRS 선정 고객사가 제시한 초안 ESRS 공시는 기후변화(E1), 오염(E2), 물과 해양자원(E3), 자원순환경제(E4), 노동(S1), 지역사회(S2), 비즈니스 행동(G1) 중 E1, E3, E4를 중대 이슈로 선정한다. 감사인이 이 선정 과정에서 보는 항목은 (1) 이중 중요성 분석 방법론이 ESRS 지침을 따르는가, (2) 이해관계자 그룹이 충분히 참여했는가, (3) 재무적 중요성과 영향 중요성이 모두 평가되었는가, (4) 제외 이슈의 근거가 문서화되었는가다. 문서화 노트: 중요성 매트릭스 사본, 이해관계자 참여 기록, 선정/제외 이슈의 근거를 조서에 첨부.

3단계: 각 ESRS 공시 정보 검증 E1(기후변화)에서 감사인이 확인하는 항목. - 온실가스 배출량 보고(Scope 1, 2, 3): 고객사는 Scope 1(직영 차량 및 설치 현장) 240톤 CO2e, Scope 2(전력 구매) 180톤 CO2e, Scope 3(상위 공급업체) 1,250톤 CO2e로 보고하려 한다. 감사인은 산정 방법론, 데이터 수집 프로세스, 제3자 검증 여부를 평가한다. - 과학 기반 감축 목표(SBTi): 고객사가 "2035년까지 Scope 1, 2 배출 50% 감축"을 목표로 제시했는지, 산업 벤치마크와 정렬되는지 확인한다.

E3(물과 해양자원)에서는 고객사 물 사용량, 수질 영향, 관련 규제(지역 수자원 관리법 등) 준수 여부를 본다. 독일 동부 설치 현장 5곳에서 연간 약 340m³의 물을 사용하며 이 중 330m³는 재활용 가능하다. 문서화 노트: 배출량 계산 근거, 데이터 수집 감시 기록, 제3자 검증 인증서(있을 경우), 감축 목표 진행 상황을 조서에 기재.

4단계: 지속가능성 공시의 신뢰성과 공정성 평가 감사인은 다음 기준에 따라 공시 전체를 평가한다. - 대표성: 공시가 고객사 실제 지속가능성 성과를 정확히 반영하는가 - 완전성: 모든 중대 주제가 포함되었는가. 고객사가 근로자 안전(S1)을 제외한 근거("산업 표준 대비 낮은 사고율")가 타당한가 - 중립성: 공시가 긍정적 측면만 강조하지 않고 도전 과제와 한계도 포함하는가 - 비교가능성: 공시가 지난해 수치(있을 경우)와 비교 가능한가, 방법론 변화가 설명되었는가

결론: 인차지는 "조사 결과 고객사 2024년 ESRS 공시(E1, E3, E4)가 ISSA 5000의 요구 범위 내에서 검증되었으며 모든 중대한 측면에서 ESRS 기준을 준수함을 확인합니다. 단 제한된 보증이므로 재무감사 수준의 입증을 제공하지 않습니다."로 결론을 낸다.

---

감사인과 규제 당국이 놓치기 쉬운 점

- ISSA 5000이 아직 정착되지 않았다. IAASB가 2024년 ISSA 5000 최종 버전을 발표했다. 근데 각국 채택 일정과 해석이 제각각이다. 감사인이 ISSA 5000의 어느 버전을 적용할지, 지역 규제(예: EU 규제 위임안)와의 충돌 가능성을 미리 파악해야 한다. 제한된 보증의 정의, 표본 크기, 증거 수집 방법이 ISA와 다를 수 있다. 이 부분에서 인차지가 매번 막힌다.

- 이중 중요성 분석의 문서화 부족. 중소 기업 상당수는 이중 중요성 분석을 형식적으로 수행한다. 구체적 증거 없이 중대성 판단을 내리는 경우다. 감사인은 고객사 방법론(이해관계자 인터뷰, 설문조사, 벤치마크 분석 등), 참여 대상의 대표성, 의사결정 과정의 문서화를 검토해야 한다. 막상 해보니까 이 부분을 통째로 넘어가는 팀이 많다. ESRS 1 문단 42~48에서 이 과정의 투명성을 명시하고 있다.

- Scope 3 배출량 신뢰성. Scope 3 배출(공급망)은 고객사가 직접 측정하지 않는다. 추정이나 산업 평균에 의존한다. 감사인이 검증하려면 공급업체 데이터 수집 프로세스, 배수(multiplier) 선택의 타당성, 주요 공급업체 편중도를 평가해야 한다. 현장에서는 고객사 제출 수치를 그대로 받아들이는 팀이 다수다.

- 지속가능성 공시와 재무 정보의 연계 결여. 고객사가 ESRS 공시에서 "환경 리스크로 인한 €2.5M 자산 손상 위험"을 언급하는데, 재무제표에는 해당 조정이 없거나 충분한 공시가 없다. 솔직히 두 보고서를 같은 인차지가 책임지는 경우가 거의 없어서 일관성이 깨진다. 감사인이 CSRD 보증과 재무감사를 연결해서 공시 간 일관성과 완전성을 확인해야 한다.

---

관련 용어

- ESRS - CSRD 하에서 기업이 준수해야 하는 유럽 지속가능성 보고 기준. 12개 표준으로 구성되어 있으며 각 기업은 이중 중요성 평가에 따라 해당하는 ESRS만 공시한다. - 이중 중요성 - 지속가능성 이슈가 재무 성과에 미치는 영향(재무적 중요성)과 기업이 환경/사회에 미치는 영향(영향 중요성)을 모두 평가하는 방법론. - ISSA 5000 - 지속가능성 공시에 대한 제한된 보증 감사 기준. IAASB에서 2024년 발표했으며 제한된 보증 수준의 요구사항을 규정한다. - Scope 1, 2, 3 배출 - 온실가스 프로토콜(GHG Protocol) 분류. Scope 1은 직영 배출, Scope 2는 구매 전력, Scope 3은 가치사슬 배출이다. - 적용 범위의 단계화 - CSRD가 기업 규모와 상장 여부에 따라 다른 일정으로 적용되는 메커니즘. 2025년부터 상장 대기업, 2026년부터 비상장 대기업 등으로 진행된다.

---

관련 ciferi 도구

CSRD 보증과 ISSA 5000 적용을 위한 ciferi 도구는 개발 중이다. ESRS 중요성 평가 체크리스트와 ISSA 5000 제한된 보증 감사 계획 서식은 2025년 상반기 출시 예정이다.

---