CSRD

핵심 내용

CSRD는 2024년부터 단계적으로 적용되며, 첫 번째 보고 대상은 2025년 회계연도입니다. 기업은 제한된 보증 수준으로 검증된 ESRS 공시를 제출해야 합니다.
감사인은 ISSA 5000의 요구사항에 따라 경영진의 공시가 ESRS 기준을 충족하는지 평가합니다. 이는 재무감사와 별개의 독립적인 감사입니다.
기업의 이중 중요성(double materiality) 평가가 CSRD 보고의 핵심입니다. 감사인은 이 평가의 근거와 신뢰성을 검토해야 합니다.
CSRD 검증을 거친 지속가능성 보고서가 없으면 기업은 벌금에 직면할 수 있으므로, 감사인의 역할이 점차 중요해지고 있습니다.

작동 방식

CSRD는 2024년 채택되었으며, 기업의 규모와 상장 여부에 따라 단계적으로 의무화됩니다. 2025년 회계연도부터는 유럽 상장기업과 대규모 비상장기업이 ESRS를 기반으로 한 지속가능성 정보를 공개해야 합니다.
ISSA 5000은 이러한 공시에 대한 제한된 보증 감사의 기준을 제시합니다. ISSA 5000 제1항은 감사인이 경영진의 지속가능성 공시가 모든 중대한 측면에서 적용 가능한 기준(ESRS)을 준수하는지 평가해야 함을 규정합니다. 이는 재무제표 감사와 동일한 독립성, 전문성, 전문가적 판단을 요구하지만, 보증 수준은 제한된 범위입니다.
기업은 이중 중요성 분석을 수행하여 중요한 지속가능성 이슈를 식별합니다. 이 과정은 기업의 지속가능성 관련 위험이 사업에 미치는 영향(관리 입장)과 기업 활동이 환경 및 사회에 미치는 영향(이해관계자 입장) 모두를 고려합니다. 감사인은 이 분석의 범위, 방법론, 증거 기반을 평가합니다.
CSRD는 기업의 규모 범주에 따라 다른 시간 일정을 적용합니다. 대기업(2024년 1월 1일 이후 1,000명 이상 근무자)은 2025년 회계연도부터, 중소기업은 2026년 회계연도부터 적용될 수 있으며, 이 일정은 현재 법제화 단계에 있습니다.
---

실무 사례: 휴먼 에너지 솔루션 GmbH

기업: 독일 기반 태양광 설치 회사, 2024년 회계연도, 직원 수 450명, 연매출 €32M, IFRS 보고
1단계: 적용 범위 확인
감사팀장은 고객사의 모회사인 스웨덴 상장사에 종속되어 있으며, 유럽 대기업 기준을 충족함을 확인합니다. CSRD가 2025년 회계연도부터 강제 적용되므로, 2024년 회계연도 보고서에는 아직 ISSA 5000 검증이 요구되지 않으나, 2025년부터는 필수입니다.
문서화 노트: 고객사 규모, 상장 여부, 적용 일정을 감사 파일에 기재. CSRD 적용 여부 체크리스트 작성.
2단계: 지속가능성 공시 범위와 ESRS 선정
고객사가 제시한 초안 ESRS 공시는 기후변화(E1), 오염(E2), 물과 해양자원(E3), 자원순환경제(E4), 노동(S1), 지역사회(S2), 비즈니스 행동(G1) 중 E1, E3, E4를 중대 이슈로 선정합니다. 감사인은 이 선정 과정에서 다음을 검토합니다: (1) 이중 중요성 분석 방법론이 ESRS 지침을 따르는가, (2) 다양한 이해관계자 그룹이 의견 수집 과정에 포함되었는가, (3) 재무적 및 영향 기반 중요성이 모두 평가되었는가.
문서화 노트: 중요성 매트릭스 사본, 이해관계자 참여 기록, 선정된 이슈와 제외된 이슈의 근거를 조서에 첨부.
3단계: 각 ESRS에 대한 공시 정보 검증
E1(기후변화)의 경우, 감사인은 다음을 검토합니다:
E3(물과 해양자원)의 경우, 고객사의 물 사용량, 수질 영향, 관련 규제(지역 수자원 관리법 등) 준수 여부를 검토합니다. 독일 동부 설치 현장 5곳에서 연간 약 340m³의 물을 사용하며, 이 중 330m³는 재활용 가능합니다.
문서화 노트: 배출량 계산 근거, 데이터 수집 감시 기록, 제3자 검증 인증서(있을 경우), 감축 목표와 진행 상황을 조서에 기재.
4단계: 지속가능성 공시의 신뢰성과 공정성 평가
감사인은 다음 기준에 따라 공시 전체를 평가합니다:
결론: 감사팀장은 "조사 결과, 고객사의 2024년 ESRS 공시(E1, E3, E4)가 ISSA 5000의 요구 범위 내에서 검증되었으며, 모든 중대한 측면에서 ESRS 기준을 준수함을 확인합니다. 단, 제한된 보증이므로, 재무감사 수준의 입증을 제공하지 않습니다."라고 결론짓습니다.
---

온실가스 배출량 보고(Scope 1, 2, 3): 고객사는 Scope 1(직영 차량 및 설치 현장): 240톤 CO2e, Scope 2(전력 구매): 180톤 CO2e, Scope 3(상위 공급업체): 1,250톤 CO2e로 보고하려 합니다. 감사인은 산정 방법론, 데이터 수집 프로세스, 제3자 검증 여부를 평가합니다.
과학 기반 감축 목표(SBTi): 고객사가 "2035년까지 Scope 1, 2 배출을 50% 감축"을 목표로 제시했는지, 이 목표가 산업 벤치마크와 일치하는지 확인합니다.
대표성: 공시가 고객사의 실제 지속가능성 성과를 정확히 반영하는가
완전성: 모든 중대 주제가 포함되었는가. 고객사가 근로자 안전(S1)을 제외한 근거("산업 표준 대비 낮은 사고율")가 타당한가
중립성: 공시가 긍정적 측면만 강조하지 않고, 도전 과제와 한계도 포함하는가
비교가능성: 공시가 지난해 수치(있을 경우)와 비교 가능한가, 방법론 변화가 설명되었는가

감사인과 규제 당국이 놓치기 쉬운 점

ISSA 5000이 아직 최종 기준이 아닙니다. IAASB는 2024년에 ISSA 5000의 최종 버전을 발표했으나, 각국의 채택 일정과 해석이 다릅니다. 감사인이 ISSA 5000의 어느 버전을 적용할 것인지, 지역 규제(예: EU 규제 위임안)와의 충돌 가능성을 미리 파악해야 합니다. 특히 제한된 보증의 정의, 표본 크기, 증거 수집 방법이 ISA와 다를 수 있습니다.
이중 중요성 분석의 문서화 부족. 많은 중소 기업은 이중 중요성 분석을 형식적으로 수행하고, 구체적인 증거 없이 중대성 판단을 내립니다. 감사인은 고객사의 방법론(이해관계자 인터뷰, 설문조사, 벤치마크 분석 등), 참여 대상의 대표성, 문헌화된 의사결정 과정을 검토해야 하지만, 이를 간과하는 경우가 많습니다. ESRS 1 문단 42~48에서 이 과정의 투명성을 명시하고 있습니다.
Scope 3 배출량 신뢰성. Scope 3 배출(공급망)은 고객사가 직접 측정하지 않으므로 추정이나 산업 평균에 의존합니다. 감사인이 이를 검증하려면 공급업체 데이터 수집 프로세스, 배수(multiplier) 선택의 타당성, 주요 공급업체의 편중도를 평가해야 합니다. 많은 감사 팀이 고객사 제출 수치를 그대로 수용하는 경향이 있습니다.
지속가능성 공시와 재무 정보의 연계 결여. 고객사가 ESRS 공시에서 "환경 리스크로 인한 €2.5M 자산 손상 위험"을 언급했는데, 재무제표에는 해당 조정이 없거나 충분한 공시가 없을 수 있습니다. 감사인은 CSRD 검증과 재무감사를 연계하여, 공시 간 일관성과 완전성을 확인해야 합니다.

핵심 내용

작동 방식

실무 사례: 휴먼 에너지 솔루션 GmbH

감사인과 규제 당국이 놓치기 쉬운 점

관련 용어

관련 ciferi 도구