Definition
ESRS 첫 조서를 짜본 감사인 대부분이 같은 자리에서 막힌다. 이중 중요성(double materiality)을 재무적 중요성과 같은 것으로 처리하는 자리다. 둘은 다르다. 재무 감사의 중요성은 한 방향만 본다. 이 항목이 재무제표 사용자의 결정에 영향을 미칠 만큼 큰가. ESRS는 두 방향이다. 지속가능성 이슈가 회사 재무에 미치는 영향(재무적 중요성), 그리고 회사 활동이 환경·사회에 미치는 영향(영향 중요성). 솔직히 ESRS는 처음 보면 머리가 아프다. 데이터포인트가 1,100개를 넘고, 영향 중요성은 정량 임계값이 없는 영역이 많다.
핵심 내용
> - ESRS는 CSRD 대상 기업이 지속가능성 진행 상황을 공시해야 하는 의무 기준이다. > - 재무제표 감사와 다르게 ESRS는 이중 중요성을 적용한다. 환경·사회 이슈가 회사에 미치는 영향(재무적 중요성)과 회사가 환경·사회에 미치는 영향(영향 중요성)을 모두 본다. > - 제한적 보증(limited assurance)은 ISA 4410을 적용하며 합리적 보증보다 증거 수준이 훨씬 낮다. > - CSRD 적용 기업은 ESRS 준수가 의무다.
작동 방식
ESRS의 뼈대는 정의가 아니다. 데이터포인트 매핑이다. 막상 들어가 보니 데이터포인트 매핑이 가장 많이 깨진다. 1,100개가 넘는 데이터포인트 중 자사에 적용되는 것을 골라내는 작업이 이중 중요성 평가의 출력물이다. EFRAG XBRL 분류 체계와 일치시키지 못하면 공시 자체가 형식 요건을 통과하지 못한다.
ESRS는 이중 중요성 평가라는 단일 개념 위에 구축된다. 재무 감사의 중요성은 한 방향이다. 이 항목이 재무제표 사용자의 경제적 결정에 영향을 미치는가. ESRS는 두 방향을 본다. 지속가능성 이슈가 회사 재무에 중대한 영향을 미치는가(재무적 중요성), 그리고 회사 활동이 환경·사회에 중대한 영향을 미치는가(영향 중요성).
이 구조는 감사 실무에 즉각 영향을 준다. ISA 4410(현재 노출안)은 지속가능성 정보 보증 업무를 정의하며 제한적 보증이 표준이다. 합리적 보증에서는 기댓값을 감사 위험 수준으로 좁히지만 제한적 보증에서는 감축 폭을 정해놓지 않는다. 결과적으로 증거 수집 범위가 좁다.
ESRS는 세부 기준으로 구성된다. 핵심 기준(E1부터 S4, G1까지)은 모든 기업이 적용한다. 부문별 기준은 특정 산업에만 적용된다. 회사가 특정 이슈를 "중요하지 않음"으로 판단하면 공시를 생략할 수 있으나 이중 중요성 평가 조서에 근거가 남아 있어야 한다. 근거 없이 생략하면 누락이다.
실무 사례: Bakker 산업 그룹 (네덜란드)
클라이언트: 네덜란드의 건설기계 제조사, 2024년도, 매출 €85M, IFRS 보고, CSRD 적용 대상 (2026년 첫 보고)
1단계: 이중 중요성 평가 계획 감사인은 클라이언트의 이중 중요성 평가 결과를 검토한다. Bakker는 탄소 배출(자사 영향성이 높음), 공급망 노동 조건(사회 영향성이 높음), 보드 다양성(감사인에게는 낮은 우선순위)을 이슈로 식별했다. 문서화 노트: 이중 중요성 평가 과정에서 클라이언트의 이해관계자 협의 기록, 산업 벤치마크 비교, 재무 임계값 설정 기준을 조서에 남긴다.
2단계: 탄소 배출 데이터 공시 검증 Bakker는 Scope 1(직접 배출) €2.4M, Scope 2(전력 구매) €1.1M, Scope 3(가치사슬) €18.7M을 공시했다. 감사인은 한계(boundary) 설정이 타당한지, 계산 방법론(GHG 프로토콜 또는 ISO 14064)이 ESRS E1과 일치하는지 검증한다. 전년도(FY23) Scope 2 데이터는 €1.3M이었으므로 감소가 재생에너지 계약 체결로 인한 것인지 확인한다. 문서화 노트: 배출량 계산 스프레드시트, 전력 공급자 인증서, 방법론 선택의 정당화를 조서에 첨부한다.
3단계: 공급망 노동 조건 검증 Bakker는 이탈리아, 루마니아, 인도에 부품 공급자를 두고 있다. ESRS S2는 공급망 노동 조건 정보를 요구하지만 Bakker가 직접 통제할 수 있는 범위는 제한적이다. 감사인은 클라이언트가 공급자 평가를 수행했는지, 위험 지역(아동노동 위험 국가)의 공급자에 심화 실사를 했는지 검토한다. Bakker는 인도 공급자에서 저임금 우려를 발견했고 2024년 이를 공시하기로 결정했다. 문서화 노트: 공급자 위험 평가 양식, 현지 노동법 확인, 인도 공급자와의 커뮤니케이션 이메일을 조서에 보관한다.
4단계: 제한적 보증 의견 구성 감사인은 ESRS 준거 선언에 제한적 보증 의견을 첨부한다. 합리적 보증(재무 감사)은 "중대한 오류를 모두 적발하기에 충분한 증거"가 기준이다. 제한적 보증은 "이중 중요성 평가 방법론이 ESRS와 일치하고, 핵심 공시 수치가 뒷받침되는 기록을 가졌는가"가 기준이다. Bakker 보고에서 탄소 배출은 외부 검증된 데이터로 뒷받침되지만 공급망 노동 정보는 내부 설문과 제한된 현장 방문에만 근거한다. 감사인은 의견에 이 한계를 명시한다.
ESRS 보증은 재무 감사와 다르게 미확정 영역이다. 표준은 명확하나(ESRS E1-E5, S1-S4, G1) 감사인 실무는 형성 중이다. 제한적 보증 검토가 새 역할이므로 단계별 접근(탄소 배출부터 시작해서 사회 이슈로 확대)과 명시적 한계 기술이 방어 가능한 입장을 만든다.
감리자와 실무자가 놓치는 부분
- 이중 중요성 평가 미흡: 일부 기업은 환경 이슈의 재무적 중요성을 평가하지 않고 환경 공시를 시작한다. ESRS는 "우리 회사에는 중요하지 않음(not material)"을 이유로 공시 생략을 허용하나 그 판단이 조서에 근거로 남아야 한다. 조서 없이 생략하면 누락이다.
- ISA 4410 제한적 보증의 잘못된 이해: 많은 감사인이 제한적 보증을 "낮은 수준의 검토"로 이해한다. 실제로는 위험 평가와 표적화된 증거 수집이 여전히 요구되며 합리적 보증보다 범위가 좁을 뿐이다. "형식적 검토"로 축약하면 보증 의견이 방어 불가능하다.
- 외부 배출량 데이터 사용 vs 자사 데이터 통합: ESRS는 Scope 3(가치사슬) 배출량 공시를 요구하지만 기업이 공급자 배출 정보를 제3자 데이터베이스에서 구매하는 경우가 많다. 실무에서 이것이 의미하는 것은 명확하다. 외부 데이터의 신뢰성 평가 방식이 조서에 잘 남지 않는다. ISA 4410이 구체적 인수(데이터 제공자의 독립성, 검증 표준)를 제시하지 않으므로 감사인 판단이 분산된다.
CSRD와 ESRS
CSRD는 규정(directive)이고 ESRS는 그 규정이 요구하는 기준이다. CSRD는 누가(기업 규모별 단계 적용), 언제(2025~2029 단계 적용), 어떤 수준의 보증(제한적 보증, 2028년 합리적 보증으로 상향)을 지정한다. ESRS는 어떤 내용(E1~S4, 부문별 기준)을 공시하고 어떤 메타데이터(이해관계자 집단, 중대 이슈 순서)를 포함할지 규정한다.
실무적으로 중요한 차이가 있다. CSRD는 정책 문서이고 ESRS는 기술 문서다. 규정 적용 일정(CSRD)과 보고 기준(ESRS)을 혼동하면 클라이언트에게 잘못된 마감일을 제시한다. 250명 이상 직원을 가진 기업은 FY26부터 CSRD 보고 대상이지만 실제 첫 보고는 2027년 4월(FY26 보고)이다. 그리고 이 첫 보고는 제한적 보증 대상이다.
관련 용어
- 이중 중요성: ESRS의 핵심 개념. 재무적 중요성(기업에 대한 영향)과 영향 중요성(사회/환경에 대한 영향)을 모두 평가한다. - CSRD: ESRS를 의무화하는 EU 규정. 기업 규모와 적용 일정을 정의한다. - ISA 4410: ESRS 준거 보증(제한적 보증) 수행을 규정하는 감사 기준. - 지속가능성 데이터 보증: ESRS 공시에 대한 감사인의 검토 역할 일반. - 부문별 ESRS: 특정 산업(금융 서비스, 농업 및 식품, 건설)에만 적용되는 추가 기준. - 영향 중요성: 기업이 환경/사회에 미치는 영향의 크기.
ESRS 계산기 사용
ciferi의 ESRS 이중 중요성 평가 도구를 사용하면 기업이 핵심 이슈를 식별하고 재무적 중요성 임계값을 설정할 수 있다. 이 도구는 산업별 벤치마크와 ESRS 예시와 비교한 자사 데이터를 정렬하는 데 도움이 된다.
---