핵심 내용
ESRS는 CSRD 대상 기업이 자신의 지속가능성 진행 상황을 공시해야 하는 의무 기준입니다.
재무제표 감사와 달리, 지속가능성 보고는 이중 중요성(double materiality) 원칙을 적용합니다. 환경/사회 이슈가 기업에 영향을 미치는 경우(재무적 중요성)와 기업이 사회/환경에 영향을 미치는 경우(영향 중요성) 모두 포함됩니다.
ESRS 준거 보고의 제한된 보증(limited assurance)은 감사인이 ISA 4410(지속가능성 정보 보증 수행)을 적용하고, 합리적 보증(reasonable assurance) 검토보다 훨씬 낮은 증거 수준을 의미합니다.
2025년 1월 기준, ESRS는 선택사항이 아닙니다. CSRD가 적용되는 모든 기업(현재 약 15,000개, 2028년 50,000개 이상으로 확대)은 이를 준수해야 합니다.
작동 방식
ESRS는 이중 중요성 평가라는 단일한 핵심 개념 위에 구축됩니다. 재무 감사에서 중요성은 오직 한 방향입니다. "이 항목이 재무제표 사용자의 경제적 결정에 영향을 미칠 만큼 충분히 큰가?" ESRS에서는 두 방향입니다. "이 지속가능성 이슈가 기업의 재무 상태/성과에 중대한 영향을 미치는가(재정적 중요성)?" 그리고 "기업의 활동이 환경이나 사회에 중대한 영향을 미치는가(영향 중요성)?"
이 구조는 감사 관행에 즉각적인 의미를 갖습니다. ISA 4410(현재 노출안)은 지속가능성 정보 보증 업무를 정의하며, 제한된 보증 수행이 표준입니다. 감사인은 합리적 보증에서 기댓값(expected misstatement)을 100%에서 감사 위험 수준으로 축소하지만, 제한된 보증에서는 어느 정도 축소할지를 정할 수 없습니다. 실무상 이는 증거 수집이 훨씬 적다는 뜻입니다.
ESRS는 또한 세부 기준으로 구성됩니다. 핵심 기준(E1부터 S4까지)은 모든 기업이 보고해야 하고, 부문별 기준(섹터별 요구사항)은 특정 산업에만 적용됩니다. 기업이 특정 이슈를 "중요하지 않음"으로 판단하면 그에 대한 공시를 생략할 수 있지만, 이는 이중 중요성 평가 문서를 근거로 정당화되어야 합니다.
실무 사례: Bakker 산업 그룹 (네덜란드)
클라이언트: 네덜란드의 건설기계 제조사, 2024년도, 매출 €85M, IFRS 보고, CSRD 적용 대상 (2026년 첫 보고)
1단계: 이중 중요성 평가 계획
감사인은 클라이언트의 이중 중요성 평가 수행을 검토해야 합니다. Bakker는 탄소 배출(자사 영향성이 높음), 공급망 노동 조건(사회 영향성이 높음), 보드 다양성(감사인에게는 낮은 우선순위)을 이슈로 식별했습니다.
문서화 노트: 이중 중요성 평가 과정에서 클라이언트의 이해관계자 협의 기록, 산업 벤치마크 비교, 재무 임계값 설정 기준을 조서에 기재합니다.
2단계: 탄소 배출 데이터 공시 검증
Bakker는 Scope 1(직접 배출) €2.4M, Scope 2(전력 구매) €1.1M, Scope 3(가치사슬) €18.7M을 공시했습니다. 감사인은 한계(boundary) 설정이 타당한지, 계산 방법론(GHG 프로토콜 vs. ISO 14064)이 ESRS E1과 일치하는지 검증합니다. 전년도(2023) Scope 2 데이터는 €1.3M이었으므로 감사인은 이 감소가 재생에너지 계약 체결로 인한 것인지 확인합니다.
문서화 노트: 배출량 계산 스프레드시트, 전력 공급자 인증서, 방법론 선택의 정당화를 작업용지에 첨부합니다.
3단계: 공급망 노동 조건 검증
Bakker는 이탈리아, 루마니아, 인도에 부품 공급자를 두고 있습니다. ESRS S2는 공급망 노동 조건 정보를 요구하지만, Bakker는 제한된 직접 통제를 가집니다. 감사인은 클라이언트가 공급자 평가를 수행했는지, 위험 지역(높은 아동노동 위험 국가)의 공급자에 대해 심화 실사를 했는지 검토합니다. Bakker는 인도의 한 공급자에서 저임금 우려를 발견했고, 2024년 이를 공시하기로 결정했습니다.
문서화 노트: 공급자 위험 평가 양식, 현지 노동법 확인, 인도 공급자와의 커뮤니케이션 이메일을 파일에 보관합니다.
4단계: 제한된 보증 의견 구성
감사인은 ESRS 준거 선언에 제한된 보증 의견을 첨부합니다. 합리적 보증(재무 감사)은 "중대한 오류를 모두 적발하기에 충분한 증거"를 기준으로 하지만, 제한된 보증은 "이중 중요성 평가 방법론이 ESRS와 일치하고, 핵심 공시 수치가 뒷받침되는 기록을 가졌는가"를 기준으로 합니다. Bakker 보고의 경우 탄소 배출은 외부 검증된 데이터로 뒷받침되지만, 공급망 노동 정보는 내부 설문과 제한된 현장 방문에만 근거합니다. 감사인은 의견에 이 한계를 명시합니다.
결론: ESRS 보고는 재무 감사와 달리 미확정 영역입니다. 표준은 명확하지만(ESRS E1-E5, S1-S4, G1), 감사인 관행은 여전히 형성 중입니다. 제한된 보증 검토가 감사인에게 새로운 역할이므로, 대증적 단계별 접근(탄소 배출부터 시작하여 사회 이슈로 확대)과 명시적 한계 기술이 방어 가능한 입장을 구성합니다.
감시자와 실무자가 놓치는 부분
- 감리 지적 사례(EU): 이중 중요성 평가 미흡: 일부 기업은 환경 이슈의 재정적 중요성을 평가하지 않고 환경 공시를 시작했습니다. ESRS는 "우리 회사에는 중요하지 않음(not material)"을 이유로 공시 생략을 허용하지만, 그 판단이 문서화되고 정당화되어야 합니다. 문서 없이는 생략이 아니라 누락입니다.
- 실무 오류: ISA 4410 제한된 보증의 잘못된 이해: 많은 감사인이 제한된 보증을 "낮은 수준의 검토"로만 이해합니다. 실제로는 체계적 위험 평가와 표적화된 증거 수집을 여전히 요구하며, 단지 범위가 합리적 보증보다 좁을 뿐입니다. 이를 "형식적 검토"로 축약하면 보증 의견이 방어 불가능합니다.
- 관행 격차: 외부 배출량 데이터 사용 vs 자사 데이터 통합: ESRS는 Scope 3(가치사슬) 배출량 공시를 요구하지만, 기업이 공급자 배출 정보를 제3자 데이터베이스에서 구매하는 경우가 많습니다. 감사인은 이 외부 데이터 신뢰성을 평가하는 방법을 체계적으로 문서화하지 않는 경향이 있습니다. ISA 4410이 구체적 인수(예: 데이터 제공자의 독립성, 검증 표준)를 제시하지 않으므로, 감사인의 판단이 분산됩니다.
- ESRS 2 IRO-1 공시에서 이해관계자 참여 증거 누락: ESRS 2.IRO-1.12(b)는 이중 중요성 평가 과정에서 이해관계자와의 참여 방법과 결과를 공시하도록 요구합니다. 예를 들어 건설 기업이 E2(오염)를 중요 이슈로 식별했으나, 이해관계자 참여가 경영진 내부 워크숍만으로 이루어진 경우, 감사인은 외부 이해관계자(지역 주민, 환경 단체)의 의견이 반영되지 않았음을 지적해야 합니다. 이해관계자 참여 없이 수행된 중요성 평가는 ESRS 2의 공시 요구를 충족하지 못합니다.
CSRD와 ESRS
CSRD는 규정(directive)이고, ESRS는 그 규정이 요구하는 기준입니다. CSRD는 누가(기업 규모별 단계 적용), 언제(2025~2029 단계 적용), 어떤 수준의 보증(제한된 보증, 2028년 합리적 보증으로 상향)을 지정합니다. ESRS는 어떤 내용(E1~S4, 부문별 기준)을 공시하고 어떤 메타데이터(이해관계자 집단, 중대 이슈 순서)를 포함할지 규정합니다.
실무적으로 중요한 차이: CSRD는 정책 문서이고 ESRS는 기술 문서입니다. 규정 적용 일정(CSRD)과 보고 기준(ESRS)을 혼동하면 클라이언트에게 잘못된 마감일을 제시하게 됩니다. 예를 들어, 250명 이상 직원을 가진 기업은 2026년 재무년도부터 CSRD 보고 대상이지만, 실제 첫 보고는 2027년 4월(2026 회계연도 보고)입니다. 그리고 이 첫 보고는 제한된 보증 대상입니다.
관련 용어
ESRS 계산기 사용
ciferi의 ESRS 이중 중요성 평가 도구를 사용하면 기업이 핵심 이슈를 식별하고 재정적 중요성 임계값을 설정할 수 있습니다. 이 도구는 산업별 벤치마크와 ESRS 예시와 비교한 자사 데이터를 정렬하는 데 도움이 됩니다.
---