개념의 차이점

기업이 ESRS 공시를 준비할 때 두 가지 결정을 순서대로 내립니다.
먼저 공시 요구사항에 해당하는지 판단합니다. 예를 들어 E1(환경 영향) 공시 요구사항은 모든 기업에 적용되지만, E4(생물다양성)는 영향도 평가 후 중요하다고 판단된 경우에만 적용됩니다. S1(근로자) 공시 요구사항은 피용인이 250명 이상인 기업에만 의무입니다. 이 판단이 바로 공시 요구사항의 적용 여부입니다.
다음으로, 적용된 공시 요구사항 아래의 데이터포인트를 모두 충족해야 합니다. E1이 적용된다면 에너지 소비량, 재생에너지 비율, 온실가스 배출량, 에너지 효율성 개선 목표 등 최소 6개 이상의 구체적 데이터포인트를 제출해야 합니다. 이들은 ESRS 기준서의 DD(Data Point) 섹션에 명시되어 있으며, 각각의 측정 방법과 단위도 규정됩니다.
감사인의 관점에서는, 공시 요구사항 판단 오류보다는 데이터포인트 누락이 더 빈번합니다. 기업이 특정 공시 요구사항이 적용된다고 올바르게 판단했으나, 그 아래의 8개 데이터포인트 중 2개를 제출하지 않는 경우가 많습니다.

공시 요구사항 vs 데이터포인트 비교표

| 관점 | 공시 요구사항 | 데이터포인트 |
|------|-----------|----------|
| 역할 | 어떤 영역을 공개해야 하는지 정의 | 그 영역에서 구체적으로 제출할 수들과 항목 명시 |
| 수준 | 상위 수준(주제별) | 세부 수준(항목별) |
| 판단 대상 | 기업의 규모, 영향도, 업종에 따라 해당 여부 판단 | 해당 공시 요구사항이 정해지면 모든 DP 제출 의무 |
| 전형적 오류 | 공시 요구사항 과다 적용(불필요한 공시) | 데이터포인트 누락(의무 항목 미제출) |
| 감사 절차 | 적용 여부 판단 재검증(경영진 판단 검토) | 개별 항목 완성도 및 정확성 검증 |

실무 사례: 데이터포인트 누락이 야기하는 문제

산업 장비 제조업체인 하이테크 머신 유럽 B.V.(네덜란드, FY2025, 매출 €68M)가 ESRS 보고를 처음 준비하는 상황을 생각해봅시다.
1단계: 공시 요구사항 판단
2단계: 각 공시 요구사항의 데이터포인트 확인
3단계: 데이터포인트 제출 검증
결론: 공시 요구사항 판단(S1, E5, S2 적용)은 올바랐으나, 데이터포인트 누락으로 인해 ESRS 보고서가 불완전합니다. 감사 의견 표명 전에 누락된 항목을 추가하거나, 불가피한 경우 제외 사유를 공개해야 합니다.

  • 경영진은 근로자 수가 320명이므로 S1(근로자) 공시 요구사항이 적용된다고 판단
  • 에너지 사용량이 높으므로 E5(에너지) 공시 요구사항도 적용
  • 공급망에 위험국가 지역이 포함되므로 S2(공급망 근로자) 공시 요구사항도 적용
  • 감사 문서화: ESRS 적용 매트릭스, 경영진 판단 근거, 규모/영향도 증거 기록
  • S1 공시 요구사항: 최소 12개 데이터포인트 (여성 관리자 비율, 단체협약 피용인 비율, 훈련 시간, 이직률 등)
  • E5 공시 요구사항: 최소 8개 데이터포인트 (에너지 소비량 절대값, 강도, 재생에너지 비율, 목표 등)
  • S2 공시 요구사항: 최소 10개 데이터포인트 (아동노동 위험 평가, 강제노동 위험 평가, 개선 조치 등)
  • S1의 12개 중 10개 제출됨 ("여성 관리자 비율"과 "직업 보건 안전 사고 건수"는 누락)
  • E5의 8개 중 7개 제출됨 ("에너지 강도 개선 목표"는 제시되지 않음)
  • S2의 10개 중 9개 제출됨 ("강제노동 예방 정책 효과성 평가"가 누락)
  • 감사 문서화: 누락된 데이터포인트별 책임자 확인, 미제출 사유 문서화, 재작성 요구 또는 제외 판단 기록

검증자와 실무자가 자주 하는 실수

  • 누락 판단 오류: 데이터포인트가 "제출되지 않음" 상태와 "0(영) 값"을 구분하지 않습니다. 온실가스 감축 목표가 없으면 해당 데이터포인트를 공란으로 두는 것이 아니라, "목표 미설정"이라고 명시해야 합니다. ESRS 기준서는 각 데이터포인트에 "해당 없음", "정보 불가", "0" 중 선택 옵션을 제시합니다.
  • 공시 요구사항 범위 오류: 중소기업(SME) 규정을 간과합니다. CSRD의 중소기업 면제 조항은 ESRS 전체 공시를 면제하는 것이 아니라, 특정 공시 요구사항만 면제합니다. 이를 확인하지 않고 "중소기업은 ESRS 비적용"이라고 판단하는 오류가 자주 발생합니다.
  • 데이터포인트 정의 이해 부족: ESRS 기준서의 "추가 메트릭(additional metric)"과 "핵심 메트릭(key metric)"을 구분하지 않습니다. 추가 메트릭은 공시 요구사항에 포함되지 않으므로 선택적이나, 기업이 자발적으로 제출한 경우 정확성 검증 대상입니다.

언제 이 구분이 중요한가

ESRS 제한적 확신 검증 수행 시:
감리 응대:

  • 공시 요구사항 판단이 올바른지 재검증 (경영진의 영향도 평가, 규모 판단 기준 확인)
  • 각 공시 요구사항 아래의 데이터포인트가 모두 제출되었는지 체크리스트화
  • 공란 또는 "해당 없음"이 경영진 판단의 결과인지, 단순 누락인지 구분
  • 규제당국은 공시 요구사항 적용 판단보다는 데이터포인트 누락을 지적합니다. "왜 이 항목이 제출되지 않았는가"라는 질문이 대부분입니다.
  • 감사인은 각 누락 항목에 대해 "기업이 의식적으로 제외했는가"와 "누락인가"를 증거로 입증할 수 있어야 합니다.

관련 용어

실무 감사 인사이트를 매주 받아보세요.

시험 이론이 아닙니다. 감사를 빠르게 만드는 실질적인 내용입니다.

290개 이상의 가이드 게시20개 무료 도구현직 감사인이 구축

스팸 없음. 저희는 감사인이지 마케터가 아닙니다.