작동 방식
ISAE 3000(개정 2024)은 참여 수준을 두 가지 범주로 정의합니다. 합리적 보증은 감사인이 충분히 광범위한 증거를 수집하여 의견을 고도로 신뢰할 수 있도록 제공합니다. 제한적 보증은 감사인의 절차를 감소시켜 확인 수준을 상당히 낮춥니다.
구체적으로 말하면, ISAE 3000.44(b)는 제한적 보증 참여에서 감사인이 수행하는 절차가 합리적 보증 참여보다 적어야 한다고 규정합니다. 이는 표본 크기 감소, 분석적 절차로의 실질 테스트 대체, 경영진의 확인에 대한 의존도 증가를 의미합니다.
지속가능성 보고에서 제한적 보증은 실무자들이 가장 자주 선택합니다. 기업이 CSRD 준수 첫 해에 전체 ESG 데이터에 대해 외부 검증을 받는 경우, 대부분은 제한적 보증 수준을 선택합니다. 절차 시간이 단축되기 때문입니다. 합리적 보증 참여는 모든 데이터 포인트에 대해 상세한 테스트를 요구하며, 이는 제한적 보증 참여의 2배에서 3배의 시간이 소요됩니다.
제한적 보증의 효과는 의견 표현 방식에서도 드러납니다. ISAE 3410.51에 따르면 제한적 보증 의견은 부정적 형식입니다. 감사인은 "우리가 인식한 중요한 왜곡표시가 없습니다"라고 표현합니다. 합리적 보증 의견은 긍정적입니다. "정보는 공정하게 표시됩니다." 두 의견 모두 동등한 품질의 감사를 나타내지 않습니다. 제한적 보증 의견은 낮은 확인 수준을 명시적으로 반영합니다.
실무 예시: 지속가능성 보증 참여에서의 수준 선택
사례: 독일 중형 금속 제조업체인 Bergmann Metallwerke GmbH, 연 매출 €185M, 2024 CSRD 준수 첫 해, IFRS 보고자
상황: 경영진이 지속가능성 데이터에 대한 외부 확인을 요청합니다. Scope 1 및 2 온실가스 배출량, 근로자 다양성 지표, 폐기물 처리량 등 10개 핵심 데이터 포인트가 범위에 포함됩니다.
단계 1: 참여 수준 결정
실무자는 경영진과 협의하여 절차 범위를 평가합니다. Bergmann의 데이터 시스템은 부분적으로 통합되어 있으며, 일부 배출량 계산은 제3자 공급업체에 의존합니다.
문서화 노트: 참여 수준 결정 메모. 요청 서신에 합리적 보증 대 제한적 보증의 범위와 비용 영향을 기술했습니다. 관리자의 선택 승인 메일을 보존합니다.
경영진이 비용 효율성을 우선시하므로 제한적 보증을 선택합니다.
단계 2: 제한적 보증에서의 절차 설계
ISAE 3000.44(b)에 따라 감사인은 합리적 보증 참여보다 제한적인 절차를 계획합니다.
온실가스 배출량의 경우:
문서화 노트: 절차 메모. 합리적 보증 대 제한적 보증 절차 비교 표를 포함합니다. 각 데이터 포인트별로 실행한 절차를 나열합니다.
단계 3: 절차 수행 및 결과 기록
감사인이 계획된 제한적 보증 절차를 수행합니다. 배출량에서 계산 오류 1건, 다양성 데이터에서 분류 불일치 1건을 발견합니다. 둘 다 보정됩니다.
문서화 노트: 발견사항 메모. 각 발견사항의 원인, 경영진의 시정 조치, 보정 후 결론을 기술합니다.
단계 4: 의견 표현
ISAE 3410.51에 따라 감사인이 제한적 보증 의견을 표현합니다.
"우리가 실행한 절차를 바탕으로, 우리가 인식한 Bergmann Metallwerke GmbH의 2024 지속가능성 정보에 대한 중요한 왜곡표시가 없습니다."
이는 합리적 보증 의견("정보는 적정하게 표시됩니다")과 현저히 다릅니다. 읽는 사람은 확인 수준이 더 낮다는 것을 이해합니다.
문서화 노트: 의견 메모. 제한적 보증 의견을 선택한 이유, 절차 범위, 확인 수준의 제한사항을 명시합니다.
결론: 제한적 보증은 비용 효율적인 선택이었으며, 결과 의견은 경영진의 의도(기본 검증)와 실무자의 노력 범위를 모두 명확히 합니다.
- 합리적 보증 접근: 전체 10개 시설의 모든 배출 소스에 대한 상세 감사. 제3자 데이터 공급업체에 대한 통제 테스트. 월별 데이터 재계산.
- 제한적 보증 접근: 최대 배출 시설 3개만 선택. 연간 데이터만 확인. 제3자 공급업체의 품질 확인 선언서만 요청. 표본 재계산 (모든 달이 아닌).
감시자들이 자주 놓치는 점
- 수준 혼동: 많은 참여팀이 제한적 보증과 관리자 검토(ISAE 3000.12에서 정의)를 혼동합니다. 관리자 검토는 절차가 없으며 감사인의 결론도 없습니다. 제한적 보증은 절차가 있고(단지 더 적을 뿐) 공식 의견이 필요합니다. ISAE 3000.44(b)는 절차의 범위 축소를 명시하며, 절차의 부재를 허용하지 않습니다.
- 절차 감소 문서화: 제한적 보증 참여에서는 "왜 이 절차를 생략했는가"를 설명할 수 있어야 합니다. 비용 절감만으로는 충분하지 않습니다. 위험 평가, 중요성, 통제 환경이 생략 결정을 뒷받침해야 합니다. 국제 감리는 절차 감소 메모의 부재를 자주 지적합니다.
- 의견 표현 정확성: 많은 감사인이 제한적 보증 의견에서 "공정성"이나 "적정성" 언어를 사용합니다. ISAE 3410.51은 부정적 형식을 요구합니다. 긍정적 표현은 합리적 보증 의견에만 해당합니다.
- 범위 제한의 미공시: 제한적 보증 참여에서 특정 데이터 포인트를 테스트하지 못한 경우(예: 공급업체가 Scope 3 배출 데이터를 제공하지 않음) ISAE 3000.53은 감사인이 보고서에 범위 제한을 명시하도록 요구합니다. 이를 생략하고 포괄적 의견을 표명하면 감리에서 의견 과대표시로 지적됩니다.
제한적 보증 대 합리적 보증
| 차원 | 제한적 보증 | 합리적 보증 |
|-----|----------|----------|
| 절차 범위 | 제한된 수의 데이터 포인트, 표본 기반 | 전체 모집단 또는 대부분의 모집단 |
| 표본 크기 | 일반적으로 20-30% 모집단 이하 | 일반적으로 50% 이상 모집단 |
| 분석적 절차 | 실질 테스트 대체 사용 | 위험 평가 목적으로만 사용 |
| 확인 수준 | 보통 수준 | 높은 수준 |
| 비용 및 기간 | 참여 기간 일반적으로 2-4주 | 참여 기간 일반적으로 6-12주 |
| 의견 표현 | 부정적("중요한 왜곡표시가 없습니다") | 긍정적("정보는 적정하게 표시됩니다") |
제한적 보증이 중요한 이유
제한적 보증은 CSRD 의무의 초기 순응 단계에서 현실적 선택입니다. 2024년 처음 CSRD를 준수하는 대형 기업들은 전체 지속가능성 데이터 세트에 대한 검증을 요청하고 있으나, 대부분은 합리적 보증의 비용(6개월 참여, 수십만 유로)을 감당할 수 없습니다. 제한적 보증은 외부 확인을 제공하면서 기간과 비용을 관리 가능한 수준으로 유지합니다.
동시에 제한적 보증은 표준을 축소하지 않습니다. ISAE 3000(개정 2024) 및 ISAE 3410은 제한적 보증 참여에도 동일한 품질 관리, 전문가적 의심, 문서화 요구사항을 적용합니다. 차이는 절차 범위이지, 전문성 또는 신뢰성이 아닙니다.
관련 용어
---
- 합리적 보증: 감사인이 높은 수준의 확신을 제공할 수 있는 참여. 제한적 보증보다 광범위한 절차를 요구합니다. ISAE 3000(개정 2024)에서 정의됩니다.
- 중요성: 정보의 정확성이 실패할 수 있는 임계값. 제한적 보증 참여에서도 설정되어야 하며, 절차 범위 결정에 영향을 미칩니다.
- CSRD: 유럽연합 기업 지속가능성 보고 의무. 많은 기업이 CSRD 준수 데이터에 대해 제한적 보증을 요청합니다.
- ISAE 3410: 역사적 지속가능성 정보 보증의 기준입니다. 제한적 보증 참여에 대한 특정 요구사항을 포함합니다.
- 부정적 형식 의견: 감사인이 "중요한 왜곡표시가 없습니다"로 표현하는 제한적 보증 의견입니다.