데일리임팩트

[이종재 데일리임팩트 고문 겸 PSR 대표] #보고서는 질적 양적 정보의 품질과 신뢰성을 평가하기 위해 검증 제공자의 할동이 수반된다. 검증은 보고서를 준비하는 조직의 시스템이나 프로세스를 평가하는 데 사용되며 보고 기준에 따라 작성됐음을 확인한다. 인증 보고서와 도출된 결론은 보고서의 품질을 보장하고 정보의 신뢰를 높인다.

제공된 정보가 완전하고 중립적이며 정확하다는 확신을 투자자와 채권자에게 주는 것이 검증이다. 정보는 정보 자체나 도출에 사용된 투입내용을 확증할 수 있을 때 검증된다. 검증은 전문적이고 독립적인 관찰자가 표현을 충실히 할 수 있도록 돕는 과정이다.

대표적인 지속가능보고서 기준기관인 GRI(국제보고서작성기준)와 ISSB(국제지속가능성기준위원회)의 제3자 검증에 대한 설명이다. 국제기준은 제3자 검증을 보고서 작성 원칙중 하나로 적시하고 있다.

지속가능보고서의 제3자 검증은 회계보고의 감사보고서와 같다. 기업의 재정상태와 경영성적을 공개하는 사업보고서가 규정에 맞게 작성됐는지를 공인회계사가 감사해 정리한 보고서가 감사보고서다. 제3자 검증은 기업의 ESG경영활동을 공개하는 지속가능경영보고서가 규정에 맞게 작성됐는지를 전문적 시각으로 검증하고 인증하는 것으로 제3자 검증 보고서, 검증 의견서 등으로 공식화된다.

기업의 수익활동보고서가 감사보고서를 통해 시장의 신뢰를 높이듯 제3자 검증 보고서는 ESG경영 활동에 대한 인증으로 이해관계자의 신뢰도를 높인다. ESG경영활동의 증빙이 지속가능보고서를 통한 완성이라면 보고서의 최종 완성은 제3자 검증으로 확인되는 것이다.

제3자 검증의 의미

지속가능경영보고서의 신뢰성을 높이는 방법은 크게 셋이다. 철저한 내부통제가 기본으로 최고 경영층에서 제시 숫자와 근거, 논리의 적절성을 조사하고 확인함으로써 대외 신뢰도를 높일 수 있다. 또 다른 방법은 이해관계자나 전문가로 패널을 구성해 지속가능성 보고서의 작성과정과 결과에 대해 의견을 구하고 보완하는 작업이다.

이 두가지 방법은 보고기관 스스로 갖춰야 하는 신뢰도 확보의 기본이다. 보고서가 기준을 제대로 반영하고 논리적으로 구성돼 이해관계자에게 충분한 설득력을 갖는지를 외부의 전문가적 시각과 판단으로 검증하는 과정이 필요하다. 인증된 제3자의 검증이 뒷받침돼야 하는 이유다.

보고서 검증의 필요성은 다양하다. 전문가들은 우선 검증과정에서 다양하고도 정밀한 검토를 통한 보고서의 품질을 높일 수 있다. 보고서에 수록된 정보의 신뢰성제고는 물론 수록 정보의 법적 문제를 완화해 줄 수 있다는 점도 분명하다. 검증이 없는 경우 보고서가 단순히 이해관계자에게 관계개선을 위한 노력 정도로 인식될 것이어서 제3자의 검증은 투자자의 투자의도는 물론 임직원들의 애사심에도 적극적인 영향을 미치는 것으로 판단된다.

제3자 검증의 궁극적인 효과는 이해관계자의 신뢰도 제고다(그림 참조). 기업의 ESG경영에 대한 의지를 전달하며 기업 이미지도 개선되는 결과로 연결된다. 조직의 지속가능 경영의 시스템을 개선하고 데이터의 수집과 정리, 성과지표의 관리 등 지속가능경영을 발전시키는 효과도 기대된다.

보고 원칙에 대한 검증

제3자 검증이란 보고서에 제시된 정보의 정확성과 신뢰성을 인증한다. 검증 대상은 따라서 표준기관의 보고 원칙을 정확히 따랐는지, 글로벌 기준을 충실히 반영했는지. 검증기관의 원칙을 제대로 담았는지 등이다.

보고서 작성 원칙과 관련, GRI는 정확성 균형성 명확성 비교가능성 완전성 지속가능성맥락 적시성 검증가능성 등을 제시하고 있다. 정확성은 조직의 활동이 이해관계자에게 미치는 영향을 평가할 수 있을 만큼 정확하고 상세한 정보를 보고하도록 하고 있다. 제시된 데이터 등 양적정보의 적확성과 질적 정보의 일관성이 정확성의 관건이다. 이를위해 제시된 숫자와 사례 등은 일치해야 하고 데이터의 추정과 한계를 분명히 해야 한다.

균형성은 긍정적 부정적 영향에 치우치지 않게 표현하고 부정적인 정보를 누락해서는 안된다는 원칙이다. 접근 가능하고 이해할 수 있는 방식으로 정보를 제시하는 원칙이 명확성이고 비교가능성은 시간의 경과와 다른 조직의 영향과 비교 분석할 수 있도록 작성하라는 원칙이다. 충분한 정보와 정기적인 보고가 완전성과 적시성의 기본이고 지속가능성 맥락은 실행 과제의 선정, 선정과제의 실행이 지속가능성을 목표로 해야 한다는 요구다. 검증가능성을 충족시키기 위해서는 외부 검증인이 보고 정보를 검토할 수 있도록 하고 중요 주제 결정 등의 과정을 문서화하며 보고 정보의 출처를 신뢰할 수 있어야 한다.

기준 초안에 제시된 ISSB의 보고원칙은 목적 적합성과 중요성 표현충실성 비교가능성 검증가능성 적시성 이해가능성 등 7가지다. 용어표현에서 다소 차이가 있으나 검증대상 보고원칙의 큰 틀에서는 GRI와 대동소이하다. 다만 표현 충실성은 보고의 중립성을 목표로 보고방식에서 신중할 것을 원칙으로 하고, 이해가능성에서 정보의 명확성과 일관성을 요구하고 있다.

검증은 따라서 이해관계자들에게 보고 의도와 내용이 각각의 원칙을 지켰는지를 보게된다. 검증인은 원칙의 적용과 함께 서술 방식의 점검 및 보완을 수행한다.

기준 준수여부의 검증

GRI는 2023년부터 적용하는 보고기준에서 9가지 요구를 제시하고 있다. 원칙을 적용하며 조직의 세부정보와 보고 포함기업, 외부인증 등 공개의무 항목의 보고, 중요 주제의 결정과 기준 및 공개항목의 보고, 공개항목 누락시 사유제시, GRI기준 적용 사실의 분명한 표식과 보고서 공개사실의 전자메일 통지 등이 주요 내용이다.

GRI는 특히 이 규정들을 하나라도 어기면 ‘GRI기준에 부합하는 보고’라고 할 수 없다고 밝히고 있다. 원칙 모두를 지킬 수 없는 경우 ‘GRI 기준을 참고한 보고’라는 보고형식이 허용된다. 기준을 참고하는 보고서라 하더라도 GRI 공개항목인 경제 환경 사람 등 각 조항들을 색인으로 공표하고 GRI 적용사실을 명시하며 GRI에 통지하는 조항만큼은 예외를 두지 않는다.

ISSB는 기준 초안에서 일반 요구사항(S1)과 기후관련 공시(S2)를 발표했다. ISSB 기준 초안의 특징은 지속가능성 관련 재무정보라는 큰 특징에서 이해관계자 전반을 포함하는 GRI와 근본적인 차이를 보인다. S1의 기준은 지배구조 과정과 통제 및 절차 등 지배구조, 지속가능성 관련 위험과 기회에 대응하기 위한 기업의 전략, 위험 및 기회의 식별 평가 관리 방법과 과정, 그리고 성과 평가를 할 수 있는 지표 및 목표 등 4가지다.

S2는 기후관련 위험 및 기회에 대한 정보보고의 기준을 제시했다. ISSB는 산업별 업종별 보고기준을 세세히 명시할 계획인데 우선 산업전반 지표 7가지를 초안에서 밝히고 있다. 온실가스 배출량과, 전환위험(에너지원 변환위험), 물리적 위험(기상이변 위험), 기후관련 기회, 자본배정, 내부 탄소가격, 기후관련 보수상황 등이다.

기준 준수여부의 검증은 따라서 각 기준에서 제시하는 원칙이 제대로 보고서에 반영됐는지를 따지고 항목별 기준이 과제설정과 실행 및 성과를 설명하는 보고 정보에 담겨 있는지를 본다. 각 항목의 기술내용과 색인표를 연계하는 작업도 검증과정이지만 색인에 명시된 조항들이 기업의 지속가능성 맥락을 모두 반영하고 있는지의 여부가 검증의 핵심이다.

검증기관의 검증기준과 절차

제3자 검증업무를 담당하는 공인 국제기준은 영국의 AA1000AS와 국제회계사연맹 국제 감사·인증위원회(IAASE)에서 모든 전문회계법인이 준수토록 한 ISAE3000다. 검증주체를 기준으로 보면 AA는 인증된 전문기관 모두가 인증업무를 담당할 수 있는 반면 ISAE기준의 검증은 회계법인만 가능하다는 차이가 있다. 대부분의 검증이 AA1000AS 기준으로 이루어지는 배경이다.

AA는 보고기준이 제시하는 보고원칙과 함께 4대 독자적인 검증원칙을 갖고 있다. 기업의 이해관계자를 지속가능경영 과정에 얼마나 고려하고(포괄성) 관심을 중요하게 반영했으며(중요성) 이해관계자들과 얼마나 소통하고(대응성) ESG활동이 이해관계자들에게 긍정적인 영향을 끼쳤는지(영향성)에 대한 검증이다. ESG경영이 이해관계자를 위한 경영임을 분명히 하는 최종 검증인 것이다.

AA1000AS는 2008년 첫 검증기준 제시 이후 이해관계자들의 의견을 반영해 지속적으로 개정돼 왔다. 현재 적용되는 기준은 AA1000AS v3인데 해당국 언어로 계속 확대해 나가고 있으며 한국판도 완성단계에 있다.

ISAE3000은 회계감사에 적용되는 기준으로 제정됐으나 재무정보 이외에 환경정보 등 비재무 정보 검증의 원칙과 절차도 제시하고 있다. 회계감사에 적용하는 기준인만큼 정확성을 중시하고 검증 절차 역시 복잡하다. 검증인에게는 회계감사 수준의 전문지식과 윤리의식을 요구해 회계법인 이외의 업무담당은 사실상 어렵다는 한계를 갖고 있다.

또한 AA1000AS는 폭넓은 이해관계자를 대상으로 이해관계자들의 요구를 세밀하게 반영하는 반면 ISAE3000은 특정 정보이용자를 대상으로 하고 있으며 고비용 검증이라는 차이를 보이고 있다. 국내 대부분 검증기준이 AA1000AS인 이유다. 지난해 국내 131개 상장사의 보고서의 검증에는 한국경영인증원과 생산성본부 등 전문기관이 86개, 로이드인증원 등 외국계 인증기관이 34개를 담당했고 삼일 한영 삼정KPMG 등 5개 회계법인이 11개의 검증작업을 진행한 것으로 집계됐다.

ESG경영의 정리는 보고서에 있고 활동의 대외 신뢰도는 검증을 통해 확인된다. ESG경영과 함께 국제 표준을 따르는 지속가능보고서와 검증의 중요성은 날이 갈수록 높아갈 것으로 보인다.