サステナビリティ情報保証の動向と企業の対応アプローチ

サステナビリティ保証の混在から統一へ

統合報告書やサステナビリティ報告書などを通じたサステナビリティ情報の任意開示においても、これまで第三者による保証は行われてきました。ただ、会計監査と違って保証実施者が公認会計士など特定の有資格者に限らず、さまざまな組織が保証の提供者となっています。加えて、保証業務に使われている基準もさまざまなものが存在します。

代表的なものとしては、財務諸表監査の国際基準を開発している国際監査・保証基準審議会（IAASB）が開発した、ISAE3000（Revised）やISAE3410に基づく保証業務があります。ISAE3000（Revised）は財務諸表に対する監査やレビュー以外の全ての保証業務に適用される原則的な要求事項が定められており、ISAE3410は温室効果ガス（GHG）報告に特化した具体的な保証業務基準となっています。

国際標準化機構（ISO）の国際規格であるISO14064シリーズに基づく保証業務もあります。ISO14064シリーズは、GHG排出量の算定に関する国際規格であり、ISO認証機関や環境系の非政府組織（NGO）などが実施する保証業務においてよく用いられます。

これら以外にも利用されている保証基準があります。このため、「基準の違いによって実施される保証業務の内容や保証の水準が異なり、倫理・品質の一貫性が確保されていないのが実情です」と、有限責任監査法人トーマツ 非財務・サステナビリティ保証統括部門の後藤知弘は述べます。

有限責任監査法人トーマツ 非財務・サステナビリティ保証統括部門　パートナー　後藤知弘

本シリーズでこれまで解説した通り、サステナビリティ情報の開示基準については、さまざまな組織・団体が開示フレームワークを開発してきた結果、情報の比較可能性や一貫性が損なわれる事態が生じたため、国際サステナビリティ基準審議会（ISSB）が設立され、グローバルベースラインとなる開示基準（ISSB基準）が開発されました。

これと同様に、サステナビリティ情報の第三者保証においても、さまざまな保証基準が混在し、保証水準や品質にばらつきがある状況を解消するために、「IAASBが、新たな保証業務基準の開発を急ピッチで進めています」（後藤）。それが、「ISSA5000」と呼ばれるものです。

IAASBでは2023年8月にISSA5000の公開草案を公表、2024年11月に最終版が公表されました。グローバルベースラインとなることを前提にしていることから、ISSA5000には以下のような特徴があります。

• 幅広いサステナビリティトピックに対応
• 幅広い報告メカニズム（統合報告書やアニュアルレポートなどの開示媒体）に対応
• ISSB基準や欧州連合（EU）の企業サステナビリティ報告指令（CSRD）など幅広い開示基準に対応
• 全ての利害関係者を考慮
• 限定的保証と合理的保証の両方に対応
• 公認会計士以外でも利用可能

ISSA5000が国際標準となることで、今後、サステナビリティ保証は会計監査と同等の倫理・品質管理の基準に準拠して実施されることになるでしょう。

ちなみに、25年度（25年1月1日以降に始まる会計年度）からEU域内の大企業に適用されるCSRDでは、当初、限定的保証が求められますが、将来的には合理的保証への移行が検討されています。会計監査に例えるなら、限定的保証は四半期レビューに近い保証水準であり、合理的保証は年度末の会計監査に近いものです。合理的保証の方が保証水準は高く、リスクの識別・評価、実施手続きなどがより詳細に行われます。

ISSB基準を導入する各国や、それと整合性のあるサステナビリティ基準委員会（SSBJ）基準を採用する日本においても、当初は限定的保証を求め、将来的には合理的保証を必須とする流れとなることが見込まれます。したがって、「合理的保証となることも見越した上で、信頼性の高い情報を収集する内部統制などのメカニズムを構築する必要があります」と、後藤は提言します。

保証対応アプローチの3ステップ

国際標準のサステナビリティ情報保証に対応するためには、確実なステップを踏む必要があります。トーマツでは、主に3つのステップに分類し、企業へのサポートを行っています。それは、①保証レディネス（保証へ向けた助言）、②保証ドライラン（事前保証手続き）、③保証本番、の3ステップアプローチです。

保証レディネスのステップでは、企業は保証人とタイムリーに連携し、保証の観点からハイレベルな助言を受けます。そして、保証対象となるマテリアリティ（重要性）評価、開示範囲、採用する開示指標や測定方法に関して、保証上の論点整理に基づいて協議します。

次のステップである保証ドライランにおいては、開示の対象範囲や対象期間、利用する保証基準など事前保証手続きの計画を策定します。その上で、具体的なデータ収集プロセスや算定手法の理解を通した保証のリスク評価、リスクに応じた保証手続きの決定・実施、現場往査を行います。その後、ドライランによって洗い出した課題や解決策を協議し、最終ステップである保証本番への準備を進めます。

総じて言えば、サステナビリティ情報の開示・保証では、財務報告・会計監査と同様の仕組みの構築が求められると考えていいでしょう。これはハードルの高い取り組みではありますが、「上場企業は内部統制を構築し、毎年、会計監査を受けているわけですから、社内にあるノウハウや仕組みをうまく活用していくことが重要です」（後藤）。

例えば、サステナビリティ関連の部署に内部監査やシステム対応などを経験した人材を集め、制度開示・保証のケイパビリティ（組織能力）を高めることが考えられます。

トーマツのサステナビリティ開示アドバイザリー部長、竹中真一によると、CSRDの適用が迫っているEU域内の大企業では、サステナビリティ部門がCFO（最高財務責任者）の管掌となる動きも目立っており、経営主導でファイナンス人材とサステナビリティ人材の融合を進めることで、サステナビリティ開示・保証への対応をより効率的に進めるのが現実的な解と言えるかもしれません。

有限責任監査法人トーマツ 　サステナビリティ開示アドバイザリー部長　パートナー　竹中真一

そして、連結ベースでグループ各社の財務状況を把握し、財務諸表を作成する上で会計システムの導入が欠かせないのと同じように、サステナビリティ情報を適時・的確に集計・分析し、信頼性のある内部統制の仕組みを運用していくためにはシステム導入が必要不可欠です。

海外を含む全ての事業所、生産拠点、物流拠点ごとにGHG排出量を算定し、それを連結ベースで集計するだけでも作業量は膨大です。表計算ソフトで算定したデータを再集計するといったオペレーションを行っていると、作業負荷が大きすぎるだけでなく、入力・集計ミスの発生につながりやすいという難点があります。

その作業を、ESG（環境、社会、ガバナンス）の各トピックで、それぞれの開示項目ごとに行っていたらオペレーションに支障を来し、ひいては情報の正確性、信頼性を損なう事態が生じることは容易に想像できます。

また、情報収集・開示プロセスの早期化も考慮しなければなりません。これまでの任意開示では、有価証券報告書を発行した数カ月後に統合報告書などでサステナビリティ情報を開示するのが一般的でしたが、制度開示では連結財務諸表と同じタイミングでの開示が求められます。つまり、期末後3カ月程の準備期間で保証付きのサステナビリティ開示を行う必要があるということです。この開示プロセス早期化も、システムなくして対応は難しいでしょう。

多くの企業では、「環境、社会、ガバナンスに関連するデータが、それぞれが別のシステムやデータベースに保存されていることが多く、それをいかにつなぐかが大きな課題」（竹中）となりますが、幸いなことに昨今ではサステナビリティ情報の集計・開示を目的に開発された専用ソフトやクラウドサービスが登場しています。

こうしたソフトやサービスを利用することで、システム導入の期間を短縮し、オペレーションを効率化することが可能です。異なるシステムに保存されたデータの接続、データの読み込みの自動化、国際標準の開示基準への対応、各種の開示媒体の様式に応じたデータ出力といった機能を持つツールがあるので、自社に適したものを選択するといいでしょう。