ISAE 3000(International Standard on Assurance Engagements 3000)は、財務情報や非財務情報を含む幅広い保証業務に適用される国際基準(包括的基準)です。
国際監査・保証基準審議会(IAASB)によって策定されたこの基準は、長年にわたり企業のサステナビリティ報告や内部統制報告の信頼性を担保する「実務の基盤」として機能してきました。2025年現在、サステナビリティ情報については新基準「ISSA 5000」への移行が進んでいますが、ISAE 3000は依然として、サステナビリティ以外の領域(コンプライアンス報告、システム統制、KPI監査など)において不可欠な基準であり続けています。
本記事では、ISAE 3000の目的、構造、適用範囲、そしてISSA 5000登場後の役割の変化について解説します。
1.第三者保証におけるISAE 3000の策定背景と意義
ISAE 3000は、2003年に策定され、2013年に改訂された保証業務の国際基準です。
従来の監査基準(ISAシリーズ)が「過去の財務情報」のみを対象としていたのに対し、ISAE 3000は「それ以外のあらゆる情報」を対象とするために開発されました。
近年、ESG(環境・社会・ガバナンス)情報の重要性が高まる中で、多くの企業がISAE 3000に基づいた第三者保証を受けてきました。これにより、統一された手続きと倫理規定に基づく高品質な保証が可能となり、投資家からの信頼獲得に貢献してきました。
2.第三者保証で利用されるISAE 3000の構造と適用範囲
ISAE 3000は、あらゆる保証業務に適用可能な汎用フレームワークを提供しています。
保証対象の広さ
- 非財務情報: 顧客データのセキュリティ、コンプライアンス遵守状況、ガバナンス体制など。
- 財務情報の一部: 財務諸表監査に含まれない将来予測情報(プロフォルマ財務情報など)。
- サステナビリティ情報: ISSA 5000への移行期間中におけるGHG排出量や人的資本データなど。
保証要件
- 3者関係の構築: 実務者(保証機関)、責任方(企業)、意図された利用者(ステークホルダー)の合意。
- 基準の適合性: 評価に使用する基準(クライテリア)が適切であることの確認。
3.ISAE 3000 限定的保証と合理的保証の違い
ISAE 3000では、保証水準として「合理的保証」と「限定的保証」を規定しています。
合理的保証
- 内容: 監査人が対象情報について「高い信頼性」を提供します。
- 手続き: 内部統制の運用テストや詳細な実証手続を含み、リスクを低減させます。
- 結論の形式: 積極的形式(例:「〜は、すべての重要な点において適正である」)。
- 例: 法令で求められる厳格なコンプライアンス報告など。
限定的保証
- 内容: 対象情報について「中程度の信頼性」を提供します。
- 手続き: 主に質問や分析的手続きに限定され、コストと時間のバランスが重視されます。
- 結論の形式: 消極的形式(例:「〜していない事項は認められなかった」)。
- 例: 任意のサステナビリティレポート保証など。
利用者のニーズやコストに応じて、適切な保証水準を選択できるのがISAE 3000の大きな特徴です。
4,ISAE 3000の主な特徴
ISAE 3000は、保証業務の質を担保するための以下のような特徴を持っています。
汎用性と柔軟性
特定のトピックに依存しないため、新しい種類の情報(例:AIガバナンスやサプライチェーン人権など)に対しても即座に適用可能です。
専門性と職業的懐疑心
保証業務を実施する者には、対象分野(IT、法務、環境など)の専門知識と、常に情報の正確性を検証する「職業的懐疑心」の保持が求められます。
品質管理
国際品質マネジメント基準(ISQM)に基づく厳格な品質管理体制の下で業務を実施することが前提とされています。
5.第三者保証におけるISAE 3000の課題とISSA 5000への統合
ISAE 3000は汎用的な基準として幅広い分野で利用されていますが、いくつかの課題があります。
- 詳細な指針の不足: バリューチェーン全体の排出量や、定性的なシナリオ分析などの検証において、具体的な手続きの規定が不足していました。
- 専門家の要件: サステナビリティ特有の専門性(人権、生物多様性など)に関する要件が不明確でした。
これらの課題を解決するため、IAASBはサステナビリティ情報に特化した新基準「ISSA 5000」を策定し、2024年に承認しました。
ISSA 5000登場後の関係性
- サステナビリティ情報: 原則としてISSA 5000が適用されます(GHG排出量など)。
- その他の情報: セキュリティ、コンプライアンス、製品品質などの保証には、引き続きISAE 3000が使用されます。
ISAE 3000の役割は終わるのではなく、「サステナビリティ以外の汎用保証基準」として、今後も重要な位置を占め続けます。
6.ISAE 3000における第三者保証業務の汎用基準まとめ
ISAE 3000は、非財務情報保証の基礎を築いた国際基準であり、その考え方(3者関係、保証水準の区分など)はISSA 5000にも引き継がれています。
今後、サステナビリティ分野はISSA 5000へ移行しますが、企業活動の多角化に伴い、システムリスクやコンプライアンスなど多様な領域での保証ニーズは高まっています。企業は、保証を受けたい情報の性質に合わせて、ISAE 3000とISSA 5000を適切に使い分けることが求められます。
参考サステナビリティ及びその他の拡張された外部報告(EER)に対する保証業務への国際保証業務基準3000(ISAE 3000)(改訂)の適用に関する規範性のないガイダンス
https://jicpa.or.jp/specialized_field/files/5-8-0-2a-20220113_1.pdf
サステナビリティ及びその他の拡張された外部報告(EER)に関する補足資料2021年4月
https://jicpa.or.jp/specialized_field/files/5-8-0-2b-20220210.pdf
https://jicpa.or.jp/specialized_field/files/5-8-0-2c-20220210.pdf
