IFRS S1およびS2への対応を進める企業にとって、サステナビリティ情報のデータ統制(ガバナンス)体制を強化し、内部監査機能を活用することが重要です。本記事では、ISSB基準に基づく開示準備として、ESGデータの管理・内部統制のポイントと、内部監査部門が果たすべき役割について実務的観点から解説します。
1. データ統制と内部監査の重要性
ISSB基準(IFRS S1/S2)に沿ったサステナビリティ開示では、提供される情報の信頼性・網羅性・整合性がこれまで以上に重視されます。投資家向け開示として財務情報と同等のクオリティが求められるため、社内のデータ管理プロセスや統制を強化し、内部監査等によるチェック機能を効かせる必要があります。
第三者保証と内部監査への期待
現在、欧米を中心にサステナビリティ報告の保証導入が進みつつあります。例えばEUのCSRDでは2024年度報告から段階的に限定的保証の義務化が予定されており、企業のサステナビリティ情報に対する信頼性確保への要求が高まっています。
こうした中、内部監査はリスクベース監査の観点からサステナビリティ報告の信頼性・統制・コンプライアンスを独立した立場で評価・保証する役割が期待されています。内部監査にはESGデータの管理と報告を支援し、アシュアランスを提供する極めて重要な役割があると指摘されています。要するに、内部監査部門がしっかり機能している企業ほど、サステナビリティ開示の質と信用力を高めやすいと言えます。
内部統制枠組みへの統合
また、ISSB対応においては自社の内部統制枠組みにサステナビリティ情報を統合することが鍵となります。従来の財務報告に係る内部統制は確立されていますが、今後はそれをESGデータにも拡張し、効果的な内部統制によるサステナビリティ情報管理を実現する必要があります。
COSO(トレッドウェイ委員会支援組織委員会)も2023年に「サステナビリティ報告における有効な内部統制の実現」というガイダンスを公表し、企業が既存の内部統制フレームワークをESG情報に適用することを推奨しています。内部監査は、このサステナビリティ版内部統制の構築・評価において中心的な役割を果たします。
2. サステナビリティデータ統制の実務ポイント
まず、ISSB開示準備として取り組むべきはサステナビリティデータの統制(ガバナンス)体制の強化です。具体的には、ESG関連データの収集・管理・報告における共通ルール策定、役割分担の明確化、プロセス標準化などが重要となります。以下に主要なポイントを整理します。
組織横断的な体制構築
サステナビリティ情報は環境・人事・調達など複数部門にまたがります。データサイロ(縦割り)を防ぐため、全社横断の「サステナビリティ情報委員会」や「統合報告ワーキンググループ」を設置し、部門間の情報共有と意思決定を一元化することが有効です。経営層スポンサーの下、明確なガバナンス体制を築きます。
データ管理ルールと責任の明文化
非財務情報の扱いについて、統一された社内規程やマニュアルを整備します。例えば、各KPIの定義、計算方法、データ源、担当者や承認者の責務などを文書化します。これにより、担当者異動時でもブレない運用が可能になり、属人化を防げます。またデータ改ざんや無断利用を防ぐ観点から、アクセス権限管理や変更履歴の管理などITガバナンス面の整備も必要です。
プロセスの標準化
データ収集・集計プロセスについて、入力フォーマットや単位を全社共通化します。例えばGHG排出量の報告なら、各事業所からエネルギー使用量等を報告させるテンプレートを統一し、必要な項目と単位(kWh、Lなど)を明確に定めます。これにより部署ごとのばらつきを無くし、集計ミスを減らします。また、Excelでの人手集計から脱却し、専用システム導入やRPA活用による自動化も検討に値します。
データのトレーサビリティ確保
開示する数値の根拠資料や計算過程を保存し、後から検証可能にします。例えばGHG排出量であれば、各工場ごとのエネルギー使用量データ、使用した排出係数の出典、算出に用いたスプレッドシートなどを整理保管します。第三者保証を受ける際にはこれらエビデンスの提示が求められるため、出所の明確性・再現性・証憑との対応付けが担保されていることが重要です。
内部統制の文書化
サステナビリティ情報に関する内部統制フローやコントロール内容を文書化します。例えば、「CO2排出量データは環境担当課長が集計し、経営企画部長がレビュー・承認する」といった手続きをフローチャートや記述で示します。これにより、内部監査人や第三者保証人が統制有効性を評価しやすくなります。財務報告の内部統制報告書(J-SOX報告)のサステナビリティ版と考えるとよいでしょう。
以上の取組みにより、サステナビリティデータについても財務データ同様の管理水準と統制環境が整っていきます。特に第三者保証を見据える場合、単に数値の正確性だけでなく「その算定プロセスや統制が適切に機能しているか」まで評価対象となるため、事前に内部で統制を構築・文書化しておくことが不可欠です。
3. 内部監査部門の役割と実践アプローチ
次に、内部監査部門の果たすべき役割について考えます。内部監査は経営から独立した第三線として、組織のリスク管理や統制を評価・改善提言する機能です。サステナビリティ情報の開示において内部監査が注力すべき点は以下のとおりです。
ESG関連リスクの監査ユニバース化
まず、自社の重要なサステナビリティ課題を内部監査の対象領域(監査ユニバース)に組み入れます。例えば、「気候変動リスク管理プロセス」「GHG排出量算定プロセス」「人権デューデリジェンス」などを監査テーマとして設定します。これは前述のマテリアリティ評価で特定した重要テーマと内部監査計画をブリッジさせる作業です。重要度やリスクに応じて優先順位を付け、年度監査計画に落とし込みます。
データ品質と統制の評価
内部監査はESGデータの正確性・完全性・追跡可能性を検証します。たとえば、GHG排出量データについて計測機器の校正状況、データ集計時のダブルチェック有無、異常値検出ルールの有無など統制面を点検します。特にGHG算定では、組織境界の設定が適切か、Scope1・2・3の各データソースは信頼できるか、排出係数の適用に誤りはないか、といった技術的検証も必要です。内部監査人自身に専門知識が足りない場合は、環境管理担当者や外部の専門家と協働して評価することも有効でしょう。
プロセスとガバナンスの監査
内部監査はサステナビリティ情報開示に関わる業務プロセス全体が適切に整備・運用されているかをチェックします。前述のデータガバナンス体制(委員会設置、規程整備など)が有効に機能しているか、役割分担は明確で冗長・過不足がないか、ITシステムやツールは有効活用されているか、といった点を評価します。あわせて、経営陣によるモニタリング(KPIレビュー会議の記録など)や取締役会への報告状況も監査し、トーン・アット・ザ・トップ(トップのコミットメント)が適切に示されているか確認します。
コンプライアンス遵守
ISSB基準のみならず、関連する法規制への適合状況も監査します。開示すべき項目の漏れがないか、算定に使用している基準・ガイドラインは最新版か、誤解を招く記載をしていないか、といった観点で報告内容を点検します。必要に応じて法務部門とも連携し、潜在的なコンプライアンスリスクを洗い出します。
改善提言とフォローアップ
内部監査結果に基づき、データ統制や開示プロセスの改善点を経営陣に提言します。例えば「データ収集の自動化ツール導入」「チェックリストの整備」「追加の人員配置」といった具体策を示します。提言後はその実施状況をフォローアップし、定着を促します。内部監査は単なる指摘者に留まらず、助言者として組織能力の向上に寄与することも重要です。
保証と助言機能の両立
以上のように、内部監査は保証とコンサルティングの二刀流でサステナビリティ開示準備を後押しします。初期段階では限定的保証(レビュー)中心にデータの正確性・統制を点検しつつ、並行してプロセス整備やガバナンス改善の提言を行うことで、将来的に合理的保証(監査)に耐えうる体制の構築を支援します。
4. 実効的な準備体制の構築に向けて
IFRS S1/S2に代表されるサステナビリティ開示基準への対応は、企業にとって新たな挑戦ですが、データ統制の確立と内部監査の活用が成功のカギを握ります。財務報告で培った内部統制・監査の知見をESG情報に横展開し、信頼性の高い開示体制を整備しましょう。まずは社内のデータガバナンス態勢を見直し、必要なルールやプロセスを整備するとともに、統制の実効性を検証する内部監査の計画を策定してください。内部監査人は、新たな知識習得や専門家の力を借りつつ、サステナビリティ領域でも第三の目として機能することが求められます。
最後に、外部保証の潮流も踏まえ、社内での擬似監査を実施することも有益です。内部監査部門が第三者の視点で事前に問題点を洗い出しておけば、いざ外部の保証人による検証を受ける際にもスムーズに対応できるでしょう。データ統制と内部監査という両輪を活用し、ISSB開示への準備を着実に進めていきましょう。
IFRS
https://www.ifrs.org/sustainability/knowledge-hub/introduction-to-issb-and-ifrs-sustainability-disclosure-standards/
IFRS S1
https://www.ifrs.org/content/dam/ifrs/publications/pdf-standards-issb/japanese/2023/issued/part-a/ja-issb-2023-a-ifrs-s1-general-requirements-for-disclosure-of-sustainability-rela
IFRS S2
ted-financial-information.pdf?bypass=on
https://www.ifrs.org/content/dam/ifrs/publications/pdf-standards-issb/japanese/2023/issued/part-a/ja-issb-2023-a-ifrs-s2-climate-related-disclosures.pdf?bypass=on
