監査人のための統合報告：ISAE 3000を実務に落とす

統合報告は財務監査と何が違うか

財務監査では、IFRSあるいは日本基準が測定の物差しを与える。物差しが固定されているから、調書は基準の適用を検証すれば足りる。統合報告ではこれが成り立たない。IIRCフレームワークは原則ベースで、企業が独自の測定方法を採用する。だから保証業務の最初の関門は、「測定基準そのもの」が妥当かを評価する作業。これに気づかずに数値の正確性検証から入ると、後で全部やり直しになる。

六つの資本：実務でつまずくのは知的資本と自然資本

財務資本については従来の手法が通用する。問題は他の五つ。なかでも知的資本と自然資本が現場で最も時間を食う。

知的資本では、特許の価値評価や研究開発投資の将来効果について企業が採用した評価方法の妥当性を検証する。実際には、評価方法の文書化そのものが存在しないクライアントが多い。「うちは特許を10億円計上しています」と言われて根拠資料を求めると、社内メモすら出てこない。基準書の作成から関与せざるを得ない場面が少なくない。

自然資本ではCO2排出量の算定基準、水使用量の測定範囲、廃棄物処理の分類方法を評価する。Scope 3排出量はサプライヤーデータに依存するため、調書に「サプライヤーから入手した数値を会社が集計したもの」としか書けない場面が出てくる。これを保証対象に入れるなら、別途のサプライヤー検証手続が必要。入れないなら、保証範囲から明示的に除外する。中途半端が一番危ない。

価値創造プロセス：抽象度が下がらない場合の判断

組織が各資本をどう変換して価値を創造するか。これが統合報告の中核。基準書では「価値創造モデル」という抽象的な記述で済むが、保証業務の対象としては成り立たない。

経験上、価値創造プロセスの記述が中期経営計画書とリンクしていれば検証可能。リンクしていない場合、抽象的な絵図だけが提示される。投資意思決定との整合、KPIの計算根拠、戦略文書との照合。この3点が崩れていたら、保証範囲から外すか、業務自体を断る判断を含めて検討する。本音を言うと、初年度は範囲を絞り込むほうがクライアントのためにもなる。

ISAE 3000（改訂）の適用：基準が要求する作業の重さ

ISAE 3000は財務諸表監査以外の保証業務の基準。統合報告書はこの対象に入る。ただし、ISA 200やISA 500のような細則がない。原則ベースの基準ゆえに、業務設計の判断が監査人に委ねられる範囲が広い。これが実務の負担になる。

対象情報と基準の特定（ISAE 3000.12）

ISAE 3000.12は対象情報、基準、及び保証業務の性質を業務開始前に明確に定義することを求めている。統合報告書の全体を対象にする保証業務は、現実的にほぼ不可能。理由は単純で、対象に入れた瞬間に、その項目について十分かつ適切な証拠を入手しなければならない。報告書には100以上の定性記述と20以上のKPIが含まれることが多い。全部の証拠を集めるには、財務監査と同程度の人月が必要。フィーが付いてこない。

実務上は、価値創造プロセスの記載、重要性決定プロセス、特定のKPI（3〜5個）に絞って保証業務を実施するのが落としどころ。残りは「保証対象外」として明示する。クライアントは全体の保証を希望することが多いが、ここで譲ると業務が成立しない。

適切性基準の評価（ISAE 3000.24）

ISAE 3000.24は、対象情報の測定または評価のための基準が適切であることを確認するよう求めている。これが財務監査との最大の違い。財務監査では基準の妥当性は前提（IFRSは適切とされる）だが、統合報告では基準そのものが評価対象になる。

評価軸は5つ：中立性、完全性、関連性、信頼性、理解可能性。実務では中立性が最も詰まる。企業が採用した重要性評価手法が、特定のステークホルダー（多くは経営陣の関心事項）に偏っていないか。「全社員アンケートで重要性を決めました」と言われても、回答率が10%だったら中立性の検証が別途必要。「採用した基準は妥当」と結論付ける前に、検証可能な根拠が調書に残っているかを確認する。

田中工業株式会社の保証業務：3週間の作業の中身

田中工業株式会社（資本金5億円、売上高420億円、従業員数1,200名）の統合報告書に対してISAE 3000に基づく限定的保証を実施するケース。実際の業務でどこに時間がかかるかを書く。

第1週：対象情報の特定と基準の確定

保証対象を価値創造プロセスの記載（報告書12-18ページ）、重要性マトリックス、主要KPI（ROE、従業員満足度、CO2排出量削減率）に絞る。クライアントは当初、「全体の保証」を希望していたが、業務範囲の絞り込みについて協議。CO2排出量はScope 1とScope 2のみを保証対象とし、Scope 3は範囲外と明示する判断とした。

調書メモ：保証対象を報告書の該当ページと具体的指標で明記。Scope 3を除外する根拠（測定方法の検証不能性）を文書化。

ここで判断が割れる論点がある。Aパートナーは「Scope 3を除外すると保証業務の価値が下がる」と主張する。Bパートナーは「Scope 3を入れたら3か月の業務が6か月になる」と主張する。両方とも筋が通っている。本ケースでは2年目以降の段階的拡大を約束する形で、初年度はScope 1, 2に絞った。判断は意図的に行うこと。デフォルトで全部含めると、終盤で破綻する。

第2週：基準の妥当性評価と価値創造プロセスの検証

田中工業はIIRCフレームワーク、SASBスタンダード（産業用機械製造業）、独自の重要性評価手法を併用している。基準の妥当性評価で5軸（中立性、完全性、関連性、信頼性、理解可能性）を検証。中立性で問題が浮上した。重要性マトリックスの作成過程で、ステークホルダー・エンゲージメントが経営陣ヒアリング中心となっており、従業員アンケートは未実施。中立性の懸念事項として調書に記載した。

価値創造プロセスについては、中期経営計画書との照合、設備投資計画の確認、研究開発費の配分根拠の検証を実施。ここで複雑な状況が出た。中計に記載された「人材投資1.5倍」が、統合報告書では「人材育成に注力」とだけ記載され、定量化されていない。報告書の修正を求めるか、保証結論で限定を付すか。最終的には報告書の追記（投資金額の明示）をクライアントに求めて対応した。

調書メモ：中立性の懸念と、報告書の追記内容、追記後の再検証を時系列で記録。

第3週：結論形成と審査対応

実施した手続きに基づき、対象情報が適用基準に準拠して作成されているかについて限定的保証意見を形成。重大な修正事項は最終的に発見されず、結論は「無限定」。ただし、業務範囲の制限（Scope 3除外）を保証報告書に明記した。

審査担当への提出時に質問が3点。(1) 重要性評価の中立性をどう検証したか、(2) 価値創造プロセスのKPIで未達となっている項目（従業員満足度の前年度比悪化）の取扱い、(3) Scope 3除外の根拠。審査の指摘で、報告書の文言を2か所修正。

実務で陥る構造的な罠

統合報告書の保証業務が現場で破綻する原因は、ほぼ一つ。「フィーは財務監査の30〜40%、業務量は60〜70%」という構造。ESG専門家の関与、独自基準の評価、定性情報の検証はすべて時間を食う。だが営業段階では「統合報告書の保証くらい財務監査の追加業務でできる」という前提でフィーが決まる。これが繁忙期の品管リスクを膨らませる。

業務開始前に、対象範囲をどこまで絞れるかをクライアントと合意する。範囲を絞れない場合は、業務を断る選択肢を持つ。これがこの種の業務で唯一機能する自衛策。

保証業務の実施チェックリスト

1. 業務の受託段階：保証対象を具体的な報告書ページと指標で明記する。Scope 3、サプライチェーン、間接的影響評価は原則として初年度の範囲外 2. リスク評価：非財務情報の測定方法、データ収集プロセス、内部統制の有効性を評価し、重大な虚偽表示リスクを識別する 3. 手続きの設計：識別したリスクに対応する保証手続きを設計し、ESG専門家の関与時期と時間を見積もる 4. 証拠の収集：質問、閲覧、再実施、分析的手続きを組み合わせて十分かつ適切な保証証拠を入手する 5. 結論の形成：実施した手続きの結果を評価し、保証対象情報が適用基準に重要な点で準拠しているか判断する 6. 報告書の作成：ISAE 3000.69に従い、保証業務の性質、範囲（除外項目を含む）、結論を明確に記載する

よくある課題

- 測定基準の曖昧さ：企業独自の指標について、計算方法や集計範囲が不明確な場合が多い。基準となる文書の整備をクライアントに求める。整備されない場合、その指標は保証対象から外す - データの信頼性：非財務データの収集プロセスに内部統制が十分に整備されていない。データの源泉と集計過程の検証が必要 - 専門知識の不足：環境データや社会データの検証には専門家の関与なしには成立しない。専門家フィーは業務見積もりに最初から含める