目次

- ISAE 3000の適用範囲と位置づけ - 合理的保証業務と限定的保証業務の基本構造 - 業務の受託判断 - 重要性の設定と適用 - 証拠収集とリスク対応手続 - 実務例:ESG指標の保証業務 - 実務チェックリスト - よくある指摘事項 - 関連リソース

ISAE 3000の適用範囲と位置づけ

ISAE 3000(改訂2013)は、財務諸表監査(ISA準拠)と財務諸表レビュー(ISRE 2400準拠)以外のすべての保証業務に適用される。この「以外」という定義が出発点となる。

ISAE 3000が適用される業務

ISAE 3000.12は、保証業務を「保証業務者が結論を表明することによって、意図された利用者の対象情報に対する信頼の程度を向上させる業務」と定義している。対象となる業務の例は以下のとおり。

- 内部統制の有効性に関する保証(ISAE 3402がない場合) - 持続可能性報告書やCSRDに基づくESRS準拠性の保証 - コンプライアンス報告書の保証 - KPI・非財務指標の保証

ISA 800番台との使い分け

ISA 805(特別目的の財務報告の枠組み)とISA 810(要約財務諸表)はともに財務情報を扱うが、ISAE 3000は非財務情報が主な対象である。判断基準は対象情報の性質にすぎない。売上高やキャッシュフローなど会計基準に準拠した財務数値であればISA 800番台。CO2排出量、従業員満足度、法令遵守率といった非財務指標であればISAE 3000となる。

境界線が曖昧な場合もある。財務情報から派生した比率(ROE、流動比率等)や、財務数値を含む統合指標(EVA等)がその典型だろう。これらは対象情報の主たる利用目的で判断する。投資判断に使う財務指標であればISA適用、企業価値やESG評価に使う指標であればISAE 3000適用が一般的である。

合理的保証業務と限定的保証業務の基本構造

ISAE 3000は2つの保証レベルを定めている。合理的保証業務(reasonable assurance engagement)と限定的保証業務(limited assurance engagement)である。両者の違いは、実施する手続の性質・範囲と結論の表現形式にある。

合理的保証業務の特徴

ISAE 3000.47Lは、合理的保証業務では「誤った記載がないかどうかについて合理的な確信を得るために十分な証拠」を入手するよう求めている。財務諸表監査と同じ証拠水準だ。

手続の特徴は以下のとおり。

- 詳細テスト中心(サンプリングによる個別項目の確認) - 内部統制の評価とテスト - 外部確認手続の実施と分析的手続の組み合わせ

結論の表現は「我々の意見では、対象情報は、すべての点において、適用された規準に準拠して作成されている」となる。

限定的保証業務の特徴

ISAE 3000.47Lは、限定的保証業務では「誤った記載に気づかなかったかどうかについて限定的な確信を得るために十分な証拠」を入手するよう求めている。

手続の特徴は以下である。

- 質問と分析的手続が中心 - 詳細テストは異常値や矛盾が発見された場合のみ実施 - 外部確認は例外的で、内部統制のテストも原則として行わない

結論の表現は「我々が実施した手続に基づき、対象情報がすべての点において適用された規準に準拠していないと認められる事項は発見されなかった」となる。

どちらを選ぶか

経験上、選択は依頼者のニーズとコスト、規制要件で決まる。CSRDは2026年以降、大企業に限定的保証を要求し、2028年以降は合理的保証への移行を検討している。一方、ローンの財務制限条項(financial covenants)に関連する指標や政府調達の資格要件に使われる指標は、合理的保証を求められるのが通常だろう。

業務の受託判断

ISAE 3000.24は業務受託の前提条件を定めている。すべてが満たされなければ業務を引き受けてはならない。

前提条件の評価

ISAE 3000.A54は、対象事項が識別可能で、一貫した評価または測定を可能にするものでなければならないとしている。「企業文化の質」「ガバナンスの有効性」など抽象的すぎる対象事項は保証業務に適さない。

規準は関連性、完全性、信頼性、中立性、理解可能性を満たす必要がある(ISAE 3000.A71)。「業界のベストプラクティス」は中立性を欠く可能性がある。GRIスタンダード、ESRS、ISO 14001等の確立された基準が望ましいだろう。

本音を言うと、受託判断で最も悩むのは証拠の入手可能性である。経営者へのインタビューだけでは十分な証拠にならない。原始証憑、外部データ、独立した測定結果にアクセスできるかを事前に確認しなければ、業務開始後に調書が組めなくなる。

三者関係の確立

ISAE 3000.A26は三者関係を要求する。保証業務者、責任当事者、意図された利用者だ。三者が同一なら保証業務は成立しない。

実務上の注意点として、責任当事者と意図された利用者が形式的には別でも、実質的に同一の利益を持つケースがある。親会社が子会社の報告書に保証を求め、その報告書を監督当局に提出する場面で、実質的には親会社自身のコンプライアンス目的であれば、三者関係が機能しない可能性がある。

重要性の設定と適用

ISAE 3000は財務諸表監査と異なる重要性概念を採用している。財務諸表監査では金額的重要性が中心だが、保証業務では対象事項の性質に応じた判断が欠かせない。

重要性の決定要因

ISAE 3000.44は、重要性を「意図された利用者の判断に影響を与える可能性のある誤った記載の規模」として定義している。金額だけでなく、以下を考慮する。

- 意図された利用者の情報ニーズと対象事項の使用目的 - 規制要件や業界慣行 - 定性的な誤った記載の影響 - 対象事項固有の測定上の不確実性

定量的重要性の設定

非財務指標でも定量的基準値の設定は可能である。CO2排出量報告では総排出量の5%、従業員数報告では1-2%程度が実務慣行として見られる。ただし、これらは経験則にすぎない。

経験上、より大切なのは利用者がその情報をどう使うかの分析だ。投資判断に使われるESG指標なら、投資家の判断に影響するレベルを基準値とする。融資条件に使われるコンプライアンス指標なら、契約違反の判定に影響するレベルとなる。

定性的重要性の評価

ESG報告やコンプライアンス報告では定性的重要性が支配的になることが多い。人権方針の記述で「配慮する」と「十分に配慮する」の差は金額では測れないが、利用者の評価に大きく影響する。

ISAE 3000.A97は、定性的な誤った記載でも「利用者の判断に影響を与える場合は重要性がある」とする。実務上は、報告書の読者が企業評価を変える可能性があるかどうかで判断するしかない。

証拠収集とリスク対応手続

ISAE 3000の証拠収集はISAと同じ原則だが、対象事項の性質によって手続が大きく変わる。財務数値は帳簿記録があるが、非財務指標は測定プロセス自体から検証しなければならない。

リスクの識別と評価

ISAE 3000.46Lは、誤った記載のリスクを識別し評価するよう求めている。非財務情報特有のリスクとして、以下が挙げられる。

測定の複雑性が第一のリスクだ。CO2排出量計算では、Scope 1(直接排出)とScope 2(間接排出)で測定方法が異なる。どの排出係数を使うか、どの活動を含めるか、推定をどう行うかで数値が大きく変わる。Scope 3(サプライチェーン排出)を含めるかどうかで業務の難度は跳ね上がる。

定義の曖昧性も見過ごせない。「重大な法令違反」の定義や「ダイバーシティ推進」の測定方法は、客観的基準がなければ経営者の判断に依存する部分が大きくなる。

ITシステムの信頼性も論点となる。多くの非財務指標は複数のシステムから情報を収集し統合している。各システムの統制、データ転送の正確性、集計プロセスの検証が欠かせない。

証拠収集手続の設計

合理的保証業務の場合は以下の手続を組み合わせる。

- 原始証憑の査閲(エネルギー使用量の請求書、研修記録等) - 再計算(排出量計算、比率計算、統計値の検算) - 観察と外部確認(現場視察、サプライヤーや第三者機関への確認)

限定的保証業務の場合は手続の範囲が絞られる。

- 経営者・担当者への質問 - 分析的手続(前年同期比較、業界平均との比較、関連指標との整合性分析) - 集計データの照合(合計値の整合性のみ確認)

実務例:ESG指標の保証業務

業務概要

サステナブル電機株式会社(売上高420億円、従業員数1,200名、製造業)から依頼を受けた想定である。対象事項は2024年度ESG報告書の主要指標(CO2排出量、再生可能エネルギー比率、労働災害件数、管理職女性比率)。GRIスタンダード(GRI 305-1, 305-2, 403-9, 405-1)を規準とし、限定的保証で実施する。

業務受託の判断

文書化:前提条件評価調書に記録

対象事項は具体的かつ測定可能である。CO2排出量はScope 1およびScope 2に限定し、Scope 3は対象外とすることで測定境界を明確化した。GRIスタンダードは国際的に確立された基準であり、規準としての要件を満たす。

文書化:証拠入手可能性評価調書に記録

電力使用量は電力会社からの請求書で確認可能。ガス使用量も同様。労働災害件数は労基署報告書類と内部記録で確認可能。管理職女性比率は人事システムから直接抽出可能。

重要性の設定

文書化:重要性設定調書に記録

CO2排出量は総排出量1,250tCO2に対し5%の62.5tCO2を基準値として設定した。GRIガイダンスでは3-5%が実務慣行とされており、5%は保守的水準である。

労働災害件数は年間1件の労働災害に対し、追加1件の発生は100%の増加となり利用者判断に影響が大きい。定量的基準値は設定せず、すべての件数を対象とみなす。

証拠収集手続の実施

文書化:手続実施調書に各手続を記録

CO2排出量の検証として、まず電力使用量の請求書12ヶ月分を査閲した。関西電力からの月次請求書と社内記録の照合を実施。排出係数は環境省公表の電力排出係数(2023年度実績値)の適用を確認した。使用量×排出係数の再計算を独立して実行し、会社計算値と照合したところ差異はなかった。

管理職女性比率の検証では、人事システムから管理職リストを取得した。課長級以上195名のうち女性47名である。12月末現在の在籍者リストと人事発令書類を照合し、管理職認定の正確性を確認。比率計算は47÷195=24.1%で、会社開示値24.1%と一致した。

結論の形成

文書化:結論形成調書に記録

実施した手続に基づき、対象指標がGRIスタンダードに準拠していないと認められる事項は発見されなかった。限定的保証における否定的確信の表明が妥当である。

実務チェックリスト

業務受託前

1. 対象事項が具体的で測定可能か、利用者のニーズに合致するか確認する 2. 規準の関連性、完全性、信頼性、中立性、理解可能性をISAE 3000.A71に従い評価する 3. 原始証憑、システムデータ、外部情報源へのアクセス可能性を事前調査する 4. 保証業務者、責任当事者、意図された利用者の三者関係が成立しているか確認する 5. クライアントニーズと規制要件を踏まえ、合理的保証か限定的保証かを決定する

計画段階

6. 定量的基準値と定性的判断基準をISAE 3000.44に従い設定し、調書に文書化する

よくある指摘事項

- 前提条件の評価不足が目立つ。CPAAOBやJICPAの品管レビューでは、対象事項の具体性や測定可能性の事前評価が不十分な事例が繰り返し指摘されている - 証拠の十分性判断を誤るケースもある。限定的保証業務で詳細テストを過度に実施してコスト効率を損なうか、合理的保証業務で証拠収集が不十分になるか、どちらかに偏りがちだ

関連リソース

- 保証業務重要性計算ツール - ISAE 3000の重要性基準値設定を支援 - 内部統制用語集 - 保証業務で評価する統制の理解のため - CSRD準拠保証業務ガイド - ESG保証業務の実務詳細

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。