目次

目次

ISAE 3000の適用範囲と位置づけ

ISAE 3000(改訂2013)は、財務諸表監査(ISA準拠)と財務諸表レビュー(ISRE 2400準拠)以外のすべての保証業務に適用される。この「以外」という定義が重要で、何がISAE 3000の対象になるかを理解する出発点になる。

ISAE 3000が適用される業務


ISAE 3000.12は、保証業務を「保証業務者が結論を表明することによって、意図された利用者の対象情報に対する信頼の程度を向上させる業務」と定義している。具体的には:

ISA 800番台との使い分け


ISA 805(特別目的の財務報告の枠組み)とISA 810(要約財務諸表)はともに財務情報を扱うが、ISAE 3000は非財務情報が主な対象となる。判断基準は対象情報の性質。売上高、利益、キャッシュフローなど会計基準に準拠した財務数値であればISA 800番台。CO2排出量、従業員満足度、法令遵守率など非財務指標であればISAE 3000。
境界線が曖昧な場合がある。財務情報から派生した比率(ROE、流動比率等)や、財務数値を含む統合指標(EVA等)。これらは対象情報の主たる利用目的で判断する。投資判断に使う財務指標であればISA適用、企業価値やESG評価に使う指標であればISAE 3000適用が一般的。

  • 内部統制の有効性に関する保証(ISAE 3402がない場合)
  • 持続可能性報告書の保証
  • CSRDに基づくESRS準拠性の保証
  • コンプライアンス報告書の保証
  • KPI・非財務指標の保証
  • グラント申請書の正確性の保証

合理的保証業務と限定的保証業務の基本構造

ISAE 3000は2つの保証レベルを定めている。合理的保証業務(reasonable assurance engagement)と限定的保証業務(limited assurance engagement)。両者の違いは、保証業務者が実施する手続の性質と範囲、そして結論の表現形式にある。

合理的保証業務の特徴


ISAE 3000.47Lは、合理的保証業務では「誤った記載がないかどうかについて合理的な確信を得るために十分かつ適切な証拠」を入手するよう求めている。これは財務諸表監査と同じ証拠水準。
手続の特徴:
結論の表現:「我々の意見では、対象情報は、すべての重要な点において、適用された規準に準拠して作成されている」

限定的保証業務の特徴


ISAE 3000.47Lは、限定的保証業務では「重要な誤った記載に気づかなかったかどうかについて限定的な確信を得るために十分かつ適切な証拠」を入手するよう求めている。
手続の特徴:
結論の表現:「我々が実施した手続に基づき、対象情報がすべての重要な点において適用された規準に準拠していないと認められる事項は発見されなかった」

どちらを選ぶか


選択は依頼者のニーズ、コスト、規制要件で決まる。CSRDは2026年以降、大企業に限定的保証を要求し、2028年以降は合理的保証への移行を検討している。一方で、ローンの財務制限条項(financial covenants)に関連する指標や、政府調達の資格要件に使われる指標は、通常合理的保証が求められる。

  • 詳細テスト中心(サンプリングによる個別項目の確認)
  • 内部統制の評価とテスト
  • 外部確認手続の実施
  • 分析的手続と詳細テストの組み合わせ
  • 質問と分析的手続が中心
  • 詳細テストは異常値や矛盾が発見された場合のみ
  • 外部確認は例外的
  • 内部統制のテストは一般的に実施しない

業務の受託判断

ISAE 3000.24は業務受託の前提条件を定めている。すべてが満たされなければ業務を引き受けてはいけない。

前提条件の評価


適切な対象事項: ISAE 3000.A54は、対象事項が識別可能で、一貫した評価または測定を可能にするものでなければならないと述べている。「企業文化の質」「ガバナンスの有効性」など抽象的すぎる対象事項は保証業務に適さない。
適用可能で適切な規準: 規準は関連性、完全性、信頼性、中立性、理解可能性を満たす必要がある(ISAE 3000.A71)。例えば「業界のベストプラクティス」は中立性を欠く可能性がある。GRIスタンダード、ESRS、ISO 14001等の確立された基準が望ましい。
十分かつ適切な証拠の入手可能性: これが最も重要な判断。経営者へのインタビューだけでは十分な証拠にならない。原始証憑、外部データ、独立した測定結果にアクセスできるかを事前に確認する。

三者関係の確立


ISAE 3000.A26は三者関係を要求している:保証業務者、責任当事者、意図された利用者。三者が同一の場合、保証業務は成立しない。
実務上の注意点は、責任当事者と意図された利用者が形式的には別でも、実質的に同一の利益を持つ場合。親会社が子会社の報告書に保証を求め、その報告書を監督当局に提出するケースで、実質的には親会社自身のコンプライアンス目的の場合、三者関係が機能しない可能性がある。

重要性の設定と適用

ISAE 3000は財務諸表監査と異なる重要性概念を採用している。財務諸表監査では金額的重要性が中心だが、保証業務では対象事項の性質に応じた重要性判断が必要。

重要性の決定要因


ISAE 3000.44は、重要性を「意図された利用者の判断に影響を与える可能性のある誤った記載の規模」として定義している。金額だけでなく、以下を考慮する:

定量的重要性の設定


非財務指標でも定量的基準値の設定は可能。CO2排出量報告では総排出量の5%、従業員数報告では1-2%、売上構成比では各セグメント1%程度が実務慣行として見られる。ただし、これらは経験則であって基準ではない。
より重要なのは、利用者がその情報をどう使うかの分析。投資判断に使われるESG指標なら、投資家の判断に影響するレベル。融資条件に使われるコンプライアンス指標なら、契約違反の判定に影響するレベル。

定性的重要性の評価


ESG報告、コンプライアンス報告では定性的重要性が支配的になることが多い。例えば人権方針の記述で、「適切に配慮する」と「十分に配慮する」の差は金額では測れないが、利用者の評価に大きく影響する。
ISAE 3000.A97は、定性的な誤った記載でも「利用者の判断に影響を与える場合は重要性がある」とする。実務上は、報告書の読者が企業評価を変える可能性があるかどうかで判断する。

  • 意図された利用者の情報ニーズ
  • 対象事項の性質と使用目的
  • 規制要件や業界慣行
  • 定性的な誤った記載の影響

証拠収集とリスク対応手続

ISAE 3000の証拠収集はISAと同じ原則だが、対象事項の性質によって手続が大きく変わる。財務数値は帳簿記録があるが、非財務指標は測定プロセス自体から検証しなければならない。

リスクの識別と評価


ISAE 3000.46Lは、重要な誤った記載のリスクを識別し評価するよう求めている。非財務情報特有のリスクは:
測定の複雑性: CO2排出量計算では、Scope 1(直接排出)、Scope 2(間接排出)、Scope 3(サプライチェーン排出)で測定方法が異なる。どの排出係数を使うか、どの活動を含めるか、推定をどう行うかで数値が大きく変わる。
定義の曖昧性: 「重大な法令違反」の定義、「重要な苦情」の範囲、「ダイバーシティ推進」の測定方法。客観的基準がない場合、経営者の判断に依存する部分が大きい。
IT システムの信頼性: 多くの非財務指標は複数のシステムから情報を収集し統合する。各システムの統制、データ転送の正確性、集計プロセスの検証が必要。

証拠収集手続の設計


合理的保証業務の場合:
限定的保証業務の場合:
  • 原始証憑の査閲(エネルギー使用量の請求書、研修記録、苦情対応ログ等)
  • 再計算(排出量計算、比率計算、統計値の検算)
  • 観察(現場視察、業務プロセスの観察)
  • 外部確認(サプライヤーへの確認、第三者機関への確認)
  • 経営者・担当者への質問
  • 分析的手続(前年同期比較、業界平均との比較、関連指標との整合性分析)
  • 集計データの照合(詳細は確認せず、合計値の整合性のみ確認)

実務例:ESG指標の保証業務

業務概要


クライアント: サステナブル電機株式会社(売上高420億円、従業員数1,200名、製造業)
対象事項: 2024年度ESG報告書の主要指標(CO2排出量、再生可能エネルギー比率、労働災害件数、管理職女性比率)
適用規準: GRIスタンダード(GRI 305-1, 305-2, 403-9, 405-1)
保証レベル: 限定的保証

ステップ1:業務受託の判断


文書化:前提条件評価調書に記録
対象事項は具体的かつ測定可能。CO2排出量はScope 1およびScope 2に限定し、Scope 3は対象外とすることで測定境界を明確化した。GRIスタンダードは国際的に確立された基準であり、適切性を満たす。
文書化:証拠入手可能性評価調書に記録
電力使用量は電力会社からの請求書で確認可能。ガス使用量も同様。労働災害件数は労基署報告書類と内部記録で確認可能。管理職女性比率は人事システムから直接抽出可能。

ステップ2:重要性の設定


文書化:重要性設定調書に記録
CO2排出量:総排出量1,250tCO2に対し5%の62.5tCO2を重要性基準値として設定。GRIガイダンスでは3-5%が実務慣行とされており、5%は保守的水準。
労働災害件数:年間1件の労働災害に対し、追加1件の発生は100%の増加となり利用者判断に重要な影響。定量的基準値は設定せず、すべての件数を重要とみなす。

ステップ3:証拠収集手続の実施


文書化:手続実施調書に各手続を記録
CO2排出量の検証:
管理職女性比率の検証:

ステップ4:結論の形成


文書化:結論形成調書に記録
実施した手続に基づき、対象指標がGRIスタンダードに準拠していないと認められる事項は発見されなかった。限定的保証における否定的確信の表明が適切。

  • 電力使用量の請求書12ヶ月分を査閲。関西電力からの月次請求書と社内記録の照合を実施。
  • 排出係数の確認。環境省公表の電力排出係数(2023年度実績値)の適用を確認。
  • 再計算の実施。使用量×排出係数の計算を独立して実行し、会社計算値と照合。差異なし。
  • 人事システムから管理職リストを取得。課長級以上195名のうち女性47名。
  • 12月末現在の在籍者リストと人事発令書類を照合し、管理職認定の正確性を確認。
  • 比率計算:47÷195=24.1%(会社開示値24.1%と一致)

実務チェックリスト

業務受託前

計画段階

  • 対象事項の適切性を評価 - 具体的で測定可能か、利用者のニーズに合致するか確認
  • 規準の適切性を検証 - 関連性、完全性、信頼性、中立性、理解可能性をISAE 3000.A71に従い評価
  • 証拠入手可能性の事前調査 - 原始証憑、システムデータ、外部情報源へのアクセス可能性を確認
  • 三者関係の成立を確認 - 保証業務者、責任当事者、意図された利用者が独立していることを確認
  • 保証レベルの決定 - クライアントニーズと規制要件を踏まえ、合理的保証または限定的保証を選択
  • 重要性基準の設定と文書化 - 定量的基準値と定性的判断基準をISAE 3000.44に従い設定

よくある指摘事項

  • 前提条件の評価不足 - 海外規制当局は、対象事項の具体性や測定可能性の事前評価が不十分な事例を指摘している
  • 証拠の十分性判断 - 限定的保証業務で詳細テストを過度に実施し、コスト効率を損なう、または合理的保証業務で証拠収集が不十分な事例が見られる

関連リソース

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。