CRS(統合報告の枠組み)

重要なポイント

> - CRSは複数の開示基準(会計基準、サステナビリティ基準、規制要件)を一つの報告書に束ねた呼称。契約段階で「どの部分を、どの基準で監査するのか」を線引きしないと、後段でスコープ紛争に発展する。 > - 監基報210.A16に基づき、監査人は被監査会社が採用する報告基準を識別し、その適用範囲と制約を評価する必要がある。 > - 報告基準の識別を誤ると、後続の監査手続の深さや監査報告書の文言にまで影響が及ぶ。契約段階の判断が一番リスクの高い局面となる。

---

仕組み: 契約段階で何が起きているか

現場では、統合年次報告書の構成は層になっている。連結財務諸表はIFRSまたは現地GAAP、サステナビリティ開示はESRSやGRI、気候関連の数値はISAE 3000または3410に基づく限定的保証。利用者の側はこれを一冊の報告書として読むため、監査人が領域ごとの保証水準の違いを開示で示さないと、読み手に「全部監査済み」と誤解される。

監基報210.13は監査契約段階で適用法令、規則、基準を識別することを義務づけている。CRSを採用する企業の場合、契約書には(a)財務諸表全体に対する全体的監査、(b)ISAE 3000シリーズに基づく限定的保証、(c)経営者記述で監査範囲外、の区分を明記する。この区分が曖昧なまま監査が進むと、監査調書の証拠水準と監査報告書の意見形式の整合がとれなくなる。

ISA 210のA18項は「報告基準は当該企業の状況下で適合的か」を評価することを求めている。統合報告を行う企業では、財務側と非財務側の利用者層が同一とは限らない。機関投資家は財務諸表を見るが、サステナビリティ報告は規制当局や取引先がレビューする。利用者範囲を契約段階で合意しないと、A18の適合性評価は空回りとなる。

正直、この利用者合意の作業を初年度で詰めきるのは難しい。クライアントの開示担当者自身が「うちの統合報告を誰が読んでいるか」を整理できていないケースも多い。

契約構造の分岐: A派とB派

Aパートナーは契約書を1本にまとめてセクションで分ける派。同じ被監査会社、同じ事業年度なのだから契約も1本という整理。Bパートナーは合理的保証部分とISAE 3000の限定的保証部分で別契約に分けないと、後でクライアントとの認識ズレが起きると主張する。実務上、どちらにも理由がある。1本契約は管理は楽だが、報告書の意見形式と監査調書の証拠水準を分けて説明する補足ノートが必須となる。2本契約は管理コストが上がる代わりに、責任範囲の説明がクライアント側にも届きやすい。

営業段階での歪み

統合報告の契約段階で範囲を厳密に詰めると、提案段階での価格見積りが膨らんで失注リスクが上がる。だから営業側は「細かい線引きは契約後に」と詰めるのを後回しにしたがる。これが範囲問題の出発点。契約後に詰めようとすると、クライアントの期待値が既に「全部見てくれる」に固まっており、後から「実はESRSは限定的保証です」と切り出す交渉コストが跳ね上がる。

利用者合意こそ本丸

統合報告の契約段階で外せないのは「どの基準で監査するか」ではなく「誰が利用者か」の合意。利用者範囲が決まらないと監基報210.A18の適合性評価が空回りする。財務諸表利用者は機関投資家と債権者で輪郭が出るが、サステナビリティ開示の利用者は取引先、規制当局、NGO、従業員と広い。契約書では利用者カテゴリを限定列挙し、「想定外の利用者による意思決定への利用については責任を負わない」旨を明記する書き方を採る事務所が増えてきた。

---

具体例: Nordica Logistics A/Sの統合報告監査

クライアント: デンマークの3PL企業、2024年度決算、売上€87M、IFRS報告企業。

統合年次報告書の構成は次の三層で組まれている。(1)IFRSに基づく連結財務諸表、(2)ESRSタクソノミー適合性の開示、(3)スコープ3排出量(限定的保証対象)。

ステップ1: 報告基準の識別と一覧化 監基報210.13(b)の実施として、すべての適用基準を洗い出す。IFRS(全体的監査、ISA 200準拠)、ESRS(ISAE 3000準拠の限定的保証)、デンマーク金融監督局の開示規則(規制準拠)。各基準が報告書内のどの章に対応するかをマッピング。 監査調書メモ: 「報告基準マッピング表」に章番号、適用基準、監査担当者、実施基準、監査報告書での扱いを一覧化。

ステップ2: 利用者層と適合性の評価 報告書の対象利用者(機関投資家、サステナビリティ委員会、デンマーク金融監督局)と、各基準が当該利用者のニーズに応えているかを評価。IFRSは財務投資家向け、ESRSはEU加盟国内の利害関係者向けの整理。この二層構造が報告書の冒頭と各章の見出しで透明に開示されているかを確認。 監査調書メモ: 「利用者適合性マトリックス」に各利用者カテゴリと対応基準、想定される意思決定用途を記載。

ステップ3: 監査範囲と保証水準の確定 監基報210.A16に基づき、各領域の監査範囲を正式に定める。財務諸表全体は全体的監査(ISA 200)。スコープ3排出量はISAE 3000準拠の限定的保証。企業統治の記述は監査範囲外で経営者記述のみ。 監査調書メモ: 「監査スコープ確認シート」に領域ごとの適用基準、実施者、意見形式を記載。クライアント側の財務担当役員と監査委員会の署名を取る。

ステップ4: 契約書ドラフトと合意形成 監基報210.7により、契約書には上記の区分を明記。「本契約は、IFRSに基づく財務諸表については監基報200に準拠した全体的監査を、スコープ3排出量開示についてはISAE 3000に準拠した限定的保証業務を実施する」と具体的に記す。経営者の作成責任、監査人の保証水準、監査意見の形式についてもクライアントの了解を示す署名欄を設ける。

結論: 統合報告では、各報告要素に対する監査基準が領域ごとに異なる。契約段階での明確な区分がなければ、監査完了後に「ESRS開示の証拠水準が薄い」「経営者記述についても意見が欲しかった」といったスコープ紛争が生じる。デンマークの同業他社の事例では、「統合報告」という言葉のみで契約し、後に財務報告と非財務報告のどちらが全体的監査の対象か不明確になり、監査報告書の差し替えが発生したケースもある。

---

監査人と実務家が陥りやすい誤り

領域別の証拠水準の混同

統合報告の一部を監基報200準拠で監査し、別の部分をISAE 3410(限定的保証)で監査する際に、両者の手続の深さの違いを見落とすパターン。CPAAOBや欧州の検査では、限定的保証領域に対して全体的監査と同等の証拠を要求する誤解に基づく過剰手続が指摘されている(逆に限定的保証領域の手続が薄すぎる事例も同程度ある)。本音を言うと、現場の主査が領域ごとの「証拠の深さ」を切り替えることに慣れていないと、どちらかに引っ張られる。

報告基準の識別遅延

監基報210.A16の実施時期を誤り、契約から数週間後に「実はこのクライアントはESRSを適用していた」と気付くケース。既に実施した手続の見直しや追加手続が必要となり、監査効率が落ちる。サステナビリティ開示の保証範囲を契約段階で詰めずに進めると、最後にスコープの紛争が出る。本音を言うと、これが一番後悔するパターン。

利用者範囲の過度な拡張

統合報告が「すべてのステークホルダー向け」という建前のもと、実質的に定義されない多数の利用者カテゴリを想定する設計。監基報210.A18は「当該企業の状況下で適合的な基準」を評価するよう求めており、現実的な利用者範囲を契約段階で限定する書き方が必要となる。

規制当局の言い方を実務に翻訳すると

JICPAや金融庁の検査指摘で「報告基準の識別が不十分」と書かれている場合、実務上は「契約書に基準名は書いてあるが、領域別の適用範囲と保証水準の対応関係が一覧化されていない」を指していることが多い。基準名の列挙ではなく、章番号と基準と保証水準の3列マッピングを調書に残しておくと、検査時の説明コストが下がる。

---

関連用語

- 全体的監査意見 ISA 200 - 財務諸表全体に対する無修正意見の形式。CRSの財務報告要素に適用。 - 限定的保証 ISAE 3000 - CRSの非財務報告要素(サステナビリティ開示等)で一般的に実施される保証水準。 - サステナビリティ開示と監査 - CRSに含まれるサステナビリティ情報の保証枠組み。 - 監査契約と範囲設定 ISA 210 - CRSを含む統合報告の場合、複数基準の範囲設定が特に問題となる。 - 報告基準の適合性 - 監基報210.A18が求める、当該企業の状況下での基準適合性の評価。

---

ツール

Ciferiの監査基準マッピング計算機では、複数の報告基準に対応した監査スコープの自動分類が可能。CRSの各領域に対し、適用基準(ISA 200、ISAE 3000など)と実施上の要点を一覧で出力。

---

---