仕組み
CSRDは2023年12月にEU指令として採択され、2024年から段階的に適用が開始されている。適用対象企業の範囲は拡大する予定だ。
第1段階(2024年度以降報告): 従業員250人超、売上€5,000万超、総資産€2,500万超の上場企業。2025年1月1日から報告義務が開始される。
第2段階(2025年度以降報告): 2025年1月1日時点で従業員50人超、売上€2,500万超、総資産€1,250万超の上場企業および大規模非上場企業。2026年1月1日から報告義務が開始される。
第3段階(2028年度以降報告): サードパーティ国の上場企業(EU内に子会社を持つ場合など)。2029年1月1日から報告義務が開始される。
ダブルマテリアリティ分析は、企業の財務パフォーマンスへの影響(財務的重要性)と、企業活動が社会・環境に与える影響(インパクト重要性)の両面を評価する。この評価方法は、従来の監査マテリアリティ(ISA 320で定義)とは独立した概念であり、監査人が理解すべき重要な区別である。
CSRD対象企業は、ESRS(欧州サステナビリティ報告基準)に準拠した報告を行う必要がある。ESRSは約10の基準(E1環境、S1労働、G1ガバナンス等)から構成される。各基準は、データポイント、定性的情報、およびリスク評価を含む標準化されたスコープを定めている。
限定的保証業務の対象となったCSRD報告書の監査人は、ISAE 3000(改訂)またはESRS実装ガイダンスに基づく確認手続を実施する。この業務は、従来の財務監査とは異なるスキルセット(例:環境データの検証、社会的影響測定方法の評価)を要求する。
実務例:Grüner Maschinenbau GmbH(ドイツ製造業)
会社概要: ドイツ拠点の機械製造企業。従業員320人、2024年売上€7,200万。EU上場企業。
背景: 2024年度報告からCSRD対象企業となった。2025年1月1日までにESRS対象データを収集し、ダブルマテリアリティ分析を実施する必要がある。
ステップ1: ダブルマテリアリティ評価の実施
経営陣はステークホルダーインタビュー(顧客、従業員、サプライヤー、コミュニティ)を実施し、企業にとって重要な環境・社会課題を特定した。特定された課題:(1) スコープ3排出量削減(サプライチェーン由来のCO2排出)、(2) 従業員の給与・福利厚生格差、(3) 製品リサイクルの設計。
文書化ノート:ステークホルダー評価レポートは監査証拠として3つの領域(外的関連性、内的影響)ごとに保存される。CEO、CFO、持続可能性責任者による署名が必要。
ステップ2: インパクト重要性の定量化
各課題について、スコープ3排出量削減に関し、企業のサプライチェーン全体から年間推定50,000トンのCO2相当が排出されていることが判明。この金額をCO2取引市場価格(€50/トン)で換算すると€2,500,000相当。これは2024年税務利益€1,800万の約14%に相当する重要度。
文書化ノート:インパクト評価スプレッドシートには、(1) ベースライン測定方法(GHG Protocol準拠か否か)、(2) データソース(第三者検証済みサプライヤー報告か、企業推定か)、(3) 不確実性の範囲(±10%など)を記載。
ステップ3: 財務的重要性の評価
投資家インタビューおよび業界ベンチマーク分析から、スコープ3削減は企業の評価(PER倍率)に約2〜3%の影響を与えることが示唆された。給与格差の開示不足は採用困難につながり、経営陣の評価では年間€300万程度のリスク(採用コスト増)と評価。
文書化ノート:投資家アンケート結果およびピアベンチマーク分析(例:同業者が既に報告している給与格差指標)をエクセルで集約。評価に不確実性があれば「シナリオ分析」として3パターン(ベース、楽観、悲観)を記載。
ステップ4: ESRS該当データポイントの特定
上記3課題はESRS E1(気候変動)、S1(労働時間・給与)、E4(サーキュラーエコノミー)に該当することを確認。各ESRSは20〜40のデータポイントを定めており、Grüner Maschinenbauは優先度の高い10データポイントに的を絞って報告。
文書化ノート:ESRS マトリックス(課題 × ESRSデータポイント対応表)をシステムに記録。IT部門は報告システムの開発要件(データ収集テンプレート、集約ロジック、エラー検出ルール)をドキュメント化。
結論: ダブルマテリアリティ分析を実施したことで、経営陣は信頼をもって報告対象課題を特定できた。監査人はESRS準拠性の確認手続を計画する際に、本マテリアリティ分析を監査証拠の出発点として使用する。
監査人・レビュアーがよく間違える点
1. CSRD報告と財務監査マテリアリティの混同
金融庁およびEFRAGの実装ガイダンスでは、CSRD対象企業でも従来の監査マテリアリティ(ISA 320)の判断は独立して行うべきことを強調している。サステナビリティ報告書の「重要性」はダブルマテリアリティで評価し、財務諸表のマテリアリティはISA 320の枠組みで評価する。2つを統合すると、限定的保証業務の設計が不明確になり、検査指摘を受けやすい。
2. ダブルマテリアリティ分析の代替としてのマテリアリティテーブル
多くの事務所は、既存の「リスク重要度マトリックス」を流用してダブルマテリアリティ分析に見立てる。しかし、ISA 315で定める「ビジネスリスク」と「インパクト重要性」は別概念。ビジネスリスクは経営戦略の実現可能性を評価し、インパクト重要性はステークホルダーに対する企業の影響を評価する。一つのマトリックスで両者を混合するとスコープが曖昧になる。
3. データソース検証の形骸化
CSRD報告に含まれる数値(例:従業員給与中央値、スコープ3排出量)は、SaaSツール、IoTセンサ、サプライヤー報告から集約される。多くの監査人は「経営陣がシステムで集計した」を理由に背後にある測定方法を検査しない。しかし、ISAE 3000の要求する限定的保証では、データ定義の妥当性、測定方法の一貫性、および除外・調整項目の適切性を評価する必要がある。
4. フェーズイン日程の誤認識
2024年から「全て」の企業がCSRD対象と考える事務所がある。実際には段階的導入であり、2024年報告対象は従業員250人超、売上€5,000万超の上場企業のみ。中堅・小規模企業は当面対象外。過早な準備は無駄だが、準備対象企業の誤認識は危険。対象かどうかを企業規模で正確に判定する。
関連用語
---
- ダブルマテリアリティ: 企業が社会に与える影響と、社会課題が企業財務に与える影響の両面を評価するサステナビリティ報告の枠組み
- ESRS(欧州サステナビリティ報告基準): CSRD に従う企業が報告すべきデータポイント・情報の標準。欧州委員会が発行
- 限定的保証: サステナビリティ報告書の監査において、合理的保証よりも低いレベルの保証水準。ISA(E)3000(改訂)で定義
- ISA 320: 監基報320 重要性: 財務監査における重要性の判定枠組み。CSRD報告のダブルマテリアリティとは異なる概念
- ISAE 3000(改訂) (国際的非監査証明業務基準) 限定的保証業務(サステナビリティ報告書を含む)の枠組み基準
- 社会的インパクト評価: 企業活動が社会・環境に与える影響を定量的に測定するプロセス