Definition
2024年度決算から、EU域内の大規模上場企業はサステナビリティ報告書を公表しなければならなくなった。従業員250人超・売上€5,000万超の企業が対象で、報告書には限定的保証が付く。経験上、繁忙期にCSRD対応業務が重なる事務所が増えており、監査チームは財務監査とは別のスキルセットを急ぎ習得する局面にある。
仕組み
CSRDは2023年12月にEU指令として採択され、2024年から段階的に適用が始まった。対象企業の範囲は今後拡大する。
第1段階(2024年度以降)
従業員250人超、売上€5,000万超、総資産€2,500万超の上場企業。2025年1月1日から報告義務が発生。
第2段階(2025年度以降)
従業員50人超、売上€2,500万超、総資産€1,250万超の上場企業および大規模非上場企業。開始日は2026年1月1日。
第3段階(2028年度以降)
EU域外の上場企業(EU内に子会社を持つ場合など)。2029年1月1日が適用開始となる。
ダブルマテリアリティ分析では、企業の財務パフォーマンスへの影響(財務的重要性)と、企業活動が社会・環境に与える影響(インパクト重要性)の両面を評価する。ISA 320で定義される監査マテリアリティとは独立した概念であり、この区別を明確に理解していないと調書の設計段階でつまずく。
CSRD対象企業は、ESRS(欧州サステナビリティ報告基準)に準拠した報告を行う。ESRSは約10の基準(E1環境、S1労働、G1ガバナンス等)で構成され、各基準がデータポイント、定性的情報、リスク評価、内部統制の開示範囲を定めている。
限定的保証業務の対象となったCSRD報告書では、ISAE 3000(改訂)またはESRS実装ガイダンスに基づく確認手続を実施する。環境データの検証や社会的影響の測定方法を評価する場面が出てくるため、財務監査だけやってきたチームには荷が重い。
実務例:Grüner Maschinenbau GmbH(ドイツ製造業)
ドイツ拠点の機械製造企業。従業員320人、2024年売上€7,200万のEU上場企業で、2024年度報告からCSRD対象となった。2025年1月1日までにESRS対象データを収集し、ダブルマテリアリティ分析を完了する必要がある。
ダブルマテリアリティ評価の実施
経営陣はステークホルダーインタビュー(顧客、従業員、サプライヤー、地域住民)を実施し、企業にとって優先度の高い環境・社会課題を特定した。特定された課題は4つ。(1) スコープ3排出量削減(サプライチェーン由来のCO2排出)、(2) 従業員の給与・福利厚生格差、(3) 製品リサイクルの設計、(4) 水資源使用量の報告。
調書ノート:ステークホルダー評価レポートは監査証拠として領域(外的関連性、内的影響)ごとに保存。CEO、CFO、持続可能性責任者による署名が必要。
インパクト重要性の定量化
スコープ3排出量に関し、サプライチェーン全体から年間推定50,000トンのCO2相当が排出されていることが判明。CO2取引市場価格(€50/トン)で換算すると€2,500,000相当。2024年税務利益€1,800万の約14%に相当する規模である。
調書ノート:インパクト評価スプレッドシートには、(1) ベースライン測定方法(GHG Protocol準拠か否か)、(2) データソース(第三者検証済みサプライヤー報告か企業推定か)、(3) 不確実性の範囲(±10%など)、(4) 前年度比較可能性を記載。
財務的重要性の評価
投資家インタビューと業界ベンチマーク分析から、スコープ3削減は企業評価(PER倍率)に約2〜3%影響する可能性がある。給与格差の開示不足は採用困難につながり、経営陣の見積りでは年間€300万程度のリスク(採用コスト増)となる。
調書ノート:投資家アンケート結果とピアベンチマーク分析(同業者が既に報告している給与格差指標)をエクセルで集約。不確実性がある場合は「シナリオ分析」として3パターン(ベース、楽観、悲観)を記載。
ESRS該当データポイントの特定
上記4課題はESRS E1(気候変動)、S1(労働時間・給与)、E4(サーキュラーエコノミー)、E3(水資源)に該当する。各ESRSは20〜40のデータポイントを定めており、Grüner Maschinenbauは優先度の高い10データポイントに絞って報告。
調書ノート:ESRSマトリックス(課題×データポイント対応表)をシステムに記録。IT部門は報告システムの開発要件(データ収集テンプレート、集約ロジック、エラー検出ルール、アクセス権限設定)を文書化。
ダブルマテリアリティ分析の結果、経営陣は報告対象課題を特定できた。監査人がESRS準拠性の確認手続を計画するとき、この分析結果が調書の起点になる。
監査人・レビュアーがよく間違える点
1. CSRD報告と財務監査マテリアリティの混同
EFRAGの実装ガイダンスでは、CSRD対象企業でも従来の監査マテリアリティ(ISA 320)の判断は独立して行うべきことを明記している。サステナビリティ報告書の「重要性」はダブルマテリアリティで評価し、財務諸表のマテリアリティはISA 320の枠組みで評価する。2つを統合してしまうと、限定的保証業務の設計が曖昧になり、検査指摘を受けやすい。
2. 既存マトリックスの流用によるダブルマテリアリティ分析の代替
現場では、既存の「リスク重要度マトリックス」をそのまま流用してダブルマテリアリティ分析に見立てる事務所が少なくない。ISA 315で定める「ビジネスリスク」と「インパクト重要性」は別概念である。ビジネスリスクは経営戦略の実現可能性を評価し、インパクト重要性はステークホルダーに対する企業の影響を評価する。一つのマトリックスで両者を混合するとスコープが不明確になる。
3. データソース検証の形骸化
CSRD報告に含まれる数値(従業員給与中央値、スコープ3排出量など)は、SaaSツール、IoTセンサ、サプライヤー報告から集約される。「経営陣がシステムで集計した」で済ませて、背後にある測定方法を検査しない監査人が多い。本音を言うと、財務数値と違って検証手法が確立されていない分野なので、何をどこまで見ればいいのか手探りになりがちだ。ISAE 3000が要求する限定的保証では、データ定義の妥当性、測定方法の一貫性、除外・調整項目の正当性、前年度との比較可能性を確かめる必要がある。
4. フェーズイン日程の誤認識
2024年から「全て」の企業がCSRD対象と考える事務所がある。実際には段階的導入であり、2024年報告対象は従業員250人超・売上€5,000万超の上場企業のみ。中堅・小規模企業はまだ対象に入っていない。過早な準備は無駄だが、対象企業の誤認識は品管レビューで指摘される。企業規模で対象かどうかを正確に判定すること。
関連用語
- ダブルマテリアリティ: 企業が社会に与える影響と、社会課題が企業財務に与える影響の両面を評価するサステナビリティ報告の考え方
- ESRS(欧州サステナビリティ報告基準): CSRDに従う企業が報告すべきデータポイント・情報の標準。欧州委員会が発行
- 限定的保証: サステナビリティ報告書の監査において、合理的保証よりも低い保証水準。ISAE 3000(改訂)で定義
- ISA 320: 監基報320 重要性: 財務監査における重要性の判定基準。CSRD報告のダブルマテリアリティとは異なる概念
- ISAE 3000(改訂): 限定的保証業務(サステナビリティ報告書を含む)の国際基準
- 社会的インパクト評価: 企業活動が社会・環境に与える影響を定量的に測定するプロセス
---