Definition
2026年3月決算のクライアントから「サステナビリティ報告書にも保証を付けたい」と言われたとき、何を根拠に業務を設計するか。財務諸表監査なら監基報がある。サステナビリティ保証には、これまで統一基準がなかった。
主要なポイント
> - ISSA 5000はサステナビリティ情報に対する保証業務の枠組みを初めて統一した基準である > - 限定的保証と合理的保証の二者択一であり、「中間水準」は存在しない > - 対象データの計測方法(排出係数、推定値の利用範囲)が財務監査とは根本的に異なるため、監査チームの能力評価が前提条件となる > - 日本では金融庁のサステナビリティ開示基準の動向とISSA 5000の適用時期が重なるため、報告基準と保証基準の組み合わせに注意が必要
---
仕組み
ISSA 5000は、企業が開示するサステナビリティ情報(温室効果ガス排出量、水使用量、労働安全衛生データなど)に対して、監査法人が保証業務を行うための要件を定めている。限定的保証業務では、報告書の主張が虚偽でないことについて中程度の確信を得る。合理的保証業務では、高い確信を得る。この「中程度」と「高い」の違いは、手続の量ではなく手続の性質と範囲そのものが異なるという点。手続を増やすだけで確信水準が上がるわけではない。
適用範囲は広い。環境データ、社会データ、ガバナンスデータ、そして統合報告データを網羅する。報告企業の規模や業種を問わず、GRIスタンダード、ESRS、SASBスタンダードに基づいて開示されたサステナビリティ情報に保証業務が行われる可能性がある。
経営者の責任は、情報システム、内部統制、報告プロセスを整備し、サステナビリティ情報の信頼性を確保すること。監査法人は、その情報が重要な虚偽表示を含まないことについて、段階的な確信水準に基づいて意見を表明する。
---
実務例:Schneider電機製造オランダ支社
オランダ拠点の電機製造企業。2025年3月期にサステナビリティ報告書をGRI基準に基づいて初めて外部公表する予定。CO2排出量(スコープ1・2・3)、従業員の安全事故件数、取締役会のジェンダーバランス、さらにサプライチェーンの人権デューデリジェンス状況を主要な開示項目としている。売上は156百万ユーロ。
保証業務の範囲決定では、経営者が全データセットに対して限定的保証を要求した。スコープ3排出量の測定が確定していない領域があるため、合理的保証は現時点では現実的ではない。ISSA 5000.44に基づき、監査チームは限定的保証業務の設計を開始した。 文書化:業務計画書に「保証水準:限定的保証」「対象データ:スコープ1、スコープ2排出量、従業員傷害度数率、取締役会ジェンダー比率」と記載。スコープ3は「経営者が作成した推定値」として脚注に注記される旨を協議。
重要性の設定では、監査法人がスコープ1・2排出量について、合計排出量の5%(156百万ユーロ売上ベースで当初見積り1,200トンCO2相当の60トン)を重要性と設定した。GRI 305基準に基づき、報告企業が過去3年の排出量トレンドを整理していないため、監査チームは先行年の見積りから10%以上の乖離は虚偽表示の可能性ありと判断。 文書化:重要性ワークペーパーに「基準値設定根拠:売上ベースの5%(業界慣行ではサステナビリティ指標は4~6%)」と記述。合理的保証であれば3%以下を設定する可能性がある旨コメント記載。
計測方法および報告サイクルの検証では、経営者が外部の環境コンサルタント(TUV認定)にCO2排出量測定を委託していた。ISSA 5000.47に基づき、監査法人はコンサルタントの手続、データソース(電力会社からの月次請求書、燃料仕入先からの納入実績書)、計算式を検証。スコープ2排出量の電力係数更新タイミングをコンサルタント契約書で確認した。 文書化:エンドツーエンド検証ペーパーに「TUVからの報告書を入手。排出係数はIEAデータベース2024年版を使用。更新頻度は年1回。前年度排出量1,127トンCO2から本年度1,195トンCO2への変動根拠(生産拡大5%とエネルギー効率改善2%の相殺)を確認した。」
分析的手続と詳細テストの段階では、安全統計(従業員傷害度数率)を人事システムから月次で抽出した。監査チームは過去12ヶ月のデータを人事システムから直接照合し、報告書との一致を確認。ジェンダー比率は取締役会議事録と会社法登記簿で確認した。 文書化:「テスト結果:従業員傷害度数率(n=約1,200人)について、月次データ12件全件照合。乖離なし。」取締役会データについては「2025年1月付取締役会議事録に女性取締役2名(合計5名中40%)を確認。」
限定的保証業務の結論として、監査法人は「サステナビリティ報告書の主張に重大な虚偽表示がないことについて、中程度の確信を得た」旨の意見を表明した。スコープ3排出量については「経営者の見積もりに基づいており、独立検証なし」と脚注記載。報告企業は来年度に合理的保証への移行を検討している。
---
レビュアーと実務家が誤解しやすい点
多くの初期対応企業が「限定的保証と合理的保証の中間水準」を求めてくる。ISSA 5000.A1~A10は限定的保証と合理的保証の二者択一であることを明示している。「高い確信」「中程度の確信」は段階ではなく、手続の性質と範囲が根本的に異なることを意味する。正直、クライアントに「中間はないです」と説明するのが一番骨の折れる会話かもしれない。手続を増やして確信を高めることはできない場合が多い(特にスコープ3排出量の場合)。
スコープ2排出量を電力会社の請求書から計測し、スコープ1を自社計器で計測する場合、どちらの信頼性が高いか。企業は「外部データだから信頼できる」と仮定しがちだが、ISSA 5000.47が要求する検証は、委託先の方法、データソースの信頼性、計算ロジックを自ら確認することを意味している。請求書が信頼できても、その背後の計測方法(サンプリング、推定値の利用など)まで確認する手続は省略できない。財務監査の調書でいえば、「残高確認書を入手した」だけでは終わらないのと同じ構造。
GRI、ESRS、SASBのいずれに基づいて開示するかによって、ISSA 5000の適用要件が同じであっても、重要性の判断、計測方法の検証、内部統制の評価が異なる。経営者が「GRIに基づいて報告します」と決めた後で監査法人に報告基準の解釈について相談がある場合、それは監査開始時点で解決すべき課題。業務計画書に「採用した報告基準:GRI Standards 2021版、開示項目:GRI 305(排出)GRI 403(労働安全衛生)」と明記する。これを後から変更すると、手続の再設計が必要になる。
---
関連用語
- 限定的保証(Limited Assurance)は監査法人が中程度の確信を得る保証業務。ISSA 5000.44に定義される。
- 合理的保証(Reasonable Assurance)は監査法人が高い確信を得る保証業務。ISA 200でも定義される。
- 重要性(Materiality)はサステナビリティ情報について、虚偽表示が利用者の判断に影響を与えうる金額または量。ISSA 5000.29に基づき設定する。
- 内部統制(Internal Control)はサステナビリティ情報の信頼性を確保するための経営者が整備したシステムおよび手続。ISSA 5000.32で評価対象。
- スコープ1、スコープ2、スコープ3排出量(Scope 1, 2, 3 Emissions)はGHGプロトコルに基づくCO2排出量の分類。直接排出(スコープ1)、購入電力由来(スコープ2)、その他間接排出(スコープ3)。
- GRIスタンダード(GRI Standards)はグローバルレポーティングイニシアチブが公表するサステナビリティ情報開示基準。
---
ISSA 5000計算ツール
限定的保証と合理的保証における監査時間とコスト試算に対応するツール:ISSA 5000 範囲・確信水準チェックリスト
---