主要なポイント

ISSA 5000はサステナビリティ情報に対する監査法人による保証業務の枠組みを初めて統一した基準である。
限定的保証と合理的保証の両方に対応し、対象範囲や保証水準に応じた業務設計が求められる。
企業のサステナビリティ報告書が信頼性を持つためには、独立した第三者による検証が不可欠である。

仕組み

ISSA 5000は、企業が開示するサステナビリティ情報(温室効果ガス排出量、水使用量、労働安全衛生データ等)に対して、監査法人が保証業務を実施するための要件を定めている。限定的保証業務では、監査法人は報告書の主張が虚偽でないことについて中程度の確信を得る。合理的保証業務では、高い確信を得る必要がある。
ISSA 5000の適用範囲は広い。環境データ、社会データ、ガバナンスデータを網羅する。報告企業の規模や業種を問わず、GRIスタンダード、ESRS、SASBスタンダード等に基づいて開示されたサステナビリティ情報に対して保証業務が実施される可能性がある。
経営者の責任は、情報システム、内部統制、報告プロセスを整備し、サステナビリティ情報の信頼性を確保することである。監査法人は、その情報が「合理的に自由である」ことについて、段階的な確信水準に基づいて意見を表明する。

実務例:Schneider電機製造オランダ支社

クライアント: オランダ拠点の電機製造企業。2025年3月期にサステナビリティ報告書をGRI基準に基づいて初めて外部公表する予定。CO2排出量(スコープ1・2・3)、従業員の安全事故件数、取締役会のジェンダーバランスを主要な開示項目としている。売上は€156百万。
ステップ1:保証業務の範囲を決定する
経営者は全データセットに対して限定的保証を要求した。スコープ3排出量の測定が確定していない領域があるため、合理的保証は現実的ではない。ISSA 5000.44に基づき、監査チームは限定的保証業務の設計を開始した。
文書化:業務計画書に「保証水準:限定的保証」「対象データ:スコープ1、スコープ2排出量、従業員傷害度数率、取締役会ジェンダー比率」と記載。スコープ3は「経営者が提供した推定値」として脚注に注記される旨を協議。
ステップ2:重要性を設定する
監査法人が重要性の基準値を決定した。スコープ1・2排出量について、合計排出量の5%(€156百万売上ベースで当初見積り1,200トンCO2相当の60トン)を重要性と設定した。GRI 305基準に基づき、報告企業が過去3年の排出量トレンドを整理していないため、監査チームは先行年の見積りから10%以上の乖離は虚偽表示可能性ありと判断。
文書化:重要性ワークペーパーに「基準値設定根拠:売上ベースの5%(業界慣行ではサステナビリティ指標は4~6%)」と記述。合理的保証であれば3%以下を設定する可能性がある旨コメント記載。
ステップ3:計測方法および報告サイクルを検証
経営者は外部の環境コンサルタント(TÜV認定)にCO2排出量測定を委託していた。ISSA 5000.47に基づき、監査法人はコンサルタントの手続、データソース(電力会社からの月次請求書、燃料仕入先からの納入実績書)、計算式を検証。スコープ2排出量の電力係数更新タイミングをコンサルタント契約書で確認。
文書化:エンドツーエンド検証ペーパーに「TÜVからの報告書を入手。排出係数はIEAデータベース2024年版を使用。更新頻度は年1回。前年度排出量1,127トンCO2から本年度1,195トンCO2への変動根拠(生産拡大5%とエネルギー効率改善2%の相殺)を確認した。」
ステップ4:分析的手続と詳細テストの実施
安全統計(従業員傷害度数率)は人事システムから月次で抽出可能。監査チームは過去12ヶ月のデータを人事システムから直接照合し、報告書との一致を確認。ジェンダー比率は取締役会議事録と会社法登記簿で確認。
文書化:「テスト結果:従業員傷害度数率(n=約1,200人)について、月次データ12件全件照合。乖離なし。」取締役会データについては「2025年1月付取締役会議事録に女性取締役2名(合計5名中40%)を確認。」
結論:
限定的保証業務の結論として、監査法人は「サステナビリティ報告書の主張に重大な虚偽表示がないことについて、中程度の確信を得た」旨の意見を表明。スコープ3排出量については「経営者の見積もりに基づいており、独立検証なし」と脚注記載。報告企業は来年度合理的保証への移行を検討することが期待される。

レビュアーと実務家が誤解しやすい点

  • 段階的確信の境界線の曖昧さ: 多くの初期対応企業が「限定的保証と合理的保証の中間水準」を求めてしまう。ISSA 5000.A1~A10は限定的保証と合理的保証の二者択一であることを明示している。「高い確信」「中程度の確信」は段階ではなく、手続の性質と範囲が根本的に異なることを意味する。手続を増やして確信を高めることはできない場合が多い(特にスコープ3排出量の場合)。
  • 第三者委託データの取扱い: スコープ2排出量を電力会社の請求書から計測し、スコープ1を自社計器で計測する場合、どちらの信頼性が高いか。企業は「外部データだから信頼できる」と仮定しがちだが、ISSA 5000.47で要求される監査法人による検証は、委託先の方法、データソースの信頼性、計算ロジックを自ら検証することを意味している。請求書が信頼できても、その背後の計測方法(サンプリング、推定値の利用等)を確認する手続は不可欠である。
  • 報告基準の選択と監査範囲の連動性: GRI、ESRS、SASBのいずれに基づいて開示するかによって、ISSA 5000の適用要件が同じであっても、重要性の判断、計測方法の検証、内部統制の評価が異なる。経営者が「GRIに基づいて報告します」と決めた後で監査法人に報告基準の解釈についての相談がある場合、それは監査開始時点で解決すべき課題である。業務計画書に「採用した報告基準:GRI Standards 2021版、開示項目:GRI 305(排出)GRI 403(労働安全衛生)」と明記する必要がある。
  • スコープ3カテゴリー境界の欠落: ISSA 5000.52は、実務家が企業のサステナビリティ関連リスクの識別・評価プロセスを考慮することを要求している。初回報告企業の多くは、スコープ3排出量のカテゴリー境界(GHGプロトコルの15カテゴリーのうちどれが重要か)を特定する正式なプロセスを持たない。結果として、購入した物品・サービス(カテゴリー1)や輸送・配送(カテゴリー4・9)など重要なカテゴリーが報告から漏れ、排出量の重大な過少表示につながる。監査法人は、企業のカテゴリー選定根拠を検証し、除外したカテゴリーの重要性を独自に評価する手続が不可欠である

関連用語

  • 限定的保証(Limited Assurance) - 監査法人が中程度の確信を得る保証業務。ISSA 5000.44に定義される。
  • 合理的保証(Reasonable Assurance) - 監査法人が高い確信を得る保証業務。ISA 200でも定義される。
  • 重要性(Materiality) - サステナビリティ情報について、虚偽表示が利用者の判断に影響を与えうる金額または量。ISSA 5000.29に基づき設定。
  • 内部統制(Internal Control) - サステナビリティ情報の信頼性を確保するための経営者が整備したシステムおよび手続。ISSA 5000.32で評価対象。
  • スコープ1、スコープ2、スコープ3排出量(Scope 1, 2, 3 Emissions) - GHGプロトコルに基づくCO2排出量の分類。直接排出(スコープ1)、購入電力由来(スコープ2)、その他間接排出(スコープ3)。
  • GRIスタンダード(GRI Standards) - グローバルレポーティングイニシアチブが公表するサステナビリティ情報開示基準。

ISSA 5000計算ツール

限定的保証と合理的保証における監査時間とコスト試算をサポートするツール:ISSA 5000 範囲・確信水準チェックリスト

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。