近年、気候変動情報のように、直接の財務影響がはっきりしなくとも企業の将来を判断する上で無視できない情報が注目されています。これらの情報の多くは財務と非財務の狭間にあって、財務への影響度合いは様々です。ここで取り上げるサステナビリティ情報も同様で、財務・非財務の二分法で整理できるものではありませんが、こうした情報が持つ社会的な重要性は年々大きくなってきています。
サステナビリティ情報は、すでに20年以上も前から多くの企業が自主的に開示していますが、報告にあたってはGlobal Reporting Initiativeの「GRIスタンダード」が多く利用される一方で、近年、気候変動情報に限っては、金融安定理事会(FSB)の気候変動情報開示に関するTCFD提言が開示指針として機能し始めています。
そうした中、国際財務報告の基準づくりに携わってきたIFRS 財団が、国際会計基準審議会(IASB)と並列させる形で国際サステナビリティ基準審議会(ISSB)を設置し、2022年には気候変動とサステナビリティ全般に関する2つの報告基準を策定することを発表しました。
その背景には、ESG投資をはじめとするサステナブルファイナンスの急速な拡大があり、投資家を中心にサステナビリティ情報のコンテンツのみならず、その信頼性に対する関心を急速に高めています。そこで本稿では、サステナビリティ情報の信頼性を担保する有力な手段である保証業務について、国際会計士連盟(IFAC)の視点からご紹介します。
なお、本文中に多数ある英略号については末尾の図表3をご参照ください。また、文中の意見に係る部分は筆者の私見であり、PwCあらた有限責任監査法人および所属部門の正式見解ではないことをあらかじめご理解いただきたくお願いします。
サステナビリティ情報の信頼性を高める要素は、企業内部と開示環境においてそれぞれ以下のように整理できます。
サステナビリティ情報を信頼できるものにするには、これらの要素が一定の水準でバランスされなければなりません。例えば、サステナビリティの体制を強化しようとしても、経営者や従業員にサステナビリティへの理解がなければ実効的な体制はできず、逆もまた然りです。一方、企業がいくら頑張ってもそれを社会的に評価する仕組みがなければ取り組みは長続きしないでしょう。
これらの要素の中で、サステナビリティ情報の信頼性を客観的かつ全体的にチェックできるのが独立第三者による保証業務で、任意のサステナビリティ報告が始まって以来、継続的に関わってきたのが会計士を中心としたアカウンティングファームです。
アカウンティングファームは、会計監査の手法を応用することによって、企業が開示するサステナビリティ情報の信頼性を独立第三者の立場で保証してきました。守秘義務があるため、保証報告書以外に個別の内容が公になることはありませんが、この業務に関わってきた筆者は、保証業務の過程で企業のサステナビリティ情報の作成と開示が着実に発展するのを見てきました。
保証業務は会計監査を含む広い概念です。会計監査に関する基準を作ってきた国際会計士連盟(IFAC)は、会計監査とレビュー業務以外の保証業務に関する保証業務基準「ISAE3000」をすでに策定しています。図表1では、そこで示されている保証業務の要素ごとに、サステナビリティ報告書の保証業務を当てはめてみました。
アカウンティングファームがサステナビリティ報告書などの保証業務を行う際は、ISAE3000(もしくは日本公認会計士協会(JICPA)が策定した「保証業務実務指針3000」)に基づいて行われてきましたが、ISAE3000は汎用的な基準であり、サステナビリティ情報の保証業務に特化した基準の策定が期待されていました。
これに対してIFACは、傘下の国際監査・保証基準審議会(IAASB)における数年間の検討を経て、2021年4月にサステナビリティ報告のような「拡張された外部報告(EER)に対する保証業務への国際保証業務基準3000(ISAE3000)(改訂)の適用に関する規範性のないガイダンス」(以下、EER保証ガイダンス)を公表し、新しいタイプの企業報告の信頼性確保に向け本格的に動き始めています。
筆者は、1990年代後半から環境報告書やCSR 報告書の保証業務の開発と実施に携わってきましたが、当初、こうした報告に対する企業のプライオリティはまだ低く、元データの正確さや網羅性に多くの問題を抱えていました。保証業務の過程ではそうした問題点をひとつひとつ解決してゆき、その積み重ねが保証実施者と企業双方にとって報告すべき情報の本質を考える機会になったことは間違いありません。
例えば、いまや多くの環境報告に見られる原材料や排出物などの物質収支情報については、保証業務が始まった当初、企業は金額的に重要でない物質の出入りをほとんど管理していませんでした。筆者らは企業に対し、個別の環境情報を開示する以上、その前提となる全体的な物質収支の把握と開示が不可欠であることを提案し、それは後に多くの企業に広がっていったのです。
しかし、図表2が示すようにEERを構成する情報は極めて多様です。こうした努力を重ねてもなお、EERにはいくつかの課題が残っており、EER保証ガイダンスはその序文で以下のような指摘をしています。
IFAC がこの保証ガイダンスに規範性を持たせなかった理由がここにあると考えられます。とはいえ、現状、サステナビリティ情報の信頼性を考える上でこのガイダンス以上のものは見当たりません。
EER保証ガイダンスは、ほぼサステナビリティ情報の保証業務が抱える課題に沿って詳細に書かれています。ここでは、それを集約する形で、筆者の経験上、特に重要と考えている課題を次のように整理してみました。
①保証実施者に求められる適性と能力
②保証契約時の留意事項~前提・規準・範囲の設定
③報告トピックの識別プロセスと情報作成プロセスの成熟度
④発見した虚偽表示の重要性をどう考えるか
⑤定性的な情報と未来志向の情報への対応
なお、EER保証ガイダンスは、上記以外に保証業務の技術的な課題にも言及していますが、内容が専門的なものについては割愛しました。以下では、上で整理した5つの課題について説明するとともに、表題ごとにEER保証ガイダンスの該当する章をカッコ書きしましたので、関心のある方はそちらもご参照ください。
サステナビリティ情報に限らず企業報告に関する保証業務には、情報開示や保証業務に関する総合的な知見(保証適性)が求められるため、業務全体を統括する責任者は職業会計士が適任と考えられます。
一方、サステナビリティ情報は、環境情報のほかにも人権や雇用関連情報、さらには地域や市場への経済的影響のような情報から構成される多様な情報の複合体であり、また同じ情報でも業界によって測定方法や重要性が異なる可能性があります。そのため、業務を統括する会計士に特定の分野や業界についての知見(主題適性)が十分でない場合は、適切な専門家を必要とする場合があります。
例えば、気候変動やエネルギー情報が重要な情報となる電力会社や数多くの有害物質を扱う化学会社の保証業務では、エネルギー管理士、環境計量士、関連分野の技術士、環境法に詳しい弁護士といった専門家や業界OBなどがチームに加わることでより有効な業務を実施することが可能になるでしょう。
なお、サステナビリティ情報の保証業務を実施する際の業務実施基準となるISAE3000はアカウンティングファーム以外の組織も利用可能ですが、その組織はIFACの品質管理基準を満たす必要があります。
保証契約を結ぶためには、保証対象となる主題(例:気候変動への取り組み状況)が適切な規準に従って測定・評価できなければなりません。そうでなければ、保証実施者の結論は単なる主観に終わってしまいます。そこで企業には適切に測定・評価できるデータを収集する仕組みが不可欠となりますが、多くのサステナビリティ情報が重視されてこなかった経緯から、この仕組みが脆弱であるケースが見受けられます。
サステナビリティ報告の規準として一般的なGRIスタンダードは、多くの場合、情報の詳細な作成方法を他の分野別基準に委ねているため、企業は自ら策定した具体的な作成基準を併用しています。保証実施者はそうした作成基準の適切性を判断しなければなりません。その際、報告すべき情報を識別するためのルールや測定・評価および開示の方法が適切なのか、規準が開発されたプロセスが妥当か、さらには想定利用者が適用される規準にアクセス可能であるかといった点に注意が必要です。そうした中、IFRS財団による新たなサステナビリティ基準がどこまで詳細になるのか注目されるところです。
サステナビリティ報告の保証範囲は、報告書全体なのか一部のトピックか、あるいはトピック内の特定の情報なのか、いくつかのパターンが考えられますが、多くの場合、企業が重要と考えるトピックや特定の情報が対象となります。この保証範囲の適切性を考える場合、それが情報利用者にとって有用であるかが重要で、過去には保証しやすい情報だけを保証していると思われる例もありました。EER保証ガイダンスはこうした事例を概して適切ではないとし、保証範囲の段階的拡大や報告全体を数期間に分けて保証するといった対応を提案しています。
サステナビリティ報告は多様なトピックを扱うため、企業は通常、想定利用者の情報ニーズを考慮に入れた識別プロセスを構築しますが、そうした考慮ができない規準は十分ではなく、また規準が曖昧な場合はトピックの識別に際して経営者の偏向を招く恐れがあります。保証実施者は、規準の適合性を判断する中で当該プロセスについても併せて検討しなければなりません。
識別されたトピックに関する情報の作成プロセスは、財務報告と同種の内部統制を持つ必要があります。保証実施者は保証水準に応じて内部統制を検討しますが、多様なサステナビリティ情報は、必ずしもすべてに十分な内部統制があるとは限らず、特に財務影響が小さいトピックについてはあまり期待できないのが現状です。そうした場合、保証実施者は、入手する証拠の量を増やす必要があるかもしれません。
保証業務の結論は、サステナビリティ報告が「すべての重要な点において」規準に準拠して作成されているかについて述べることになります。重要性は報告利用者の観点から検討されなければならないため、規準に重要性の定義がない限り、発見した虚偽表示が利用者の意思決定に影響を与えると見込まれる場合に重要性があると判断されます。しかし、多様なサステナビリティ報告の利用者を特定することは難しく、EER保証ガイダンスでは想定利用者が主要なステークホルダーに限定される可能性を示唆しています。
また、規準が量的な重要性の閾値を特定している場合、業務実施者はこれを利用できます。閾値を特定できていなくても、保証対象が構成要素を持たない個別指標であれば、業務実施者は報告される指標全体に対する一定の比率を適用できます。一方で、例えば温室効果ガスと固形廃棄物の排出量のように基礎となる共通点がほとんどない複数の情報を同時に保証する場合、EER保証ガイダンスは、個別の指標ごとに重要性を検討する場合があるとしており、保証業務の結論が指標ごとに出される可能性があります。
サステナビリティ情報は、ビジネスモデルに関する記述や戦略的な目標のような定性的な情報を多く含みますが、その中でも法令違反や訴訟案件の有無のような事実に基づく情報は、それが直接観察できるか証拠収集手続が実施可能で、かつ適切な規準に基づいて作成されていれば保証業務の対象となる可能性があります。
定性的な情報に関する規準は、それぞれの用語がしっかり定義され合理的に主題を評価できなければならず、その適合性は慎重に検討する必要があります。また、定性的な情報の作成プロセスの有効性については実際の運用状況を評価する必要があるため、保証コストが高くなるかもしれません。
サステナビリティ情報には、気候変動による業績影響の予想や今後の戦略といった未来志向の情報が含まれます。それらは仮定を含み、想定される結果に一定の幅があるため、規準の適合性判断が難しくなる可能性があります。また、仮定を裏づける証拠があったとしても、それ自体が推測を含んでいるため、どこまでが虚偽表示になるのかその識別も容易ではありません。
しかし、EER保証ガイダンスは、規準が経時的な変化や将来の状況、仮定や不確実性の性質などについての開示を求め、また証拠入手の際に、主題の管理状況、仮定の根拠、作成者の能力などを適切に考慮することを条件に保証業務の実施可能性を示唆しています。そうした場合でも業務実施者は、固有の不確実性が適切に想定利用者に伝わるかどうか、また企業が把握していない要因によって影響が大きく変化する可能性があることに留意しなければなりません。
日々複雑化し、専門性が高まる今の経済社会において、企業は、多様なサステナビリティ情報の信頼性を高めるために様々な要素をバランスよく整える必要がありますが、保証業務はそうした要素を総合的に評価できる唯一の手段と言えます。
とは言え、IFACが定義する保証業務は、厳格な独立性を持つ第三者がサステナビリティに関する企業内部の状況と外部との関係性をつぶさに観察および分析した上で慎重に結論を導き出す複雑なプロセスであり、保証実施者が肯定的な結論を得るまでにクリアすべきハードルは決して低くありません。
しかし、そのハードルが低くないがゆえに肯定的な結論を得た情報は信頼に値し、投資家や顧客の評価を高めた企業の取り組みをより進化させることにつながります。SDGsを掛け声に終わらせないために、今後、この業務の発展が大いに期待されるところです。
【参考文献】
“Non-Authoritative Guidance on Applying ISAE3000 (Revised) to Extended External Reporting (EER) Assurance Engagements”(IAASB)2021年4月[上記の翻訳版]『拡張された外部報告(EER)に対する保証業務への国際保証業務基準3000(ISAE 3000)(改訂)の適用に関する規範性のないガイダンス』(日本公認会計士協会)2021年8月
【関連情報】
PwC’s View 第32号、特集:サステナビリティ経営
PwCあらた有限責任監査法人
PwCあらた基礎研究所主任研究員/PwCサステナビリティ合同会社執行役員 寺田 良二