ESG(環境・社会・ガバナンス)は、今や組織にとって主要な原則となりつつあり、これらの分野の進展に伴い、ESGを優先的に考慮することへの要請が高まっています。
ESGの評価基準が企業の業績や意思決定と切り離せない要素になってきている今、ESG活動が効果的に実施され、独立的に検証されるようにすることは不可欠です。

本レポートは、ESGと内部監査機能が影響力を発揮するために果たすべき役割との切り離せない関係について、インサイトとガイダンスを提供するものです。また、ESGとCSRD(企業サステナビリティ報告指令)の進展、ならびに内部監査が果たすことのできるさまざまな役割について説明しています。

1.ESGとは何か?

ESGは、これまでの「できれば対応した方がよいもの」から「長期的な財務的成功に欠かせないもの」へと変貌しています。その主な要因の1つは、気候変動、汚染、社会的不平等、反倫理的な労働慣行、人権、ダイバーシティとインクルージョン、腐敗行為への関与など、環境問題や社会問題に対する意識の高まりです。

ESGやサステナビリティへの注目は、欧州グリーンディールやCSRDといった新たな規則により、さらに高まり、加速しています。これらの新たな規則は、EUタクソノミーなどの既存の法規に加えて施行されます。こうしたすべての規制要件は、組織がそれらに沿って行動する必要性をさらに高めます。これらの要件に従わない組織は、法的な罰則、レピュテーションの失墜、ビジネス機会の損失に直面する可能性があります。

ESGを事業運営に組み込むことには、社会的責任を果たすほかにも、いくつかのメリットがあります。ESGを考慮している企業は、人材を獲得・保持し、ブランドレピュテーションやステークホルダーとの関係を改善し、新たな市場や投資機会にアクセスすることができるでしょう。さらに、投資家もESGの要素を優先する企業を、ますます求めるようになってきています。投資家は、サステナブルな事業運営を行い、社会的責任のある企業は長期的な価値を生み出す可能性が高く、長い目で見てリスクが低いと考えます。

【図表1:ESG要素と指標】

環境

自然界の保全

  • 気候変動と排出ガス
  • 大気および水質汚染
  • 生物多様性
  • 森林伐採
  • エネルギー効率
  • 廃棄物管理
  • 水不足
社会

人への配慮とかかわり

  • 顧客満足
  • データ保護とプライバシー
  • ジェンダーとダイバーシティ
  • 従業員エンゲージメント
  • 社会とのかかわり
  • 人権
  • 労働基準
ガバナンス

組織運営の基準

  • 取締役会の構成
  • 監査委員会の構造
  • 贈収賄および汚職
  • 役員報酬
  • 企業風土と行動
  • 政治献金
  • 内部通報制度

2.CSRDとは何か?

CSRDとは、既存の非財務情報開示指令(NFRD)を修正・更新することを目的として欧州委員会により提案され、2024年1月1日から(すでにNFRDの対象となっている事業体に対して)段階的に適用が開始される法案です。CSRDは、組織におけるサステナビリティ情報の報告方法に大きな影響を与えることが予想され、組織のESGへの考慮を促すうえで重要な役割を果たします。

CSRDは、サプライチェーンのサードパーティを含むより多くの企業を対象とし、報告要件の一貫性を高め、企業間での比較をしやすくするため、報告要件の範囲を拡大することを提唱しています。また、幅広いESG課題における必須の開示項目を含む、より詳細かつ標準化された報告要件を導入することによって、サステナビリティ報告の質を高めることも目的としています(図表2参照)。

【図表2:CSRDにおける報告要件のKPI、開示およびパラグラフ】

ESGと内部監査_図表1

【CSRD要件の一環として組織に義務付けられる項目】

1. 特定の側面に関する追加情報の開示(自社のDouble Materiality Assessment などに基づく)
2.新たなサステナビリティ報告要件に則った報告
3.サステナビリティ情報を検知しやすくするためのデジタルタグの使用

【CSRDにおいて取締役会および監査委員会が負う責任】

  • 組織の管理・監督機関に対するサステナビリティ報告結果の通知
  • 監査委員会の役割と、そのサステナビリティ報告の信頼性への貢献に関する概説
  • デジタル化された報告プロセスや、関連基準に従って報告された情報を特定するプロセスなど、サステナビリティ報告プロセスのモニタリング
  • 組織の内部統制およびリスクマネジメントシステム、ならびに内部監査機能の有効性のモニタリング
  • 年次の連結サステナビリティ報告のアシュアランスのモニタリング
  • アシュアランス提供者の独立性のレビューとモニタリング

3.内部監査手法におけるESG

各組織はESGに関連して、自らの目的に合わせて手法を修正しなければなりません。この点で、内部監査は組織のサステナビリティへの継続的な取組みにおいて重要な役割を果たすことができます。内部監査は、組織の戦略目標の達成、業務やプログラムの有効性と効率性、および法律、規則、方針、手続の遵守など、組織の必要不可欠な領域に関するアシュアランスとインサイトをもたらします。さらに、サステナビリティに関するコントロールおよびリスク環境の識別と構築に貢献し、運営組織と経営層にインサイトをもたらすことにより、アドバイザーとしての役割において価値を提供することができます。

また、内部監査は組織のなかで、これから起きる変化に備えてESGの戦略や目標を実行に移すため、ガイダンスを提供し、価値をもたらし、自らの経験を活用することのできる独特な立場にあります。

戦略的なESGリスクの識別は非常に重要です。多くの場合、ESGリスクは相互に、また主要な戦略的リスクやオペレーショナルリスクと結びついています。さらに、ESGリスクはほかの既存のリスクやプロセスから孤立して存在しているわけではありません。組織は監査手法の一環として、少なくとも図表3に示す活動においてESGを考慮すべきであると考えられます。

【図表3:監査活動中におけるESG考慮事項】

年次リスク評価
  • 内部監査のリスク評価へのESGリスクの組込み
  • ステークホルダーの意見と公的なコミットメントの統合
  • 公的なコミットメントを達成するための変革の優先付け
  • 規制上着目する領域の包含
年次内部監査計画
  • どの監査可能プロセスがESG要素に結びつくのかの判断
  • ESGに特有の領域を監査対象に加えるための、新たな監査可能プロセスの特定
  • 主要なESG戦略プロジェクトを含めることの検討
  • リスクに基づいたESG要素の監査計画の完成
エンゲージメントの遂行
  • GDPR(EU一般データ保護規則)やデータプライバシーなど、ESG関連テーマの監査への包含
  • 以下を含むESG監査の遂行
    • ESG報告の網羅性と正確性
    • 公的なコミットメントの達成を支援するための主要なプロセスとコントロール
内部監査報告
  • ESG監査結果の影響は広範囲に及ぶ傾向があるため、上位レベルへ報告し、同意や協力を得ることが重要
  • ESGリスクダッシュボードの活用と継続的な報告の検討

4.ESGにおける内部監査の役割についてのガイダンス

ESGとサステナビリティをめぐるさまざまなテーマを理解し、先に進めるため、内部監査はその役割をアシュアランスを与える機能とみなすのか、あるいは有益な助言を提供する機能とみなすのか、自らのイメージに照らし合わせてみる必要があります。

アシュアランスを与える機能とは、特定のテーマを調査して、すべてが正しく機能することを担保するという、昔ながらの内部監査機能のイメージです。これに対して、有益な助言を提供する機能は、ともに考え、組織に異議を申し立て、質問を投げかけ、決定に疑問を呈します。

内部監査はESGに関して二元的な役割を担うと考えられますが、寄せられる質問の種類に応じて、自らがどの役割を果たすのかを決めることができます。図表4で、アシュアランスを与える機能と有益な助言を提供する機能とに分けていくつかの事例を紹介します。

【図表4:ESGにおける内部監査の役割】

有益な助言を提供する機能
  • 気付きを与える。
  • 明確に定義されていない領域を特定し、ESGに係る統制環境を構築する。
  • 報告指標を推奨する。
  • ESGガバナンスについて、助言と提唱を行う。

 

アシュアランスを与える機能
  • ESG報告における内部監査の確固たる役割を果たす。
  • 妥当性、正確性、適時性、一貫性のための報告指標をレビューする。
  • ESG報告に関するマテリアリティ評価またはリスク評価を行う。
  • 通常の監査計画にESGを組み込む。
  • 外部監査人を支援する。

5.ESG内部監査の市場動向

内部監査は、企業にとってのESGに関する課題の重要性が高まるにつれて進化しています。KPMGが注目する主な動きは、以下のとおりです。

1.ESGリスクのさらなる重視
2.リスク評価へのESGの統合
3.ESG監査プログラムの構築
4.ESGチームとの連携を強化
5.データアナリティクスの活用

内部監査におけるこうした動きは、企業のESGに関する課題の重要性、および企業が自社のESGに関する活動を効果的に管理・報告するために内部監査人が役割を果たすことの必要性について認識が高まっていることを示しています。これらの動向に歩調を合わせることによって、内部監査人は、企業がESGリスクを軽減し、ESGに関する活動を改善して、ステークホルダーにとっての長期的な価値を生み出せるように貢献することができます。

6.内部監査が注力すべき潜在的な領域

(1)報告プロセスの監査

CSRD要件によって対応が求められる非財務情報報告の一環として、組織はいくつかの基準について報告をしなければなりません。その1つが、労働力の多様性指標に関する報告です。
この情報は通常、組織が活動を行っている地域や場所に分散した情報から収集することができます。したがって、組織は指標についての報告を行うために、各地の人事部から送られてきた主要データを集めて、本部で手作業による集計を行います。

内部監査機能は、この報告体制には課題があり、テクノロジーに基づくプロセスを導入することが望ましいと指摘するでしょう。報告プロセスについての内部監査を行うことにより、内部監査機能は、不正確な報告につながる可能性のある課題を発見することができます。

(2)ガバナンスのレビュー

ガバナンスはCSRDの重要な側面です。適切なガバナンスは、多くの国で発行されているコーポレートガバナンス・コードにおいてもますます重要視されています。

内部監査機能は、組織がコーポレートガバナンス・コードに含まれる原則を遵守しているかどうか(およびガバナンス領域の好事例に沿っているかどうか)を検証するのに適切な立場にあります。内部監査は、組織がどの程度までコーポレートガバナンス・コードに従ってガバナンスプロセスを構築しているかを検証し、これらのプロセスの成熟度を評価することができます。
内部監査機能は、この評価に基づいて、必要な目標成熟度レベルとの乖離を評価し、この目標レベルの達成について提言することができます。

(3)人権/社会監査

人権は組織の社会的責任の極めて重要な側面であり、組織のレピュテーションと成功に大きな影響を与えます。したがって、組織は人権基準の遵守について定期的に評価する必要があります。内部監査はこの分野において、改善すべき領域を特定し、関連法規の遵守を確保することを目標として、人権に関する自社の方針、慣行、取組み実績の評価に注力します。

内部監査チームは監査結果と提言を経営層に報告し、これを受けて経営層は問題に対処し、自社の人権に関する取組みを改善するために適切な措置を講じます。

【人権に関する内部監査の例】

  • 強制労働、児童労働、差別への対応策など、人権に関する企業方針および手続のレビュー
  • 自社の業務やサプライチェーンにおける人権リスクを識別し、これに対処するための、組織的なデューデリジェンスプロセスの評価
  • 従業員や請負業者を対象にした人権に関する社内研修・コミュニケーションプログラムの評価
  • 報告された、または発生の可能性がある人権侵害と、それに対する企業の対応についての調査
  • 年次報告書やサステナビリティ報告書での開示を含む、人権に関する組織の取組み実績と報告の分析
  • 企業の人権管理システムおよび慣行を改善するための、監査結果に基づく提言

7.KPMGによる支援

KPMGの支援は、「Internal Audit as a Service(内部監査支援サービス)」ソリューションの一部として、内部監査へESGを統合することから、高度なモニタリング、リスク評価、ガバナンス評価の一環としてのデューデリジェンスの実施といった企業のESGガバナンス方針の各側面からの検証、および、ESGに対する既存のコミットメントまで多岐にわたります。さらに、ESG報告についてのアシュアランスを提供するために導入されているコントロールのレビューと評価も支援します。

お問合せ