近年、サステナビリティ・ESGに関する取組みは、企業活動を取り巻く幅広いステークホルダーに関連する活動となっており、求められる取組み範囲も拡大しています。そのようななかで、サステナビリティ・ESGに関する報告や開示の枠組みの検討も各国・地域で進んでおりこれらの領域における内部監査機能への期待も高まっています。

本稿では、ESGをテーマに内部監査を実施する際の、従来の内部監査との違いや監査手法の留意点について解説します。
なお、本文中の意見に関する部分については、筆者の私見であることをあらかじめお断りいたします。

POINT 1:サステナビリティ報告への期待

さまざまなサステナビリティ報告のルール整備が進むなか、企業のESGへの取組みが成熟するにつれて、継続性のある適切な開示内容の充実が求められるようになってきた。

POINT 2:ESG内部監査が果たす役割

ESG領域を対象とした監査の実施にあたっては、ESGにかかわる企業活動の成熟度を、まずは正しく理解する必要がある。そして、企業活動の成熟度に応じて、内部監査はアシュアランスとしての役割を果たせる場合とアドバイザリーとしての役割を果たせる場合とに分かれる。

POINT 3:ESG内部監査の実施

効果的なESG内部監査を実現するためには、監査活動ごとに従来の内部監査との違いを明確に認識したうえで、ESG内部監査実施時のポイントを踏まえて段階的に取組みを進めていくことが重要となる。

I サステナビリティをめぐる環境変化

2006年の責任投資原則(Principles for Responsible Investment:PRI)を皮切りに、GRIスタンダード、国際統合報告フレームワーク、TCFD提言、SASBスタンダードなど、世界でESG情報開示の枠組みが相次いで発表されました。こうした変化を受け、機関投資家も年々、投資においてESGを重視する傾向を強めています。

2019年には、PRB(Principles for Responsible Banking:責任銀行原則)が発足、2022年にはCSRD(Corporate Sustainability Reporting Directive:企業サステナビリティ報告指令)が発効されました。さらに、2023年6月にはISSB(International Sustainability Standards Board:国際サステナビリティ基準審議会)によるIFRS SIおよびS2(サステナビリティ開示基準)が発行されました。日本でも、有価証券報告書に「サステナビリティに関する考え方及び取組」の記載欄が新設され、2023年3月期より適用が開始されています。いずれもESGにかかわる取組みを含めて報告することが期待されており、サステナビリティ情報開示を含む企業報告(以下、「サステナビリティ報告」という)が今、大きく変わろうとしています。

サステナビリティ報告の基準開発やルール策定が進むにつれ、サステナビリティ情報の信頼性向上に対する投資家を中心としたステークホルダーのニーズも高まっています。日本では、すでに日経平均株価(日経225)の構成銘柄225社のほぼすべてがサステナビリティレポート、統合報告書、ウェブサイトのいずれか1つ以上でサステナビリティ情報を開示しています。

この点において、ステークホルダーの情報開示要請に、各企業は応えていると言えるでしょう。一方で、サステナビリティ報告において準拠するルールが企業ごとに異なるため、企業間の情報比較が難しい側面もあります。この課題について、現在は情報開示に関するルールの整備が進み、開示の有無だけでなく、比較可能な個々の開示の内容に関する正確性などへの関心も高まっています。

特に、昨今のESGに関する取組みは、消費者・顧客・仕入先など企業活動を取り巻く幅広いステークホルダーに関連した活動に昇華しており、求められる取組みの範囲も拡大しています。こうした状況において、一過性ではない、継続的な取組みとしていくためには、適切な体制構築やプロセス整備が必要です。

以降では、このような背景から内部監査に求められる役割・期待や監査手法について解説します。

II ESG内部監査の必要性

1.ESG内部監査が果たす役割

サステナビリティ報告にかかわる新たなルールの整備が進むなか、アカウンタビリティを十分に果たせない企業は、レピュテーションの失墜、ビジネス機会の逸失などのリスクがあります。アカウンタビリティを果たすためには、単に報告書を開示するだけでなく、実態を伴った取組みと、その実態を網羅的かつ正しく測定する仕組みが必要となります。

こうした状況下では、内部監査がESGリスクを管理するため、リスクを低減するための統制を検証することは不可欠となっています。

内部監査では組織の戦略目標の達成、業務やプログラムの有効性と効率性、および法律、規則、方針、手続きの遵守など、必要とされるアシュアランスを提供します。また、サステナビリティに関するコントロールおよびリスク環境の識別と構築に貢献し統治機関と経営陣に洞察を与えることでアドバイザーとしての付加価値も提供します。

2.ESG内部監査の難しさ

ESGにかかわる企業活動(以下、「ESG活動」という)の成熟度は高まっています。しかし依然として、ESG活動がサステナビリティ報告を作成すること自体を目的とし、組織内の一部の担当者だけが主導しているケースを見かけます。そうしたケースでは、往々にしてESG活動が未成熟であり、ESG領域を対象とした監査を実施しても、現場側が内部監査に耐えうるレベルに達していません。また、情報提供が不十分な場合は、効果的な内部監査が実施できないこともあります。内部監査組織側も、ESG内部監査を実施するためのスキルや経験がないことを理由に、監査の実施に踏み切れないこともあります。その結果、企業の一部ではESG内部監査に本格的に取り組むよりも、他社の動向を様子見している状況にあります。

3.ESG活動のプロセスと内部監査の関与

ESG活動は「事前分析」、「戦略策定」、「実行」、「モニタリング」、「報告」という5つのプロセスに区分できます。内部監査を実施するためには、それぞれのプロセスの成熟度を正しく認識し、自社のサステナビリティの成熟度に合わせた監査対象や手法を検討する必要があります(図表1参照)。そのうえで、ESG活動の成熟度が高い領域に対してはアシュアランスの提供を目的とした役割を果たし、成熟度が低い領域に対しては監査対象側に寄り添って有益なアドバイザリーを提供する役割を果たします。

たとえば、アシュアランスの提供を目的とした場合は、非財務報告の一貫として報告されたデータの正確性を内部監査として検証します。ただし、報告・開示内容を対象とした監査については、任意ではあるものの、サステナビリティ情報に対する第三者による保証が、日本では増加傾向にあります。したがって、内部監査としての向き合い方には注意が必要です。

【図表1:活動の例と活動ごとの内部監査の関与イメージ】

サステナビリティ・ESG経営を支える内部監査_図表1

出所:KPMG作成

III ESG内部監査の実施方法

1.ESG内部監査実施時のポイント

ESG内部監査を実施する際には、図表2に示す6つ(A~F)の留意点があります。

【図表2:ESG内部監査実施のポイント】

サステナビリティ・ESG経営を支える内部監査_図表2

出所:KPMG作成

監査計画の策定では、「A 経営からのニーズの理解」と前項で説明した「B 自社のESG活動の成熟度の理解」をしたうえで、現実的な監査計画(リスク評価、テーマ選定および実施方法含め)を策定します。

監査を実施すると、監査計画時に認識している自社のESG活動の成熟度が想定と違っていたり、監査対象に想定外の部門が含まれていたりすることがあります。そのような場合には「C 監査対象はテーマごとに柔軟に設定」するか、必要に応じて変更し、監査対象からの協力を仰ぐようにします。また、監査対象となるESG活動は、活動自体が試行段階である可能性があり、統制やガバナンスが整備されていない状況も想定されます。そうした状況下でも流動性のある監査を実施するには、「D アジャイル式で監査を進めるスキル」が求められます。アジャイル式の監査では、短期間のスプリントを反復して実施する方法が一般的ですので、各スプリントごとに監査対象側との発見事項の共有を含めたコミュニケーションを実施します。次回以降は、スプリントの調整(監査対象や期間の変更、再リスク評価など)を限られた時間とリソースで、可能な限り効率的に監査を行います。

監査報告時においては、「E 経営への提言や、部門横断的な課題が多く出る傾向」があります。そのため、対応策や改善策の検討には通常の内部監査よりも時間や期間が必要となる、もしくはより多くの関係者を巻き込むことが必要となります。

最後に、「F ESGに対する理解+監査としてどのように噛み砕くのかという考え方」が重要となります。2022年にIIA(The Institute of Internal Auditors:内部監査人協会)が発行した “Prioritizing Environmental, Social and Governance”では、内部監査人によるESG報告プロセスおよび内部統制評価や助言への関与を、以下の3つのレベルで定義しています。

  • 基礎レベル:自社のESG活動について識別できる
  • 中級レベル:自社のESG活動について評価できる
  • 専門家レベル:自社のESG活動方針や改善機会について助言できる

自社のESG活動を理解したうえで、どのレベルで内部監査を実施するかを内部監査人のスキルに応じて決定することで、効果的な結果をもたらすことができます。

2.監査テーマ例

ESGにかかわる監査テーマは多岐にわたりますが、改めて各テーマを眺めると、過去に従来の内部監査の一環で実施した監査テーマも挙げられていることがわかります(図表3参照)。

【図表3:ESG内部監査の監査テーマ例】

サステナビリティ・ESG経営を支える内部監査_図表3

出所:KPMG作成

ESG内部監査に取り組む際、「脱炭素等の取組みに対する管理体制」や「ダイバーシティ&インクルージョンの推進状況」といった、まさにESGというような新しいテーマを選定することも選択肢としてはあります。しかし、ESGをテーマとした監査を実施すべきか、あるいはもう少し取組みが落ち着いたタイミングで実施すべきかと、二択で検討しようとすると、一歩踏み込みにくくなります。そのようなときには、従来から実施している「データセキュリティ対応体制」、「適正な人事評価とインセンティブ設計の妥当性」、「腐敗防止等、コンプライアンス体制の状況」といったテーマを、「社会資本」や「人的資本」、「ガバナンス」などのESGの観点も含めて選定するというような対応も可能と考えます。

そのような対応を通じて、最初から「自社のESG活動方針や改善機会について助言できる」レベルを目指すのではなく、まずは「自社のESG活動について識別できる」、「自社のESG活動について評価できる」というレベルで、ある特定のスコープから取組みを進めることも効果的です。その際、アジャイル式監査で進めるというように、ESG内部監査を段階的な取組みとすることで、サステナビリティ・ESG領域の内部監査を実効性をもって推進することが可能になると考えます。

執筆者

KPMGコンサルティング
パートナー 関 克彦
アソシエイトパートナー 安田 壮一

お問合せ