サステナビリティにかかわる各領域で企業の取組みが進むなか、サステナビリティレポートや統合報告を通じた情報発信から、CSRD(企業サステナビリティ報告指令)や内閣府令等の改正に伴い、法定開示への対応も必要になってきています。
特にESGにかかわる企業活動には、情報の正確性・適切性を担保するためのガバナンスと情報整理・収集のプロセスが重要です。これらの取組みに対するアシュアランスやコンサルティングを提供する独立した第3線として、内部監査にもESG対応が求められます。
KPMGは、ESGにかかわる企業の取組みに対する内部監査の実施と高度化を支援します。

ESGにかかわる企業活動の現状と内部監査の必要性

ESGにかかわる企業活動には対処すべき課題が数多くみられます。内部監査がESGへ適切に対応し、アシュアランスとコンサルティングを提供することで、企業のESGにかかわる活動の改善を促します。

【ESGにかかわる企業活動によく見受けられる現状】

高い対応負荷
  • リスクが多岐にわたるため、収集データの種類が多く、対象範囲も広い
  • ESG活動を特定部署のみで実施している
情報システムの未整備
  • リスクに係るデータの情報が一元管理されていない
  • 手作業による集計が多数発生する
データの信頼性不足
  • 収集された各データの信頼性が検証されていない
  • データの集計結果の正しさが十分に検証できない
KPIの設定
  • 企業活動に対するKPIの重要性が理解されていない
内部監査の実施
  • 企業活動に対して、どのように内部監査を実施すべきかイメージできない

内部監査に求められるアプローチ

ESGに関する企業活動の初期段階では、その取組みに内部監査部門が関与するか否かの判断、アシュアランスまたはコンサルティングのいずれの関与かの判断、監査テーマの選定、および監査テーマに適した評価フレームワークによる評価基準の設定等が必要です。
ESGにかかわる企業活動に対する内部監査の実施にあたっては、たとえばIIRC(国際統合報告評議会)の国際統合報告フレームワークやCOSO(米国トレッドウェイ委員会支援組織委員会)の内部統制フレームワーク等を活用することで、ESG監査の対象範囲・単位や評価基準を設定することができます。

ESGにかかわる企業活動と内部監査の実施

KPMGは、企業が実施するESGにかかわる活動内容に応じて、内部監査部門の関与内容の検討として、アシュアランス活動とコンサルティング活動の両面で支援します。

ESG対応内部監査支援_図表1

内部監査の各関与フェーズにおけるKPMGの支援例

A. ESG活動の実施状況調査の実行支援

  • 企業のESG活動の内容調査および成熟度調査
  • 設定されたKPIの妥当性の評価

 

B. 活動計画および実施状況のギャップ分析の実行支援

  • 企業が策定したESG活動の計画に対する実施状況のギャップ分析
  • 識別したギャップに対する原因分析および対応策の調査

 

C. 対象テーマに対する内部監査の実行支援

  • ESG活動に対する監査計画の策定支援
    • 監査対象業務および監査対象範囲の可視化
    • 監査対象業務と監査対象範囲におけるリスク評価の実施
    • リスク評価結果に基づく監査計画の策定
  • ESG活動に対する内部監査の実行支援
    • 監査テーマ・対象範囲・項目の選定、監査手続の策定
    • 往査実施、発見事項の報告、改善提言の提示
    • 監査報告書の作成

 

<ESG対応内部監査の対象となりうる監査テーマ例>

環境
  • CO2排出量測定等の管理体制
  • 脱プラスチック対応の推進状況
人的資本
  • 適正な人事評価とインセンティブ設計の妥当性
  • ダイバーシティ&インクルージョンの推進状況
リーダーシップとガバナンス
  • サードパーティリスクへの対応状況
  • 腐敗防止等、コンプライアンス体制の状況

 

D. 開示内容に対する内部監査の実行支援

  • 開示内容に対する内部監査の実行支援
    • 対象範囲、監査手続の策定
    • 往査実施、発見事項の報告、改善提言の提示
    • 監査報告書の作成

お問合せ