IAASBのISSA 5000がサステナビリティ保証の国際基準を設定

要約：

2024年末に国際監査・保証基準審議会（IAASB）によって策定された「国際サステナビリティ保証基準（ISSA 5000）」は、サステナビリティ保証の世界的なベンチマークとなり、サステナビリティ監査の将来に影響を及ぼすと広く期待されています。サステナビリティ報告に対する規制の要求が高まる中、報告書の信頼性を高めようとする組織は、投資家や規制当局の期待に応える合理的保証または限定的保証を得るために、ISSA 5000の評価基準を理解することが強く推奨されます。

本文：

サステナビリティの重要性が世界的に高まるにつれ、組織のサステナビリティ・パフォーマンスに関する、信頼性、信用性、一貫性のある情報の必要性も高まっています。世界的に多くの規制が、サステナビリティ報告に対する保証のレベルを要求しており、場合によっては、限定的保証から始まり、今後数年間で合理的保証に進展します（該当する場合）。

この保証要件を容易にするため、IAASBは2024年11月にISSA 5000を発行しました。保証実務者向けに作成されたもので、2026年12月15日以降に開始する期間に報告されるサステナビリティ情報に関する保証業務に適用されます。組織もこの規格を理解する必要があり、後述の「なぜこれが企業にとって重要なのか？」でもその内容に触れています。

ISSA 5000は、非財務情報の監査に使用される国際保証業務基準3000（改訂版）（ISAE 3000）に代わるものです。ISSA 5000が発行されると、ISAE 3000はサステナビリティ保証業務には適用されなくなります 。^[1]

ISSA 5000は、証券規制当局の国際機関であるIOSCO（国際証券監督者機構）の支持を受けています。IOSCOは、ISSA 5000がサステナビリティ関連の企業報告に対し、世界共通の保証の枠組みを整備するというIOSCOの勧告を実現するものと評価しています。

この規格は、アジア太平洋地域のいくつかの国（オーストラリア、香港、日本、マレーシア、シンガポールなど）の規制当局で採用され、最終的にはEUでも採用される見込みです。

なぜこのことが企業にとって重要なのか？

本基準は、保証業務を行う実務者（外部監査法人など）の利用を意図していますが、規制に基づいてサステナビリティ報告書を作成する企業も必要な保証を受けるために、本基準の内容を理解し、本基準に沿った報告書を作成する必要があります。具体的には、サステナビリティデータの監査可能性と内部監査機能の役割です。このブログの最後にお勧めのステップを紹介しています。

ISSA 5000の主なポイントは？

ISSA 5000は、情報の表示方法や作成に使用するフレームワークに関わらず、サステナビリティ情報に適用されます。ISSA 5000は、限定的保証と合理的保証をカバーし、単一のマテリアリティ（重要性）概念とダブルマテリアリティ概念の両方に対応しています。

ISSA 5000は、欧州サステナビリティ報告基準（ESRS）、IFRSサステナビリティ基準、グローバル・レポーティング・イニシアティブ（GRI）など、ほとんどのグローバルな報告基準やフレームワークに準拠しています。これは、これらの基準やフレームワークの下で報告を行っている組織にとって朗報です。

以下は、ISSA 5000の特筆すべき点です。

• サステナビリティ情報に対する保証業務に適用される。
• 実務者の判断のみに頼るのではなく、サステナビリティデータの完全性、正確性、信頼性を評価するための具体的な方法論を提供している。これには、サステナビリティ情報の収集、分析、報告のプロセスの検討も含まれる。
• サステナビリティに関する十分な知識とスキルを持つ内部監査部門の業務に依存できることを前提としている。
• 保証実務者は、サステナビリティ情報が、すべての重要な点において、適用される基準に従って作成されているか、または公正に表示されているかを結論付けることが求められる。(基準とは、サステナビリティ情報を作成する際の報告基準や枠組みを指す)
• 財務的マテリアリティおよび／または影響度マテリアリティがどのような場合に適用されるかを判断する際に、その基準の妥当性を検討する。例えば、ESRS（欧州サステナビリティ報告基準）の場合、財務的マテリアリティと影響度マテリアリティの両方が適用される。
• 報告書の意図する利用者（内部および外部）の定義を定め、表明された結論と報告された情報の信頼性が、利用者の意思決定に有用であることが担保される。
• サステナビリティ情報が重大な虚偽表示であるかどうかを評価する際、ISSA 5000は、影響の重大性、潜在的なコンプライアンス違反、不正確な説明開示などの定性的要因を考慮することを求めている。
• 特に温室効果ガス（GHG）排出量の報告に重点を置き、関連する枠組み（GHGプロトコルなど）との整合性を確保する。
• データの監査可能性の重要性を改めて強調している。見積もりや将来予測情報は、証拠に裏付けられ、適切な方法、仮定、経営者の意図に基づいている必要がある。

組織はどのように準備すればよいのか？

サステナビリティデータの監査可能性を確保するため、組織は、強固なデータ管理手法を導入し、虚偽表示のリスクを低減するために、保証前のデータ検証を含め、サステナビリティ報告プロセスと内部統制の定期的なレビューを実施すべきです。

内部監査部門は、組織のサステナビリティ開示に関する内部統制を評価するために、サステナビリティに関するトレーニングを受けるべきです。これには、サステナビリティに関連するリスクを軽減するための内部統制の適切性の評価や、持続可能性データの測定と報告が関連する報告フレームワーク（GHGプロトコルなど）に沿っているかどうかのレビューが含まれます。

その他、組織が今すぐ着手できる具体的な対応としては、以下のようなものがあります。

準備状況の評価の実施

• 現在のESGフレームワークを評価し、組織のサステナビリティ開示における課題やギャップを特定する。
• ISSA 5000の目標との整合性を高めるための行動計画を策定する。

組織の体制強化（キャパシティビルディング）

• CFO（最高財務責任者）、CSO（サステナビリティ責任者）、CAE（監査責任者）、内部監査チーム、ESGチームなどの社内関係者にトレーニングを提供する。
• サステナビリティ・チームと業務部門など部門横断的なコラボレーションを促進する。

ESGデータの監査対応力の強化

• データギャップ分析を実施し、ESGデータの利用可能性、完全性、正確性を評価する。
• データの完全性と信頼性を向上させるために、データガバナンスプロトコルを確立する。
• ISSA 5000に準拠した監査を受けるために、ESGデータが追跡可能かつ検証可能であることを確認する。

プロティビティは、「サステナビリティFAQガイド」を発行し、組織が現在および将来の規制や基準への準拠を準備する際に直面する多くの質問に対する解説を掲載しています。さらに、ESGデータ管理、サステナビリティデータのデータ検証などの準備評価、サステナビリティ報告プロセスにおける内部統制評価などの専門サービスを通じて、企業の体制整備を支援しています。また、信頼性が高く監査可能なサステナビリティ開示を確実にするため、報告要件に企業のトレーニング能力開発も支援しています。

（2025年5月12日）

英語版ブログ「IAASB’s ISSA 5000 Sets the Global Standard for Sustainability Assurance」へのリンクはこちら

[1] IAASB-ISSA-5000-Sustainability-Assurance-Frequently-Asked-Questions.pdf