IAASBのISSA 5000がサステナビリティ保証の国際基準を設定 1 min read 要約:2024年末に国際監査・保証基準審議会(IAASB)によって策定された「国際サステナビリティ保証基準(ISSA 5000)」は、サステナビリティ保証の世界的なベンチマークとなり、サステナビリティ監査の将来に影響を及ぼすと広く期待されています。サステナビリティ報告に対する規制の要求が高まる中、報告書の信頼性を高めようとする組織は、投資家や規制当局の期待に応える合理的保証または限定的保証を得るために、ISSA 5000の評価基準を理解することが強く推奨されます。本文:サステナビリティの重要性が世界的に高まるにつれ、組織のサステナビリティ・パフォーマンスに関する、信頼性、信用性、一貫性のある情報の必要性も高まっています。世界的に多くの規制が、サステナビリティ報告に対する保証のレベルを要求しており、場合によっては、限定的保証から始まり、今後数年間で合理的保証に進展します(該当する場合)。この保証要件を容易にするため、IAASBは2024年11月にISSA 5000を発行しました。保証実務者向けに作成されたもので、2026年12月15日以降に開始する期間に報告されるサステナビリティ情報に関する保証業務に適用されます。組織もこの規格を理解する必要があり、後述の「なぜこれが企業にとって重要なのか?」でもその内容に触れています。ISSA 5000は、非財務情報の監査に使用される国際保証業務基準3000(改訂版)(ISAE 3000)に代わるものです。ISSA 5000が発行されると、ISAE 3000はサステナビリティ保証業務には適用されなくなります 。[1]ISSA 5000は、証券規制当局の国際機関であるIOSCO(国際証券監督者機構)の支持を受けています。IOSCOは、ISSA 5000がサステナビリティ関連の企業報告に対し、世界共通の保証の枠組みを整備するというIOSCOの勧告を実現するものと評価しています。この規格は、アジア太平洋地域のいくつかの国(オーストラリア、香港、日本、マレーシア、シンガポールなど)の規制当局で採用され、最終的にはEUでも採用される見込みです。なぜこのことが企業にとって重要なのか?本基準は、保証業務を行う実務者(外部監査法人など)の利用を意図していますが、規制に基づいてサステナビリティ報告書を作成する企業も必要な保証を受けるために、本基準の内容を理解し、本基準に沿った報告書を作成する必要があります。具体的には、サステナビリティデータの監査可能性と内部監査機能の役割です。このブログの最後にお勧めのステップを紹介しています。ISSA 5000の主なポイントは?ISSA 5000は、情報の表示方法や作成に使用するフレームワークに関わらず、サステナビリティ情報に適用されます。ISSA 5000は、限定的保証と合理的保証をカバーし、単一のマテリアリティ(重要性)概念とダブルマテリアリティ概念の両方に対応しています。ISSA 5000は、欧州サステナビリティ報告基準(ESRS)、IFRSサステナビリティ基準、グローバル・レポーティング・イニシアティブ(GRI)など、ほとんどのグローバルな報告基準やフレームワークに準拠しています。これは、これらの基準やフレームワークの下で報告を行っている組織にとって朗報です。以下は、ISSA 5000の特筆すべき点です。サステナビリティ情報に対する保証業務に適用される。実務者の判断のみに頼るのではなく、サステナビリティデータの完全性、正確性、信頼性を評価するための具体的な方法論を提供している。これには、サステナビリティ情報の収集、分析、報告のプロセスの検討も含まれる。サステナビリティに関する十分な知識とスキルを持つ内部監査部門の業務に依存できることを前提としている。保証実務者は、サステナビリティ情報が、すべての重要な点において、適用される基準に従って作成されているか、または公正に表示されているかを結論付けることが求められる。(基準とは、サステナビリティ情報を作成する際の報告基準や枠組みを指す)財務的マテリアリティおよび/または影響度マテリアリティがどのような場合に適用されるかを判断する際に、その基準の妥当性を検討する。例えば、ESRS(欧州サステナビリティ報告基準)の場合、財務的マテリアリティと影響度マテリアリティの両方が適用される。報告書の意図する利用者(内部および外部)の定義を定め、表明された結論と報告された情報の信頼性が、利用者の意思決定に有用であることが担保される。サステナビリティ情報が重大な虚偽表示であるかどうかを評価する際、ISSA 5000は、影響の重大性、潜在的なコンプライアンス違反、不正確な説明開示などの定性的要因を考慮することを求めている。特に温室効果ガス(GHG)排出量の報告に重点を置き、関連する枠組み(GHGプロトコルなど)との整合性を確保する。データの監査可能性の重要性を改めて強調している。見積もりや将来予測情報は、証拠に裏付けられ、適切な方法、仮定、経営者の意図に基づいている必要がある。組織はどのように準備すればよいのか?サステナビリティデータの監査可能性を確保するため、組織は、強固なデータ管理手法を導入し、虚偽表示のリスクを低減するために、保証前のデータ検証を含め、サステナビリティ報告プロセスと内部統制の定期的なレビューを実施すべきです。内部監査部門は、組織のサステナビリティ開示に関する内部統制を評価するために、サステナビリティに関するトレーニングを受けるべきです。これには、サステナビリティに関連するリスクを軽減するための内部統制の適切性の評価や、持続可能性データの測定と報告が関連する報告フレームワーク(GHGプロトコルなど)に沿っているかどうかのレビューが含まれます。その他、組織が今すぐ着手できる具体的な対応としては、以下のようなものがあります。準備状況の評価の実施現在のESGフレームワークを評価し、組織のサステナビリティ開示における課題やギャップを特定する。ISSA 5000の目標との整合性を高めるための行動計画を策定する。組織の体制強化(キャパシティビルディング)CFO(最高財務責任者)、CSO(サステナビリティ責任者)、CAE(監査責任者)、内部監査チーム、ESGチームなどの社内関係者にトレーニングを提供する。サステナビリティ・チームと業務部門など部門横断的なコラボレーションを促進する。ESGデータの監査対応力の強化データギャップ分析を実施し、ESGデータの利用可能性、完全性、正確性を評価する。データの完全性と信頼性を向上させるために、データガバナンスプロトコルを確立する。ISSA 5000に準拠した監査を受けるために、ESGデータが追跡可能かつ検証可能であることを確認する。プロティビティは、「サステナビリティFAQガイド」を発行し、組織が現在および将来の規制や基準への準拠を準備する際に直面する多くの質問に対する解説を掲載しています。さらに、ESGデータ管理、サステナビリティデータのデータ検証などの準備評価、サステナビリティ報告プロセスにおける内部統制評価などの専門サービスを通じて、企業の体制整備を支援しています。また、信頼性が高く監査可能なサステナビリティ開示を確実にするため、報告要件に企業のトレーニング能力開発も支援しています。(2025年5月12日)英語版ブログ「IAASB’s ISSA 5000 Sets the Global Standard for Sustainability Assurance」へのリンクはこちら[1] IAASB-ISSA-5000-Sustainability-Assurance-Frequently-Asked-Questions.pdf Topics 内部監査/コーポレートガバナンス リスクマネジメント/規制対応 ESG/サステナビリティ As the importance of sustainability has grown globally, so has the need for reliable, credible and consistent information about organizations’ sustainability performance. Many regulations globally require a level of assurance over sustainability reporting — in some cases, commencing with limited assurance and progressing to reasonable assurance in the next several years (as applicable).To facilitate this assurance requirement, the IAASB published ISSA 5000 in November 2024. It is designed for assurance practitioners and applies to assurance engagements on sustainability information reported for periods beginning on or after 15 December 2026. Organizations should understand the standard as well — see “Why should this matter to companies?,” below.ISSA 5000 replaces the International Standard on Assurance Engagements 3000 (Revised) (ISAE 3000), used to audit non-financial information. Once ISSA 5000 comes into effect, ISAE 3000 will no longer apply to sustainability assurance engagements.[1]ISSA 5000 is supported by the International Organization of Securities Commissions (IOSCO), the international body of securities regulators, which sees it as fulfilling its recommendations to establish a comprehensive global assurance framework for sustainability-related corporate reporting.The standard is expected to be adopted by regulators in several countries in the Asia–Pacific region (e.g., Australia, Hong Kong, Japan, Malaysia and Singapore) and eventually by the European Union.Why should this matter to companies?While the standard is intended for use by assurance practitioners (i.e., external audit firms), organizations that produce sustainability reports under regulatory regimes should be familiar with what the standard entails and prepare reports aligned with the standard to receive the assurance they need. Specifically, organizations should focus on two key aspects internally: auditability of sustainability data and the role of the internal audit (IA) function. We provide recommended steps at the end of this blog.ISSA 5000: What are the key highlights?ISSA 5000 applies to sustainability information, regardless of how this information is presented or which framework is used to prepare it. It covers limited and reasonable assurance and works with both single materiality and double materiality concepts.ISSA 5000 aligns with most global reporting standards and frameworks, such as the European Sustainability Reporting Standards (ESRS), the IFRS Sustainability Standards and the Global Reporting Initiative (GRI). This is good news for organizations reporting under these standards and frameworks, as the alignment would help them achieve the relevant assurance conclusion.Below are some notable aspects of ISSA 5000:It is specifically applicable to sustainability assurance engagements.It provides specific methodologies for assessing the completeness, accuracy and reliability of sustainability data instead of relying solely on the practitioner’s judgment. This includes consideration of the processes for collecting, analyzing and reporting sustainability information.It relies on the work of the internal audit function, whose competence in sustainability matters is a key criterion.It requires the assurance practitioner to conclude whether the sustainability information is prepared or fairly presented, in all material respects, in accordance with the applicable criteria. (Criteria refers to the reporting standard or framework in which the sustainability information is prepared.)It considers the relevance of the criteria in determining when financial and/or impact materiality applies. For example, in the case of ESRS, both financial and impact materiality apply.It provides a definition of the intended users of the report (internal and external) to ensure that the expressed conclusions and the confidence in the information reported are of decision-making relevance to those users.When assessing whether the sustainability information is materially misstated, ISSA 5000 requires consideration of qualitative factors such as impact severity, potential non-compliance and inaccurate narrative disclosure.It focuses on reporting compliance, specifically for greenhouse gas (GHG) emissions, ensuring that they align with the relevant framework (e.g., the GHG Protocol).It reiterates the importance of auditability of data. Estimates and forward-looking information need to be supported by evidence and based on proper methods, assumptions and management intentions.How can organizations prepare?To ensure auditability of sustainability data, organizations should implement robust data management practices and perform regular reviews of their sustainability reporting processes and controls, including data validation prior to assurance, to help reduce the risk of misstatement.The IA function should be trained in sustainability matters in order to assess the controls over the organization’s sustainability disclosures. This includes evaluating the adequacy of controls to mitigate sustainability-related risks as well as reviewing whether the measurement and reporting of sustainability data is aligned with the relevant reporting frameworks (e.g., the GHG Protocol).Other specific steps organizations can take right now include the following:Conduct a readiness assessmentEvaluate the current ESG framework to identify potential gaps which may impact the organization’s sustainability disclosures. Define an action plan to enhance alignment with ISSA 5000 objectives.Capacity buildingProvide training for internal stakeholders such as the Chief Financial Officer, Chief Sustainability Officer, Chief Audit Executive, and internal audit and ESG teams. Foster cross-functional collaboration between sustainability and operations teams.Auditability of ESG dataConduct a data gap analysis to assess availability, completeness and accuracy of ESG data. Establish data governance protocols to improve data integrity and reliability. Ensure that ESG data is traceable and verifiable for assurance audits under ISSA 5000.Protiviti has published a Guide of Frequently Asked Questions which has answers to many of the questions organizations face as they prepare to comply with current and future regulations and standards. In addition, we assist clients by providing expertise in ESG data management, readiness assessment such as data validation of sustainability data and evaluating internal controls over sustainability reporting processes. We also offer capacity-building sessions to train our clients on reporting requirements, ensuring reliable and auditable sustainability disclosures.IAASB-ISSA-5000-Sustainability-Assurance-Frequently-Asked-Questions.pdf
