有価証券報告書のサステナビリティ情報開示で押さえるべき、内部統制整備の実務ポイント

制度改正によりサステナビリティ情報の開示が本格化し、企業には情報の質を高める作成体制の構築が問われています。本稿では、内部統制整備の重要点を実務の視点から解説します。

要点

• 有価証券報告書におけるサステナビリティ情報は、投資家が重視する連結グループ戦略との整合的な開示、さらにはプロセスと統制整備を通じた情報の信頼性確保を求められる。
• 開示プロセス構築においては、リスク・機会の特定から戦略・KPI設定、データ算定、承認まで一連の流れにおいて、各段階の責任範囲や確認方法を明確にすることが重要となる。
• 集計の正確性だけでなく、測定方法が基準に準拠しているか、またプロセス・統制整備が重要な誤謬リスクを低減することに有効に機能するか、企業の対応が保証にもつながる。

1. なぜサステナビリティ情報に「内部統制」が求められるのか

サステナビリティ情報は「サステナビリティ関連財務情報」

SSBJ基準は、サステナビリティ情報を「非財務情報」とは位置付けていません。短期・中期・長期にわたり、企業のキャッシュ・フロー、財務状態、資本コストに影響を与えるリスク・機会を説明する情報、すなわち財務情報と関連するサステナビリティ情報の開示を求めているのがSSBJ基準です。

また、有価証券報告書の主たる利用者である投資家がその投資行動（企業価値評価）において特に着目するのは、「グループ連結ベース企業戦略」に係る情報です。

そのため、グループ経営戦略と同様サステナビリティ情報についても、

• 財務諸表と同じ報告企業（連結）
• 同じ報告期間
• 同時開示（原則）

を満たしたものであることが基礎的要件として求められます。

さらに、投資情報として、開示された情報に対する信頼性を具備することが求められます。そのため、企業はサステナビリティ情報開示プロセスに一定の内部統制の整備することに対応する必要があります。

2. 全体像：サステナビリティ開示プロセスの基本構造

実務上、サステナビリティ情報開示は、以下の流れで構成されます。

1. 重要なリスク・機会の識別・評価・優先順位付け
2. 戦略・施策への落とし込み（企業戦略、財務戦略との整合化を含む）
3. 指標・目標（KPI）の設定
4. データ収集・算定（連結）、評価、分析
5. レビュー・承認
6. 有価証券報告書への反映

内部統制の設計において重要なのは、各段階で「誰が」「何を」「どこまで確認するのか」を明確にすることです。

改正開示府令においては、人的資本開示に関し、人材戦略・給与決定方針・給与水準の変化が一貫的に説明されることが求められていますが、この対応についても企業が整備すべき開示プロセスの基本構造は上記と共通している、と言えます。

3. プロセス別：内部統制整備のポイントと留意事項

3-1．重要なリスク・機会の識別・評価・優先順位付けプロセス

開示対応のポイント

• SSBJ基準で求められるのは、投資家の意思決定に重要な影響を与えるリスク・機会です。過去GRI等のフレームワークを用いて整理された「社会影響×企業影響」（2軸）の“マテリアリティ”をそのまま開示することは、対応として不十分であることがある、と言われています。
• 評価・優先順位付けプロセスに係る基準や判断について、経営者やガバナンス責任者の関与が不十分な場合、関連する戦略・指標の開示も形式化するリスクがあります。

統制設計上の留意点

• 経営企画、財務、リスク管理、IR、事業部門を含む全社的体制・プロセスの構築
• ビジネスモデルやバリューチェーンの明確化・言語化
• 経営執行による識別プロセスのモニタリング、評価・優先順位付けにおける主体的関与
• 取締役会等ガバナンス責任機関におけるプロセスの監督、結果の承認
• 判断過程を説明できる文書化（議事録・資料）
   

3-2．戦略・施策への落とし込み

開示対応のポイント

• 重要なリスク・機会として識別された項目に係るサステナビリティ施策が、企業グループの事業戦略や投資判断とどう結びついているのかを戦略的に説明できる必要があります。
• 「関連する取組み」の記述的列挙だけでは不十分です。

統制設計上の留意点

• 企業戦略や長期目標、中期経営計画等とのつながり、影響の確認
• 重要施策の責任者・KPIの明確化
• 戦略変更時の更新ルールの明確化
   

3-3．指標・目標（KPI）の設定

開示対応のポイント

• 指標は「測定できるものを開示する」のではなく、戦略との因果関係が重要です。
• 経営管理上もモニタリングしているもの（すべきもの）が、開示上も開示目的と整合的であることが多いと考えられます。
• 目標値・実績値の設定・測定手法の合理性・客観性については、第三社保証対応上も重要なポイントになります。

統制設計上の留意点

• KPI定義・算定方法の明文化
• 目標設定・変更時の承認プロセス
• 財務情報との整合性確認（投資額、コスト影響、関連財務指標の明確化など）
   

3-4．定量情報のデータ収集・算定

開示対応のポイント

• 有価証券報告書では、連結ベースでの開示が前提となります。
• 有価証券報告書開示のタイミングまでの測定を実現するために、一定の条件の下での合理的な見積りの使用が実務上必要不可欠と考えられます。
• また、バリューチェーン情報の開示(scope3など)にも、推計・見積りが不可避です。

統制設計上の留意点

• 有価証券報告書提出期限までに実行可能な連結ベースでの算定・測定方法の確立
• 連結ベースでの集計範囲の確認、各拠点での算定プロセス・報告方法の確認
• 訂正報告につながる可能性のある重要な誤りのリスクポイント（※）の識別と対応（内部統制）の検討（※担当者の交代、業者の変更、入力単位誤りなど）
• 拠点→本社のレビュー・承認フロー（異常値・前年差異の分析を含む）
• 見積り・推計に関する前提条件の管理
   

3-5．レビュー・承認プロセス

開示対応のポイント

• サステナビリティ情報も、有価証券報告書の一部であり、取締役の重要な職務執行に該当します。

統制設計上の留意点

• 各開示情報について、開示責任部署等の明確化
• 開示ドラフトを事前に作成し、CFO・経営企画・サステナビリティ・IR部等を含め関連部署でクロスチェック
• 財務諸表との前提条件の整合性確認
• 取締役会または委員会での最終承認

4. 第三者保証を見据えた内部統制の考え方

SSBJ基準に基づくサステナビリティ情報には、一部情報（scope1・2、ガバナンス、リスク管理）について限定的保証が義務付けられます。

保証では、数値の正しさだけでなく、測定方法が基準に準拠し正しく設計されているか、プロセス・内部統制が重要な誤謬リスクを低減されるように有効に機能するよう整備されているか、の理解が行われます。

よくある誤謬の原因

• 子会社・海外拠点の集計方法について理解がなされていない
• できる範囲で現場実務が行われているが、その現状が社内で適切に情報共有されていない
• 入力担当者が入力単位を間違って入力してしまう。
• 算定方法や前提・業務プロセスが文書化されておらず、現場担当者が変更されたことに対応できない
• 事業内容の変更や業者の変更が適切に集計プロセスに反映されていない

これらは、過去の任意保証においても多く指摘された論点であり訂正リスクにもつながるためどのようにリスクを低減させるか、早期のプロセス整備が重要です。

まとめ

有価証券報告書に開示されるサステナビリティ情報開示の内部統制整備の目的は、外部保証への対応だけではありません。

企業として基準に準拠した信頼性のある数字をどう測定したのか、開示を通じて説明責任を果たし、またその開示情報に対し重要な誤りを未然に防止する、またはそのリスクを低減させること、がその本質的な目的です。EY新日本監査法人では、SSBJ基準導入をはじめ、サステナビリティ制度開示の導入についての企業の取組みを支援しています。

本件のお問い合わせ先