サステナビリティに関する内部監査

複雑化するデータ収集プロセス

近年の有価証券報告書の傾向として、GHG排出量を含む気候変動開示に係る指標や目標に関する訂正事例が多く見受けられており、開示精度の向上は多くの企業にとって重要な課題となっています。加えて、サステナビリティ情報は財務情報と異なり、E（環境）・S（社会）・G（ガバナンス）の性質の異なる情報を、複数の部門や外部関係先から幅広く収集する必要があります。

例えば、Eに関するCO2排出量データは製造部門、Sに関する従業員データは人事部門、Gに関する汚職・贈収賄データは法務・コンプライアンス部門といったように、情報収集の対象が広範かつ複雑化する点が特徴です。データ収集プロセスの拡大・複雑化は、データの整合性や正確性の確保を難しくし、誤りの発生リスクを高めます。そのため、サステナビリティ情報開示においては、客観的な立場からデータ収集やコントロール（内部統制）、データ検証等に対する内部監査活動が重要な役割を果たします。

デロイト トーマツのサステナビリティに関する内部監査支援サービス

デロイト トーマツには、内部監査およびサステナビリティの各分野に精通した専門家が多数在籍しています。サステナビリティに関する内部監査について、計画・設計支援から、個別監査の事前準備、現状把握、課題の識別、改善提案、報告、フォローアップまで、企業の状況やニーズに応じて柔軟に支援することが可能です。特に、サステナビリティ情報に関する第三者保証業務で培った知見を活用することで、よりリスクの高い領域に重点を置くことで、効果的かつ効率的な内部監査を実現します。

サステナビリティ情報開示における内部監査のアプローチ

サステナビリティ情報開示では、「計画・設計フェーズ」、「導入・実施フェーズ」、「運用開始フェーズ」、「継続モニタリング」の4つのフェーズに整理でき、それぞれに対し内部監査を実施できます。

計画・設計フェーズでは、開示目標が組織戦略や規制要件と整合しているかを確認し、対応計画やガバナンスの妥当性を評価するとともに、開示の不備や不正確性に関する初期リスクを洗い出します。

導入・実施フェーズでは、プロジェクトやシステム導入、内部統制整備の進捗状況を定期的に評価し、課題やリスクを特定・適切な是正措置を提案します。また、導入の各段階における意思決定プロセスやデータ管理における透明性を評価します。

運用開始フェーズでは、内部統制やシステムが適切に機能し、データの網羅性・正確性が確保されているかを評価します。

継続モニタリングでは、継続的な監視とフィードバックを通じて、基準変更への対応状況を確認し、改善提案やプロセス高度化につなげます。
内部監査が計画段階から運用開始後の継続改善まで幅広く関与することで、サステナビリティ情報開示の取り組み全体の適切性確保と効率的な推進に寄与します。

企業それぞれの課題やニーズに応じて監査スコープを調整し、監査手続の策定、ヒアリングを含む監査の実施から監査報告書の作成・レポーティングまで、一気通貫で支援します。

デロイト トーマツのサステナビリティ内部監査関連サービス

サステナビリティ情報開示における内部監査の実施（コソース・アウトソース）はもちろんのこと、内部監査の体制構築やサステナビリティデータの検証・分析、GRCツール・AIなどのテクノロジー導入支援まで、幅広く対応しています。

• サステナビリティ内部監査のコソース／アウトソース
• サステナビリティ内部監査に向けた体制構築支援
• サステナビリティリスク評価と内部統制のレビュー
• サステナビリティデータの検証・分析／アナリティックス支援
• 監査ツール・テクノロジーの導入支援
• 導入プロジェクト等の妥当性監査の支援

また、サステナビリティのガバナンスに関連する以下のサービスも提供しています。

• ガバナンスフレームワークの策定支援
• マテリアリティの評価支援
• 開示情報収集と内部統制の構築支援