フランスにおける非財務情報の監査・検証業務の枠組み
関西大学 商学部
教授 宮本 京子
2014年に非財務報告指令が制定されて、EUでは大規模な上場会社等*1を適用対象に、株主が事業経過、経営成績、財政状態、事業活動の環境的・社会的な影響を理解するために必要な範囲で、CSR情報を中心とした広範な非財務情報を経営者報告書等に含めなければならなくなった(第19a条第1項および第29a条第1項)*2。このように非財務情報の開示範囲が拡大する状況において、財務報告の枠組みで財務諸表、それ以外の財務情報、およびCSR情報を中心とする非財務情報の信頼性を同時に確保できるような制度的枠組み作りは喫緊の課題となっている。
ところが、非財務報告指令では、新たに開示規制した上記の非財務情報を財務諸表との整合性チェックの適用除外とし、法定監査人には法定記載事項の網羅性チェックのみを義務づけた(第1条(5))。現在のところ、新たに規制したCSR情報中心の広範な非財務情報について信頼性を確保する手段は何も講じられていない。
一方で、同指令は、非財務情報に関する検証を義務化できる選択権を加盟国に認めているが、これは既に年次報告書のCSR情報を検証する制度を国内法化しているフランスへの配慮であると考えられる。
フランスでは、大規模な上場・非上場会社に対して、商法が雇用、環境、持続可能性に関する社会貢献の3分野について17領域43項目のCSR情報を年次報告書に開示することを求めている(商法第R. 225-105-1条)。この開示内容は、非財務報告指令が新たに開示規制したCSR情報と比較すると詳細に定められており、かつ広範囲に及ぶ。CSR情報を中心とする非財務情報の信頼性は、監査・検証業務の制度的枠組みにおいてどのように担保されているのか。フランスの制度・実務から見てみよう。
まず、財務諸表監査において、商法および監査基準は、監査人が経営者報告書に含まれる情報の誠実性(la sincérité)および財務諸表との整合性を確認しなければならないとしている(商法第L. 823-10条、NEP 9510第1項)(連結経営者報告書および連結財務諸表についても同様: 商法第L. 823-10条、NEP 9510第1項)*3。ただし、法定記載事項であるCSR情報を含み、経営者報告書に含まれる非財務情報については、監査人が当該情報を理解する過程で財務諸表との不整合に気づいた場合に、法人およびその環境の理解、収集した監査証拠、監査で得た結論に基づき懐疑心を発揮するものとされている(NEP 9510第14項、第15項)。このため、非財務情報と財務諸表との整合性確認を監査人に強く要求するまでには至っていない。なお、監査人は法令等が要求する情報を確認する義務があるため(NEP 9510第16項)、財務諸表監査において、法定記載事項であるCSR情報の網羅性確認を行っている。
一方、非財務情報の検証業務は、認証を受けた独立第三者機関が実施する*4。検証業務は商法によって規定されており、開示情報に対して検証義務が課されている(上場会社は2012年1月から、非上場会社は2017年1月から義務化)。検証業務はどのように行われているのか。CAC 40*5を構成するフランス企業(全35社)の検証報告書*6から、代表的な大企業における検証業務の傾向を見てみよう(詳細は、宮本京子稿「フランスの制度・実務から見た監査・保証制度の将来的なあり方」『現代監査』第27号2017年3月号)。検証業務の対象となっている情報は、経営者報告書において開示されている社会・環境情報であり、検証報告書ではCSR情報と記載されている。
CSR情報の検証業務は、2段階で構成される。1)法定記載事項であるCSR情報の網羅性の証明、および2)CSR情報全体の誠実性に対する保証である。1)では、商法の法定記載事項であるCSR情報がすべて経営者報告書に開示されているか、かつ開示されている情報は報告対象組織をカバーしているかが検証される。また、欠落情報がある場合には商法に基づく会社の説明があるかが検証される。2)では、35社全社において、ISAE 3000が適用されて検証業務が実施されているので、検証業務の実態は「保証業務」であると言える。また、業務実施者は、検証業務の枠組みにおいて、CSR情報と経営者報告書に含まれる「その他の情報」(財務諸表以外の財務情報、非財務情報)との整合性を検証している。
さらに、業務実施者は商法に従い、欠落情報がある場合には会社の理由説明の目的適合性を評価する。つまり、法的記載事項であるCSR情報を開示しない理由の合理性や妥当性が問われる。合理性や妥当性がない場合にはその旨が検証報告書で明らかにされるため、開示情報の社会的なモニタリングを通じて実質的な強制力を生み出す効果があると言える。
検証業務は主に限定的保証業務として実施されており、合理的保証業務は会社が選択した特定の情報について実施される*7。2つの業務では、検証業務手続にどのような差異があるか。各社の検証報告書を見ると、合理的保証業務の場合には限定的保証業務と実施する手続の種類は同じであるが、より詳細に実施すると記載されている。全社がISAE 3000を適用しているので、合理的保証業務の場合には、重要な虚偽表示リスクの識別、評価を行い、評価済みリスクに対応するための手続を実施し、このプロセスにおいて内部統制のデザインの評価をし、それが業務に適用されているかどうかを判断することになる。つまり、統制リスクの評価を行うことになる。
一方、限定的保証業務の場合には、重要な虚偽表示が生じそうな分野を識別してその分野に取り組むための手続を実施するが、情報の作成に用いられるプロセスを検討することが求められているに過ぎない。すなわち、両業務ではリスク評価の内容が異なるために、手続を実施する目的や用いるデータが異なる。
ところで、検証業務を実施する独立第三者機関は、認証を受けた監査法人等から会社の取締役会が選任する。35社の中には、財務諸表監査の法定監査人が当該認証を受けており、財務諸表監査以外に検証業務を実施する事例が20社ある。つまり、法定監査人がCSR情報の検証業務を兼務する実務体制が普及しつつあるように思われる。さらに、監査基準(NEP 9090)では、CSR情報の信頼性を担保する業務を会社から要請された場合に、法定監査人がどのように関与できるのかが定められている。こうして見てくると、フランスでは、監査・検証業務の枠組みで情報の信頼性を担保する準備ができていると考えられる。
今後、EUでは、フランスで実施されている監査・検証業務のような枠組みで、財務諸表監査とCSR情報に対する任意の保証業務を抱き合わせて財務報告の信頼性を担保する試みが制度化を待たずして実務レベルで進化していく可能性がある*8。
<脚注>
★1 | 会計年度の平均従業員数が500人超の大規模なPIEs(public-interest entities、「社会的な影響が大きい企業」であり、具体的には上場会社、金融機関、保険会社である)のこと。 |
★2 |
2017年以降に開始する事業年度の年次報告書から当該情報の開示が義務づけられる。 |
★3 |
整合性チェックの結果は、監査報告書の独立した記載区分において記載される。 |
★4 |
フランス認証委員会(COFRAC)または欧州認証機関連合の認証が資格要件である。 |
★5 |
ユーロネクスト・パリ(旧パリ証券取引所)の株価指数 |
★6 |
事業年度が2016年3月31日~2016年9月30日の間に終了する報告書を選定 |
★7 |
限定的保証のみが21社、限定的保証と合理的保証の混在したケースが13社、合理的保証のみの会社が1社ある。合理的保証業務が実施される情報は、主に定量的情報である。 |
★8 |
例えば、オランダでAEX指数を構成する上場会社(2016年9月21日現在)25社のうち民法第2編第9章の適用を受ける19社(他国企業6社を除外)の年次報告書をみると、6社では法定監査人がサステナビリティ情報に関して保証業務基準である3810Nに従って保証業務を実施している。さらに、このうち3社は、財務諸表監査における「重要な監査上の問題」(Key Audit Matters)に相当する「重要な保証業務上の問題」(Key Assurance Matters)を保証報告書において記載している。監査・保証業務に対する統合保証報告書を発行している会社もあり、実務は極めて進化している。(宮本京子稿、「EUにおける監査報告書の拡充に関する実態-オランダの事例分析を中心として」、『月刊監査役』2017年1月号) |