企業価値向上に資する監査品質とは

企業や社会を取り巻く環境が変化する中で、サステナビリティやグローバル化、デジタル化への対応は情報開示にとどまらず、経営戦略においても欠かせない重要事項となっています。監査法人が果たす役割も同時に拡大しており、EY新日本では監査品質の向上を通じ、企業に対する付加価値を高めてきました。

要点

• サステナビリティ情報開示やサイバーセキュリティの強化は、企業における近年の重要課題。グローバル水準での対応が求められる中、EY新日本は専門家を関与させ、監査において関連するリスクを考慮することで、情報開示・保証業務の品質を強化している。
• グローバルな環境変化への対応においては、日本本社、海外拠点、国内監査チーム、海外監査チームの関係を強固にし、早期の情報共有と十分な準備を整えることが有効。
• 業界ごとの変革において、EY新日本は知見を水平展開すべく、セクターナレッジ活動やテクノロジーを活用によって監査品質の向上に努めている。

2024年版「監査品質に関する報告書」における重点テーマ

技術革新や地政学的リスク、気候変動など、現代の企業が直面するのは、世界規模の複雑な課題です。EY新日本は、クライアント、アライアンスパートナー、ステークホルダーとの協力を通じ、各セクターの課題や機会に対応できるよう、監査品質の向上に努めています。その一環として毎年「監査品質に関する報告書」を作成しており、2024年版を11月に発行しました。

今回の報告書では、「拡大するリスク・課題への対応」「グローバル監査体制」「デジタルとセクターの探求による監査の変革」「監査事務所における品質管理体制」の4つを重点テーマに設定しました。EY新日本ではこれらの取組みを通じ、企業に高い付加価値をもたらし、グローバルな経済社会の発展に貢献することを目指しています。

企業課題の最新動向①　サステナビリティ情報開示

2024年の主だった動向として、サステナビリティ情報の開示が挙げられます。世界的な動きとして、ISSB（国際サステナビリティ基準審議会）が策定したIFRS S1号及びS2号の基準に対応する形で、2024年3月にSSBJ（サステナビリティ基準委員会）が国内のサステナビリティ開示基準における公開草案を公表しました。2025年3月までに確定基準が公表される予定です。また欧州では、CSRD（企業サステナビリティ報告指令）の適用が順次拡大されていく見込みです。

日本では2027年3月期より、時価総額3兆円を超える企業を対象に、SSBJに準拠したサステナビリティ情報の開示が求められるようになります。さらに2028年3月期より、対象が時価総額1兆円以上の企業へと拡大されます。ISSB基準を自主的に導入している国は26カ国以上、グローバル全体の時価総額の50%以上を網羅すると言われています。サステナビリティ情報開示に関する基準のスタンダード化は、目前に迫っていると言えるでしょう。

サステナビリティ情報開示において、EY新日本が注目しているのがコネクティビティです。投資家による企業価値の中長期的な評価では、サステナビリティ情報と財務諸表に含まれる各情報の、つながりのある開示が求められます。整合性のある情報収集とともに、サステナビリティ経営の実態を開示するニーズは、今後より高まると予想されます。

サステナビリティは将来の経営戦略に直結するため、監査においては関連する会計上の見積もりや有価証券報告書への開示における重要な虚偽表示リスクの識別・評価、対応手続きも必要です。こうした中でEY新日本は、サステナビリティに関する知見とスキルを強化すべく、人材への投資・育成に取り組むEYのグローバルネットワークとの連携、サステナビリティ専門部署（CCaSS）との連携、法人全体規模での啓発や品質管理などを推進しています。そしてクライアントのビジネスに精通している監査チームを中心に、社内認定である「サステナビリティ開示・保証業務（SDA）認定」の取得者、CCaSSの専門家が関与するチームを組成することで、情報開示・保証業務の品質を向上させています。

企業課題の最新動向②　サイバーセキュリティ

顕在化してきているもう一つのリスクが、サイバーセキュリティ侵害への対応です。財務会計システムの停止や会計データの毀損（きそん）により、決算発表の遅延や特別損失の計上が頻発化しており、情報漏えいに対する損害賠償請求リスク、身代金の支払いによる法令抵触リスクにも備えなければなりません。データの漏えいや改ざん、システムの停止は、財務諸表を適時・正確に開示できなくなる事態にもつながります。平時より有事が発生してしまった場合の対応プロセスの決定や、状況を随時把握できる体制づくりが必要です。

EY新日本では「Forensics事業部」を設けています。監査プロセスでは必要に応じてサイバーセキュリティチームがクライアントのリスクへの対応状況を診断し、その結果を監査上のリスク評価に組み込めるよう「Cyber in Audit 報告書」としてフィードバックしています。識別された課題に対し、IT統制やサイバーリスクへの対応、ガバナンスを強化することは、さらなる企業価値の向上にもつながるでしょう。

環境変化へのアプローチ①　監査法人のグローバルな体制

グローバルな環境変化に日本企業が対応する上でポイントになるのが、企業における日本本社と海外拠点、監査法人における国内チーム、海外チームの関係強化です。監査法人のグローバルな体制を活用することで、迅速な情報共有が可能になります。

EYでは全世界の拠点が共通のパーパス（存在意義）である「Building a better working world ～ より良い社会の構築を目指して」を掲げ、統一された監査メソドロジー及び監査プラットフォームを構築しています。海外のEY監査チームは、クライアントの海外拠点に対し、現地の言語で深度あるコミュニケーションを行えます。また海外拠点の状況は、EYのネットワークを通じてクライアントの日本本社へと迅速に伝えられるため、潜在的な検討事項が早期に共有され、十分な準備期間を整えることができます。

他方、監査サイドでは2023年1月に改正監査基準報告書600号「グループ監査における特別な考慮事項」が公表されました。親会社監査チームがグループ財務諸表における重要な虚偽表示リスクの識別・評価を行う責任が明確になるなど、一部基準が改正されました。EYはグループ全体で統一されたオンライン・プラットフォームツール「EY Canvas」を活用し、調書のレビュー、監査業務のプロジェクト管理などにおいて、全世界の拠点からアクセスできる環境を整えるなど、新たな基準に対応しています。

環境変化へのアプローチ② セクターナレッジ活動

グローバルだけでなく、各業界に特化した知見も重要です。EY新日本の監査事業部では、クライアントの事業セクターごとにチームを編成し、業界ごとの課題に対して専門的にアプローチしてきました。各チームではセクターの最新動向や先進事例に基づき、企業の経営課題について深く議論する「セクターナレッジ活動」を推進中です。蓄積された知見を共有することで、経営者目線の情報提供、実態に即した監査判断、顧客課題への迅速な対応が可能になります。

※クライアントの個別情報を別のクライアントに共有することはありません。

また、セクターナレッジ活動においては、積極的にテクノロジーを活用。業界ごとの商習慣や取引状況に基づくビジネスリスクの評価や監査を目的とし、セクターナレッジと最先端テクノロジーを組み合わせた「セクターアナリティクスツール」を順次開発・導入しています。例えば小売・外食セクターでは、AIを活用した拠点損益異常検知ツール「Branch Anomaly Detector（Branch AD）」を導入し、減損リスクが高い店舗の識別などを実現しています。

ISQM1及び監査法人のガバナンス・コードへの対応状況

EY新日本は監査を取り巻く制度変革にも早期に対応してきました。

IAASB（国際監査・保証基準審議会）が発行した品質マネジメントに関する基準「ISQM1」は、監査事務所に対し、高品質の業務を一貫して実施するための品質マネジメントシステムのデザイン・運用を求めています。EY新日本では、ISQM1に対応する品質管理基準に基づき自己評価を実施しており、2024年6月30日を基準日とする年次評価の結果、品質管理システムは当該システムの目的が達成されているという合理的な保証を提供していると結論付けました。「ガバナンス及びリーダーシップ」「職業倫理及び独立性」「契約の新規の締結及び更新」など、ISQM1に関連する取組みは、「監査品質に関する報告書」の中で詳述しています。

また2023年3月に改訂された「監査法人の組織的な運営に関する原則」（監査法人のガバナンス・コード）において、EY新日本は改訂されたガバナンス・コードにおける5つの原則全てを適用しています。各詳細につきましても「監査品質に関する報告書」にて公開しています。

その他、企業を取り巻く環境変化への対応として、2025年3月期から適用されている内部統制報告制度（J-SOX）の改訂に対しては、リスク変化の識別や再評価、サイバーセキュリティリスクへの対応、不正リスクに対応した内部統制の強化等が求められ、クライアントに対してはワークショップを通じて改訂ポイントについて議論してきました。四半期開示制度の見直しにおいては、期中レビューを簡素化しつつも監査品質を保てるよう、柔軟なコミュニケーションにより年度監査の仕組みを再構築する方針です。大幅な改正が見込まれるリース会計基準においては、改正による影響度を把握するためのツールの提供や、セミナー、特集記事等を通じた情報発信に注力しています。

※本稿は、2024年11月14日開催のセミナーを基に作成しました。