この記事で学べること

オーストリアにおけるCSRD規制枠組みと保証要件

国内実装法と所管当局

オーストリアは2023年12月にCSRDをNachhaltigkeits- und Diversitätsmessungsgesetz(NaDiVeG)の改正により国内法に移した。オーストリア金融市場監督庁(FMA)が保証業務の監督当局となる。証券取引委員会(PWK)が追加的な専門基準を発行する。

CSRDの基本枠組みは欧州レベルで統一されているが、オーストリア特有の要素が4点ある。(1) 保証提供者の資格要件でWirtschaftsprüferの独占的地位が維持される。(2) 品質管理基準ISQM 1の適用が保証業務に拡張され、品管の既存手続きも改訂対象となる。(3) グループ監査における親子会社間の保証連携でオーストリア商法(UGB)の連結要件が参照される。(4) 保証業務の審査(エンゲージメント品質レビュー)に、財務諸表監査と同等の独立審査員がつく。

段階実施スケジュールと企業分類

CSRD実施は3段階に分かれる。第1段階(2025年1月1日開始事業年度)は現在すでにNFRDの適用を受ける大企業が対象。売上高4千万ユーロ超、貸借対照表合計2千万ユーロ超、従業員250名超のうち2要件を満たす企業。第2段階(2026年1月1日開始)は大企業基準を満たすが現在NFRD対象外の企業。第3段階(2027年1月1日開始)は上場中小企業が対象となる。

保証レベルは当初、限定的保証のみ。欧州委員会は2028年までに合理的保証への移行を検討する。移行時期は未確定。経験上、大企業の財務諸表監査人が同一の保証業務を担当するケースが圧倒的に多い。

監査人・保証提供者の具体的要件

CSRD第34条は法定監査人または独立保証提供者による保証を要求している。オーストリアでは両方ともWirtschaftsprüferの資格が必要。ISAEに基づく限定的保証業務として実施する。ISAE 3000(改訂版)が主たる基準となるが、ESRS固有の規定でISAE 3410の環境報告に関する要素も関連する。

保証業務の範囲は財務情報と非財務情報の両方にまたがる。従来の財務諸表監査との主要な違いは証拠収集手続きの性質。限定的保証では主として質問と分析的手続きに依存する。しかし、ESRSデータポイントの検証では詳細テストが必要な場面も多い。特に温室効果ガス排出量(ESRS E1)では外部機関のデータ検証も求められる。本音を言うと、これは審査で一番多く指摘されている項目で、初年度から完璧な調書が作れたチームはほぼ存在しない。

実例:オーストリア製造業におけるCSRD適用

ミュラー・フェルティグングGmbH社のケース

売上高78百万ユーロ、従業員420名のオーストリア製造業企業。金属加工業で輸出比率65%。2025年1月1日開始事業年度からCSRD適用。

ステップ1:適用企業判定 3つの規模要件(売上高4千万ユーロ超、貸借対照表合計2千万ユーロ超、従業員250名超)のうち売上高と従業員数で該当。CSRD第1段階の対象企業。 監査調書記載事項:適用判定の根拠となった2つの規模要件とその数値

ステップ2:二重重要性評価の検証 同社の二重重要性評価では、影響重要性で労働安全(ESRS S1)、気候変動適応(ESRS E1)を特定。財務重要性で原材料価格リスク(ESRS E1、E2)を特定。保証手続きでは評価プロセスの妥当性を検証。 調書記載事項:重要性評価の手法、ステークホルダー関与の証拠、評価結果の根拠

ステップ3:適用ESRS基準の確認 全企業共通のESRS 1、ESRS 2に加え、重要性評価に基づきESRS E1(気候変動)、ESRS E2(汚染)、ESRS S1(自社従業員)が適用対象。ESRS E3以降は重要性なしとして除外。 調書記載事項:各ESRS基準の適用可否判断とその理由

ステップ4:データポイント検証 ESRS E1.5の温室効果ガス排出量(スコープ1、2、3)について限定的保証手続きを実施。エネルギー消費記録、購買データ、輸送記録を分析的手続きで検証。重要な差異についてはサブスタンティブテストを実施。 調書記載事項:実施した保証手続きの種類、対象期間、発見した差異とその評価

ステップ5:保証意見の形成 ISAE 3000に基づく限定的保証意見を表明。「我々の手続きの結果、ESRS基準に準拠していないと信じさせる事項は発見されなかった」という否定的保証形式。 調書記載事項:意見形成の根拠、重要な判断事項、制限事項の評価

初年度の保証時間は通常の財務諸表監査の約40%相当。繁忙期と重なるタイミングでこの追加工数を吸収できる法人は限られる。

実務チェックリスト

1. 適用企業判定: 3つの規模要件(売上高4千万ユーロ、貸借対照表2千万ユーロ、従業員250名)のうち2要件該当を確認し、適用段階を特定する

2. 品質管理体制: ISQM 1をサステナビリティ保証業務まで拡張適用し、ISAE 3000の要件を品管の手続きに組み込む

3. 二重重要性評価: 企業の重要性評価プロセスを理解し、影響重要性と財務重要性の評価手法を検証する

4. 適用ESRS特定: 重要性評価に基づき適用されるESRS基準を特定し、除外されたESRS基準の除外理由を検証する

5. 保証手続計画: 各ESRSデータポイントについて限定的保証手続きを設計し、ISAE 3000.A65の要件を満たす

6. 独立業務としての扱い: CSRDは従来の非財務報告とは完全に異なる制度。既存の監査プロセスに統合するのではなく、独立した保証業務として取り組む

よくある間違い

- データ収集の過信: 企業が出してきたESRSデータをそのまま受け入れ、基礎データの検証を省略する(FMAの2024年サステナビリティ監査ガイダンスで指摘) - 重要性評価の形式確認: 二重重要性評価の文書化は確認するが、評価プロセス自体の妥当性検証を怠る - 範囲制限の見落とし: グループ企業の一部でESRSデータが入手困難な場合の範囲制限を保証意見書に反映しない - 審査タイミングの遅れ: 審査担当の関与を意見形成直前に回してしまい、調書の再作成が繁忙期後半に食い込む

関連コンテンツ

- ESRS二重重要性評価ガイド - CSRDにおける重要性評価の具体的手法 - ISAE 3000限定的保証ワークブック - サステナビリティ保証業務の調書テンプレート - CSRD実装スケジュール - 欧州全体でのCSRD段階実施スケジュールの詳細

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。