企業の内部監査機能は会計事務所と同様に、企業のESG活動の意思決定と実行に重要な役割を果たしています。
環境・社会・ガバナンス(ESG)に対する企業の取り組みは、コンプライアンス2.0と呼ばれる新しい段階にあります。多くの企業がESGプログラムの要件を自ら定義しているため、内部監査機能は開示される情報の透明性を高めると同時に、監査委員会と取締役会の相互作用を通じて取締役の監督義務の遂行を後押しする役割を担っています。
内部監査の役割
企業の内部監査部門は、ESGプログラムの管理を企業全体の管理プログラムの一部として活用することで一貫した基準や内部独立機構の確立を支援が可能になります。現在、公に開示される情報の透明性が低いためこのような内部独立監査機能の重要性が増しています。
短期的な課題として、内部監査部門は会社のESGの取り組みに迅速に対応することが求められます。まず第一に業界や業種のESG状況を理解することです。競合他社のベンチマーク、業界団体の会議への出席、政府の政策や法律の変更に関する最新情報、社内外の関係者間の様々な見解の把握などは、ESGリスクを効果的に評価・管理し、優先度の高い他の監査要件との バランスを取るために重要です。
ESGに関連する社内戦略、成熟度、リスク許容度の現状を理解することも内部監査にとって重要です。内部監査の課題として重要なことは、i) ESGリスクに対する組織のリスク許容度を理解、ii) ESGがどのように会社のコア戦略と整合、統合されているかを把握、iii) 社内のどのチームが特定のESGプロセスを所有しているかを確認、iv) 内部及び外部関係者への報告状況をマップ化すること、が挙げられます。
上記最後の2つの要素は特に重要です。監査部門はESGプログラムの中でデータまたは配信機能を指揮、管理、所有する責任者によって役割評価がされる必要があるためです。
さらに、チーム内のESG知識のレベルが低い場合、ESG目標を年間監査計画に組み込むことも重要です。そのため監査チームは既存のリスク評価プログラムにどのようにESGを組み込むことができるかを分析し、効果を最大化するために迅速に達成できる課題に注目する必要があります。
企業の活動にサステナビリティがどの程度組み込まれているかを評価するために、内部監査人協会(IIA)が提案する以下の設問を取り入れてみましょう。
・内部監査部門は、ESG保証に関して外部監査人とどのように連携していますか?
・内部監査部門は、意思決定や報告のための構造、システム、プロセスについてどの程度確約していますか?
・データの収集、分析、報告方法について、どのような管理が行われていますか?
・会社のコミットメントに対する進捗を測定、監視、報告するための方針とプロセスはどのようなものですか?
・サステナビリティを経営に取り入れるための意識改革を促すために、内部監査はどのような役割を担っていますか?
ESGの “G “における内部監査の役割
ESG戦略における内部監査部門の最も重要な役割は、正確なESGデータや情報開示・報告をするために、内部統制に関する責任を果たすというガバナンスおよびチームの能力でしょう。
ESGに関する適切なガバナンスには、ESGを企業の戦略目標に適合させるための仕組みを作り、指示する監視グループが重要になります。それは、経営陣が財務的・非財務的なインプットと投資のすべてを認識し、適切な業務遂行に何が重要かを見極めることも含まれます。
最後に、監査機能の独立性は、ガバナンスとESG保証における監査機能の役割の中で最も重要な部分です。例えば、IIAのスリーラインモデルは、内部監査チームが企業全体の様々な責任にどのように適合するかを示しています。重要なことはESG管理機関や経営陣から独立していることで、監査部門は、i) ESGデータの収集、分析、報告に関する内部統制の信頼性を維持、ii) ESGデータに関わる様々な企業機能がどのように定期的に相互作用しているかを判断、iii) ESG開示規則を予測するために発展する規制枠組みをモニターすることができなければなりません。
ESGに関する企業の成熟度が初期段階にある場合、内部監査の重要な役割としてリスク軽減に役立つ方法を理解し、経営幹部に理解してもらうことが挙げられます。企業の内部監査部門は信頼できるアドバイザーとして関係部署から認識され、対処が遅れているリスク、新たなリスクを明らかにする義務があります。監査部門は、企業のESG業務にプラスの影響を与える最も効果的な道筋を作る事ができるのです。
サプライチェーンコンプライアンス
サプライチェーンを可視化して、リスクを軽減
ESGの重要性が認識されるにつれ、サプライチェーンにおける情報管理の必要性はかつてないほど高まっています。グローバルサプライチェーンにおける取引企業との連絡、管理、トラッキングを効率的に行い、リスクを特定・軽減し、コンプライアンスを維持する必要があります。CTPATやAEOなどの制度や強制労働、紛争鉱物の課題、製品の安全性や、レイシー法などESGの観点から、デューデリジェンスと情報収集が不可欠です。トムソン・ロイターの ONESOURCE Supply Chain Complianceは、サプライチェーン全体の可視性を高め、コンプライアンスを管理し、リスクを軽減するための統合的なソリューションです。データ集約型のテクノロジーによって、企業、部門、個人を問わず調査、依頼、通知をオンラインで実施、管理することができ、ペーパーレスを推進し、管理コストと業務負担を軽減することができます。
