Tech for Impact Summit 2026 — 4月26日(東京) 詳細を見る
Socious
← ブログに戻る
SSBJ

SSBJ 2027 内部統制:J-SOX × ESG で監査対応に耐えるエビデンス設計

Socious Team
SSBJ 2027 内部統制:J-SOX × ESG で監査対応に耐えるエビデンス設計

SSBJ(サステナビリティ基準委員会)開示基準 2027年4月適用において、第三者保証への対応を視野に入れた「内部統制」の設計が、データ品質と保証コストを大きく左右します。本記事では、J-SOX × ESG の統合的アプローチで、監査対応に耐えるエビデンス設計を解説します。

なぜ内部統制が SSBJ 適用の鍵か

SSBJ 適用基準では、開示情報について第三者保証(assurance)の段階的義務化が予定されています。限定的保証から始まり、合理的保証への移行が想定されています。

監査人による第三者保証で最も時間がかかるのは、**「データの来歴と判断記録の検証」**です。

  • このデータはどこから来たか?
  • 誰がいつ入力したか?
  • なぜこの計算式を使ったか?
  • なぜこのトピックを重要と判断したか?

これらすべてに対して、再現性のある回答ができる状態が「audit-ready」(監査対応可能)です。

5つの内部統制要素

1. データ入力者・レビュー者・承認者の役割分離

サステナビリティデータの入力プロセスにおいて、以下の3つの役割を明確に分離する必要があります:

役割責任
入力者一次データの入力。データソースの記録
レビュー者入力データの妥当性確認。異常値の確認
承認者最終承認。経営判断への影響を確認

J-SOX(金融商品取引法の内部統制報告制度)の役割分離原則と同じ考え方ですが、サステナビリティデータでも同様の統制が求められます。

2. 入力データの来歴ログ

すべての入力データに「誰が、いつ、どのソースから入れたか」のログが残ることが必要です。

監査人が確認する典型的な事項:

  • 入力者の名前・部署・入力日時
  • データソース(システム抽出、サプライヤー報告、推計等)
  • 修正履歴(修正者、修正日時、修正理由)

Excel スプレッドシートでは、これらの来歴ログを残すのが構造的に困難です。専用のデータ管理プラットフォームへの移行が、内部統制の観点からも合理的です。

3. 計算式・係数・推計方法の文書化

排出量算定の計算式、使用した係数、活動量データ、推計方法について、変更履歴が追跡できる形で文書化する必要があります。

例:Scope 2(電力)排出量計算

  • 計算式:電力使用量(kWh) × 排出原単位(kgCO2/kWh)
  • 係数の出典:環境省「電気事業者別 CO2 排出原単位」、年度別
  • 変更履歴:2026年4月、排出原単位を 2024年度版から 2025年度版に更新

監査人は、「計算式の根拠」「係数の妥当性」「変更の理由と承認プロセス」を確認します。

4. 判断記録の保管

サステナビリティ報告では、定量データだけでなく、多くの判断が伴います:

  • マテリアリティ評価の判断(どのトピックを重要としたか・しなかったか)
  • Scope 3 関連性評価の判断(どのカテゴリを開示対象に含めたか)
  • シナリオ分析の前提条件選定の判断
  • 業績目標の設定根拠
  • 第三者保証の対象範囲の選定

これらの判断について、**判断者・判断日・判断根拠(参照したデータ・基準・社内規程)**が記録されている必要があります。

5. J-SOX 対応との整合

J-SOX(金融商品取引法の内部統制報告制度)と整合した統制設計が望ましいです。財務報告の内部統制と同じプロセス、同じ統制ツール、同じ役割分離を、サステナビリティ報告にも適用することで、運用負荷が大幅に下がります。

統合のメリット:

  • 既存の J-SOX 統制ツール・プロセスを再利用可能
  • 監査法人との対話が効率化(同じ統制を J-SOX と同時に評価)
  • 内部監査部門の知見を活用

「audit-ready」の3つのレベル

内部統制の成熟度は、以下の3段階で評価できます:

Level 1:基本対応

  • データ入力者・承認者の分離あり
  • 入力データの来歴ログあり
  • 計算式の文書化あり

Level 2:統合対応

  • J-SOX 統制との整合
  • 監査人ポータル等の電子化
  • 判断記録の体系的保管

Level 3:先進対応

  • AI による自動的なエビデンス保管
  • リアルタイムの監査人アクセス
  • 統制有効性の継続モニタリング

SSBJ 適用初年度(2027年4月期)は Level 1 の達成が現実的な目標。数年内に Level 2 への移行が、第三者保証コスト最適化の観点で重要となります。

AI による効率化のアプローチ

内部統制対応は、典型的な大企業で年間 300〜800 時間規模の業務量です。さらに第三者保証への対応工数を考慮すると、内部統制の質が直接保証コストに影響します。

『Socious Report』は、AI を活用して以下のプロセスを自動化します:

  • データの来歴を自動保管:入力時点で、提供元・提供日時・入力者・データソースを自動記録
  • 計算ロジックの自動文書化:計算式・係数・活動量・推計方法をセットで自動保管
  • 判断記録の自動文書化:マテリアリティ評価等の判断について、判断者・判断日・参照データを自動的に保管
  • 内部統制の証跡を自動生成:SOX 法・J-SOX 対応にも耐える証跡を、業務遂行と同時に生成
  • 監査人ポータル:監査法人が直接プラットフォームにアクセスし、必要な来歴・計算根拠・判断記録を確認

これにより、初年度から audit-ready な内部統制を実現し、第三者保証コストを大幅に削減できます。

次のステップ

貴社の SSBJ 内部統制軸の準備度は、SSBJ Readiness Check(無償AI診断ツール) で3分で診断できます。J-SOX 対応との整合性を含めた7軸スコアが即座に算出されます。

より詳細な実装ガイドは、『SSBJ 2027年4月適用 実装ガイド』(21ページ・無料PDF) でご確認いただけます。

導入のご相談、デモのお申し込みは、コンタクトフォームよりお気軽にお問い合わせください。

関連記事