ドイツの監査事務所が知っておくべきBaFin監督について

BaFinの監督権限と検査プロセス

BaFinは金融機関監督法（KWG）第36条およびWPO（公認会計士法）に基づく監督権限を持つ。PIE（公益企業）を監査する事務所に対しては直接監督権を行使し、その他の事務所については間接的な監督を行う。
検査プロセスは事前通知から始まる。通常、検査の4週間前に通知が行われ、必要書類のリストが提供される。品質管理システムの文書、最近3年間の監査ファイル、継続的専門研修記録、独立性確認書類が主な要求項目となる。
現地検査は通常2日から1週間で実施される。事務所の規模とクライアント数により期間が決まる。検査官は品質管理責任者、監査責任者、および事務所代表者との面談を行う。ファイルレビューと並行してシステムレビューも実施する。
検査後、事務所には予備的な所見が口頭で伝えられる。正式な検査報告書は検査終了から6週間以内に送付される。重要な欠陥が発見された場合、改善計画の提出が求められる。フォローアップ検査は改善期限から6か月以内に実施される可能性がある。

ISQM 1の要件とドイツでの実装

ISQM 1（国際品質管理基準第1号）は2022年12月15日からドイツで適用が開始された。この基準は従来のISQC 1を置き換え、よりリスクベースのアプローチを採用している。
品質管理システムの構築には8つの構成要素が必要となる。事務所の品質管理システム、関連する職業倫理要件、監査業務の受嘱と継続、人的資源、業務実施、監査業務に関する文書、監査の完了、監視および改善プロセスがそれに該当する。

実務例：品質目標と品質リスクの設定

実用的チェックリスト

• ISQM 1準拠状況の年次レビューを実施する - 8つの構成要素すべてについて品質目標と品質リスクを文書化し、対応策の有効性を評価する
• PIEクライアントの追加要件を確認する - AOBへの届出、7年間のローテーション要件、追加報告要件の遵守状況をチェックする
• 継続的監視システムを構築する - 年次監視計画を策定し、監査ファイルの定期的レビュー、独立性確認、CPE要件の追跡を行う
• 検査準備文書を整備する - BaFinが要求する標準的な文書セット（QCマニュアル、組織図、クライアントリスト、監査ファイル、研修記録）を常に更新しておく
• 欠陥是正プロセスを確立する - 内部監視で発見された欠陥の追跡、根本原因分析、是正措置の実装、フォローアップレビューのシステムを構築する
• 定期的なベンチマーキングを実施する - 同規模事務所との品質指標比較、業界ベストプラクティスの採用、外部品質レビューの活用を行う

よくある間違い

• 品質管理システムの文書化が不完全 - BaFinは2024年の検査で、特にリスク評価と対応策の連結が不十分な事例を多数指摘している
• 継続的監視の実施頻度が不適切 - 年1回の監視では不十分とされるケースが増えている。事務所の規模とリスクに応じた監視頻度の設定が必要
• PIE監査の追加要件への対応漏れ - AOBへの報告義務、監査委員会とのコミュニケーション要件について理解が不足している事例が散見される
• 是正措置のフォローアップ不足 - ISQM 1第54項が求めるモニタリング結果への対応として是正計画を策定するものの、計画の実施状況を追跡せず、次回検査で同一指摘を受けるケースが発生している

関連コンテンツ

• ISQM 1（国際品質管理基準第1号） - 品質管理基準の定義と要件
• ISQM vs ISQC - 旧基準ISQCから新基準ISQMへの変更点と対応要件を解説
• 欧州監査規制当局の品質レビュー指摘事項 - BaFinを含む欧州各国の監査品質検査結果の分析
• 監査品質指標（AQI） - BaFin検査で評価されるAQI指標の定義とモニタリング体制構築の基礎