BaFinの監督権限と検査プロセス
検査プロセスは事前通知から始まる。通常、検査の4週間前に通知が行われ、必要書類のリストが渡される。品管システムの文書、最近3年間の調書、継続的専門研修記録、独立性確認書類が主な要求項目となる。
現地検査は通常2日から1週間で実施される。事務所の規模とクライアント数により期間が決まるが、うちのような中堅規模の事務所なら3日から4日と見ておけば外さない。検査官は品質管理責任者、監査責任者、事務所代表者との面談を行う。調書レビューと並行してシステムレビューも実施する流れ。
検査後、事務所には予備的な所見が口頭で伝えられる。正式な検査報告書は検査終了から6週間以内に送付される。重要な欠陥が発見された場合、改善計画の提出が求められる。フォローアップ検査は改善期限から6か月以内に実施されることもある。
ISQM 1の要件とドイツでの実装
ISQM 1(国際品質管理基準第1号)は2022年12月15日からドイツで適用が開始された。この基準は従来のISQC 1を置き換え、よりリスクベースの考え方を採用している。
品管システムの構築には8つの構成要素が必要。事務所の品管システム、関連する職業倫理要件、監査業務の受嘱と継続、人的資源、業務実施、監査業務に関する文書、監査の完了、監視および改善プロセスがそれに該当する。
実務例:品質目標と品質リスクの設定
フィクションのミュンヘンの監査事務所「シュミット・ビーレフェルトKG」(従業員12名、PIEクライアント3社、その他のクライアント45社)のケースを見てみよう。
ステップ 1: 関連する職業倫理要件について品質目標を設定する。 文書化ノート:品質目標ワークシートに「全ての監査チームメンバーが独立性要件を理解し遵守する」と記録
ステップ 2: この目標に対する品質リスクを識別する。 文書化ノート:リスク評価マトリックスに「複数年契約における独立性の定期的再評価が不十分」を高リスクとして記録
ステップ 3: 品質リスクに対する対応策を設計する。 文書化ノート:対応策ログに「四半期ごとの独立性確認手続と年次独立性研修」を記録
ステップ 4: 対応策の運用評価指標を設定する。 文書化ノート:監視計画に「独立性研修の出席率95%以上」と「四半期確認の完了率100%」を記録
この手順を踏めば、シュミット・ビーレフェルトKGは検査において、単なる手続の存在ではなく、リスクベースの品管システムの運用を実証できる。BaFinの検査官は、この文書化された品質目標-リスク-対応策の連鎖を追跡し、システムが実際に機能しているかを判定する。ここで止まっている事務所が意外と多い。
実用的チェックリスト
1. ISQM 1準拠状況の年次レビューを実施する - 8つの構成要素すべてについて品質目標と品質リスクを文書化し、対応策の運用状況を評価する
2. PIEクライアントの追加要件を確認する - AOBへの届出、7年間のローテーション要件、追加報告要件の遵守状況をチェックする
3. 継続的監視システムを構築する - 年次監視計画を策定し、調書の定期的レビュー、独立性確認、CPE要件の追跡を行う
4. 検査準備文書を整備する - BaFinが要求する標準的な文書セット(QCマニュアル、組織図、クライアントリスト、調書、研修記録)を常に更新しておく
5. 欠陥是正プロセスを確立する - 内部監視で発見された欠陥の追跡、根本原因分析、是正措置の実装、フォローアップレビューの運用を作り込む
6. 定期的なベンチマーキングを実施する - 同規模事務所との品質指標比較、業界実務の取り込み、外部品質レビューの活用を行う
よくある間違い
• 品管システムの文書化が不完全 - BaFinは2024年の検査で、特にリスク評価と対応策の連結が不十分な事例を多数指摘している
• 継続的監視の実施頻度が不足 - 年1回の監視では不十分とされるケースが増えている。事務所の規模とリスクに応じた監視頻度の設定が必要
• PIE監査の追加要件への対応漏れ - AOBへの報告義務、監査委員会とのコミュニケーション要件について理解が不足している事例が散見される
関連コンテンツ
- ISQM 1 品質管理システム - 国際品質管理基準第1号の定義と要件 - 監査事務所品質管理ツール - ISQM 1準拠のためのテンプレートとチェックリスト - PIE監査要件ガイド - 欧州における公益企業監査の特別要件