この記事で理解できること
COS基準の正式名称とISAとの関係性
オランダ固有の要件がISAベースの基準にどう追加されるか
国際監査業務でCOSとISAを同時に適用する際の注意点
NBA(オランダ公認会計士協会)による品質管理要件の違い
COSの基本構造とISAとの違い
正式名称と発行機関
COSは「Controle- en Overige Standaarden」の略称。オランダ語で「監査およびその他の基準」を意味する。発行機関はNBA(Nederlandse Beroepsorganisatie van Accountants:オランダ公認会計士協会)。
ISAをベースに開発されているため、基本的な要件と手続きは国際基準と同じ。ただしオランダの会社法(Burgerlijk Wetboek Book 2)、証券規制、税法との整合性を確保するための追加規定が含まれている。
NBA は年次で基準の改訂を行う。最新版は2024年版で、ISQM 1(品質管理基準)の改訂を反映している。改訂内容は英語でも提供されるが、正式版はオランダ語のみ。
番号体系の対応関係
COS番号とISA番号は直接対応している。主要な基準の対応表:
一部のCOSには対応するISAが存在しない。COS 720(その他の情報)はISA 720と対応するが、オランダの年次報告書規制(Jaarverslaggeving)に特化した追加要件がある。
- COS 200 = ISA 200(監査の全般的目的)
- COS 315 = ISA 315(企業とその環境の理解)
- COS 320 = ISA 320(重要性)
- COS 330 = ISA 330(リスクに対応する手続き)
- COS 700 = ISA 700(監査意見の形成)
オランダ固有の追加要件
法定監査における特別規定
オランダの会社法第2編(BW2)は、特定の規模の会社に対し法定監査を義務付けている。この法的枠組みに対応するため、COSには以下の追加要件がある:
COS 700の追加要件: 法定監査報告書には、会社法第2-393条に基づく取締役の責任に関する記載が必要。これはISA 700にはない要件で、監査人が取締役の年次報告書作成責任を明示的に確認する必要がある。
COS 260の拡張: ガバナンス責任者とのコミュニケーションについて、オランダの監査役会制度(Raad van Commissarissen)に特化した規定が追加されている。二層式企業統治制度を前提とした報告要件。
内部統制報告: 上場会社に対し、経営者による内部統制制度の有効性に関する記述についての監査人の意見が求められる場合がある。これはSOX法類似の要求だが、適用範囲がより限定的。
不正調査における司法当局との関係
COS 240(不正に関連する監査人の責任)では、重要な不正の発見時における司法当局への報告義務について、オランダ固有の規定がある。
報告義務の範囲: 検察庁(Openbaar Ministerie)への報告が必要な不正の種類と金額基準が明示されている。マネーロンダリング防止法(Wwft)との関連で、疑わしい取引の報告義務も含まれる。
守秘義務との調整: オランダの監査人守秘義務(NBA職業倫理規定第2.2条)と司法当局への報告義務の調整方法が具体的に規定されている。ISAでは各国の法制度に委ねられている部分。
実務例:テクノロジー企業の監査ファイル
> 対象企業: Dijkstra Software Solutions B.V.(アムステルダム本社)
> 事業内容: クラウドベースの会計ソフトウェア開発
> 売上: €28百万(2024年度)
> 従業員数: 145名
> 上場区分: 非上場(ただし社債発行により公開企業扱い)
第1段階: COS 315に基づく企業環境の理解。ITシステムへの依存度が高いため、COS 315.A123に基づく専門的ITスキルを持つ監査人の関与が必要。文書化ノート:IT専門家の関与理由と範囲を監査計画書に記載
第2段階: 売上認識における自動化システムの評価。COS 330の追加要件により、システムの継続的監視機能(continuous monitoring)の有効性をテストする必要がある。文書化ノート:システム監視レポートの分析結果を内部統制テストファイルに記録
第3段階: オランダ会社法第2-393条に基づく取締役責任記載書の検証。年次報告書に含まれる取締役の責任記述が法的要件を満たしているかチェック。文書化ノート:法的要件との照合結果を監査意見形成ファイルに記載
第4段階: COS 720に基づくその他の情報(年次報告書の非財務情報部分)の検討。オランダのjaarverslaggeving規制に準拠した報告がなされているか確認。文書化ノート:規制要件との整合性検証結果を専用ワークシートに記録
結論: COS要件をすべて満たした監査ファイルは、ISA要件も自動的に満たしている。ただし、オランダ固有の法的要件への対応が追加で文書化されているため、国際的な監査業務では説明が必要になる場合がある。
実務チェックリスト
- 監査契約書でCOSとISAの関係を明記する: クライアントが多国籍企業の場合、親会社の監査人が理解しやすいよう対応表を添付
- NBA品質管理要件の確認: ISQMベースだが、オランダ語の追加規定が年次更新されるため最新版をチェック
- 法定監査報告書の様式確認: BW2第393条要件が満たされているか、特に取締役責任記載部分をチェック
- 不正発見時の報告フロー整備: 司法当局への報告義務とタイミングを事前に確認、守秘義務との調整方法を明確化
- ITシステム依存企業での専門家関与計画: COS 315のIT関連追加要件により、専門家の関与範囲を事前に決定
よくある誤解
- 国際的な監査ファイルでCOS番号のみを引用すると、他国の監査人が理解できない。対応するISA番号も併記する。
- ISA要件を満たしていても、オランダの法定監査要件を満たさない場合がある。特にBW2の報告要件は見落としやすい。
関連リソース
- 監査重要性の設定方法: COS 320とISA 320の要件を日本の実務慣行と比較
- 不正リスク評価ツール: COS 240とISA 240対応のリスク評価チェックリスト
- 品質管理制度の比較研究: NBA版ISQM 1の特徴と他国制度との違い