COSとは何か：オランダ監査基準と国際基準ISAの関係

この記事で理解できること

> - COS基準の正式名称とISAとの関係性 > - オランダ固有の要件がISAベースの基準にどう追加されるか > - 国際監査業務でCOSとISAを同時に適用する際の注意点 > - NBA（オランダ公認会計士協会）による品質管理要件の違い

COSの基本構造とISAとの違い

正式名称と発行機関

COSは「Controle- en Overige Standaarden」の略。オランダ語で「監査およびその他の基準」を意味する。発行機関はNBA（Nederlandse Beroepsorganisatie van Accountants：オランダ公認会計士協会）。

ベースがISAなので、要件と手続は国際基準と揃っている。上乗せ部分はオランダの会社法（BW2）との整合を取るための規定。ここが日本の監基報とは違う設計思想で、英国のISA (UK)に近い。

NBAは年次で基準を改訂する。2024年版はISQM 1改訂を反映したもので、英訳も出るが正式版はオランダ語のみ。

番号体系の対応関係

COS番号とISA番号は直接対応している。主要な基準の対応表：

- COS 200 = ISA 200（監査の全般的目的） - COS 315 = ISA 315（企業とその環境の理解） - COS 320 = ISA 320（重要性） - COS 330 = ISA 330（リスクに対応する手続き） - COS 700 = ISA 700（監査意見の形成）

一部のCOSには純粋に対応するISAがない。COS 720（その他の情報）はISA 720と紐付くが、オランダの年次報告書規制（Jaarverslaggeving）に特化した追加要件が重なっている。国際比較表を作るときに見落としやすい層。

オランダ固有の追加要件

法定監査における特別規定

オランダの会社法第2編（BW2）は、一定規模の会社に法定監査を義務付けている。この法的枠組みに対応するため、COSには上乗せ要件が3か所ある。

COS 700では、法定監査報告書に会社法第2-393条に基づく取締役の責任に関する記載が必要。ISA 700にはない要件で、監査人が取締役の年次報告書作成責任を明示的に確認したうえで報告書を出すことになる。

COS 260は、ガバナンス責任者とのコミュニケーションにオランダの監査役会制度（Raad van Commissarissen）を前提とした規定を追加している。二層式企業統治制度を念頭に置いた報告要件で、単層制のチームには違和感のある手順。

内部統制報告についても、上場会社では経営者の内部統制制度の有効性記述に対して監査人の意見を付す場面がある。SOX法類似の要求だが、適用範囲はより限定的。

不正調査における司法当局との関係

COS 240（不正に関連する監査人の責任）には、一定規模の不正を発見したときの司法当局への報告義務について、オランダ固有の規定が入っている。監基報240の読み方でそのまま処理すると、この層が抜ける。

報告義務の範囲として、検察庁（Openbaar Ministerie）への報告が必要な不正の種類と金額基準がCOS本文で明示されている。マネーロンダリング防止法（Wwft）との関係で、疑わしい取引の報告義務もここに連動する。

守秘義務との調整も具体的に規定されている。オランダの監査人守秘義務（NBA職業倫理規定第2.2条）と司法当局への報告義務のどちらが優先するのか、どの順序で動くのか。ISAでは各国法制度に委ねられている部分を、COSは自前で線引きしている。現場の感覚で言うと、この条文を読んでいない監査人ほど報告判断で迷う。

実務例：テクノロジー企業の監査ファイル

> 対象企業： Dijkstra Software Solutions B.V.（アムステルダム本社） > > 事業内容： クラウドベースの会計ソフトウェア開発 > > 売上： €28百万（2024年度） > > 従業員数： 145名 > > 上場区分： 非上場（ただし社債発行により公開企業扱い）

第1段階はCOS 315に基づく企業環境の理解。ITシステムへの依存度が高いため、COS 315.A123を踏まえて専門的ITスキルを持つ監査人の関与を計画する。文書化ノート：IT専門家の関与理由と範囲を監査計画書に記載

第2段階は売上認識における自動化システムの評価。COS 330の追加要件により、システムの継続的監視機能（continuous monitoring）の有効性をテストする。文書化ノート：システム監視レポートの分析結果を内部統制テストの調書に記録

第3段階はオランダ会社法第2-393条に基づく取締役責任記載書の検証。年次報告書に含まれる取締役の責任記述が法的要件を満たしているか確認する。文書化ノート：法的要件との照合結果を監査意見形成ファイルに記載

第4段階はCOS 720に基づくその他の情報（年次報告書の非財務情報部分）の検討。オランダのjaarverslaggeving規制に準拠した報告になっているかを確認する。文書化ノート：規制要件との整合性検証結果を専用ワークシートに記録

COS要件をすべて満たした調書は、ISA要件も自動的に満たしている。ただしオランダ固有の法的要件への対応が上乗せで文書化されているため、親会社側レビュアーには番号と根拠条文の対応を添え書きしておく必要がある。

実務チェックリスト

1. 監査契約書でCOSとISAの関係を明記する。クライアントが多国籍企業なら、親会社の監査人向けに対応表を添付する 2. NBA品質管理要件を確認する。ISQMベースだが、オランダ語の追加規定が年次更新されるため最新版を押さえる 3. 法定監査報告書の様式を確認する。BW2第393条要件、特に取締役責任記載部分が満たされているか 4. 不正発見時の報告フローを整備する。司法当局への報告義務とタイミングを事前に確認し、守秘義務との調整方法を明文化する 5. ITシステム依存企業では、COS 315のIT関連追加要件を踏まえ、専門家の関与範囲を監査計画の段階で決める 6. COSをISAの翻訳と扱わない。オランダ法制度に適合させた独立の基準体系であり、国際監査業務では両基準の要件を並行して適用する

よくある誤解

国際的な調書でCOS番号のみを引用すると、他国の監査人が読めない。対応するISA番号も併記する。これは、経験上、親会社側レビューで最も指摘を受けやすい項目。

ISA要件を満たしていても、オランダの法定監査要件を満たさない場合がある。特にBW2の報告要件は、監基報の発想で読んでいると見落としやすい層。