キーポイント

  • AFMの検査対象は主に上場企業および公開利益関連企業の監査である
  • 監査報告書、リスク評価、証拠の十分性が最も頻繁に指摘される領域
  • AFMが公表する検査報告書(Annual Supervision Report)は、非監査対象の中堅事務所も参考にすべき実務慣行の標準を示している
  • 指摘事項の是正期間は通常12~24ヶ月である

仕組み

AFMは直接的な犯罪捜査権を持たない。その代わり、監査品質に関する規制監督を行う。毎年実施される検査では、監査法人から監査ファイルの提出を受け、以下の領域を詳細に検討する:
リスク評価プロセスの適切性。AFMが指摘する最も多い欠陥は、監基報230(監査証拠)で求められる記録化が不十分な場合である。事業体レベルのリスク評価と、取引または取引類別のレベルのリスク評価の区別が明確でないときが多い。次に、当初のリスク評価後に経営者が事業環境についての新しい情報を入手した場合の再評価である。AFMの検査では、リスク評価書が初期段階で作成されたまま更新されていない案件が頻繁に指摘される。
実証的手続の十分性。監基報330で求められる内容が、実際には簡潔すぎる手続で対応されていることがある。たとえば、売上の検証を「送付状の確認と請求書の比較」に限定している場合、AFMはその手続がリスク対応として十分か検証を促す。金額ベースではなく、エラーの特性とリスクの性質に基づいた手続設計であるか確認される。
完了段階の分析的手続。監基報520の最終的な分析的手続は多くの実務家が過小評価している。AFMは、完了段階の分析的手続が単なる事後的なサニティチェックではなく、重大な誤表示を検出するための独立した手続であることを求めている。
AFMが是正指導を発出した場合、監査法人はその指導を受けた領域に関する品質管理ポリシーを更新し、関連する研修を実施することが期待される。その後の追跡調査(follow-up inspection)では、改善が実現されたか確認される。

実務例:テッキラ構造エンジニアリング・オランダBV

クライアント:オランダの中堅構造エンジニアリング企業、2024年度売上€18.5M、IFRS適用企業。
ステップ1:初期リスク評価
監査人は計画段階でリスク評価を実施。売上が約2年で30%増加しており、新規契約先が増加している。売上計上時期の誤表示リスクが高いと判断し、監基報330.7に従って実証的手続を設計した。
文書化ノート:リスク記録簿に「新規顧客比率40%、売上基準の適用リスク高」と記載。
ステップ2:リスク対応手続
売上取引について、以下の手続を実施。(1)サンプルサイズ:母集団€18.5M の約15%である€2.8Mをカバーする層別サンプリング。(2)手続内容:契約書、出荷証票、請求書、入金確認を一件ごと確認。(3)評価:計画段階で設定した売上計上基準(出荷日をベース、受注日ではない)が全件で適用されているか検証。
文書化ノート:「新規顧客30件のうち、契約日と請求発行日の間隔が30日を超える案件3件を特定。いずれも受注日ベースの誤りではなく、発送遅延が原因であることを出荷証票で確認」と記載。
ステップ3:完了段階の分析的手続
財務諸表完了時に、月ごとの売上トレンド、売上総利益率、売上債権回転率を分析。前年同月比で異常な変動がないか確認。特に新規顧客への販売について、回収率が歴史的な実績と相違していないか検証。
文書化ノート:「新規顧客売上は€5.2M、うち期末後回収€4.8M、期末残存€0.4M。回収率は既存顧客の92%に対して88%。差異の根拠:新規顧客の決済サイクルが45日(既存は30日)。経営者との議論メモ参照」と記載。
結論
AFMが重視する完了段階の分析的手続は、単なる事後的な最終確認ではなく、前段階のテストで捕捉されなかった誤表示を検出するための独立した手続である。この案件では、新規顧客への販売について層別サンプリングで詳細を確認したうえで、分析的手続で全体的なパターンに異常がないことを確認した。この2段階の相互補完的な手続によって、AFMの基準を満たす十分な証拠が得られた。

実務家と検査官が間違えやすい点

Tier 1: AFMの検査報告書での具体的指摘
AFMの2024年度監督報告書では、リスク評価の更新不足が全レビュー対象の約35%で指摘された。具体的には、期中に顧客構成、商品ミックス、規制環境が変化した場合に、当初のリスク評価が見直されていないケースが該当する。特に、連結企業や子会社を持つ監査対象については、グループレベルのリスク評価と個別企業レベルのリスク評価の両方が必要であるが、この区分が不明確なままになっていることが多い。
Tier 2: 標準参照の実務的誤り
監基報(ISA 315)は「監査人は、監査契約の受け入れまたは継続の判断に関連する情報の再評価を考慮する」と定めている。これは初期段階のリスク評価後に新たな情報が得られた場合の対応を指す。多くの監査実務家は、期中の環境変化をリスク記録簿に記載しているが、それがリスク対応手続(実証的手続のサイズ、性質、時期)にどのように反映されているかを明示していない。AFMの検査では、リスク対応手続の設計根拠が不透明な案件が、本来のリスク水準と乖離していることが指摘されている。
Tier 3: 文書化慣行の整備不足
実務的には、リスク評価シートと手続設計シートの両方に、当該リスクに対応するための手続の選択根拠が明記されていない事務所が多い。特に中堅事務所では、監査人の経験と勘に頼った手続設計がなされ、その判断過程が文書化されていないため、AFMの検査官が評価困難な状況が生まれている。

関連用語

  • 監基報330 (Auditing Standard 330: The Auditor's Responses to Assessed Risks) - リスク対応手続の実施方法を定めた基準
  • 監基報520 (Auditing Standard 520: Analytical Procedures) - 完了段階での分析的手続の実施方法
  • 監基報230 (Auditing Standard 230: Audit Documentation) - 監査証拠の記録化要件
  • リスク評価 - 事業体環境、規制環境、内部統制を踏まえた誤表示リスクの初期判定
  • 層別サンプリング (Stratified Sampling) - 母集団を特性ごとに層別して、各層から標本を抽出する手続
  • 完了段階の分析的手続 - 監査完了時に全体的な数字の妥当性を検証する独立した手続

関連ツール

AFMの検査基準を踏まえたリスク評価および実証的手続の設計には、ciferiのリスク評価チェックリストが有用である。特に、リスク対応手続の選択根拠を明示するテンプレートが含まれている。
---

実務に役立つ監査の知見を毎週お届けします。

試験対策ではありません。監査を効率化する実践的な内容です。

290以上のガイドを公開20の無料ツール現役の監査人が構築

スパムはありません。私たちは監査人であり、マーケターではありません。