Definition
オランダで監査法人の業務をレビューしているのはAFM(Autoriteit Financiële Markten)だが、日本でこの役割を担うのはCPAAOB(公認会計士・監査審査会)とJICPA(日本公認会計士協会)の品質管理レビューである。AFMの検査手法を知ることには意味がある。CPAAOBのモニタリングレポートと指摘の構造が驚くほど似ている。
キーポイント
- AFMの検査対象は主に上場企業および公開利益関連企業の監査。日本ではCPAAOBが上場会社監査事務所登録制度を通じて同様の監督を行う - 監査報告書、リスク評価、証拠の十分性がAFM・CPAAOBの両方で最も頻繁に指摘される領域 - AFMの年次監督報告書(Annual Supervision Report)は、CPAAOBのモニタリングレポートと併せて読むと、国際的な検査トレンドが見えてくる - 指摘事項の是正期間はAFMで通常12か月から24か月。CPAAOBの改善勧告にも類似の時間軸がある
仕組み
AFMは直接的な犯罪捜査権を持たない。監査品質に関する規制監督が役割となる。毎年の検査では、監査法人から監査ファイルの提出を受け、4つの領域を検討する。
リスク評価プロセスの妥当性。AFMが最も多く指摘する欠陥は、ISA 230(監査調書)で求められる記録化の不足である。事業体レベルのリスク評価と、取引類別レベルのリスク評価を区別できていない調書が目立つ。経験上、CPAAOBの検査でも同じ指摘が繰り返されている。当初のリスク評価後に事業環境が変化しても、リスク記録簿が更新されないまま残っているケースは日本でも珍しくない。
実証的手続の十分性。ISA 330で想定されている内容と、現場で実施されている手続には差がある。たとえば売上の検証を「送付状の確認と請求書の比較」に限定しているとする。AFMもCPAAOBも、その手続がリスク対応として十分かを問う。金額ベースではなく、エラーの特性とリスクの性質に基づいた手続設計になっているかが焦点となる。
完了段階の分析的手続。ISA 520の最終的な分析的手続を軽視している事務所は多い。本音を言うと、「最後にざっと数字を眺めて終わり」になっている調書を何度も見てきた。AFMもCPAAOBも、完了段階の分析的手続が事後的なサニティチェックではなく、前段階のテストで見逃した誤表示を検出するための独立した手続であることを明確にしている。
AFMが是正指導を発出した場合、監査法人は品管のポリシーを更新し、関連する研修を行う。その後の追跡調査で改善の実態を確認される。CPAAOBの改善勧告後のフォローアップも同じ構造。
実務例:テッキラ構造エンジニアリング・オランダBV
クライアントはオランダの中堅構造エンジニアリング企業。2024年度売上は18.5百万ユーロ、IFRS適用。
監査人は計画段階でリスク評価を実施した。売上が約2年で30%増加しており、新規契約先も増えている。売上計上時期の誤表示リスクが高いと判断し、ISA 330.7に従って実証的手続を設計。リスク記録簿には「新規顧客比率40%、売上基準の適用リスク高」と記載した。
売上取引に対する手続は次の通り。母集団18.5百万ユーロの約15%にあたる2.8百万ユーロをカバーする層別サンプリングを実施。契約書、出荷証票、請求書、入金確認を一件ごと突合した。計画段階で設定した売上計上基準(出荷日ベース、受注日ではない)が全件で適用されているか検証。新規顧客30件のうち、契約日と請求発行日の間隔が30日を超える案件を3件特定したが、いずれも受注日ベースの誤りではなく発送遅延が原因であることを出荷証票で確認した。
財務諸表完了時には、月ごとの売上トレンド、売上総利益率、売上債権回転率を分析。前年同月比で異常な変動がないか確認し、新規顧客への販売について回収率が歴史的な実績と乖離していないか検証した。新規顧客売上は5.2百万ユーロ、うち期末後回収4.8百万ユーロ、期末残存0.4百万ユーロ。回収率は既存顧客の92%に対して88%。差異の根拠は新規顧客の決済サイクルが45日であること(既存は30日)。経営者との議論メモを参照。
この案件では層別サンプリングで新規顧客の詳細を確認したうえで、完了段階の分析的手続で全体パターンの整合性を検証している。2段階の手続が相互に補完する設計。
実務家と検査官が間違えやすい点
AFMの2024年度監督報告書では、リスク評価の更新不足が全レビュー対象の約35%で指摘された。CPAAOBの検査結果事例集でも類似の傾向が確認できる。期中に顧客構成や商品ミックス、規制環境が変化しても、当初のリスク評価がそのまま残っている。連結企業や子会社を持つ監査対象では、グループレベルと個別企業レベルの両方でリスク評価が必要だが、この区分が曖昧なまま放置されるケースが目立つ。
ISA 315は「監査人は、監査契約の受け入れまたは継続の判断に関連する情報の再評価を考慮する」と定めている。期中の環境変化をリスク記録簿に記載しているチームは多いが、それがリスク対応手続(実証的手続のサイズ、性質、時期)にどう反映されたかを明示していない。CPAAOBの検査でも、リスク対応手続の設計根拠が不透明な案件が指摘対象になっている。
現場では、リスク評価シートと手続設計シートの両方に、手続の選択根拠を明記していない事務所が多い。中堅事務所で特に目立つのは、監査人の経験と勘で手続を設計し、その判断過程を調書に残していないこと。検査官が評価しようにも、根拠が書かれていなければ評価できない。
関連用語
- ISA 330 (Auditing Standard 330: The Auditor's Responses to Assessed Risks) - リスク対応手続の実施方法を定めた基準 - ISA 520 (Auditing Standard 520: Analytical Procedures) - 完了段階での分析的手続の実施方法 - ISA 230 (Auditing Standard 230: Audit Documentation) - 監査証拠の記録化要件 - リスク評価 - 事業体環境、規制環境、内部統制を踏まえた誤表示リスクの初期判定 - 層別サンプリング (Stratified Sampling) - 母集団を特性ごとに層別して、各層から標本を抽出する手続 - 完了段階の分析的手続 - 監査完了時に全体的な数字の妥当性を検証する独立した手続
関連ツール
AFMやCPAAOBの検査基準を踏まえたリスク評価と実証的手続の設計には、ciferiのリスク評価チェックリストが使える。リスク対応手続の選択根拠を明示するテンプレートが含まれている。
---