AFM監査基準

重要なポイント

AFMの指摘は、オランダで実施されたすべての監査に適用される法的な指示と見なされる
金融機関、大規模企業、公開企業の監査を優先的に検査対象とする
検査後、改善措置が要求され、改善状況の報告義務がある

実務における機能

AFM（Autoriteit Financiële Markten）は、オランダ銀行（DNB）と並び、同国の金融監督の中核をなす。監査基準の順守状況を確認するため、毎年50～80件の監査業務に対して実地監査を実施している。
AFMの検査対象は、主に以下の基準により選定される。
リスク評価により重点的に監査される業務： 金融機関の監査、公開企業の監査、統合報告書の検証。ISA 320.A1では重要性の評価を求めているが、AFMはこの重要性の設定根拠が不十分な案件を頻繁に指摘する。ISA 570（継続企業の前提に関する監査基準）も検査重点項目である。
典型的な検査プロセス： AFMが監査法人を選定した場合、事前に通知される。監査責任者（査閲パートナー）と監査チームは、当該監査の監査ファイル（紙ベース、電子形式双方）をAFM検査官に提出する。AFMの検査官は、ISA 200～610の準拠状況を確認し、是正すべき項目（以下、「指摘」）を記載した報告書を作成する。改善期限は通常、指摘日から90日以内である。

実例：オランダの中堅電機製造業

企業名：Vanderveen Elektrotechniek B.V.（フローニンゲン）
売上高：€28M（2023年度）
報告基準：オランダ会計基準（RJ）およびIFRS
AFMの検査対象となったシナリオを示す。
ステップ1：リスク評価の適切性確認
Vanderveen Elektrotechnikの監査において、監査人はISA 315（リスク評価）に基づきリスク識別を実施した。製造業特有のリスク（在庫のテクノロジー化への耐用性、顧客集中度）を識別した。しかし、具体的な在庫テスト計画とリスク軽減手続の対応関係が不明確だった。
文書化ノート：ファイルには、リスク評価チェックリストと本テストプログラムの対応表がなかった。AFMはこの対応表の作成を求めた。
ステップ2：実証的手続の範囲評価
在庫残高€4.2Mに対し、監査人は統計的サンプリング（ISA 530）を適用した。許容虚偽表示額は€280,000と設定された。しかし、この金額の根拠となる全体的重要性（€1.4M）の計算過程が、監査ファイルに記載されていなかった。
文書化ノート：重要性の基準値（売上高2%、または純利益5%のいずれか低い方）と、その選定理由をファイルに追記する必要があった。
ステップ3：査閲の完全性確認
ISA 220（品質管理）では、監査の完了前に査閲パートナーによる査閲が必須である。Vanderveeenの監査では、査閲パートナーが監査チームのサマリー文書（虚偽表示の要約）にサインをしたが、個別のテスト書類の査閲証拠がなかった。
文書化ノート：各リスク領域（売上、在庫、売上債権）の査閲ポイントと査閲者のサインを、タイムシート形式でファイルに記載した。
結論：改善措置を実施後、AFMに報告。8か月後の追跡検査で改善が確認された。

監査人がよく誤解する点

Tier 1：AFMの実地検査指摘
AFMの2023年度モニタリング・レポートによれば、監査ファイルの定性的完全性に関する指摘が最も多かった。具体的には、(1) ISA 260（コミュニケーション）に基づく経営者・監査委員会への報告内容の文書化不足、(2) ISA 330の本テストの実施記録が不完全（何をテストしたか、どのような結論に至ったかが不明）、(3) ISA 505（外部確認）の確認手続実施後のレビューが形式的である。
Tier 2：基準準拠実務上の誤り
ISA 450（虚偽表示の評価）では、各検出虚偽表示をグロスベースで集計し、許容虚偽表示額と比較することを求めている。多くの監査チームは、検出虚偽表示を個別に修正させるのみで、グロス集計と許容額の比較を正式なプロセスとして実施していない。
Tier 3：文書化の慣行ギャップ
オランダの監査法人（特に中堅以下）では、ISA 240（不正および不正行為）に基づく不正リスク評価と、その後の本テスト手続の対応関係が不明確な傾向がある。基準では対応関係の説明を求めていないが、AFM検査では「あなたのリスク評価から、なぜこのテストを選定したのか」が追及される。

AFM監査基準対国際監査基準（ISA）

AFMは基本的にISAを全面採用している。相違点は運用解釈にある。
| 観点 | AFM解釈 | ISA原文 |
|------|--------|--------|
| 重要性の設定時期 | 監査計画段階と完了段階で必須（書面による再評価が必須） | ISA 320.11では、必要に応じて再評価するのみ |
| 継続企業の評価 | 期末から監査報告書署名日までの期間も評価対象 | ISA 570.A21では、評価対象期間は12か月が標準 |
| サンプリング文書 | 母集団定義、サンプルサイズ計算式、選定方法を全て記載 | ISA 530.A28では、記載内容を明示していない |
| 不正リスク評価 | 全ての不正リスク要因について、独立した本テストが必須 | ISA 240.A33では、他のリスク領域のテストで対応可 |

実務で区別が重要な場面

AFMと国際ISAの相違で実際に問題が生じるのは、査閲パートナーの査閲深度である。国際ISA（ISA 220.14）は査閲範囲を「重要な事項」に限定している。しかし、AFMの指示では「全ての重要な監査判断」の書面化が必須である。「重要」の範囲がAFMの方が広い。
多くの国際的ネットワーク法人（Big 4、中堅グローバル法人）は、グローバル査閲基準を適用した後、オランダ事務所に対してAFM指示を追加的に遵守させる手順を取っている。これにより、オランダの監査ファイルは比較的に他国より厚くなる傾向がある。

AFM提出義務と不適合時の措置

AFMの指摘に対する改善報告は、指摘から90日以内が標準である。改善報告を提出しない、または改善が不十分な場合、AFMはさらに詳細な追跡検査を実施し、最悪の場合、当該監査法人の監査実施権を一時的に制限することがある。
この制限は、公開企業の監査、金融機関の監査など、特定の業務に限定される場合が多い。制限期間は通常1～3年である。