Definition
オランダで監査法人の検査を受けると、ISAの条文そのままでは済まない場面に出くわす。ISA 320.11は「必要に応じて」重要性を再評価すればよいと書いているが、AFMは計画段階と完了段階の両方で書面による再評価を求める。基準の文言と検査官の期待にギャップがある。本音を言うと、このギャップが最も調書の厚みを左右する。
キーポイント
- AFMの指摘は、オランダで実施されたすべての監査に対する法的な指示と見なされる - 金融機関、大規模企業、公開企業の監査を優先的に検査対象とする - 検査後、改善措置の実施と改善状況の報告義務がある - 改善不十分の場合、当該法人の監査実施権が制限される可能性がある
実務における機能
AFMはオランダ銀行(DNB)と並び、同国の金融監督の中核にある。監査基準の順守状況を確認するため、毎年50~80件の監査業務に対して実地検査を行っている。
検査対象はリスク評価に基づいて選定される。金融機関の監査、公開企業の監査、統合報告書の検証が優先対象となる。ISA 320.A1では重要性の評価を求めているが、AFMはこの設定根拠が不十分な案件を頻繁に指摘する。ISA 570(継続企業の前提)も検査の重点項目である。
AFMが監査法人を選定した場合、事前に通知が届く。監査責任者(査閲パートナー)と監査チームは、当該監査のファイル(紙ベース、電子形式の両方)をAFM検査官に提出する。検査官はISA 200~610の準拠状況を確認し、是正すべき項目(指摘)を記載した報告書を作成する。改善期限は通常、指摘日から90日以内。
実例:オランダの中堅電機製造業
企業名:Vanderveen Elektrotechniek B.V.(フローニンゲン) 売上高:€28M(2023年度) 報告基準:オランダ会計基準(RJ)およびIFRS
AFMの検査対象となったケースを示す。
リスク評価の確認
Vanderveenの監査において、監査人はISA 315(リスク評価)に基づきリスク識別を実施した。製造業特有のリスク(在庫のテクノロジー陳腐化リスク、顧客集中度)を識別したが、在庫テスト計画とリスク軽減手続の対応関係が不明確だった。
文書化ノート:ファイルには、リスク評価チェックリストとテストプログラムの対応表がなかった。AFMはこの対応表の作成を求めた。
実証的手続の範囲評価
在庫残高€4.2Mに対し、監査人は統計的サンプリング(ISA 530)を適用した。許容虚偽表示額は€280,000。ただし、この金額の根拠となる全体的重要性(€1.4M)の計算過程が、調書に記載されていなかった。
文書化ノート:重要性の基準値(売上高2%、または純利益5%のいずれか低い方)と選定理由をファイルに追記する必要があった。
査閲の完全性確認
ISA 220では、監査の完了前にパートナーによる査閲が必須である。Vanderveenの監査では、査閲パートナーが虚偽表示の要約文書にサインをしたが、個別のテスト書類の査閲証拠がなかった。品管の観点からすると、サマリーにだけサインして個別調書を見ていない状態は、査閲したとは言えない。
文書化ノート:各リスク領域(売上、在庫、売上債権)の査閲ポイントと査閲者のサインを、タイムシート形式でファイルに記載した。
改善措置を実施後、AFMに報告。8か月後の追跡検査で改善が確認された。
監査人がよく誤解する点
AFMの2023年度モニタリング・レポートによれば、調書の定性的完全性に関する指摘が最も多かった。ISA 260に基づく経営者・監査委員会への報告内容の文書化が不足していたケース、ISA 330の実証的手続の実施記録が不完全(何をテストしたか、どのような結論に至ったかが不明)だったケース、ISA 505の確認手続実施後のレビューが形式的だったケース、ISA 315のリスク評価とテスト手続の対応関係が不明確だったケースの4類型が目立つ。
ISA 450(虚偽表示の評価)では、各検出虚偽表示をグロスベースで集計し、許容虚偽表示額と比較することを求めている。経験上、多くのチームは検出虚偽表示を個別に修正させるだけで、グロス集計と許容額の比較を正式なプロセスとして実行していない。これは基準違反だが、現場では「クライアントが修正したから問題ない」という感覚が根強い。
オランダの監査法人(中堅以下)では、ISA 240(不正リスク)に基づく不正リスク評価と、その後のテスト手続の対応関係が不明確な傾向がある。基準では対応関係の明示的な説明を求めていないが、AFM検査では「あなたのリスク評価から、なぜこのテストを選定したのか」が追及される。基準に書かれていないことを検査で問われる。ここにAFMとISA原文のギャップがある。
AFM監査基準 対 ISA
AFMは基本的にISAを全面採用している。相違点は運用解釈にある。
| 観点 | AFM解釈 | ISA原文 |
|---|---|---|
| 重要性の設定時期 | 監査計画段階と完了段階で必須(書面による再評価が必須) | ISA 320.11では、必要に応じて再評価するのみ |
| 継続企業の評価 | 期末から監査報告書署名日までの期間も評価対象 | ISA 570.A21では、評価対象期間は12か月が標準 |
| サンプリング文書 | 母集団定義、サンプルサイズ計算式、選定方法を全て記載 | ISA 530.A28では、記載内容を明示していない |
| 不正リスク評価 | 全ての不正リスク要因について、独立したテストが必須 | ISA 240.A33では、他のリスク領域のテストで対応可 |
実務で区別が必要な場面
AFMとISAの相違で実際に問題になるのは、査閲パートナーの査閲深度である。ISA 220.14は査閲範囲を「重要な事項」に限定している。AFMの指示では「全ての重要な監査判断」の書面化が必須となる。「重要」の範囲がAFMのほうが広い。
多くの国際的ネットワーク法人(Big 4、中堅グローバル法人)は、グローバル査閲基準を適用した後、オランダ事務所に対してAFM指示を追加的に遵守させる手順を取っている。結果として、オランダの調書は他国より厚くなる傾向がある。
AFM提出義務と不適合時の措置
AFMの指摘に対する改善報告は、指摘から90日以内が標準。改善報告を出さない場合、または改善が不十分な場合、AFMは追跡検査を実施する。最悪の場合、当該監査法人の監査実施権が一時的に制限される。
この制限は、公開企業の監査や金融機関の監査など、特定の業務に限定されるケースが多い。制限期間は通常1~3年。
関連用語
- 監基報200号: 監査の基本的な目的と監査人の全般的責任。AFMはこれを最上位の基準と見なしている。 - ISA 315リスク評価: リスク識別の方法。AFMの指摘の中心テーマ。 - ISA 220査閲: 査閲要件。AFM検査ではこの実施状況が最初に確認される。 - ISA 530サンプリング: 統計的手続。文書化要件がAFMでは厳格に運用される。 - ISA 570継続企業: 継続企業の前提。AFMの検査重点項目。 - ISA 240不正リスク: 不正リスク評価。AFMはテスト対応を厳格に解釈する。
---