COSOとフレームワーク
COSO(Committee of Sponsoring Organizations of the Treadway Commission、トレッドウェイ委員会組織委員会)の略称です。
COSOでは内部統制のフレームワーク(COSOフレームワーク)公開しており、当該フレームワークは様々な規定に組み込まれています。
COBITの内部統制に関する基準も、COSOフレームワークの考え方を取り入れています。日本では、金融庁「金融検査マニュアル」などもCOSOを参考にしています。
COSOの内部統制定義
COSOでは内部統制を、”以下の目的を達成するために、合理的な保証を提供することを意図した、取締役会、経営者およびそのほかの職員によって遂行される1つのプロセス”としています。
- 業務の有効性・効率性
- 財務諸表の信頼性
- 関連法規の遵守
COSOの目的
COSOフレームワークでは、組織が内部統制の3つの目的を提示しています。
- 業務目的
業績目標および財務業績目標の達成および資産を損失から保全すること - 報告目的
内部および外部の財務および非財務の報告 - コンプライアンス目的
組織が法律および規則を遵守すること
内部統制の構成要素
COSOでは、内部統制の構成要素として以下の5つの要素を定義しています。
- 統制環境
- リスク評価
- 統制活動
- 情報と伝達
- モニタリング活動
目的と構成要素との関係
組織が内部統制を行う際の目的と構成要素、組織の構造の関係を以下の図のように定義しています。
構成要素17原則
COSOフレームワークは、各構成要素の基本概念を表す17の原則を提示しています。
これらの原則を適用することによって有効な内部統制を達成することができるとしています。
統制環境
1 .組織は誠実性と倫理観に対するコミットメントを表明する。
2 .取締役会は経営者から独立していることを表明し、かつ、内部統制の整備および運用状況について監督を行う。
3 .経営者は取締役会の監督の下、内部統制の目的を達成するに当たり組織構造、報
告経路および適切な権限と責任を確立する。
4 .組織は内部統制の目的に合わせて有能な個人を惹きつけ、育成し、かつ維持することに対するコミットメントを表明する。
5 .組織は内部統制の目的を達成するに当たり、内部統制に対する責任を個々人に持た
せる。
リスク評価
6 .組織は内部統制の目的に関連するリスクの識別と評価ができるように、十分な明確さを備えた内部統制の目的を明示する。
7 .組織は自らの目的の達成に関連する事業体全体にわたるリスクを識別し、当該リスクの管理の仕方を決定するための基礎としてリスクを分析する。
8 .組織は内部統制の目的の達成に対するリスクの評価において不正の可能性につい
て検討する。
9 .組織は内部統制システムに重大な影響を及ぼし得る変化を識別し、評価する。
統制活動
10.組織は内部統制の目的に対するリスクを許容可能な水準まで低減するのに役立つ統制活動を選択し、整備する。
11.組織は内部統制の目的の達成を支援するテクノロジーに関する全般的統制活動を選択し、整備する。
12.組織は期待されていることを明確にした方針および方針を実行するための手続を通
じて統制活動を展開する。
情報と伝達
13.組織は内部統制が機能することを支援する、関連性のある質の高い情報を入手また
は作成して利用する。
14.組織は内部統制が機能することを支援するために必要な、内部統制の目的と内部統制に対する責任を含む情報を組織内部に伝達する。
15.組織は内部統制が機能することに影響を及ぼす事項に関して外部の関係者との間
での情報伝達を行う。
モニタリング活動
16.組織は内部統制の構成要素が存在し機能していることを確かめるために日常的
評価および/または独立的評価を選択し整備および運用する。
17.組織は適時に内部統制の不備を評価し、必要に応じてそれを適時に上級経営者お
よび取締役会を含む,是正措置を講じる責任を負う者に対して伝達する。
COSOフレームワークと金融検査マニュアル
https://www.fsa.go.jp/news/newsj/16/f-20050427-3/01.pdf
参考にさせていただいたサイト
https://jicpa.or.jp/news/information/docs/5-99-0-2-20160112.pdf