COSOとは米国トレッドウェイ委員会組織委員会(the Committee of Sponsoring Organization of the Treadway Commission)が1992年に公表した内部統制のフレームワークです。1995年、AICPA(米国会計士協会)はSAS No.78「財務諸表監査における内部統制の検討:SAS No.55の改訂」を発表し、COSOを内部統制の枠組みとして取り入れました。そのためCOSOは米国でのデファクトとなり、カナダや英国、そして日本の内部統制フレームワークにも影響を及ぼすことになりました。
COSO報告書「内部統制の統合的枠組み」では内部統制は次のように定義されています。
「合理的な保証」とは「完全な保証ではない」ということであり、内部統制には限界があるということです。たとえば、内部統制にかけるコストには限界があることや、職務分掌により必ず2人いないと業務ができないような統制を整備したとしても、共謀されると統制は利かないということなどです。また経営者が内部統制を無視するということもありえます。 内部統制の構成要素は次の5つです。内部統制は、以下の範疇に分けられる目的の達成に関して合理的な保証を提供することを意図した、事業体の取締役会、経営者およびその他の構成員によって遂行されるプロセスである。
- 業務の有効性と効率性
- 財務報告の信頼性
- 関連法規の遵守
- 統制環境
- リスクの評価
- 統制活動
- 情報と伝達
- モニタリング
COSOの詳細については後で述べる日本版COSOのところで説明します。AICPA監査基準AU319には、図7のような内部統制の目的と構成要素の関係が示されており、「COSOキューブ」などと呼ばれています。AU319では、資産の保全の目的が「業務の有効性と効率」目的と「財務報告の信頼性」目的に含まれるとしています。また、ITの利用は5つの構成要素のすべてに関連があるとしており、後で述べる日本版COSOキューブとの対比で興味深いです。日本版COSOではそれぞれ「資産の保全」「ITへの対応」と、独立の目的と構成要素として追加しているからです。
|
|
|
図7 COSOキューブ |
提供:オービックビジネスコンサルタント
![]()
『奉行DOCUMENT Pack』はサンプル文書付。文書化作業を大幅に軽減。
![]()
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
