Internal Control - Integrated Framework
COSOとは、The Committee of Sponsoring Organizations of the Treadway Commissionの略称。内部統制の概念定義を公式に整理したことで知られている。
内部統制の枠組みは、目的(for what)、プロセス(how to)、人(who does)という三次元の切り口で構成している。Executive SummaryがWebで公開されている。
http://www.coso.org/publications/executive_summary_integrated_framework.htm
米国のSarbanes-Oxley Act(いわゆるSox法)で枠組みがそのまま採り入れられたが、日本の基準ではこれを下敷きにしつつ若干のアレンジをしている。
なお、以下の邦訳書がある。いずれも鳥羽・高田・八田(訳)白桃書房(1996年)。
- 内部統制の総合的枠組み−理論篇
- 内部統制の総合的枠組み−ツール篇
- Internal Control over Financial Reporting ---- Guidance for Smaller Public Companies
相対的に小規模な企業が、財務報告統制に取組む際のガイダンスで、中小規模公開企業向けと表題があるもののその意味するところは大企業にも参考になる部分が多い。ありがたいことに、そのExecutive Summaryは、日本語になっている。
- COSO内部統制システム モニタリングガイダンス
COSOフレームワークの5要素のうち、特にモニタリングの重要性を踏まえて、その理論的根拠と実務例を紹介したものとなっている。
Guidance on Monitoring Internal Control Systems
COSOから発行された「監視活動」に関するガイダンス。
そこには「鍵となる内部統制の識別」として以下のように記載されている。
またキーコントロールの識別する目的として以下の示唆がある。重要なリスクに対処する鍵となる内部統制の選択は、内部統制の有効性に関する結論について、過度ではなく適度な裏付けを提供するものに焦点を当てることにより、モニタリングの有効性および効率性を高める。
鍵となる内部統制は、次のいずれかまたは双方の特性を有する。
−内部統制の機能不全は、評価者が責任をもつ目標に重要な影響を与えるおそれがあるが、他の内部統制により適時に発見されない可能性があること、
および/または
−内部統制の運用により、他の内部統制の機能不全が防止され、もしくはかかる機能不全が組織目標にとって重要となる前に発見される場合がある
鍵となる内部統制を識別する目的は、当該内部統制が、内部統制システムにとって、他の内部統制よりもより一層重要であることを示唆することではなく、もっとも大きな価値をもたらす内部統制に、組織がモニタリング資源を投入できるようにすることである。
【本文脚注】