ナレッジ

COSO小規模企業向けのガイダンス

費用対効果を勘案したCOSOフレームワーク適用上の原則

米国では、企業改革法404 条に基づく財務報告に係る内部統制評価制度の適用にあたり、小規模企業向けの内部統制導入ガイダンスを求める声が強まっていた。COSOはこのような要請に応えるため、2005 年1 月11 日付で「小規模企業におけるCOSO 内部統制の枠組みの導入」プロジェクトを設置し、ガイダンスの検討を行ってきた。当公開草案は、その検討結果を総括するものである。

背景

2005年10月26日、COSO(Committee Of Sponsoring Organization of the Treadway Commission :トレッドウェイ委員会組織委員会)は、企業の財務報告に係る内部統制の導入に関するガイダンスの公開草案を発表した。米国では、企業改革法404 条に基づく財務報告に係る内部統制評価制度の適用にあたり、小規模企業向けの内部統制導入ガイダンスを求める声が強まっていた。COSO はこのような要請に応えるため、2005 年1 月11 日付で「小規模企業におけるCOSO 内部統制の枠組みの導入」プロジェクトを設置し、ガイダンスの検討を行ってきた。当公開草案は、その検討結果を総括するものである。

COSO によれば、当公開草案は既存のCOSO フレームワークを変更・修正するものではなく、小規模企業の特徴を踏まえ費用対効果を勘案した COSO フレームワーク適用上の原則を示したものと位置づけている。
COSO は、小規模企業の特徴として、経営者自身が主要な役職員や業者、顧客等との直接的な接触を図ることにより、広範に日常的な統制行為を行っているとしている。これらの特徴により、以下の点を内部統制導入にあたっての特に留意すべきテーマとしている。
•統制環境の重要性:小規模企業では特に経営者の影響力が強いため、経営者が正しい姿勢を示すことが極めて重要
•リスク重視の内部統制の設計:財務報告に係る内部統制の導入に当たっては、財務報告が不適切になるリスクに重点を置くことが重要
•最低限の統制活動の公式化:統制行為を方針等に明示することで、全ての役職員が各自の責務や統制手段、統制プロセスの重要性について理解することが必要
•有効な内部統制確立のためのIT の利用:小規模企業ではIT を活用することによって有効な内部統制の導入の一助となる
•経営陣によるモニタリング:事業活動に精通している経営陣が日常的モニタリングを行うことによって費用対効果の高い内部統制の導入が可能となる 

アイデアの提案と例示

COSO は費用対効果の高い統制の構築方法として、以下のアイデアを提案している。

•会計財務に詳しい者の取締役への登用機会の拡大

•内部統制の重要性に対する意識の組織内への浸透

•リスクのある分野への集中的な統制プロセスの構築

•内部統制の構築及び評価に当たって既製ソフトウェアやテンプレート等を利用

•統制行為の標準化に向けてのIT の利用

•経営者による日常的モニタリングの実施

•内部監査等のアウトソース

•COSO フレームワークの5 つの構成要素に従った内部統制の評価

 

当公開草案では、上記のテーマや提案に基づき、COSO フレームワークの 5 つの構成要素ごとに様々な事例を紹介している。しかし、当公開草案の最も注目すべき点はそのテンプレートや付録の豊富さである。以下は当公開草案で示されているテンプレートや付録の一覧である。

 •重要な勘定科目及び開示項目に関するリスクの識別・分析テンプレート(Matrix 1)

•リスク分析結果と業務プロセスの関連付けテンプレート(Matrix 2)

•業務プロセスとIT の関連付けテンプレート(Matrix 3)

•業務プロセスに係るフローチャートの例示(Exhibit 5.1)

•内部統制評価チェックリスト(Appendix B)

•エンティティレベルコントロールに関する評価チェックリスト記載例(Appendix C)

•期末決算プロセスに関する内部統制評価チェックリスト記載例(Appendix D)業務プロセスレベルコントロールに関する評価チェックリスト記載例(Appendix E)

 

これらのテンプレートやチェックリスト等はすべてサンプル又は例示であり、実際に使用する際には、企業ごとにカスタマイズすることが不可欠である。しかしながら、内部統制の概況を把握する上では一定の有用性があるものと思われる。

お役に立ちましたか?