ナレッジ

COSO(コーソー、コソ)

内部統制のフレームワーク

COSOとは、トレッドウェイ委員会組織委員会(Committee of Sponsoring Organizations of the Treadway Commission)の略称である。COSOの発行したレポートで提示された内部統制のフレームワークがあまりにも有名であるため、この内部統制フレームワークそのものを表す言葉として用いられることもある。COSOの内部統制フレームワークは、各国の様々な規制のなかにも組み込まれており、広く受け入れられた枠組みとなっている。

COSO トレッドウェイ委員会組織委員会の発祥

アメリカで1980年代前半に企業の経営破たんが問題に

アメリカにおいて、1980年代前半に金融機関を含む多くの企業の経営破綻が大きな社会・政治問題となった。これに対処するため、1985年にアメリカ公認会計士協会(AICPA)は、アメリカ会計学会、財務担当経営者協会、内部監査人協会、全米会計人協会に働きかけ、「不正な財務報告全米委員会(The National Commission on Fraudulent Financial Reporting)」(委員長J.C.Treadway, Jr.の名前を付してトレッドウェイ委員会と呼ばれた。)を組織した。

トレッドウェイ委員会は、多方面にわたる検討を行って1987年に「不正な財務報告」と題するレポートを公表して、不正な財務報告を防止し発見するためのフレームワークとその方策を勧告した。このレポートの勧告事項は多岐にわたるが、公開会社に対する主な勧告は次のとおりである。

• 経営者は、不正な財務報告を防止または早期発見することの重要性を認識し、財務報告に関する統制環境を確立すること。 
• 内部会計統制および内部監査を充実させること。 
• 社外取締役から成る監査委員会を設置し、その機能を拡大させること。 
• 内部統制に関する経営者の意見等を年次報告書に記載すること。

 

COSO(トレッドウェイ組織委員会)の発祥

トレッドウェイ委員会は、内部統制の重要性を指摘し、特にその評価に関する基準の設定を勧告したことから、内部統制のフレームワークを提示することを目的として、前述の組織委員会を組織した。この略称がCOSOといわれる。

このCOSOの提示した内部統制フレームワークは、カナダ管理統制委員会(Control Committee:CoCo)の発行した「取締役のための手引き-内部統制のための統治プロセス」やイギリスのキャドバリー委員会の発行した報告書(公開企業の取締役に企業の内部統制の有効性について報告すること等を求めたもの)の基礎になったともいわれている。

COSO 内部統制の概要

COSO内部統制においてのポイントをまとめたものとして、「COSOキューブ」といわれる図がある(ダウンロードファイル参照)。これは、COSO内部統制の3つの目的カテゴリー、5つの構成要素を示すものである。また、内部統制は、一部の部門や活動だけではなく企業全体にかかわるものであることも示している。

COSO 内部統制の定義及び3つの目的カテゴリー

内部統制は、以下の範疇に分けられる目的の達成に関して合理的な保証を提供することを意図した、事業体の取締役、経営者およびその他の構成員によって遂行されるプロセスである。

• 業務の有効性と効率性(業務活動)
• 財務報告の信頼性(財務報告)
• 関連法規の遵守(法令遵守)

上記が3つの目的カテゴリーである。事業の効率的な運営、財務報告の信頼性の確保および法令の遵守のそれぞれについて情報が必要とされる。

COSO 内部統制の5つの構成要素

5つの構成要素すべて事業目的の達成に関係し重要性を持つ。

• 統制環境 (control environment) 
• リスク評価 (risk assessment) 
• 統制活動 (control activities) 
• 情報および伝達 (information and communication) 
• モニタリング (monitoring activities)

 

COSO ERMの概要

2004年9月に「全社的リスク・マネジメント・フレームワーク(Enterprise Risk Managemet Framewark)」が公表された。「全社的リスク・マネジメント・フレームワーク」は、COSO内部統制フレームワークを発展し継承したものとして開発された。ここでのリスク・マネジメントとは事業体の取締役、経営者やその他構成員によって実施される一連の行為(プロセス)であり、戦略設定において事業体横断的に適用され、事業体に影響を及ぼす可能性のある潜在事象を識別し、リスクを許容限度(risk appetite)内に納めてマネッジし、事業体の目的の達成に合理的保証を提供することを意味している。

COSOキューブへの影響についてまとめると図および以下のようになる。

【4つの目的カテゴリー】

従来の3つの目的カテゴリーに「戦略(Strategic)」が加わり目的カテゴリーが4つとなっている。

【8つの構成要素】

従来の5つの構成要素に加えて「目的設定(Objective Setting)」、「イベント識別(Event Identification)」、「リスク対応(Risk Response)」の3つが加わることで、構成要素が8つとなっている。

参考資料

 監査法人トーマツ 『リスクマネジメントと内部統制』 税務研究会出版社 2003年
 鳥羽至英、八田進二、高田敏文共訳『内部統制の統合的枠組み 理論篇』白桃書房1996年
 国際会計士連盟(IFAC:International Federation of Accountants)
1999年研究報告「Enhancing Shareholder Wealth by Better Managing Business Risk」

 

お役に立ちましたか?