COSOとは、米国のトレッドウェイ委員会組織委員会(Committee of Sponsoring Organizations of Treadway Commission)の略称。 COSOが1992年に発表した「内部統制-統合的枠組み」(Internal Control - Integrated Framework)というレポートで提示された内部統制のフレームワークが事実上の世界標準となっており、フレームワークそのものを表す言葉として用いられることもある。 COSOフレームワークでは、内部統制の目的を
の3つとし、内部統制の構成要素として、
の5つを掲げている。 米国SOX法は、具体的な実施に際してはCOSOフレームワークに基づいて行うようSEC(米国証券取引委員会)が定めている。 また、日本における「財務報告に係る内部統制の評価及び監査の基準」にも、COSOフレームワークの思想が取り入れられているが、目的に「資産の保全」、構成要素に「IT(情報技術)への対応」が追加されている。 |