Tag: 内部統制 SOX

 COSOとは、米国のトレッドウェイ委員会組織委員会(Committee of Sponsoring Organizations of Treadway Commission)の略称。  COSOが1992年に発表した「内部統制-統合的枠組み」(Internal Control - Integrated Framework)というレポートで提示された内部統制のフレームワークが事実上の世界標準となっており、フレームワークそのものを表す言葉として用いられることもある。

 COSOフレームワークでは、内部統制の目的を

  1. 業務の有効性・効率性
  2. 財務報告の信頼性
  3. 関連法規の遵守

の3つとし、内部統制の構成要素として、

  1. 統制環境 (control environment)
  2. リスクの評価 (risk assessment)
  3. 統制活動 (control activities)
  4. 情報とコミュニケーション (information and communication)
  5. モニタリング (monitoring activities)

の5つを掲げている。

 米国SOX法は、具体的な実施に際してはCOSOフレームワークに基づいて行うようSEC(米国証券取引委員会)が定めている。

 また、日本における「財務報告に係る内部統制の評価及び監査の基準」にも、COSOフレームワークの思想が取り入れられているが、目的に「資産の保全」、構成要素に「IT(情報技術)への対応」が追加されている。
Last-modified: 2020-02-25 (火) 02:02:18