読み方 : コーソーフレームワーク
COSOフレームワーク【COSO Internal Control - Integrated Framework】
概要
COSOフレームワークとは、米国の専門家委員会が策定した内部統制の標準規格。組織の目的を達成するために必要な統制の枠組みを体系化しており、事実上の国際標準として他国でも参照される。
米国の公認会計士協会や内部監査人協会などの専門機関で構成されるトレッドウェイ委員会支援組織委員会(COSO)が策定した、企業などの組織の内部統制に適用されるフレームワークである。
内部統制を「業務の有効性と効率性」「報告の信頼性」「法令等の遵守」という三つの目的を達成するために、組織内の全員によって遂行されるプロセスと定義している。これらを支える柱として、「統制環境」「リスク評価」「統制活動」「情報と伝達」「モニタリング」という五つの構成要素が示されている。
この構造を立方体として立体的に図示したものを「COSOキューブ」と呼ぶ。正面には五つの構成要素、上面には三つの目的、側面には全社レベルや事業部レベルといった組織の階層が配置されている。内部統制が一部の部署だけでなく、組織全体で多層的に機能すべきであることを視覚的に示している。
初版は1992年に発行されたが、2013年の改訂では、各構成要素を具体化する17の原則が導入され、変化の激しいビジネス環境やITの進化にも対応できる柔軟性が強化された。日本においても、金融商品取引法に基づく内部統制報告制度(J-SOX)の策定にあたり、このCOSOフレームワークが基本的な考え方として採用された。
同委員会では、全社的なリスクマネジメントの枠組みを規定した「ERMフレームワーク」(Enterprise Risk Management Framework/COSO-ERM)も公表しており、COSOフレームワークと共に用いられる。内部統制を内包し、より経営戦略に近い視点で管理活動を整理しており、戦略策定段階からリスクを把握し管理する統合的な仕組みを示している。
共有ボタンをタップ