2005年07月17日
米COSO報告書(内部統制の統合的枠組み)--内外モデルの比較
米COSO報告書(内部統制の統合的枠組み)は、1992年、米国のCommittee of Sponsoring Organizations of the Treadway Commission(COSO)が「Internal Control ― Integrated Framework」としてドラフトを公表したもの。
フレームワークとしての特徴は、統制環境/リスク評価/統制活動/情報とコミュニケーション/監視活動の5つの要素から成り、シックスシグマ改善モデルであるMAIC(測定-分析-改善-管理 :モトローラ型)のフレームワークに非常に似た印象を持つ。さらに施策の前提条件となる社内環境として気風(文化)の決定、また、改善・管理の前提になる情報伝達、コミュニケーションの重要性をうたっている。
--
以下、参照した資料 中間報告(案)(PDF形式:911KB)i50713b - P7(経済産業省Webサイトより)
(2)米COSO報告書(内部統制の統合的枠組み)
○内部統制は、「効果的・効率的な業務活動」、「財務会計報告の信頼性」、「コンプライアンス」という異なる目的の達成に関して「合理的な保証」を提供することを意図しており、事業体に属する人々(取締役、企業経営者、従業員の全員)が実施しなければならないプロセスである。
○この全員参加型のプロセスを実現する内部統制システム確立のための「内部統制の統合的枠組」は、下記の相互に関連する5つの要素から成り立っており、それぞれの要素は企業経営のための経営管理プロセスと統合される。
1) 統制環境
組織の気風(文化)を決定し、事業体に属する人々のコントロールに関する意識に影響を与える仕組のこと
2) リスク評価
事業体の目的を明確にし、目的達成に関連するリスクを識別・分析し、リスクを如何に管理すべきかを決定する基礎を提供する活動のこと
3) 統制活動
リスクに対処するために必要な活動のこと
4) 情報とコミュニケーション
情報に目的との整合性、適時性、正確性、可用性、信頼性を確保し、組織内外における情報伝達手段を確立した上で情報伝達を実行すること
5) 監視活動
事業体が定めたコントロールが実行されていることを監視(確認)する活動のこと(日常的な監視活動と独立的評価活動に分類される)
