COSOモデルから学ぶ 内部統制の考え方：丸山満彦の「内部統制」講座（1/3 ページ）

内部統制に関する共通の定義付けをした事実上の国際標準がCOSOレポートだ。SOX法制定後の内部統制監査の原則的な基準として採用されている。今回はCOSOモデルから内部統制を学ぼう。

[丸山満彦，N+I NETWORK Guide]

「N+I NETWORK Guide」2005年9月号を一部加筆修正して掲載しています

POINT 1 COSOレポートは、内部統制に関する共通の定義を提供するために作られた 内部統制に関する事実上の国際標準がCOSOレポート。経営者をはじめ企業関係者に向けて共通の定義を提供するために作成された。米国の上場企業は、COSOレポートに準拠した財務報告にかかわる内部統制の構築と評価が求められている 2 内部統制は、通常の経営管理活動におけるプロセスの1つである 内部統制は、業務の有効性や効率性、財務報告の信頼性、関連法規の順守など、通常の経営活動を円滑に進めるための1プロセスである。また、マニュアルや文書ではなく、組織の人間によって遂行されるという点も、内部統制を的確にとらえるためのポイントだ 3 内部統制の構成要素は、「環境統制」「リスクの評価」「統制活動」「情報と伝達」「監視活動」 環境統制はそのほかの要素の基礎で、人的属性および業務遂行の環境である。具体的には、経営者の誠実性と倫理的価値観、能力に対する取り組み、取締役会などの運営、組織構造、権限と責任の割り当て、人的資源に対する方針などについて整理している 3 監視活動は、内部統制の質を継続的に評価するプロセスである 環境の変化などにより、いったん最適化された内部統制も有効性を失うことがある。監視活動には、通常の業務過程における内部統制の有効性を監視する「日常的監視活動」と、日常的監視活動を含むほかの内部統制の有効性を確認する「独立的評価」がある

COSOレポートの誕生

　ここまで内部統制という用語を明確に定義せずに利用してきた。内部統制についての概念を整理して、現在実質的国際標準となっているのが、1992年にトレッドウェイ委員組織委員会（COSO）により公表された「内部統制の統合的枠組み（Internal Control-Integrated Framework：COSOレポート）」である。内部統制の考え方は、以前から公認会計士監査において検討されてきた。その一方、SECなどの規制当局、経営者、それぞれがそれぞれの視点で内部統制を考えていた。それぞれの立場により内部統制という言葉が使われ明確な統一した考え方がなかった。そこで、経営者やそのほかの企業関係者の認識をそろえ、共通の定義を設定する目的でCOSOレポートが作成され公表された。

　COSOレポートは、サーベンス・オクスリー法（SOX法）制定後の内部統制監査における原則的な基準として採用されることになった。このため米国の上場企業は、原則として財務報告にかかわる内部統制についてCOSOレポートに準拠した有効な内部統制を構築・運用することが求められることになる。（COSOレポート以外の基準も選択できる）

COSOによる内部統制の定義と構成要素

　内部統制は広義には、「『業務の有効性と効率性』『財務報告の信頼性』『関連法規の順守』の範疇に分けられる目的の達成に関して、合理的な保証を提供することを意図した事業体の取締役会、経営者およびそのほかの構成員によって遂行される1つのプロセス」として定義される。

　この定義を理解するためのポイントは、「内部統制はプロセスである」という点だ。つまり、内部統制は通常の経営管理活動における1プロセスなのである。内部統制は、経営者が使用する手段であり、それ自体が企業の目的ではない。

　次に重要なのは、内部統制が人間によって遂行される点だ。つまり、マニュアルや文書ではなく、組織の人間によって遂行されるのである。また、有効な内部統制で得られる保証は合理的な保証であり、絶対的な保証ではない。したがって、不正を完全に防止するものではない。なお、SOX法に基づく内部統制の監査対象はあくまで財務報告の信頼性に対する内部統制の合理的な保証で、財務報告の信頼性に関係しない業務の効率的運営や法規制への順守は検証対象外となる。