COSOモデルから学ぶ 内部統制の考え方：丸山満彦の「内部統制」講座（1/3 ページ）

内部統制に関する共通の定義付けをした事実上の国際標準がCOSOレポートだ。SOX法制定後の内部統制監査の原則的な基準として採用されている。今回はCOSOモデルから内部統制を学ぼう。

[丸山満彦，N+I NETWORK Guide]

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

COSOレポートの誕生

　ここまで内部統制という用語を明確に定義せずに利用してきた。内部統制についての概念を整理して、現在実質的国際標準となっているのが、1992年にトレッドウェイ委員組織委員会（COSO）により公表された「内部統制の統合的枠組み（Internal Control-Integrated Framework：COSOレポート）」である。内部統制の考え方は、以前から公認会計士監査において検討されてきた。その一方、SECなどの規制当局、経営者、それぞれがそれぞれの視点で内部統制を考えていた。それぞれの立場により内部統制という言葉が使われ明確な統一した考え方がなかった。そこで、経営者やそのほかの企業関係者の認識をそろえ、共通の定義を設定する目的でCOSOレポートが作成され公表された。

　COSOレポートは、サーベンス・オクスリー法（SOX法）制定後の内部統制監査における原則的な基準として採用されることになった。このため米国の上場企業は、原則として財務報告にかかわる内部統制についてCOSOレポートに準拠した有効な内部統制を構築・運用することが求められることになる。（COSOレポート以外の基準も選択できる）

COSOによる内部統制の定義と構成要素

　内部統制は広義には、「『業務の有効性と効率性』『財務報告の信頼性』『関連法規の順守』の範疇に分けられる目的の達成に関して、合理的な保証を提供することを意図した事業体の取締役会、経営者およびそのほかの構成員によって遂行される1つのプロセス」として定義される。

　この定義を理解するためのポイントは、「内部統制はプロセスである」という点だ。つまり、内部統制は通常の経営管理活動における1プロセスなのである。内部統制は、経営者が使用する手段であり、それ自体が企業の目的ではない。

　次に重要なのは、内部統制が人間によって遂行される点だ。つまり、マニュアルや文書ではなく、組織の人間によって遂行されるのである。また、有効な内部統制で得られる保証は合理的な保証であり、絶対的な保証ではない。したがって、不正を完全に防止するものではない。なお、SOX法に基づく内部統制の監査対象はあくまで財務報告の信頼性に対する内部統制の合理的な保証で、財務報告の信頼性に関係しない業務の効率的運営や法規制への順守は検証対象外となる。