COSOフレームワーク(こーそーふれーむわーく)情報システム用語事典

COSO Control Framework

» 2005年05月10日 00時00分 公開

 1992年に米国のトレッドウェイ委員会組織委員会(COSO:the Committee of Sponsoring Organization of the Treadway Commission)が公表した内部統制(注1)のフレームワーク。今日、事実上の世界標準として知られている。

 1970年代から1980年代にかけて、米国では企業の粉飾決算や経営破綻が相次ぎ、さらには海外における賄賂などの不正支払い(日本ではロッキード事件がある)もあり、社会・政治問題となっていた。

 こうした状況に危機感を抱いた米国公認会計士協会(AICPA)は、米国会計学会(AAA)、米国財務担当役員協会(FEI)、米国内部監査人協会(IIA)、米国会計人協会(NAA:後に米国管理会計人協会と改称)に働きかけ、産学官共同の研究組織として1985年に「不正な財務報告に関する国家委員会」(委員長の名前から一般に“トレッドウェイ委員会”と呼ばれる)を組織した。

 トレッドウェイ委員会は、1987年に「Report of the Commission on Fraudulent Financial Reporting」(俗に「トレッドウェイ委員会報告書」ともいう)と題する最終報告書を公表して、上場企業(経営者)、外部監査人、米国証券取引委員会(SEC)およびそのほかの行政・立法機関、教育機関に向けてさまざまな勧告を行った。

 このときの大きな課題の1つに、内部統制の概念をどう定義し、共通の枠組みを作るかというものがあった。トレッドウェイ委員会自体はこのレポートをもって活動を終えたため、この課題はCOSOに残されることになった。

 COSOはもともとトレッドウェイ委員会を財政的に支援する団体だったが、この勧告を受けて不正防止と内部統制に関する活動を開始、クーパース・アンド・ライブランド(現プライスウォーターハウス・クーパース)に委託して「Internal Control - Integrated Framework」(内部統制−統合的枠組み)という報告書(俗に「COSOレポート」ともいう)を作成、1992年/1994年に公表した。

 これは「要約」「フレームワーク」「外部関係者への報告」「評価ツール」(1992年)、および「『外部関係者への報告』の追補」(1994年)という5分冊からなる文書で、基本的な理論や考え方に加え、内部統制評価ツールなど内部統制の具体的な方法論と枠組みが示された。この内部統制の枠組みが「COSOの内部統制フレームワーク」あるいは「COSOフレームワーク」と呼ばれるものである。

 COSOフレームワークでは従来、財務報告の適正性を目的とする活動としてとらえられていた内部統制概念を一新し、コンプライアンスや経営方針・業務ルールの順守、経営および業務の有効性・効率性の向上などより広い範囲が対象とした。

 COSOでは、内部統制を次のように定義している。

内部統制は、以下に分類される目的を達成するために、合理的な保証を提供することを意図した、取締役会、経営者およびそのほかの職員によって遂行される1つのプロセスである。

  • 業務の有効性・効率性
  • 財務諸表の信頼性
  • 関連法規の順守

 そしてCOSOは、内部統制の構成要素として「統制環境」「リスクの評価」「統制活動」「情報と伝達」「監視活動」を5つを挙げ、これらを内部統制を評価する際の基準として位置付けている。

 COSOフレームワークは、基本的には株主の立場から経営者を含めた組織構成員に内部統制を徹底させるという視点から書かれたリファレンスモデルだが、これをベースに対象や範囲をカスタマイズした指針が各国・各分野で公表され、内部統制の事実上のグローバルスタンダードとなっている。

 まず、1995年に米国公認会計士協会がCOSOフレームワークに基づく監査基準SAS78号を公表した。SAC(内部監査人)、COBIT(情報システム監査人)などにおける内部統制に関する基準も、COSOフレームワークの考え方を取り入れている。また2002年に制定されたサーベンス・オクスリー法が求める内部統制に関して、具体的な実施に際してはCOSOフレームワークに基づいて行うようSEC(米国証券取引委員)が定めている。

 カナダでは「CoCo - 統制モデル」(1995年)が、オーストラリアでは「ACC - オーストラリア統制基準」(1998年)が、英国では「ターンバル・レポート」(1999年)が公表されている。バーゼル銀行監督委員会の「銀行組織における内部管理体制のフレームワーク」(1998年)もCOSOモデルをベースにしたものである。

 日本においても、金融庁「金融検査マニュアル」(1999年)、金融庁 企業会計審議会「改訂監査基準」(2002年)、日本公認会計士協会 監査基準委員会の監査基準委員会報告書「統制リスクの評価」(2002年)、経済産業省 リスク管理・内部統制に関する研究会「リスクマネジメントと一体となって機能する内部統制の指針」(2003年)なども直接的/間接的影響を受けている。このほか、金融庁 企業会計審議会の内部統制部会では日本版COSOともいえる内部統制の基本的枠組みを策定中で、2005年夏までに報告書をまとめる予定だ。

 なお、COSOでは内部統制フレームワークを拡張する形で、2004年に「エンタープライズリスクマネジメント・フレームワーク」(ERMフレームワーク)を公表、さらに2005年になってスモールビジネス向けの内部統制フレームワークの策定にも取り掛かっている。

(注1)内部統制

参考文献

▼『不正な財務報告――結論と勧告』 米国公認会計士協会、トレッドウェイ委員会=著/鳥羽至英、八田進二=訳/白桃書房/1991年2月(『Report of the Commission on Fraudulent Financial Reporting』の邦訳)

▼『内部統制の統合的枠組み 理論篇』 トレッドウェイ委員会組織委員会=著/鳥羽至英、八田進二、高田敏文=訳/白桃書房/1996年5月(『Internal Control-Intergrated framework』の邦訳)

▼『内部統制の統合的枠組み ツール篇』 トレッドウェイ委員会組織委員会=著/鳥羽至英、八田進二、高田敏文=訳/白桃書房/1996年5月(『Internal Control-Intergrated framework』の邦訳)


Copyright © ITmedia, Inc. All Rights Reserved.