This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our cookie notice for more information on the cookies we use and how to delete or block them

ブックマーク eメール このページを印刷

COSO(コーソー、コソ)

著者: トーマツ企業リスク研究所

COSOとは、トレッドウェイ委員会組織委員会(Committee of Sponsoring Organizations of Treadway Commission)の略称です。COSOの発行したレポートで提示された内部統制のフレームワークがあまりにも有名であるため、この内部統制フレームワークそのものを表す言葉として用いられることもあります。COSOの内部統制フレームワークは、各国の様々な規制のなかにも組み込まれており、広く受け入れられた枠組みとなっています。


1.トレッドウェイ組織委員会の発祥
アメリカにおいて、1980年代前半に金融機関を含む多くの企業の経営破綻が大きな社会・政治問題となりました。これに対処するため、1985年にアメリカ公認会計士協会(AICPA)は、アメリカ会計学会、財務担当経営者協会、内部監査人協会、全米会計人協会に働きかけ、「不正な財務報告全米委員会(The National Commission on Fraudulent Financial Reporting)」(委員長J.C.Treadway, Jr.の名前を付してトレッドウェイ委員会と呼ばれた。)を組織しました。

トレッドウェイ委員会は、多方面にわたる検討を行って1987年に「不正な財務報告」と題するレポートを公表して、不正な財務報告を防止し発見するためのフレームワークとその方策を勧告しました。このレポートの勧告事項は多岐にわたりますが、公開会社に対する主な勧告は次のとおりです。

  • 経営者は、不正な財務報告を防止または早期発見することの重要性を認識し、財務報告に関する統制環境を確立すること。
  • 内部会計統制および内部監査を充実させること。
  • 社外取締役から成る監査委員会を設置し、その機能を拡大させること。
  • 内部統制に関する経営者の意見等を年次報告書に記載すること。

 

トレッドウェイ委員会は、内部統制の重要性を指摘し、特にその評価に関する基準の設定を勧告したことから、内部統制のフレームワークを提示することを目的として、前述の組織委員会を組織しました。この略称がCOSOといわれます。

このCOSOの提示した内部統制フレームワークは、カナダ管理統制委員会(Control Committee:CoCo)の発行した「取締役のための手引き-内部統制のための統治プロセス」やイギリスのキャドバリー委員会の発行した報告書(公開企業の取締役に企業の内部統制の有効性について報告すること等を求めたもの)の基礎になったともいわれています。


2.COSO内部統制の概要
COSO内部統制においてのポイントをまとめたものとして、「COSOキューブ」といわれる図があります(下記参照)。これは、COSO内部統制の3つの目的カテゴリー、5つの構成要素を示すものです。また、内部統制は、一部の部門や活動だけではなく企業全体にかかわるものであることも示しています。

以下、COSOレポートから抜粋となります。

COSO内部統制の定義及び3つの目的カテゴリー

内部統制は、以下の範疇に分けられる目的の達成に関して合理的な保証を提供することを意図した、事業体の取締役、経営者およびその他の構成員によって遂行されるプロセスである。

  • 業務の有効性と効率性(業務活動)
  • 財務報告の信頼性(財務報告)
  • 関連法規の遵守(法令遵守)

 

COSO内部統制の5つの構成要素

  • 統制環境 (control environment)
  • リスク評価 (risk assessment)
  • 統制活動 (control activities)
  • 情報および伝達 (information and communication)
  • モニタリング (monitoring activities)

COSO 図1

3.COSO ERMの概要
2004年9月に「全社的リスク・マネジメント・フレームワーク(Enterprise Risk Managemet Framewark)」が公表されました。「全社的リスク・マネジメント・フレームワーク」は、COSO内部統制フレームワークを発展し継承したものとして開発されました。ここでのリスク・マネジメントとは事業体の取締役、経営者やその他構成員によって実施される一連の行為(プロセス)であり、戦略設定において事業体横断的に適用され、事業体に影響を及ぼす可能性のある潜在事象を識別し、リスクを許容限度(risk appetite)内に納めてマネッジし、事業体の目的の達成に合理的保証を提供することを意味しています。

COSOキューブへの影響についてまとめると以下のようになります。

COSO 図2

参考資料
監査法人トーマツ 『リスクマネジメントと内部統制』 税務研究会出版社 2003年
鳥羽至英、八田進二、高田敏文共訳『内部統制の統合的枠組み 理論篇』白桃書房1996年
国際会計士連盟(IFAC:International Federation of Accountants)
1999年研究報告「Enhancing Shareholder Wealth by Better Managing Business Risk」