COSO(コーソー)とは

COSO(コーソー)とは、
トレッドウェイ委員会支援組織委員会(The Committee of
Sponsoring Organizations of the Treadway Commission)
の略称です。

金融機関を含む多くの企業の経営破綻、相次ぐ粉飾決算、
ウォーターゲート事件調査に端を発した米企業の海外での
賄賂取引(1976年ロッキード事件)などなど…。

1970年代から1980年代にかけて、米国の社会・政治問題は
深刻化していきました。

sozai1114a-250x180.jpg
Photo by(C)SozaiRoom.com

危機感を強めた米国公認会計士協会(AICPA)は、
米国会計士学会(AAA)、米国財務担当経営者協会(FEI)、
米国内部監査人協会(IIA)、米国会計人協会(NAA、
後に米国管理会計人協会と改称)に働きかけ、

産官学共同の研究組織として1985年
「不正な財務報告に関する国家委員会(the National
Commission on Fraudulent Financial Reporting)」を組織し、
委員長J.C.Treadwayの名前からトレッドウェイ委員会と呼ばれました。

トレッドウェイ委員会は、1987年に
「Report of the National Commission on Fraudulent Financial
Reporting」(不正な財務報告に関する国家委員会のまとめ、
俗にトレッドウェイ委員会報告書とも言われています。)
を最終報告書としてその活動を終えます。

sozai1052-270x190.jpg
Photo by(C)SozaiRoom.com

そもそも、トレッドウェイ委員会は不正な財務報告の原因を把握し、
発生を減少させるべく勧告を行うために設けられた組織でしたが、
企業内の仕組みの在り方についての議論・検討も重ねていました。

がしかし、内部統制の概念をどう定義し、
具体的にどう共通の枠組みを作るかという課題については、
COSOに残されることになりました。

COSOは元々トレッドウェイ委員会を
財政的に支援(サポート)する団体
でしたが、
最終レポートの勧告を受けて本格的に活動を開始します。

クーパース・アンド・ライブランド(現プライスウォーターハウスクーパース)
に委託して1992〜1994年に
「Internal Control-Integrated Framework」
(内部統制の統合的枠組み、通称COSOレポート)を公表します。

・内部統制の要約
内部統制のフレームワーク(枠組み)
・外部関係者への報告
・内部統制評価ツール
以上1992年公表
・外部関係者への報告の追補(1994年)

の5つからなる文書で、
中でも内部統制のフレームワークはあまりにも有名で、
COSOフレームワークと呼ばれています。

esupply68-180x250.jpg
Photo by esupply

COSOフレームワークでは従来、
財務会計分野からの視点のみで語られ、
財務報告に関連する会計処理の適正性確保を目的とする活動、
とされていた内部統制の概念を一新して、次のように定義しました。

◇内部統制の定義及び3つの目的カテゴリー

内部統制は、以下の範疇(カテゴリ)に分けられる目的の達成に関して
合理的な保障を提供することを意図した、
事業体の取締役会、経営者及びその他の構成員によって
遂行されるプロセスである。
yun_2981-160x240.jpg
1.業務の有効性と効率性

2.財務報告の信頼性

3.関連法規の遵守(コンプライアンス)

◇内部統制の5つの構成要素

1.統制環境 (control environment)

2.リスクの評価 (risk assessment)

3.統制活動 (control activities)
Photo by (c)Tomo.Yun
4.情報とコミュニケーション (information and communication)

5.モニタリング(監視活動) (monitoring activities)

これら5つの構成要素が経営管理の仕組みに組み込まれて
一体となって機能することで、

企業目的を達成するために欠かせない内部統制の仕組みを
構築することができます。

このCOSO内部統制のポイントをまとめた図を
COSOキューブと言い、
内部統制は、一部の部門や活動だけではなく
企業全体にかかわるものであることが示されています。

またCOSOフレームワークは、各カテゴリ、
各構成要素を基準に、経営者を初めとした組織構成員に
内部統制を徹底させるリファレンスモデルでもあります。

※リファレンスモデルとは、従来のようにデータを一ヶ所に
移動させて集中管理するのではなく、
データは発生した地点そのままに置いておき、必要な時に
参照(リファレンス)する分散データ管理モデルのことです。
一旦、各システムがリファレンスモデルの仕組みを整備すれば、
同じ仕組みを有する全てのシステムと接続可能となります。

link0027-009-180x250.jpg
Photo by LinkStyle

経営管理の枠組みそのものが内部統制であるという概念は、
金融業界から他の産業界まで幅広い分野に受け入れられ、
COSOの内部統制フレームワークは、
各国の様々な規制の中にも取り入れられ、
内部統制の事実上のグローバルスタンダードとなっています。

米国公認会計士協会がCOSOフレームワークに基づく
監査基準SAS78号を公表。(1995年)

情報システムコントロール協会(ISACA)が
システム監査と評価のガイドラインである「COBIT」を策定。

※COBITとは、米情報システムコントロール協会が提唱する
ITガバナンスの成熟度を測るフレームワークです。

カナダでは、カナダ勅許会計士協会の統制規準委員会が発表した
「CoCo−統制モデル」(1995年)

picbox-f010-250x180.jpg
Photo by (C)PictureBox

オーストラリアでは、オーストラリア内部監査人協会が発表した
「ACC−オーストラリア統制基準」(1998年)

イギリスでは、バーゼル銀行監督委員会が公表した
「BIS内部管理体制フレームワーク」(1998年)
※国際決済銀行(BIS、Bank for International Settlements)は、
スイスのバーゼルに本部があります。

同じくイギリスで、イギリス・ウェールズ勅許会計士協会の
コーポレートガバナンス委員会がロンドン証券取引所と
協力して制定した
「ターンバル・レポート」(1999年)

日本でも1951年に当時の通産省が
「企業における内部統制の大綱」を公表していますが、

2003年6月、新しい内部統制のフレームワークを示すため、
経済産業省のリスク管理・内部統制に関する研究会が

「リスクマネジメントと一体となって機能する内部統制の指針」、
日本版COSOを公表しました。

日本の「財務報告に関わるる内部統制の評価及び監査の基準(公開草案)」
(企業会計審議会,2005年7月公表)における内部統制の概念も

COSOフレームワークを基礎としています。

※プライスウォーターハウスクーパースとは、
アメリカ4大会計事務所の1つです。

COSOは、スモールビジネス向けの
内部統制フレームワークの策定にも取り掛かっています。

kamome1014-420x300.jpg
Photo by かもめ工房

▲上へ《COSO(コーソー)とは》日本版SOX法とは>
画像素材はこちらから