1. HOME
  2. 刊行物
  3. 金融ITフォーカス
  4. カテゴリから探す
  5. 金融トレンド
  6. 企業を取り巻く環境の変化と、内部統制COSOフレームワークの…

企業を取り巻く環境の変化と、内部統制COSOフレームワークの改訂

2013年2月号

ERM事業企画部 平塚知幸

 トレッドウエイ組織委員会(COSO)が1992年に公表したCOSOフレームワークは、SOX(サーベンスオクスレー)法に基づく財務諸表に関する内部統制の基本的な枠組みとして採用される等、内部統制の普及発展に大きく寄与してきた。同フレームワークの基本的な考え方は汎用性が高く、現在でもリスク管理等幅広い分野で活用されている。

 しかし公表から20年を経て、企業経営を取り巻く環境や規制等が大きく変化していることから、その変化に対応するため、COSOフレームワークの改訂作業が進んでいる。改訂案は2011年12月に初公表され、パブリックコメントの募集後、2012年9月にそれらのコメントを反映した改訂案が公表された。なお改定案は再度有識者等のコメント聴取後、今年第1四半期に正式な改訂版が公表される予定となっている。

 改定案は、基本的な定義やCOSOキューブに表される5つの構成要素(統制環境、リスク評価、統制活動、情報と伝達、モニタリング)を踏襲しつつも、現在、あるいは近い将来において企業が直面する内部統制上の課題を意識した変更がされており、内部統制制度の今後の変化の方向性を指し示すものといえよう。主な変更点は以下の5つである。

①ガバナンス概念の高度化

 新フレームワークでは、取締役会や監査・報酬・指名等各種委員会に関する記述が拡充されている。

②ビジネスモデル変化への対応

 企業のBPO,ITアウトソーシング活用の拡大により、委託する際の外部委託業者等の内部統制対応が課題となっている。新フレームワークではこれらのビジネスモデルにおける内部統制の責任や、内部統制の有効性への影響について検討している。

③効率性・説明責任の強化への対応

 内部統制の各構成要素に紐づける形で有効な内部統制の基礎となる17の原則、81の属性を明示した。これらに準拠することで、効率的かつ有効性の高い内部統制評価に寄与することが期待されている。また報告目的が拡大され、財務情報に加え、非財務情報も含まれ、対外・対内向け報告双方が対象となっている。

④(IT)技術の活用

 企業の事業活動のITへの依存傾向が強まり、不正対策や障害対策等、IT統制の重要性が増している。こうした状況を受け、テクノロジーがもたらす内部統制の各要素への影響、例えばモニタリングでの活用等について検討している。

⑤不正発見を原則化

 旧フレームワークでは不正と内部統制の関係は必ずしも明確ではなかったが、その後エンロン等企業不正による危機的状況の発生を受け、新フレームワークでは不正を内部統制の独立した原則として、その影響について検討している。

 

※組織名、職名は掲載当時のものです。

印刷用PDF

Writer’s Profile

平塚

平塚知幸Tomoyuki Hiratsuka

金融システムリスク管理部
上級コンサルタント
専門:金融、BCP、サイバーセキュリティ

この執筆者の他の記事

平塚知幸の他の記事一覧