イメージ画像

COSOのフレームワーク改訂

COSOのフレームワークが20年ぶりに改訂

COSO内部統制フレームワークが20年ぶりに改訂され、2013年5月14日に公表されています。

COSOとは1992年にアメリカで公表された内部統制のフレームワークです。内部統制を考える時に学問的にも実務的にもまずはCOSOのフレームワークありきとなっています。当然SOX(内部統制)にも考え方が広く反映されていますし、金融庁や証券取引等監視委員会の検査マニュアルにもCOSOの考え方が反映されてます。

2013年の改訂の主なポイント

1992年以降、ビジネスは多角化・複雑化・ITの進化・ビジネスモデルの変化など様々に変化しています。
これらの変化を取り入れたものです。基本的な枠組みは変わっていません。



COSOの考え方は、SOX対応以外にも役に立つか?

私の考えはYESです。内部統制というとSOXというイメージがあるのは否定できません。
SOXは財務リスクしか捉えてないので、ITリスクやオペレーショナルリスク(業務リスク)などを様々なリスクを考慮していないのが現状です。

例を一つ挙げましょう。内部監査支援で、経営企画部を監査したことがあります。
経営企画部を(内部監査部の立場で)監査すると次の課題が発見されました。

経営企画部は経営計画を作成しているが、予測に各部門からヒアリングすることなく売上高を決定している。

これは経営企画部と各部門のコミュニケーション不足に原因があります。
COSOのフレームワークでいう「情報の伝達」です。

今回は経営企画部が作成している経営計画という視点で発見できた事項ですが、部門間のコミュニケーションが経営企画部以外でも取られてない可能性を示唆するものです。経営者向けの報告書には、


部門間コミュニケーションが取られていない可能性がある



とは書きませんでしたが、経営陣には口頭で伝えました。

この会社が部門間のコミュニケーションを取るように舵を取ったのは言うまでもありません。

このように、COSOの考え方は役に立つのです。

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

タグ

2014年5月20日 | コメントは受け付けていません。 |

カテゴリー:監査

トラックバック&コメント

コメントは受け付けていません。

このページの先頭へ