COSO（内部統制フレームワーク）とは？

詳細解説

COSO（Committee of Sponsoring Organizations of the Treadway Commission）は、1992年に米国で策定され2013年に改訂された内部統制の国際標準フレームワークです。日本の J-SOX（金融商品取引法に基づく内部統制報告制度）の基礎ともなっています。COSO フレームワークは「3つの目標」と「5つの構成要素」で構成されます。3目標は「業務の有効性・効率性」「財務報告の信頼性」「法令遵守」です。5つの構成要素は「統制環境（Control Environment）」「リスク評価（Risk Assessment）」「統制活動（Control Activities）」「情報と伝達（Information and Communication）」「モニタリング（Monitoring Activities）」です。2004年に発表された「COSO-ERM（エンタープライズリスクマネジメント）」は内部統制をリスク管理の観点からさらに拡張したフレームワークです。ITパスポート試験では5要素の名称と役割、J-SOX との関係、IT 統制（全般統制・業務処理統制）との関連を問う問題が出題されます。統制活動には「予防統制」と「発見統制」の2種類があります。

ITパスポートでの出題ポイント

• 15要素：統制環境・リスク評価・統制活動・情報伝達・モニタリング
• 23目標：業務効率・財務報告信頼性・法令遵守
• 3J-SOXの基礎フレームワーク
• 4COSO-ERM（2004）はリスク管理に拡張したバージョン

関連用語