COSOフレームワークは内部統制の統合的枠組みです

アメリカ版SOX法の考え方は、1980年に設立された民間団体によるトレッドウェイ委員会組織委員会(COSO:the Committee of Sponsoring Organizations of the Treadway Commission)が原点となっています。この委員会では、企業倫理、コーポレートガバナンス、内部統制などを通じて民間企業の財務報告の質の向上を目的に設立されました。

委員会は、公認会計士、内部監査人、会計管理士などの協会団体などによって立ち上げられましたが、公平性を期するために産業界、証券取引所、一般投資家などのメンバーも含まれました。

このCOSOが1992年に発表した内部統制の枠組みが一般的に「COSOフレームワーク」と呼ばれているもので、事実上の世界標準となっています。これによると、内部統制は、3つの目的と5つの構成要素で構成されています。すなわち、「業務の有効性と効率性」、「財務報告の信頼性」、「適用される法規遵守」が3つの目的であり、「統制環境」、「リスク評価」、「統制活動」、「情報と伝達」、「モニタリング」が3つの要素となっています。

さらにCOSOは、2004年にERMフレームワークを公表しています。これは昨今の企業不祥事より投資家が大きな損害をこうむった反省に立ち、前もってリスクを認識し、それらに効果的に対応し、被害を最小限に食い止める企業のリスク管理に焦点を当てた枠組みとなっています。

このERMフレームワークも、4つの目的と8つの構成要素で構成され、それぞれ「戦略」、「業務」、「報告」、「法令遵守」の4項目、構成要素は「内部環境」、「目的設定」、「事象の特定」、「リスク評価」、「リスク対応」、「統制活動」、「情報と伝達」、「モニタリング」の8項目です。COSOフレームワークに比べるとERMフレームワークの方が、範囲が広く詳細になっています。