Part 1 Section E.1.2.1. COSO Framework on Internal Control COSOフレームワークによる内部統制

COSOフレームワークによる内部統制の構成

COSOフレームワーク

1985年「不正な財務報告に関する全国委員会(National Commission on Fraudulent Financial Reporting)」設立。初代委員長の James Treadway, Jr. にちなんで「トレッドウェイ委員会(Treadway Commission)」と呼ばれた。

以下の5つの組織によって構成されている。

  • アメリカ公認会計士委員会 AICPA: American Institute of Certified Public Accountants.
  • アメリカ会計学会 AAA: American Accounting Association.
  • 内部監査人協会 IIA: The Institute of Internal Auditors.
  • 管理会計士協会 IMA: The Institute of Management Accountants.
  • 財務管理者協会 FEI: Financial Executives Institute.

トレッドウェイ委員会支援組織委員会(COSO: Committee of Sponsoring Organizations of the Treadway Commission)

  • 1992年公表、1992年改訂「内部統制の統合的フレームワーク(Internal Control-Integrated Framework)」
  • 2006年公表「財務報告に係る内部統制(Internal Control over Financial Reporting)」
  • 2013年改訂版公表「外部財務報告に係る内部統制(ICEFR: Internal Control over External Financial Reporting)」

Three objectives of internal control 内部統制の3つの目的

  • Operating objectives 業務目的
    • Effective and efficient operations
  • Reporting objectives 報告目的
    • Reliability of reporting (including external and internal, financial and non-financial reporting )
  • Compliance objectives コンプライアンス目的
    • Compliance with applicable laws and regulations

Five components of internal control 内部統制の5つの構成要素

  • CRIME
    • Control environment 統制環境
    • Risk assessment リスクの評価
    • Control activities 統制活動
    • Information and communication 情報と伝達
    • Monitoring activities モニタリング
The five components of internal control
  1. Control Environment
    • The board of directors and senior management set the tone of an organization, influencing the control consciousness of its people and establishing expected standards of conduct that apply to all employees.
  2. Risk Assessment
    • Identifying and analyzing and managing risks that have the potential to prevent the organization from achieving its objectives.
  3. Control Activities
    • Actions established by policies and procedures that help ensure that management directives that are intended to limit risks to the achievement of the organization’s objectives are carried out.
  4. Information and Communication
    • Identifying, capturing and communicating relevant information that enables people to carry out the internal control responsibilities that support achievement of the organization’s objectives.
  5. Monitoring
    • Assessing the quality of the internal control system’s performance over time to determine whether the components of internal control are present and functioning.
  • Principle of “control environment” component 統制環境の原則 – EBOCA
    • Commitment to Ethical values and integrity 倫理観と誠実性に対するコミットメント
    • Board independence and oversight ボードの独立性と監視
    • Establishing Organizational structure 組織構造の構築
    • Commitment to Competence 専門能力に対するコミットメント
    • Accountability 説明責任

17 principles of internal control 内部統制の17の原則

Componentprinciple
1. Control Environment
統制環境
1. Commitment to Ethical values and integrity
倫理観と誠実性に対するコミットメント
2. Board independence and oversight
ボードの独立性と監視
3. Establishing Organizational structure
組織構造の構築
4. Commitment to Competence
専門能力に対するコミットメント
5. Accountability
説明責任
2. Risk Assessment
リスクの評価
6. Specify objectives
目的の特定
7. Identify and analyze risks
リスクの特定と分析
8. Consider potential for fraud
不正の可能性の検討
9. Identify and assess changes
変更事項の特定と評価
3. Control Activities
統制活動
10. Select and develop control activities
統制活動の選択と整備
11. Select and develop technology controls
ITの統制活動の選択と整備
12. Development of policies and procedures
方針と手続きによる統制活動の展開
4. Information and Communication
情報と伝達
13. Obtain and use information
情報の入手と利用
14. Internally communicate information
組織内部への情報伝達
15. Communicate with external parties
外部関係者との情報伝達
5. Monitoring Activities
モニタリング
16. Ongoing monitoring and/or Separate evaluations
日常的モニタリングと独立的評価
17. Communication (reporting) of deficienies
不備の伝達(報告)

●ポイント

  1. Commitment to Ethical values and integrity principle
    • Code of ethics 倫理規程
    • Code of conduct 行動規程
    • Ethics standard 倫理基準
    • Commitment to compliance コンプライアンス義務
    • Commitment to confidentiality 守秘義務
    • Anonymous reporting line 匿名報告ライン
    • Ethics training class 倫理研修クラス
  2. Board independence and oversight principle
    • Oversight responsibility 監視責任
    • Oversight function 監視機能
    • Influence on “tone at the top” 経営者の気質への影響力
    • Audit committee 監査委員会
    • Active engagement in internal and external audits 内部監査と外部監査への積極的関与
  3. Establishing Organization structure principle
    • Unrestricted direct access to the board (audit committee) by the internal auditors 内部監査人がボード(監査員会)に制約なく直接接触できること
    • Appropriate limitation of the authority by the position (responsibility) ポジション(責任)に応じた適切な権限の制限
    • Review of the organizational chart and job descriptions by the board (audit committee) ボード(監査委員会)による組織図と職務記述書のレビュー
  4. Commitment to Competence principle
    • Retaining a CPA 会計士の雇用
    • Providing training programs 研修プログラムの実施
    • Regular evaluation of the accounting staff for their competence 会計担当者の専門能力の定期的な評価
  5. Accountability

●17の原則

  1. Commitment to Ethical values and integrity
    • The organization demonstrates a commitment to ethical valuesand integrity.
    • 会社が、倫理観誠実性に対するコミットメントを表明している。
  2. Board independence and oversight
    • The board of directors demonstrates independence from management and exercises oversight of the development and performance of internal control.
    • ボードが、経営者から独立していることを表明し、かつ内部統制の整備および適用状況の監視を行っている。
  3. Establishing Organization structure
    • Management establishes, with board oversight, structures, reporting lines, and appropriate authorities and responsibilities in the pursuit of objectives.
    • 経営者が、ボードの監視下で、内部統制の目的を達成するための組織構造報告ライン、および適切な権限責任を構築している。
  4. Commitment to Competence
    • The organization demonstrates a commitment to attract, develop, and retain competent individuals in alignment with objectives.
    • 会社が、目的に適合した有能な人材惹き付け養育し維持することに対するコミットメントを表明している。
  5. Accountability
    • The organization holds individuals accountable for their internal control responsibilities in the pursuit of objectives.
    • 会社が、目的を達成するにあたって、内部統制に対する説明責任を個々の従業員に追わせている。
  6. Specify objectives
    • The organization specifies objectives with sufficient clarity to enable the identification and assessment of risks relating to objectives.
    • 会社が、目的の達成を阻むリスクの特定と評価ができるように、明確な目的を具体的に示している。
  7. Identify and analyze risks
    • The organization identifies risksto the achievement of its objectives across the entity and analyzes risks as a basis for determining how the risks should be managed.
    • 会社全体にわたって目的の達成を阻むリスクを特定し、それらのリスクの管理方法を決定するための基礎としてリスクの分析を行っている。
  8. Consider potential for fraud
    • The organization considers the potential for fraud in assessing risks to the achievement of objectives.
    • 会社が、目的の達成を阻むリスクを評価するにあたり、不正の可能性を検討している。
  9. Identify and assess changes
    • The organization identifies and assesses changes that could significantly impact the system of internal control.
    • 会社が、内部統制システムに重大な影響を及ぼす可能性のある変更事項を特定し評価している。
  10. Select and develop control activities
    • The organization selects and develops control activities that contribute to the mitigation of risks to the achievement of objectives to acceptable levels.
    • 会社が、内部統制の目的を阻むリスクを受容可能なレベルまで引き下げるのに役立つ統制活動を選択し整備している。
  11. Select and develop technology controls
    • The organization selects and develops general control activities over technology to support the achievement of objectives.
    • 会社が、目的の達成を支えるITに関する全般統制を選択し整備している。
  12. Development of policies and procedures
    • The organization develops control activities through policies that establish what is expected and procedures that put policies into action.
    • 会社が、期待されていることを明確に示した方針と、その方針を実行に移すための手続によって統制活動を展開している。
  13. Obtain and use information
    • The organization obtains or generates and uses relevant, quality information to support the functioning of internal control.
    • 会社が、内部統制の機能を支える適切かつ良質の情報を入手・生成し利用している。
  14. Internally communicate information
    • The organization internally communicates information, including objectives and responsibilities for internal control, necessary to support the functioning of internal control.
    • 会社が、内部統制の目的と責任など、内部統制の機能を支えるために必要な情報を組織内部に伝達している。
  15. Communicate with external parties
    • The organization communicates with external parties regarding matters affecting the functioning of internal control.
    • 会社が、内部統制の機能に影響を与える事項について、外部関係者と情報の伝達を行っている。
  16. Ongoing monitoring and/or separate evaluations
    • The organization selects, develops, and performs ongoing monitoringand/or separate evaluations to ascertain whether the components of internal control are present and functioning.
    • 会社が、内部統制のコンポーネントが実在機能していることを確かめるため、日常的モニタリング独立的評価を選択し、整備し、実施している。
  17. Communication of deficiencies
    • The organization evaluates and communicates internal control deficiencies in a timely manner to those parties responsible for taking corrective action, including senior management and the board of directors, as appropriate.
    • 会社が、経営者やボードなど是正措置を講じる責任を負う者に対し、適時に内部統制の不備を評価し伝達している。

コメント