トレッドウェイ委員会支援組織委員会

トレッドウェイ委員会支援組織委員会（COSO）の概要

トレッドウェイ委員会支援組織委員会（COSO）は、企業における不正行為対策を目的とした、米国を拠点とする非営利団体です。1985年、不正な財務報告に関する国家委員会（トレッドウェイ委員会）を支援するために設立されました。COSOは、米国公認会計士協会（AICPA）、米国会計学会（AAA）、財務管理者協会（FEI）、内部監査人協会（IIA）、管理会計士協会（IMA）という5つの主要な会計・管理関連団体によって支援されています。

COSOの設立は、1970年代後半の企業による不正行為や政治献金疑惑、海外での汚職問題などを背景としています。これらの問題を受けて、米国証券取引委員会（SEC）や議会は、選挙資金法の改革や海外腐敗行為防止法（FCPA）を制定し、企業に内部統制プログラムの導入を義務づけました。この流れの中で、企業の不正な財務報告問題を調査・分析するために、トレッドウェイ委員会が設立され、その活動支援機関としてCOSOが誕生したのです。

COSOの主要な貢献：内部統制統合枠組み

COSOの最も重要な貢献は、1992年に発表された『内部統制：統合的枠組み』（COSOレポート）です。このレポートは、内部統制に関する共通の定義と、内部統制システムの評価・改善のための枠組みを提供しました。この枠組みは、世界中の企業が内部統制を構築・運用する際の基準として広く活用され、企業のコンプライアンスやガバナンス向上に大きく貢献しています。

COSOレポートにおける内部統制は、「合理的な保証」を提供するためのプロセスと定義されており、以下の5つの構成要素で成り立っています。

1. 統制環境: 組織全体の倫理観や文化、経営陣の姿勢など、内部統制の土台となる要素です。
2. リスクアセスメント: 企業が直面するリスクを特定・分析し、その重要度を評価するプロセスです。
3. 統制活動: リスクへの対応策として、具体的なルールや手順などを定めたものです。承認、照合、レビュー、資産の管理など、様々な活動が含まれます。
4. 情報と伝達: 情報システムやコミュニケーションを通じて、内部統制に必要な情報を収集・伝達する仕組みです。
5. モニタリング: 内部統制システムが効果的に機能しているかを継続的に監視・評価するプロセスです。

エンタープライズリスクマネジメント（ERM）枠組み

2004年には、COSOレポートを拡張した『エンタープライズリスクマネジメント：統合的枠組み』（ERM）を発表しました。ERMは、内部統制をより広いビジネスリスクマネジメントの文脈に位置づけ、戦略、業務、報告、コンプライアンスという4つのカテゴリーの目的達成を支援することを目指しています。ERMは、COSOレポートの5つの構成要素に加え、さらに3つの構成要素を加えた8つの構成要素で構成されています。追加された要素は、「目標の設定」「事象の特定」「リスク対応」です。

COSOのその他のガイダンス

COSOは、内部統制に関する様々なガイダンスも提供しています。例えば、『財務報告に係る内部統制－小規模会社向けのガイダンス』は、小規模企業がCOSOレポートの概念を適用するための支援を提供し、『内部統制システムモニタリングガイダンス』は、効果的なモニタリングの方法について解説しています。

内部監査と外部監査の役割

内部監査は、組織の内部統制システムを独立した立場で評価し、その有効性向上に貢献します。外部監査は、サーベンス・オクスリー法（SOX法）など、法規制に基づいて、企業の財務報告に係る内部統制の有効性を監査します。

COSO枠組みの制限

COSO枠組みは、人間の判断や行動に依存しているため、不正行為の共謀や経営陣の意図的な操作などによって、その有効性が損なわれる可能性があります。また、複雑なモデルであるため、企業によっては適用に苦労するケースもあると指摘されています。

まとめ

COSOは、企業における不正行為防止とガバナンス向上に大きく貢献してきた組織です。COSOレポートやERM枠組みは、世界中で広く活用されており、企業の内部統制やリスクマネジメントのあり方を規定する重要な役割を果たしています。しかし、その適用には限界もあることを理解し、適切な運用を行うことが重要です。

もう一度検索