COSOの『内部統制システムのモニタリングに関するガイダンス』では内部統制の5つの基本的要素(統制環境、リスク評価、統制活動、情報と伝達、モニタリング)のひとつであるモニタリングの概念を明確にすることを意図しているものだそうです。
今回はこのCOSOの内部統制モデルについて少し書いてみます。
COSO の内部統制モデルでは、いわゆるCOSOキューブという概念を掲げ、企業の事業や活動について3つの目的(業務の有効性と効率性、財務報告の信頼性、関連 法規の遵守)を達成するために、5つの内部統制の基本的要素(統制環境、リスク評価、統制活動、情報と伝達、モニタリング)を整備するというものです。
COSOキューブは立体ですが、以下のように平面(マトリックス)で考える方が理解しやすいかも知れません。
▼事業A
___________統制環境_リスク評価_統制活動_情報と伝達_モニタリング
業務の有効性と効率性_・・・・・・・・・_・・・・・・・・・_・・・・・・・_・・・・・・・・・_・・・・・・・・・・
財務報告の信頼性___・・・・・・・・・_・・・・・・・・・_・・・・・・・_・・・・・・・・・_・・・・・・・・・・
関連法規の遵守____・・・・・・・・・_・・・・・・・・・_・・・・・・・_・・・・・・・・・_・・・・・・・・・・
▼事業B
・・・・(以下同様)・・・・
内部統制の目的は比較的わかりやすいと思いますが、5つの基本的要素がわかりにくいかと思います。それぞれの具体的な内容は以下の様なものです。
- 統制環境:経営者の方針が明確さやマニュアルの整備
- リスク評価:目標を達成する際の不確定要素や危険性の想定と対処方法
- 統制活動:数値の管理や職務の分離などのけん制等
- 情報と伝達:会議や報告
- モニタリング:進捗管理や経営者のレビューおよび監査
- 資産の保全:資産の取得や処分が正当な手続のもと行われること
- ITへの対応:IT化が進んでいること。
