公認内部監査人(CIA)tunetterのブログです。 内部監査の試行錯誤を記録していきます。

にほんブログ村 経営ブログ 経営学へ
いま何位?

2009年11月30日月曜日

COSOキューブ

月刊監査研究2009年4月号に「COSO『内部統制システムのモニタリングに関するガイダンス』について」という、駿河大学経済学部久持英司准教授による特別寄稿がありました。

COSOの『内部統制システムのモニタリングに関するガイダンス』では内部統制の5つの基本的要素(統制環境、リスク評価、統制活動、情報と伝達、モニタリング)のひとつであるモニタリングの概念を明確にすることを意図しているものだそうです。

今回はこのCOSOの内部統制モデルについて少し書いてみます。

COSO の内部統制モデルでは、いわゆるCOSOキューブという概念を掲げ、企業の事業や活動について3つの目的(業務の有効性と効率性、財務報告の信頼性、関連 法規の遵守)を達成するために、5つの内部統制の基本的要素(統制環境、リスク評価、統制活動、情報と伝達、モニタリング)を整備するというものです。
COSOキューブは立体ですが、以下のように平面(マトリックス)で考える方が理解しやすいかも知れません。


▼事業A
___________統制環境_リスク評価_統制活動_情報と伝達_モニタリング

業務の有効性と効率性_・・・・・・・・・_・・・・・・・・・_・・・・・・・_・・・・・・・・・_・・・・・・・・・

財務報告の信頼性___・・・・・・・・・_・・・・・・・・・_・・・・・・・_・・・・・・・・・_・・・・・・・・・

関連法規の遵守____・・・・・・・・・_・・・・・・・・・_・・・・・・・_・・・・・・・・・_・・・・・・・・・


▼事業B

・・・・(以下同様)・・・・


内部統制の目的は比較的わかりやすいと思いますが、5つの基本的要素がわかりにくいかと思います。それぞれの具体的な内容は以下の様なものです。
  1. 統制環境:経営者の方針が明確さやマニュアルの整備
  2. リスク評価:目標を達成する際の不確定要素や危険性の想定と対処方法
  3. 統制活動:数値の管理や職務の分離などのけん制等
  4. 情報と伝達:会議や報告
  5. モニタリング:進捗管理や経営者のレビューおよび監査
なお、日本版では目的に「資産の保全」が、内部統制の基本的要素に「ITへの対応」が加わります。
  • 資産の保全:資産の取得や処分が正当な手続のもと行われること
  • ITへの対応:IT化が進んでいること。
COSOキューブの概念を理解すると内部統制整備や内部監査のポイントが見えてきます。