COSO2013(新COSOレポート)に関して、新日本有限責任監査法人のサイトにて「2013年改訂版COSO‐17の原則と87の着眼点‐」と題する解説資料(サービス資料)が公表されています。
公表された資料の概要
新日本有限責任監査法人のサイトはこちら
2013年5月、米国トレッドウェイ委員会組織支援委員会(COSO)は、内部統制の統合的枠組みを改訂し、公表しました。内部統制の統合的枠組みは、内部統制の基本的な考え方として米国をはじめ広く国際的に利用されてきたもので、米国SOX法における内部統制評価においても多くの企業がこの枠組みを利用しています。
COSOの改訂版統合的枠組みにおいて新たに示されたのが、内部統制の構成要素に関連する「17の原則」です。企業が内部統制を有効であると評価するためには、これら「17の原則」が存在し、機能しているかどうかを検討する必要があります。さらに、「17の原則」が存在し、機能していることを示す特徴として、87の「着眼点」が示されています。
また、これまで内部統制の目的として定義されていた「財務報告」が、「報告」と再定義されており、非財務報告についても内部統制の目的に含まれていることも大きな変更点といえます。
(新日本有限責任監査法人のサイトより引用)
添付のPDFファイルには、17の原則と87の着眼点が日本語にてリストアップされ、合わせて関連サービスの解説がされています。
COSO2013(新COSOレポート)における17の原則と87の着眼点の位置づけ
17の原則は1992年版のCOSOフレームワークの各構成要素の基礎をなす考え方を具体的に列挙・体系化したものです。そして、17の原則と合わせて「Point of Focus(着眼点)」がガイダンスとして提供されました。これは17の原則に関連した87の重要な特徴を表しています。内部統制を整備・運用する際に、関連する原則が実在し機能しているかどうかの評価を支援することを意図しています。
この87の着眼点は、一方で、企業が17の原則を満たすように内部統制を整備する際の手助けをすると考えることができます。それは、着眼点が各構成要素に関連する原則が実在し機能している要件を例示していると考えることができるからです。
ここで気を付けたいのが、着眼点はあくまでも要件を例示したものであって、杓子定規にすべてを整備すれば良いというものではないということです。着眼点は企業の置かれた状況によっては適合・関連しないこともあり得ますし、状況によっては、企業特有の他の着眼点が識別されることもあります。
※COSO2013(新COSOレポート)の概要については当ブログの過去のエントリーでもまとめています。
COSO2013年版(新COSOレポート)が目指す新たな内部統制の枠組み
COSO2013年版(新COSOレポート)が目指す新たな内部統制の枠組み(続き)
COSO2013(新COSOレポート)自主適用のススメ
COSO2013(新COSOレポート)の公表が日本における会社法の内部統制システムや金商法の内部統制報告制度に与える影響は現段階では未定です。しかし、現段階の情報で仮に制度変更があった場合にどのような影響があるか分析したり、それ以上に毎期の継続的な内部統制の整備計画に先取りしてCOSO2013(新COSOレポート)の17の原則と87の着眼点を取り込んでみてはいかがでしょうか。
なぜなら、経営者には、それぞれの企業の状況等に応じて、内部統制の機能と役割が効果的に達成されるよう、自ら適切に創意工夫を行っていくことが期待されているからです。
現在、17の原則と87の着眼点など改訂されたCOSOレポートの翻訳については、八田進二氏・箱田順哉氏がCOSOより正式に翻訳権を取得して実施しています。翻訳本が出てからの対応が現実的かと思っていましたが、今回、正式な翻訳が出る前に、新日本有限責任監査法人のサービス資料内に17の原則と87の着眼点の日本語訳がありますので、まずはこれをもとに、COSO2013(新COSOレポート)について学習したり、自社の内部統制に対する影響を社内でディスカッションしてみるのも良いかと思います。
COSO2013(新COSOレポート)自主適用の具体的アクション
先行して取り組む場合のアプローチとしては、自社の全社的な内部統制評価のチェックリスト(実施基準の42項目やそれを自社用にカスタマイズしたもの)と今回のCOSO2013(新COSOレポート)の17の原則をマッピングしてみると良いでしょう。既存のチェックリストの1項目と17の原則の1つが対応するかもしれませんし、N:1または1:Nの関係になるかもしれません。どことどこが関連付けられるか判断するために87の着眼点を参照するという使い方ができます。
さらに、全社的な内部統制評価のチェック項目に対応する現在の内部統制についても87の着眼点と照らして十分かどうか社内でディスカッションすることも有意義です。例えば、COSO2013(新COSOレポート)のリスク評価の構成要素では、有効な内部統制のためには不正リスクに対応している必要があるということで、17の原則の中に入れて重視していますので、これに対応して不正リスクを明示的に評価するチェックリストに修正したり、内部統制の整備面でも不正リスク対応を強化したりすることが考えられます。
実はこの活動こそが、日本においてCOSO2013(新COSOレポート)の内容を制度に反映したときの企業側の対応そのものなのです。一度内部統制報告制度の導入を経験してきた方であれば気付いていると思いますが、制度面から企業の内部統制をどうすべきかという具体的な話は待っても出てきません。
結局、それぞれの企業の状況等に応じて、内部統制の機能と役割が効果的に達成されるよう、自ら適切に創意工夫しなければいけないのです。したがいまして、強制されるのをまたずに自主的にCOSO2013(新COSOレポート)に対応するのが、企業にとって意味のある内部統制の構築につながるのではないかと思いました。
