COSO2013年版(新COSOレポート)のガイダンス(Protiviti)

COSO2013年版(新COSOレポート)について、今年から来年にかけて様々な組織・団体・専門家から移行のためのガイダンスが公表されると思いますが、先月プロティビティからCOSOのFAQ更新版が公表されていますので、今回はご紹介します。

COSO2013年版(新COSOレポート)のFAQ

Protivitiは、従来公表していたCOSOのFAQについて、その第2版として、COSO2013年版(新COSOレポート)に対応した更新を実施しています。

The Updated COSO Internal Control Framework Frequently Asked Question Second Edition

全部で39個のFAQのうち、第1版から新設または修正した項目は22個です。以下では、新設または修正した項目のタイトルと(不正確なところもありますが)仮訳を付けてみました。いずれ正式に翻訳された資料はプロティビティジャパンから公表されることを期待します。なお、上記リンク先の原文は無料でダウンロード可能です(会員登録は必要です)。

6.What has changed?
何が変わったのか?
8.How are points of focus applied?
着眼点はどのように適用されている?
9.How are deficiencies in internal control assessed?
内部統制の不備はどのように評価される?
13.When are we required to apply the New Framework?
新フレームワークはいつ適用を要求されるか?
14.What is the SEC’s position on transitioning to the New Framework?
新フレームワークへの移行に関するSECの見解は?
15.What if we continue to apply the original framework beyond COSO’s transition period?
COSOの移行期間を超えてオリジナルのフレームワークを適用していく場合はどうか?
16.Must we begin applying the 2013 New Framework in the first quater of 2014 for purposes of complying with Section 302 of Sarbanes-Oxley?
サーベンス・オクスリー法のセクション302に準拠する目的のために、2014年の第1四半期において2013年版新フレームワークの適用を開始する必要があるか?
17.What are the implications for Sarbanes-Oxley compliance?
サーベンス・オクスリー法遵守の含みは何か?
18.How will the concept of “major deficiencies” under the 2013 New Framework affect the way companies report internal control deficiencies under Sarbanes-Oxley?
どのように2013年版新フレームワークの下で、重要な不備の概念は、企業がサーベンス・オクスリー法の下での内部統制の不備を報告する方法に影響を与えるか?
19.Does the 2013 New Framework affect the way companies evaluate their controls over technology?
2013年版新フレームワークは、企業が情報技術を利用したコントロールの評価の方法に影響を与えるか?
22.What tasks are necessary in transitioning to the 2013 New Framework?
2013年版新しいフレームワークへの移行に必要なタスクは?
23.What is the level of effort required to map the principles to the existing controls?
既存のコントロールに原則をマッピングするために必要な負荷のレベルは?
24.Assuming we intend to transition to the 2013 New Framework in 2014, are we required to map the 17 principles for the New Framework to our controls during 2013?
2014年に2013年版新フレームワークに移行しようとした場合、2013年の間に既存のコントロールに新フレームワークのための17の原則をマッピングする必要があるか?
25.Does the 2013 New Framework alter the approach to complying with Section 404?
2013年版新フレームワークは第404条に準拠するためのアプローチを変えるか?
26.What are the implications of the 2013 New Framework, if any, for a company’s internal audit and other risk management functions beyond compliance with Sarbanes-Oxley and other similar regulations relating to financial reporting controls?
企業の内部監査およびサーベンス・オクスリー法ならびに財務報告統制に関する他の同様の規制の遵守を超えて、他のリスクマネジメント機能にとって、2013年版新フレームワークはどのような意味があるか?
28.What do we communicate to the audit committee?
我々は監査委員会に何を伝えるのか?
29.What if we adopt the 2013 New Framework this year for ICFR but not for other operational, compliance and reporting areas: Can we still disclose we have adopted the New Framework in this year’s internal control report?
今年2013年版新フレームワークを財務報告に係る内部統制のために適用して、他の業務、コンプライアンスおよびレポート領域について適用しなかったとしたら、それでも今年の内部統制報告書に新フレームワークを適用していると開示することができるか?
31.What are the implications if our competitors transition to the 2013 New Framework and we don’t?
競業他社が2013年版新フレームワークに移行して、自社が移行しなかったらどうなるか?
36.How does the New Framework apply to smaller companies?
どのように新フレームワークは、中小企業はにも適用されるか?
37.Does the New Framework supersede COSO’s guidance on monitoring?
新フレームワークはCOSOモニタリングガイダンスにとって代わるものか?
38.How is the 2013 New Framework, and specifically the 17 principles, applied to evaluate internal contorol over compliance?
2013新しいフレームワーク、特に17の原則は、コンプライアンスに係る内部統制の評価にどのように適用されるか?
39.How does the New Framework relate to ERM?
新フレームワークはERMとどのように関連しているか?

COSO2013年版(新COSOレポート)のガイダンスに期待するもの

私がこのようなガイダンスに個人的に期待するのは、COSO2013年版(新COSOレポート)の移行に向けた実務的な対応です。とりわけ次の2点を注目しています。

  • “A principles-based approach”の適用例(日本のトップダウン型のリスクアプローチとの比較で)
  • “Point of Focus”の使い方(企業にとって要件となる場合とそうでない場合の判断方法)

残念ながら今回公表されたProtivitiのFAQ 2nd Editionにはそこまで言及されていませんでしたが、このあと3rd Editionがあればそれに期待したいと思います。