COSO2013年版(新COSOレポート)が目指す新たな内部統制の枠組み

今年の5月に新しいCOSO2013年版(新COSOレポート)が公表されました。1992年にInternal Control-Integrated FrameworkをCOSOが公表してから20年が経ちました。その間にビジネスおよび業務環境の変革が進み、2010年11月に現行の内部統制の統合的フレームワークを見直して、最新のものに改訂するプロジェクトの立ち上げが表明され、2011年12月に公開草案が公表されました。公開草案は全世界で21,000部以上のダウンロードがされたとのことで、この分野で活動する組織・専門家からの関心が高いということがわかります。

今回は世界で広く採用されているCOSOフレームワークのどこが2013年版(新COSOレポート)で改訂されたのか、先日出席した日本内部統制研究学会のオープンセミナーでの話しを参考に、私が特に関心をもった点を中心にご紹介します。

2013年版(新COSOレポート)における過去のCOSO公表物との関係

今回の改訂によって過去にCOSOから公表されている公表物のいくつかは2013年版(新COSOレポート)に統合されました。下記は新COSOレポートと過去の主なCOSO公表物との関係です。

公表物名 公表年月 今回改訂
内部統制の統合的枠組み-理論篇
内部統制の統合的枠組み-ツール篇
(Internal Control-Integrated Framework)

1992年9月
1994年5月
2013年版へ
全社的リスクマネジメント-フレームワーク篇
全社的リスクマネジメント-適用技法篇
(Enterprise Risk Management [ERM])

2004年9月 変更なし
簡易版COSO内部統制ガイダンス
(Internal Control over Financial Reporting [ICFR] Guidance)
2006年6月 2013年版へ
内部統制システム モニタリングガイダンス
(Guidance on Monitoring Internal Control Systems)
2009年1月 変更なし

2013年版(新COSOレポート)の構成

新COSOでは次の4つのレポートが公表されています。

  1. Exective Summary
  2. Framework and Appendices
  3. Illustrative Tools for Assessing Effectiveness of a System of Internal Control
  4. Internal Control over External Financial Reporting (ICEFR) : A Compendium of Approaches and Examples

1は無償でダウンロードできます。印刷物としての1~3が175USD、4が110USDとかなり高額ですが、八田先生によればCOSOがこのレポートを作成するために投資した金額が、約5百万USDにのぼったためとのことです(ちなみに日本での翻訳本の価格設定をどのぐらいに設定するか、翻訳にあたってかなりの翻訳権料も払っているとのことで悩んでおられました)。

また、4は2006年6月に公表された「簡易版COSO内部統制ガイダンス」に対応するものです。今回のCOSO改訂作業にも携われた箱田公認会計士によれば、当初作成予定はなかったが、米国・日本における制度化がきっかけとなって作成されたそうです。なおこの4は”強制力のない解説書”という意味で「Compendium」とされたとのことでした。

2013年版(新COSOレポート)における内部統制の定義

COSOといえば、「3つの目的」「5つの構成要素」「事業・活動単位」から成るCOSOキューブが有名です。まずは、エグゼクティブサマリーに記載されている改訂後の内部統制の定義をみてみましょう。

Internal control is defined as follows:
Internal control is a process, effected by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives relating to operations, reporting, and compliance.
(Executive Summary P3より)

まずこの定義において注意しなければならないのは、「board of directors」という用語について、日本では「取締役会」が該当するのですが、新COSOのフレームワークにおいては、この「board of directors」という用語をすべての国におけるガバナンス機関を含むものとして使用しています。

The Framework uses the term “board of directors,” which encompasses the governing body, including board, board of trustees, general partners, owner, or supervisory board.
(Executive Summary P6より)

つまり「board of directors」には、日本の監査役(監査役会)や監査委員会も含まれます。箱田公認会計士によれば、これは新COSOレポートが、米国だけなくグローバルに適用されていることを意識した表れと仰ってました。

2013年版(新COSOレポート)における内部統制の目的

次に新COSOレポートにおける内部統制の「目的」をみてみます。新COSOレポートでも内部統制の目的は3つで、次のとおりです。

  1. Operations Objectives
  2. Reporting Objectives
  3. Compliance Objectives

上記における変更点は2の「報告」目的の拡大です。旧COSOのフレームワークでは「財務報告の信頼性」となっていましたが、範囲が拡大されて単に「報告」となりました。

Reporting Objectives—These pertain to internal and external financial and non-financial reporting and may encompass reliability, timeliness, transparency, or other terms as set forth by regulators, recognized standard setters, or the entity’s policies.
(Executive Summary P3より)

報告目的の拡大(「財務」が削除された理由)

報告すべき内容として「財務」「非財務」に、報告対象として「外部」「内部」の観点で分類しています。つまり近年、統合報告などの議論でも重要性が高まっている非財務項目についての報告を含めています。下図はイメージです。

報告目的の拡大

報告目的の拡大(「信頼性」が削除された理由)

また、従来は「信頼性」の観点からに限定していましたが、信頼性以外にも適時性(timeliness)、透明性(transparency)などもあることから単に「報告」とされています。

COSO2013年版における目的の変更は、財務報告の信頼姓を超えて、組織が果たすべき説明責任の枠組みを表しています。財務報告の信頼性の確保を目的とした日本における金商法の内部統制報告制度はもちろん、より広範な目的を想定している会社法の下での内部統制の整備・運用でも利用可能なフレームワークとなっています。

2013年版(新COSOレポート)における内部統制の基本的要素

次にCOSO2013年版における内部統制の「構成要素」をみてみます。新しいCOSOレポートでも内部統制の構成要素は5つで、次の通りです。

  1. Control Environment
  2. Risk Assessment
  3. Control Activities
  4. Information and Communication
  5. Monitoring Activities

表現上の変更点になりますが、5の「Monitoring Activities」は、旧COSOのフレームワークでは「Monitoring」となっていました。モニタリングを静的なものではなく、動的なものとしてとらえるべきという意味で「Activities」がついたそうです。

2013年版(新COSOレポート)では原則主義的な考え方(Principles-Based Approach)を採用

2013年版(新COSOレポート)のフレームワークでは、原則主義的な考え方(Principles-Based Approach)を採用しています。具体的には内部統制の5つの構成要素別に合計で17の原則を提示して、経営者が効果的な内部統制を実現するための判断材料を提供しています。

For management and boards of directors, the Framework provides:(中略)A principles-based approach that provides flexibility and allows for judgment in designing, implementing, and conducting internal control—principles that can be applied at the entity, operating, and functional levels(以下略)
(Executive Summary 前文より)

この17の原則は1992年版のCOSOフレームワークの各構成要素の基礎をなす考え方を具体的に列挙・体系化したものであって、新たな原則を提起するものではない(箱田公認会計士)とのことです。

次回は17の原則や日本における影響などについてみていきたいと思います。

(注:本記事は新COSOレポートの概要を網羅的に解説するものではありません。必要に応じて新COSOレポートのエグゼクティブ・サマリーなどご参照ください)