COSOレポートの概要

Size: px

Start display at page:

Download "COSOレポートの概要"

こうきすすむ
6 years ago
Views:

1 COSO レポートの概要等について内部統制フレームワークと全社的リスクマネジメント金融庁検査局専門検査官 ( 公認会計士 ) 窪寺信

2 目次 Ⅰ 内部統制フレームワーク (COSOⅠ) 公表の経緯 1 Ⅱ 内部統制フレームワーク (COSOⅠ) の影響 2 Ⅲ 内部統制フレームワーク (COSOⅠ) の概要 3 Ⅳ 内部統制フレームワーク (COSOⅠ) と金融検査マニュアル 4 Ⅴ 全社的リスクマネジメント (COSOⅡ) の概要 6

3 Ⅰ 内部統制フレームワーク (COSOⅠ) 公表の経緯米国 1985 年 1987 年 1992 年 1994 年トレッドウェイ委員会発足報告書公表不正な財務報告不正な財務報告の頻発を背景に対応策検討の必要性委員会の支援トレッドウェイ委員会支援組織委員会 (COSO) 発足会計プロフェッションや S EC 等への勧告内部統制に係る課題積み残し支援 5 団体協力の下 C OSO において内部統制の概念や評価基準等に関する共通のフレームワークの策定に着手報告書公表要約フレームワーク外部関係者への報告評価ツール報告書公表外部関係者への報告への追保支援団体アメリカ公認会計士協会アメリカ会計学会財務担当経営者協会内部監査人協会これらを総称したものがいわゆる全米会計人協会 COSOの内部統制フレームワーク ( 現管理会計士協会 ) COSOの内部統制報告書などの呼称で呼ばれるもの注以下内部統制フレームワークというトレッドウェイ委員会 :Treadway Commission トレッドウェイ委員会支援組織委員会 :Committee of Sponsoring Organizations of Treadway Commision 1

4 Ⅱ 内部統制フレームワーク (COSOⅠ) の影響 1991 年年 1995 年 1997 年 1998 年 1999 年 2001 年 2002 年 2005 年 ( 米国 ) 1991 年連銀行等邦預金保険公社法財務報告に係る内部統制の評価報告と外部監査人による検証の義務化 S&L 破綻影響内部統制フレームワーク (COSOⅠ) 監査基準財務諸表監 ( 米国 ) 査における公開企業等内部統制の評価において内部統制フレームワークに基づく評価を導入内部統制フレームワークが内部統制のほぼ標準的なツールにバーゼル銀行監督委員会アジア経済危機銀行組織における内部管理体制のフレームワーク預金等受 ( 日本 ) 入金融機関銀行等に係る検査マニュアル ( 注 1) ベストプラクティスとして金融機関が導入する場合の指針 ( 義務ではない ) 日本公認会計士協会公表 ( 注 2) 財務諸表監査において監査人が遵守する基準指針 ( 注 3) 財務報告に係る内部統制の有効性に関する経営者による評価の基準と公認会計士等による検証の基準エンロン事件等企業改革法 404 条財務報告に係る内部統制の評価報告と外部監査人による検証の義務化金融機関の内部管理体制に対する外部監査に関する実監査基務指針 ( 注準統制 1) リスクの評価 ( 注 2) 財務諸表監査における内部統制の ( 日本 ) 評価に公開企業等内部統制フレームワークの概念を導入全社的リスクマネジメント (COSOⅡ) 企業会計審議会において財務報告に係る内部統制の評価検証基準 ( 注 3) を検討中 2

5 Ⅲ 内部統制フレームワーク (COSOⅠ) の概要 1. 特徴策定の背景には会計に関する内部統制の問題があるがそれだけでなく事業活動全般にわたる広範な概念有効な内部統制の構築に資するという目的からその策定及び運用に第一義的な責任を負う経営者の観点に立脚内部統制を統制目的を達成するためのプロセスと位置付け内部統制の有効性は統制目的に関する合理的な保証を得られるかどうかによって判断されるものとした経営者による内部統制の有効性の評価に関する報告等の方法を示した 2. 内部統制の定義内部統制とは 1 業務の有効性と効率性 2 財務報告の信頼性 3 関連法規の遵守の範疇に分けられる目的の達成に関して合理的な保証を提供することを意図した事業体の取締役会経営者およびその他の構成員によって遂行されるプロセスとして定義されるまた内部統制は以下の五つの相互に関連のある要素すなわち 1 統制環境 ( 事業体に属する人々の誠実性倫理的価値観能力経営者の哲学行動様式など ) 2 リスクの評価 ( 目的の達成に関するリスクを識別分析すること ) 3 統制活動 ( 経営者の命令が実行されているとの保証を与えるのに役立つ方針と手続 ) 4 情報と伝達 5 監視活動によって構成されている 3. 目的と構成要素の関係目的構成要素出所 : 鳥羽至英八田進二高田敏文共訳内部統制の統合的枠組み - 理論篇 - 白桃書房 1996 年 27 頁 3

6 Ⅳ 内部統制フレームワーク (COSOⅠ) と金融検査マニュアル -1 内部統制の 3 目的法規の遵守財務報告 ( 注 ) 業務リスク管理共通点法令等遵守信用リスク市場関連リスク流動性リスク事務リスクシステムリスク金融検査マニュアル統制環境等内部統制の 5 構成要素 ( 注 ) 金融機関の内部管理体制に対する外部監査に関する実務指針 ( 平成 13 年 7 月 16 日日本公認会計士協会 ) を参考に作成本実務指針はバーゼル銀行銀行監督委員会銀行組織における内部管理体制のフレームワークを参照しており本実務指針においては上図における目的うち財務報告が財務経営情報となっている金融検査マニュアルはリスクの種類別に記述されていることから上記の内部統制の統制目的とは必ずしも一対一には対応していない 4

7 内部統制フレームワーク (COSOⅠ) 等と金融検査マニュアル -2 内部統制フレームワーク統制環境リスク評価 Ⅰリスク管理に対する認識等 1. 取締役の認識及び取締役会等の役割 2. 管理者の認識及び役割 3. 企業風土の醸成 Ⅰリスク管理に対する認識等 1. 取締役の認識及び取締役会の役割 2. 管理者の認識及び役割認識等 1. 取締役の認識及び取締役会の役割 2. 管理者の認識及び役割 Ⅰリスク管理に対する認識等 1. 取締役会等の認識及び役割 2. 管理者の認識及び役割認識等 1. 取締役の認識及び取締役会等の役割 2. 管理者の認識及び役割認識等 1. 取締役の認識及び取締役会等の役割 1. リスクの認識と評価 1. リスクの認識と評価 1. リスクの認識と評価 1. リスクの認識と評価 1. リスクの認識と評価統制活動管理業務と職責の 2. 管理業務 2. 審査管理 2. 管理業務 2. 資金繰りリスク管 Ⅲ 事務リスク管理態勢 Ⅳ 企画開発体制 3. 職責の分離 3. 与信管理 (1) 市場リスクの管理 1. 事務部門の役割のあり方 4. 問題債権の管理 (2)ALM 管理 2. 営業店の役割 Ⅴ 体制の整備 5. 自己査定 (3) 特定取引関連 Ⅳ 事務取扱い等 Ⅵ 外部委託管理 6. 償却引当 3. 職責の分離 Ⅶ 防犯防災バックアップ不正利用防止情報伝達情報とコミュニケー 4. 情報伝達 4. 情報伝達 3. 情報伝達ション監視活動バーゼルフレームワーク ( 注 ) 経営陣による監視と管理重視の企業風土リスクの認識および評価モニタリング業務と問題点の是正監督当局による内部管理体制の評価リスク管理共通編 Ⅱ 適切なリスク管理態勢の確立 Ⅲ 内部監査 Ⅳ 外部監査 Ⅱ 適切なリスク管理態勢の確立 ( 注 ) 銀行組織における内部管理体制のフレームワーク信用リスク管理態勢市場関連リスク管理態流動性リスク管理態勢 Ⅰリスク管理に対する Ⅱ 適切なリスク管理態勢の確立金融検査マニュアル Ⅱ 適切なリスク管理態勢の確立 4. 危機管理体制の確立事務リスク管理態勢 Ⅰ リスク管理に対するシステムリスク管理態 Ⅰ リスク管理に対する Ⅱ 適切なリスク管理態勢の確立 Ⅱ 監査及び問題点の Ⅲ 監査及び問題点の是正是正 1. 内部監査 1. 内部監査 2. 問題点の是正 3. 不祥事件等 2. 外部監査 5

Ⅴ 全社的リスクマネジメント (COSOⅡ) の概要 1. 策定経緯リスクマネジメントに係る認識の高まりを背景に 2004 年 COSOより "Enterprise Risk Management - Integrated Framework"( 全社的リスクマネジメントのフレームワーク ) が公表された 2.

8 Ⅴ 全社的リスクマネジメント (COSOⅡ) の概要 1. 策定経緯リスクマネジメントに係る認識の高まりを背景に 2004 年 COSOより "Enterprise Risk Management - Integrated Framework"( 全社的リスクマネジメントのフレームワーク ) が公表された 2. 特徴リスクマネージメントの観点から内部統制フレームワークを包含するような形で整理されたフレームワーク内部統制フレームワークにおいては戦略や企業目的の設定は内部統制の範疇ではないとしてそれらを所与としてそこから生じるリスクの管理に焦点を当てていたのに対し全社的リスクマネジメントは戦略の設定においても適用される即ち企業はリスク選好度を含む企業の内部環境等に照らして適切な戦略目標を策定し企業のリスク許容度の範囲に収まるようにリスクを全社的に統合的にコントロールし事業目的を遂行できるようにする合理的保証を提供するものとなっている財務報告に代え非財務情報を含む報告が構成要素となっている 3. 全社的リスクマネジメントの定義全社的リスクマネジメントとは企業の取締役会経営者その他構成員によって影響を受けるプロセスであり企業全体の戦略の設定において適用され企業に影響を与える可能性のある潜在的事象を識別するようにデザインされリスクをその許容範囲に収まるように管理し事業目的の遂行に関する合理的保証を提供するものである目的 4. 目的と構成要素 A B C D 構成要素 A: 戦略 B: 業務 C: 報告 D: 法規遵守内部環境目的の設定事象の識別リスク評価リスク対応統制活動出所 : 情報伝達監視活動 Enterprise Risk Management -Integrated Framework, The Committee of Sponsoring Organizations of the Treadway Commission September 2004"Executive Summary" p 7 6

9 5. 全社的リスクマネジメントの全体像選択行為は経営意思決定の範疇でありリスクマネジメントの対象外事業体レベル戦略目標事業活動レベル業務報告法令戦略等の選択内部環境目的設定 ( 策定 ) リスクマネジメント観リスク選好度 (Risk appetite) リスク風土取締役会による監督構成員の誠実性倫理的価値及び能力経営者の哲学と経営スタイル経営者の権限と責任の割当方針及び構成員の組織化能力開発の方針再実施業務活動単位潜在事象識別戦略及び関連目的の実行に影響を及ぼす潜在事象識別外部要因内部要因の分析機会とリスクの識別リスクの影響度と発生可能性の測定固有リスクと残存リスク ( 注 ) の評価リスク評価各事業単位ごとの評価を相互影響関係を見極め事業全体回避軽減共有受容のポートフォリオとして評価固有のリスクを分析し残存リスク ( 注 ) を受忍限度 (Risk リスク許容度 (Risk appetite) と比較 Tolerances ) に収まるように対応案を策定評価検討リスク対応各事業単位ごとの評価の相互影響関係を見極め事業全体経営者のリスクと対応と実行が確実に行われるようにする方針のポートフォリオとしての残存リスクが全体のリスク許容度及び手続に収まるように対応を決定統制活動承認許可検証調整業務達成状況のレビュー資産保全職務分掌など情報伝達監視活動 ( 注 ) 固有リスク : リスクの発生可能性や影響度に対して経営者が変更を加えるような行為を全く行わないと仮定した場合のリスク残存リスク : 経営者がリスクに対応した後に残存するリスク機会リスク 7

10 参考文献鳥羽至英八田進二高田敏文共訳内部統制の統合的枠組み - 理論篇 - 白桃書房 1996 年 Enterprise Risk Management -Integrated Framework, The Committee of Sponsoring Organizations of the Treadway Commission September

[ 指針 ] 1. 組織体および組織体集団におけるガバナンスプロセスの改善に向けた評価組織体の機関設計については株式会社にあっては株主総会の専決事項であり業務運営組織の決定は取締役会等の専決事項であるまた組織体集団をどのように形成するかも親会社の取締役会等の専決事項であるしたがってこ

[ 指針 ] 1. 組織体および組織体集団におけるガバナンスプロセスの改善に向けた評価組織体の機関設計については株式会社にあっては株主総会の専決事項であり業務運営組織の決定は取締役会等の専決事項であるまた組織体集団をどのように形成するかも親会社の取締役会等の専決事項であるしたがってこ実務指針 6.1 ガバナンスプロセス平成 29( 2017) 年 5 月公表 [ 根拠とする内部監査基準 ] 第 6 章内部監査の対象範囲第 1 節ガバナンスプロセス 6.1.1 内部監査部門はガバナンスプロセスの有効性を評価しその改善に貢献しなければならない (1) 内部監査部門は以下の視点からガバナンスプロセスの改善に向けた評価をしなければならない 1 組織体として対処すべき課題の把握と共有