COSOレポートの概要

Similar documents
[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

米国トレッドウェイ委員会支援組織委員会(COSO)による全社的リスクマネジメントフレームワークの改訂

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は

CCSAスタディガイド 解説コース

内部統制ガイドラインについて 資料

第 3 章 保険募集管理態勢の整備と内部監査 法令等遵守態勢の確認検査用チェックリスト とは別に 保険募集管理態勢の確認検査用チェックリスト により検証する構成がとられています これは 保険募集に関する法令等遵守の重要性が高く また 着目すべきポイントが多岐に渡っていることを反映したものとも考えられ

品質マニュアル(サンプル)|株式会社ハピネックス

監査に関する品質管理基準の設定に係る意見書

COSO内部統制フレームワーク改訂

はじめに 本文書は トレッドウェイ委員会支援組織委員会 (COSO) と内部監査人協会 (II A) が共同で作成したものである 本文書は COSOの 内部統制の統合的フレームワーク 1 と3つのディフェンスラインモデル 2 を結びつけて内部統制に関する具体的な役割と責任の説明や割り当て方法のガイダ

直しも行う これらの事務については 稟議規程 文書管理規程 契約書取扱規程は管理本部長が所管 情報管理規程 情報セキュリティ管理規程はコンプライアンス推進部長が所管し 運用状況の検証 見直しの経過等 適宜取締役会に報告する なお 業務を効率的に推進するために 業務システムの合理化や IT 化をさらに

JIS Q 27001:2014への移行に関する説明会 資料1

Microsoft Word - 内部統制システム構築の基本方針.doc

J-SOX 自己点検評価プロセスの構築

81 内部統制とリスクマネジメント 東京海上日動リスクコンサルティング ( 株 ) 所属リスクコンサルティング室情報グループ主任研究員長嶋潔 1. はじめに 2005 年 7 月 13 日 企業会計審議会内部統制部会より 財務報告に係る内部統制の評価及び監査の基準 ( 公開草案 ) が公表された こ

ISO9001:2015内部監査チェックリスト

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

ISO 9001:2015 から ISO 9001:2008 の相関表 JIS Q 9001:2015 JIS Q 9001: 適用範囲 1 適用範囲 1.1 一般 4 組織の状況 4 品質マネジメントシステム 4.1 組織及びその状況の理解 4 品質マネジメントシステム 5.6 マネジ

ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料

PowerPoint プレゼンテーション

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化

事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされて

フレームワーク篇.indb

ISO19011の概要について

2. 開示すべき重要な不備 の原因分析 内部統制報告書の 開示すべき重要な不備の内容及び 理由 及び 開示すべき重要な不備の是正に向けての 方針 等の記載事項から 開示すべき重要な不備 の 主な原因を整理すると以下の通りです 制度開始以来 決算業務に係る事項 ( 決算プロセスの体制の不備 重要な決算


ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

(参考資料1)ガバナンスのグローバル・スタンダードが確立するまで

Microsoft PowerPoint - ITGI JapanPresentation( 島田)


1. のれんを資産として認識し その後の期間にわたり償却するという要求事項を設けるべきであることに同意するか 同意する場合 次のどの理由で償却を支持するのか (a) 取得日時点で存在しているのれんは 時の経過に応じて消費され 自己創設のれんに置き換わる したがって のれんは 企業を取得するコストの一

修-CIA Exam Change Handbook_FAQs_ indd

中小企業者等に対する金融の円滑化を図るための臨時措置に関する法律第 7 条第 1 項に規定する説明書類 奄美信用組合 奄美信用組合は 奄美地区における金融の円滑化への取り組みをこれまで以上に強化するとともに その取り組み姿勢をお客様にご理解していただき 借入の条件変更等に関する ご要望 ご相談に迅速

1 BCM BCM BCM BCM BCM BCMS

< 目的 > 専ら被保険者の利益 にはそぐわない目的で運用が行われるとの懸念を払拭し 運用に対する国民の信頼を高める 運用の多様化 高度化が進む中で 適切にリスクを管理しつつ 機動的な対応を可能に GPIF ガバナンス強化のイメージ ( 案 ) < 方向性 > 1 独任制から合議制への転換基本ポート

H28 論文本試験 解答解説【監査論】

Microsoft Word - 内部統制報告書の訂正報告書の提出に関するお知らせ(リリース)

プロジェクトマネジメント知識体系ガイド (PMBOK ガイド ) 第 6 版 訂正表 - 第 3 刷り 注 : 次の正誤表は PMBOK ガイド第 6 版 の第 1 刷りと第 2 刷りに関するものです 本 ( または PDF) の印刷部数を確認するには 著作権ページ ( 通知ページおよび目次の前 )

EDINET 提出書類 株式会社三栄建築設計 (E0405 訂正有価証券報告書 表紙 提出書類 有価証券報告書の訂正報告書 根拠条文 金融商品取引法第 24 条の 2 第 1 項 提出先 関東財務局長 提出日 2019 年 1 月 16 日 事業年度 第 25 期 ( 自 2017 年 9 月 1

管理区分 非管理版 文書番号 PMS-007 制定年月日 改訂年月日 改訂番号 1 購入希望の場合は P マークの取得及び更新に必須となる文書のサンプルです ページ最後の購入方法をご確認ください 修正可能なワードファイルで提供して

個人情報保護規定

預金を確保しつつ 資金調達手段も確保する 収益性を示す指標として 営業利益率を採用し 営業利益率の目安となる数値を公表する 株主の皆様への還元については 持続的な成長による配当可能利益の増加により株主還元を増大することを基本とする 具体的な株主還元方針は 持続的な成長と企業価値向上を実現するための投

からは 主に以下のコメントがあった ケースに変更し 立案 実施すべきリス 現行 ISAでは 重要な虚偽表示リスク対応手続を示す クの評価の際 固有リスクと統制リスクアップデート版に対して メンバーからはの両者を合わせて評価することも別々 趣旨が分かりにくい 等の意見はあったに評価することも認められて

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 利害関係者の特定 QMS 適用範囲 3. ISO 9001:2015への移行 リーダーシップ パフォーマンス 組織の知識 その他 ( 考慮する 必要に応

AAプロセスアフローチについて_ テクノファーnews

内部監査基準

PwC s View 特集 : ERM( 全社的リスクマネジメント ) Vol. 12 January

Microsoft Word - JSQC-Std 目次.doc

5. 文書類に関する要求事項はどのように変わりましたか? 文書化された手順に関する特定の記述はなくなりました プロセスの運用を支援するための文書化した情報を維持し これらのプロセスが計画通りに実行されたと確信するために必要な文書化した情報を保持することは 組織の責任です 必要な文書類の程度は 事業の

第 298 回企業会計基準委員会 資料番号 日付 審議事項 (2)-4 DT 年 10 月 23 日 プロジェクト 項目 税効果会計 今後の検討の進め方 本資料の目的 1. 本資料は 繰延税金資産の回収可能性に関わるグループ 2 の検討状況を踏まえ 今 後の検討の進め方につ

目次 4. 組織 4.1 組織及びその状況の理解 利害関係者のニーズ 適用範囲 環境活動の仕組み 3 5. リーダーシップ 5.1 経営者の責務 環境方針 役割 責任及び権限 5 6. 計画 6.1 リスクへの取り組み 環境目標

IFRS基礎講座 IAS第37号 引当金、偶発負債及び偶発資産

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 関連する利害関係者の特定 プロセスの計画 実施 3. ISO 14001:2015への移行 EMS 適用範囲 リーダーシップ パフォーマンス その他 (

2011年度システム監査用語研究プロジェクト報告

スキル領域 職種 : マーケティング スキル領域と MK 経済産業省, 独立行政法人情報処理推進機構

文書管理番号

Microsoft Word - 【施行②】第50条解釈適用指針Rev4.doc

Transcription:

COSO レポートの概要等について 内部統制フレームワーク と 全社的リスクマネジメント 金融庁検査局専門検査官 ( 公認会計士 ) 窪寺信

目次 Ⅰ 内部統制フレームワーク (COSOⅠ) 公表の経緯 1 Ⅱ 内部統制フレームワーク (COSOⅠ) の影響 2 Ⅲ 内部統制フレームワーク (COSOⅠ) の概要 3 Ⅳ 内部統制フレームワーク (COSOⅠ) と 金融検査マニュアル 4 Ⅴ 全社的リスクマネジメント (COSOⅡ) の概要 6

Ⅰ 内部統制フレームワーク (COSOⅠ) 公表の経緯 米国 1985 年 1987 年 1992 年 1994 年 トレッドウェイ委員会発足 報告書公表 不正な財務報告 不正な財務報告の頻発を背景に 対応策検討の必要性 委員会の支援 トレッドウェイ委員会支援組織委員会 (COSO) 発足 会計プロフェッションや S EC 等への勧告 内部統制に係る課題積み残し 支援 5 団体協力の下 C OSO において 内部統制の概念や評価基準等に関する共通のフレームワークの策定に着手 報告書公表 要約 フレームワーク 外部関係者への報告 評価ツール 報告書公表 外部関係者への報告 への追保 支援団体アメリカ公認会計士協会アメリカ会計学会財務担当経営者協会内部監査人協会これらを総称したものがいわゆる全米会計人協会 COSOの内部統制フレームワーク ( 現管理会計士協会 ) COSOの内部統制報告書 などの呼称で呼ばれるもの 注以下 内部統制フレームワーク という トレッドウェイ委員会 :Treadway Commission トレッドウェイ委員会支援組織委員会 :Committee of Sponsoring Organizations of Treadway Commision 1

Ⅱ 内部統制フレームワーク (COSOⅠ) の影響 1991 年 1992-1994 年 1995 年 1997 年 1998 年 1999 年 2001 年 2002 年 2005 年 ( 米国 ) 1991 年連銀行等邦預金保険公社法 財務報告に係る内部統制の評価 報告と外部監査人による検証の義務化 S&L 破綻 影響 内部統制フレームワーク (COSOⅠ) 監査基準 財務諸表監 ( 米国 ) 査における公開企業等内部統制の評価において 内部統制フレームワーク に基づく評価を導入 内部統制フレームワーク が 内部統制のほぼ標準的なツールに バーゼル銀行監督委員会 アジア経済危機 銀行組織における内部管理体制のフレームワーク 預金等受 ( 日本 ) 入金融機関銀行等に係る検査マニュアル ( 注 1) ベストプラクティスとして金融機関が導入する場合の指針 ( 義務ではない ) 日本公認会計士協会公表 ( 注 2) 財務諸表監査において監査人が遵守する基準 指針 ( 注 3) 財務報告に係る内部統制の有効性に関する経営者による評価の基準と公認会計士等による検証の基準 エンロン事件等 企業改革法 404 条 財務報告に係る内部統制の評価 報告と外部監査人による検証の義務化 金融機関の内部管理体制に対する外部監査に関する実 監査基務指針 ( 注準 統制 1) リスクの評価 ( 注 2) 財務諸表監査における内部統制の ( 日本 ) 評価に 公開企業等 内部統制フレームワーク の概念を導入 全社的リスクマネジメント (COSOⅡ) 企業会計審議会において 財務報告に係る内部統制の評価 検証基準 ( 注 3) を検討中 2

Ⅲ 内部統制フレームワーク (COSOⅠ) の概要 1. 特徴 策定の背景には 会計に関する内部統制の問題があるが それだけでなく事業活動全般にわたる広範な概念 有効な内部統制の構築に資するという目的から その策定及び運用に第一義的な責任を負う経営者の観点に立脚 内部統制を 統制目的を達成するためのプロセスと位置付け 内部統制の有効性は 統制目的に関する合理的な保証を得られるかどうかによって判断されるものとした 経営者による 内部統制の有効性の評価に関する報告等の方法を示した 2. 内部統制の定義 内部統制とは 1 業務の有効性と効率性 2 財務報告の信頼性 3 関連法規の遵守の範疇に分けられる目的の達成に関して合理的な保証を提供することを意図した 事業体の取締役会 経営者およびその他の構成員によって遂行されるプロセスとして定義される また 内部統制は 以下の五つの 相互に関連のある要素 すなわち 1 統制環境 ( 事業体に属する人々の誠実性 倫理的価値観 能力 経営者の哲学 行動様式など ) 2 リスクの評価 ( 目的の達成に関するリスクを識別 分析すること ) 3 統制活動 ( 経営者の命令が実行されているとの保証を与えるのに役立つ方針と手続 ) 4 情報と伝達 5 監視活動によって構成されている 3. 目的と構成要素の関係目的 構成要素 出所 : 鳥羽至英八田進二高田敏文共訳 内部統制の統合的枠組み - 理論篇 - 白桃書房 1996 年 27 頁 3

Ⅳ 内部統制フレームワーク (COSOⅠ) と 金融検査マニュアル -1 内部統制の 3 目的 法規の遵守 財務報告 ( 注 ) 業務 リスク管理 共通点 法令等遵守 信用リスク 市場関連リスク 流動性リスク 事務リスク システムリスク 金融検査マニュアル 統制環境等内部統制の 5 構成要素 ( 注 ) 金融機関の内部管理体制に対する外部監査に関する実務指針 ( 平成 13 年 7 月 16 日日本公認会計士協会 ) を参考に作成 本実務指針は バーゼル銀行銀行監督委員会 銀行組織における内部管理体制のフレームワーク を参照しており 本実務指針においては 上図における 目的 うち 財務報告 が 財務 経営情報 となっている 金融検査マニュアルは リスクの種類別に記述されていることから 上記の内部統制の統制目的とは必ずしも一対一には対応していない 4

内部統制フレームワーク (COSOⅠ) 等と 金融検査マニュアル -2 内部統制フレームワーク 統制環境 リスク評価 Ⅰリスク管理に対する認識等 1. 取締役の認識及び取締役会等の役割 2. 管理者の認識及び役割 3. 企業風土の醸成 Ⅰリスク管理に対する認識等 1. 取締役の認識及び取締役会の役割 2. 管理者の認識及び役割 認識等 1. 取締役の認識及び取締役会の役割 2. 管理者の認識及び役割 Ⅰリスク管理に対する認識等 1. 取締役会等の認識及び役割 2. 管理者の認識及び役割 認識等 1. 取締役の認識及び取締役会等の役割 2. 管理者の認識及び役割 認識等 1. 取締役の認識及び取締役会等の役割 1. リスクの認識と評価 1. リスクの認識と評価 1. リスクの認識と評価 1. リスクの認識と評価 1. リスクの認識と評価 統制活動管理業務と職責の 2. 管理業務 2. 審査管理 2. 管理業務 2. 資金繰りリスク管 Ⅲ 事務リスク管理態勢 Ⅳ 企画 開発体制 3. 職責の分離 3. 与信管理 (1) 市場リスクの管理 1. 事務部門の役割 のあり方 4. 問題債権の管理 (2)ALM 管理 2. 営業店の役割 Ⅴ 体制の整備 5. 自己査定 (3) 特定取引関連 Ⅳ 事務取扱い等 Ⅵ 外部委託管理 6. 償却引当 3. 職責の分離 Ⅶ 防犯 防災 バック アップ 不正利用防止 情報 伝達情報とコミュニケー 4. 情報伝達 4. 情報伝達 3. 情報伝達 ション監視活動 バーゼルフレームワーク ( 注 ) 経営陣による監視と管理重視の企業風土 リスクの認識および評価 モニタリング業務と問題点の是正 監督当局による内部管理体制の評価 リスク管理共通編 Ⅱ 適切なリスク管理態勢の確立 Ⅲ 内部監査 Ⅳ 外部監査 Ⅱ 適切なリスク管理態勢の確立 ( 注 ) 銀行組織における内部管理体制のフレームワーク 信用リスク管理態勢市場関連リスク管理態流動性リスク管理態勢 Ⅰリスク管理に対する Ⅱ 適切なリスク管理態勢の確立 金融検査マニュアル Ⅱ 適切なリスク管理態勢の確立 4. 危機管理体制の確立 事務リスク管理態勢 Ⅰ リスク管理に対する システムリスク管理態 Ⅰ リスク管理に対する Ⅱ 適切なリスク管理態勢の確立 Ⅱ 監査及び問題点の Ⅲ 監査及び問題点の是正是正 1. 内部監査 1. 内部監査 2. 問題点の是正 3. 不祥事件等 2. 外部監査 5

Ⅴ 全社的リスクマネジメント (COSOⅡ) の概要 1. 策定経緯リスクマネジメントに係る認識の高まりを背景に 2004 年 COSOより "Enterprise Risk Management - Integrated Framework"( 全社的リスクマネジメントのフレームワーク ) が公表された 2. 特徴 リスクマネージメントの観点から内部統制フレームワークを包含するような形で整理されたフレームワーク 内部統制フレームワーク においては 戦略や企業目的の設定は内部統制の範疇ではないとして それらを所与として そこから生じるリスクの管理に焦点を当てていたのに対し 全社的リスクマネジメント は 戦略の設定においても適用される 即ち 企業は リスク選好度を含む企業の内部環境等に照らして 適切な戦略目標を策定し 企業のリスク許容度の範囲に収まるように リスクを全社的に統合的にコントロールし 事業目的を遂行できるようにする合理的保証を提供するものとなっている 財務報告に代え 非財務情報を含む 報告 が 構成要素となっている 3. 全社的リスクマネジメントの定義全社的リスクマネジメントとは 企業の取締役会 経営者 その他構成員によって影響を受けるプロセスであり 企業全体の戦略の設定において適用され 企業に影響を与える可能性のある潜在的事象を識別するようにデザインされ リスクをその許容範囲に収まるように管理し 事業目的の遂行に関する合理的保証を提供するものである 目的 4. 目的と構成要素 A B C D 構成要素 A: 戦略 B: 業務 C: 報告 D: 法規遵守 内部環境目的の設定事象の識別リスク評価リスク対応統制活動出所 : 情報 伝達監視活動 Enterprise Risk Management -Integrated Framework, The Committee of Sponsoring Organizations of the Treadway Commission September 2004"Executive Summary" p 7 6

5. 全社的リスクマネジメントの全体像 選択行為は 経営意思決定の範疇であり リスクマネジメントの対象外 事業体レベル戦略目標 事業活動レベル業務報告法令 戦略等の選択 内部環境 目的設定 ( 策定 ) リスクマネジメント観 リスク選好度 (Risk appetite) リスク風土 取締役会による監督 構成員の誠実性 倫理的価値及び能力 経営者の哲学と経営スタイル 経営者の権限と責任の割当方針及び構成員の組織化 能力開発の方針 再実施 業務 活動単位 潜在事象識別 戦略及び関連目的の実行に影響を及ぼす潜在事象識別 外部要因 内部要因の分析 機会とリスクの識別 リスクの影響度と発生可能性の測定 固有リスクと残存リスク ( 注 ) の評価 リスク評価 各事業単位ごとの評価を 相互影響関係を見極め 事業全体 回避 軽減 共有 受容 のポートフォリオとして評価 固有のリスクを分析し 残存リスク ( 注 ) を 受忍限度 (Risk リスク許容度 (Risk appetite) と比較 Tolerances ) に収まるように対応案を策定 評価 検討 リスク対応 各事業単位ごとの評価の相互影響関係を見極め 事業全体 経営者のリスクと対応と実行が確実に行われるようにする方針 のポートフォリオとしての残存リスクが 全体のリスク許容度 及び手続 に収まるように対応を決定 統制活動 承認 許可 検証 調整 業務達成状況のレビュー 資産保全職務分掌など 情報 伝達 監視活動 ( 注 ) 固有リスク : リスクの発生可能性や影響度に対して経営者が変更を加えるような 行為を全く行わないと仮定した場合のリスク残存リスク : 経営者がリスクに対応した後に残存するリスク 機会 リスク 7

参考文献 鳥羽至英八田進二高田敏文共訳 内部統制の統合的枠組み - 理論篇 - 白桃書房 1996 年 Enterprise Risk Management -Integrated Framework, The Committee of Sponsoring Organizations of the Treadway Commission September 2004 8

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック