COSOフレームワークは、内部統制の世界基準とされる枠組みです
1980年代、アメリカでは不正な財務報告の発覚に端を発する企業の破綻が相次いでおり、深刻な社会問題となっていました。その対策としてトレッドウェイ委員会が設置されました。トレッドウェイ委員会では、不正な財務報告を防止するためには、内部統制が重要であると考えました。
そこで、委員会を支援する目的で組織されたトレッドウェイ委員会支援組織委員会(COSO)において、その概念等について整理、検討することになったのです。こうして、1992年に発表されたのが、内部統制を実施するにあたり、ガイドとすべき世界標準となっている枠組み「COSOフレームワーク」です。
この枠組みのなかでは、内部統制は「業務の有効性及び効率性、財務報告の信頼性、関連法規の遵守 という3つの目的の達成に関して合理的な保証を提供することを意図した、事業体の取締役、経営者及びその他の構成員によって遂行されるプロセス」と定義されています。
また、構成要素として「統制環境」「リスク評価」「統制活動」「情報と伝達」「モニタリング」の5つを挙げており、これらの構成要素が相互に関連しながら内部統制の目的を達成していくとしています。
日本で公表された「財務報告に係る内部統制の評価及び監査の基準」では、このCOSOフレームワークを踏襲していることが明記されています。そして、ITの組織への浸透状況を考慮して、上記の5つの構成要素に加えて、6番目の構成要素として「ITへの対応」を追加しています。