新COSOフレームワークでは内部統制が強化されました
COSOのフレームワークは、1992年に米国で発表された「内部統制 統合的な枠組み」と呼ばれるレポートの中で明らかにされ、それ以来、世界の多くの国に採用され世界標準となりました。
そして2003年、トレッドウェイ委員会は、リスクマネジメントに関する世界的な関心の高まりを背景に、新しいCOSOフレームワークの公開草案を公表しました(COSO Enterprise Risk Management Framework. 略してCOSO ERM)。
ERMとは「全社的なリスク管理」のことで、事業戦略の立案にリスク管理のプロセスが適用されることから新フレームワークに採用されました。つまり、事業戦略に影響を与えるリスクを事前に認識して、総合的にリスク管理を行うことで企業の目標に役立てようとするものです。
この新しいフレームワークでは、内部統制の目的に「戦略」を追加、また基本要素として、「目標の設定」「リスクの特定」「リスクへの対応」が追加されており、内部統制の強化が指向されています。
新たに「戦略」が目的に追加されたということは、企業にとって内部統制は、単なる経営管理の一領域ではなく、経営戦略に組み込まれるべきものであるということを意味しています。