COSO ERM | KPMG | JP

COSO ERM

COSO ERM

COSO ERM(COSO Enterprise Risk Management-Integrated Framework)とは、COSOにより、2004年9月に公表された全社的リスクマネジメントに関するフレームワークです。

関連するコンテンツ

事業活動にともなう不確実性とそれに付随するリスクや事業機会への対応力を強化することにより、経営者に事業目的の達成に関する合理的な保証を与えることを目的として作成されました。COSO ERMは、内部統制よりも広範な領域をカバーし、よりリスクに焦点を当て、内部統制の枠組みを発展させて作り上げられました。

背景

COSOは2001年12月からリスクマネジメントフレームワークの策定に入り、2003年7月中旬の公開草案を経て、2004年9月にCOSO ERM最終版(“Enterprise Risk Management - Integrated Framework”、以下COSO ERM)を発表しました。COSOがERMフレームワークを公表した背景には、リスクマネジメントに関する世界的な関心の高まりがあります。従来のCOSOの「内部統制の統合的枠組み」は財務報告中心の考え方が強く、経営者や企業自身にとっては経営実務に活かしにくい面もありました。

COSO内部統制のキューブ VS. COSO ERMのキューブ

COSO ERMの概要

1992年に公表された「内部統制の統合的枠組み」と「COSO ERM」の主な相違点は表のとおりです。

  内部統制の統合的枠組み COSO ERM
定義 広義には、以下の範疇に分けられる目的の達成に関して合理的な保証を提供することを意図した、事業体の取締役会、経営者およびその他の構成員によって遂行されるプロセスとして定義される。 事業体の取締役会、経営者、その他の組織内のすべての者によって遂行され、事業体の戦略策定に適用され、事業体全体にわたって適用され、事業目的の達成に関する合理的な保証を与えるために事業体に影響を及ぼす発生可能な事象を識別し、事業体のリスク選好に応じてリスクの管理が実施できるよう設計された、一つのプロセスである。
事業体の目的
  • 業務の有効性・効率性
  • 財務報告の信頼性
  • 関連法規の遵守
  • 戦略(組織のミッションに関連づけられた高次元の目的)
  • 業務(組織の経営資源の有効かつ効率的使用に係る目的)
  • 報告(組織内外の報告の信頼性に係る目的)
  • コンプライアンス(組織に適用される法令規則の遵守に係る目的)
構成要素
  • 統制環境
  • リスク評価
  • 統制活動
  • 情報と伝達
  • 監視活動
  • 内部環境
  • 目的の設定
  • 事象の識別
  • リスクの評価
  • リスクへの対応
  • 統制活動
  • 情報と伝達
  • モニタリング

参考文献

トレッドウェイ委員会組織委員会(著)、鳥羽至英・八田進二・高田敏文(共訳): 『内部統制の統合的枠組み 理論篇』、白桃書房 、1996年。

COSO(著)、八田進二(監訳)、中央青山監査法人(訳):
『全社的リスクマネジメント フレームワーク篇』、東洋経済新報社 、2006年。

ビジネスキーワード

ビジネスキーワード

最新キーワードをわかりやすく解説しています。

お問合せ

 

RFP(提案書依頼)

 

送信