COSOフレームワーク

1992年にアメリカのトレッドウェイ委員会組織委員会（COSO：the Committee of Sponsoring Organization of the Treadway Commission）が作成した内部統制に関するフレームワークのこと。同委員会が公表した”Internal Control - Integrated Framework Executive Summary”（通称「COSOレポート」）にて言及されている。内部統制のフレームワークにおける事実上の世界標準となっており、各国・各団体でCOSOフレームワークをベースに、対象などをカスタマイズした内部統制基準を定めている。

COSOフレームワークでは、次の3点の目標の達成について、適切な保証を確立する活動を「内部統制」と定義付けている。

• 業務の有効性ならびに効率性（Effectiveness and efficiency of operations）
• 財務報告の信頼性（Reliability of financial reporting）
• 関連法規の遵守（Compliance with applicable laws and regulations）

また、内部統制を構成する要素として、次の5点を挙げている。

• 統制環境（Control Environment）
• リスク評価（Risk Assessment）
• 統制活動（Control Activities）
• 情報と伝達（Information and Communication）
• 監視（Monitoring）

日本においてもさまざまな基準などにCOSOフレームワークの考え方が取り入れられている。特に2005年12月に企業会計審議会が公表した「財務報告に係る内部統制の評価及び監査の基準案」は日本版COSOフレームワークと呼ばれている。この日本版COSOフレームワークでは、COSOフレームワークの3点の目標に「資産の保全」が追加され、5点の構成要素に「ITへの対応」が追加されている。