SOX法の3つの柱
日本版のSOX法では、内部統制を含めた以下の3つを柱として示しています。
@内部統制の基本的枠組み-4つの目的と6つの基本的要素
A財務報告に係る内部統制の評価および報告
B財務報告に係る内部統制の監査
COSOフレームワークと構成要素
SOX法の3つの柱の1つである@で挙げられている4つの目的と6つの基本的要素は以下の通りとなっています。
| 目的(4つ) | 基本的要素(6つ) |
| 業務の有効性・効率性 | 統制環境 |
| 財務報告の信頼性 | リスクの評価と対応 |
| コンプライアンス | 統制活動 |
| 資産の保全 | 情報と伝達 |
| モニタリング | |
| ITへの対応 |
COSOは、倫理、内部統制、コーポレート・ガバナンスを通して
財務報告の質向上を図る目的で1985年に設立された米国の民間団体です。
1992〜94年にCOSOは、米国SOX法が基本としている内部統制と統合的枠組みに関する、
いわゆる『COSOレポート』を公表しました。この中で新しい内部統制のフレームワーク
『COSOフレームワーク』が提唱され、現在、事実上の世界標準として知られています。
日本版のCOSOモデルは、米国のCOSOモデルに『資産の保全』目的と
『ITへの対応』要素を加えたものとなっています。
<< 日本版COSOフレームワーク >>
上のマトリックスは、『日本版COSOフレームワーク』をイメージ化したものです。
内部統制は基本的な要素によって構成され、それらは内部統制のそれぞれの目的と
緊密に関係しています。また、内部統制の目的は、各ユニット(事業部門や部署など)
において達成が目指されて、各ユニットでの内部統制は、基本的な要素によって
構成されているという関係を示しています。