「COSO-不正リスク管理指針 エグゼクティブ・サマリー」(日本語翻訳版)の公表について

2016年11月9日

日本公認不正検査士協会は、トレッドウェイ委員会支援組織委員会(COSO)との共同プロジェクトにおいて、「COSO – 不正リスク管理指針 エグゼクティブ・サマリー」(日本語翻訳版)を2016年10月7日に公表しています。

本管理指針の役割について

「COSO – 不正リスク管理指針 エグゼクティブ・サマリー」(日本語翻訳版)は、不正リスク管理に取り組む企業の経営陣に対して、不正リスク評価に必要な情報だけでなく、次の不正リスク管理プログラムを策定するためのガイダンスを提供しています。

・不正リスクガバナンス方針の確立
・不正リスク評価の実施
・不正防止、発見のための統制活動の構築と展開
・調査の実施
・不正リスク管理プログラム全体のモニタリングと評価

不正管理原則の提唱

今回公表された管理指針において、新たに5つの不正管理原則が提唱されています。これは従前のCOSOフレームワークの内部統制5つの構成要素(統制環境、リスク評価、統制活動、情報と伝達、モニタリング活動)とそれに関連する17の原則と同等の内容であることが明記されています。
従前のCOSOフレームワークの内部統制5つの構成要素と上記の不正管理プログラムおよび今回新たに提唱された5つの不正管理原則の関係を示すと以下のようになります。

内部統制構成要素 不正リスク管理プログラム 不正リスク管理原則
統制環境 不正リスクガバナンス方針の確立 原則1.組織は、取締役会および上級経営者の期待と彼らの不正リスク管理に関する誠実性と倫理的価値観に対するコミットメントを表明する不正リスク管理プログラムを確立し、伝達する。
リスク評価 不正リスク評価の実施 原則2.組織は、具体的な不正スキームとリスクを識別し、不正の発生可能性と重要性を測定し、既存の不正対策活動を評価し、不正の残存リスクを軽減する対策を実施するため、統合的な不正リスク評価を実施する。
統制活動 不正防止、発見のための統制活動の構築と展開 原則3.組織は、発生する、または適時に発見されることのない不正のリスクを軽減するための防止的・発見的な不正対策活動を選定、開発、実施する。
情報と伝達 調査の実施
(不正調査と是正措置)
原則4.組織は、潜在的な不正についての情報を入手するための情報伝達プロセスを確立し、調査および不正に適時にかつ適切な方法で対処する是正措置への組織的な取組みを採用する。
モニタリング活動 不正リスク管理プログラム全体のモニタリングと評価 原則5.組織は、不正リスク管理の5つの原則の各々が存在し、機能し、運営されているかを確認するための継続的な評価方法を選定、開発、実施し、不正リスク管理プログラムの不具合を、上級経営者と取締役会を含む是正措置の実施に責任を負う当事者に適時に伝達する。

※「COSO – 不正リスク管理指針 エグゼクティブ・サマリー」(日本語翻訳版)を基に著者作成

本管理指針の具体的な取組み

今回公表された不正リスク管理指針は、上場会社、非上場会社、政府、学術、非営利団体などの形態、相対的な規模、その業界に関わらず、あらゆる組織が利用できるように構成されています。
5つの不正リスク管理原則を以下のように反復的・継続的なプロセスとすることで、不正を適時に防止、発見する可能性を最大限に高め、強力な不正抑止力を形成することが可能となります。


※「COSO – 不正リスク管理指針 エグゼクティブ・サマリー」(日本語翻訳版)を著者一部加工




執筆陣紹介

仰星監査法人
仰星監査法人は、公認会計士を中心とした約170名の人員が所属する中堅監査法人です。全国に4事務所(東京、大阪、名古屋、北陸)2オフィス(札幌、福岡)を展開しており、監査・保証業務、株式上場(IPO)支援業務、ファイナンシャルアドバイザリーサービス、パブリック関連業務、コンサルティングサービス、国際・IFRS関連業務、経営革新等認定支援機関関連業務などのサービスを提供。

コラム一覧に戻る

過去の会計士コラム一覧に戻る