COSOフレームワークに関連する情報コンテンツと製品の紹介ページです。
COSOフレームワークとは、世界基準となっている、内部統制のフレームワーク(基本的枠組み)のことです。COSOとは、作成した米国トレッドウェイ委員会組織委員会(Committee of Sponsoring Organizations of Treadway Commission)の略称です。企業会計審議会が公表した「財務報告に係る内部統制の評価及び監査の基準案」は、日本版COSOフレームワークと呼ばれています。
COSOでは内部統制を達成するために、「業務の有効性および効率性」、「財務報告の信頼性」、「関連法規の遵守」の3つの目的を定めています。この3項目を評価し、不正やごまかしのない、健全な企業を構築、評価するために、「統制環境」、「リスク評価」、「統制活動」、「情報と伝達」、「モニタリング」という5つの要素が設定されています。
日本版SOX法のフレームワークは、COSOフレームワークが定めた3つの目的に「資産の保全」と、5つの要素に「ITへの対応」という項目が追加されています。
内部統制の評価項目の6番目には「ITへの対応」が盛り込まれ、ITによる内部統制の重要性が強調されています。また合わせて「リスク評価」、「情報と伝達」、「モニタリング」といった業務処理統制も要求され、これまで以上に業務プロセスの可視化とモニタリング、そして記録保持への取り組みが求められます。もっと分かりやすく言うと、今後は「組織内の情報」の徹底した管理が不可欠になります。
「情報」が「いつ」「誰に」伝達され、「誰が意思決定をしたか」を随時記録することが重要です。これは、企業情報システムの重要性がますます高まることを意味しています。
まずは、IT資産管理ツール QAW/QNDを利用してクライアントPCの現状を把握することが、「リスク評価」の第一歩となります。
また個人情報ファイル探査ツール eX PDSでクライアントPCに潜む個人情報の集合体を見つけ出し、個人情報漏洩リスクがどこにあるのかを把握するが可能です。クライアント操作ログ取得ツールQOHによりクライアントPCの操作ログを取得し、履歴を残すことで、「業務プロセスのモニタリング」と「記録保持」の体制を確立することができます。
日本版SOX法徹底解説 ITサプリ