5つの構成要素
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/11/04 01:01 UTC 版)
「トレッドウェイ委員会支援組織委員会」の記事における「5つの構成要素」の解説
『内部統制-統合的枠組み』は、行政がビジネスを管理する方法から派生した5つの相互に関連する要素で構成される。 COSOによると、これらの構成要素は、組織に実装された内部統制システムを記述し、分析するための効果的な枠組みを提供する。金融規制( 1934年証券取引法参照)で求められているように、5つのコンポーネントは次のとおり。 「統制環境」:統制環境は、組織の気風を決定し、その従業員の統制に対する意識に影響を与える。内部統制の他の4つの構成要素の基礎をなすとともに、規律と構造を提供する。統制環境の要素には、誠実性・倫理的価値観、統制の運用スタイル、権限委譲システム、組織の人材を管理・成長させるためのプロセスが含まれている。 「リスクアセスメント(リスク評価)」:いずれの企業体も、外部・内部からの様々なリスクに直面しており、そのリスクを評価しなければならない。リスク評価の前提条件は、目的の設定であり、リスク評価とは、与えられた目的の達成に関連するリスクを特定し、分析することである。リスクアセスメントは、リスクをどのように管理すべきかを決定するための前提条件である。リスクアセスメントに関連する4つの基本原則は、組織が明確な目的を持ち、その目的に関連するリスクを特定・評価できるようにすること、リスクをどのように管理すべきかを決定すること、不正行為の可能性を考慮すること、内部統制に影響を与える可能性のある変化をモニタリングすることである。 「統制活動」:統制活動は、経営上の指示が確実に実行されるようにするための方針と手続きのことである。それらは、企業の目的の達成を妨げる可能性のあるリスクに対処するために必要な措置が講じられることを確実にするのに役立つ。統制活動は、組織全体、すべての階層、およびすべての機能で発生する。それらには、承認・認可・検証・照合・運用実績のレビュー・資産の安全性・セグリゲーションなどの多様な活動が含まれる。 「情報及び伝達」:情報システムは、内部統制システムにおいて重要な役割を果たしており、業務情報・財務情報・コンプライアンス情報などの報告書を作成し、業務の運営と統制を可能にする。広義の意味では、効果的なコミュニケーションは、情報が組織の下、横、上に流れるものでなければならない。例えば、不正行為の疑いがある場合、個人が報告するための正式な手続きなどが挙げられる。また、顧客・サプライヤー・規制当局・株主などの外部関係者との効果的なコミュニケーションも保証されなければならない。 「モニタリング(監視)」 :内部統制システムは、システムパフォーマンスの品質を時間の経過とともに評価するプロセスあるモニタリングを行わなければならない。これは、継続的な活動または個別の評価を通じて達成される。これらの活動を通じて検出された内部統制の欠陥は、上流で報告する必要があり、システムの継続的な改善を確実にするために是正措置を講じる必要がある。
※この「5つの構成要素」の解説は、「トレッドウェイ委員会支援組織委員会」の解説の一部です。
「5つの構成要素」を含む「トレッドウェイ委員会支援組織委員会」の記事については、「トレッドウェイ委員会支援組織委員会」の概要を参照ください。
- 5つの構成要素のページへのリンク