日本公認会計士協会が刊行した書籍「COSO 内部統制の統合的フレームワーク・フレームワーク篇」(2013年に公表された新しいCOSOフレームワークの翻訳)の「エグゼクティブ・サマリー」が同協会ウェブサイトで公開されました。
米国のCOSOウェブサイトが「Executive Summary」を無料で公表していることに対応したものです。
http://www.coso.org/documents/990025P_Executive_Summary_final_may20_e.pdf
以下、追加された17の原則を抜粋(原文も併記)しました。
統制環境 Control Environment
1 .組織は,誠実性と倫理観に対するコミットメントを表明する。
1. The organization demonstrates a commitment to integrity and ethical values.
2 .取締役会は,経営者から独立していることを表明し,かつ,内部統制の整備および運用状況について監督を行う。
2. The board of directors demonstrates independence from management and exercises oversight of the development and performance of internal control.
3 .経営者は,取締役会の監督の下,内部統制の目的を達成するに当たり,組織構造,報告経路および適切な権限と責任を確立する。
3. Management establishes, with board oversight, structures, reporting lines, and appropriate authorities and responsibilities in the pursuit of objectives.
4 .組織は,内部統制の目的に合わせて,有能な個人を惹きつけ,育成し,かつ,維持することに対するコミットメントを表明する。
4. The organization demonstrates a commitment to attract, develop, and retain competent individuals in alignment with objectives.
5 .組織は,内部統制の目的を達成するに当たり,内部統制に対する責任を個々人に持たせる。
5. The organization holds individuals accountable for their internal control responsibilities in the pursuit of objectives.
リスク評価 Risk Assessment
6 .組織は,内部統制の目的に関連するリスクの識別と評価ができるように,十分な明確さを備えた内部統制の目的を明示する。
6. The organization specifes objectives with suffcient clarity to enable the identifcation and assessment of risks relating to objectives.
7 .組織は,自らの目的の達成に関連する事業体全体にわたるリスクを識別し,当該リスクの管理の仕方を決定するための基礎としてリスクを分析する。
7. The organization identifes risks to the achievement of its objectives across the entity and analyzes risks as a basis for determining how the risks should be managed.
8 .組織は,内部統制の目的の達成に対するリスクの評価において,不正の可能性について検討する。
8. The organization considers the potential for fraud in assessing risks to the achievement of objectives.
9 .組織は,内部統制システムに重大な影響を及ぼし得る変化を識別し,評価する。
9. The organization identifes and assesses changes that could signifcantly impact the system of internal control.
統制活動 Control Activities
10.組織は,内部統制の目的に対するリスクを許容可能な水準まで低減するのに役立つ統制活動を選択し,整備する。
10. The organization selects and develops control activities that contribute to the mitigation of risks to the achievement of objectives to acceptable levels.
11.組織は,内部統制の目的の達成を支援するテクノロジーに関する全般的統制活動を選択し,整備する。
11 . The organization selects and develops general control activities over technology to support the achievement of objectives.
12.組織は,期待されていることを明確にした方針および方針を実行するための手続を通じて,統制活動を展開する。
12. The organization deploys control activities through policies that establish what is expected and procedures that put policies into action.
情報と伝達 Information and Communication
13.組織は,内部統制が機能することを支援する,関連性のある質の高い情報を入手または作成して利用する。
13. The organization obtains or generates and uses relevant, quality information to support the functioning of internal control.
14.組織は,内部統制が機能することを支援するために必要な,内部統制の目的と内部統制に対する責任を含む情報を組織内部に伝達する。
14 . The organization internally communicates information, including objectives and responsibilities for internal control, necessary to support the functioning of internal control.
15.組織は,内部統制が機能することに影響を及ぼす事項に関して,外部の関係者との間での情報伝達を行う。
15 . The organization communicates with external parties regarding matters affecting the functioning of internal control.
モニタリング活動 Monitoring Activities
16.組織は,内部統制の構成要素が存在し,機能していることを確かめるために,日常的評価および/または独立的評価を選択し,整備および運用する。
16 . The organization selects, develops, and performs ongoing and/or separate evaluations to ascertain whether the components of internal control are present and functioning.
17.組織は,適時に内部統制の不備を評価し,必要に応じて,それを適時に上級経営者および取締役会を含む,是正措置を講じる責任を負う者に対して伝達する。
17. The organization evaluates and communicates internal control defciencies in a timely manner to those parties
アマゾンでは中古(定価より高い)でしか売っていないようです。入手されたい方は、協会か専門書を扱っている書店に問い合わせされるのがよいでしょう。
 | COSO内部統制の統合的フレームワーク フレームワーク篇 八田 進二 by G-Tools |
