米国では不正会計を防止するため、企業の財務報告内容の妥当性と内部統制(インターナル・コントロール)の有効性の評価が義務付けられています。企業のCEO(最高経営責任者)やCFO(最高財務責任者)は会計業務の内部プロセスに不正がないことを認証(宣誓)しなければなりません。
内部統制の国際的なフレームワーク(枠組み)として認められているのが「COSOモデル」です。会計数値の信頼性を確保するために、米国で2002年7月に施行された「サーベインス・オクスレー法(企業改革法)」の第404条では、COSOモデルに準拠して、企業の組織体制や業務プロセスを見直すことが求められています。
COSOモデルでは、内部統制は5つの要素から構成されます。具体的には、(1)統制環境、(2)リスク評価、(3)統制活動、(4)情報と伝達、(5)監視活動で、これら5つは相互に関係し合っています。
例えば、不正につながる企業のリスクが変われば、組織の責任者や担当者、関連する情報システムや設備などの統制活動も変わってきますし、その統制活動が正しく機能しているかを確認する監視活動も変わってくるからです。今後は日本企業にも少なからぬ影響が出てくるでしょう。
(川又 英紀=日経情報ストラテジー)
出典:日経情報ストラテジー2005年1月号 25ページより 
