1/5【COSO:5回シリーズ(第1回)】 内部監査人は、なぜCOSOを理解・習得する必要があるのか
※本稿では、COSOが公表している「内部統制の統合的フレームワーク(2013)」を中心に取り上げます。第2~5回は、フレームワークの重要な側面や活用方法などについて順次詳しく解説していきます。
第1回:はじめに(健康診断のメタファー)
企業・組織の健全性を評価する内部監査は、しばしば「健康診断」に例えられます。
医師が患者の健康状態を適切に診断するためには、身体の仕組みや標準的な健康基準を熟知している必要があります。
同様に、内部監査人が組織の健康状態を適切に評価するためには、組織の内部統制システムの標準的なフレームワーク・基準であるCOSOを深く理解し、習得することが求められているのです。
(例)
共通の診断基準:医師が共通の診断基準を使用するように、COSOは内部監査人に、国際的に広く認知されている評価基準を提供しています。
統合的アプローチ:優れた医師が単に患者の症状を見るだけでなく生活習慣や生活環境も考慮するように、COSOは組織全体を統合的に見る視点を提供しています。
予防医学の視点:現代医学は病気の予防に重点を置いているように、COSOはリスク管理と予防的統制に焦点を当てています。
共通の専門用語:医師が患者や他の医療専門家とコミュニケーションを取る際に医学用語を使用するように、COSOは内部統制に関する共通言語を提供しています。
最新の医学知識:医師が最新の医学を学び続けているように、内部監査人もCOSOも含めた最新の専門知識を習得し続けることが必要です。
診断ツールの活用: 医師が聴診器やMRIなどの診断ツールを使用するように、内部監査人はCOSOフレームワークを組織の健全性を評価するツールとして活用します。
健康改善の提案: 医師が患者の健康改善のためのアドバイスを提供するように、内部監査人はCOSOフレームワークに基づいて組織の内部統制システムの改善提案を行います。
上記の例は、COSOフレームワークが内部監査人にとって単なる理論的な概念ではなく、組織の健康状態を適切に診断し、改善するための実践的なツールであることを示しています。
内部監査人がCOSOを深く理解し、適切に活用することで、組織の持続的な成長と健全性の維持に貢献することができるのです。
第2回:COSOの特徴と内部監査人にとっての重要性
第3回:リスク管理と内部統制の違い
第4回:COSO内部統制フレームワークとは
第5回:COSOフレームワークの活用(例:情報漏洩リスクへの対応)
さいごに(まとめ)
【おまけ】自己評価チェックリスト
この記事が気に入ったらサポートをしてみませんか?