Control Environment -Internal controlのcomponent

Internal control の Frameworkで最も一般的で広く使われているのが、COSO の Internal control framework 。

COSO の Framework では、Internal control の Components を以下の5つとしている。

今回は、最も重要な Component である Control emvironment (統制環境) のまとめ。


・Code of conduct は Control environment において、Objective 達成のための Teamwork を Encourage させる

Control environment の Definition

Control environment とは、Internal control を組織全体に実行するための Foundation(基礎)となる Standards、Processes、Structures をさす。

この Control environment は、The board of directors や Management といったお偉いさんの Attitude と Actions が反映されやすい。

The board of directors と Management は、Internal control の重要性を会社全体に浸透させるために、Tone at the top を Establish する。

5つの Principles

COSO は、Internal control について 17 の Principles をもうけている。

そのうちの、1~5が Control environment の Principles となっている。

  • The organization demonstrates a commitment to integrity and ethical values.
  • The board of directors demonstrates independence from management and exercises oversight of the development and performance of internal control.
  • Management establishes, with board oversight, structures, reporting lines, and appropriate authorities and responsibilities in the pursuit of objectives.
  • The organization demonstrates a commitment to attract, develop, and retain competent individuals in alignment with objectives.
  • The organization holds individuals accountable for their internal control responsibilities in the pursuit of objectives

1.  Demonstration of commitment to integrity and ethical values

組織の Integrity(誠実性)Ethical values(倫理観)を Demonstrate(表明)し、組織に意識づける。Code of conduct(行動規範) を使って、Object 達成のための Teamwork を Encourage させる。

  • Tone at the top の Set
  • Code of conduct を Establish
  • Code of conduct の Adherence(遵守) を Evaluate
  • Code of conduct からの Deviations を Timely manner に Address

2.  Demonstration of independence from management and exercise of oversight

The board of directors は、Management から Independence していることを Demonstrate し、Internal control の Development と Performance を Oversight(監督)する。

  • Oversight responsibilities の Establish
  • Relevant expertise の Apply
  • Independence
  • The system of internal control の Oversight

3. Establishment of structures, reporting lines, authority, and responsibility

Management は、Board の Oversight のもと、Internal control の Objective のために、

StructuresReporting lines、Appropriate な AuthoritiesResponsibilities を Establish する。


  • Entity の All structures を Consider
  • Reporting lines を Establish
  • AuthoritiesResponsibilities を Define、Assign、Limit

4. Demonstration of commitment to competence

目的達成のため、優秀な Individuals を Attract し、Competent の Development と Retain につとめることを Demonstrate する。

  • Policies と Practices の Establish
  • Competence の Evaluate と Shortcomings(欠陥) の Address
  • Individuals の Attract、Develop、Retain
  • Successor のための Planning と Preparing

 Individuals の Competent を Retain するために Training などを実施する。Training records などの Documentation は、これらの Commitment を Demonstrate。

5. Enforcement of accountability

Internal control の Accountability を Individuals にもたせる。Responsibility の Assign。

  • Structures、Authorities、Responsibilities に関する Accountability を Enforce
  • Performance measures、Incentives、Rewards を Establish
  • Performance measures、Incentives、Rewards の Relevance を継続的に Evaluate
  • Pressures の Excessive を Consider
  • Performance、Rewards を Evaluate

Control environment の Factors

Control environment の Factors は以下の通り。

  1. Integrity and ethical values
  2. Commitment to competence
  3. Human resource policies and practices
  4. Assignment of authority and responsibility
  5. Management’s philosophy and operating style
  6. Board of directors or audit committee participation
  7. Organizational structure