Control Environment -Internal controlのcomponent
Internal control の Frameworkで最も一般的で広く使われているのが、COSO の Internal control framework 。
COSO の Framework では、Internal control の Components を以下の5つとしている。
- Control Environment
- Risk Assessment
- Control Activities
- Information and Communication
- Monitoring
今回は、最も重要な Component である Control emvironment (統制環境) のまとめ。
・Code of conduct は Control environment において、Objective 達成のための Teamwork を Encourage させる
Control environment の Definition
Control environment とは、Internal control を組織全体に実行するための Foundation(基礎)となる Standards、Processes、Structures をさす。
この Control environment は、The board of directors や Management といったお偉いさんの Attitude と Actions が反映されやすい。
The board of directors と Management は、Internal control の重要性を会社全体に浸透させるために、Tone at the top を Establish する。
5つの Principles
COSO は、Internal control について 17 の Principles をもうけている。
そのうちの、1~5が Control environment の Principles となっている。
- The organization demonstrates a commitment to integrity and ethical values.
- The board of directors demonstrates independence from management and exercises oversight of the development and performance of internal control.
- Management establishes, with board oversight, structures, reporting lines, and appropriate authorities and responsibilities in the pursuit of objectives.
- The organization demonstrates a commitment to attract, develop, and retain competent individuals in alignment with objectives.
- The organization holds individuals accountable for their internal control responsibilities in the pursuit of objectives
1. Demonstration of commitment to integrity and ethical values
組織の Integrity(誠実性)と Ethical values(倫理観)を Demonstrate(表明)し、組織に意識づける。Code of conduct(行動規範) を使って、Object 達成のための Teamwork を Encourage させる。
- Tone at the top の Set
- Code of conduct を Establish
- Code of conduct の Adherence(遵守) を Evaluate
- Code of conduct からの Deviations を Timely manner に Address
2. Demonstration of independence from management and exercise of oversight
The board of directors は、Management から Independence していることを Demonstrate し、Internal control の Development と Performance を Oversight(監督)する。
- Oversight responsibilities の Establish
- Relevant expertise の Apply
- Independence
- The system of internal control の Oversight
3. Establishment of structures, reporting lines, authority, and responsibility
Management は、Board の Oversight のもと、Internal control の Objective のために、
Structures、Reporting lines、Appropriate な Authorities と Responsibilities を Establish する。
もう少し細かく、
- Entity の All structures を Consider
- Reporting lines を Establish
- Authorities と Responsibilities を Define、Assign、Limit
4. Demonstration of commitment to competence
目的達成のため、優秀な Individuals を Attract し、Competent の Development と Retain につとめることを Demonstrate する。
- Policies と Practices の Establish
- Competence の Evaluate と Shortcomings(欠陥) の Address
- Individuals の Attract、Develop、Retain
- Successor のための Planning と Preparing
Individuals の Competent を Retain するために Training などを実施する。Training records などの Documentation は、これらの Commitment を Demonstrate。
5. Enforcement of accountability
Internal control の Accountability を Individuals にもたせる。Responsibility の Assign。
- Structures、Authorities、Responsibilities に関する Accountability を Enforce
- Performance measures、Incentives、Rewards を Establish
- Performance measures、Incentives、Rewards の Relevance を継続的に Evaluate
- Pressures の Excessive を Consider
- Performance、Rewards を Evaluate
Control environment の Factors
Control environment の Factors は以下の通り。
- Integrity and ethical values
- Commitment to competence
- Human resource policies and practices
- Assignment of authority and responsibility
- Management’s philosophy and operating style
- Board of directors or audit committee participation
- Organizational structure