COSO-ERM

COSO Enterprise Risk Management

こーそーいーあーるえむ

COSOが策定した全社的リスクマネジメント（ERM）の枠組み。2017年改訂版では、戦略とパフォーマンスにリスクマネジメントを統合する20の原則を提示している。リスクとバリューの関連を重視する。

内部統制とITガバナンス > 内部統制の枠組み

関連キーワードの用語

組織の内部統制に対する経営者や従業員の意識、姿勢、行動を形成する組織の基盤。経営者の誠実性と倫理観、取締役会の監督機能、組織構造、権限と責任の付与などから構成される。

トレッドウェイ委員会支援組織委員会（COSO）が策定した内部統制の枠組み。統制環境、リスク評価、統制活動、情報と伝達、モニタリングの5つの構成要素と、業務・報告・コンプライアンスの3つの目的で構成される。

COSOフレームワークの構成要素の一つ。組織目標の達成を脅かすリスクを識別・分析し、そのリスクへの対応策を決定するプロセス。不正リスクの考慮も含む。

COSOフレームワークの構成要素の一つ。リスクへの対応を確実にするための方針と手続。承認、検証、照合、職務の分離、物理的統制、ITに関する統制など、さまざまな種類の統制活動が含まれる。

COSOフレームワークの構成要素の一つ。内部統制が有効に機能しているかを継続的に評価する活動。日常的モニタリング（業務プロセスに組み込まれた監視活動）と独立的評価（内部監査等）に分類される。

COSOフレームワークの構成要素の一つ。内部統制の運用に必要な情報を識別、捕捉し、組織の内外に適時に伝達する仕組み。ITシステムが情報の質と伝達の効率性に大きく寄与する。