HOME > 内部統制コンサルティング > 内部統制用語集

内部統制用語集

内部統制を考える上で重要な用語について解説します。

COBIT for SOX | COSO | COSOフレームワーク | CSA | ERM | ERP | EUC | ISMS | ISO | J-SOX | RCM | SOX法 | Visio | 3点セット | アサーション | ガバナンス | 監査法人 | 見える化

COBIT for SOX

情報技術についてのフレームワーク「COBIT」から、特に米国のSOX法に関連する内容を選んで抜き出したもの。情報技術を扱う企業が、内部統制を構築する場合の指針の一つとなる。

このページの先頭へ

COSO

トレッドウェイ委員会組織委員会(The Committee of Sponsoring Organizations of the Treadway Commission)の略称。元々は、1985年に組織され、委員長の名前からトレッドウェイ委員会と通称されていた「不正な財務報告全米委員会(The National Commission on Fraudulent Financial Reporting)」を支援するための委員会だった。現在、実質的な世界標準となっている内部統制のフレームワークを提示した。

このページの先頭へ

COSOフレームワーク

COSOが提示した内部統制のフレームワーク。財務報告の適切性を確保するだけではなく、業務の効率性や有効性、コンプライアンスまでを目的に入れ、経営者を含む組織全体に内部統制を徹底するという視点で作られている。

このページの先頭へ

CSA

Control Self Assessment。内部統制の有効性を、現場で業務を担う人々自身が検証・評価する手法。

このページの先頭へ

ERM

Enterprise Risk Management。「全社的リスクマネジメント」等と訳される。企業が、その活動上で発生し得るあらゆるリスクを総合的に把握・管理し、最適な対策を取ること。

このページの先頭へ

ERP

Enterprise Resource Planning。「企業資源計画」、「経営資源計画」等と訳される。経営資源の有効活用の観点から企業全体を統合的に管理し、経営を効率化する概念及び手法のこと。

このページの先頭へ

EUC

End User Computing。システム担当者等の専門家任せにするのではなく、現場で業務を担う人々自身が、コンピュータシステムの構築・運用・管理に関わること。

このページの先頭へ

ISMS

情報セキュリティマネジメントシステム(Information Security Management System)の略。

このページの先頭へ

ISO

国際標準化機構(International Organization for Standardization)のこと。様々な分野に及ぶ国際標準規格を策定している。有名なISO規格としては、品質に関わるISO9000シリーズ等がある。

このページの先頭へ

J-SOX

金融商品取引法の一部規程(内部統制報告書提出の義務付けなど)の俗称。米国の「サーベンス・オクスリー法(SOX法)」に倣ったものであることから、日本版SOX法の意味でJ-SOXと呼ばれる。

このページの先頭へ

RCM

リスクコントロールマトリクス(Risk Control Matrix)の略。業務上のリスクと、それに対するコントロールを表にまとめたもの。

このページの先頭へ

SOX法

企業会計の透明化と投資家の保護を目的とした米国の法律で、エンロン社による大規模な不正会計の発覚などを受けて、2002年に制定された。正式名称は「上場企業会計改革及び投資家保護法(Public Company Accounting Reform and Investor Protection Act)」。法案を提出した議員の名前から「サーベンス・オクスリー法(Sarbanes-Oxley Act)」、略してSOX法と呼ばれている。

このページの先頭へ

Visio

正式名称はMicrosoft Office Visio。最新版は2007。マイクロソフト社が販売している図面作成ソフトウェア。フローチャート類の作図を得意としているため、リスクコントロールマトリクス等の作成に用いられることが多い。

このページの先頭へ

3点セット

業務記述書、業務フローチャート、リスクコントロールマトリクス(RCM)の俗称。内部統制の有効性を評価するために使用される。

このページの先頭へ

アサーション

Assertion。内部統制に関する用語としては、「経営者の主張」、「監査要点」等と訳される。財務諸表の正しさを構成する要素。一般には「実在性」、「網羅性」、「権利と義務の帰属」、「評価の妥当性」、「期間配分の適切性」、「表示の妥当性」等が含まれるが、監査法人によっては一部の内容や表現が異なることもある。

このページの先頭へ

ガバナンス

Governance。「管理」、「統治」と訳される。内部統治を通じて企業を管理する「コーポレート・ガバナンス」、情報技術に関する資産や戦略を管理する「ITガバナンス」等の形で用いられる。

このページの先頭へ

監査法人

他人の求めに応じ報酬を得て、財務書類の監査又は証明をすることを組織的に行う目的で、公認会計士が共同して設立した法人のこと。内部統制の監査も行う。

このページの先頭へ

見える化

俗に「トヨタ用語」と呼ばれる言葉の一つ。元々は、作業の進捗状況や問題点を互いに明示して、従業員間の情報共有を進めることを意味する。内部統制に関係して、普段何気なく行われがちな日常の業務を画像化・文書化することで、その業務の特性やリスクを意識させる、という意味で用いられることもある。

このページの先頭へ
COBIT for SOX | COSO | COSOフレームワーク | CSA | ERM | ERP | EUC | ISMS | ISO | J-SOX | RCM | SOX法 | Visio | 3点セット | アサーション | ガバナンス | 監査法人 | 見える化
サービス一覧 | J-SOX完全対応内部統制 | 会社法対応内部統制 | 未上場会社様向け内部統制 | SAS70/委託18号報告書対応 | 金融商品取引法対応IT統制 | 内部統制 Q&A | 内部統制お助けリンク集 | 内部統制コラム | お客様の声 |