• Bookmark

COSO 2013とCOBIT 5の互換性について

Steven Babb、CGEIT、CRISC、ITIL著

COBIT Focus | July 2014 English

Steven Babb多くの企業から、「 2013 COSO のInternal Control—Integrated Framework(内部統制 - 統合フレームワーク)(COSOフレームワーク)の更新と、COBIT 5 の2012年のリリースは、補完しあい互換性があるか」という質問を受けます。


ISACA は最近ホワイトペーパー 「Relating the COSO Internal Control—Integrated Framework and COBIT(COSO内部統制 - 統合フレームワークとCOBIT の関係)」 を発表しました。このホワイトペーパーでは COBIT 5 フレームワークの関連コンポーネントおよび内容と、それをサポートするガイダンスが COSO フレームワークとどのように関連しているかについて考察しています。ISACAを含む多数の取り組みにより、新しくなった COSO フレームワークでは、原則の中でIT以外の項目を強化しているのに加え、ITの重要性についてはさらに重点を置いています。


ISACA のホワイトペーパーはフレームワークの内容の整合する部分と相違する部分に焦点を当てており、また、COSOフレームワークのガイダンスと COBIT 5 フレームウワークのガイダンスの間の関連性を示しています。まず、COSO と COBIT 5 のフレームワークとそれぞれの主要なコンポーネントについて紹介しています。次に、COBIT 5 フレームワークのコンポーネントおよび内容が、COSO フレームワークの基本的な概念と目標にどのように関連しているかについて検証しています。最後に、COBIT 5フレームワークのコンポーネントおよび内容が、COSO フレームワークの17の原則それぞれにどのように関連しているかについて考察しています。付録では、COSO の原則と COBIT 5 のプロセスのガイダンスの間の関連性について記しています。


このホワイトペーパーでは最終的に、答えはイエスであると結論付けています。つまり、それぞれのフレームワークは、企業のガバナンスおよび管理の取り決めの中で内部統制の実践手法や活動を評価し改善するためのサポートとなるガイダンスとして、互いを補完するものであり互換性があるということです。 ただし、どちらのフレームワークの活用も引き続き、原則とガイダンスを理解し適応し、特定の企業目標と企業の能力に適用するための専門的な判断と、企業の経営幹部や監査人/法律顧問による取り組みを必要とします。 「Relating the COSO Internal Control—Integrated Framework and COBIT (COSO 内部統制-統合フレームワークとCOBITの関係)」はこのような専門的判断に関するサポートを提供します。


Steven Babb、CGEIT、CRISC、ITIL

彼は、Vodafone の技術リスク管理、コンプライアンス、保証担当リーダーであり、ISACA の国際副会長を務めています。

Share: Email