COSOとは【用語集詳細】
COSO(Committee of Sponsoring Organizations of the Treadway Commission)は、1985年に米国で設立された、金融業界の不正報告を抑止するための団体です。
米国トレッドウェイ委員会組織委員会と訳されます。
不正な財政報告(粉飾決算等)を調査を目的とした、民間企業からなるトレッドウェイ委員会を補佐する下部組織として、内部統制、リスクマネジメント、ガバナンス、不正防止を強化するための組織統治の推進をミッションとしています。
セキュリティガバナンスを推進する際は、セキュリティを全社的リスクマネジメント(ERM)と統合させる観点からCOSOフレームワークが参照されることがあります。
COSOは「Enterprise Risk Management:Integrated Framework」を公開しており、2017年にアップデートされています。
また、内部統制に関しては「Internal Control:Integrated Framework」があり、こちらは2013年に改版されています。
