この2006年に施行を目指す新会社法で、大会社の取締役会が内部統制の基本方針を定めることを義務化するって聞いたけれど……そもそも、この「内部統制」って言葉が、かたくて嫌（苦笑）。で、ないぶとうせい、ってなに？どんなこと？大会社だけに必要なの？？？

今日、大学の後輩が企業訪問に来たんです。なんだか自分もついこの間こういうふうに、あちこちの企業に、先輩を訪ねて行ったなー、って。なつかしかったー！

げっ！若ぶっちゃって。しかし、動きがはやいね。やっぱり就職難なのかなぁ。

ですよね。なんだか、すごく真剣で必死だったから、応援したくなりましたよ。しかし、穴があったら入りたいって場面もあって。

どうしたの？

その後輩と話していたら企業の不正の話題になって、そこからどんどん話しが進んで、とうとう「内部統制」の話しになって。私、ついてゆけなくなって……。

さすがに、勉強している学生さんはすごいわねー！

お、ゆき先輩！

それで？どんな話しになったのかしら？

やはり、話題の中心は新会社法だったのですが、その新会社法の法案では、大会社の取締役会が内部統制の基本方針を定めることを義務化する、って。

そうね、いよいよ、この日本でも、法的に内部統制が要求される時代になったのね。

それで、「コソレポート」っていう言葉が出てきたんですけど、よくわからなくって……恥ずかしかったです。

うんうん、勉強しようね。それは「COSOレポート」のことね。１９８７年に米国のトレッドウェイ委員会の組織委員会がプライスウォーターハウスクーパースに作成を依頼した内部統制のフレームワークなの。当時多発していた企業の経営破たんがとても大きな社会問題になって、それに対処するために組織されたのが、トレッドウェイ委員会なの。

知ってるー、「COSOキューブ」っていうの、見たことあります。

さすがっ！帰国子女っ！

それは関係ないってば。

(無視して)「COSOキューブ」っていうのは、COSO内部統制のポイントをまとめたものね。３つの目的と５つの構成要素からできている。２００３年の７月に新COSOレポートの公開草案が公表されて、目的が４つになり、構成要素は８つになったわ。最初のレポートは「内部統制の統合的枠組み」って呼ばれていたのが、新COSOは「全社的リスク・マネジメント・フレームワーク」となっているわ。

む、むずかしい。なんのことやら…。

（笑）、そうね、ひとことで言うなら、新COSOは、「内部統制は経営そのものである」ってことをあらわしている。これまではね、なんていうのかな、まだまだ内部統制の認識っていうのが財務関係であるとか外部監査のためにあるものとかいう認識だったと思うの。でもね、プライスウォーターハウスクーパースのホームページとか見ているとね、新COSO案作成の担当者が「以前のフレームワークには、リスク管理に対する組織のアプローチを評価する基準がなかった…リスク管理の強化により、組織はあらたな発展の機会をつかむことができる…」と言っていたりするわ。以前のレポートでは「財務報告」とされていた項目も、今回は「報告」とされていて、財務情報以外も含まれるようになったし、増えた構成要素には「リスクへの対応」というのがある。

世の変化にともなって、トップがどんな戦略目的をもつか、リスクへの対応をどうするか、どう分析して決定するか、まさに経営そのもの！ですね。

ああー、べっきぃ先輩、すっごい冴えてますね。負けてはいられません！COSOレポートを徹底的に調べます！

最初は理解できなくても、何度も何度も読んでいるとわかってくるわ。それに、これからは内部統制は避けてはいられない課題よ。しかも緊急で。

了解ですっ！！