マネジメント系 / システム監査
COSO(Committee of Sponsoring Organizations of the Treadway Commission)フレームワーク
COSOフレームワークは、内部統制やリスク管理を体系的に整備・評価するための枠組みです。
もう少し詳しく
統制環境、リスク評価、統制活動、情報と伝達、モニタリングなどの観点から、組織の内部統制が有効に機能しているかを考えます。財務報告の信頼性や業務の有効性、法令遵守と関係します。組織全体の統制を評価する枠組みです。
試験での見方
例:承認手続、職務分掌、ログ監視、定期的な統制評価をCOSOの観点で整理し、不正や誤処理を防ぎます。
COSOは内部統制の枠組みとして押さえます。COBITはITガバナンス、ITILはITサービスマネジメント寄りである点と区別します。