COSOこそ

COSO は、内部ないぶ統制とうせいと全社ぜんしゃ的てきリスクマネジメント（ERM）のフレームワークを策定さくていした米国べいこくの組織そしき、またはその枠組わくぐみを指さします。内部統制ないぶとうせいの世界せかい標準ひょうじゅん的てきな考かんがえ方かたとして広ひろく参照さんしょうされます。

COSO 内部ないぶ統制とうせいの 5 要素ようそ	内容ないよう
統制とうせい環境かんきょう	統制とうせいの土台どだいとなる組織そしき風土ふうど・方針ほうしん
リスク評価ひょうか	目的もくてき達成たっせいを妨さまたげるリスクの分析ぶんせき
統制とうせい活動かつどう	承認しょうにん・職務しょくむ分掌ぶんしょうなどの統制とうせい手続てつづき
情報じょうほうと伝達でんたつ	必要ひつような情報じょうほうを関係かんけい者しゃに伝つたえる
モニタリング	統制とうせいが機能きのうしているか監視かんしする

たとえば「経理けいり担当たんとうを 1 人ひとに集中しゅうちゅうさせず役割やくわりを分わける（統制とうせい活動かつどう）」のように具体ぐたい的てきな仕組しくみに落おとし込こみます。この枠組わくぐみが米国べいこく SOX 法ほう・J-SOX の基礎きそになっています。

試験しけんでは COSO の内部ないぶ統制とうせい 5 要素ようそと、J-SOX の基礎きそになっている点てんが問とわれます。