COSOとは、組織の不正を防止する内部統制の仕組みを考え出したトレッドウェイ委員会支援組織委員会（Committee of Sponsoring Organizations of Treadway Commission）の略称である。ISO31000とは、リスクをマネジメントする2009年11月15日にリスクマネジメントに関する国際標準規格であるISO31000(Riskmanagement-Principles and Guidelines:リスクマネジメントー原則及び指針)のことである。