６つの基本的要素

内部統制の目的を達成するために必要とされる内部統制の構成部分とされ、内部統制の有効性判断基準となります。

1.統制環境

　組織の気風を決定し、組織内の全ての者の統制に対する意識に影響を与えるとともに、他の基本的要素の基礎をなすもの。

　例えば・・・経営者の意向・姿勢、経営方針・経営戦略、組織構造・慣行、権限・職責等

2.リスクの評価と対応

　(1)　リスク評価
　　組織目標の達成に影響を与える全ての事象のうち、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価するプロセス。

　　例えば・・・情報漏洩、会計システムの停止等の影響を分析し、全社及び各部門にどのような影響があるか評価する

　(2)　リスク対応
　　リスクの評価を受けて、当該リスクへの適切な対応を選択するプロセス 。

　　例えば・・・情報漏洩に対して、ファイルのアクセス権限を変更する

3.統制活動

　経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続。

　例えば・・・請求書は必ず上位職の承認を受けた後に経理部門に渡す

4.情報と伝達

　必要な情報が識別、把握及び処理され、組織内外及び関係者相互に伝えられることを確保すること。
　また、必要な情報が伝達されるだけではなく、受け手に正しく理解され、その情報を必要とする組織内の全ての人に共有されることが重要。

　例えば・・・製品に不具合が発見された場合、社内の該当部署に不具合内容を連絡すると共に消費者に内容及び対処方法を告知

5.モニタリング

　(1)　日常的モニタリング
　　通常の業務に組み込まれて行われる一連手続きを継続的に検討・評価すること。
　　自己点検ないし、自己評価も含まれる。

　　例えば・・・担当者が作成した売上日報を上位職が必ず確認する

　(2)　 独立的評価
　　日常的モニタリングで発見できないような経営上の問題がないか、独立した視点で、定期的又は随時に行われる評価。

　　例えば・・・内部監査部門又は監査役等が行う監査の実施

6.ITへの対応

　（1)　IT環境への対応
　　組織が活動する上で必然的に関わる内外のIT利用状況のことであり、社会や市場の要求に対応すること。　　

　　例えば・・・取引先とのメール送受信に安全性を持たせる為、ウィルスチェックのソフトを導入する

　(2)　ITの利用及び統制
　　組織目標を達成する為にITを有効かつ効率的に利用すること。

　　例えば・・・社内の承認処理をスムーズに行う為、ワークフローシステムを導入する