内部統制は6つの基本的要素から構成されています。
「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」「ITへの対応」という6つの基本的要素から構成されており、経営者は、これらを整備・運用することで内部統制の目的を実現させます。
| 統制環境 |
| 倫理観、経営者の意向、経営方針など、企業の社風や組織文化を決定し、組織内の全てのものの統制に対する意識に影響を与える要素です。具体的には、1.誠実性及び倫理観、2.経営者の意向及び姿勢、3.経営方針及び経営戦略、4.取締役会並びに監査役又は監査委員会の有する機能、5.組織構造及び慣行、6.権限及び職責、7.人的資源、の7つが例示されています。 |
| リスクの評価と対応 |
| 経営目標の達成に悪影響を与えるリスクを洗い出し、それを評価し、対応する要素です。リスクが大きい業務にはチェックの仕組みを設けたり、内部監査の頻度を増やすといった対策を行う必要があります。 |
| 統制活動 |
| 経営者の命令・指示が適切に実行されることを確保するための要素で、職務分掌規定やマニュアルの整備、予算管理などが該当します。統制活動は「リスクの評価と対応」の方針に従ったものでなければなりません。 |
| 情報と伝達 |
| 必要な情報が識別、把握、処理され、組織内外の関係者に正しく伝えられることを過確保するための要素です。法令違反を防止する手段として、法務部や内部通報制度を導入する企業が増えていますが、残念ながら有効に機能している例は少ないようです。 |
| モニタリング |
| 内部統制が有効・効率的に機能しているかを継続的に評価するための要素です。担当者やその管理責任者によって行なわれる「日常的モニタリング」と第三者による「独立的評価」の2種類があります。 |
| ITへの対応 |
| 組織目標の達成のため、組織内外のITに対し適切な対応することです。 |
これら6つの基本的要素の比重は、会社運営の職階や役割分担によって異なります。例えば取締役会では、役割分担として、統制環境の比重が高くなります。