米国のCOSOフレームワークを基準として金融商品取引法を策定しています。

内部統制の目的

　　�@財務報告の信頼性
　　　（貸借対照表、損益計算書及び連結決算書関連に記載されている内容が正しい事を証明する）
　　�A資産の保全
　　　（固定資産、流動資産について正しく保全されている事を証明する）

　　　＜業務の有効性・効率性／法令の遵守について無視して良い訳では有りません＞
　　　＜会社法に適応する為に全ての目的を網羅する事を薦めます＞

内部統制の基本要素

　　�@統制環境
　　　・誠実性と倫理観
　　　・経営者の意向と姿勢
　　　・経営方針と経営戦略
　　　・取締役会、監査役の有する機能
　　　・組織構造
　　　・職責と権限
　　　・人的資源に関する方針と管理

　　�Aリスクの評価と対応
　　　企業の経営目標を達成する為に阻害要因となるリスクを洗い出し、評価、低減する
　　　対策を実施する

　　�B統制活動
　　　経営者の意向が適切に実施される事を確保する為に定める方針、及び手続きをいう。
　　　統制活動には権限と職責を付与、職務分掌等の広範囲な方針と手続きが含まれる。
　　　この様な方針と手続きは業務プロセスに組み込まれ遂行されて機能します。
　　　・明確な職務分掌と内部統制
　　　・継続記録の維持
　　　・資産管理の維持
　　　・組織内の適切な分析と監視活動

　　�C情報と伝達
　　　必要な情報が識別され把握処理を行い組織内すべての者が各々の職務に必要な情報
　　　が適切に伝達される事。

　　�Dモニタリング
　　　内部統制が有効に機能している事を継続的に評価するプロセスをいいます。
　　　モニタリングにより内部統制は常に監視され評価、是正される事になります。
　　　モニタリングは業務から独立した視点で実施される事が必要です。

　　�EITへの対応
　　　IT業務プロセス統制
　　　　　情報システムを利用した業務プロセスへの統制です。データ入力での統制などです。
　　　　　承認行為などの統制や記録の照合などの手続きを定義します。
　　　IT全般統制
　　　　　情報システムそのものの統制活動でシステム開発･変更に関わる活動、運用に関わる
　　　　　活動（セキュリティを含む）、外部委託に関わる活動です。
　　　　　一度適切に業務に組み込まれれば継続的に有効機能する性質が有ります。

COBIT for SOX 2nd Edition

　　　COBITforSOX 2ndEdition 日本語版

日本ITガバナンス協会
ISACA東京支部
新日本監査法人