1992年に公表されたCOSO reportによれば、内部統制とは、以下の3つの目的の達成に関して、合理的保証reasonable assuranceを提供するよう設計されたプロセスです。
- 財務報告の信頼性 Reliability of financial reporting
- 業務の有効性と効率性 Effectiveness and efficiency of operations
- 関連法規の遵守 Compliance with applicable laws and regulations
内部統制は、以下の5つの要素から構成されています。
- 統制環境 Control environment
- リスク評価 Risk assessment
- 統制活動 Control activities
- 情報と伝達 Information and communication
- モニタリング Monitoring
具体的な手続としては、以下のようなものが挙げられます。
- 資産の記録Record keeping と現物管理custodyは担当者を分けること
- 職務Responsibilityを明確にすること
- 関連する取引Related transactionsには、複数の個人や部署を介在させること
- キャッシュ・レジスターのような管理機器Control devicesを使用すること
