内部統制システムとは、効果的な業務の遂行、信頼性の高い財務報告の確立、不正の防止、および規制や法律の遵守を維持するための方法と手順を設計する、社内のシステムです。内部統制システム内には、5つの相互に関連する構成要素が存在する。これらの要素は、内部統制システムを開発するために使用され、それを評価するための手段でもあります。これらのコンポーネントはすべて連携して、会社がその運用において従う一連の強力な方法と手順を形成します。
制御環境
統制環境は、内部統制の最初の相互に関連する要素です。これが会社の雰囲気を決める環境です。これには、誠実さ、倫理的価値観、労働者の力量、そして組織の運営方法に関する経営陣の理念などの要素が含まれます。それは内部統制の他の要素に必要な基礎を提供する要素です。
リスクアセスメント
リスク評価は、システム内のリスクを識別するために使用されるもう1つの相互に関連する構成要素です。リスクアセスメントが効果的であるためには、明確な目的を設定することによって予防的措置が講じられます。このコンポーネントは、内外で起こりうるリスクを識別して分析します。このコンポーネントは、組織内で一貫した目的を達成するための正確な手順を開発することによってリスクを管理します。リスク評価では、定められた目的の範囲内で常に変更が考慮されます。
統制活動
組織は、リスク評価の監視を支援するための統制活動を策定します。統制活動には、リスク管理戦略を強化するために開発された方針、手順および慣行が含まれる。具体的な統制活動には、職務の分離、検証、調整、および資産の物理的なセキュリティが含まれます。これらの方針は、管理指令が確実に達成されるように設計されています。
情報通信
情報は、タイムリーかつ効果的に識別、取得、伝達されなければならず、この内部統制要素を通じて達成されます。このコンポーネントは、従業員が可能な限り最善の方法で自分の責任を実行できるようにすることを目的としています。情報は、会社に関わるすべての関係者にも外部と同様に伝達されなければなりません。このように伝達される情報によって、統制活動と従業員の責任をより効果的に発生させることができます。
モニタリング
監視には、内部統制要素のパフォーマンスを評価し、それらが効果的に機能していることを確認することが含まれます。このコンポーネントには、マネージャが責任のガイドラインを明確にして、効率的に仕事を行えるようにすることが含まれます。また、監査およびその他の独立した関係者による評価の実行も含まれ、会社が事業の業務を正しく処理していることを確認します。