内部統制が経営管理と密接な関係にあることは、すでに述べましたが、(経営管理に必須の2つの構成要素とは ご参照)、金融機関の経営管理の土台の中にもしっかりと含まれています。それは、1992年9月にCOSO委員会が「内部統制(インターナル・コントロール)の総合的フレームワーク」(COSOレポート)として公表し、2013年5月にUpdateされたNew
COSOです。
COSOレポートでは、統制目標(業務の有効性と効率性、財務報告の信頼性、関連法規の遵守)の達成に関して、合理的な保証を提供することを意図した事業体の取締役会、経営者、およびその他の構成員によって遂行されるプロセスとして内部統制を位置づけ、そのプロセス、経営者による内部統制の有効性の評価に関する報告等の方法を示しました。
内部統制は5つの相互に関連のある要素によって構成され、これらの構成要素が十分に機能していない場合には内部統制が不十分となる危険性があります。その5つの構成要素は、①コントロール環境、②リスク評価、③コントロール活動、④情報とコミュニケーション、⑤モニタリング活動です。
