以上に示した内部統制の基本的な枠組みを踏まえ、特に財務報告に係る具体的な内部統制の構築に関して、重要となる点を列挙すれば以下のとおりである。経営者は、以下に挙げるような事項を確認し、何らかの不備があった場合には、必要に応じて改善を図ることが求められる。
○ 適正な財務報告を確保するための全社的な方針や手続が示されるとともに、適切に整備及び運用されていること
・適正な財務報告についての意向等の表明及びこれを実現していくための方針・原則等の設定
・取締役会及び監査役又は監査委員会の機能発揮
・適切な組織構造の構築
○ 財務報告の重要な事項に虚偽記載が発生するリスクへの適切な評価及び対応がなされること
・重要な虚偽記載が発生する可能性のあるリスクの識別、分析
・リスクを低減する全社的な内部統制及び業務プロセスに係る内部統制の設定
○ 財務報告の重要な事項に虚偽記載が発生するリスクを低減するための体制が適切に整備及び運用されていること
・権限や職責の分担、職務分掌の明確化
・全社的な職務規程等や必要に応じた個々の業務手順等の整備
・統制活動の実行状況を踏まえた、統制活動に係る必要な改善
○ 真実かつ公正な情報が識別、把握及び処理され、適切な者に適時に伝達される仕組みが整備及び運用されていること
・明確な意向、適切な指示の伝達を可能とする体制の整備
・内部統制に関する重要な情報が適時・適切に伝達される仕組みの整備
・組織の外部から内部統制に関する重要な情報を入手するための仕組みの整備
○ 財務報告に関するモニタリングの体制が整備され、適切に運用されていること
・財務報告に係る内部統制の有効性を定時又は随時に評価するための体制の整備
・内部・外部の通報に適切に対応するための体制の整備
・モニタリングによって把握された内部統制上の問題(不備)が、適時・適切に報告されるための体制の整備
○ 財務報告に係る内部統制に関するITに対し、適切な対応がなされること
・IT環境の適切な理解とこれを踏まえたITの有効かつ効率的な利用
・ITに係る全般統制及び業務処理統制の整備
