6つの基本的要素

統制環境
統制環境とは、組織の気風を決定し、統制に対する組織内のすべての者の意識に影響を与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリング及びITへの対応に及ぼす基盤をいう。

リスクの評価と対応
リスクの評価とは、組織目標の達成に影響を与える事象のうち、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価するプロセスをいう。
リスクへの対応とは、リスクの評価を受けて、当該リスクへの適切な対応を選択するプロセスをいう。

統制活動
統制活動とは、経営者の命令及び指示が適切に実行されることを確保するために定められる方針及び手続きをいう。（ex.ある作業に関し、誰が最終的な責任者であるかを明確にし、その者がその作業を、統制できている状況）

 
情報と伝達
情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することをいう（ex.連絡・報告・相談をスムーズに行なうために、それを阻害するパワ・ハラやセクハラ等の禁止を明文化し、防止を徹底させる)。

 
モニタリング
モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセス（内部監査や外部監査において監査側が統制活動を監査するためのサンプルの採取がスムーズに行なえるかどうかが焦点になる）をいう。

 
ITへの対応
ITへの対応とは、組織目標を達成するために予め適切な方針及び手続きを定め、それを踏まえて、業務の実施において組織の内外のITに対し、適切に対応すること（ex.ＩＴの保守・管理部門によって行なわれる財務関連の元データ情報の更新に関して、更新履歴を正確に記録すること、情報システムの構築や情報管理規定の策定など）をいう。