モニタリング

内部統制が有効に機能しているかを継続的に監視・評価する活動。日常的モニタリング（業務に組み込まれた監視活動）と独立的評価（内部監査など）を組み合わせて実施する。

システムやプロセスの稼働状況・パフォーマンスを継続的に監視・測定する活動。内部統制においては、業務が適切に遂行されているかを日常的または独立的に評価する仕組みを指す。

ITインフラストラクチャ、サービス、プロセスの状態を継続的に観察し、異常や性能低下を検知する活動。能動的監視（ポーリング）と受動的監視（トラップ）の方式がある。

組織の内部統制に対する経営者や従業員の意識、姿勢、行動を形成する組織の基盤。経営者の誠実性と倫理観、取締役会の監督機能、組織構造、権限と責任の付与などから構成される。

ITを活用して監査対象のデータやプロセスをリアルタイムまたは準リアルタイムで継続的にモニタリングし、異常を早期に検出する監査手法。従来の定期的な監査を補完し、統制の有効性を常時確認できる。

トレッドウェイ委員会支援組織委員会（COSO）が策定した内部統制の枠組み。統制環境、リスク評価、統制活動、情報と伝達、モニタリングの5つの構成要素と、業務・報告・コンプライアンスの3つの目的で構成される。

COSOフレームワークの構成要素の一つ。リスクへの対応を確実にするための方針と手続。承認、検証、照合、職務の分離、物理的統制、ITに関する統制など、さまざまな種類の統制活動が含まれる。

COSOフレームワークの構成要素の一つ。内部統制の運用に必要な情報を識別、捕捉し、組織の内外に適時に伝達する仕組み。ITシステムが情報の質と伝達の効率性に大きく寄与する。

外部委託先の業務遂行状況やSLA達成度を継続的に監視・評価する活動。定期報告の確認、定期会議、立入監査、パフォーマンス評価などの手法により、委託先の統制状況を把握する。