情報と伝達

組織の内部統制に対する経営者や従業員の意識、姿勢、行動を形成する組織の基盤。経営者の誠実性と倫理観、取締役会の監督機能、組織構造、権限と責任の付与などから構成される。

トレッドウェイ委員会支援組織委員会（COSO）が策定した内部統制の枠組み。統制環境、リスク評価、統制活動、情報と伝達、モニタリングの5つの構成要素と、業務・報告・コンプライアンスの3つの目的で構成される。

COSOフレームワークの構成要素の一つ。リスクへの対応を確実にするための方針と手続。承認、検証、照合、職務の分離、物理的統制、ITに関する統制など、さまざまな種類の統制活動が含まれる。

COSOフレームワークの構成要素の一つ。内部統制が有効に機能しているかを継続的に評価する活動。日常的モニタリング（業務プロセスに組み込まれた監視活動）と独立的評価（内部監査等）に分類される。

情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。

情報システムのコントロールが適切に整備・運用されているかについて、監査人が一定の保証を付与する形式の監査。監査の結論は積極的保証（合理的保証）または消極的保証（限定的保証）として表明される。