２月１５日に金融庁から確定版として発表された、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について（意見書）」に記載されている基準の主な内容は以下のとおりである。
（１）内部統制の基本的枠組み
　内部統制は、基本的に、企業等の４つの目的（�@業務の有効性及び効率性、�A財務報告の信頼性、�B事業活動に関わる法令等の遵守、�C資産の保全）の達成のために企業内のすべての者によって遂行されるプロセスであり、６つの基本的要素（�@統制環境、�Aリスクの評価と対応、�B統制活動、�C情報と伝達、�Dモニタリング、�EＩＴへの対応）から構成される。このうち、財務報告の信頼性を確保するための内部統制を「財務報告に係る内部統制」と定義し、本基準では、この有効性について経営者による評価及び公認会計士等による監査を実施する際の方法及び手続についての考え方を示している。
　国際的な内部統制の枠組みとして、米国のＣＯＳＯ（トレッドウェイ委員会支援組織委員会）の内部統制の基本的枠組みに関する報告書（以下「ＣＯＳＯ報告書」という。）などがあるが、本基準においては、国際的な内部統制議論がＣＯＳＯ報告書をベースとしていることにかんがみ、ＣＯＳＯ報告書の枠組みを基本的に踏襲しつつも、我が国の実情を反映し、ＣＯＳＯ報告書の３つの目的と５つの構成要素にそれぞれ１つずつ加え、４つの目的と６つの基本的要素としている。
　すなわち、内部統制の目的に関して、我が国においては、資産の取得、使用及び処分が正当な手続及び承認のもとに行われることが重要であることから、独立させて１つの目的として明示した。
　また、内部統制の基本的要素に関しても、ＣＯＳＯ報告書公表後のＩＴ環境の飛躍的進展により、ＩＴが組織に浸透した現状に即して「ＩＴへの対応」を基本的要素の１つに加えている。
　なお、ＣＯＳＯ報告書の構成要素という用語を基本的要素としているのは、これらの要素は例示であることを明確にしたものである。
　上記の内部統制の４つの目的は相互に関連を有しており、企業等は、内部統制を整備・運用することにより、４つの目的を達成していくことになる。財務報告の信頼性との関係からみると、経営者は、自社のすべての活動及び社内のすべての従業員等の行動を把握することは困難であり、それに代わって、経営者は、企業内に有効な内部統制のシステムを整備・運用することにより、財務報告における記載内容の適正性を担保することとなる。
　また、内部統制システムの整備・運用を通じて財務報告の信頼性を確保していくことは、業務の有効性及び効率性の確保による情報処理コストの削減、さらには、市場における資金調達機会の拡大や資金調達コストの削減等を通じて一定のメリットを企業等にもたらすこととなる。
　経営者には、内部統制の基本的要素が組み込まれたプロセスを構築し、それを適切に機能させていくことが求められている。このため、単に内部統制を整備するだけでなく、それを意図していたように機能させていくことが重要となる。　
　なお、具体的に内部統制をどのように整備し、運用するかは、個々の企業等が置かれた環境や事業の特性、規模等によって異なるものであり、一律に示すことは適切でない。経営者には、それぞれの企業の状況等に応じて、内部統制の機能と役割が効果的に達成されるよう、自ら適切に工夫を行っていくことが期待される。