いわゆる内部統制の基準および実施基準では、内部統制の目的として、「業務の有効性及び効率性」、「財務報告の信頼性」、「法令等の遵守」、「資産の保全」の4つを掲げているが、内部統制報告制度の目的は、「財務報告の信頼性」の確保に限定されている。
制度への対応が、上場準備における内部管理体制の整備の一環であったり、合併や買収・グループ内再編などに伴う重要な事業拠点の追加に伴うものであったりするが、概して期間や人員も限られていることが多い。
そのため、制度上の目的である「財務報告の信頼性」を常に意識しておかないと対応すべきリスクの範囲が広がってしまい、想定した期間、人員では対応しきれないこととなってしまう。

「財務報告の信頼性」に影響のあるリスクであるかどうかは、当該業務で誤り等が生じた場合に財務報告数値の誤りに繋がるかどうかで判定する。
例えば購買プロセスの発注業務において、発注単価を登録しそれが仕入計上までつながるならば、財務報告リスクを識別するが、もし、仕入単価を納品時に登録する運用であれば、通常、発注業務において財務報告リスクは識別しない。
また、発注業務に関して、「不適切な発注を行うリスク」を識別することも考えられるが、これはあくまでもビジネス上のリスクであり、内部統制の目的としては「業務の有効性及び効率性」に該当する。
これらリスクの識別や分類の判定は、業務間のつながりや前後関係が明確にされ、全体を俯瞰しやすいフローチャートを利用することによって適切に行える。

一方、内部統制の目的として「業務の有効性及び効率性」をあえて意識することにより、企業の業務の変革をはかることが可能となる。
上記発注業務の例でも、「財務報告の信頼性」確保に目的を限定しなければ、適切な発注を行い、不良在庫や滞留在庫が積みあがってしまう方が、リスクの重要性が高いと判断するケースもある。
本来、制度の目的が「財務報告の信頼性」に限定されることを認識しつつ、過去から懸案となっていた「業務の有効性及び効率性」に係る課題の解決を図る、制度対応のために業務を変更する際に業務改善もあわせて行う、制度対応で整備した可視化文書を将来の業務変革に活用するなど、(受け身ではなく)能動的に制度に対応することが望ましい。
これらは、フローチャート(業務プロセス)を可視化文書の中心に据える「業務プロセスアプローチ」をとることによって実現することができる。