内部統制とは、企業内部でコンプライアンス違反の発生リスクを抑え、かつ業務の効率化を促すための規則を指す。企業運営では多くの人間が関わっているため、少なからず不正が発生してしまうというリスクがある。不正が発生した場合にはその対応に追われ、場合によっては信頼問題にまで発展する。内部統制をしっかりと整備することで、このようなリスクを最小限に抑えることが重要視されている。
内部統制では、ルールを設定して社員の意識を改革し健全な運営を目指す。そして、このような運営に対するリスクを分析・排除するリスクマネジメントも必要となる。更に整備後は、情報伝達の仕組みや統制が機能しているかを定期的に確認しなければならない。
また、IT部門が発達してきたことにより、情報漏洩などのリスクに対しても、内部統制が行われることが多くある。この場合も、上記と同じような整備を行う。このように内部統制の整備はコンプライアンス違反に対するリスクを抑えるためのものであるため、コーポレートガバナンスにも大きく関わりがある。