読み方：ないぶとうせい

概要

内部統制（internal control）とは、企業などの組織が業務を適正さを確保するために整備するルールや制度、体制。目的外の活動に資源を浪費したり、不正や法令違反などが行われないよう経営者が従業員を監督する仕組みのこと。

組織の目的を達成し、逸脱が起こらないようにするため、組織の管理者、経営者が整備、運用する制度である。企業においては経営陣が従業員を監督する仕組みと解されるが、営利法人に限った概念ではなく、公的な機関や非営利法人においても求められる。

日本では会社法および金融商品取引法の一部（日本版SOX法）がそれぞれ独立に企業に対する内部統制の規定を定めており、前者は主に大企業（大会社）、後者は主に上場企業（有価証券報告書を提出する会社）に適用される。

よく参照される企業会計審議会内部統制部会の報告では、内部統制の目的を「業務の有効性・効率性」「財務報告の信頼性」「法令遵守」「資産の保全」の4つとしており、これを達成するため、「統制環境」「リスクの評価と対応」「統制活動」「情報の伝達」「モニタリング」、「ITへの対応」の6つを基本的な要素と定義している。

内部統制のうちIT分野に属する規定や活動を「IT統制」という。現代の企業活動にITの利用は不可欠であり、ITを適切に利用する統制、ITを活用した内部統制の実施のどちらも重要となる。IT統制はさらに「IT全社的統制」「IT全般統制」「IT業務処理統制」に分類される。