内部統制とは、基本的に業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
金融商品取引法では、有価証券報告書提出会社のうち、上場会社に財務報告に係る内部統制の構築を要求しており、経営者は、内部統制報告書の作成、公認会計士等の監査が義務付けられている。
会社法では、会社法の大会社を対象として、内部統制の構築(取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の義務の適正を確保するために必要な体制の整備)を義務付けているが、内部統制報告書の作成・公認会計士等の監査は要求されていない。
「財務報告に係る内部統制の評価及び監査の基準」及び「財務報告に係る内部統制の評価及び監査に関する実施基準」は、COSO(米国トレッドウェイ委員会支援組織委員会)報告書に我が国の実情を反映し、3つの目的と5つの構成要素にそれぞれ1つづ加え、4つの目的と6つの基本的要素から成る。
