内部統制

組織の業務が適正かつ効率的に遂行されることを確保するために、組織内部に構築される仕組み。業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を目的とする。

組織の業務の適正性を確保するための体制・仕組み。業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全の4つの目的を達成するために、組織内で整備・運用される。

企業の業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を目的として組織内に構築される仕組み。統制環境、リスク評価、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素で構成される。

企業の業務の有効性と効率性、財務報告の信頼性、関連法規の遵守、資産の保全の4つの目的を達成するために、組織内で整備・運用される仕組み。IT統制を含み、品質統制フレームワークの重要な構成要素である。

組織の業務の有効性・効率性、財務報告の信頼性、関連法規の遵守、資産の保全の4つの目的を達成するための仕組み。統制環境、リスク評価、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素で構成される。

組織の業務の有効性・効率性、財務報告の信頼性、法令遵守を合理的に保証するための仕組み。ITサービスにおいてはIT統制として、アクセス管理、変更管理、運用管理などが含まれる。

業務の有効性・効率性、財務報告の信頼性、法令の遵守、資産の保全を達成するために、組織内に構築される仕組み。経営者が整備・運用する責任を負い、システム監査では内部統制の有効性を評価する。

組織体のガバナンスの構成要素で、取締役会等がステークホルダのニーズに基づき、組織体における ITの利活用のあるべき姿をIT戦略と方針の策定及びその実現のための活動。COBIT、PRM-ITなどのフレームワークで評価する。JIS Q 38500で標準化されている。

ITガバナンスとITマネジメントのための国際的なフレームワーク。ISACAが策定し、IT統制の目標を体系化してIT投資の最適化やリスク管理を支援する。ITガバナンスの成熟度モデルも提供する。

統制自己評価。組織の業務担当者自身が内部統制の有効性を評価する手法。外部の監査人ではなく、業務の当事者が統制の状況を自己点検することで、統制意識の向上と課題の早期発見を図る。内部統制の継続的改善に有効。

企業統治。株主、取締役会、経営者、従業員などのステークホルダーの関係を規律づけ、企業経営の透明性、公正性、説明責任を確保するための仕組み。コーポレートガバナンス・コードで原則が示される。

企業の業務や会計が法令・規則・基準に従って適正に行われているかを独立した立場から検証・評価すること。内部監査と外部監査（会計監査など）がある。

法令遵守のこと。企業が法律や規則、社会的規範、企業倫理を守って事業活動を行うこと。法令違反だけでなく、社会的な期待に応える広い意味での適法・適正な行動を含む。