統制環境

業務の有効性・効率性、財務報告の信頼性、法令の遵守、資産の保全を達成するために、組織内に構築される仕組み。経営者が整備・運用する責任を負い、システム監査では内部統制の有効性を評価する。

トレッドウェイ委員会支援組織委員会（COSO）が策定した内部統制の枠組み。統制環境、リスク評価、統制活動、情報と伝達、モニタリングの5つの構成要素と、業務・報告・コンプライアンスの3つの目的で構成される。

COSOフレームワークの構成要素の一つ。リスクへの対応を確実にするための方針と手続。承認、検証、照合、職務の分離、物理的統制、ITに関する統制など、さまざまな種類の統制活動が含まれる。

COSOフレームワークの構成要素の一つ。内部統制が有効に機能しているかを継続的に評価する活動。日常的モニタリング（業務プロセスに組み込まれた監視活動）と独立的評価（内部監査等）に分類される。

COSOフレームワークの構成要素の一つ。内部統制の運用に必要な情報を識別、捕捉し、組織の内外に適時に伝達する仕組み。ITシステムが情報の質と伝達の効率性に大きく寄与する。

不正やエラーの発生を防止するために、相互に牽制し合う職務を異なる担当者に割り当てる統制。開発と運用の分離、承認と実行の分離、記録と管理の分離などが典型例である。