内部統制

組織の業務が適正かつ効率的に遂行されることを確保するために、組織内部に構築される仕組み。業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を目的とする。

組織の業務の適正性を確保するための体制・仕組み。業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全の4つの目的を達成するために、組織内で整備・運用される。

企業の業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を目的として組織内に構築される仕組み。統制環境、リスク評価、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素で構成される。

健全かつ効率的な組織運営のための体制を企業などが自ら構築し運用する仕組み。業務プロセスの明確化、職務分掌、実施ルールの設定、チェック体制の確立が基本要素。統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素がある。

企業の業務の有効性と効率性、財務報告の信頼性、関連法規の遵守、資産の保全の4つの目的を達成するために、組織内で整備・運用される仕組み。IT統制を含み、品質統制フレームワークの重要な構成要素である。

組織の業務の有効性・効率性、財務報告の信頼性、法令遵守を合理的に保証するための仕組み。ITサービスにおいてはIT統制として、アクセス管理、変更管理、運用管理などが含まれる。

業務の有効性・効率性、財務報告の信頼性、法令の遵守、資産の保全を達成するために、組織内に構築される仕組み。経営者が整備・運用する責任を負い、システム監査では内部統制の有効性を評価する。

経営陣がITの活用を適切に管理・統制する仕組み。IT投資の意思決定、リスク管理、成果測定などを通じて、ITが経営目標の達成に貢献することを保証する。COBIT等のフレームワークが参考にされる。

プロジェクトの文書、成果物、ベースラインに対する変更を特定、文書化、承認または却下、管理するプロセス。変更要求は変更管理委員会（CCB）で審議され、承認された変更のみが実施される。

ITガバナンスとマネジメントのためのフレームワーク。ISACAが策定し、ITプロセスの管理目標と成熟度を体系化している。IT投資の最適化、リスク管理、価値創出を支援する。内部統制やIT監査の基準としても活用される。

企業の業務や会計が法令・規則・基準に従って適正に行われているかを独立した立場から検証・評価すること。内部監査と外部監査（会計監査など）がある。

法令遵守のこと。企業が法律や規則、社会的規範、企業倫理を守って事業活動を行うこと。法令違反だけでなく、社会的な期待に応える広い意味での適法・適正な行動を含む。

企業経営の透明性・公正性を確保し、ステークホルダーの利益を保護するための統治の仕組み。取締役会の機能強化、監査体制の整備、情報開示の充実などを含む。