リスクの状況を正確に把握し、適切に制御するリスク管理体制のこと。金融庁によると、内部統制は次の4つの目的を達成するために企業に構築される。
①業務の有効性及び効率性
②財務報告の信頼性
③事業活動に関わる法令等の遵守
④資産の保全
4つの目的のうち②財務報告の信頼性については、金融商品取引法の一部である「内部統制報告制度(日本版SOX法)」(2006年成立)によって、具体的なのルールが定められている。この制度は、米国の大企業エンロンの粉飾決済事件を受けて、2002年に制定された企業改革法(SOX法)が元になっている。
その内容は、上場企業の経営者は、監査法人による外部監査を受けた「内部統制報告書」を有価証券報告書と合わせて内閣総理大臣に毎年提出しなければならないというものである。