事実上の世界標準であるCOSOレポートによると、内部統制は「（1）業務の有効性・効率性、（2）財務報告の信頼性、（3）事業活動に関わる法令等の遵守の3つの目的を達成するために、合理的な保証を提供することを意図した、取締役会、経営者およびそのほかの職員によって遂行される1つのプロセス」と定義されています。特に、法令の遵守はコンプライアンスと呼ばれ、企業の存亡に関わる重要課題として認識されています。
　会計統制に限らず、事業活動全般にその概念が広がっていること、有効性は取締役会および経営者が統制目的に関する合理的な保証を得られるかによって判断されること、組織内のあらゆる人間により遂行されることなどが今日の内部統制の特徴といえるでしょう。

　1980年代以降の企業不祥事の増加とそれに対する社会の反応は、経営者、企業、資本市場、それぞれの立場から、内部統制が重要であることを明確にしました。
　経営者の立場からは、リスク管理体制の構築は経営者の責任であり、これに違反した場合には多額の賠償責任が発生することが、企業の立場からは、内部統制の欠陥により発生した不祥事が企業の存亡に直接関わることが明確になりました。また、資本市場の立場からは、投資の意思決定の根拠となる財務報告の信頼性を何らかの形で担保する必要性が生じました。

　COSOレポートでは前述した3つの目的と、（1）統制環境、（2）リスクの評価、（3）統制活動、（4）情報と伝達、（5）監視活動（モニタリング）の5つの構成要素を内部統制評価の基準として位置付けています。
　日本においても、金融庁を中心として議論が深められ、COSOの概念に、目的として「資産の保全」を、基本的要素として「IT」を加えた考え方が金融商品取引法の基礎となっています。
　内部統制の考え方は固定的なものではなく、時代の流れや企業の理念によって新しい目的や要素を加えることで、各企業が真に追求すべき内部統制を規定する枠組みとなりうるのです。（森沢伊智郎）

（書籍発行：2008年4月）