基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。(金融庁企業会計審議会内部統制部会 定義)
上場企業等においては、金融商品取引法24条の4の4に基づき、財務計算に関する書類その他の情報の適正性を確保するために必要なものとして、事業年度ごとに公認会計士または監査法人の監査証明を受けた内部統制報告書を内閣総理大臣に提出することが義務付けられている。