内部統制が適切に実施されるためには、法令順守(コンプライアンス)状況を随時評価し、問題があれば改善する必要がある。
法令順守を従業員全員に徹底し、順守状況を評価・改善する仕組みが必要となる。

内部統制に関する法律は、内部統制の構築を義務付けている金融商品取引法と会社法の2つがある。また、情報システムの構築・運用に関しては、個人情報保護法や著作権法にも留意する必要がある。

【 統制自己評価 】(Control Self Assessment:CSA)
組織における管理策（コントロール／統制）の有効性を、それを実施する部門自らが評価・改善を行う体系的なリスクマネジメント手法のことです。
CSAではその業務をよく知る管理者と業務担当者を集めて特定の問題や業務プロセスについて議論し自己評価してもらうのである。
現場すなわち、管理策を順守する立場にある部門自らが担うことを想定しています。言い替えれば、より現場に近い場所で、リスクマネジメントの継続的改善の仕組み、PDCAを実行するという手法。