内部統制の構築においては、「整備」と「運用」という２つの概念が存在します。

■整備
ルールを規程やマニュアルとして明示し、統制活動としての手続きを明確にすること。
例）
「機密情報へアクセス出来るのは許可された者のみ」というルールがなかったり、あっても周知されていなかったり、アクセスを制限する仕組みがなければ、整備されているとは言えません。

■運用
整備として明確化された手続きを、統制活動の実施者が適切に遂行すること。
例）
「機密情報へアクセス出来るのは許可された者のみ」というルールがあるものの、誰もルールを守っていなかったり、アクセス制限の仕組みが毎回動作しない状況であれば、運用されているとは言えません。

内部統制を機能させるためには、統制活動を正しく「整備」し、統制活動に関わる従業員に「運用」させる必要があります。