ITへの対応とは

ITへの対応とは、組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対して適切に対応することをいう。
　ITへの対応は、内部統制の他の基本的要素と必ずしも独立に存在するものではないが、組織の業務内容がITに大きく依存している場合や組織の情報システムがITを高度に取り入れている場合等には、内部統制の目的を達成するために不可欠な要素として、内部統制の有効性に係る判断の規準となる。

新たに加えられた基本的要素

　IT環境の飛躍的な発展によってITが組織に深く浸透した状態に照らして、わが国の基準における『内部統制の基本的枠組み』では、COSOフレームワークにない『ITへの対応』が基本的要素の一つに加えられています。

　組織の業務内容がITに大きく依存していたり、組織の情報システムがITを高度に取り入れている等、現状では多くの組織がIT抜きでは業務を遂行することができなくなっています。ITへの対応を基本的要素に加えたことは、組織に深くITが浸透している現状では、業務を実施する過程において組織内外のITに対し適切に対応することが内部統制の目的を達成するために不可欠となっていることを示したものであって、組織に新たなITシステムの導入を要求したり、依存のITシステムの更新を強いるものではありません。

用語の位置づけ

　日本版内部統制基本的枠組みの『ITへの対応』では、概念の解説の中において、ITについて趣旨毎にいくつかに区分されて解説されたり、また同じような用語が使われたりしています。
　そこで『ITへの対応』の解説において使われている、各用語の位置づけを簡単に示しますと以下の通となります。

財務報告の信頼性に関して

　ITを度外視しては考えることのできない今日の企業環境を前提に、財務報告プロセスに重要な影響を及ぼすIT環境への対応及び財務報告プロセス自体に組み込まれたITの利用及び統制を適切に考慮し、財務報告の信頼性を確保するために必要な内部統制の基本的要素を整備することが必要なになります。

　例えば、統制活動について見ると、企業内全体にわたる情報処理システムが財務報告に係るデータを適切に収集し処理するプロセスとなっていることを確保すること、あるいは、各業務領域において利用されるコンピュータ等のデータが適切に収集・処理され、財務報告に反映されるプロセスとなっていることを確保すること等が挙げられます。