ITの統制とは

　ITの統制とは、ITを取り入れた情報システムに関する統制であり、自動化された統制を中心としますが、しばしば、手作業による統制が含まれます。

組織目標を達成するためのITの統制目標

　ITの統制を有効なものとするために経営者が設定する目標を、ITの統制目標と呼びます。ITの統制目標としては、例えば、次のものが挙げられます。

有効性及び効率性：情報が業務に対して効果的・効率的に提供されていること

準拠性：情報が関連する法令や会計基準、社内規則等に合致して処理されていること

信頼性：情報が組織の意思・意図に沿って承認され、漏れなく正確に記録・処理されていること（正当性・完全性・正確性）

可用性：情報が必要とされるときに利用可能であること

機密性：情報が正当な権限を有する者以外に利用されないように保護されていること

　財務報告の信頼性を確保するためのIT統制は、会計上の取引記録の正当性・完全性及び正確性を確保するために実施されます。
　正当性とは、取引が組織の意思・意図にそって承認され、行われることをいい、完全性とは、記録した取引に漏れ・重複がないことをいい、正確性とは、発生した取引が財務や科目分類などの主要なデータ項目に正しく記録されることをいいます。

　金融商品取引法による内部統制報告制度においては、ITの統制についても、財務報告の信頼性を確保するために整備するものであり、財務報告の信頼性以外の他の目的を達成するためのITの統制の整備及び運用を直接的に求めるものではありません。

ITの統制の構築

　経営者は、自ら設定したITの統制目標を達成するため、ITの統制を構築を行います。
　ITに対する統制活動は、全般統制と業務処理統制の二つからなり、完全かつ正確な情報の処理を確保するためには、両者が一体となって機能することが重要となります。