ITを利用した内部統制の評価
経営者は内部統制の評価にあたって、ITの内部統制についても検討する必要があるでしょう。
情報システムにITが利用されている場合、通常、会計システムと一体化、もしくは連動していることが少なくありません。
そのため、財務報告に係る内部統制の評価を実施する場合、ITの利用状況に応じ、その内部統制についても評価を行う必要が生じるのです。
「財務報告に係る内部統制の評価及び監査に関する実施基準」によれば、「情報システムにITが利用されている場合は、通常、情報は種々の業務システムで処理、作成され、その情報が会計システムに反映される。したがって、経営者は、こうした業務システムや会計システムによって作成される財務情報の信頼性を確保するための内部統制を評価する必要がある。この内部統制には、コンピュータ・プログラムに組み込まれて自動化されている内部統制、人手とコンピュータ処理が一体となって機能している内部統制がある。
また、ITの統制は、全般統制と業務処理統制に分けられるが、経営者はこの両者を評価する必要がある。」とされています。