内部統制とIT統制の代表的な枠組み

●システム管理基準追補版と他の基準との対応より抜粋 　「これらの枠組みの中にはこの制度のためには必要のない項目が存在したり、項目が一部の領域に偏っていたりする場合がある。また、海外の枠組みは欧米の商習慣を前提としており、我が国の内部統制制度では欧米にはない考え方も取り入れられているため、我が国の企業にそのまま適用しづらい面もある。」

内部統制＝ITシステムの導入　というわけではありません。

財務報告の信頼性を確保するためには、財務報告に関係する財務情報を識別、把握、処理及び伝達するための会計システムが存在し、それがあらかじめ適切な方針及び手続を定める等適切に統制されている必要があります。
しかし、ここでいう「会計システム」＝ITへの対応ではありません。
ITへの対応自体は必須とされているわけではなく、他の5つの基本的構成要素についてITを利用している場合に関係してくるのです。

ITを利用していない場合でも有効な内部統制は考えられます。今日では、業務の効率性及び有効性の観点からITが利用されることが多いため、内部統制においてITが声高に叫ばれていますが、何が何でも大規模なシステムをいれないといけないわけではなく、自社において適切な統制が確保できる範囲で構築すればよいのです。
では、自社でどこまでIT化で対応するのかを判断するうえでも内部統制で求められる範囲はどこなのか、また使用するシステムの種類によってどういった対応が必要なのかということを理解しなくてはなりません。　下図はIT統制の概念を体系的にまとめています。