IT環境への対応とは

　IT環境とは、組織が活動する上で必然的に関わる内外のITの利用状況のことで、社会及び市場におけるITの浸透度、組織が行う取引等におけるITの利用状況、及び組織が選択的に依拠している一連の情報システムの状況等をいいます。IT環境に対しては、組織目標を達成するために、組織の管理が及び範囲において予め適切な方針を手続を定め、それを踏まえた適切な対応を行なう必要があります。

　IT環境への対応は、単に統制環境のみに関連づけられるものではなく、個々の業務プロセスの段階において、内部統制の他の基本的要素を一体となって評価されます。

IT環境の具体例

　組織は、組織を取り巻くIT環境を適切に理解し、それを踏まえて、ITの利用及び統制について適切な対応を行なう必要があります。個々の組織を取り巻くIT環境の具体例として、組織が考慮しなければならない項目には以下のものが挙げられます。

社会及び市場におけるITの浸透度

組織が行う取引等におけるITの利用状況

組織が選択的に依拠している一連の情報システムの状況（情報システムに依拠しているかどうか、依拠している場合にどのような情報システムに依拠しているか等）

ITを利用した情報システムの安定度

ITに係る外部委託の状況

　外部委託に関しては、委託された業務内容にもよりますが、すべてのITプロセスに関係する可能性がありますので、自社で構築する内部統制と同様に、委託先においてもITプロセスに関する管理手続が実施されていることを把握し、管理していかなければなりません。
　具体的な管理手続としては、委託先に関する規程やマニュアル等の整備・委託元によるモニタリング・外部監査等の受入れの合意　等が挙げられます。

IT意識の強化

　IT環境への対応というのは、なにも自ら高度情報化したIT技術を駆使した組織環境を、整えることを求めているわけではありません。
　現在は、自身の関わる組織の内外において、ITの活用は避けて通れないことから、そのITというものが持っている利便性、逆に危険性・脆弱性といったものをきちんと知ることで、それへの対応措置を講じることが可能となるのです。これらを把握していなければ、思わぬ大きなコストを負担せざるをえなくなることもあります。

　これらを防ぐにはITへの理解が不可欠であり、IT環境への対応とは、IT意識の強化といってもよいかもしれません。