他の基本的項目との関係

　ITには、情報処理の有効性、効率性等を高める効果があり、これを内部統制に利用することにより、より有効かつ効果的な内部統制の構築を可能とすることができるのです。

統制環境の有効性を確保するためのITの利用

　統制環境のうちITに関連する事項としては、例えば、次のものが挙げられます。

経営者のITに対する関心・考え方

ITに関する戦略・計画・予算等の策定及び体制の整備

組織の構成員のITに関する基本的な知識や活用する能力

ITに係る教育、研修に関する方針

　また、ITの利用は、統制環境の整備及び運用を効率的に行っていく上でも重要をなります。例えば、電子メールといったITを利用することは、経営者の意向、組織の基本的方針や決定事項等を組織の適切な者に適時に伝達することを可能にし、統制環境の整備及び運用を支援することになります。

　一方で、ITの利用は、例えば、経営者や組織の重要な構成員等が電子メール等を用いることにより、容易に不正を共謀することも等も可能としかねず、これを防止すべく適切な統制活動が必要となることにも留意する必要があります。

リスクの評価と対応の有効性を確保するためのITの利用

　組織内外の事象を認識する手段として、またリスク情報を共有する手段としてITを利用することにより、リスクの評価と対応をより有効かつ効率的に機能させることが可能となります。例えば、販売管理部門又は経理部門において、売掛債権の発生や回収を適時に把握し、回収が滞っている売掛債権について別途の管理をする仕組みをITを利用して構築しておくことにより、適切な売掛債権の管理を有効かつ効率的に行うことが可能となります。

　また、ITを利用して組織内部におけるリスク情報の共有状況を把握し、これに基づき、リスクが適切な者の間で共有されているかを分析し、その結果に基づいて、リスク情報の共有範囲を見直すなどの内部統制の整備を行うことも考えられます。