IT統制は、一度整備してしまえば完了というものではなく、環境の変更などに対応して、整備内容を継続的に変更・改善していく必要があります。IT統制の整備には、計画(Plan)、実施(Do)、チェック(Check)、改善(Action)のいわゆるPDCAサイクルを回し続けることが重要となります。
| サイクル | 解説 | |
| 1.計画(Plan) | 自社のIT統制の欠陥や不備を洗い出し、改善計画を策定します。 | |
| 2.実施(Do) | 作成した計画を元に、実際のIT統制の整備を推進します。 | |
| 3.チェック(Check) | 整備したIT統制を有効に機能させ続けるために、既存のIT統制がビジネス環境に適合し、有効に機能しているかをチェックします。 | |
| 4.改善(Action) | チェックの結果を受けて、改善策の策定、実施を行います。 | |
このPDCAサイクルが、適切に実施されているかどうか、経営者・情報システム部門・および内部統制管理部門がそれぞれの立場からチェックし、必要に応じて関与を行っていくことが重要となります。