IT全般統制とIT業務処理統制の二つに分類されます
経営者が、自ら設定したITの統制目標を達成するために行う統制活動は、「IT全般統制」と「IT業務処理統制」の二つに分類されます。
まずIT全般統制とは、企業内における信頼性、安全性、戦略性、経済性、遵守性を確保する共通的な仕組みのことです。具体的には、ハードウェアやアプリケーションの導入などのITインフラの構築やメンテナンス、アクセス権限の設定といったセキュリティ対策などが挙げられます。簡単にいうと「社内の共通のITサービスをコントロールすること」といえるでしょう。
もう一つのIT業務処理統制は、業務処理を正確に行うために各部門の業務プロセスに組み込まれた統制を指します。データの収集と処理に関して、1.網羅性、2.正確性、3.正当性、4.維持継続性に主眼を置いたコントロールを行うこと。つまり「ITに内部統制の機能を支援させる」ことです。
この両者は、それぞれ単独で機能しているわけでなく、一体となって運用されることで、初めて完全かつ正確な情報処理を確保できる体制になります。
ITの利用には、情報処理の有効性や効率性を高めるというメリットがありますが、その反面、プログラムの不正な改ざんや不正な使用等があった場合に、プログラムに精通したものしか対応できず、不正等の適時な発見が難しくなり、全社的な影響に繋がってしまうなどの弊害もあります。そこで、ITをいかに統制するかが重要となってくるのです。