ITを取り入れた情報システムに関する統制です
ITの統制とは、会社で利用している情報システムや管理している情報に対して起こりうるリスク(情報改ざんや情報漏えいなど)を予防・発見・回復する会社内部の仕組みのことです。近年、企業を取り巻くビジネス環境は、グローバル化や多様化、さらに市場競争の激化などを受けて急速に変化しつつあります。こうした状況に対応するため、多くの企業が「SCM」や「CRM」、「SFA」などの情報システムを導入しています。
これらの情報システムの活用により、製品の付加価値を高めたり、コストを大幅に削減するなど、業務の有効性と効率性を高めることが可能になりました。また、日常業務における記入漏れや書類の不備などを未然に防いだり、アクセス権限を活用することで、職務の分掌をスムーズに行うなど、内部統制の手段としても有効です。いまや企業活動とITは切っても切り離せない関係にあるのです。
しかしその反面、デメリットが存在するのも事実です。例えば、プログラムミスによって誤った処理がなされてしまったり、セキュリティの不備を突かれて重要なデータが流出するなど、不祥事に結びつくような大きなリスクに発展するかもしれません。また、システム障害やエラーが発生したとき、ごくわずかな不具合が全社的に影響を及ぼしてしまう可能性もあります。
このようなシステムの脆弱性やトラブルは企業経営にとって大きなリスクとなっており、今まで以上にシステムの安定稼働が問われています。そこで、IT環境の健全性とその運用管理、オペレーション業務の適正性を確保するための手段として注目されているのが、このIT統制なのです。