IT全般統制は、IT活用のためのインフラを適切に機能させるための統制ですが、IT業務処理統制(ITAC)は、業務処理の完全性、正確性、承認、有効性を保証するため、各部門の業務プロセスの中に組み込まれたIT化された統制のことです。
業務アプリケーション内の完全性、正確性、承認、有効性は、設計、開発、導入時に確保されていますが、業務アプリケーションを操作するのは人間です。いくら注意していてもヒューマンエラー(人為的過誤)は起こるものですし、不正操作という悪意を持った行為が生じる可能性もあります。このヒューマンエラー対策がIT業務統制の大きな柱となっており、代表的なものには以下のようなものがあります。
| 対策 | 内容の説明 | |
| 入力データチェック | 金額を入力する数値項目には数値以外が入力されないようにします。誤発注などの不祥事を防ぐために、現実離れした数値を入力した場合にはエラーメッセージを表示させたり、入力内容を再度画面表示させます。 | |
| 複数チェック | 営業担当が入力した内容を経理担当や上司がチェックするなど、入力や選択した内容を複数でチェックするようにします。また、画面と帳票で確認方法を変更します。 | |
| マスター参照 | 入力ミスや不正を防止するため、固定化されている数値(単価など)は、マスターから参照して入力の手間を省略します。 | |
| 承認機能 | 承認権限者の処理を経ないことには、業務アプリケーションの次の処理に進めないようにします。承認者は、担当者が入力した内容をチェックしなければならなくなり、入力ミスや不正処理を発見する機会が増えます。 | |