業務手順や社内体制といった組織内部の仕組みについて、不正が起きないように規律を働かせること。2002年に制定された米国の企業改革法(SOX法)で脚光を浴びた。日本では今年6月、「金融商品取引法」(投資サービス法)の成立によって上場企業に内部統制の整備を義務付けた。
IT業界で関心が高いのは、内部統制の整備にはITが必要になるからだ。文書の作成や管理はその一例だ。ITを使うことで煩雑な文書管理の手間を軽減でき、実際の業務プロセスと文書の記載内容とのかい離を防げるほか、業務プロセスに変更が生じれば、関連する文書をすべて修正し、修正履歴を管理しておくことも容易になる。また、伝票の起票者と承認者を明確に定義し、起票者が勝手に承認するような不正を防げるうえ、入力データの変更履歴が残るためにデータ改ざんのチェックが容易になる。
IT業界が注目する背景はそれだけではない。財務情報や顧客情報、人事情報など企業経営に欠かせない重要情報はITによって管理されているうえ、業務処理の多くがITによって実行されている。内部統制に関連した事故が発生するならば、ITがらみの事故が多くなると見られており、その防止策として情報セキュリティを再点検する必要性も高まっている。
