ITに対する統制活動は、全般統制と業務処理統制の二つからなっています。 ITに係る全般統制とは、業務処理統制が有効に機能する環境を保証するための統制活動を意味しており、通常、複数の業務処理統制に関係する方針と手続をいいます。 「財務報告に係る内部統制の評価及び監査に関する実施基準」は、ITに係る全般統制の具体例として 「・システムの開発、保守に係る管理 ・システムの運用・管理 ・内外からのアクセス管理などシステムの安全性の確保 ・外部委託に関する契約の管理」 を挙げています。 ITに係る業務処理統制とは、業務を管理するシステムにおいて、承引された業務がすべて正確に処理、記録されることを確保するために業務プロセスに組み込まれたITに係る内部統制を意味しています。 「財務報告に係る内部統制の評価及び監査に関する実施基準」は、ITに係る業務処理統制の具体例として 「・入力情報の完