内部統制とは、次の4つの目的を達成するために企業内のすべての者によって遂行されるプロセスです。
(1)業務の有効性・効率性
事業活動の目的の達成のため、業務の有効性・効率性を高めること
(2)財務報告の信頼性
財務諸表および財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保すること
(3)事業活動に関わる法令等の遵守
事業活動に関わる法令その他の規範の遵守を促進すること
(4)資産の保全
資産の取得・使用・処分が正当な手続・承認のもとで行われるように、資産の保全を図ること
内部統制報告制度は、主に上記の(2)財務報告の信頼性に係る内部統制を対象としております。
また、内部統制を構成する基本的要素として、次の6つがあります。
(1)統制環境、
(2)リスクの評価と対応、
(3)統制活動、
(4)情報と伝達、
(5)モニタリング
(6)ITへの対応
これら6つの要素が経営管理の仕組みに組み込まれて一体となって機能することで、上記の4つの目的が達成されます。IT全般統制やIT業務処理統制は上記の(6)ITへの対応に含まれます。