情報の正確性、網羅性、適時性、正当性等の達成のためにアプリケーション・システムに組み込まれた内部統制(IT統制)のことを言います。
例えば、入力されたデータの正確性を確かめるためのエディットチェック機能が搭載されている場合が多いと言えます。具体的には次のチェック機能が実装されていることがあります。
・ フォーマットチェック…日付、数値等のデータ形式チェック
・ 実在性チェック…顧客マスタにレコードが登録されているかのチェック
・ 妥当性チェック…支払限度額のチェック
計算、分類、見積、その他会計処理を人間に代わりアプリケーション・システムが行う手続きです。アプリケーションシステムが行う自動仕訳、自動集計などがが挙げられます。
具体的には、
固定資産マスタに登録済みの機械について、適切な減価償却方法を選択して、減価償却費を自動計算する機能が挙げられます。その他、棚卸資産の払出単価の計算等に適用されることが多いです。
情報システムから出力された情報を利用して手作業による統制活動として実施する場合に使われる情報のことです。例えば、経理業務において、一定額の売掛金を超える顧客のリスト(月末100万円以上の掛け取引をしているお得意様のリスク等)を業務で使用していたとします。この一定額の売掛金を超える顧客リストを会計ソフト(アプリケーション・システム)が自動集計から出力していた場合に、その出力された顧客リストのことをさします。
この情報をコンピュータ生成情報ということもあり、コンピュータ生成情報をIT統制として識別する場合には留意点があります。
IT業務処理統制の評価に当たっては、次のコントロール目標を指針として考慮しなければなりません。