ＩＴへの対応についてのチェックリスト例を次に示します。
各組織の実情に併せて具体的にブレークダウンして活用願います。
①経営者は、ＩＴに関する適切な戦略、計画等を定めているか。
②経営者は、内部統制を整備する際に、ＩＴ環境を適切に理解し、これを踏まえた方針を明確に示しているか。
③経営者は、信頼性のある財務報告の作成という目的の達成に対するリスクを低減するため、手作業及びＩＴを用いた統制の利用領域について、適切に判断しているか。
④ＩＴを用いて統制活動を整備する際には、ＩＴを利用することにより生じる新たなリスクが考慮されているか。
⑤経営者は、ＩＴに係る全般統制及びＩＴに係る業務処理統制についての方針及び手続を適切に定めているか。
など
(注）全社的な内部統制に係る評価項目の例を示したものであり、全社的な内部統制の形態は、企業の置かれた環境や特性等によって異なると考えられることから、必ずしもこの例によらない場合があること及びこの例による場合でも、適宜、加除修正がありうることに留意が必要。
マキ　コーポレーション　「内部統制運用推進標準」より