業務処理統制とは、適正に業務が実行され、それに関する情報が適正に保存されるようにIT機能を利用して管理すること。

COSOフレームワークによって、内部統制の要素として

• 「統制環境」
• 「リスクの評価」
• 「統制活動」
• 「情報と伝達」
• 「監視活動」

の5つが挙げられている。日本では金融庁が、COSOが挙げた5つの要素に

• 「ITへの対応」

を付け加えた6つを内部統制の要素にしている。
金融庁によって、業務処理統制は「ITに係る業務処理統制」として6要素のうちの「ITへの対応」のなかに位置づけられている。したがって、業務処理統制にはITの利用を前提とされていることになる。具体的には、

• 業務実行が権限者に承認される
• 承認を受けた業務が適正に実行される
• 実行内容が適正にデータベースに記録される

といった一連の実行管理が、情報システムによって業務プロセスに組み込みこまれたものが業務処理統制（IT業務処理統制）である。

ただし、金融庁も業務処理統制について「人とＩＴが一体となって機能する統制活動」にも触れており、手動の作業が存在するのも事実である。（後述）