情報システムの再構築は、単に現行システムの置換えにとどまらず、企業の内部統制をより高度化する改善機会となる。
例えば、誤入力を防止するためのチェック機能を組み込んだり、手作業によってデータ連携していたプロセスを自動化したり、異常値をチェックするためのレポートを出力したりする。
しかも多くの場合、システム導入と合わせて業務改善等によりプロセスの変更も発生する。
ベースになる業務プロセスが変更された場合、業務プロセス上で発生するリスクも、そしてそのリスクに対応するコントロールも、業務プロセス上の別のポイントに遷移する可能性が出てくる。
したがって、システム要件を定義する際は、業務プロセスの変更に注意を払い、従来のリスクに変更はないか、当該リスクを低減させるために必要なコントロールが存在するかを確認しなければならない。
具体的には、自動化されたコントロール等を実現するための機能/画面/帳表をシステム要件として定義する文書に織り込む。なお、このような作業は新システム稼働後の運用を見据えた業務フロー等の可視化文書を作成して実施する。

システム開発・導入と並行して、ユーザー側の業務手続きを構築する過程で、業務フロー等の可視化文書は段々と詳細化されていく。この業務フロー等とシステムの外部仕様書等を照らし合わせて、システムによる自動化統制やプロセスの自動化だけでなく、手作業統制で利用する情報(データ・レポート)についても、システム要件に漏れがないかどうかの最終確認を実施していく。
この確認作業は内部監査部門に実施してもらうことが望ましい。プロジェクトのオブザーバーとしてミーティングに出席してもらう、また、レビュアーとして定期的にプロジェクト成果物をチェックしてもらうことが考えられる。
なお、この業務フロー等には、内部統制要件が織り込まれていることから、情報システム再構築後の内部統制文書作成のための基礎資料として、あるいは、内部統制文書そのものとして利用することも可能となる。