今回は、内部統制とExcelシートの関係についてお話します。

J-SOX法に対応するために内部統制を強化しようとすると、
エンドユーザコンピューティング（EUC）に突き当たります。

この点について、経済産業省「システム管理基準 追補版
（財務報告に係るIT統制ガイダンス）（案）平成19年1月19日版」
（以下、IT統制ガイダンスという）に概論が述べられています。

１）エンドユーザコンピューティングとは
企業内で、コンピュータシステムを利用して、現場で実際に業務を行なう者(エンドユーザ)が、自らシステムの構築や運用・管理に積極的に携わることを云います。

具体的には、システム部門ではなく、業務部門が所有・管理しているシステムで、Excelシートにマクロを組み込んでいるものなどを指します。

２）IT統制ガイダンスでの指摘事項
上記のたシステムは全社管理から漏れているため、バックアップが不充分、計算式の誤り、誤った修正などのリスクをはらんでいると指摘しています。
また、ExcelシートからERPへのデータ取り込みでのデータの欠落・改竄のリスクを指摘しています。

３）経営者への要求
IT統制ガイダンスでは、
『経営者は、これらのリスクに十分に認識し、データや処理の正確性を確保するための統制を考慮する。』
と記載されています。

大企業でも子会社では、Excelシートを使って財務会計を行なっていることも多く、そうしたことが背景のようです。

こうした点から、基本的には全てのシステム・データをいシステム部門が管理できる体制を敷くことが一番の解決策になります。
この点を踏まえたシステム構築が求められます。