引き続き、内部統制とExcelシートの関係についてお話します。

前回、内部統制を強化しようとする時に、エンドユーザコンピューティング（EUC）を検討する必要性を述べました。

平成19年3月30日に公表された、経済産業省『システム管理基準 追補版（財務報告に係るIT統制ガイダンス）平成19年3月30日版』（以下、IT統制ガイダンスという）では、第Ⅱ章2.(3)④「スプレッドシート等について」という項目を設け、指針を述べています。

１）スプレッドシート利用上の懸念
企業内でユーザ部門が、スプレッドシートを利用して業務を遂行している場合、ユーザのPCのみで利用され、全社的管理から漏れることがある。
そのため、データの滅失、欠落、改ざんのリスクがある。

こうしたリスクに対して、経営者に次の対応を求めています。

２）正確性を確保するための方策
当事者以外の手続きの整備や利用者への教育、データを他のシステムで利用する場合は、データの欠落・改ざんの防止策を機能として組み込む。

上記の対策を行なって、経営者は虚偽表示のリスクの回避します。
当然、対策には、コスト・効果を勘案しなければなりません。

こうしたなか、ITベンダー各社は様々なソリューションを提供しています。

例えば、マイクロソフト社では、スプレッドシート自体の問題ではなく、ファイルとしての保管や整合性、安全性に関する仕組み・ルールの問題と考えています。

その解決策として、情報コンテンツ管理（エンタープライズコンテンツ管理）の考えに基づいて、スプレッドシートを利用しながらも、IT統制が実現できることを訴求しています。
http://www.microsoft.com/japan/solutions/ecm/default.mspx

スプレッドシートは、ユーザにとって便利で使い勝手の良いツールです。
ユーザ部門の利便性を損なわずに、どのようにIT統制を図るか？
ここが、ITベンダーの腕の見せ所です。

さて、皆さんはお客様にどんなサプライズを提供するのでしょうか？