Excelのスプレッドシートが内部統制を壊す!?

@ITの記事より。

ガートナージャパンの松原榮一氏が、「システム管理基準 追補版」においてスプレッドシート（Excelなどの表計算ソフト）統制に言及したことを、その特徴の一つとして説明しています。スプレッドシート統制については、「COBIT for SOX 2nd Edition」でもページを割いて説明されています。

勤怠管理や連結会計など、財務報告に係る内部統制に影響を与える業務プロセスにおいて、Excelのマクロを駆使して属人的に処理している会社はまだまだ多いのではないでしょうか？内部統制の構築にあたりITの棚卸をする際には、こうしたExcelベースのシステムが及ぼすリスクをも漏れなく抽出することが重要となります。

「IT統制ガイダンスの特徴はスプレッドシートについて言ってしまったこと。財務諸表を作る上で使われていて、触れざるを得なかった」。ガートナー ジャパンのガートナー リサーチ バイス プレジデントの松原榮一氏は自身が委員として作成に加わった経済産業省のシステム管理基準 追補版（財務報告に係るIT統制ガイダンス、参考記事）について特徴をこう説明する。ガイダンスは、日本版SOX法に対応するIT統制の基準を示した文書で、エンドユーザーコンピューティングについて言及したことで注目を集めている。

（「Excelのスプレッドシートが内部統制を壊す!?」@IT 2007/2/21）

関連記事
・「COBIT for SOX 2nd」日本語版が公開（2007/1/1）
・経済産業省がJ-SOX向け「IT統制」の指針を公開、具体例を豊富に記載（2007/1/19）