タブの始まり
- 表計算ソフトの内部統制課題- selected tab,
- スプレッドシート統制ソリューション
- 構成・仕様例
表計算ソフトに求められる内部統制対応
財務データの作成に、Microsoft® Office Excelなどの表計算ソフト(スプレッドシート)を利用することは、いまや一般的になっていると言えます。使い慣れた表計算ソフトは、会計や財務などの業務を効率化し、日本版SOX法(以下、J-SOX法)で求められる財務報告作成にも大きな役割を果たします。しかし、その手軽さの反面、個々のパソコンに情報が分散し、全社的な管理が難しいことや、計算式の誤りが気づきにくいこと、財務データの意図的な加工が容易に行えてしまうなどの問題もあり、適正な財務報告の妨げとなるリスクが懸念されるようになってきました。
表計算ソフトで財務データを扱う場合のリスクとしては、次のようなことが指摘されています。※
- 表計算ソフトで作成した表や数式の作成者と利用者が同一である場合、作成された表計算ソフトやマクロを第三者が検証していないと、不正や計算式の誤りなどを見逃してしまうリスクがある。
- 表計算ソフトではプログラムされた内容が文書として記録されず、処理プロセスが不明になるリスクがある。
- 会計システムなどのサーバー型のアプリケーションに比べ、表計算ソフトではバックアップが十分でなく、データが失われる可能性がある。
- 表計算ソフトへのアクセス制御は十分に行われていないことが多く、データの改ざんや消失のリスクが高い。
- 個人で利用することの多い表計算ソフトでは、計算結果の検証が行われないことが多く、処理結果としての財務報告に誤りや虚偽が発生するリスクがある。
J-SOX法によって内部統制の報告が義務付けられたことに関連し、財務データの作成に利用される表計算ソフトも内部統制の対象となり、上記のリスクを払拭する環境を整えることが求められています。この表計算ソフトの利用にかかわる内部統制対応のことを「スプレッドシート統制」と言います。
スプレッドシート統制の実現に向けて
適切な統制を行うことで表計算ソフトに起因するリスクを回避し、財務情報の信頼性を保証するには、次のような環境を確保する必要があります。※
- 表計算ソフトの運用方法や処理内容を明示した文書を作成し保管すること。
- アクセス制御を継続的に実施し、財務データへのアクセス権のない者の利用を拒否できること。
- 完全性、正確性、正当性を検証できる仕組み(検算機能など)がシステムに組み込まれていること。
- 利用者が、表計算ソフトの数式やマクロなどを勝手に変更できないようにしていること。
- 計算式やマクロを変更した場合には、変更後も正しい結果が得られることを第三者が確認すること。
- 作成した表計算ソフトとデータのバックアップが行われ、安全に保管されていること。
これらの条件とともに、スプレッドシート統制にとって重要なことは、必要以上にアクセス制御やチェック機能を働かせてしまい、ユーザーの利便性を損なったり、統制運用の負担をかけすぎる結果にならないよう留意することです。
既存の表計算ソフトをそのまま利用し、マクロや計算式の状態を管理・統制できるフレームワークを採用することで、無理のない現実的なスプレッドシート統制への対応が可能になります。
※参考資料:経済産業省「システム管理基準 追補版(財務報告に係るIT 統制ガイダンス) 」
コンシェルジュ・サービス
IBM Express Advantageでは中堅企業のお客様のためにコンシェルジュを設けました。
コンシェルジュ・サービスとは?
よくあるお問い合わせとは?
コンシェルジュ・サービスについて簡単にご説明します。
Flash版を見るにはAdobe® Flash® Playerが必要です。 Adobe Flash Player
