Excel統制/スプレッドシート統制ソリューション ドキュメント マネジメント システム
DRAMS Document Radical Management System -ドラムス- Document Radical Management System 株式会社クレッシェンド Crescendo Inc.Excel専門
お電話はこちら → 03-5834-0461よくある質問お問い合わせ会社情報〜ドラムス〜 関数・マクロの入ったExcelのドキュメントを自動で作成
ご利用シーン Scene DRAMS Excel(関数・マクロ)を自動分析します。



お問い合わせ

Excel以外の表計算ソフトへの対応はこちら...

Microsoft Certified Partner


ホーム > ご利用シーン > 内部統制
内部統制(スプレッドシート統制)


当社の考え方
Excelのファイルは、日常的にほぼ全員が操作しています。1人が1日に4ファイルずつ作ったとして、年間で1000ファイル増えます。社員が1000人いれば、100,000ファイル増えることになります。

これを全て管理しようとするから、管理不能に陥ってしまう(いわゆる「Excelレガシー」状態)のであり、

「管理が必要なファイルのみを抽出すれば、
100分の1以下に圧縮できる」

というのが、当社の考え方です。

以下、絞り込みの考え方です。

EUC(End User Computing:エンドユーザ・コンピューティング)における内部統制(スプレッドシート統制)の目的を「業務の有効性・効率性」「財務報告の信頼性」ととらえると、やるべき事として、

(1) 結果が正しいと、確認できること (2) 結果に至るプロセスが正しいと、確認できること

が必要になります。

IT統制の中でも、EUCは利用者側がそれぞれの基準で運用していることもあり、最も統制が困難な分野の1つです。当社はこれまで積み重ねてきたExcelシステムに特化した運用ノウハウを蓄積してきました。
こうした過程を経て、以下の様に対策を考えています。

  • Excelのファイルは、以下の5つに分けて考えることができます。
     (1) アイデアを書き留めたり、構想段階のファイル(メモと同等)
     (2) 売上データなどの登録(いわゆる、データ)
    (3) 顧客リストや仕入れ先台帳など(いわゆる、マスタ)
     (4) 関数によって一定の計算を行うもの
    (5) マクロによって高度な計算を行うもの

  • このうち、数的には(1)が最も多いのですが、通常統制する必要は無いと考えられます。

  • 内部統制(スプレッドシート統制)における課題を「リスク評価」ととらえると、
     a.機密性(情報漏洩対策)
    b.完全性(正確性)
    c.可用性(常時稼働)
    の3つに分類(定義)できますが、上記(1)〜(5)は、
     機密性が問題になる ・・・ (2)(3)
     完全性が問題になる ・・・ (4)(5)
    の様に分類できます。

  • 上記より、データとして重要な意味があるもの、機能を含むものを中心に管理すればよいと考えられることから、(4)(5)を中心にドキュメント化対応する(他は一覧程度で、詳細なドキュメントは不要)という発想でとらえています。

スプレッドシート統制で、何をすべきか?
まともに全てを管理しようとすると「ウチの部だけで10000個を超えた」「同じファイル名が各自のマシンに存在する」などの理由で、話が先に進みません。

スプレッドシート統制対応で重視されるのは、正しくない決算数値が算出されるリスクです。
このような観点から、スプレッドシート統制とは、何らかの計算処理を行っている部分に対して、その処理結果(正しいデータで正しい計算プロセス)が妥当であると保証できるかどうかと言い換えられます。

この考えに基づけば、全てのファイルを管理する必要はありませんし、管理の仕方も「内容の正しさについてどうやって客観性を持たせるか」に落ち着きます。
すなわち、
のような手順で対策することになります。
なお、「どのように保証するか」については、仕様書(設計書)類(いわゆるドキュメント)の整備が必須となります。どのようなドキュメントが必要になるかについては、こちらをご覧下さい。

スプレッドシートの利用を止めるという選択肢
日頃スプレッドシートに慣れていないIT部門等がこれを統制するのは、面倒に思えるかも知れません。 また、確実に統制できる自信がなければ、使わせるのを止めようと考えるところが出てきても不思議はありません。 しかし、こうした考えにも、以下の点で問題があります。

1.Saasやクラウドコンピューティング等への待避

新しい考えに基づITの活用が提案されていますが、「与えられたものを使うだけ」といった受け身の姿勢になってしまうと、IT活用のノウハウが定着しません。
ちょうど、工場に同じような機械を導入しても、急成長する会社もあれば売上が落ち込む会社もあるのと同様、 ITも結局は使いこなしのノウハウが差別化要因となります。

2.クラウド統制/Saas統制

スプレッドシート統制を避ければ全て解決する訳ではなく、新たに統制対象が現れてしまいます。
こうした第三者のリソースを活用するやりかたは、自前で検証が行えなかったり、予告なしに仕様変更になったりサービス中止になるリスクを抱えています。

このように、スプレッドシート統制から「逃れる」発想で他の選択肢を選ぶと、新たな統制問題や 組織の弱体化といった問題を誘発する可能性もあるので、十分留意する必要があります。


「DRAMSを使った、スプレッドシート統制の手順」資料を差し上げます!


参考情報
内部統制やスプレッドシート統制についての情報を定期的に取り扱っているメディアとして、下記のものがあります。

日経コンピュータ
主にIT部門向けの人向けの内容です。
基幹系システムのみならず、EUCの視点からの記事も特集されることがあります。
1冊だけ、試読もできます。
Excelレガシー関連記事Excelレガシー関連記事

旬刊経理情報
経理部門や公認会計士を主な読者層とした雑誌で、10日ごとに発売されます。
内部統制だけでなく、スプレッドシート統制の特集記事などもあり、参考になります。
原則定期購読ですが、個別の号も交渉すれば販売してくれるようです。
スプレッドシート統制関連記事内部統制関連記事内部統制関連記事

Pagetop