阿部 海輔 氏
豆蔵
IT戦略支援事業部内部統制サービスセンター
シニアコンサルタント、公認会計士
企業において今、「スプレッドシート統制」が懸案の一つになっている。経理・財務部門では、財務諸表の作成業務を効率化するため、Excelなどの表計算ソフト(スプレッドシート)を活用しているケースが非常に多い。当該部門で利用しているExcelを使ったシステムに計算式の誤りなどが含まれていると、そこで計算した財務諸表は信頼できるものにならない。そのため、財務諸表の作成に関与しているExcelは内部統制の対象となる。
大手企業において、スプレッドシート統制が特に問題になるのが、「連結決算業務」である。本社は連結対象となる関連会社の財務諸表を集めて連結決算をするが、連結決算の仕組みの実体はExcelシートであることが多い。関連会社が本社と異なる財務会計システムを使っているケースはざらにあり、データを受け渡す手段としてExcelが重用されている。関連会社から集めたExcelシートを本社がマージするツールとして、自作した“Excelシステム”を使っている企業も多い。
データをExcelで受け渡す際、データが保全されているかを統制する必要があるし、マクロ満載のExcelシステムは計算式の誤りなどが含まれている可能性があるため、これまた統制の対象となる。Excelを利用した連結決算業務を例に、スプレッドシート統制のポイントを処理の順を追って考えてみたい。
まず、関連会社から集めてくるExcelシートが保護されているかどうかがポイントになる。改ざんを防ぐためExcelシートにパスワード・ロックをかける、Excelシートを保存するサーバーにアクセス権を設定する、といった対策を講じる必要がある。
集めたExcelシートを本社がチェックする際、入力漏れなどを見つけると、関連会社にExcelシートを送り返して入力し直してもらうことになる。こうした場合、Excelシートを再度送ってもらうと、同一の関連会社から二つのExcelシートを受け取ることになる。そこで、どちらのシートが最新のものなのかを判別できるようにしておかないといけない。ここでExcelシートのバージョンを管理する必要性が出てくる。
一番厄介なのは、集めたExcelシートをマージするために自作した“Excelシステム”の内部統制である。まず、そのExcelシステムが正しい計算をしているのかどうか、正当性を確認しなければならない。Excelシステムの処理結果と、電卓などを使った手計算の結果とを付き合わせ、正当性を確かめる。
正しいと分かっても、それが維持されるとは限らない。手違いで関数やマクロなどを書き換えないように、ロジックにパスワード・ロックをかけておく。税制改正などでExcelシステムのロジックを変更する場合には、システムの変更履歴を残しておく。そもそも、このExcelシステムは何のためのツールなのか、どういう計算式を含んでいるのかを仕様書として残しておく必要もある。つまり、通常の基幹情報システムと同等の開発・運用プロセスが求められる。(談)
(聞き手・構成は菅井 光浩=日経コンピュータ)