1.当システムの概要
一般に、Excelのファイルは無数に転がっており、全てを内部統制の対象にすることは事実上不可能です。
そこで、重要なデータが含まれている/機能が含まれている、のような基準で、対象となるファイルを
洗い出す作業が必要になります。
このツールでは、全てのExcelファイルについて
・マクロが含まれているか
・読み取りパスワード等がかかっているか
・シートやブックが保護されているか
・外部リンクが含まれているか
等について、レポートします。
さらに、こうしたファイルが日々どのように更新されるかを、自動的に記録します。
これによって、重要データが不用意に書き換えられた場合に、一目で判断可能です。
この他、以下の応用が考えられます。
・重要ファイルが変更された場合、誰がいつ変更を加えたかを管理者にメールで報告する機能
・特定の関数が使われているもの(たとえばSUM関数)を統制対象とするため、モニタリングする
※内部統制(スプレッドシート統制)への対応についての考え方
Excelのファイルは、以下の5つに分けて考えることができます。
(1) アイデアを書き留めたり、構想段階のファイル(メモと同等)
(2) 売上データなどの登録(いわゆる、データ)
(3) 顧客リストや仕入れ先台帳など(いわゆる、マスタ)
(4) 関数によって一定の計算を行うもの
(5) マクロによって高度な計算を行うもの
このうち、数的には(1)が最も多いのですが、通常統制する必要は無いと考えられます。
会計士協会の資料では、リスクの評価が重要になると書かれているとおり、情報セキュリティ問題の一環としてとらえると、次のように分類されます。
a.機密性(情報漏洩対策)
_読み取り/書き込みパスワード
_シートの非表示
b.完全性(正確性)
_計算結果がおかしい
_どれが最終版のファイルかわからない
c.可用性(常時稼働)
_担当者がいなくなって、運用がストップ |
先の分類に当てはめると、
a.機密性が問題になる ・・・ (2)(3)
b.完全性が問題になる ・・・ (4)(5)
ということができます。
本棚卸しツールを使うことで、機能が含まれているのはどれかを判断することができます。
また、変更履歴ツールを使うことで、(2)(3)に相当するファイルが、許可無く書き換えられていないか監視することができます。 |
|
