Excelは、非常に便利で優秀で賢いツールであり、安価で普及している。使わない手はない。そう考え、業務に溶け込んでいるツールでもある。
　
　誰もが思うままに、マクロを組んだり、プログラミングしたり、リンクさせたり、集計したりと変幻自在のツールであろう。
　
　しかし、内部統制という視点を持つと、この便利さが扱いを難しく、複雑にしてしまう。
　
　便利で簡単ということは、統制が効かしにくいということにつながるからだ。　
　そこで、いくつかのスプレッドシート統制ツールなるものが世に出てきた。
　
　日本IBMのスプレッドシート統制ソリューション。日立ソフトエンジニアリングのiCOT SSLogger。クレッシェンドのDREAMSなどがそうだ。
　
　ツールの手順は、
　業務システムで利用しているEXCELなどスプレッドシートを棚卸し。
　　　↓　
　業務の流れ、関数、マクロ、リンク、集計などを可視化。
　　　↓　
　変更管理、変更ログなどを証憑としての価値を残して保存。
となるものだ。
　
　参考にしたいのが、
　
「ＩＴ委員会研究報告第31号「ＩＴ委員会報告第３号「財務諸表監査における情報技術（ＩＴ）を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Ｑ＆Ａ」の一部改正について」の公表について
http://www.hp.jicpa.or.jp/specialized_field/31_4.html
（日本公認会計士協会）
である。
　
　Excelでの、業務の使用は、年々増え、深くなるものだ。したがって、内部統制、特に、J-SOX法対応では、このスプレッドシート統制に工夫をしておかないと、毎年苦労するものとなる。
　
　毎年、一から調査して、監査していくのもいいが、ツールや工夫をして、変更がないことが証明されれば、前年に行った調査、監査は不要にできる。新規や変更のあった部分のみを監査すればよくなるのである。
　
　スプレッドシート統制を把握し、工夫し、使いこなすことが、２年目以降のJ-SOX法対応の内部統制のポイントの一つなのである。