１．IT統制ガイダンスにおけるスプレッドシート等の管理
　スプレッドシート等の管理について、経済産業省「システム管理基準 追補版（財務報告に係るIT統制ガイダンス）平成19年３月30日版」（以下、IT統制ガイダンスという）の2.IT統制項
目の（３）IT業務処理統制の�Cに概論が述べられています。

（１）IT統制ガイダンスでの指摘事項
　多くの企業において、スプレッドシート等がユーザ部門によって使用されている。
このようなスプレッドシート等は、利用者のPC の中でのみ利用されるため、全社的な管
理から漏れていることがある。例えば、スプレッドシートや作成されたデータのバックアップが十分になされていないために、データを滅失するようなこともある。
　また、会計処理の結果をスプレッドシート等から出力し、別のアプリケーション・システムにこのデータを読み込み、財務報告を作成する場合もあり、データの欠落や改ざん等のリスクがある。

（２）経営者への要求
　経営者は、スプレッドシート等を利用する場合には、データや処理の正確性を確保するために
�@当事者以外による再計算等の手続を整備したり、
�A利用者に対するスプレッドシート等のバックアップについて教育　するとよい。
また、スプレッドシート等の内容をアプリケーション・システムで利用する場合には、
�Bデータの欠落や改ざんを防止するような機能が組み込まれているか確認するとよい。

経営者は、虚偽表示のリスク、対策のコスト、統制の効果等を勘案して、自社に適した方法を選択する必要がある。
------------------------------------------------------------
２．「スプレッドシート統制 研究室」の紹介

「Excel に関する内部統制は、どうすればよいのか？」　スプレッドシート統制の要件、統制・評価の手法、IT統制の手段、事例等を研究するサイトがあるので紹介する。
以下はサイトの管理人のメッセージである。

内部統制は、様々な観点を必要とする高度な経営課題です。スプレッドシート統制も、多くの独自の性質に対して、他の統制と同様の原則に基づき、リスク応分の統制方針を一貫させなければならない難題です。

この難題への対処に、様々な分野での知識と経験、異なる立場からの視点をインターネット上で融合させましょう。利用者の皆様と管理人が、相互に、以下のメリットを享受できる場を作って行きましょう。
・基本的な知見を獲得する際の重複した手間を省き、より具体的な問題の解決に割く時間を確保する。
・各自の抱える具体的な問題に関する検討に、当該問題に通じた第三者から示唆を得る。