« IPA 「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」を公表 | Main | 裁判員と裁判官の判断と、経営者と監査人の判断 »

2007.06.01

スプレッドシートは悪者か?について・・・

 こんにちは、丸山満彦です。編集部小泉さんより、「日本CFO協会が「スプレッドシートは悪者か?」というテーマで調査をしているようですね。。。」というコメントをいただきましたが、なかなか興味深い内容ですね。。。
=====
図4 スプレッドシートを使った業務でのミス
・計算式が消えたり、変わったりしたため、間違った数字がでてしまったことがある。
・計算式を更新するのを忘れたまま使用してしまった。
・最新でない古いファイルのデータを誤って使用してしまった。
・計算式のセルにデータを打ち込んでしまった。
・入力したデータを検証することなく間違ったまま使用してしまった。
=====
 監査での経験と同じ感じですね。。。

 
日本CFO協会
・2007.03.09 サーベイ: 「スプレッド・シートは“悪者”か」調査報告

=====
図8 スプレッドシートへのアクセス制御
・ファイルごとにアクセス権限が管理されている 13%
・ほとんどのファイルに誰でもアクセスができる 24%

図9 共有ファイルのライブラリ管理
・管理のルールがあり厳しく運用されている 17%
・管理されていない状況 25%
=====

 スプレッドシートを使った業務でのミスを予防又は発見するために必要な対策には何があるのかを考える必要がありますが、そのスプレッドシートでのミスがどの程度、決算書の誤りにつながるのか・・・ということもあわせて考えておく必要が当然にありますね。。。

 ちなみに、スプレッドシートは「者」ではないので、「悪者」にはなれません。使う人の問題です。。。



【過去の今日】
・2006.06.01 地方公共団体セキュリティ対策支援フォーラム 「情報セキュリティ監査実施状況および推進課題に関する検討」報告書
・2005.06.01 米国会計検査院 証券取引委員会の監査結果

|

« IPA 「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」を公表 | Main | 裁判員と裁判官の判断と、経営者と監査人の判断 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference スプレッドシートは悪者か?について・・・:

« IPA 「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」を公表 | Main | 裁判員と裁判官の判断と、経営者と監査人の判断 »