2008年11月5日付けでIT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&Aの一部改正が行なわれています(ご報告が遅れて申し訳ありません)。

http://www.hp.jicpa.or.jp/specialized_field/main/31_4.html

主要な改正ポイントは、スプレッドシート統制について質問が追加された点です。
「Q19:スプレッドシートに関する統制リスクの評価手続の留意点にはどのようなものがあるのでしょうか。」

SOX法対応において、スプレッドシートへの統制をどのレベルまで行なえばよいかは、いずれの会社も頭を悩ます問題です。
従来、スプレッドシートの管理について言及している基準類は、「財務報告に係る内部統制の監査に関する実務上の取扱い」9(3)③と経済産業省の「システム管理基準 追補版」第Ⅳ章4(4)だけでしたが、今後は、このIT委員会報告Q&A Q19も参考になるでしょう