SOX 404条款要求保证企业财务报告的真实可靠，企业财务报告数据来源有三个渠道：一是信息系统，二是电子表格，三是纸质文档。建立电子表格内控控制机制，有两个层面，一是在电子表格应用层面建立控制机制，其中需要建立四个控制角色：1、设计人，2、使用人，3、维护人，4、访问人，请见图一；二是在电子表格计算机存储访问层面建立控制机制，需要建立三个控制角色：1、电子表格服务器系统管理员，2、电子表格应用管理员，3、电子表格访问人，请见附图二。

在上述两个层面的角色中，设计人与使用人可以为一人，就是电子表格应用管理员；维护人就是电子表格服务器的系统管理员；访问人与电子表格访问人是统一角色，只有查询的权限。