それって　「コンピュータ　ＴＯ　コンピュータ」で　データが更新される場合のものではないでしょうか？
「ＥメールにＥｘｃｅｌのデータを添付したもの」ならば「人手を介して自分のコンピュータにデータを送り何らかの更新作業を実行する」ということになるでしょう　それなら　企業間データ連結契約　など要らないと思います。
"連結”していないからです。
（私は内部統制に詳しくないので誤った理解かもしれませんが）

"データ連結”ってどれくらいのものを言うのでしょう？　
たとえばＦＡＸＯＣＲで注文を受けてそれで手配がかかる場合。
それは"データ連結”みたいですが実際には誤読や判読不能で人手が介在することが多いでしょうから完全自動ではないでしょう。
どなたか詳しい方、教えてください。

まず一般的に、EDIとは「標準化規約に基づいた電子データのやりとり」のことを言います。。
よって、「ベキ論」から申し上げると、
「『ExcelデータをEメールに添付する』という業務自体を標準化規約に取り込んでいく」とことになるかと思います。
(当該業務そのものの必要性を見直すのが大前提ですが・・・)

しかし、「内部統制の関係上」ということで、
まず考えていただきたいのは、「EDIのデータ連結契約締結が、どのような統制ポイントとなっているのか？」ということです。

昨今は「内部統制」を錦の御旗に、監査ポイントからかけ離れたIT導入を実施してしまう場合が多いのです。
よって、内部統制を根拠に求められるIT導入に関しては、必ず監査部門も巻き込んで行うのが肝要です。
監査部門が対象としている業務プロセスを洗い出していくことから始めることで、
冒頭の「ExcelをEメールへ添付する業務」などを対象とするか否かも見えてくるのだと思います。

なお、内部統制といった観点からEDIを見直す場合、
一般的には、取引のトレーサビリティを管理ポイントにされていると思います。
よって、「データ連結契約」の対象とは言いがたいのではないか？というのが私見です。
(この場合は、機密保持契約などが該当するのじゃないでしょうか。)

老婆心から・・・
監査部門とシステム部門との力関係上、
上記のようなプロセスを踏んでいくのが難しい場合が多数あると思います。
しかし、そこでこそ「内部統制」という錦の御旗を逆に利用して、
監査部門と連携していくことを強調し、一緒にプロセス構築していくようにしましょう。

※参考までに、EDIに関する情報URLを貼っておきます。