Possíveis riscos de usuários se conectarem ao SQL Server, via Excel, como sysadmin?

Praticamente tudo.

Eu começaria com sua capacidade potencial de usar xp_cmdshell(e sp_configurese eles não podem, então eles podem ... e tudo o que a conta retornada por xp_cmdshell 'whoami.exe'pode fazer ....) e, em seguida, passar para a capacidade de fazer drop database.

Outros riscos incluem não apenas os usuários financeiros serem capazes de fazer essas coisas, mas qualquer programa em uma máquina financeira obtendo acesso às suas credenciais de conexão de administrador de sistema...

(Outros riscos potenciais incluem o risco de descobrir que um dos TPTB o configurou dessa maneira)

Isso permite que eles basicamente façam o que quiserem com o banco de dados. Eles podem truncar/alterar/eliminar tabelas. Exclua, insira ou altere registros específicos. Eu recomendo que você resolva isso o mais rápido possível.

Uma coisa que o pessoal financeiro deve entender é que, ao atribuir o usuário do sistema ao Excel, você ignorou todos os controles internos incorporados ao banco de dados ou ao aplicativo. Um auditor competente os evisceraria por isso. Por exemplo, se você tiver controles criados para garantir que duas pessoas diferentes aprovem uma despesa (para evitar possíveis fraudes), ao conectar a planilha do Excel dessa maneira, você removeu completamente esse controle sobre os dados.

Se um usuário mal-intencionado destruísse seus dados, você poderia restaurá-los a partir do backup - você deve ser capaz de calcular o impacto nos negócios desse cenário.

O que pode ser pior é que seu sistema não tem mais integridade. Se um usuário manipular dados de forma não catastrófica, você pode não descobrir o dano até que seus backups não sejam mais uma opção disponível. Considere o impacto de a empresa não poder confiar na validade de quaisquer dados armazenados nesse servidor.