ICAEW
ICAEW

Risikomanagement mit Tabellenkalkulationen: Ein Best-Practice-Ansatz

Henry Umney |

Wir leben in einer Welt, in der alles online ist, überall und jederzeit sofort verfügbar. Alles ist rationalisiert und nahtlos.

Doch auch wenn Anwendungen leicht online verfügbar sind, ist die Excel-Tabelle nach wie vor weit verbreitet, obwohl sie eine 40 Jahre alte Technologie ist.

Es gibt zahlreiche Fälle, in denen Unternehmen bei der Verwendung von Tabellenkalkulationen ohne angemessene Kontrollen ertappt wurden, sei es, dass Unternehmen gezwungen waren, ihre Gewinne nach einer Bekanntgabe an die Finanzmärkte neu zu berechnen, oder sei es, dass ein wesentliche Auswirkungen auf die Bekämpfung der COVID-Pandemie.

Sind Sie übermäßig exponiert? Spreadsheet-Risiko und Einhaltung gesetzlicher Vorschriften

Ein ausführliches Webinar über EUCs und Schatten-IT

Dennoch wird Excel nach wie vor zur Verwaltung einer Reihe von Geschäftsangelegenheiten und -prozessen verwendet. Fairerweise muss man sagen, dass die Menschen nicht dumm sind; es gibt immer noch viele gute Gründe, Excel zu verwenden.

Es ist ein weithin akzeptiertes Datenformatund ermöglicht einen schnellen und einfachen Datenaustausch. Sie keine komplexen oder knappen technischen Kenntnisse erfordern zur Anreicherung oder Nutzung von Daten in einer Excel-Tabelle. Es kann in eine Reihe von Anwendungen zu integrieren und ist so leistungsfähig, dass Benutzer ihre eigenen Geschäftsanwendungen - End User Computing (EUC)-Anwendungen - erstellen können, wenn sie Probleme schneller lösen müssen, als ihre IT-Abteilung helfen kann.

Der Wert von Excel - und seine Unzulänglichkeiten - sind der Geschäftsleitung, den Interessenvertretern des Unternehmens und den Regulierungsbehörden der Branche nicht entgangen. Die Erwartungen an die Verwaltung von Excel-Tabellen steigen schnellDie Unternehmen können bestraft werden, wenn sie sich bei der Verwaltung ihrer Tabellenkalkulationen nicht an die besten Praktiken der Branche halten.

Die branchenweit bewährte Verwaltung von Excel-Tabellen wird häufig von Buchhaltern geleitet, die in vielen Fällen die Power-User von Excel in einem Unternehmen sind. Sie wissen um die geschäftlichen Auswirkungen minderwertiger Ergebnisse, die durch fehlerhafte Tabellenkalkulationen entstehen.

Die ICAEW-Richtlinien für die Verwendung von Tabellenkalkulationen

Das britische Institute of Chartered Accountants for England and Wales (ICAEW) befürwortet seit langem den Einsatz von Tabellenkalkulationen in Unternehmen jeder Größe. Kürzlich veröffentlichte es einen Leitfaden mit dem TitelWie man eine Kalkulationstabelle überprüft', die erläutert, wie Benutzer aller Ebenen ihre wichtigsten Tabellenkalkulationen besser bewerten und verwalten können.

Die ICAEW empfiehlt mehrere Teilprüfungen als Teil einer umfassenden Gesamtprüfung der Unterlagen. In jeder Phase werden eine Reihe von Fragen gestellt, darunter:

Erste Überprüfung:

  • Was ist der Zweck der Tabellenkalkulation?
  • Wie hoch ist das mit der Tabelle verbundene Risiko?
  • Wie kompetent ist der Autor?
  • Wurde das Arbeitsblatt bereits früher überprüft?
  • Wie sieht der Lebenszyklus des Arbeitsblatts aus?
  • Welche Kontrollen wurden durchgeführt?

Strukturelle Überprüfung:

  • Ist die Tabellenkalkulation für den Zweck geeignet?
  • Gibt es Belege für die Tabellenkalkulation?
  • Gibt es Schlüsselblätter in der Kalkulationstabelle?
  • Nutzt sie externe Quellen?
  • Ist das eine komplexe Angelegenheit?

Überprüfung der Daten:

  • Sind die Daten gültig?
  • Müssen die Tabellenkalkulationsdaten getestet werden?
  • Welchen Einfluss haben gestresste Daten auf die Ergebnisse? Ist dies sinnvoll?

Analytische Überprüfung:

  • Sehen die Gesamtergebnisse vernünftig aus?
  • Welche Trends zeigen die Daten?
  • Was sind die Ergebnisse der Verhältnisanalyse?
  • Sind die Ergebnisse der parallelen Berechnungen ähnlich?

Ausführliche Überprüfung:

  • Sind die Formeln getestet worden?
  • Wurde die Tabelle von unabhängiger Seite überprüft?

Das Überprüfungsmodell der ICEAW umfasst auch unterstreicht die Notwendigkeit von Diagnoseinstrumenten, um Fehler und Auslassungen aufzuzeigen in einer Tabelle, damit sie schnell bearbeitet werden können.

Wie kann die Technologie das Spreadsheet-Risiko mindern?

Nur wenige Nutzer, Prüfer, Vorstände oder Aufsichtsbehörden würden diese Punkte bestreiten.

Die Herausforderung für Unternehmen besteht darin, einen Rahmen für das Risikomanagement von Tabellenkalkulationen zu schaffen, der diese Art von Überprüfungen unterstützt. In Anbetracht der Art und Weise, wie Tabellenkalkulationen verwendet werden - in der Regel ohne Überprüfung und ohne die Managementkontrollen, die im Allgemeinen in den IT-Anwendungen des Unternehmens zu finden sind - ist dies ohne die richtigen Werkzeuge eine große Herausforderung.

Einige dieser Punkte erfordern, dass ein Benutzer eine Tabellenkalkulation, die er zum ersten Mal erhält, auf ihre Richtigkeit überprüft. Andere Punkte erfordern technologische Fähigkeiten, die die Genauigkeit, Qualität und Integrität einer geschäftskritischen Kalkulationstabelle sicherstellen.

Technologische Funktionen ermöglichen es Benutzern und Managern, Tabellenkalkulationen systematisch auf Probleme wie korrekte Dokumentation, fehlende Daten, Berechnungsfehler oder fehlerhafte Formeln zu überprüfen. In Organisationen, in denen Tabellenkalkulationen in verschiedenen Anwendungen weit verbreitet sind, ist eine Überprüfung dieser Tabellenkalkulationen in großem Umfang unerlässlich, wenn die von Managern und Aufsichtsbehörden erwarteten bewährten Verfahren angewendet werden sollen.

Technologische Funktionen ermöglichen es Benutzern und Managern, Tabellenkalkulationen systematisch auf Probleme wie korrekte Dokumentation, fehlende Daten, Berechnungsfehler oder fehlerhafte Formeln zu überprüfen.

Wie schaffen Sie diese Technologiearchitektur?

Der erste Schritt ist die Erstellung eines Tabelleninventars. Dies bietet eine Grundlage für die zentrale Verwaltung, Überprüfung und Sichtbarkeit der wichtigen Tabellenkalkulationen, die im Unternehmen verwendet werden. Außerdem bietet es ein Repository für die Dokumentation, die für die Definition und Kontrolle der wichtigsten Tabellenkalkulationen in einem Unternehmen unerlässlich ist.

Die nächste Phase - Entdeckung - ist der Ort, an dem Unternehmen die geschäftskritischen Tabellenkalkulationen finden, die sie für die Verwaltung ihres Unternehmens benötigen.

Hier geht es darum, die wichtigsten Tabellenkalkulationen zu finden, die durch eine Reihe von Parametern definiert sind, z. B. wer eine Datei verwendet, wie oft sie geändert wird, mit welchen anderen Anwendungen und Datenquellen sie verknüpft ist, und andere relevante Kriterien. Natürlich können hier auch Benutzereingaben einbezogen werden.

Die letzte Phase ist die proaktive Überwachung der kritischen Tabellenkalkulationen damit Probleme im Zusammenhang mit fehlenden Daten, fehlerhaften Berechnungen und Formeln oder veralteten Daten erfasst und behoben werden können.

Diese Fähigkeit bietet eine solide technische Grundlage für das Management von Spreadsheet-Risiken und ergänzt die qualitativen Aspekte des Managements von Spreadsheets, wie sie in den ICAEW-Best-Practice-Leitlinien dargestellt sind.

Mitratech bietet eine leistungsstarke und bewährte Lösung für das Tabellenkalkulations-Risikomanagement, die dazu beiträgt, die von der ICAEW hervorgehobenen Risiken und Probleme zu mindern. Erfahren Sie hier mehr.

Verwalten Sie Ihre Schatten-IT-Tabellenkalkulationen

Mit ClusterSeven können Sie die Kontrolle über die in Ihrem Unternehmen versteckten Endbenutzer-Computer übernehmen, die ein verstecktes Risiko darstellen können.