Les nouveaux problèmes de gestion des risques liés aux feuilles de calcul dans le cadre de la mise en conformité avec la loi Sarbanes-Oxley

L'un des changements majeurs a été le fait que le Public Company Accounting Oversight Board (PCAOB) est devenu beaucoup plus strict dans sa manière de superviser la communauté des auditeurs américains, en particulier en ce qui concerne les échecs d'audit et les violations des normes de qualité du Conseil. Confrontés à des amendes potentielles de plusieurs millions de dollars, les auditeurs redoublent d'efforts pour examiner les contrôles d'audit internes de leurs clients, qui sont au cœur de la loi Sarbanes-Oxley. Par conséquent, les auditeurs étendent leur champ d'audit pour couvrir les processus d'entreprise qui s'appuient largement sur des feuilles de calcul.

Dans le passé, la conformité à la loi SOX a encouragé les organisations à utiliser des systèmes informatiques centralisés, où les contrôles de conformité à la loi SOX pour les processus d'entreprise sont disponibles "prêts à l'emploi". Les auditeurs ont examiné ces contrôles et ces résultats dans le cadre de leurs audits. Les PDG et les directeurs financiers ont utilisé ces rapports et ces contrôles pour approuver les rapports aux actionnaires conformes à la réglementation et éviter ainsi les sanctions potentiellement lourdes en cas de non-conformité.

Les tableurs restent une ressource inestimable pour les entreprises, en raison de leur facilité d'utilisation, de leur flexibilité et de leurs puissantes fonctionnalités. Les tableurs les aident à rester agiles, à générer de nouvelles idées, à modéliser le développement de leur entreprise, ainsi qu'à fournir des rapports précis et opportuns.

En termes de conformité SOX, cette puissance et cette flexibilité peuvent être une source de problèmes si le parc de feuilles de calcul clés n'est pas géré efficacement. Cela fonctionne de deux manières.

Tout d'abord, la flexibilité des feuilles de calcul signifie que des erreurs peuvent rapidement apparaître, ce qui peut affecter de manière significative la précision des résultats. Le risque lié aux feuilles de calcul peut augmenter considérablement si des formules complexes ou des macros sont utilisées, ou si une feuille de calcul est liée à d'autres feuilles de calcul, à d'autres applications ou à d'autres sources de données.

Dans le cadre de la loi SOX, ces résultats peuvent facilement créer des erreurs de reporting qui peuvent compromettre la qualité des rapports financiers. De nombreuses entreprises ont dû retraiter leurs résultats à la suite d'erreurs de calcul dans leurs rapports trimestriels ou annuels. Cela peut entraîner toute une série de problèmes de réputation, de réglementation, de commerce et de droit.

Un autre problème est que l'absence de gouvernance des données et de contrôles de gestion des risques dans les domaines Excel empêche les responsables d'entreprise de signer les résultats comme étant une image exacte des résultats de l'entreprise. Cela peut les exposer aux sanctions importantes prévues par la législation.

En vertu de la loi SOX, les entreprises doivent s'assurer que leurs processus opérationnels basés sur des feuilles de calcul bénéficient du même niveau de contrôle de gestion que leurs systèmes d'entreprise hautement contrôlés et entretenus, sans pour autant supprimer les précieuses capacités, la flexibilité et la valeur commerciale pure que les feuilles de calcul apportent aux utilisateurs et à l'entreprise. Une capacité de gestion des risques des feuilles de calcul à l'échelle de l'entreprise peut les aider à résoudre ce problème, en conservant cette flexibilité opérationnelle, tout en se conformant pleinement à la loi Sarbanes-Oxley.