Gestion des risques liés aux feuilles de calcul : Une approche fondée sur les meilleures pratiques
Nous vivons dans un monde où tout est en ligne, instantanément disponible partout et à tout moment. Tout est rationalisé et transparent.
Pourtant, même si des applications sont facilement disponibles en ligne, la feuille de calcul Excel reste largement utilisée, bien qu'il s'agisse d'une technologie vieille de 40 ans.
Il existe de nombreuses histoires d'entreprises qui se sont fait surprendre en utilisant des feuilles de calcul sans les contrôles appropriés, que ce soit en obligeant les entreprises à retraiter leurs résultats après une annonce aux marchés financiers ou en ayant un impact matériel sur la lutte contre la pandémie de grippe aviaire.
Néanmoins, les gens continuent d'utiliser Excel pour gérer toute une série de questions et de processus commerciaux. En toute honnêteté, les gens ne sont pas idiots ; il y a encore beaucoup d'excellentes raisons de l'utiliser.
Il s'agit d'un format de données largement accepté, qui permet d'échanger des données rapidement et facilement. Il n'est pas nécessaire d'avoir des compétences techniques complexes ou rares pour enrichir ou utiliser les données d'une feuille de calcul Excel. Il peut s'intégrer dans une série d'applications et est si puissant que les utilisateurs peuvent créer leurs propres applications commerciales - les applications d'informatique grand public - lorsqu'ils doivent résoudre des problèmes plus rapidement que leur service informatique ne peut le faire.
La valeur - et les défauts - d'Excel n'ont pas échappé à la direction générale, aux parties prenantes de l'entreprise et aux régulateurs du secteur. Les attentes concernant la gestion des feuilles de calcul Excel augmentent rapidement, les entreprises pouvant être pénalisées si elles ne respectent pas les meilleures pratiques de l'industrie dans la gestion de leurs feuilles de calcul.
Les meilleures pratiques de gestion des feuilles de calcul Excel dans l'industrie ont souvent été menées par les comptables, qui sont souvent les utilisateurs principaux d'Excel dans une entreprise. Ils comprennent les implications commerciales de résultats de mauvaise qualité créés par des feuilles de calcul défectueuses.
Lignes directrices de l'ICAEW pour l'utilisation des tableurs
L'Institute of Chartered Accountants for England and Wales (ICAEW) du Royaume-Uni préconise depuis longtemps une utilisation optimale des feuilles de calcul pour les entreprises de toutes tailles. Il a récemment publié un document intitulé "How to Review a Spreadsheet" (Comment réviser une feuille de calcul) qui explique comment les utilisateurs de tous niveaux peuvent mieux évaluer et gérer leurs feuilles de calcul les plus importantes.
L'ICAEW recommande de procéder à plusieurs examens partiels dans le cadre d'un examen global du dossier. Il pose une série de questions à chaque étape, notamment :
Examen initial :
- Quel est l'objectif des feuilles de calcul ?
- Quel est le niveau de risque associé à la feuille de calcul ?
- Quelle est la compétence de l'auteur ?
- La feuille de calcul a-t-elle fait l'objet de révisions antérieures ?
- Quel est le cycle de vie de la feuille de calcul ?
- Quels sont les contrôles effectués ?
Révision structurelle :
- La feuille de calcul est-elle adaptée à l'objectif visé ?
- Existe-t-il une documentation à l'appui de la feuille de calcul ?
- La feuille de calcul contient-elle des feuilles clés ?
- Utilise-t-il des sources externes ?
- La complexité est-elle au rendez-vous ?
Examen des données :
- Les données sont-elles valables ?
- Les données de la feuille de calcul doivent-elles être testées ?
- Quel est l'impact des données stressées sur les résultats ? Est-ce raisonnable ?
Revue analytique :
- Les résultats globaux semblent-ils raisonnables ?
- Quelles sont les tendances qui se dégagent des données ?
- Quels sont les résultats de l'analyse des ratios ?
- Les résultats des calculs parallèles sont-ils similaires ?
Revue détaillée :
- Les formules ont-elles été testées ?
- La feuille de calcul a-t-elle fait l'objet d'un examen indépendant ?
Le modèle d'examen de l'ICEAW souligne également la nécessité de disposer d'outils de diagnostic permettant de mettre en évidence les erreurs et les omissions dans une feuille de calcul afin de pouvoir y remédier rapidement.
Comment la technologie peut-elle atténuer le risque lié aux feuilles de calcul ?
Peu d'utilisateurs, d'auditeurs, de directeurs de conseil d'administration ou de régulateurs contesteraient ces points.
Le défi pour les entreprises est de savoir comment mettre en œuvre un cadre de gestion des risques liés aux feuilles de calcul qui soutienne ces types d'examens. Compte tenu de la manière dont les feuilles de calcul sont utilisées - généralement sans examen et sans les contrôles de gestion généralement présents dans les applications informatiques de l'entreprise - cela est très difficile sans les bons outils en place.
Certains de ces points exigent qu'un utilisateur vérifie le bien-fondé d'une feuille de calcul qu'il reçoit pour la première fois. D'autres requièrent des capacités technologiques qui garantissent l'exactitude, la qualité et l'intégrité des feuilles de calcul critiques pour l'entreprise.
Les capacités technologiques permettent aux utilisateurs et aux gestionnaires de vérifier systématiquement les feuilles de calcul pour s'assurer qu'elles sont correctement documentées, qu'il manque des données, qu'elles contiennent des erreurs de calcul ou des formules erronées. Dans les organisations où les feuilles de calcul sont largement utilisées dans diverses applications, il est essentiel de les vérifier à grande échelle si l'on veut appliquer les meilleures pratiques attendues par les gestionnaires et les régulateurs.
Les capacités technologiques permettent aux utilisateurs et aux gestionnaires de vérifier systématiquement les feuilles de calcul pour s'assurer qu'elles sont correctement documentées, qu'il manque des données, qu'elles contiennent des erreurs de calcul ou des formules erronées.
Comment créer cette architecture technologique ?
La première étape consiste à dresser un inventaire à l'aide d'une feuille de calcul. Cela permet de centraliser la gestion, la révision et la visibilité des feuilles de calcul critiques utilisées dans l'entreprise. Il fournit également un référentiel pour la documentation essentielle à la définition et au contrôle des feuilles de calcul de base utilisées dans une entreprise.
La phase suivante - la découverte - est l'endroit où les entreprises trouvent les feuilles de calcul critiques qu'elles doivent gérer.
Il s'agit ici de trouver la feuille de calcul la plus utilisée, définie par une série de paramètres, notamment qui utilise un fichier, à quelle fréquence il est modifié, à quelles autres applications et sources de données il est lié, ainsi que d'autres critères pertinents. Il est évident que l'apport de l'utilisateur peut également être pris en compte ici.
La dernière phase est la surveillance proactive des feuilles de calcul critiques. afin que les problèmes liés aux données manquantes, aux calculs et formules erronés ou aux données périmées puissent être détectés et traités.
Cette capacité fournit une base technique solide pour la gestion des risques liés aux feuilles de calcul et complétera les aspects qualitatifs de la gestion des feuilles de calcul, comme l'illustrent les lignes directrices de l'ICAEW en matière de bonnes pratiques.
Mitratech propose une solution puissante et éprouvée de gestion des risques liés aux feuilles de calcul qui contribue à atténuer les risques et les problèmes mis en évidence par l'ICAEW. Pour en savoir plus, cliquez ici.
Gérez vos feuilles de calcul Shadow IT
Avec ClusterSeven, prenez le contrôle des ressources informatiques de l'utilisateur final cachées dans votre entreprise et qui peuvent créer des risques cachés.