通过 EUC 审计降低电子表格风险

随着 EUC 复杂性的增加，出错的几率也随之上升。雷蒙德-潘科（Raymond Panko）最近进行的一项行业研究强调了一个令人震惊的事实：90% 行数超过 150 行的电子表格都会包含错误。公司的 EUC 数量在不断增加，财务和运营风险也随之增加。

有了这些知识，问题就来了：企业的管理者和员工的职责是降低风险，如何才能有效地降低风险呢？企业应对 EUC 风险的方式多种多样，有的完全置若罔闻，有的则成立了专门的大型教育和分析团队，有的甚至完全禁止使用 EUC。

库存

创建或获取清单。管理层应该有一个清单，特别是为了遵守 SOX 法规，企业必须有一个清单。通常情况下，企业会在电子表格中建立清单，但使用专用的EUC 清单管理系统将有助于实现流程自动化。

风险等级

利用标准评级方法，对 EUC 进行排名。将使用情况、财务影响、方程式的复杂程度等因素考虑在内。具有风险检查功能的 EUC 管理解决方案可为 EUC 指定风险评级，以加快建立排名的过程。

访问和安全

谁有权访问文件？这些文件可能存储在共享网络上，因此了解谁可以访问这些文件非常重要。其次，确保对高价值文件启用密码保护，并且需要访问这些文件的人知道他们的安全密码。

输入控制

向欧盟数据中心输入了哪类数据？了解输入这些数据的系统是否准确。此外，还要审查欧盟数据中心内的任何条件，例如，是否只能在文本字段中输入文本。

计算和公式

使用了哪些公式？分别重新计算这些应用，以评估其准确性。

输出

应用程序是否会生成报告？如果有，请仔细检查其中的计算方法。谁应该收到这些信息？检查分发列表，确保正确的人收到信息。

变更和版本控制

如何跟踪应用程序的变化，确保使用的是最新版本？有多种解决方案 可以监控并突出显示 EUC 在不同版本之间的各种变化。然后可以对这些更改进行必要的测试和批准。

进行有效的 EUC 审计是降低风险的一项重要技能。在持续管理方面，也有很多方法可以将组织面临的威胁降至最低。下面，我们将概述您应采用的管理策略，以确保您的数据和流程安全。

分配共享位置

必须将关键业务的 EUC 全部保存在至少一个已定义的共享位置。根据谁需要访问以及是否有来自不同部门的不同团队，该位置可以是部门级别的，也可以是横向的。

文件编制应简便易行

创建标准文件和模板，然后直接插入用户的工作流程。将风险管理要求放在用户面前，放在他们每天使用的应用程序中，用户就很难忘记自己有责任降低风险。

收集可量化的证据

有了客观、可量化的数据，您就可以对每个 EUC 进行并行评估，从而了解组织内不同领域的风险水平。首先，一种方法是分析文件的复杂性。是否有很多表单？有多少与其他来源的链接？第二种方法是向用户提出一系列有关他们所操作的 EUC 的问题。例如，"这些数据是否形成了对外报告"，"其中是否包含任何个人和敏感信息"。

充分利用现有技术

有许多解决方案可以帮助您收集这些证据，并改善您的整体 EUC 管理。不过，在此期间，您可以采取一些简单易行的步骤来立即降低风险：

• 加密 --将所有电子数据中心存储在指定驱动器中的好处之一，就是可以对其进行加密。 如果主要证券受到威胁，这将增加一层保护。
• 扫描 - 利用扫描技术轻松识别 EUC。这也有助于通过阅读和记录具体的关键性标准来创建风险评估。
• 数据丢失防护- DLP 有助于保护敏感数据，防止其通过电子邮件等媒介意外离开公司。

自动化管理

尽管有最严格的程序，但即使是最勤奋的员工也可能犯错。随着电子表格复杂性的增加，人为错误的几率也在增加。对于负责管理企业内部风险的员工来说，情况也是如此。因此，自动化任务可以在优化 EUC 管理方面取得巨大进步。