监管机构和审计人员正在更密切地关注构成关键业务流程一部分的电子表格。
萨班斯法案 2002 年《萨班斯-奥克斯利法案》(SOX)已实施多年,美国上市公司在遵守该法案方面经验丰富。这反映出近年来遵守《萨班斯-奥克斯利法案》的成本和工作量都在下降,因为这已成为 "惯例"。
然而,近年来,SOX 合规的成本和工作量又开始增加。Protiviti 2017年发布的一份题为《微调SOX成本、工时和控制》的报告指出,自2016年以来,每三家公司中就有两家公司的SOX合规工时增加了10%以上。
一个重大变化是,美国公众公司会计监督委员会(PCAOB)对美国审计界的监督变得更加严格,尤其是对审计失败和违反委员会质量标准的行为。面对可能超过百万美元的罚款,审计师们正加倍努力审查客户的内部审计控制,这也是 SOX 的核心。因此,审计人员正在扩大审计范围,以涵盖广泛使用电子表格的业务流程。
过去,SOX 合规性鼓励企业利用集中式 IT 系统,因为在这些系统中,业务流程的SOX 合规性控制措施 "开箱即用"。审计人员在审计过程中会审查这些控制和输出。首席执行官和首席财务官利用这些报告和控制措施来签署符合规定的股东报告,从而避免因不符合规定而受到潜在的严厉处罚。
SOX 的电子表格挑战
电子表格因其易用性、灵活性和强大的功能,一直是企业的宝贵资源。电子表格有助于企业保持敏捷性、产生新的见解、建立业务发展模型以及提供准确及时的报告。
就 SOX 合规性而言,如果不对关键电子表格资产进行有效管理,这种权力和灵活性可能会成为问题的根源。它有两种工作方式。
首先,电子表格的灵活性意味着错误可能很快出现,从而严重影响结果的准确性。如果使用复杂的公式或宏,或者电子表格与其他电子表格、其他应用程序或数据源相连接,电子表格的风险就会大大增加。
在 SOX 框架下,这些结果很容易造成报告错误,从而影响财务报告的质量。许多企业不得不在季度或年度报告中因计算错误而重报收益。这会造成一系列声誉、监管、商业和法律方面的问题。
另一个问题是,Excel 房地产 缺乏数据治理和风险管理控制,使公司官员无法签字确认结果是公司业绩的准确反映。这有可能使他们受到法律规定的严厉制裁。
根据 SOX 法案,企业需要确保其基于电子表格的业务流程具有与高度受控和维护的企业系统相同的管理控制水平,同时又不削弱电子表格为用户和企业带来的任何有价值的功能、灵活性和纯粹的业务价值。企业级电子表格风险管理功能可以帮助他们在完全遵守 SOX 法案的同时,保留这种操作灵活性,从而解决这个问题。
