大多数大型企业都部署了一个或多个 GRC 系统,以提供运营风险、IT 风险和模型风险治理等领域的可见性,从而支持公司的政策和风险概况。
GRC 解决方案旨在确保组织能够有效监控其基本业务流程,以确保业务与组织期望的风险状况保持一致。
如今,电子表格已成为任何组织业务流程中不可或缺的一部分。这些 Excel 文件对某些 GRC 控制至关重要--既可以作为支持控制的证据,也可以作为控制本身。因此,需要对电子表格进行监控和管理,以防发生变化。过去,控制问题之一可能只是 "你是否确保电子表格的任何更改都经过审核和批准?答案可能是 "是",但不一定有任何证据或审计跟踪支持。
电子表格很难管理更改。Excel 没有像 Word 那样的红线功能,因此,为了证明电子表格在更改时已经过审核和批准,要么将电子表格设计为只允许在狭窄的参数范围内更改,要么部署大量人力资源来检查所有更改。在复杂的多行、多工作表文件中,这项任务非常耗费人力;由于企业通常拥有数十甚至数百或数千个此类关键业务电子表格,因此要想有效进行审查,就 不应低估这种 人力开销。
电子表格风险管理自动化
监管机构认识到电子表格在 GRC 计划中的作用,对上述简单的 "是 "的回答已经变得明智。他们现在要求企业提供电子表格风险管理和控制的更详细证据。例如,为了遵守萨班斯-奥克斯利法案,美国上市公司会计监督委员会(PCAOB)要求审计人员确保企业对其关键电子表格进行适当的监控,以证明其电子表格管理是准确、透明和即时的。
这一概念同样适用于其他法规,如 CCAR、DFAST、偿付能力 II、BCBS 239、IFRS9、 GDPR国际财务报告准则第 9 号》、《国际财务报告准则第 9 号》、《国际财务报告准则第 11-7 号》等,在这些法规中,监管机构认识到电子表格管理不善可能导致控制中断,因此要求采取适当的控制措施。
不过不用担心,有技术可以帮助企业以经济、透明和及时的方式实施控制。电子表格风险管理解决方案允许企业在每次对关键业务电子表格进行更改时进行测量、监控和管理。变化的例子可能很简单,如值阈值被超出、宏的代码发生变化或 Excel 文件的外部数据馈送失效。GRC 流程管理器会收到控制中断的警报,并启动由 Excel 所有者执行的补救流程。该补救程序是一个闭环和可审计的过程,可向 GRC 控制所有者反馈 Excel 所有者已详细审查并批准任何更新和变更。
这种 电子表格风险管理解决方案以准确、透明、可审计和具有成本效益的证据和功能对传统的 GRC 系统进行补充。如果您正在探索电子表格管理 GRC 领域,请与我们联系。
管理您的影子 IT 电子表格
有了 ClusterSeven,您就能控制隐藏在企业内部的终端用户计算资产,这些资产可能会带来隐藏风险。
