Artikel top billede

Dine regneark kan være en trussel mod din forretning

Enhver virksomheds enorme jungle af regneark udgør en risiko for selskabet, som de fleste overser. Se her, hvad der er galt.

Computerworld News Service: Bruger du nok tid på at overveje risikostyring i forbindelse med fejl i regneark?

Det gør du sandsynligvis ikke - i hvert fald ikke hvis man skal vurdere ud fra konklusionerne af en ny spørgeundersøgelse fra konsulentfirmaet Protiviti.

Den viser, at kun én ud af 10 revisorer mener, at deres virksomhed har processer på plads til styring af risici i regneark - det såkaldte spreadsheet risk management.

Men hvad dækker dette begreb egentlig over?

Helt enkelt handler det om at sørge for, at der ikke bliver indtastet forkerte data i regneark, da dette i væsentlig grad kan påvirke virksomhedens opfattede sundhed eller overholdelse af lovmæssige krav.

Ting som dårlig træning i brugen af regneark, tastefejl eller at det ikke er muligt at spore, hvem der har indtastet hvad, kan bidrage til problemer på dette område.

Protivitis direktør for it-konsultation, Scott Bolderson, peger på, at 94 procent af en organisations regneark indeholder fejl.

Ikke alle fejl resulterer direkte i finansielle tab, men man kan som organisation ikke vide, hvilke fejl der kan give alvorlige problemer, uden først at undersøge det.

"Tilsynsmyndighederne er begyndt at lægge mere pres på organisationer for at imødegå problemet, fordi man er blevet mere opmærksom på, i hvor høj grad mange organisationer er afhængige af udregninger foretaget i regneark," siger han.

Nærmest ingen træning

Tænk på, hvor stærkt dine processer afhænger af data fra regneark og hvor stor en tillid, du sætter til, at de er nøjagtige, når virksomhedens sundhed og præstation bedømmes.

Derefter kan du jo overveje, hvad du synes om, at kun 35 procent af de 100 adspurgte ICAEW-autoriserede revisorer, svarer, at de har modtaget nogen form for formel træning i brugen af regneark.

Problemet i større virksomheder kan handle om placeringen af ejerskab og ansvar: 74 procent af respondenterne svarer, at der ikke er nogen afdeling eller funktion, der specifikt har til opgave at håndtere denne form for risici.

Og for økonomidirektøren er det værd at bide mærke i, at 10 procent af de adspurgte regnskabsfolk mener, at ansvaret i sidste ende ligger hos økonomiafdelingen.

Så nemt er det at lave fejl

Det er let at komme til at lave en fejl i et regneark:

Den mindste ændring i en formular eller en værdi i en celle kan påvirke de data, man får ud. Simple, små fejl kan ende med at give store problemer.

Konsulentfirmaet Denizon påpeger, at sådanne fejl kan inkludere:

- Copy-paste ved et uheld.

- Udeladelse af et minus-tegn.

- Fejlagtig markering af område.

- Ukorrekt indtastning af data.

- Utilsigtet sletning af et tegn, en celle, et område, en spalte eller en række.

Som organisation er man nødt til at foretage regelmæssig inspektion af dataene for at afdække, hvor mange data der skabes, hvor kritiske disse data er, hvor nøjagtigt de registreres og hvilke kontrolmuligheder, der kan sættes i stand til efterprøvning, lagring, genfinding og i visse tilfælde sletning af data.

Nogen må tage styringen

I læsningen af denne artikel er det vigtigt at være opmærksom på, at Protiviti, der bruges som kilde, tilbyder produkter på dette område.

Det står derfor klart, at firmaet håber på, at nogle økonomidirektører vil vælge Protivitis produkter for at imødegå de udfordringer, som her ridses op. Det er i den forbindelse selvfølgelig nærliggende at spørge, om disse problemer overhovedet er reelle?

Og det er der altså noget, der tyder på: For eksempel var Storbritanniens næststørste medicinalvirksomhed, AstraZeneca, mandag nødt til at bekræfte sine prognoser for regnskabsåret 2011, efter uforsætligt at have offentliggjort fortrolige oplysninger til finansanalytikere.

"Fortrolige virksomhedsoplysninger var uforsætligt blevet indlejret i en skabelon til et regneark, der blev sendt ud til det miljø af sell-side-analytikere, der følger selskabet," oplyste AstraZeneca i går.

Og dette er ikke den eneste af den slags skrækhistorier:

Organisatorerne bag de Olympiske Lege i London kom ved et uheld til at placere fire svømmearrangementer samme tid og samme sted på grund af fejl i regneark.

På interessegruppen EUSPRIG's website kan man læse om mange flere af den slags uheldige sager samt finde råd om, hvordan man undgår selv at begå sådanne fejl.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere