Computerworld News Service: Bruger du nok tid på at overveje risikostyring i forbindelse med fejl i regneark?
Det gør du sandsynligvis ikke - i hvert fald ikke hvis man skal vurdere ud fra konklusionerne af en ny spørgeundersøgelse fra konsulentfirmaet Protiviti.
Den viser, at kun én ud af 10 revisorer mener, at deres virksomhed har processer på plads til styring af risici i regneark - det såkaldte spreadsheet risk management.
Men hvad dækker dette begreb egentlig over?
Helt enkelt handler det om at sørge for, at der ikke bliver indtastet forkerte data i regneark, da dette i væsentlig grad kan påvirke virksomhedens opfattede sundhed eller overholdelse af lovmæssige krav.
Ting som dårlig træning i brugen af regneark, tastefejl eller at det ikke er muligt at spore, hvem der har indtastet hvad, kan bidrage til problemer på dette område.
Protivitis direktør for it-konsultation, Scott Bolderson, peger på, at 94 procent af en organisations regneark indeholder fejl.
Ikke alle fejl resulterer direkte i finansielle tab, men man kan som organisation ikke vide, hvilke fejl der kan give alvorlige problemer, uden først at undersøge det.
"Tilsynsmyndighederne er begyndt at lægge mere pres på organisationer for at imødegå problemet, fordi man er blevet mere opmærksom på, i hvor høj grad mange organisationer er afhængige af udregninger foretaget i regneark," siger han.
Nærmest ingen træning
Tænk på, hvor stærkt dine processer afhænger af data fra regneark og hvor stor en tillid, du sætter til, at de er nøjagtige, når virksomhedens sundhed og præstation bedømmes.
Derefter kan du jo overveje, hvad du synes om, at kun 35 procent af de 100 adspurgte ICAEW-autoriserede revisorer, svarer, at de har modtaget nogen form for formel træning i brugen af regneark.
Problemet i større virksomheder kan handle om placeringen af ejerskab og ansvar: 74 procent af respondenterne svarer, at der ikke er nogen afdeling eller funktion, der specifikt har til opgave at håndtere denne form for risici.
Og for økonomidirektøren er det værd at bide mærke i, at 10 procent af de adspurgte regnskabsfolk mener, at ansvaret i sidste ende ligger hos økonomiafdelingen.
Så nemt er det at lave fejl
Det er let at komme til at lave en fejl i et regneark:
Den mindste ændring i en formular eller en værdi i en celle kan påvirke de data, man får ud. Simple, små fejl kan ende med at give store problemer.
Konsulentfirmaet Denizon påpeger, at sådanne fejl kan inkludere:
- Copy-paste ved et uheld.
- Udeladelse af et minus-tegn.
- Fejlagtig markering af område.
- Ukorrekt indtastning af data.
- Utilsigtet sletning af et tegn, en celle, et område, en spalte eller en række.
Som organisation er man nødt til at foretage regelmæssig inspektion af dataene for at afdække, hvor mange data der skabes, hvor kritiske disse data er, hvor nøjagtigt de registreres og hvilke kontrolmuligheder, der kan sættes i stand til efterprøvning, lagring, genfinding og i visse tilfælde sletning af data.
Nogen må tage styringen
I læsningen af denne artikel er det vigtigt at være opmærksom på, at Protiviti, der bruges som kilde, tilbyder produkter på dette område.
Det står derfor klart, at firmaet håber på, at nogle økonomidirektører vil vælge Protivitis produkter for at imødegå de udfordringer, som her ridses op. Det er i den forbindelse selvfølgelig nærliggende at spørge, om disse problemer overhovedet er reelle?
Og det er der altså noget, der tyder på: For eksempel var Storbritanniens næststørste medicinalvirksomhed, AstraZeneca, mandag nødt til at bekræfte sine prognoser for regnskabsåret 2011, efter uforsætligt at have offentliggjort fortrolige oplysninger til finansanalytikere.
"Fortrolige virksomhedsoplysninger var uforsætligt blevet indlejret i en skabelon til et regneark, der blev sendt ud til det miljø af sell-side-analytikere, der følger selskabet," oplyste AstraZeneca i går.
Og dette er ikke den eneste af den slags skrækhistorier:
Organisatorerne bag de Olympiske Lege i London kom ved et uheld til at placere fire svømmearrangementer samme tid og samme sted på grund af fejl i regneark.
På interessegruppen EUSPRIG's website kan man læse om mange flere af den slags uheldige sager samt finde råd om, hvordan man undgår selv at begå sådanne fejl.
Oversat af Thomas Bøndergaard