摘要:
Excel工具因其易掌握和使用灵活的特点被广泛用于企业运营的各个环节,熟练使用此工具已成为企业财务和管理人员的一项基本技能。与此同时,Excel应用中的风险也日益显现,主要包括:一是Excel输入环节的数据内容和格式错误。如数据录入不正确、数据勾稽不正确、数据引用不准确、数据格式不规范等。二是Excel运算加工环节的逻辑错误。如公式创建错误、函数或者宏定义错误导致输出结果不正确。三是以Excel工具导入和导出其他信息系统时产生的接口错误,表现为信息系统导出的Excel格式数据不完整、格式错误,以及Excel表中数据被导入信息系统时不完整或者重复等。四是员工因缺乏良好的工作习惯而导致Excel操作失误。例如,数据输入后没有对数据的完整性和合法性进行常规检查,公式设置以后没有对其准确性进行验证,也没有检查所输入数据的类型是否符合该公式的要求、数据边界值计算是否正确等。五是管理流程上的问题。例如,员工在应用Excel传递信息时未经授权任意篡改,Excel没有备份和归档导致无法事后验证和核查等。为防范上述风险,应加强Excel管控策略的设计和实施。
1.Excel管控策略内容设计。具体包括:改变风险意识和观念,宣传企业在Excel应用中的风险态度,营...
Excel工具因其易掌握和使用灵活的特点被广泛用于企业运营的各个环节,熟练使用此工具已成为企业财务和管理人员的一项基本技能。与此同时,Excel应用中的风险也日益显现,主要包括:一是Excel输入环节的数据内容和格式错误。如数据录入不正确、数据勾稽不正确、数据引用不准确、数据格式不规范等。二是Excel运算加工环节的逻辑错误。如公式创建错误、函数或者宏定义错误导致输出结果不正确。三是以Excel工具导入和导出其他信息系统时产生的接口错误,表现为信息系统导出的Excel格式数据不完整、格式错误,以及Excel表中数据被导入信息系统时不完整或者重复等。四是员工因缺乏良好的工作习惯而导致Excel操作失误。例如,数据输入后没有对数据的完整性和合法性进行常规检查,公式设置以后没有对其准确性进行验证,也没有检查所输入数据的类型是否符合该公式的要求、数据边界值计算是否正确等。五是管理流程上的问题。例如,员工在应用Excel传递信息时未经授权任意篡改,Excel没有备份和归档导致无法事后验证和核查等。为防范上述风险,应加强Excel管控策略的设计和实施。
1.Excel管控策略内容设计。具体包括:改变风险意识和观念,宣传企业在Excel应用中的风险态度,营造氛围,提高员工对Excel应用风险的防范意识。加强Excel使用管理规范的建设和发布,在管理规范中明确纳入Excel应用的范围和判断依据、Excel应用的管理职责、风险评估方法、相应的管控流程和程序以及不同控制水平下的具体管控活动,如Excel应用的开发制作、更改、使用和保存等。加强员工技能培训,在员工培训体系中纳入Excel技能培训课程,尤其要增设和Excel安全管控相关的内容。明确管控责任,Excel应用的控制责任涉及最终用户、业务部门和IT部门,一般来说存放Excel应用的文件服务器的管控责任由IT部门承担,对于具体的某个Excel应用的开发制作、更改、授权使用、审批等则由业务部门和最终用户来承担,具体的责任划分需要根据企业实际情况调整。此外,建设新的流程或在已有的流程中增加相应的控制活动,以及由内部审计部门定期对关键的Excel应用管理进行审计也很重要。
2.Excel管控流程设计。一是开发周期管理。对于关键而复杂的Excel应用要制定并执行标准的系统开发方法,包括需求分析、设计、编制、测试、发布和后期维护等。二是变更控制。对于需要变更的电子表格,制定并遵守变更控制程序,确保对该电子表格的变更进行测试,并就该变更获取独立于变更执行人之外的适当人员的正式授权。变更的相关信息需在Excel表中进行记录。三是版本控制。在共享的Excel应用中,版本控制可以确保所有用户在某一时间点开始使用更新后的最新版本的Excel,以保证数据的一致性。同时,版本的修订信息也要记录在Excel中。四是访问控制。将Excel应用存放在文件服务器,访问控制根据需要可以在服务器接入层、文件目录层和Excel文件层次进行设置,经过授权的人员才能访问到具体的Excel应用。文件本身需要进行口令保护操作,没有口令保护时电子表格需设置为“只读”。五是备份和归档管理。建立定期备份文件服务器和用户电脑中存放的重要Excel表的流程,以便在数据破坏时能够迅速恢复,确保财务报告所需信息的完整性及准确性。历史文档归档到单独的硬盘,并将其锁定为“只读”文件,指定专人管理。
3.Excel相关管控功能的使用。输入控制是通过手工方式或者从其他系统导入的方式输入数据,同时核对输入的数据和源文档是否一致,确定数据来源的可靠性与准确性,对输入数据进行合理性、范围、逻辑性和格式等方面的校验和编辑。此外,Excel的单元格格式设置、数据的有效性检查、拼写检查、错误检查、公式审核等功能也可以对数据输入加以控制。数据的安全性和完整性控制可充分利用工具菜单“保护”和“选项”中的安全性设置功能,对Excel应用中的关键主控数据或重要公式的单元格进行“锁定”和“隐藏”,通过对用户及用户可编辑区域的具体操作权限设置,防止无意或有意更改。对于关键性的Excel应用设置表格和工作簿层次的保护口令,利用“共享工作簿”和“共享工作区”等功能,保护数据的安全性和完整性。
4.管控策略的具体实施步骤。具体包括:调查Excel应用现状并编制清单目录;根据控制目标设定需要纳入管控范围的Excel应用;实施风险评估以确认不同Excel应用的控制水平,重点确定关键应用;根据管控策略设计,在管理规范、流程及具体的管控活动等不同层面进行建设或修订;在日常工作中认真执行,定期进行自我评估和定期内审以做到持续性改进。■
责任编辑 李卓