电子表格管理使用户开发应用程序更容易

日期: 2010-12-15 作者:Linda Tucci翻译:李柯宁 来源:TechTarget中国 英文

双刃剑、多头怪、小强?自从三十年前PC上诞生了电子表格程序的鼻祖(VisiCalc),电子表格的成长堪称传奇,工作场所它们的身影无处不在。尽管有着企业级大型商业应用,电子表格屹立不倒:业务人员依靠他们来跟踪记录费用,预算,存货,雇员,调查结果,甚至互联网。根据德勤事务所的数据,Excel及其他电子表格程序占领了全球超过90%的电脑台式机。然而风险管理专家说大多数公司没有电子表格的管理。

这是不明智的。   Gartner公司负责IT风险管理的研究副总裁Jay Heiser 说 “电子表格可能代表了当今我们使用IT技术面临的最大的不确定风险”。   电子表格是一个强大的业务工具:它作为一个程序,一……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

双刃剑、多头怪、小强?自从三十年前PC上诞生了电子表格程序的鼻祖(VisiCalc),电子表格的成长堪称传奇,工作场所它们的身影无处不在。尽管有着企业级大型商业应用,电子表格屹立不倒:业务人员依靠他们来跟踪记录费用,预算,存货,雇员,调查结果,甚至互联网。根据德勤事务所的数据,Excel及其他电子表格程序占领了全球超过90%的电脑台式机。然而风险管理专家说大多数公司没有电子表格的管理。这是不明智的。

  Gartner公司负责IT风险管理的研究副总裁Jay Heiser 说 “电子表格可能代表了当今我们使用IT技术面临的最大的不确定风险”。

  电子表格是一个强大的业务工具:它作为一个程序,一个数据库,一个文件和一个数据共享应用程序包括结构化(和非结构化)数据。然而,大部分电子表格创建人并非程序员,也因此无法从一个半世纪的计算机科学的经验教训中受益,Heiser说。 “它是一种形式独特的IT技术,并且它正好落在不懂IT风险管理知识的人员的手中。”

  缺乏对风险管理的智慧会给公司带来严重问题,如在欧洲电子表格风险兴趣小组网站有记录的电子表格惊悚故事集。尽管电子表格使用失控所带来的风险有 - 从数据泄漏,意外错误,到蓄意诈骗 - 在许多公司还是没有人负责电子表格的管理。那些依靠电子表格成就专业声誉的高级用户,已经在避免这类疏忽。此外,由于电子表格基于频繁变化的逻辑关系,大部分永远不会被特别开发成应用程序。这一事实使得电子表格的控制和治理更为重要,Heiser及其他人表明。

  之前监管机构没有给予电子表格广泛关注。2002年萨班斯法案404(SOX)要求,上市公司对财务报告所使用的电子表格程序进行变更管理控制。但是这一要求并没有解决聚集在遍及商业领域中电子表格使用的其他广泛潜在的风险,而根据Michael Rasmussen,位于威斯康星州的治理,风险和法规(GRC) 企业诚信咨询公司Waterford创始人。为遵守萨班斯法案的要求,他建议使用例如来自Axentis,现被Wolters Kluwer NV并购;BWise和IBM公司拥有的OpenPages公司的GRC平台来完全取代电子表格。

  经济衰退似乎使得对电子表格中的兴趣备受打击,甚至对于那些急于寻找,以帮助实现自动化表格管理的技术产品的企业。经过几年前急进的搜寻后,热情冷却下来,Gartner的Heiser说:“这是一个Gartner公司目前没有涉及的技术。”

  求新求变使电子表格保持活力

  然而,有迹象表明对电子表格使用失控的的威胁进行管理的意向正在增加。越来越多的国际监管机构及咨询组织出版了用于电子表格和其他用户开发应用程序的监管指南。这些指南包括:

  • 来自内部审计师研究所的为审计用户开发应用程序的审计指南。
  • 来自上市公司会计监督委员会对5号审计准则第一年实施情况的报告。
  • 2010年金融业监管机构的会计和电子表格控制(第13页)考试的优先事项。
  • 德勤的启动电子表格管理程序七个问题(参见“启动电子表格管理方案的七个问题” )。

  无法约束电子表格使用的原因之一企业必须适应不断变化的条件,根据Ralph Baxter。更新供应商的解决方案需要时间。电子表格填补了供应商更新和公司完成实施的间隔。

  Baxter是位于伦敦的ClusterSeven有限公司的首席执行官,该公司是一个相对小型的提供销售电子表格管理软件的集团。其他供应商包括:Finsbury解决方案有限公司,总部也在伦敦; 波士顿的CimCon软件公司,和位于加州Pleasanton的Prodiance公司。Gartner表示,所有四家厂商的产品提供单元级的审计和日志记录等功能,电子表格的自动定位,和访问控制和质量的提高。

  Baxter向试图管理电子表格使用的企业推荐三个步骤。软件可以像检查病毒一样在后台自动的支持过程和随后的治理规则,只有当一个规则被打破时才会提醒个人或团体去响应电子表格:

  1. 清查你的电子表格世界并使用风险评估规则来获取其当前状态。例如查找错误的单元格,隐藏的数据,错误的逻辑和“保密”字样。
  2. 清理掉不需要电子表格,替换掉损坏的,并运用业务规则帮助人们修改对业务最重要的电子表格。
  3. 剩余的电子表格归类到“积极管理”类别,最高准则就是确认用户没有违反适用于电子表格业务规则(例如,确保不应该改变的数据确实没有被篡改)。

作者

Linda Tucci
Linda Tucci

Executive Editor Linda Tucci oversees news and e-zine projects for SearchCIO.com and SearchCIO-Midmarket.com. She has covered CIO strategy since joining TechTarget in 2005, focusing most recently on big data, mobile computing and social media. She also writes frequently about the CIO role and CIO careers for SearchCIO.com's weekly CIO Matters column. Prior to joining TechTarget she was a business columnist for the St. Louis Post-Dispatch. Her freelance work has appeared in The Boston Globe and T

相关推荐

  • 专家:有多少云计算风险可以避免?

    IT服务供应商CDW公司的云技术专家Stephen Braat,日前分享了他对于云计算风险管理的看法。

  • CIO如何构建云服务管理框架?

    云风险管理最重要的不在于云服务提供商本身,而是大企业缺乏一种针对云计算的统一框架。诸如数据隐私和安全等技术相关的云计算风险本身就处于快速的变化中,即使技术本身也因服务或提供商的不同而存在显著区别。

  • 不能忽视的工作场合隐私保护

    一个机构又该如何平衡保护个人隐私与满足某种调查目的而需要查看个人隐私之间的关系呢?TechTarget 执行编辑Linda Tucci将为我们带来她的见解。

  • 四步打造成功的企业风险管理方案

    Techtarget根据Forrester一份名为“风险管理手册”里的内容,并结合ISO 31000风险管理标准谈到的“设置环境”,为大家介绍制定风险管理方案的四个步骤。