双刃剑、多头怪、小强？自从三十年前PC上诞生了电子表格程序的鼻祖（VisiCalc），电子表格的成长堪称传奇，工作场所它们的身影无处不在。尽管有着企业级大型商业应用，电子表格屹立不倒：业务人员依靠他们来跟踪记录费用，预算，存货，雇员，调查结果，甚至互联网。根据德勤事务所的数据，Excel及其他电子表格程序占领了全球超过90％的电脑台式机。然而风险管理专家说大多数公司没有电子表格的管理。这是不明智的。

　　Gartner公司负责IT风险管理的研究副总裁Jay Heiser 说 “电子表格可能代表了当今我们使用IT技术面临的最大的不确定风险”。

　　电子表格是一个强大的业务工具：它作为一个程序，一个数据库，一个文件和一个数据共享应用程序包括结构化（和非结构化）数据。然而，大部分电子表格创建人并非程序员，也因此无法从一个半世纪的计算机科学的经验教训中受益，Heiser说。 “它是一种形式独特的IT技术，并且它正好落在不懂IT风险管理知识的人员的手中。”

　　缺乏对风险管理的智慧会给公司带来严重问题，如在欧洲电子表格风险兴趣小组网站有记录的电子表格惊悚故事集。尽管电子表格使用失控所带来的风险有 - 从数据泄漏，意外错误，到蓄意诈骗 - 在许多公司还是没有人负责电子表格的管理。那些依靠电子表格成就专业声誉的高级用户，已经在避免这类疏忽。此外，由于电子表格基于频繁变化的逻辑关系，大部分永远不会被特别开发成应用程序。这一事实使得电子表格的控制和治理更为重要，Heiser及其他人表明。

　　之前监管机构没有给予电子表格广泛关注。2002年萨班斯法案404（SOX）要求，上市公司对财务报告所使用的电子表格程序进行变更管理控制。但是这一要求并没有解决聚集在遍及商业领域中电子表格使用的其他广泛潜在的风险，而根据Michael Rasmussen，位于威斯康星州的治理，风险和法规(GRC) 企业诚信咨询公司Waterford创始人。为遵守萨班斯法案的要求，他建议使用例如来自Axentis，现被Wolters Kluwer NV并购；BWise和IBM公司拥有的OpenPages公司的GRC平台来完全取代电子表格。

　　经济衰退似乎使得对电子表格中的兴趣备受打击，甚至对于那些急于寻找，以帮助实现自动化表格管理的技术产品的企业。经过几年前急进的搜寻后，热情冷却下来，Gartner的Heiser说：“这是一个Gartner公司目前没有涉及的技术。”

　　求新求变使电子表格保持活力

　　然而，有迹象表明对电子表格使用失控的的威胁进行管理的意向正在增加。越来越多的国际监管机构及咨询组织出版了用于电子表格和其他用户开发应用程序的监管指南。这些指南包括：

• 来自内部审计师研究所的为审计用户开发应用程序的审计指南。
• 来自上市公司会计监督委员会对5号审计准则第一年实施情况的报告。
• 2010年金融业监管机构的会计和电子表格控制（第13页）考试的优先事项。
• 德勤的启动电子表格管理程序七个问题（参见“启动电子表格管理方案的七个问题” ）。

　　无法约束电子表格使用的原因之一企业必须适应不断变化的条件，根据Ralph Baxter。更新供应商的解决方案需要时间。电子表格填补了供应商更新和公司完成实施的间隔。

　　Baxter是位于伦敦的ClusterSeven有限公司的首席执行官，该公司是一个相对小型的提供销售电子表格管理软件的集团。其他供应商包括：Finsbury解决方案有限公司，总部也在伦敦； 波士顿的CimCon软件公司，和位于加州Pleasanton的Prodiance公司。Gartner表示，所有四家厂商的产品提供单元级的审计和日志记录等功能，电子表格的自动定位，和访问控制和质量的提高。

　　Baxter向试图管理电子表格使用的企业推荐三个步骤。软件可以像检查病毒一样在后台自动的支持过程和随后的治理规则，只有当一个规则被打破时才会提醒个人或团体去响应电子表格：

1. 清查你的电子表格世界并使用风险评估规则来获取其当前状态。例如查找错误的单元格，隐藏的数据，错误的逻辑和“保密”字样。
2. 清理掉不需要电子表格，替换掉损坏的，并运用业务规则帮助人们修改对业务最重要的电子表格。
3. 剩余的电子表格归类到“积极管理”类别，最高准则就是确认用户没有违反适用于电子表格业务规则（例如，确保不应该改变的数据确实没有被篡改）。