Vigilancia Online-Mercados Unidos-Sistemas de Seguridad Electronica-Neuquén

8 junio, 2009

Los siete hábitos de las planillas de cálculo altamente confiables

Filed under: Informática y Empresa, Software de Gestión — Etiquetas: — Vigilancia-Online @ 9:00 am

Las planillas de cálculo son herramientas fundamentales para la gestión de la información en muchas organizaciones. Pero también pueden ser origen de tremendos dolores de cabeza en caso de no gestionarse adecuadamente. ¿Cómo prevenir errores?

El presupuesto debía presentarse ese mismo día. Pero los números no terminaban de cerrar.

De pronto, un miembro del equipo tuvo una brillante para desenredar aquella insufrible maraña matemático-contable-estimativa y envió un email a sus colegas con los números finales.

Con los importes definidos, un analista abrió una planilla de cálculo en blanco en su computadora, estableció las columnas y filas correspondientes (campos y registros para los entendidos), las encabezó y cargó los datos.

Luego, guardó el archivo en su disco rígido y envió una copia por email a su jefe quien pudo presentar el presupuesto justo a tiempo.

No obstante, algunos meses después, hubo que explicar los desvíos que la realidad impuso sobre los pronósticos.

El jefe abrió la planilla electrónica que tenía guardada en la casilla de “elementos enviados”. Pero allí sólo había un grupo de columnas y números incomprensibles.

Así, pidió ayuda al analista. Pero éste había borrado el archivo, tanto del disco de su computadora como de su mente.

Entonces, pidieron el auxilio del que había determinado los números, quien quedó perplejo con la mirada fija en la pantalla, sin recordar cómo había conseguido esos resultados.

Ahora bien, ¿quién no ha padecido alguna vez una escena de este tipo?

Sin dudas, las planillas de cálculo constituyen una de las herramientas más poderosas y útiles con que cuentan las compañías para desarrollar sus tareas diarias. Su uso está tan difundido que sería difícil imaginar el mundo actual sin ellas.

Y, sin embargo, por más importantes que sean en sus actividades cotidianas de gestión, las compañías no suelen establecer políticas de manejo de planillas.

Así, veamos algunos hábitos efectivos para obtener planillas seguras, íntegras y confiables, un aspecto fundamental de las buenas prácticas de control interno.

1) Creación de un inventario de planillas de cálculo

No es posible controlar lo que no se conoce. Así, la primera medida consiste en identificar los procesos que la compañía considera susceptibles de control.

Esta identificación puede basarse en cuestiones vinculadas a información sensible, reporte de resultados, estimaciones, cierres contables y todo proceso donde la información importante deba procesarse a través de planillas de cálculo.

Una vez identificado el proceso, es necesario discernir entre las planillas clave y aquellas que sólo cumplen una función de soporte.

Probablemente, de un enorme universo inicial se llegue a un nuevo escenario con muchos menos archivos.

Este nuevo conjunto debe detallarse e identificarse. Es recomendable construir un glosario que establezca los usos y finalidades de cada planilla. De esta forma, la organización obtendrá un “Inventario de Planillas de Cálculo”.

2) Unificación y racionalización

Como en el ejemplo inicial, es común que se generen tantas planillas como necesidades de cálculo.

También es frecuente que las planillas no se parezcan unas a otras, aunque versen sobre el mismo tema, sean generadas por la misma persona y respondan al mismo requerimiento que les dio origen.

Por lo tanto, es fundamental estandarizar patrones de planillas, estableciendo modelos, unificando contenidos y minimizando la cantidad de documentos circulantes.

3) Control de cambios

Una vez realizado el inventario e identificadas, unificadas y parametrizadas las planillas clave, ¿cómo podemos asegurar que los cambios y actualizaciones introducidos puedan rastrearse y reconstruirse?

En otras palabras, ¿cómo lograr que esos documentos electrónicos sean auditables?

En general, las planillas de cálculo no poseen una función que permita realizar un control de cambios. Sin embargo, la solución a esta carencia es más sencilla de lo que muchos imaginan.

En efecto, cada usuario debería numerar de manera progresiva las sucesivas ediciones y nunca sobreescribir el documento original ni sus modificaciones posteriores.

De esta manera, la empresa podrá tener la integridad de la “historia” de esa planilla y de qué manera su información se fue modificando a lo largo de las correcciones.

4) Protección

Hasta aquí hemos logrado ordenar y unificar nuestras planillas.

Ahora bien, para evitar la pérdida de datos, es recomendable recurrir a las funciones de protección de celdas, hojas y libros, sin olvidar incluir contraseñas de lectura y/o escritura en caso de que se trate de información sensible.

Si bien esto pudiera parecer una obviedad, lo cierto es que esta medida básica de seguridad suele ser omitida por usuarios menos avanzados.

En nuestra experiencia profesional, aún recordamos el caso de un ajuste de varios miles de dólares propuesto por un auditor a una compañía que omitió incorporar protecciones de hoja y celdas, lo que permitió que alguien insertara accidentalmente filas a una hoja de cálculo y determinara erróneamente las existencias de bienes.

Increíblemente nadie notó el error hasta que fue incorporado a los estados contables.

5) Archivo

“Perdí la información”, “se borró”, “estaba en otra máquina” y “lo grabé en un CD, pero no sé dónde lo dejé” y tantas otras frases célebres suelen oírse al momento de intentar recuperar un archivo.

Para evitar estas situaciones, es recomendable destinar un espacio en la red corporativa para que la información pueda ser subida y guardada eficazmente (desde luego, la red deberá contar con las debidas medidas de back-up, re-store y disponibilidad que aseguren un adecuado resguardo de la información).

6) Acceso

Si bien mantener la información en discos compartidos de la red corporativa nos brinda cierta seguridad, ¿sabemos realmente con quién estamos compartiendo esa información?

Por definición, la red de la organización es de acceso general a todo el personal.

Así, es recomendable que los datos sensibles se almacenen en sitios especiales con accesos restringidos, según definiciones de responsabilidad.

Las planillas de cálculo no tienen las características de los sistemas seguros. Estas herramientas no poseen perfiles configurables para su uso.

No obstante, sí podemos lograr que quienes acceden a ellas lo hagan con los permisos adecuados, acotando de esa manera el riesgo de errores involuntarios (o no).

7) Comunicación y capacitación

Finalmente, ninguno de los puntos anteriores tendrá sentido si no se establecen mecanismos para difundir estas prácticas y fortalecerlas a través de normas y procedimientos.

En definitiva, es posible ensayar muchos argumentos acerca de por qué las organizaciones no han implementado masivamente un adecuado enfoque para el tratamiento de las planillas de cálculo

No obstante, quienes aún no lo hayan hecho, se hallan frente a un desafío no menor: asegurar la confiabilidad, integridad y seguridad de un desconocido volumen de información que generan a diario.

Gustavo Regner
Especialista en Cumplimiento de la Ley Sarbanes Oxley.

El Equipo de MU.

Anuncios

Blog de WordPress.com.

A %d blogueros les gusta esto: