Hesap Tablolarındaki Gizli Tehlikeler

Microsoft Excel, Open Office Calc gibi hesap tablosu programları, esneklikleri ve pek çok farklı amaca uygun, hazır bir tablolama ve hesaplama altyapısı sunmaları dolayısıyla, hayatımızı inanılmaz derecede kolaylaştıran, çoğu zaman onlarsız yapamadığımız yazılımlardır.

Kullanım kolaylığı ve çoğu zaman elimizin altında hazır bulunmalarından dolayı da gerek kişisel, gerekse kurumsal ihtiyaçları karşılamak üzere, çok yaygın olarak kullanılmaktadırlar. Sadece Microsoft Excel, bugün yaklaşık 450 milyon bilgisayarda kurulu bulunmaktadır.

Ancak bu programların avantajlarından kaynaklanan çekiciliklerinin ardında, hiç de azımsanamayacak ölçeklerde ve sayılarda bazı gizli tuzakların bulunduğu da bir gerçektir.

Yapılan bir araştırmaya göre, bu tür hesap tablolarında karşılaşılan hata oranı, %80 gibi oldukça yüksek bir düzeydedir. Bir başka deyişle, her gün kullanmakta olduğumuz her beş hesap tablosundan dördü hatalar içerirken, sadece bir tanesi hatasız durumda bulunmaktadır.

Söz konusu hesap tablolarının birçok “ciddi” şirketin bilanço, kar/zarar ve nakit akış tabloları gibi, kritik öneme sahip finansal raporları hazırlamakta kullanılması, personel ve müşteri kayıtlarının ve hatta sağlık kuruluşlarında hasta bilgileri gibi çok yaşamsal öneme sahip ve ayrıca büyük gizlilik gerektiren verilerin hesap tablolarında tutuluyor olması, ilginç bir şekilde kanıksadığımız ve hemen hiç yadırgamadığımız uygulamalardır. Oysa bu tip hassas bilgilerin çeşitli hatalardan olabildiğince arındırılmış, kendi içinde tutarlı ve güvenli ortamlarda yetkisiz erişimlerden korunuyor olması gerekmektedir.

Burada sözünü ettiğimiz hata ve sorunların çoğu, bu programların kendi yapılarından değil, hesap tablolarını ihtiyaçları doğrultusunda oluşturmaya ve kullanmaya çalışan “insan” ların kullanımlarından kaynaklanmaktadır.

Bu hatalı kullanımların sonuçları, gelir ve kar kayıplarına ek olarak, değişen ölçeklerde iş verimliliği, güven, prestij, müşteri, ve iş kayıplarına ve kritik konularda yanlış çıkarımlara dayalı hatalı kararlar alınmasına kadar varabilmektedir.

2005 yılında, bir hesap tablosuna yanlış bir rakam girilmesi sonucu, maliyetlerin düşük hesaplanmasından dolayı RedEnvelope şirketinin hisseleri %20 değer kaybetmiş; 2004 Kasım'ında aynı haftaya ait tabloların yanlışlıkla başka haftalar için de kullanılmasından dolayı ABD'de doğal gaz fiyatları 200 milyon dolar ile 1 milyar dolar arasında yapay bir artış göstermiş; yine 2004 yılında Toledo Üniversitesi'nde öğrenci alımları ile ilgili yanlış yazılan bir formülün yol açtığı bütçeleme hatası sonucunda 2,4 milyon dolar fazla kar hesaplandığı ortaya çıkmıştır.

Yukarıdaki örneklerde de görüldüğü gibi, hesap tablosu programların ayarlarının doğru yapılmamış veya amaca uygun yapılandırılmamış olması, hatalı yazılmış birtakım formüller, veri girişleri sırasında kontrollerin ve sınırlamaların bulunmaması ve kopyalama / yapıştırma sırasında yapılan bazı yanlışlıklar, bu konuda en sık yapılan hatalardan bazılarıdır.

Birbiriyle bağlantılı farklı çalışma tablolarının bir veri tabanı gibi kullanılması, çoğu zaman veri tutarsızlıklarına yol açmakta, herhangi bir yetki kısıtlaması olmaksızın, neredeyse her bilgisayarda bulunabilen programlarla okunabiliyor ve değiştirilebiliyor olmaları ise ciddi güvenlik sorunları ortaya çıkarmaktadır.

Peki tüm bu sorunlarla karşılaşılmaması için ne yapılması gerekir? Bu sorunun iki basit yanıtı var:

Birincisi, hesap tablosu programlarını kullanmaktan vazgeçemeyeceğiniz durumlar için; Hiçbir şekilde düzenli olmayan, aşırı esneklik gerektiren ve risk düzeyi çok yüksek olmayan işlemlerle sınırlı kalmak koşuluyla hesap tablolarını kullanmaya devam edebilir, ancak kullanıcılarınızı hem bu programların doğru kullanımıyla ilgili olarak eğitip, hem de içerdikleri riskler ve bunların olası sonuçları hakkında bilgilendirerek, bu programların daha yerinde ve daha bilinçli kullanılmalarını sağlayabilirsiniz.

İkincisi ise, hesap tablosu programlarını, her derde deva bir ilaç gibi görmek suretiyle her türlü veri işleme ve depolama gereksinimlerinde kayıtsız şartsız tek araç olarak görmekten vazgeçmek.

Az-çok düzenli olarak tekrarlanan, başka sistemler ve verilerle ilişkilendirilmesi gereken, yetki kısıtlaması gerektiren ve/veya kritik iş süreçleriyle bağlantılı türden işlerde, hesap tabloları yerine, bu ihtiyaçlarınızı karşılamak üzere geliştirilmiş, özel amaçlı paket yazılım seçeneklerini değerlendirmek, veya bunlar da yapısal, işlevsel veya ekonomik bakımdan size uymuyorsa, şirketiniz bünyesinde veya dışarıdan, amaçlarınıza uygun özel yazılımların geliştirilmesini sağlamak çok daha doğru bir yaklaşım olacaktır.

Bu çözümlere yapacağınız yatırımlar, aksi taktirde katlanmak zorunda kalacağınız büyük risklerin yanında çoğu zaman hem çok küçük kalacak, hem de geceleri rahat uyumanızı sağlayacaktır.