"Das Geld war weg. Mehrere Millionen Euro hatten sich einfach in Luft aufgelöst. Auch nach intensiver Suche ließen sie sich nicht mehr wieder finden." Für Jörg Asma, Information Risk Manager bei der Berliner Wirtschaftsprüfungsgesellschaft KPMG, keine Überraschung. Sein Mandant hatte seine Geschäftsdaten bei der Umstellung auf ein neues ERP-System in Excel-Tabellen zwischengelagert, um sie anschließend in die neue Lösung zu migrieren. Die Endsummen stimmten zwar auch hinterher noch, die einzelnen Geschäftsvorgänge konnte aber niemand mehr nachvollziehen. Für die Prüfer ein Grund, ihr Testat zu verweigern.
Ein durchaus alltägliches Problem, bestätigt Roland Mittermeir, Professor am Institut für Informatik der Universität Klagenfurt. Denn Spreadsheets finden sich überall. Verwaltungsarbeiten im Finanz- oder Personalbereich werden genauso mit ihrer Hilfe erledigt wie komplexe Analysen aus den Tiefen der Unternehmensdatenbanken. Oft werden sie auch als Frontend für Finanzapplikationen oder Finanzauswertungen und Softwareapplikationen genutzt. "Die meisten Unternehmen glauben, dass ihre Spreadsheets fehlerfrei sind", sagt Mittermeir, Mitglied der European Spreadsheet Risk Interest Group (EuSprig). Doch darin täuschten sie sich, sagt der Experte.
Klare Defizite in puncto Integration
Tabellenkalkulationen wie Excel oder Lotus 1-2-3 haben klare Defizite in puncto Integration der Unternehmensdaten. Hinzu kommt, dass beim Einsatz von Spreadsheets schwer zu entdeckende Fehler entstehen, sei es durch Tippfehler, die Erstellung falscher Bezüge oder durch logische Brüche, wenn falsche Formeln und Auslassungen verwendet werden. Außerdem gibt es gewissermaßen natürliche Barrieren der Programme. Lediglich als individuelles Hilfsmittel für Controller entwickelt, müssen sie mittlerweile als unternehmensweite Reporting- oder Budgetierungs-Tools herhalten. "Programme wie Excel haben dann ihre Grenzen, wenn das Geschäft sehr komplex wird", bestätigt Thomas Schräder, Senior Manager bei Price Waterhouse Coopers (PWC). "Wenn viele Parteien mitspielen und große Datenmengen bewegt werden müssen, geht die Übersichtlichkeit verloren."
Eine Umfrage von PWC mit dem Titel "Corporate Treasury in Deutschland" förderte zutage, dass das Thema von der IT-Abteilung eher stiefmütterlich behandelt wird. Während viele Unternehmen ihre IT-Abteilungen immer stärker zur Unterstützung der Geschäftsprozesse heranziehen und dafür teure Investitionen tätigen, werden die Abläufe in den Finanzabteilungen oft ausgespart. "Das liegt im Wesentlichen an der mangelnden Kommunikation zwischen den Abteilungen", vermutet Schräder. Die Fachabteilung kenne sich mit IT-Themen nicht ausreichend aus, könne also nur mit Schwierigkeiten ihren genauen Bedarf formulieren. Gleichzeitig wissen die wenigsten IT-Mitarbeiter um die Prozesse und Regularien in für sie exotischen Bereichen wie Treasury oder Rechnungswesen.
Historisierung der Daten fehlt
Doch gerade in diesem Bereich bewegen sich vor allem die öffentlich notierten Unternehmen zunehmend auf dünnem Eis. Denn eines der grundsätzlichen Probleme bei der Verwendung von Spreadsheets ist die fehlende Nachvollziehbarkeit von Daten. Die Grundsätze ordnungsmäßiger Buchführung (GoB) in Deutschland, deren gesetzliche Grundlage das Handelsgesetzbuch und die Abgabenordnung bilden, lassen sich mit Programmen wie Excel nur schwer einhalten. Dazu zählt unter anderem, dass nachvollziehbar und eindeutig sein muss, wer wann welche Informationen eingegeben hat. "Die Programme sehen keine Historisierung von Daten vor, und das ist ein großes Problem", beklagt auch KPMG-Mann Asma. Zwar ließen sich ergänzende Kontrollen einbauen, etwa die Aktionen auf einem Server aufzuzeichnen oder das Vier-Augen-Prinzip einzuführen, doch in der Realität fänden derartige Sicherheitsmaßnahmen nur selten statt.
Mühsame Fehlersuche
Reagiert wird oft erst, wenn das Kind bereits in den Brunnen gefallen ist. Im vergangenen November beispielweise kündigte die Wirtschaftsprüfungsgesellschaft Deloitte & Touche den Vertrag mit ihrem langjährigen US-Kunden Shurgard. Man könne den Rechenschaftsberichten des Managements nicht mehr trauen, lautete die Begründung. Auslöser war eine falsche Spreadsheet-Anwendung, die der Self-Storage-Company für die Übernahme einer Beteiligung Mehrzahlungen in Höhe von 1,4 Millionen Dollar bescherte. Dabei hatten die Wirtschaftsprüfer bereits seit Jahren vor den Auswirkungen eines schlampigen Rechnungswesen und der übermäßigen Nutzung von Spreadsheets gewarnt. Peinlich, für Spreadsheet-Fehler aber durchaus üblich, war außerdem, dass es nahezu sechs Monate dauerte, bis die Fehlerquelle gefunden werden konnte.
Dass ein Wirtschaftsprüfer sein Testat verweigert oder seine Arbeit abbricht, begeistert auch Anteilseigner wenig und belastet letzlich den Aktienkurs. Doch dürfte ein solcher Fall in Zukunft noch weit schmerzhaftere Folgen haben. Für Firmen, die an US-Börsen notiert sind, gelten die Vorschriften des Sarbanes Oxley Act. Danach haften Manager persönlich für die Korrektheit ihrer Unternehmensergebnisse und müssen im schlimmsten Fall mit hohen Geldbußen oder einer Gefängnisstrafe rechnen.
Auf Insellösungen verzichten
Experten wie Mittermeir, Asma und Schräder sind sich deshalb einig, dass Unternehmen stärker in leistungsfähige integrierte Finanzsysteme investieren sollten, statt sich auf riskante Insellösungen wie Excel zu verlassen - gleichgültig ob sie nun börsennotiert sind oder nicht. "Die Investition rechnet sich in jeder Hinsicht", argumentiert Schräder. Die Liquidität des Unternehmens lässt sich besser steuern, auch kurzfristig stehen verlässliche Daten zur Verfügung, und Geschäfte, die früher über den Bankenweg erledigt wurden, können intern abgewickelt werden. "Dadurch lassen sich sowohl Zins- als auch Provisionszahlungen an die Finanzinstitute reduzieren", so Schräder. Last but not least müssten nicht nur finanzielle, sondern auch qualitative Aspekte berücksichtigt werden. "Denn wenn dem Vorstand schneller sichere Finanzdaten vorgelegt werden können, trifft dieser auch bessere Entscheidungen."