聯系我們contact
電(diàn)話(huà):027-59760188-801
地(dì)址:武漢市(shì)東(dōng)湖(hú)高(gāo)新開(π$γkāi)發區(qū)光(guāng)谷大(dà)道( •dào)120号現(xiàn)代森(sēn)林(lí<φn)小(xiǎo)鎮A座609室
通(tōng)過共享工(gōng)作(zuò)簿實現(x✘&δiàn)Excel審計(jì)追蹤的(de)重要(yào)缺陷
發布時(shí)間(jiān):2018-08-22 浏覽次數(shù):1261次
Excel因其方便易用(yòng),備受各行(xíng)各≈↑ £業(yè)青睐,制(zhì)藥行(xíng)業(yè)也(yě)不(b≈ ù)例外(wài)。然而用(yòng)作(zuò)合規用(yòng)≠∑↕途的(de)電(diàn)子(zǐ)表格無法符合制®↓βλ(zhì)藥法規要(yào)求,特别的(de),缺乏審計(jì)追蹤這(zhèσ☆")個(gè)合規要(yào)素。網上(shàng)π<♥一(yī)種流傳甚廣的(de)做(zuò)法是(shì)∞↔↔δ通(tōng)過共享工(gōng)作(zuò)簿實現(" αxiàn)審計(jì)追蹤功能(néng)。筆(bǐ)者在仔細研究了(le)ββ這(zhè)種方法之後,發現(xiàn)有(yǒu)如(rú)下(xià)缺陷 δ,希望引起業(yè)界注意。
缺陷一(yī)
取消工(gōng)作(zuò)簿共享,審計(jì✘≥ )追蹤丢失
FDA 21 CFR Part 11要(yào)求:使用(yòng)©₹安全的(de),計(jì)算(suàn)機(jī)生( $≥shēng)成的(de)審計(jì)追蹤來(lái)獨立記錄操作(zuò)人<≈₽≤(rén)員(yuán)對(duì)電(diàn)子(zǐ)記©>¥錄的(de)創建、修改或删除,而且審計(j®•ì)追蹤信息不(bù)能(néng)被删除。通(≥€tōng)過共享工(gōng)作(zuò)簿方式↓§實現(xiàn)對(duì)單元格錄入,修改的(de)審↔₩計(jì)追蹤,會(huì)在自(zì)動生(shēng)成的(de)工(gō€±✘₽ng)作(zuò)表”曆史記錄”中顯示。但(d •àn)是(shì),如(rú)果取消對(duì)工§↑(gōng)作(zuò)簿的(de)共享,工≠✘∑≈(gōng)作(zuò)表”曆史記錄”将立•€♠✔刻被删除,其記錄的(de)審計(jì)追蹤信γ息也(yě)會(huì)被删除而且無法恢複。不(bù)加控制(δ®↑zhì)的(de)對(duì)審計(jì)追蹤信息的(de)删除←×↕&,無法确保數(shù)據可(kě)靠性。
圖一(yī):通(tōng)過共享工(gōng)作(zuò)簿實現(xiàn)λ≠審計(jì)追蹤
圖二:取消工(gōng)作(zuò)簿共享審↔∞≤¶計(jì)追蹤消失
缺陷二
可(kě)在Excel中随意修改操作(zuò)者姓名
FDA法規要(yào)求審計(jì)追蹤&$☆能(néng)夠真實反映操作(zuò)人(rén)員(yuán)對(d←φ$uì)電(diàn)子(zǐ)記錄的(d≤"e)任何修改。然而Excel表格可(kě)以任意修改用(yòng)戶名信息✘≠&,從(cóng)而導緻審計(jì)追蹤中操作(zuò)者随之改變,但(dàn≥÷)是(shì)實際上(shàng)整個(gè)操作(zuò)過程隻§±'有(yǒu)一(yī)個(gè)人(ré∏λ∑♣n)。通(tōng)過修改用(yòng)戶名,就(jiù)可(kě)±£以模拟出另外(wài)一(yī)個(gè)≤₽操作(zuò)人(rén)的(de)操作(zuò)記錄,這(zhè)樣審計(j¶∞ì)追蹤就(jiù)無法真實追蹤操作(zuò)者身(shēn)份λ®↑↔。如(rú)果真的(de)以這(zhè)份修訂記錄為≤≠(wèi)依據,大(dà)家(jiā)就ελ(jiù)準備随時(shí)幫别人(rén)背鍋吧(∏♠γba),陷害人(rén)的(de)手段原來(lá∑$εi)還(hái)能(néng)這(zhè₩α₽)樣。
圖三:任意修改用(yòng)戶名虛拟操作(zuò)人(rén)≤♦
缺陷三
審計(jì)追蹤随工(gōng)作(zuò)簿的(de)删除而被★删除
由于審計(jì)追蹤信息,即”曆史記錄”是(shì)以一(±"yī)個(gè)工(gōng)作(zuò)表♥™的(de)形式存在于工(gōng)作(zuò)簿中,操作(zuò)人(r±♠én)員(yuán)若删除工(gōng)作≠&(zuò)簿,所有(yǒu)包含在工(gō←ng)作(zuò)簿中的(de)工(gōng)作(zuò)表将會(h★γπεuì)被删除,包括這(zhè)個(gè)叫”曆史記©↔↔σ錄”的(de)審計(jì)追蹤表格。
缺陷四
審計(jì)追蹤信息不(bù)全面
Excel的(de)審計(jì)追蹤功能★☆®γ(néng)對(duì)電(diàn)子(zǐ)表∞✔∏✘格的(de)修改追蹤并不(bù)全面,其審計(jì)追蹤無π法記錄操作(zuò)人(rén)員(yuán)✘α↑進入和(hé)退出電(diàn)子(zǐ)表格,保存和$σ(hé)另存電(diàn)子(zǐ)表格>¶,修改操作(zuò)者姓名等操作(zuò)。
Excel合規使用(yòng)解決方案
實現(xiàn)電(diàn)子(zǐ)表格的(☆±de)合規使用(yòng),最靠譜的(de)方法還 ¶(hái)是(shì)要(yào)借助第三方合規插件(jiàn)。eInf✘£✔otree合規插件(jiàn)是(shì)目前電λ≥πΩ(diàn)子(zǐ)表格合規的(de)最佳解決方案。它能(Ω€néng)夠彌補标準Excel在合規使用(yòng)上(s₩←©"hàng)的(de)先天不(bù)足。就(jiù)審計(jγ ì)追蹤要(yào)素而言,eInfotree能(σ∑βnéng)夠做(zuò)到(dào)記錄♥÷<對(duì)電(diàn)子(zǐ)表格的(de)♦ש☆任何修改:用(yòng)戶的(de)登錄,登出,對 φ₽(duì)電(diàn)子(zǐ)表格的(de)任何操₽δ✘←作(zuò)都(dōu)能(néng)追蹤₩•到(dào)單元格級别,并且審計(jì)追蹤→φ信息無法被删除,篡改;同時(shí)能(nσπéng)夠實現(xiàn)限制(zhì)性訪問(βσ"wèn):采用(yòng)唯一(yī)的(de)用(yòng)戶名和♣≈¶π(hé)密碼,實現(xiàn)密碼生(shēng)命周期管理(lǐ)±£,多(duō)級别訪問(wèn)控制(zhì);還(hái)能(néng'§)夠設置電(diàn)子(zǐ)簽名工(gōng)作(zuò)流,實現(xià<✔n)記錄無紙(zhǐ)化(huà),為(wèi)制(z©→φhì)藥企業(yè)電(diàn)子(zǐ)表格的(de)合規使用(yò✔>ng)保駕護航。