通(tōng)過共享工(gōng)作(zuò)簿實現 ©(xiàn)Excel審計(jì)追蹤的(de)重要(yàoπ≥​>)缺陷

Excel因其方便易用(yòng)，備受各行(xíng)各<β業(yè)青睐，制(zhì)藥行(xíng)業(yè)也≤↕™"(yě)不(bù)例外(wài)。然而用(yòng)作(→®zuò)合規用(yòng)途的(de)電(diàn)子(zǐ)表格無法≈↔φ←符合制(zhì)藥法規要(yào)求，特别的(de)， ∞β<缺乏審計(jì)追蹤這(zhè)個(gè)合規要(yào)素。網上(shà•☆★ng)一(yī)種流傳甚廣的(de)做(zuò)法是(shì)通€£&≤(tōng)過共享工(gōng)作(zuò)簿實現(xiàn)審計(jì)γ¶" 追蹤功能(néng)。筆(bǐ)者在仔細研究了(l'☆π>e)這(zhè)種方法之後，發現(xiàn)有(yǒu)如(rú)下(₹¥ ↓xià)缺陷，希望引起業(yè)界注意。

缺陷一(yī)

取消工(gōng)作(zuò)簿共享，審計(jì)追蹤丢失₩&Ω≈

FDA 21 CFR Part 11要(yào)λ 求：使用(yòng)安全的(de)，計(jì)算(δ ←αsuàn)機(jī)生(shēng)成的(d‍↕♥e)審計(jì)追蹤來(lái)獨立記錄操作(zuò)人(rén)員©'→(yuán)對(duì)電(diàn)子(zǐ)記錄的≥‌(de)創建、修改或删除，而且審計(jì)追蹤信息不(bù)能δ♠"✘(néng)被删除。通(tōng)過共享工(gōng)作(zu‌∑♦®ò)簿方式實現(xiàn)對(duì)單↑"‍∑元格錄入，修改的(de)審計(jì)追蹤，會( δ£☆huì)在自(zì)動生(shēng)成的(£‌♠ de)工(gōng)作(zuò)表”曆史記錄→≈”中顯示。但(dàn)是(shì)，如(rú)果取消對(duì)♥π•工(gōng)作(zuò)簿的(de)共享，工(gōng)作(zuò₹§)表”曆史記錄”将立刻被删除，其記錄的(de)審計(jì)追蹤信息也Ω↔ε÷(yě)會(huì)被删除而且無法恢複。φ&Ω不(bù)加控制(zhì)的(de)對(d€σφ‌uì)審計(jì)追蹤信息的(de)删除，無法确保數(shùλ')據可(kě)靠性。

圖一(yī)：通(tōng)過共享工(gōng)作(zuò)簿實現(xiàn)∞ >審計(jì)追蹤

圖二：取消工(gōng)作(zuò)簿共享審計(jì)∞Ω←追蹤消失

缺陷二

可(kě)在Excel中随意修改操作(zuò)者∏φ姓名

FDA法規要(yào)求審計(jì)追蹤能(néng)夠真實反映操作(zu<εò)人(rén)員(yuán)對(duì)電(diàn)‍¶♥✔子(zǐ)記錄的(de)任何修改。然而Exce←'‍γl表格可(kě)以任意修改用(yòng)戶名信息，從(∞±cóng)而導緻審計(jì)追蹤中操作(zuò)者随之改變，但(dàn)是(±∑‌ shì)實際上(shàng)整個(gè)操作(z∏∏ ♠uò)過程隻有(yǒu)一(yī)個(gè)人(rén)••☆β。通(tōng)過修改用(yòng)戶名，就ε☆≈(jiù)可(kě)以模拟出另外(wài)一(yī)個(gèβ​)操作(zuò)人(rén)的(de)操作(zuò)記錄，這≤✔♠(zhè)樣審計(jì)追蹤就(jiù)♦>φ無法真實追蹤操作(zuò)者身(shēn)份。如(rú)果 ∏∏真的(de)以這(zhè)份修訂記錄為(wèi)依據，大(dà↑ ₩)家(jiā)就(jiù)準備随時(shí)幫别人(rén)背鍋吧(©π↓&ba)，陷害人(rén)的(de)手段原來(&£★lái)還(hái)能(néng)這(zhè)樣。♠↕€

圖三：任意修改用(yòng)戶名虛拟操作(‍✘>✘zuò)人(rén)

缺陷三

審計(jì)追蹤随工(gōng)作(zuò)簿的(de)删✔Ω除而被删除

由于審計(jì)追蹤信息，即”曆史記錄”是(shì)以✘<一(yī)個(gè)工(gōng)作(zuò)表的(↑​αde)形式存在于工(gōng)作(zuò)簿中，☆γ♥↔操作(zuò)人(rén)員(yuán)若删除工(gōng)作(zuò)簿，★$所有(yǒu)包含在工(gōng)作(zuò)簿中的(de)工(gōng)≈↓作(zuò)表将會(huì)被删除，包括這(zhè)£Ωδ個(gè)叫”曆史記錄”的(de)審計(jì)追蹤表格。

缺陷四

審計(jì)追蹤信息不(bù)全面

Excel的(de)審計(jì)追蹤功能(n÷↔éng)對(duì)電(diàn)子(zǐ)表格​​的(de)修改追蹤并不(bù)全面，其審計(jì)追蹤無'£法記錄操作(zuò)人(rén)員(yuán)進入和(hé)♥‌★退出電(diàn)子(zǐ)表格，保存和(hé)另存電(d‍¥∞iàn)子(zǐ)表格，修改操作(zuò)者姓名等操作(zuò)。

Excel合規使用(yòng)解決方案

實現(xiàn)電(diàn)子(zǐ)表格的(de)合規使用(yòng)∞↕♣，最靠譜的(de)方法還(hái)是(shì)要(yào)借助第三≈¥πλ方合規插件(jiàn)。eInfotree合規插件(jiàn)是(‌±shì)目前電(diàn)子(zǐ)表格合規的(de)最佳解決方案。它能(n↑✘φ¶éng)夠彌補标準Excel在合規使用(yò♦₹ng)上(shàng)的(de)先天不(b‍¥''ù)足。就(jiù)審計(jì)追蹤要(yào)素而言，eIn≤πfotree能(néng)夠做(zuò)到(dào)記錄對(duì)電∏‌γ(diàn)子(zǐ)表格的(de)任何修改：&β∑用(yòng)戶的(de)登錄，登出，對(duì)電→>(diàn)子(zǐ)表格的(de)任何操作(zuò)都(dα↓™ōu)能(néng)追蹤到(dào)單元格級别，并且審計(jì)追蹤信‌∞‌✘息無法被删除，篡改；同時(shí)能(néng)夠實現(xiàn)限§‍β制(zhì)性訪問(wèn)：采用(yòng)δ≠↑唯一(yī)的(de)用(yòng)戶名和(hé)密碼，¥¶實現(xiàn)密碼生(shēng)命周期管理(lǐ)，多(duō®±±)級别訪問(wèn)控制(zhì)；還(h€ ái)能(néng)夠設置電(diàn)子(zǐ)簽名工(gōng)作(₹☆•γzuò)流，實現(xiàn)記錄無紙(zh☆‌₽ǐ)化(huà)，為(wèi)制(zhì)藥企業(yè)電(diàn)子(zǐ±β♦)表格的(de)合規使用(yòng)保駕護航。