通(tōng)過共享工(gōng)作(zuò)簿實∏£現(xiàn)Excel審計(jì)追蹤的✘‌(de)重要(yào)缺陷

Excel因其方便易用(yòng)，備受✔• λ各行(xíng)各業(yè)青睐，制(zhì₹ ☆≥)藥行(xíng)業(yè)也(yě)不(bù)例外(wài)。然而用>π(yòng)作(zuò)合規用(yòng)途的(de)電(diàn)子(z‌ β♠ǐ)表格無法符合制(zhì)藥法規要(yào)求，特别的(d★ ↑e)，缺乏審計(jì)追蹤這(zhè)個(gè)合規要(δ  &yào)素。網上(shàng)一(yī)種流傳甚廣的(de)做(‍∞zuò)法是(shì)通(tōng)過共享工(gōng)作(zu≈☆↔ò)簿實現(xiàn)審計(jì)追蹤功能(néng)。筆(bǐ)者在仔細研究 £≤$了(le)這(zhè)種方法之後，發現(xiδ♦'↕àn)有(yǒu)如(rú)下(xià)缺陷，希望引起業(yè)界注意。

缺陷一(yī)

取消工(gōng)作(zuò)簿共享，審計(‍<¶jì)追蹤丢失

FDA 21 CFR Part 11要(yào)♥↔≤求：使用(yòng)安全的(de)，計(jìδ​)算(suàn)機(jī)生(shēng)成的(dπ‌e)審計(jì)追蹤來(lái)獨立記錄↓ ∞↕操作(zuò)人(rén)員(yuán)對(duì)✘♦電(diàn)子(zǐ)記錄的(de)創建、修改$ε或删除，而且審計(jì)追蹤信息不(bù)能(néng)被删除。通(tōng§£)過共享工(gōng)作(zuò)簿方式實現(xiàn)對( ÷£duì)單元格錄入，修改的(de)審計(jì)追蹤，會(huì)在自(zì)φ£♦動生(shēng)成的(de)工(gōng)作(zuò≈β‍)表”曆史記錄”中顯示。但(dàn)是(shì)，如(™≠¶βrú)果取消對(duì)工(gōng)作(zuò)簿₽$↑δ的(de)共享，工(gōng)作(zuò)表”曆史記錄”将立₹₩刻被删除，其記錄的(de)審計(jì)追蹤信息也(yě)會(hu✘εì)被删除而且無法恢複。不(bù)加控制(zhì)的(de∏∏)對(duì)審計(jì)追蹤信息的(de)删除，無法确保數(shùβ€$♣)據可(kě)靠性。

圖一(yī)：通(tōng)過共享工(gōng)作(zuò✘☆♠)簿實現(xiàn)審計(jì)追蹤

圖二：取消工(gōng)作(zuò)簿共享審計(jì)追蹤消失

缺陷二

可(kě)在Excel中随意修改操作(zuò)λ§γ者姓名

FDA法規要(yào)求審計(jì)追蹤♥←δ能(néng)夠真實反映操作(zuò)人(rén)員(y♣σ$uán)對(duì)電(diàn)子(zǐ)記錄δ×♦的(de)任何修改。然而Excel表格可×♥§(kě)以任意修改用(yòng)戶名信息，從(có‍×←ng)而導緻審計(jì)追蹤中操作(zuò)者随之改變，但(dàn)是(sh ←ì)實際上(shàng)整個(gè)操作(zuò)過程隻有(yǒu)一(yī)±φ個(gè)人(rén)。通(tōng)過修改用(yòng)戶名©£β ，就(jiù)可(kě)以模拟出另外(wài)一(yī)個(gè)操作(z≥'→αuò)人(rén)的(de)操作(zuò)記錄，∞↓§♣這(zhè)樣審計(jì)追蹤就(jiù)無法真實追∏★蹤操作(zuò)者身(shēn)份。如(rú)果真的(d≤&πe)以這(zhè)份修訂記錄為(wèi)依據，大(d¥φ&à)家(jiā)就(jiù)準備随時(shí)幫别人(rén)背鍋吧(•ε★↓ba)，陷害人(rén)的(de)手段原來(lái)還(hái)能(né'​ng)這(zhè)樣。

圖三：任意修改用(yòng)戶名虛拟操作(zuò)人(rénδ£&)

缺陷三

審計(jì)追蹤随工(gōng)作(zuò)簿的(de)删♣​除而被删除

由于審計(jì)追蹤信息，即”曆史記錄”是(shì)以一(yī)個γφ(gè)工(gōng)作(zuò)表的(de)形式存在于工(gōng∑≤•)作(zuò)簿中，操作(zuò)人(rén)員★≥γ(yuán)若删除工(gōng)作(zuò)簿，所有(yǒu)包含在工≈§©©(gōng)作(zuò)簿中的(de)工(gōng)★↕作(zuò)表将會(huì)被删除，包括這(zhè)個(gè)叫”曆史πγλ記錄”的(de)審計(jì)追蹤表格。

缺陷四

審計(jì)追蹤信息不(bù)全面

Excel的(de)審計(jì)追蹤功能(néng)對(du≤≥•ì)電(diàn)子(zǐ)表格的(de)修改追蹤并不(bù)全面，其審φ≤計(jì)追蹤無法記錄操作(zuò)人(rén)員(yuán)進入和‌"Ω(hé)退出電(diàn)子(zǐ)表格，保存和(hé)另存電(diànπΩ)子(zǐ)表格，修改操作(zuò)者姓名等操作(zuò)。

Excel合規使用(yòng)解決方案

實現(xiàn)電(diàn)子(zǐ)表格的(de)合規使用(yòng)☆≈，最靠譜的(de)方法還(hái)是(shì)要(y""ào)借助第三方合規插件(jiàn)。eInfotree合規插γ‌₩∞件(jiàn)是(shì)目前電(diàn)子(zǐ)  表格合規的(de)最佳解決方案。它能(néng)夠彌補标準Ex>​∏∏cel在合規使用(yòng)上(shàng)的(de)先天不(b↑☆πù)足。就(jiù)審計(jì)追蹤要(yào)素而言，eI♠☆♥•nfotree能(néng)夠做(zuò)到(dào)& §記錄對(duì)電(diàn)子(zǐ)表格的(de)任何修改：用( ↔yòng)戶的(de)登錄，登出，對(d★≈uì)電(diàn)子(zǐ)表格的(de)任何操作(zu"∏‌‍ò)都(dōu)能(néng)追蹤到(dào)單元格級别，并且審計(jì∏¥✘)追蹤信息無法被删除，篡改；同時(shí)能(néng)夠實現(xi§ 'àn)限制(zhì)性訪問(wèn)：采用(yòng)唯一(yī)的(de)£±₹♦用(yòng)戶名和(hé)密碼，實現(xiàn)密碼生(sh<₽ēng)命周期管理(lǐ)，多(duō)級别訪問(wèn)控制(zhì)；還&★(hái)能(néng)夠設置電(diàn)子(zǐ)簽名工(↕™±gōng)作(zuò)流，實現(xiàn)¥↑↓記錄無紙(zhǐ)化(huà)，為(wèi)制λ•™(zhì)藥企業(yè)電(diàn)子(zǐ)表格的(d←λ¶εe)合規使用(yòng)保駕護航。