主题：【原创】通过共享工作簿实现Excel审计追踪的重要缺陷

浏览0 回复4 电梯直达

Ins_d30d8932

结帖率：

100%

关注：0 |粉丝：0

新手级：新兵

发表于：2018/08/21 17:16:37 楼主管理分享倒序浏览只看楼主回复私聊

Excel因其方便易用，备受各行各业青睐，制药行业也不例外。然而用作合规用途的电子表格无法符合制药法规要求，特别的，缺乏审计追踪这个合规要素。网上一种流传甚广的做法是通过共享工作簿实现审计追踪功能。笔者在仔细研究了这种方法之后，发现有如下缺陷，希望引起业界注意。
缺陷一取消工作簿共享，审计追踪丢失
FDA 21 CFR Part 11要求：使用安全的，计算机生成的审计追踪来独立记录操作人员对电子记录的创建、修改或删除，而且审计追踪信息不能被删除。通过共享工作簿方式实现对单元格录入，修改的审计追踪，会在自动生成的工作表“历史记录”中显示。但是，如果取消对工作簿的共享，工作表“历史记录”将立刻被删除，其记录的审计追踪信息也会被删除而且无法恢复。不加控制的对审计追踪信息的删除，无法确保数据可靠性。

图1 通过共享工作簿实现审计追踪

图2 取消工作簿共享审计追踪消失

缺陷二可在Excel中随意修改操作者姓名
FDA法规要求审计追踪能够真实反映操作人员对电子记录的任何修改。然而Excel表格可以任意修改用户名信息，从而导致审计追踪中操作者随之改变，但是实际上整个操作过程只有一个人。通过修改用户名，就可以模拟出另外一个操作人的操作记录，这样审计追踪就无法真实追踪操作者身份。如果真的以这份修订记录为依据，大家就准备随时帮别人背锅吧，陷害人的手段原来还能这样。

图3 任意修改用户名虚拟操作人员

缺陷三审计追踪随工作簿的删除而被删除
由于审计追踪信息，即“历史记录”是以一个工作表的形式存在于工作簿中，操作人员若删除工作簿，所有包含在工作簿中的工作表将会被删除，包括这个叫“历史记录”的审计追踪表格。
缺陷四审计追踪信息不全面
Excel的审计追踪功能对电子表格的修改追踪并不全面，其审计追踪无法记录操作人员进入和退出电子表格，保存和另存电子表格，修改操作者姓名等操作。

Excel合规使用解决方案
实现电子表格的合规使用，最靠谱的方法还是要借助第三方合规插件。eInfotree合规插件是目前电子表格合规的最佳解决方案。它能够弥补标准Excel在合规使用上的先天不足。就审计追踪要素而言，eInfotree能够做到记录对电子表格的任何修改：用户的登录，登出，对电子表格的任何操作都能追踪到单元格级别，并且审计追踪信息无法被删除，篡改；同时能够实现限制性访问：采用唯一的用户名和密码，实现密码生命周期管理，多级别访问控制；还能够设置电子签名工作流，实现记录无纸化，为制药企业电子表格的合规使用保驾护航。

该帖子作者被版主 检测一家亲加 2积分， 2经验，加分理由：不错的文章