聯系我們contact
電話(huà):027-59760188-801
地址:武漢市東湖高(gāo)新開發區(qū)光(guāng)谷大(dà)道120号現代森林(lín)小鎮A座609室
通(tōng)過共享工作簿實現Excel審計追蹤的(de)重要缺陷
發布時(shí)間:2018-08-22 浏覽次數:481次
Excel因其方便易用(yòng),備受各行各業青睐,制藥行業也(yě)不例外。然而用(yòng)作合規用(yòng)途的(de)電子表格無法符合制藥法規要求,特别的(de),缺乏審計追蹤這(zhè)個(gè)合規要素。網上一種流傳甚廣的(de)做(zuò)法是通(tōng)過共享工作簿實現審計追蹤功能。筆者在仔細研究了(le)這(zhè)種方法之後,發現有如下(xià)缺陷,希望引起業界注意。
缺陷一
取消工作簿共享,審計追蹤丢失
FDA 21 CFR Part 11要求:使用(yòng)安全的(de),計算(suàn)機生成的(de)審計追蹤來(lái)獨立記錄操作人(rén)員(yuán)對(duì)電子記錄的(de)創建、修改或删除,而且審計追蹤信息不能被删除。通(tōng)過共享工作簿方式實現對(duì)單元格錄入,修改的(de)審計追蹤,會在自動生成的(de)工作表”曆史記錄”中顯示。但是,如果取消對(duì)工作簿的(de)共享,工作表”曆史記錄”将立刻被删除,其記錄的(de)審計追蹤信息也(yě)會被删除而且無法恢複。不加控制的(de)對(duì)審計追蹤信息的(de)删除,無法确保數據可(kě)靠性。
圖一:通(tōng)過共享工作簿實現審計追蹤
圖二:取消工作簿共享審計追蹤消失
缺陷二
可(kě)在Excel中随意修改操作者姓名
FDA法規要求審計追蹤能夠真實反映操作人(rén)員(yuán)對(duì)電子記錄的(de)任何修改。然而Excel表格可(kě)以任意修改用(yòng)戶名信息,從而導緻審計追蹤中操作者随之改變,但是實際上整個(gè)操作過程隻有一個(gè)人(rén)。通(tōng)過修改用(yòng)戶名,就可(kě)以模拟出另外一個(gè)操作人(rén)的(de)操作記錄,這(zhè)樣審計追蹤就無法真實追蹤操作者身份。如果真的(de)以這(zhè)份修訂記錄爲依據,大(dà)家就準備随時(shí)幫别人(rén)背鍋吧,陷害人(rén)的(de)手段原來(lái)還(hái)能這(zhè)樣。
圖三:任意修改用(yòng)戶名虛拟操作人(rén)
缺陷三
審計追蹤随工作簿的(de)删除而被删除
由于審計追蹤信息,即”曆史記錄”是以一個(gè)工作表的(de)形式存在于工作簿中,操作人(rén)員(yuán)若删除工作簿,所有包含在工作簿中的(de)工作表将會被删除,包括這(zhè)個(gè)叫”曆史記錄”的(de)審計追蹤表格。
缺陷四
審計追蹤信息不全面
Excel的(de)審計追蹤功能對(duì)電子表格的(de)修改追蹤并不全面,其審計追蹤無法記錄操作人(rén)員(yuán)進入和(hé)退出電子表格,保存和(hé)另存電子表格,修改操作者姓名等操作。
Excel合規使用(yòng)解決方案
實現電子表格的(de)合規使用(yòng),最靠譜的(de)方法還(hái)是要借助第三方合規插件。eInfotree合規插件是目前電子表格合規的(de)最佳解決方案。它能夠彌補标準Excel在合規使用(yòng)上的(de)先天不足。就審計追蹤要素而言,eInfotree能夠做(zuò)到記錄對(duì)電子表格的(de)任何修改:用(yòng)戶的(de)登錄,登出,對(duì)電子表格的(de)任何操作都能追蹤到單元格級别,并且審計追蹤信息無法被删除,篡改;同時(shí)能夠實現限制性訪問:采用(yòng)唯一的(de)用(yòng)戶名和(hé)密碼,實現密碼生命周期管理(lǐ),多(duō)級别訪問控制;還(hái)能夠設置電子簽名工作流,實現記錄無紙化(huà),爲制藥企業電子表格的(de)合規使用(yòng)保駕護航。