仪器信息网APP
选仪器、听讲座、看资讯

通过共享工作簿实现Excel审计追踪的重要缺陷

  • Ins_d30d8932
    2018/08/21
  • 私聊

实验室建设

  • Excel因其方便易用,备受各行各业青睐,制药行业也不例外。然而用作合规用途的电子表格无法符合制药法规要求,特别的,缺乏审计追踪这个合规要素。网上一种流传甚广的做法是通过共享工作簿实现审计追踪功能。笔者在仔细研究了这种方法之后,发现有如下缺陷,希望引起业界注意。
    缺陷一取消工作簿共享,审计追踪丢失
    FDA 21 CFR Part 11要求:使用安全的,计算机生成的审计追踪来独立记录操作人员对电子记录的创建、修改或删除,而且审计追踪信息不能被删除。通过共享工作簿方式实现对单元格录入,修改的审计追踪,会在自动生成的工作表“历史记录”中显示。但是,如果取消对工作簿的共享,工作表“历史记录”将立刻被删除,其记录的审计追踪信息也会被删除而且无法恢复。不加控制的对审计追踪信息的删除,无法确保数据可靠性。


    图1 通过共享工作簿实现审计追踪

    图2 取消工作簿共享审计追踪消失


    缺陷二可在Excel中随意修改操作者姓名
    FDA法规要求审计追踪能够真实反映操作人员对电子记录的任何修改。然而Excel表格可以任意修改用户名信息,从而导致审计追踪中操作者随之改变,但是实际上整个操作过程只有一个人。通过修改用户名,就可以模拟出另外一个操作人的操作记录,这样审计追踪就无法真实追踪操作者身份。如果真的以这份修订记录为依据,大家就准备随时帮别人背锅吧,陷害人的手段原来还能这样。

    图3 任意修改用户名虚拟操作人员

    缺陷三 审计追踪随工作簿的删除而被删除
    由于审计追踪信息,即“历史记录”是以一个工作表的形式存在于工作簿中,操作人员若删除工作簿,所有包含在工作簿中的工作表将会被删除,包括这个叫“历史记录”的审计追踪表格。
    缺陷四 审计追踪信息不全面
    Excel的审计追踪功能对电子表格的修改追踪并不全面,其审计追踪无法记录操作人员进入和退出电子表格,保存和另存电子表格,修改操作者姓名等操作。

    Excel合规使用解决方案

    实现电子表格的合规使用,最靠谱的方法还是要借助第三方合规插件。eInfotree合规插件是目前电子表格合规的最佳解决方案。它能够弥补标准Excel在合规使用上的先天不足。就审计追踪要素而言,eInfotree能够做到记录对电子表格的任何修改:用户的登录,登出,对电子表格的任何操作都能追踪到单元格级别,并且审计追踪信息无法被删除,篡改;同时能够实现限制性访问:采用唯一的用户名和密码,实现密码生命周期管理,多级别访问控制;还能够设置电子签名工作流,实现记录无纸化,为制药企业电子表格的合规使用保驾护航。
  • 该帖子已被版主-检测一家亲加2积分,加2经验;加分理由:不错的文章
    +关注 私聊
  • 石头雨

    第1楼2018/08/24

    应助达人

    表格使用越来越多了。

0
    +关注 私聊
  • hou1210

    第2楼2018/08/24

    应助达人

    使用的关键是开发。

0
    +关注 私聊
  • Ins_d30d8932

    第3楼2018/08/28

    合规使用更应受到重视。

    石头雨(baby073125) 发表:表格使用越来越多了。

0
    +关注 私聊
  • Ins_d30d8932

    第4楼2018/08/28

    开发出好的模板确实可以事半功倍。

    hou1210(hou1210) 发表:使用的关键是开发。

0
猜你喜欢最新推荐热门推荐更多推荐
举报帖子

执行举报

点赞用户
好友列表
加载中...
正在为您切换请稍后...