Excel审计追踪的大BUG

恨我不成钢

我们按照推送中的方法进行操作，在“文件”－“选项”－“信任中心”－“信任中心设置”－“个人信息选项”中去掉“保存时从文件属性中删除个人信息”前的勾选项，在完成这些设置后一定要记得进行保存。

查看审计追踪的方法：

通过菜单栏中的“审阅”－“修订”－“突出显示修订”中查看产生的审计追踪。

A1单元格中的文字是在保存之前输入的，所以并没有审计追踪的产生，而A2单元格中的b1则是在保存之后输入的，然后又进行了一次保存，所以系统在屏幕上显示了一条审计追踪的记录。

同时在“突出显示修订”对话框中，也可以设置将全部的审计追踪信息添加到新的工作表中。

在新的工作表中显示审计追踪示意图

如果你此时对A2单元格进行修改，并进行保存操作，你会发现之前一步生成的审计追踪的表单被自动删除了，如果想查看新产生的审计追踪，需要重复上面的“查看审计追踪的方法”进行查阅，结果如下，见绿色方框部分，Excel如实的记录了A2单元格数据变化的情况（从b1修改为a2）：

看起来不错，可是我们再来继续试一下。

在A5单元格输入a5，并进行保存，然后关闭这张工作表，重新打开，你会发现，之前屏幕上突出的修改显示信息已经消失了（对比前面的图示，单元格左上的小三角已经消失了）。

重复上面的“查看审计追踪的方法”，貌似也无法找到审计追踪的信息，但是不用紧张，其实是由于配置“突出显示修订”有问题，系统默认的值是“从上一次保存”，记得在这一步需要在“时间”中选择“全部”。

审计追踪的三要素，操作人，时间，修改前后的内容都在审计追踪中有显示，并且公式的修订也有显示，但是神转折来了，这个方法有一个巨大的BUG。

打开“文件”－“选项”，可以在“用户名”处维护自己的用户名（我不确信有没有什么技术手段可以限制这个修改，如果有高手知道，还请赐教），比如我将之前的“张三”改成“李四”试试看：

大家可以看到，我将用户名修改之后，在A10单元格中输入了“a10”，系统确实也产生了修订的记录，但是大家可以看到，第8行和第9行的操作人信息已经从张三变成了李四，而实际上呢，整个过程中操作人只有我一个，我只是通过修改了一下“文件”－“选项”处的用户名，就模拟出了另外一个人操作的记录。

我们之所以谈系统的验证，之所以谈A－L－C－O－A原则，很大一个原因是为了让产生的数据有归属，归属到特定的人，所以我们才这么费事的去控制系统的权限，要求有各自的用户名和密码。

但是传说的神乎其神的Excel审计追踪功能居然就有那么大的一个BUG，只要你修改了用户名，产生的审计追踪的记录信息也就跟着变了，这不得不说是一种遗憾，整个过程中没有任何的输入密码的要求，审计追踪里也不会体现用户名更改的历史。

所以这也是我之前一直说的，对于Excel表单，不要对他的审计追踪功能抱有太大的希望，如果包含有公式，在验证的时候进行确认，然后进行保护，不要让表单有被误修改的可能，杜绝了修改的可能，就没有必要苛求审计追踪功能；对于小型数据库类型的表单（趋势分析统计用的数据日常收集），尽量采用其他的技术手段来实现，不要将自己的思路局限于一定要用Excel。尤其是将表单放置于公共盘上，实现数据共享的情况可能会有更大的风险，你可以保证你不去修改自己的用户名，但是你没法保证别人不会冒用你的用户名，去修改数据，产生一些莫名其妙的审计追踪信息算在你的头上。

所以，还在用Excel的制药业同行，且行且珍惜吧。

---

空白记录的控制以及审计追踪的复核

到空白记录或者说文件的控制问题，FDA的数据完整性指南将其上升到了与产品质量直接相关的高度（There must be document controls in place to assure product quality）。FDA建议空白的表单由质量部门（或者指定的部门）进行分发，并且建议记录下分发的数量并做好空白表格使用后的数量统计与衡算，填写错误的表格也需要与补发的表格一同归档。这从很大程度上来说，是为了实现ALCOA中的O（Original or True Copy）的要求，也是为了最大程度的防止数据的造假。

笔者经历过一次国内的GMP检查，检查官貌似随意，直奔实验室中的打印机，看有没有空白的不受控的表单和图谱在打印机上。这还是将近10年以前，在数据完整性越来越受到重视的今天，如何管好企业的记录，是一个很重要的问题，也是一个难点。

记录往往由不同的部门产生，QA通常来说也不可能负责所有空白记录的发放，通常的做法是对于某些“关键”空白记录，由QA统一发放，如有必要的情况下，采用敲章或者预装订的方式，防止记录被替换。对于“非关键”的空白记录，由各部门遵循上述原则，统一管理，QA进行合规性检查，相应的职责描述一定要在程序文件中有规定。

说了记录，再顺着说一下记录修改的审核。纸质记录的审核相对比较容易，单划线划去，保持原来的记录可见，类似这样的修改还是比较明显的，而且对于批记录等关键的纸质记录，审核的频率的要求也必然是每批次放行前都需要做的。电子记录的审核其实也应该类比于纸质记录的审核，在记录正式批准前同样需要对电子记录的审计追踪进行审核。再问一个为什么，假如你在审核生产记录的过程中，发现一个时间点的关键参数记录从规定的标准外，手工修改成了在标准内，你会多问一句为什么嘛？

FDA举了四个例子，包括成品测试结果的修改历史记录，样品的进样序列修改记录，样品的标识修改记录以及关键过程参数的修改记录，这些记录或者说数据都应该经过常规的审计追踪的审核。

当然，回到对审计追踪的定义，这里的所谓的审计追踪的审核的前提条件是数据发生了变化，比如生产设备的关键过程参数，你也没有必要每次都从设备中调取数据的修改记录（有些设备还不一定有这个功能），但是，在开始你的设备生产前，对于设定进行一个确认的过程还是相当有必要的，否则等到生产完成，再发现参数被改了，实际意义已经不大了。

最后说一说应该由谁进行审计追踪的审核，通常是QA进行最终的审核与批准，当然，这也与企业的组织架构有关，谁产生的数据谁负责审核，QA负责合规性审查也是另一种可行的方式。

小李飞刀

支持

syhorchid

审计追踪，有据可查。

yixihongye

不错不错，过来学习学习

wsx

这个是对允许修改部分的简单的追踪，而且是可关闭的。对于EXCEL表来讲，安全性主要还是被保护的部分，那么被保护部分如果需要修改是需要密码的，因此不会出现冒名顶替随意修改的情形。既然是允许普通操作人员修改，那么是否能够被追踪实际上意义并不大。