上周帮财务部同事整理一份加密的工资表,她顺手点开解密日志,突然问我:"这解密记录算不算审计证据?以后查起来认不认?"——这问题挺实在,不是所有表格操作都能进审计报告,但真要较起真来,解密动作的留痕方式,确实决定它能不能被采信。
审计看的不是“解了没”,而是“谁、何时、为何、怎么解的”
比如你用Excel自带的密码保护功能打开一个工作簿,系统默认不记日志。这时候哪怕你解密100次,后台也像没发生过一样。审计人员翻日志,只能看到空。真正有用的记录,得包含四要素:操作人、时间戳、原始文件名、解密方式(比如AES-256还是RC4)。缺一条,都可能被质疑“是不是事后补的”。
在Excel里手动建个解密登记表,简单又管用
不用装插件,就在工作簿最后加个名为“解密日志”的工作表,列头这样设:
序号 | 操作人 | 解密时间 | 文件路径 | 密码来源(如:IT部邮件20240512) | 备注每次解密前,先在这张表里填一行。时间用 =NOW() 自动抓取,别手输;操作人写工号或全名,不写“张工”“李老师”这类模糊称呼。有同事图省事,把密码直接写在备注栏——这可不行,审计一查就露馅,属于严重违规。
进阶技巧:用数据验证+批注锁死关键字段
防止误删或篡改日志,可以给“操作人”列设置数据验证,只允许从预设名单中选择;给“解密时间”单元格加批注:“请勿修改,系统自动填充”;再把整张日志表保护起来,只允许编辑新增行(审阅 → 保护工作表 → 设置密码)。这样既留了痕,又保了真。
说到底,解密记录能不能用于审计,不取决于它多高级,而在于它是否可追溯、不可抵赖、不孤立存在。一张填得认真、护得严密的日志表,比十页口头说明更有分量。