质量管理控制审计指南.doc

内部审计实务指南第4号──质量管理控制审计指南
第一章总则
第一条为了规范质量审计工作中监督与评价被审计单位的质量管理控制,评估质量风险管理级别,提高工作效率,保证质量审计的有效性和前瞻性,根据集团《审计工作手册》要求,制定本指南。
第二条本指南所称质量管理控制,是指被审计单位质量体系建设及在生产、经营等过程中一切与物料、产品质量相关的活动。
第三条本指南所称质量风险管理(Quality risk management):是指在药品整个生命周期对质量产生的风险进行评估、控制、沟通和审核的系统过程。包括法规符合性风险、控制风险和监督、检查风险。
第二章一般原则
第四条建立健全质量管理控制,保证公司产品质量安全是被审计单位的重要职责。被审计单位应当依照国家法规及公司内部制度实施其质量管理控制,防止发生、及时发现并纠正失误与舞弊等管理风险。
第五条审计人员应当对拟信赖的质量管理控制进行符合性测试,据以确定对实质性测试的性质、时间和范围的影响。由于审计测试及被审计单位内部控制的固有限制,审计人员进行审计时,并不能保证发现所有失误或舞弊等管理风险。
第六条审计人员应当将研究、评估质量管理控制和评估质量风险的过程及结果记录于审计工作底稿。
第三章法规符合性及风险管理控制
第七条质量审计主要法律、法规依据:《药品管理法》、《药品管理法实施条例》、《药品生产质量管理规范》、《药品经营质量管理规范》、《医疗器械生产质量管理规范》及公司内部质量管理制度等。
第八条审计人员在编制审计方案时,根据专项审计目的查找法律、法规适用条款,列示重点项目及检查实施细则。
第九条在编制审计方案时,审计人员应当了解被审计单位质量管理控制的设计和运行情况。在确定了解质量管理控制所应当实施审计程序的性质、时间和范围时,审计人员应当主要考虑下列因素:
一、被审计单位经营规模及业务复杂程度;
二、被审计单位质量管理控制组织架构及职能;
三、质量管理控制内部文件及制度;
四、质量管理记录方式;
五、质量体系自查报告及风险评估;
第十条审计人员了解质量管理控制时,应当合理利用以往的专业经验。对于重要的项目,通常还可实施以下程序:
一、询问被审计单位有关人员,并查阅相关内部控制文件;
二、检查内部控制生成的文件和记录;
三、观察被审计单位质量管理控制的运行情况;
四、选择若干具有代表性的交易和事项进行符合性测试。
第十一条审计人员在编制和实施审计方案时,应当充分关注质量管理控制的严重失误与舞弊等风险。
一、失误主要包括:
1、原始记录和质量报告数据的计算、抄写错误;
2、对事实的疏忽和误解;
3、对国家法规、经营质量管方针政策的误用。
二、舞弊主要包括:
1、伪造、变造原始记录或凭证;
2、隐瞒或弱化质量事故及投诉;
4、记录虚假的事项;
5、蓄意使用不当的经营质量管理方针政策。
第十二条审计人员在编制审计计划时,应当充分考虑导致经营管理严重失误与舞弊存在的可能性。下列情况会增加失误与舞弊的可能性:
一、被审计单位管理人员的品行或能力存在问题;
二、被审计单位管理人员遭受异常压力;
三、被审计单位存在异常交易;
四、审计人员难以获取充分、适当的审计证据。
第十三条对可能或已经存在不符合法规要求的文件、记录及单据须复印原件作