审计报告与审计记录.docx

审计报告与审计记录
　自动化和计算机系统审计
　 编写说明：
　1 1、 、 背景
　目前，国内制药企业大多不同程度地采纳了先进的自动化设施、设备、检测仪器（如：空调净化系统的自动监控报警系统、热压灭菌器的自动监控系统、色谱工作站等化系统中涉及的软件是依据质量保证体系的要求设计？
　 2. 人员和培训
　 是否配备了能指导计算机系统设计、验证、安装和操作的有资质的专业人员？
　 质量管理人员能否与自动化或计算机系统技术人员紧密合作？
　 自动化系统是否会由于削减操作人员而增加了使以前的体系变得不健全的风险？
　 是否建立了计算机系统管理人员的岗位操作职责和规程？
　 自动化或计算机系统的操作和管理人员是否接受了充分的培训，并有相关的培训纪录？
　 从事计算机系统操作和维护的人员，是否受过专业的培训、教化，并有相关的阅历？
　 培训内容是否包含了 GMP 相关培训？
　 新聘请的员工是否接受了与其从事工作相对应的培训？
　 3. 系统的确认和验证
　 是否对已有的自动化或计算机系统进行分类，并且制定了相应的验证安排？
　 是否对用于药品生产设备的自动化系统进行完整的测试和确认，保证其能获得牢靠的结果？
　 自动化系统中运用的传感器或换能器是否经过校验？
　 自动化系统中假如通过计算机信号引发一项动作，如阀门、开关、记录或报警等，这些受控装置的牢靠性是否经过验证？
　 自动化系统中模拟信号和数字信号之间的转换牢靠性是否经过验证？
　 验证安排是否涉及了计算机系统的整个生命周期（从设计开发到系统退出全过程）？
　 是否具有完整的验证记录，以及验证报告，并存档？
　 系统是否包含数据的正确输入和处理的内部复核功能？对于手工输入的重要数据（如成分的重量和批号），是否有额外的复核方法（人员复核或阅历证的电子方法）？
　 4. 系统的平安性
　 是否有适当的方法阻挡非授权人员不能进行数据输入，如加密密钥、引导卡、个人密码和限制访问计算机终端等？
　 是否建立了确定的规程发布数据，取消数据，更改访问和修改数据的授权，如变更个人密码？
　 假如采纳了电子签名，是否经过平安性验证？
　 对于非授权的访问，该系统是否具有相关记录？
　 系统是否能识别输入和确认重要数据的操作人员？
　 是否只有指定的人员才能修改已经录入的数据？
　 对已经录入的数据进行修改是否须要授权，并且具有修改缘由说明的记录？
　 系统是否能产生审计跟踪记录，记录全部的输入和修改记录？
　 5. 系统的运用和变更
　 计算机化系统的硬件设备是否放于合适的地方，四周环境应当避开极端的温度、湿度、静电、灰尘、电源线路电压波动和电磁干扰，是否有相关的防护措施，并且便于进行相关的操作？
　 是否存在物理平安性的问题（如：在计算机上面放试剂瓶）？
　 对于计算机系统和软件进行变更是否建立确定的规程，包括变更的验证、检查、批准和执行？
　 执行变更是否获得相关负责人的同意并建立相应记录？