审计中的数据可靠性问题探讨.pdf

审计中的数据完整性问题探讨 ISPE数据完整性审计与自检小组 • 杨媛媛 • 金勇 • 朱建新 • 宋然然 • 沈晴 • 顿昕 提纲 • 审计范围 • 数据检查的checklist • 审计要点举例 • 审计技巧举例 • 内部审计 – 部门审计 – 工厂审计 – 集团审计 • 外部审计 – 第三方审计服务 – 官方审计 – 客户审计 数据完整性审查的checklist • 链接checklist 来自“ISPE数据完整性小组的任务”DI roadmap王董明 空调自控系统 条目名 PT-10101A 高报警 PT-10101A 低报警 PT-20101A 高报警 PT-20101A 低报警 PT-20102A 高报警 PT-20102A 低报警 PT-30101A 高报警 PT-30101A 低报警 PT-30102A 高报警 PT-30102A 低报警 LIT-40101A 高报警 LIT-40101A 低报警 LIT-40102A 高报警 LIT-40102A 低报警 9 温度控制系统 数据完整性审计要点举例 1）填写和采集的数据是否真实和完整？ 2）数据是否被正确地处理和保存？ 3）数据是否被充分地审核？ 4）数据是否被真实完整地上报？ 1）审查记录（数据）的真实性和完整性 – 生产批记录 – 环境监控记录 – 称重记录， – 取样， – 培训记录 – 验证报告及原始记录 数据完整性审计要点举例 2）检查数据是否被正确地处理？ 是否重复检测？ 是否有选择地挑选数据？ 是否数据删除和覆盖? 警告信： 1. 对化验室管理控制不充分，无法保证符合已建立的规范，防止数据缺失 我们的检查发现你们文件规范严重违规，包括原始数据缺失。你们质量部门的 基本任务是保证你公司保留有支持性原始数据来证明你们的原料药符合既定预 期的质量标准。 2 例如，在检查中，我们检查员在垃圾中发现某产品相关的原料药色谱图，日 期为2013年10月15日，在与标准图比较时，发现其中报告了一个多出来的色谱 峰。在检查期间，你们公司声称化验员丢弃这张色谱图是因为它是一张空白图， 但是，化验员未能在系统中找出所谓的“空白图谱”，因为该“空白图谱”已 被后面的进针所覆盖。” 在你们化验室系统发现的其它重大缺陷包括： （1）尽管经常使用手动积分，但未建立手动积分的书面程序 （2 ）未能给每个可以使用化验室系统的化验员设立单独的密码 （3 ）在你们化验室使用了不受控的记录表来记录原始分析数据 （4 ）在一个抽屉里发现有许多不受控的色谱图、记录表，以及不知来源的 便条 方法实施缺乏控制，采集的数据积分缺乏充分控制，带来的问题是你们生产 的原料药的品质和数据缺乏可信度。 数据完整性审计要点举例 3）检查数据是否被充分地审核？ 是否审核了打印记录及原始电子记录? 是否定期审查跟踪记录？ 数据完整性审计要点举例 4）数据是否被真实完整地上报？ 是否隐瞒数据，例如偏差等 是否有完善的相关制度 企业的奖惩制度与文化 建立数据完整性管理体系 “良好的数据管理规范” 1）有一个基于风险的数据管理制度（SMP） 2）人员能正确理解数据完整性的重要性及经过充分培训 3）纸质数据管理模式 4）电子化数据管理模式 设计良好的软硬系统 计算机化系统经过充分验证 计算机系统验证主计划或计算机系统验证SOP 5）有良好的监督审核机制 电子审计追踪系统 纸质记录（过度） 第三方审计 制度文件