质量管理控制审计指南.docVIP

内部审计实务指南第4号──质量管理控制审计指南 第一章 总则 第一条 为了规范质量审计工作中监督与评价被审计单位的质量管理控制，评估质量风险管理级别，提高工作效率，保证质量审计的有效性和前瞻性，根据集团《审计工作手册》要求，制定本指南。 第二条 本指南所称质量管理控制，是指被审计单位质量体系建设及在生产、经营等过程中一切与物料、产品质量相关的活动。 第三条 本指南所称质量风险管理（Quality risk management）：是指在药品整个生命周期对质量产生的风险进行评估、控制、沟通和审核的系统过程。包括法规符合性风险、控制风险和监督、检查风险。 第二章 一般原则 第四条 建立健全质量管理控制，保证公司产品质量安全是被审计单位的重要职责。被审计单位应当依照国家法规及公司内部制度实施其质量管理控制，防止发生、及时发现并纠正失误与舞弊等管理风险。 第五条 审计人员应当对拟信赖的质量管理控制进行符合性测试，据以确定对实质性测试的性质、时间和范围的影响。由于审计测试及被审计单位内部控制的固有限制，审计人员进行审计时，并不能保证发现所有失误或舞弊等管理风险。 第六条 审计人员应当将研究、评估质量管理控制和评估质量风险的过程及结果记录于审计工作底稿。 第三章 法规符合性及风险管理控制 第七条 质量审计主要法律、法规依据：《药品管理法》、《药品管理法实施条例》、《药品生产质量管理规范》、《药品经营质量管理规范》、《医疗器械生产质量管理规范》及公司内部质量管理制度等。 第八条 审计人员在编制审计方案时，根据专项审计目的查找法律、法规适用条款，列示重点项目及检查实施细则。 第九条 在编制审计方案时，审计人员应当了解被审计单位质量管理控制的设计和运行情况。在确定了解质量管理控制所应当实施审计程序的性质、时间和范围时，审计人员应当主要考虑下列因素： 一、 被审计单位经营规模及业务复杂程度； 二、 被审计单位质量管理控制组织架构及职能； 三、 质量管理控制内部文件及制度； 四、 质量管理记录方式； 五、 质量体系自查报告及风险评估； 第十条 审计人员了解质量管理控制时，应当合理利用以往的专业经验。对于重要的项目，通常还可实施以下程序： 一、 询问被审计单位有关人员，并查阅相关内部控制文件； 二、 检查内部控制生成的文件和记录； 三、 观察被审计单位质量管理控制的运行情况； 四、 选择若干具有代表性的交易和事项进行符合性测试。 第十一条 审计人员在编制和实施审计方案时，应当充分关注质量管理控制的严重失误与舞弊等风险。 一、失误主要包括： 1、原始记录和质量报告数据的计算、抄写错误； 2、对事实的疏忽和误解； 3、对国家法规、经营质量管方针政策的误用。 二、舞弊主要包括： 1、伪造、变造原始记录或凭证； 2、隐瞒或弱化质量事故及投诉； 4、记录虚假的事项； 5、蓄意使用不当的经营质量管理方针政策。 第十二条 审计人员在编制审计计划时，应当充分考虑导致经营管理严重失误与舞弊存在的可能性。下列情况会增加失误与舞弊的可能性： 一、 被审计单位管理人员的品行或能力存在问题； 二、 被审计单位管理人员遭受异常压力； 三、 被审计单位存在异常交易； 四、 审计人员难以获取充分、适当的审计证据。 第十三条 对可能或已经存在不符合法规要求的文件、记录及单据须复印原件作为审计底稿管理保存。 第十四条 在实施审计方案出具审计报告时，审计人员应当依据法规符合性内容对质量管理控制进行有效性、风险程度评估并提出审计建议。 第十五条 审计人员拟定审计报告初稿与被审计单位对审计内容充分沟通，报审计主管领导经批准后下发正式的审计报告。 第四章 持续改进控制 第十六条 被审计单位在收到已批准审计报告5个工作日内须根据审计内容及审计建议向审计法务部提交《审计报告发现问题整改表》。 第十七条 审计人员有权对《审计报告发现问题整改表》内容提出异议并要求修改。经确认后的《审计报告发现问题整改表》，审计人员按照整改内容对被审计单位整改进度及质量进行持续跟踪、考察。必要时，可报企业绩效管理部门进行考核。 第十八条 审计部门负责对审计底稿、审计报告及审计整改表进行存档。 第五章 附则 第十九条 本指南由审计法务部负责解释和修改。 第二十条 附录：质量审计(Quality Audit)参考资料。 附录：质量审计(Quality Audit) 参考资料 HYPERLINK / 　　质量审计是识别改进领域的工具之一。是一种独立的审查,确保 HYPERLINK /wiki/%E9%A1%B9%E7%9B%AE%E6%89%A7%E8%A1%8C \o 项目执行 项目执行过程符合 HYPERLINK /wiki/%E7%BB%84%E7%BB%87 \o 组织