电子数据审计追踪管理规程

电子数据审计追踪管理

规程

Hessen was revised in January 2021

1.目的

建立实验室电子数据与系统活动日志的管理规程，确保所产生的数据与系统活动日志都得到审核和评估，保证数据的完整性、一致性和准确性。

2.范围

本规程适用于实验室计算机化系统检验仪器所产生的电子数据及相应的纸质记录、仪器审计追踪活动日记。

3.职责

质量研究员：全面配合审核，对检查中发现的偏差进行调查和纠正预防措施。

仪器管理员：为人员分配执行电子记录和审计追踪审查活动所需要的权限。

QA主管：对本规程执行情况进行监督检查，可有因或临时发起审核指令。

实验室QA：执行电子数据和审计追踪审核，并记录；对不合规项提出偏差调意见；对偏差进行纠正和预防；对审核表进行归档。

4.内容

定义

电子数据：也称电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

基础构架：为应用程序提供平台使其实现功能的一系列硬件和基础软件，如网络系统和操作系统。

数据审计跟踪：是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，用以帮助从原始数据追踪到有关的记录、报告或事件，或从记录、报告、事件追溯到原始数据。

数据完整性:是指数据的准确性和可靠性，用于描述存储的所有数据值均处于客观真实的状态

.审核频次

QA定期审查每个系统的电子记录和系统活动日志，频次为每月一次。实验室主管可根据系统复杂性、既定用途或其它需要，可以增加审核频率。

审核目标：

液相色谱、气相色谱等所产生的电子数据。

审核方式

每月对实验室所有色谱仪全面审核，采取随机抽查部分数据的方式，每台色谱仪每月抽查自上次审查之后生成的2个数据，如当月该色谱仪生成数据少于2个的则全部抽查。薄层色谱图每月抽查自上次审查之后生成的2张图谱，如当月色谱图少于2个的则全部抽查。必要时也可以按人员、产品/物料或仪器类型等，有针对性的抽查或全面查验审核。

审核内容

电子数据审核和系统活动日记审核，表格见附件《电子数据与审计追踪审核表》。

.电子数据审核

电子数据真实存在并与对应的纸质打印数据内容一致。

电子数据产生可追溯到操作人，电子记录的账号，与纸质原始记录的检测人应相同。

批检验生成的电子数据应当与所打印的纸质数据的数量一致，不应出现数据筛选现象，如有不一致的应当有相应的记录或处理措施并得到确认或批准。

审核同一产品或物料有无复测的情况，如有应当有相应的处理记录并得到批准。

所有电子数据应当有相应的正确备份数据，并且完整可读取。备份细则详见《数据备份SOP》。

.审计追踪系统活动日志的审核

审计追踪是否处于开启状态。

没有删除数据等异常现象。

系统时间是否锁定不可修改。

审核仪器启用时间与仪器使用记录登记时间是否一致。

审核系统活动日志中记录的用户与仪器使用登记用户是否一致。

审核所调取的批次在系统活动日志中所产生的全部信息，查看设备硬件或软件警告或错误的相关信息，如有，是否有相应的处理记录。

.实验室QA记录审核过程中发现的问题以及依据该问题执行的调查。审核发现异常情况（审核表中不合规项）时首先确认是否已对该情况发起过偏差调查，已发起过偏差调查的，记录调查结果，并在审查记录中记录偏差调查编号，对审核时发现的异常情况未发起过偏差调查的，如有必要，可重新发起偏差调查并追责，在审查记录中记录偏差调查的编号。

.实验室QA完成“电子记录和审计追踪审核记录”后，在检查表单上签名和注明日期，交QA主管签审确认已经完成所有必要调查与纠正预防措施。

.审核记录的保存。

审核的记录应长期保存备查。

5.参考文献及相关文件

《GMP法规》2015年版附件计算机化系统

《数据管理规范》2018征求意见稿

分析仪器确认管理规程完整

1 目的 明确分析仪器确认(AIQ)的实施规定和相关要求，以规范分析仪器的确认工作，确保分析仪器适用于预期用途。 2 适用范围 适用于本公司质量管理部分析仪器的确认。 3 责任者 质量管理部检验人员、QA人员、化验中心主任、质量管理部负责人。 4 内容 4.1 分析仪器确认工作职责分工 质检中心负责确认方案的起草、确认工作具体实施以及确认报告的填写。化验中心主任或其指定人员负责验证方案、确认报告的审核，组织确认工作的实施，对确认工作中出现的问题及时纠正。 QA负责验证方案、确认报告的审核，监督确认工作实施，对确认工作中出现的问题提出改进意见并监督落实。确保AIQ程序达到符合性要求，程序被遵照执行，并且仪器的预定用途被有效的且以文件记录的数据所支持。 质量管理部负责人负责验证方案及报告的审核批准。 4.2分析仪器的分类 根据分析仪器的特性及在我公司的用途，将分析仪器分为三类： A类：不具备测量功能，或者通常只需要校准，供应商的技术标准可以作为用户需求的仪器设备。本类仪器可以通过操作时的视觉观察来证明其是否符合我公司对其的使用要求。此类仪器包括：磁力搅拌器、旋

涡混合器、离心机、超声仪、抽滤泵等。 B类：此类仪器具有测量功能，并且仪器控制的物理参数（如温度、压力或流速等）需要校准，用户需求一般与供应商的功能标准和操作限度相同。包括提供测量值的标准仪器和设备，其只进行测量不涉及分析过程，此类仪器仪器设备通常需要安装确认（IQ）及运行确认。此类仪器有：天平、熔点仪、pH计、折射仪、粘度计、柱温箱、浮游菌检测仪、数显折力仪、数显应力仪、紫外分光光度计、微粒检测仪、融变时限仪、崩解仪等；此类设备有：干燥箱、电冰箱、水浴锅、电阻炉等。 C类：此类设备通常包括一起硬件和其控制系统（固件或软件），用户需要对仪器的功能要求，操作参数要求，系统配置要求等详细描述。这些仪器需要开展安装确认（IQ）、运行确认（OQ）和性能确认（PQ）。本类仪器有：溶出仪、紫外分光光度计、原子吸收光度计、高效液相色谱仪、气相色谱仪、红外光谱仪、总有机碳分析仪等；本类设备有：蒸汽灭菌柜、恒温恒湿箱等。 4.3分析仪器确认的内容 分析仪器的确认应按照公司确认或验证计划进行管理和实施。 4.3.1确认方案 在确认实施之前，应由确认负责人（一般为分析仪器负责人）编写方案。确认方案要对确认各个阶段（设计确认、安装确认、运行确认、性能确认）的要求进行规定。应对仪器的使用目的，主要功能，关键构造进行描述，详细定义需要确认的项目、测试程序和接受标准，确认方案一般要包括以下内容：

SOP供应商审计管理规程(DOC)

标题供应商审计管理规程文件号 起草日期修订号 审核日期页码 批准日期执行日 目的 建立一个供应商审计管理规程，规范对产品供应商的筛选、供货资格的审查、评估、现场考察、定期审计等一系列管理活动，确保用于销售的产品能够达到规定的质量标准，保证最终产品质量。范围 本公司供应商的管理。 责任 品保部、销售部、物流部、产品部对本规程的实施负责。 规程 1 审计范围及审计目的 1.1 本文件中的供应商指入驻本司线下及线上平台的供应商，其他物料供应商的质量审计参照本文件执行，但7.3项可视实际情况予以减免。 1.2 评估现有的或可能的供应厂家，是否具备所供应产品的生产资质，质量保证体系是否完善且有效运行，生产能力能否满足供应量的需要，生产工艺水平能否长期稳定的供应质量合格的产品，是否符合“供货及时、质优价廉、售后服务优”的供货原则； 1.3 确定合格的供应商，保证供货质量，确保最终产品质量； 1.4 促使供应商不断改善内部质量情况，提高产品质量； 1.5 及时对供应商提出纠正和预防措施等。 2 供应商定点原则及采购合同要求 2.1 产品使用的每一种主要原辅物料原则上至少要确定2-3家定点供应商，以确保供货及时、质优价廉、售后服务优。 2.2 凡是经过审计被确认为我公司合格供应商的，应与供应商签订较固定的合同，以确保其质量的稳定性。 2.3 供应商审计、定点工作由品保部牵头、销售部、物流部配合完成，必要时要有产品部参加。 2.4 品保部对供应商的供货资格审查具有决定权。 2.5 在采购合同中应明确验收质量的标准，除特殊产品有特别要求外，一般采用法定标准或高于法定标准，没有法定标准的应明确具体质量标准内容。 2.6 在采购合同中应明确约定：供货所采用的运输工具、运输条件、运输周期等以保证产品在运输途中不被污染和混淆、内在质量不发生变化，外包装物完整和标识物清晰可辨。

审计操作规程

河南德宏会计师事务所（普通合伙） 审计操作规程 1.在外勤工作开始之前 1.1与业务负责人讨论采用的审计方法； 1.2根据项目初步情况组成项目小组； 1.3根据项目情况初步分配审计工作； 1.4向参与本项目的人员介绍项目初步情况； 1.5安排项目组助理人员准备工作底稿或借阅档案资料。 2.外勤工作期间 2.1从宏观层面了解行业状况，法律及监管环境，被审计单位性质，被审计单位的目标及战略，被审计单位的财务效益；被审计单位的内部控制等情况，并形成相应的工作底稿。了解内容包括： （1）所有者及其构成； （2）组织结构； （3）业务类型、产品和服务的种类、被审计单位的地理位置以及经营特点（比如，生产和营销方法等）； （4）生产、业务流程； （5）行业类型、行业受经济状况变动程度的影响、主要的产业政策和会计惯例； （6）关联方及其交易的存在情况； （7）经营情况包括主要产品的种类、主要产品的产量、市场占有率、主要供应客商、主要销售客商； （8）以前年度接受审计的情况； （9）委托目的； （10）审计范围。 2.2实施分析程序，初步判断审计风险；分析性测试的步骤包括，但不限于以下内容： （1）利用绝对额比较、比率分析比较、垂直比较等方法分析、发现其异常项目； （2）确定异常项目需追加的审计程序，以消除其顾虑。该确定的异常项目和追加的审计程序需与总体审计计划中确定的审计重点相关联； （3）执行完相应程序后，应对原分析性测试的情况作出结论性的意见。

2.3编制总体审计策略及相关工作底稿，总体审计策略需报业务负责人批准。总体审计策略的内容包括但不限于以下内容： （1）被审计单位的基本情况，包括被审计单位的业务性质、经营背景、组织结构、主要管理人员简介、经营政策、人事、会计和财务管理等情况； （2）审计目的、审计范围及审计策略；审计策略中需明确是否进行控制测试程序，若需，应明确其执行的深度； （3）重要会计问题及重点审计领域，主要应根据被审计单位业务的复杂程度和账户的重要性以及对重大错报风险的评价决定； （4）审计重要性的确定及审计风险的评估； （5）审计工作进度及时间预算； 时间预算主要包括审计工作开始实施审计的时间、有时间限制的审计程序（如存货监盘）的时间、检查各账户的时间、期后事项的时间、现场工作结束日及审计报告日等有关的时间计划； （6）审计小组的组成及人员分工； （7）对专家及其他注册会计师工作的时间； （8）其他。 2.4将总体审计策略传达到每一个项目组成员，并明确各级人员的工作目 标和工作深度； 2.5独立完成综合类工作的编制工作； 2.6独立完成重要事项类工作底稿的编制工作。重要事项包括：期后事项、关联交易、非货币性交易、或有事项、财务承诺、现金流量表等程序； 2.7随时询问项目组成员，解决业务分歧，及时协调内部的关系； 2.8及时与客户沟通，同时要将所掌握的情况及时向业务责任人汇报，必 要时提交重大问题请示报告； 2.9复核各级人员已完成的工作底稿，并对其不规范、不到位的工作底稿 进行指导； 2.10负责现场的交换意见工作。现场的意见交换，需提请业务负责人参加。 3.出具报告阶段 3.1编制审计差异调整表和试算平衡表； 3.2获取管理当局声明书；尽可能获取律师声明书； 3.3执行分析程序； 3.4撰写审计总结，评价审计结果，并向业务负责人报告。审计总结包括 但不限于： （1）公司简介，阐述被审计单位的背景信息及重大会计政策的变更情况；

联邦法规CFRart“电子数据电子签名审计追踪”中英对照

PART 11 E l e c t r o n i c R e c o r d s;E l e c t r o n i c S i g n a t u r e s 第11款电子记录；电子签名 Subpart A--General Provisions 分章A 一般规定 Sec. 11.1 Scope. 11.1适用范围 (a) The regulations in this part set forth the criteria under which the agency considers electronic records, electronic signatures, and handwritten signatures executed to electronic records to be trustworthy, reliable, and generally equivalent to paper records and handwritten signatures executed on paper. 本条款的规则提供了标准，在此标准之下FDA将认为电子记录、电子签名、和在电子记录上的手签名是可信赖的、可靠的并且通常等同于纸制记录和在纸上的手写签名。 (b) This part applies to records in electronic form that are created, modified, maintained, archived, retrieved, or transmitted, under any records requirements set forth in agency regulations. This part also applies to electronic records submitted to the agency under requirements of the Federal Food, Drug, and Cosmetic Act and the Public Health Service Act, even if such records are not specifically identified in agency regulations. However, this part does not apply to paper records that are, or have been, transmitted by electronic means. 本条款适用于在FDA规则中阐明的在任何记录的要求下，以电子表格形式建立、修改、维护、归档、检索或传送的记录。 本条款同样适用于在《联邦食品、药品和化妆品法案》和《公众健康服务法案》要求下的呈送给FDA的电子记录，即使该记录没有在FDA规则下明确识别。 然而，本条款不适用于现在和已经以电子的手段传送的纸制记录。 (c) Where electronic signatures and their associated electronic records meet the requirements of this part, the agency will consider the electronic signatures to be equivalent to full handwritten signatures, initials, and other general signings as required by agency regulations, unless specifically excepted by regulation(s) effective on or after August 20, 1997. 一旦电子签名和与它相关的电子记录符合本条款的要求，FDA将会认为电子签名等同于完全手签名、缩写签名、和其他的FDA规则所求的一般签名。除非被从1997年8月20日起（包括该日）生效后的规则明确地排除在外。 (d) Electronic records that meet the requirements of this part may be used in lieu of paper records, in accordance with 11.2, unless paper records are specifically required. 依照本条款11.2，除非纸制记录有特殊的要求，符合本条款要求的电子记录可以代替纸制记录使用。

电子数据完整性管理规程

1. 范围 本文阐述海通公司质量部QC检验产生电子数据完整性管理程序。 2. 定义 2.1. 数据：从原始数据派生或获取的信息（如分析结果记录）。 原始数据 2.2. ：原始记录和文档，保留在他们最初的格式生成（即纸或电子）或者作为一个“真正的拷贝”。原始数据必须是同步产生的，采用可以永久保留的方式准确记录。当电子设备不存储电子数据，或只提供了一个打印数据输出（如酸度计）时，打印输出构成原始数据。 2.3. 元数据：是描述其它数据的属性数据，并提供语境和含义。通常情况下，这些数据描述结构、数据元素、相互关系和其他特征的数据。它也允许数据追踪至个体。包含了原始数据、结果数据、方法数据、取样设定、顺序数据、审计追踪等文件。 2.4. 电子数据：是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信息的混合，它的建立、修改、维护、归档、恢复或分发是由计算机系统来完成。 数据完整性周期：数据（包括原始数据）自初始产生和记录，到处理（包括转化或移2.5. 植）、使用、数据保留、存档/恢复和重建的整个生命阶段。（一般分为业务流和数据流：业务流：生成数据+ 处理数据+ 审核数据+ 报告数据；数据流：生成数据+ 转移数据+ 存储数据+ 恢复数据） 2.6. 数据完整性：数据生命周期内所有数据完整、一致、准确的程度（MRHA）。在制药系统中，可理解为按照基本科学性原则（包括生产质量管理规范和内部书面规程等）收集、存储数据并报告，确保得出结论时考虑了所有有效的数据。 2.7. 数据的ALCOA原则： A—attributable to the person generating the data（可追踪至产生数据的人员）； L—legible and permanent（清晰，能永久保存）； C—contemporaneous（同步）； O—original record（or “true copy”）原始（或真实复制）； A—accurate（准确）。 3. 参考 3.1. 中国GMP附录11《计算机系统》 《Data Integrity Definitions and Guidance》（英国MHRA）3.2. 40-3003《设备维护管理规程》3.3. 50-0005 《检验报告管理规程》3.4. 50-0009《检验仪器设备管理规程》3.5. 10-0037《电子数据备份、储存管理规程》3.6. 10-00033.7. 《偏差管理程序》 4. 职责质量部按照本文规定执行，确保质量体系电子数据完整性。QC4.1. QA4.2. 质量部按本文要求进行数据完整性工作的监督。信息中心负责数据的备份工作。4.3. 附件5. 1附件：5.1. WindowsQC《R-10-0047-01仪器电脑系统使用人及权限登记记录》：5.2. 2附件仪器使用人权限申请记录》QCR-10-0047-02《 5.3. 3附件《R-10-0047-03：QC仪器使用人及权限登记记录》1 / 12

供应商审核管理规程

Q/KJWX 百度网盘内容商城科技文轩企业标准 Q/KJWXG04006012019 代替：无 供应商审核管理规程 2019-00-00发布2019-00-00实施百度网盘内容商城科技文轩小店发布

目次 前言..............................................................................II 1 目的 (3) 2 适用范围 (3) 3 术语定义 (3) 4 职责 (3) 5 审核类别 (4) 6 评分标准与审核结论 (5) 7 审核通用要求 (5) 8 供应商质量管理体系审核 (6) 9 供应商过程审核 (7) 10 审核问题关闭 (7) 11 相关支持文件 (8) 12 记录表单 (8) 供应商质量管理体系审查表 (9) 供应商过程审查表 (18) 供应商质量体系审查报告 (22) 供应商过程审查报告 (27) 文件更改状态记录 (31)

前言 本标准是根据科技文轩公司发展要求而制定的，本标准按GB/T1.1-2009给出的编写规则进行起草。本标准由科技文轩公司品质管理部提出。 本标准由科技文轩公司标准化部归口管理。 本标准由科技文轩公司品质管理部负责起草。 本标准主要起草人：科技文轩 本标准会签人：相关部门 本标准审核人：部门领导签字 本标准批准人：公司领导签字

供应商审核管理规程 1 目的 规范供应商审核过程，保证供应商质量保证体系和过程控制能力始终处于受控状态；确认供应商具有开发新产品的质量保证能力和确保量产前生产能力能满足公司要求。 2 适用范围 适用于品质保证部主控的供应商管理体系审核和过程审核活动。 3 术语定义 3.1 质量管理体系审核 质量管理体系审核是全方位审核，适用于新供应商选择、供应商综合能力评价。 3.2 过程审核 过程审核是某一过程的阶段性审核，适用于开发过程节点审核、批量验证审核、质量风险排查、过程能力核查等。 4 职责 4.1 设计部门 参与潜在供应商的质量保证能力评价。 4.2 品质保证部 负责供应商审核计划的编制和审核执行情况的监督； 负责供应商体系、过程能力的维护和管理； 负责组织并实施供应商审核； 负责供应商审核问题整改关闭情况的跟踪和监督； 负责免于审核情形的确认、批准工作。 4.3 采购部

竣工决算审计操作规程完整

竣工决算审计操作规程 第一章总则 第一条为进一步规范我省政府投资建设项目工程价款结算审计行为，提高审计质量，明确审计责任，防范审计风险，根据《中华人民共和国审计法》、《中华人民共和国国家审计准则》、《审计署政府投资项目审计规定》、《安徽省政府投资建设项目审计监督办法》、《安徽省审计机关审计业务管理办法》等法律、法规和规范制度，结合我省实际，制定本操作规程。 第二条本规程所称政府投资建设项目竣工决算审计，是指审计机关对政府投资建设项目的竣工决算的真实、合法、效益进行的审计监督工作。其主要目标是通过开展竣工决算审计，揭示项目建设过程中财务管理、工程项目管理、价款结算和投资效益等方面存在的问题和不足，综合分析问题产生原因，提出切实可行的整改意见，改进和规范建设项目管理，提高资金使用效益。 第三条本规程所称政府投资建设项目，包括下列基本建设项目和技术改造项目： （一）财政预算资金、政府专项建设资金（基金）、政府债务资金以及其他财政性资金占概算总投资比例50%以上的建设项目，或者不足50%但政府拥有控制权的建设项目； （二）国有资本占控股地位或者主导地位的企业和国家事业组织投资的项目；

（三）法律、法规、规章和县级以上人民政府规定的其他政府投资建设项目。 第四条审计机关实施政府投资建设项目竣工决算审计时，应当确定项目法人单位或其授权委托进行建设管理的单位为被审计单位，参与项目建设的其他单位作为延伸审计或审计调查单位。 第五条竣工决算审计主要以现行的政府投资项目相关的法律、法规、规章为依据。被审计单位或其主管部门制定的制度、章程、决议，在不违反现行的法律、法规、规章的情况下，也可以作为参考依据。 第六条审计机关根据需要，可采用由审计机关直接审计、组织社会中介机构审计或聘请具有相应资格的专业人员参与审计等方式组织建设项目竣工决算审计，审计机关对审计结果负责。 第二章审计项目计划编制 第七条为科学编制项目计划，各级审计机关应当建立政府投资建设项目竣工决算审计项目计划库。 第八条审计机关安排审计工作计划时，应围绕政府工作中心，突出投资审计工作重点，结合自身审计力量和实际工作情况，对具备竣工决算审计条件的项目，由主管部门申报，方可正式立项安排，纳入本年度项目计划。项目计划应报政府批准或备案，并及时下发被审计单位。 第九条对纳入年度计划的审计项目，各级审计机关应

SAP电子记录审计追踪

S A P电子记录审计追踪标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]

审计追踪实现方式 1．change document-系统标准自带 （1）SD模块举例: 查询销售订单的修改记录，通过事务码：VA03进入销售订单界面。 选择订单编号，点击环境>-更改，进入显示凭证更改界面。 点击 具体修改信息 （2）MM模块举例: 查询采购订单的修改记录，通过事务码：me23n进入采购订单界面。点击环境>-表头更 改，进入表头更改记录界面。 选择项目，点击环境>-项目更改，进入项目更改记录界面。 （3）QM模块举例:

查询供应商目录更改历史： 通过事务码QI03进入供应商目录查询界面。 输入物料，点击确定 点击更改凭证，查询更改记录。 点击查看明细。 （4）PP模块举例: 查询生产版本 通过事务码C223进入生产版本查询界面。 进入显示更改-物料概览界面。 点击每一行，查看更改明细。 （5）SAP提供标准的报表查看修改记录: 通过事务码rsscd100，进入更改查询界面。 输入最后更改人，可以查到相应更改动作。 2. Change master record –关于主数据变更的记录以PP模块的生产版本为例：

（1）申请变更： 申请修改主数据，通过事务码CC01进入创建更改主配方界面。 点击按钮或者按回车键，进入下一屏幕，输入更改描述，选择更改起始日，更改原因和更改编号状态。 点击按钮或者按回车键，进入下一屏幕，勾选修改对象。 在任务清单项处打钩，点击对象，选择要修改的物料。 点击按钮，生成变更号。 （2）变更执行： 通过事务码 C202进入更改主配方的界面，输入物料和更改编号。 点击按钮，进入变更界面。 变更主配方。 （3）查询变更： 通过事务码C261进入查血更改的界面。 点击确定查看变更。 点击查看明细。 3.后台配置-Log Data Change PP模块资源主数据：

电子数据完整性管理规程

电子数据完整性管理规程-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

1.范围 本文阐述海通公司质量部QC检验产生电子数据完整性管理程序。 2.定义 2.1.数据：从原始数据派生或获取的信息（如分析结果记录）。 2.2.原始数据：原始记录和文档，保留在他们最初的格式生成（即纸或电子）或者作为一 个“真正的拷贝”。原始数据必须是同步产生的，采用可以永久保留的方式准确记 录。当电子设备不存储电子数据，或只提供了一个打印数据输出（如酸度计）时，打 印输出构成原始数据。 2.3.元数据：是描述其它数据的属性数据，并提供语境和含义。通常情况下，这些数据描 述结构、数据元素、相互关系和其他特征的数据。它也允许数据追踪至个体。包含了 原始数据、结果数据、方法数据、取样设定、顺序数据、审计追踪等文件。 2.4.电子数据：是指任何文本、图表、数据、声音、图示的或其他的以电子形式表现的信 息的混合，它的建立、修改、维护、归档、恢复或分发是由计算机系统来完成。 2.5.数据完整性周期：数据（包括原始数据）自初始产生和记录，到处理（包括转化或移 植）、使用、数据保留、存档/恢复和重建的整个生命阶段。（一般分为业务流和数据 流：业务流：生成数据 + 处理数据 + 审核数据 + 报告数据；数据流：生成数据 + 转移 数据 + 存储数据 + 恢复数据） 2.6.数据完整性：数据生命周期内所有数据完整、一致、准确的程度（MRHA）。在制药系 统中，可理解为按照基本科学性原则（包括生产质量管理规范和内部书面规程等）收 集、存储数据并报告，确保得出结论时考虑了所有有效的数据。 2.7.数据的ALCOA原则： A—attributable to the person generating the data（可追踪至产生数据的人员）； L—legible and permanent（清晰，能永久保存）； C—contemporaneous（同步）； O—original record（or “true copy”）原始（或真实复制）； A—accurate（准确）。 3.参考 3.1. 中国GMP附录11《计算机系统》 3.2. 《Data Integrity Definitions and Guidance》（英国MHRA） 3.3. 40-3003《设备维护管理规程》 3.4. 50-0005 《检验报告管理规程》 3.5. 50-0009《检验仪器设备管理规程》 3.6. 10-0037《电子数据备份、储存管理规程》 3.7. 10-0003《偏差管理程序》 4.职责 4.1. 质量部QC按照本文规定执行，确保质量体系电子数据完整性。 4.2. 质量部QA按本文要求进行数据完整性工作的监督。 4.3. 信息中心负责数据的备份工作。

供应商审计管理规程2010G

目的：规范审计程序，确定供应商与相关质量要求和商务要求的符合性，以确保供应商根据必要的质量标准持续的提供采购物料和服务，并及时确定哪些方面供应商需要整改和采取顶防措施。 范围： 责任：质量部、供应部、生产部、质量受权人。 内容： 1.审计人员的组成和要求 1.1审计小组成员组成：质量部或质量部与供应部、生产部、品控部。 1.2审计人员资质要求： 1.2.1具备药学或相关学科的知识或受过相关的专业知识培训； 1.2.2具备相关的法律法规知识，经过相关的审计培训，具有足够的质量评估和现场质量审计的实 践经验。 1.2.3具有一定的商业意识、获得信息的能力、领导力和影响力. 2.审计分类和审计内容： 2.1首次审计，用于对新生产商，经销商；新产品；新的生产场地，新的生产线等。 2.1.1质量部对拟采购物料的供应商发出《供应商调查问卷》，同时提供相应的资质材料要求。2.1.2由质量部对供应商的资质和质量管理水平根据《问卷》进行初步的评估，对通过初步评估的供应商按照物料级别要求对其进行书面或现场审计。 2.1.3书面审计：根据风险评估结果，对风险较低的B 级物料供应商和C 级物料供应商只进行书面审计，查验其资质，如营业执照，生产、经营许可证，相关的质量体系认证证书，经营授权书，业务员资料等，评估《供应商调查问卷》。 2.1.4现场审计，对A 级物料和风险较高的B 级物料则必须进行现场审计。 2.1.4.1资质审计：查验其资质的真实性，如营业执照、生产许可证、GMP证书、药品注册批件、质量标准、样品检验报告。

合格标准：有以上资质并在有效期内，生产或经营范围包括拟提供的物料。 2.1.4.2现场审计： 按照《现场审计项目表》内容进行审计。 合格标准：不存在严重缺陷。 2.2 定期审计 每年对资质进行审计，审计其资质是否在有效期内，是否发生过变更，本公司定购的物料是否仍在该供应商的生产、经营范围内，变更后是否更新资料等。 对需现场审计的供应商根据上次制定的再审计日期进行现场全面审计，同时跟踪上次审计发现的问题以及年度质量回顾中存在的缺陷，落实整改是否到位，对本次审计发现的问题提出整改意见，及时反馈给供应商要求整改，同时告知供应部；对接近降级或中止采购标准的预先进行警告，通知供应部制定紧急预案。如发现严重缺陷，存在较大的质量风险则报请受权人中止采购，对已使用该物料的产品进行风险分析及采取相应的措施。 2.3异常情况审计 当出现如下情况时，可考虑对供应商进行临时原因审计，即现场审计或书面审计。 重大的质量事故，如：产品中有严重的异物混人，物料检验中重要指标不合格，微生物污染等；发生重大的HSE（健康、安全、环境.）的事故；应对相关质量要素进行重点检查。 3. 现场审计流程 3.1 成立审计小组，成员资质必须符合1.2项要求并经过总经理和质量受权人批准。现场审计人员一般2人或2人以上组成，并委任1 名组长。 3.2 评估风险 审计小组进行风险评估，主要考虑以下因素：产品、工艺、审计历史、重大偏差、召回、CAPA 的关闭、历史绩效。基于以上风险制定审计频次。 3.3 制订审计计划 审计计划的要点包括：确定审计内容、覆盖区域及部门（目标及范围）、审计标准、审计日常安排、审计小组要求等，将上述内容预先与被审计人员沟通，确保在被审计人员的日程内。 3.4 准备审计： 确定现场审计人员、确定联系人员、安排审计行程及交通路线、核定审计时要审核的文件、将审计计划及行程安排发给被审计的公司，确立审计方法、如有必要召开预审会议。 3.5 开始审计和制定审计报告 按照预先制订的《现场审计项目表》进行审计，主要审计如下内容：

审计业务操作规程

审计业务操作规程 审计业务操作规程 第一章总则 第一条根据中国注册会计师执业准则、北京会计师事务所（普通合伙）（以下简称“本所”）发布的业务质量控制制度以及有关业务制度规定，结合本所审计业务的实际情况，制定本操作规程。 第二条本规程使用的相关术语释义如下： （一）审计项目组：审计项目组是指为执行某项审计业务成立的项目组，包括本所为执行该项业务聘请的专家。 （二）项目经理：是负责某项业务及其执行，并代表本所在业务报告上作为第二签字人的注册会计师。 （三）项目合伙人：项目合伙人是指本所负责某项审计业务及其执行，并代表本所在业务报告上签字的主任会计师。 （四）业务执行：业务执行是指审计项目组计划和实施审计工作，收集审计证据，形成审计结论的过程。 第三条本制度侧重按本所业务项目分类管理制度中划分为A、B、C审计项目的业务执行，其他审计项目可结合项目实际情况，比照处理。 第四条本所要求项目组成员在审计业务执行过程中，应严格遵循中国注册会计师执业准则、本所发布的业务质量控制制度及其他相关制度规范的规定执行审计业务。 （一）保持职业怀疑态度。项目组成员应当在整个审计过程中保持职业怀疑态度，认识到存在由于舞弊导致重大错报的可能性，而不应受到以前对管理层、治理层正直和诚信形成的判断的影响。 （二）及时作出记录。项目组成员应当及时对制定的计划、实施的程序、获取的相关证据以及得出的结论作出记录。对需要运用职业判断的所有重大事项，项目组成员应当记录推理过程和相关结论。如果对某些事项难以进行判断，项目组成员还应当记录得出结论时已知悉的有关事实。 （三）考虑重要性、审计业务风险以及可获取证据的数量和质量。项目

SAP电子记录审计追踪

审计追踪实现方式系统标准自带1．change document-:）SD模块举例1 （进入销售订单界面。查询销售订单的修改记录，通过事务码：VA03 更改，进入显示凭证更改界面。选择订单编号，点击环境>- 更-环境位置路径: 点击按钮，进入订单的更改日志界面，点击记录可查看具体修改信息。 具体修改信息 :模块举例）（2MM查询采购订单的修改记录，通过事务码：me23n进入采购订单界面。点击环境>-表头更改，进入表头更改记录界面。 选择项目，点击环境>-项目更改，进入项目更改记录界面。 :模块举例QM）3（． 查询供应商目录更改历史：进入供应商目录查询界面。通过事务码QI03输入物料，点击确定点击更改凭证，查询更改记录。点击查看明细。:模块举例4）PP（查询生产版本进入生产版本查询界面。C223通过事务码 显示物料更改 进入显示更改界面，输入物料编号，点击按钮。物料概览界面。进入显示更改-点击每一行，查看更改明细。:提供标准的报表查看修改记录）SAP（5，进入更改查询界面。通过事务码rsscd100输入最后更改人，可以查到相应更改动作。–关于主数据变更的记录2. Change master record 模块的生产版本为例：PP以． ）申请变更：（1申请修改主数据，通过事务码CC01进入创建更改主配方界面。

按钮或者按回车键，进入下一屏幕，输入更改描述，选择更改起始日，更改原因和点击更改编号状态。 按钮或者按回车键，进入下一屏幕，勾选修改对象。点击在任务清单项处打钩，点击对象，选择要修改的物料。 按钮，生成变更号。点击）变更执行：（2进入更改主配方的界面，输入物料和更改编号。通过事务码 C202 按钮，进入变更界面。点击变更主配方。）查询变更：（3进入查血更改的界面。C261通过事务码点击确定查看变更。点击查看明细。Log Data Change -后台配置3.模块资源主数据：PP． 进入后台配置界面）通过spro（1点击红色框开始配置。定义工作中心类别。>-工作中心>-通用数据选择生产>-基本数据>-物料清单>-在相应类别的更改文档处选择。）查询变更2（进入，工作中心变更凭证。通过事务码cr10 按钮，进入变更详细界面。输入工厂和工作中心，点击Table logging4. 后台配置-针对系统标准表单和开发表单。，进入更改视图界面。）通过事务码（1AUT02和对应的表。的点击新条目，输入需要开启Table LoggingTcode点击保存确定，添加成 功。． 新添加项目 进入日志配置界面（2）通过事务码AUT01点击继续，进入日志配置界面。

分析仪器确认管理规程

！@#￥# GMP文件 1 目的 明确分析仪器确认(AIQ)的实施规定和相关要求，以规范分析仪器的确认工作，确保分析仪器适用于预期用途。 2 适用范围 适用于本公司质量管理部分析仪器的确认。 3 责任者 质量管理部检验人员、QA人员、化验中心主任、质量管理部负责人。 4 内容 4.1 分析仪器确认工作职责分工 化验中心负责确认方案的起草、确认工作具体实施以及确认报告的填写。化验中心主任或其指定人员负责验证方案、确认报告的审核，组织确认工作的实施，对确认工作中出现的问题及时纠正。 QA负责验证方案、确认报告的审核，监督确认工作实施，对确认工作中出现的问题提出改进意见并监督落实。确保AIQ程序达到符合性要求，程序被遵照执行，并且仪器的预定用途被有效的且以文件记录的数

据所支持。 质量管理部负责人负责验证方案及报告的审核批准。 4.2分析仪器的分类 根据分析仪器的特性及在我公司的用途，将分析仪器分为三类： A类：不具备测量功能，或者通常只需要校准，供应商的技术标准可以作为用户需求的仪器设备。本类仪器可以通过操作时的视觉观察来证明其是否符合我公司对其的使用要求。此类仪器包括：磁力搅拌器、旋涡混合器、离心机、超声仪、抽滤泵等。 B类：此类仪器具有测量功能，并且仪器控制的物理参数（如温度、压力或流速等）需要校准，用户需求一般与供应商的功能标准和操作限度相同。包括提供测量值的标准仪器和设备，其只进行测量不涉及分析过程，此类仪器仪器设备通常需要安装确认（IQ）及运行确认。此类仪器有：天平、熔点仪、pH计、折射仪、粘度计、柱温箱、浮游菌检测仪、数显折力仪、数显应力仪、紫外分光光度计、微粒检测仪、融变时限仪、崩解仪等；此类设备有：干燥箱、电冰箱、水浴锅、电阻炉等。 C类：此类设备通常包括一起硬件和其控制系统（固件或软件），用户需要对仪器的功能要求，操作参数要求，系统配置要求等详细描述。这些仪器需要开展安装确认（IQ）、运行确认（OQ）和性能确认（PQ）。本类仪器有：溶出仪、紫外分光光度计、原子吸收光度计、高效液相色谱仪、气相色谱仪、红外光谱仪、总有机碳分析仪等；本类设备有：蒸汽灭菌柜、恒温恒湿箱等。 4.3分析仪器确认的内容

供应商审计管理规程

Standard Operating Procedure 1. Purpose目的 To establish a procedure for evaluation and approval of vendors for procurement of raw materials and packaging materials required for manufacturing and packing of finished products. 建立对成品生产所需原辅料以及包装材料供应商的资质进行审查和批准的流程。 2. Scope范围 This is applicable for approval of all vendors supplying raw materials and packaging materials to the site. 适用于厂区所有原辅料以及包装材料供应商的批准 3. Responsibility 职责 QA：Materials quality 质量保证部：负责物料的质量控制 Purchase Department: materials purchase 物料采购部：负责物料的采购 QC: materials testing 质量控制部：负责物料的检测 Production: product manufacturing 生产部：负责物料的试用 4. Definition 定义 Vendor: Manufacturer / Supplier of Raw materials and Packaging materials.

供应商：原辅料以及包装材料的生产厂家或供货商。 5. Safety Precaution安全注意事项 None无 6. Procedure规程 6.1 General 通则 6.1.1 ‘Approved vendor list’ (A VL) shall be maintained for Active Pharmaceutical Ingredients (API), excipients and packing materials. This shall be prepared by QA, and approved by QA Manager as per Annexure VI for raw material (RM) and Annexure VII packaging material (PM) respectively. The Approved Vendor List shall be numbered as A VL/RM/01 for raw material (RM) and A VL/PM/01 for packing material (PM), where 01 indicates the Revision No. starting from 01. 批准的供应商列表”（A VL）应包括原料（API），辅料以及包装材料的供应商。该列表由QA人员起草，并由QA经理按附件六对原辅料（RM）和附件七包装材料（PM）供应商进行批准。批准的供应商列表应该按照原辅料和包装材料分别命名为A V/RM/01， A V/PM/01。其中01代表修订的版本号，从01开始。 6.2 Whenever there is a need for introducing new vendor, Purchase department shall identify the manufacturer/supplier for the required raw material or packaging material and inform the QA. 如果需要添加新的供应商时，采购部门应当确定原辅料以及包装材料的生产商或供应商，并通知QA经理。 6.3 QA manager in co-ordination with Purchase department shall arrange for the following from the vendor: QA经理应和采购部门应安排供应商提供下列资料： 6.3.1 Technical data package (for API only) (as per Annexure X). 技术资料包（只针对API，附录X） 6.3.2 a) Filled ‘Questionnaire for vendor evaluation of Raw Materials’ Refer Annexure I , ‘Questionnaire for TSE’ Refer Annexure II which is as per current regulatory requirement including local and EU guideline. The questionnaire is grouped under the following: General information, organization, personnel & training, building and facilities, equipment, Documentation & records, Material management, Laboratory, Quality management system, Environment, safety & hygiene, warehouse, Production and process controls, packaging & labeling controls and transportation. 填写附件一《原料供应商评估的调查问卷》，附件二《TSE调查问卷》，该问卷是遵循

实验室电子数据管理程序

实验室计算机系统管理程序 目的：对实验室计算机系统进行规范化管理 范围：实验室计算机系统 职责：实验室主任、仪器设备管理员、检验员 内容: 1、计算机操作授权 实验室的所有电脑只允许本岗位检验员和进行检查的实验室、QA人员访问，其他任何人不得访问和使用，如确实有使用电脑的需要，必须经过实验室主任同意。 Administrators(计算机管理员)：由实验室仪器设备管理员担任，所有权限。由其管理计算机及根据计算机用途分配用户名。 Power Users(超级用户)：仪器授权操作人员，拥有除计算机以外的所有权限，可安装程序。 Users(一般用户组)：QA人员、非本机操作人员。其成员只执行程序，不能安装程序。 设置方法如下： 我的电脑/控制面板/管理工具/计算机管理/本地用户和组/用户，即显示所有用户；右击选中的用户/属性/隶属于，选中下面列表框中的用户，单击“删除”按纽，如此重复删除列表中的所有用户，单击“添加”按纽，弹出‘选择组’对话框，单击‘高级’按纽，单击‘立即查找’按纽，下面列表框中列出所有的用户组。根据需要选择用户组后，单击‘确定’，关闭对话框即该用户拥有新的权限。重启计算机后设置生效。 2、密码及屏幕保护程序 为避免计算机系统由非授权人登录，授权操作人员设定系统登录密码和屏幕保护程序。密码长度不得少于6位，密码保护更换周期为1个月，若操作人员变动需立即更换密码，密码更换工作由实验室仪器设备管理员执行；电脑屏幕保护程序等待时间为2分钟，恢复时使用密码保护。每次更换计算机系统密码都应有更改记录。 3、系统时间 实验室电脑应设置程序或采取措施，保证电脑的系统时间不能被更改。 操作方法如下： 打开控制面板/管理工具/本地安全设置/用户权利指派/更改系统时间/删除所有用户，确定并重启机器。这样在Windows系统中就没有任何人在任何程序中有权力修改时间了。 4、操作软件的登录