某著名审计官的实验室审计策略
1、层层深入挖掘“非常规”
2、逐步递进挖掘“非法证据”
3、随机抽查,比对检查
-
日志与登录记录比对,核对内容完整性
-
打印图谱与存储路径比对数量、近似文件名
-
备份数据恢复,比对纸质记录与电子记录
实验室常见缺陷分析
实验室缺陷分类占比
实验室缺陷分类中数据完整性占比>70%,其中严重缺陷占比>80%,现就两个严重缺陷案例跟大家一起分析探讨:
案例01
分析人员在检测时未严格执行SOP的要求
FDA对某一批已经检验合格的产品要求当场进行有关物质复测,结果为OOS,但你们放行检测结果为合格。检查员查看产品检验SOP时发现供试品溶液需要在进样前5分钟内配制,且要求使用计时器控制时间,但注意到你们的化验员并没有使用计时器来控制供试品溶液配制的开始时间与进样时间,且记录中也未记录相关时间。
整改措施建议: 进行系统的实验室检验规范管理(例如:SOP规范操作、原始记录完整性等)。
案例02
分析仪器未做权限控制、审计追踪未开启
检查人员发现你们单机仪器(XX HPLC系统,XX气相系统,以及XX红外系统)的审计追踪功能未激活。你们亦无其它机制记录和监测对所这些仪器所生成的数据所做的变更。你公司将这些仪器中的电子数据备份至移动硬盘XX。但是,该硬盘并未有密码保护,并且放置在一个未上锁的办公室里一个未上锁的抽屉中。我们的检查人员还发现操作人员具有全面的系统权限,包括可以修改和删除文件。例如,我们检查人员在连接HPLC系统的计算机回收站里发现了与系统适用性有关的文件。在你们的回复中,你们承诺要升级你们的色谱计算机系统至带审计追踪的软件版本。你们的回复是不充分的,因为你们并未提供你们更新后计算机系统的适当程序或详细信息以证明你们要如何限制访问或修改你们的数据。
整改措施建议:
对上述方面全面建立管理规程——计算机化系统数据管理,其中包括:
1、权限管理
-
管理员权限管理
-
三级管理权限分配
-
定期密码更新管理
2、审计追踪管理
3、数据备份管理
-
数据备份的范围与周期
-
数据备份的安全性保障
-
数据备份恢复的定期测试
2022-04-02
