计算机化系统的常见问题之9-如何做供应商审计？审什么？

hoover · 发表于 2015-8-15 09:24:37

您需要登录才可以下载或查看，没有帐号？立即注册

x

计算机化系统的常见问题之1-培训相关

计算机化系统的常见问题之2-哪些计算机系统需要验证？

计算机化系统的常见问题之3&4-谁可以做计算机系统验证

计算机化系统的常见问题之5-计算机系统如何分类？

计算机化系统的常见问题之8-历史遗留系统如何验证？

供应商审计对制药来说，是一个经常进行的活动，没有什么特殊的东西。

那么计算机系统的供应商审计有什么异同吗？

相同点：流程都一样，通知供应商、审计、发审计报告草稿、反馈、正式审计报告。

不同点：审计的内容有部分不同，审计的形式也有不一样的地方。

GAMP5里面提到审计有三种方式：

1）历史经验（基于可用信息的判断），对有经验的企业、集团企业来说是比较好的，一个子公司的审计结果可以集团内共享。

2）邮寄审计。国情决定了，此条基本是无意义的。以国内供应商的特性，你提什么问题，他都会选择对他有利的答案填写，而不是按实际情况填写。

3）现场审计，这个效果最好，但费用最高，特别是有国际供应商的情况。

审计的内容：

审计主要关注供应商的质量体系、软件开发项目管理、软件开发方法、测试、配置管理、制造、项目实施管理、现场变更管理、GMP实施经验、文档管理、安全管理、培训管理、售后支持等。

根据我们的审计经验：

假设SAP能得100分，国际上较为正规的软件供应商基本能拿到90分以上，但也有较差的国际供应商，有的也就50分吧。

国内的供应商普遍在30-40分的样子，很少几家能拿到60分。

这也是国情，国内的软件开发重开发轻文档，很少有记录留存下来，结果审计的时候，供应商介绍什么都有，但什么证据也拿不出来。

大家审计的时候，还是要两套标准，对国际供应商要高标准要求，国内供应商就灵活一些。

北重楼 · 发表于 2015-8-15 09:39:52

计算机化系统是以后数据完整性的检查重点，像审计追踪可能会越来越重视了,所以审计的时候应该要注意这方面

hoover · 发表于 2015-8-15 09:58:47

供应商审计和计算机化系统里面的审计追踪是两个不同的东西。

供应商审计关注的是供应商能不能开发出符合质量要求的系统，供应商的质量体系怎么样；而很少关注具体的软件产品的具体功能。

审计追踪是指在软件系统中的任何操作都会被记录，都可以被追踪到。

一个是体系架构的内容，一个是具体的功能要求。

赵旭锋 · 发表于 2015-8-15 10:10:01

其实，楼主在发帖的时候，可以把链接放在内容的后面，这样的话，阅读起来更方便一些

枫子 · 发表于 2015-8-15 13:04:11

不错的系列

迎接999春天 · 发表于 2015-9-1 07:05:16

雪中送炭，正想了解这块知识。

chenlili1968 · 发表于 2015-10-19 10:17:25

新蒲友来学习

歪说歪有李 · 发表于 2020-5-8 14:40:27

赵旭锋发表于 2015-8-15 10:10
其实，楼主在发帖的时候，可以把链接放在内容的后面，这样的话，阅读起来更方便一些

你这个建议很好

小金库 · 发表于 2022-7-10 21:06:28

好资料，学习借鉴

cuizhoutao · 发表于 2022-7-13 13:58:36

谢谢分享啊

love35459 · 发表于 2023-2-23 20:46:07

计算机化系统供应商审计什么时间点介入？

[验证管理] 计算机化系统的常见问题之9-如何做供应商审计？审什么？