时间:2019年11月27日 分类:经济论文 次数:
摘要:在制药企业智能制造项目中,进行创新性实践,设计了系统层面的跨系统、跨专业融合的企业资源计划(ERP)审计跟踪系统,满足合规性要求,减少重复数据影响系统运行、避免资源浪费。
关键词:审计跟踪;接口;智能制造;智能工厂;制药企业;合规性
数据审计跟踪,是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助人们从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据[1]。我国GMP2010版附录《计算机化系统》规定,企业“应当根据风险评估的结果,考虑在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改以及系统的使用和变更”。其实审计跟踪一直是医药企业信息化合规性要求的基础,是药品全过程质量控制的基础,只是很多企业在“长春长生事件”之后才逐步重视起来[2]。
本公司注射用冻干粉针剂智能制造项目是云南省2017年智能制造试点示范项目,是“重大新药创制”科技重大专项定向择优课题“中药先进制药与信息化技术融合示范研究”项目,是云南省2018年中药饮片大健康产业发展专项项目。自2016年底开始实施该制药企业智能制造项目,项目庞大且复杂,到2018年底才逐步验收。根据我们的制药工程经验,从设计之初就重点强调了审计跟踪系统,不惜占用资源和空间,对数据输入、修改或者删除的信息行为进行审计。
审计跟踪模块的所有记录数据都由系统被动触发生成,用户不允许对数据进行二次加工或删除;审计跟踪条目相互独立,新生成条目不影响已贮存条目;审计跟踪功能不能被关闭[3]。企业资源计划(enterpriseresourceplanning,ERP)系统的审计跟踪是所有制药企业进行信息化或智能化的难点,我公司在智能制造项目中,开放性地进行了系统层面的跨系统、跨专业的融合和业务优化,效果显著。现将具体情况做如下介绍,以期为制药企业提供设计思路。
1背景
1.1ERP系统一般都不带审计跟踪功能的原因
①ERP系统数据量大,相关单据繁多,单据合纵连横的关系复杂,如果都带完整的原生审计跟踪功能,会严重影响系统资源和系统体验感。②ERP系统一般架构设计完善,所有单据前后联系紧密,单据间互相制约,流程上多环节审核,有了下游流程(含接口)后单据本身就无法修改,审计跟踪的作用在流程意义上不大。
③ERP系统少有直接填写或读取的独立记录并对药品质量有直接影响的流程。很多大型项目中ERP系统仅供整个架构中的运营层和决策层使用,执行层往往使用其他系统替代,处理不善易形成信息孤岛。④ERP系统往往是针对全行业的,设计之初仅会考虑针对系统的全面日志管理,而日志管理已经能满足普通行业的审计功能。
1.2合规性要求制药企业的ERP系统具备完善的审计跟踪功能
①ERP系统其实有很好的执行层功能,不需要另外实施单独的子系统,这样会增加信息的断点和信息孤岛;并且就算有再完善的各模块执行系统,ERP也需要相应数据进行统计分析,同样离不开审计跟踪系统。②ERP系统作为信息化系统核心的一部分,不可避免会有流程对药品质量产生影响,因此,合规性要求ERP系统要有审计跟踪功能。
2原理
因为我公司智能制造项目的高复杂性,各子系统之间都有接口设计,我们在项目开始之初就做了《接口及涉及接口业务流程规划》,做了13个流程图。在接口设计完善之后,我们发现完善的接口管理设计本身就涵盖了审计跟踪系统的很多内涵,甚至内容还更广泛。于是我们勇于创新,把ERP系统审计跟踪和接口模块融合在一起,用同样的资源和空间,完成了2个模块的工作,同时解决了ERP系统审计跟踪模块往往抓不到重点、资源耗用太多的问题。因而有了系统层面的跨系统融合和业务优化的《审计跟踪及集成接口日志》功能。
3设计
以我公司使用ERP系统(金蝶EAS)为例说明,在设计上分主次2个模块来实现审计跟踪功能。
3.1审计跟踪主模块为《审计跟踪及集成接口日志》功能
我们对金蝶EAS系统进行了认真评估,认为对产品质量、过程控制、质量保证水平、数据完整性可能有负面影响的关键业务操作的动作类型为核准(审核)、反核准(反审核)、启用(反封存)、禁用(封存)等,这些动作是下一步或相关联业务操作的前置步骤,尤其以反核准(反审核)为重,因为这是对所有已进入业务流程的数据进行修改、作废、删除动作的前置步骤。
因此我们将这些动作的审计跟踪纳入主模块,反核准(反审核)须注明原因,所有动作均有操作时间、操作用户、动作类型、此动作操作时涉及业务的关键字段数据。此模块仅有查询功能,仅授权于IT系统管理员、QA指定审计人员及接口集成管理员。此模块数据永久有效。①系统管理员通过权限分配,为不同业务部门分别设置新增、修改、保存、提交、核准(审核)、反核准(反审核)、启用(反封存)、禁用(封存)等权限,通过权限控制实现流程控制。仅有系统管理员、审计员及集成接口管理员有权查看《审计跟踪及集成接口日志》。
②由于反审核是操作类型修改、删除和作废的前置条件,因此反审核权限由责任部门经理和系统管理员负责。③因上述关键动作是进入后续业务流程的条件,故上述关键动作触发对基础数据、业务单据的审计跟踪日志记录。④为避免无效数据占有资源,《审计跟踪及集成接口日志》只对系统间有数据传递的单据和产成品、原辅料、包材、中间品4大类相关的数据进行日志记录。⑤由于反审核是操作类型修改、删除和作废的前置条件,因此在操作类型为反核准(反审核)时,必须填写反核准(反审核)原因,并写入《审计跟踪及集成接口日志》记录中。⑥以报文格式记录关键动作触发时的即时关键字段数据。
3.2审计跟踪次模块为《上机日志》功能
主要用于审计跟踪的辅助查询,主要包含除上述关键动作类型之外的其他动作类型及登陆与登出的日志记录,动作类型包括:用户登录、用户退出、新增、保存、修改、提交、删除和作废(废弃)、系统配置和参数配置及权限管理等所有系统使用日志,此模块的关键数据记录,参照主模块《审计跟踪及集成接口日志》。
内容包括时间、用户名、动作类型、IP、使用功能、操作对象(编码或单号)、执行结果等。本模块因数据量较大,故有查询和归档功能,并可设置保存时限,所用功能仅IT系统管理员可操作,必要时可导出表格文件供QA指定审计人员辅助进行审计跟踪管理。①由上述动作触发,对用户操作、基础数据、业务单据、系统配置及业务参数、用户权限的日志进行记录。②当主模块日志查询有未尽事宜需要配合时,可通过《上机日志》查询进行配合。如需检查关键字段数据时,参照审计跟踪主模块前置或后续关键动作所记录的关键字段数据。
③《上机日志》不能删除,1年后系统管理员通过转存储功能把《上机日志》转存储到历史日志表中进行归档管理,系统设置历史日志保存4年后自动删除,历史日志删除后将无法找回。④系统管理员使用administrator账户登陆系统,使用系统现有《上机日志》功能进行查询,如有需要,系统管理员可导出《上机日志》由审计员进行审计。
4验证
应用计算机化系统生命周期方法,分设计确认、安装确认、运行确认和性能确认,对ERP审计跟踪系统进行验证分析。同时通过流程的持续质量验证进行了充分证明。
5总结
通过以上设计,在我公司注射用冻干粉针剂智能制造项目中,我们创新性地进行了ERP系统(金蝶EAS)数据审计跟踪实践,用于记录数据的输入和修改以及系统的使用和变更,以确保对产品质量、过程控制、质量保证水平、数据完整性可能有负面影响的业务操作均有记录并可跟踪、追溯。记录输入或确认关键数据人员的身份。只有经授权人员,方可修改已输入的数据。
每次修改已输入的关键数据均应当经过批准,并记录更改数据的理由。系统间数据传递也做明确记录。本项目ERP系统(金蝶EAS)分主次2个模块来实现审计跟踪功能,经过充分调研及设计,保障了系统数据的完整性及纯净性,可减少重复数据对系统运行的影响,避免资源浪费。
参考文献:
[1]国家食品药品监督管理总局.《药品生产质量管理规范(2010年修订)》附录:《计算机化系统》[EB/OL].[2015-05-26].
[2]国家药品监督管理局.国家药品监督管理局关于长春长生生物科技有限责任公司违法违规生产冻干人用狂犬病疫苗的通告(2018年第60号)[EB/OL].[2018-07-15].
[3]ISPE.GAMP5:arisk-basedapproachtocompliantGXPcomputerizedsystems[S].2008.
审计方向评职知识:河北省审计系列职称申报评审条件
在主持或担任审计组长、副组长或主审的项目中,获得国家审计署优秀审计项目 1项以上,或省级审计机关优秀审计项目 2项以上,或市级审计机关优秀审计项目 3项以上。