AC0409-审计-审计概述
- 格式:pptx
- 大小:1.93 MB
- 文档页数:66


1/7 菌毒种管理质量审计
编写说明:
1. 本模板审计适用于生物制品生产企业自检,也可作为其他检查人员参考用。
2. 本模板中的菌毒种管理包括菌毒种的来源、入库、检定、保存、分发、销毁和运输等方面存在的特殊要求。
3. 审计小组(人员)应针对菌毒种管理提出自查的关键要素、存在问题以确保菌毒种的安全及符合药品GMP的要求。
4. 菌毒种的分类原则按《人间传染的病原微生物名录》、《生物制品生产检定用菌毒种管理规程》。菌毒种的传代等具体操作按《中国药典》三部相关制品各论要求或检定用菌毒种要求进行操作。菌毒种索取、保存参考《人间传染的病原微生物菌(毒)种保藏机构管理办法》。
5. 本模板包括审计报告、审计记录。
6. 企业应至少每年一次按本模板进行菌毒种管理质量审计。 2/7 审计报告
一、基本信息
审计对象:
审计日期:
审计小组人员组成:
姓名: 部门:
审计主要内容:
1、 总则
2、 入库、登记程序
3、 检定
4、 保存
5、 分发
6、 运输
7、 销毁
二、审计结论:
经对上述内容进行审查,菌毒种管理在入库方面… 储存方面…,分发方面…,履行职责方面…。
综上认为,是否能保障菌毒种管理保障系统的有效运行。
三、风险评估: 3/7 经综合评定菌毒种管理的情况,该企业的菌毒种管理存在风险如下:
四、存在问题及整改建议:
包括对存在问题、整改建议、整改时限建议,是否再次跟踪检查等内容。
五、审计小组成员签字
审计记录
项 目 是/否 备注
1. 总则 是/否
1.1 菌毒种是否以《人间传染的病原微生物名录》为基础进行分类管理。
1.2 生产和检定用菌毒种来源途径是否合法。
1.3 是否制定菌毒种管理规定。
1.4 生产用的菌毒种是否建立了种子批系统。
1.4.1 原始种子批是否有历史、来源、生物学特性等证明性资料。
审计第一章——审计概述(讲义)
一、审计的产生★
审计源于——财产所有权和经营权的分离(两权分离)
二、审计的定义★★
审计是指注册会计师对财务报表是否不存在重大错报提供合理保证,以积极方式提出意见,增强除管理层之外的预期使用者对财务报表信赖的程度。
注意:
第一,审计可以满足财务报表预期使用者的需求;
第二,审计的目的是提高财务报表的可信赖程度;
第三,审计提供的是合理保证,是一种高水平的保证;
第四,审计的基础是独立性和专业性;
第五,审计的最终产品是审计报告。
三、 保证程度★★★
合理保证与有限保证的区别
合理保证 有限保证
提出的结论 积极方式 消极方式
风险水平 可接受的低水平 可接受水平
获取证据的方法 综合运用各种方法 主要运用询问、分析程序
举例:
老师对于自己长期接触、非常熟悉的学生的评价:该学生是一位品学兼优的好学生。该评价就是积极方式的合理保证。
老师对于自己短暂接触、不是很熟悉的学生的评价,此时不能合理保证,此时评价:我对该学生的接触有限,仅教过一门课,在我教授课程的期间,我没有发现他是一个坏学生。该评价就是消极方式的有限保证。
业务类型 合理保证(财务报表审计) 有限保证(财务报表审阅)
(1)目标 在可接受的低审计风险下,以积极方式对财务报表整体发表审计意见,提供高水平保证 在可接受审阅风险下,以消极方式对财务报表整体发表审阅意见,提供有意义水平的保证,保证水平低于审计业务
(2)证据收集程序 通过一个不断修正的、系统化的执业过程,获取充分、适当的证据,证据收集程序包括检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行、分析程序等 通过一个不断修正的、系统化的执业过程,获取充分、适当的证据,证据收集程序受到有意识的限制,主要采用询问和分析程序获取证据
(3)所需证据数量 较多 较少 (4)检查风险 较低 较高
第一章 审计概述(课后作业)
一、单项选择题
1.审计和审阅分别属于合理保证和有限保证的鉴证业务,下列关于审计业务和审阅业务的区别,恰当的是( )。
A.有限保证的目标是将审计业务风险降至具体业务环境下可接受的低水平,合理保证的目标是将审阅业务风险降至具体业务环境下可接受的水平
B.合理保证的审计业务运用各种审计程序,获取充分、适当的证据,有限保证的审阅业务主要采用函证程序获取证据
C.有限保证的审阅业务的检查风险和合理保证的鉴证业务的检查风险相同
D.合理保证的审计业务要求注册会计师以积极方式提出结论,有限保证的审阅业务要求注册会计师以消极方式提出结论
2.注册会计师执行审计工作的前提是( )。
A.被审计单位管理层不存在不诚信的问题
B.管理层和治理层已认可并理解其应当承担的责任
C.注册会计师具备专业胜任能力和应有的关注
D.注册会计师能够就审计收费问题与被审计单位达成一致意见
3.下列关于对财务报表责任的理解,恰当的是( )。
A.管理层和治理层对编制财务报表承担主要责任,而注册会计师对编制财务报表承担补充责任
B.财务报表审计本身能够减轻被审计单位管理层和治理层的部分责任
C.设计必要的内部控制,属于注册会计师和管理层共同的责任
D.如果注册会计师通过审计[没有能够发现财务报表存在的重大错报,不能因为财务报表已经注册会计师审计这一事实而减轻管理层和治理层对财务报表的责任
4.下列关于审计要素之一的审计证据的理解,不正确的是( )。
A.审计证据在性质上具有累积性
B.在任何情况下,如果信息缺乏,注册会计师都无法获取审计证据
C.注册会计师仅靠获取更多的审计证据可能无法弥补其质量上的缺陷
D.注册会计师不应仅以获取证据的困难和成本为由减少不可替代的程序
5.ABC会计师事务所负责审计甲公司2013年度的财务报表,在确定总体审计目标时,以下几位注册会计师对于总体审计目标的理解,正确的是( )。
安全审计概述
分类: 学术文章 2009-11-24 15:45 201人阅读 评论(0) 收藏 举报
文/陈尚义
一、什么是安全审计
安全审计,一般地,是指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并做出相应评价。按照这个说法,审计可以是来自内部的,也可以是来自外部的。
GB/T 20945-2007《信息安全技术——信息系统安全审计产品技术要求和评价方法》对“安全审计”的定义是:对信息系统的各种事件及行为实行监测、信息采集、分析并针对特定事件及行为采取相应的比较动作。安全审计产品为评估信息系统的安全性和风险、完善安全策略的制定提供审计数据和审计服务支撑,从而达到保障信息系统正常运行的目的。同时,信息系统安全审计产品对信息系统各组成要素进行事件采集,将采集数据进行自动综合和系统分析,能够提高信息系统安全管理的效率。
传统的商业与管理审计,与计算机安全审计的过程是完全相同的,但它们各自关注的问题有很大不同。计算机安全审计是通过一定的策略,利用记录和分析历史操作事件发现系统漏洞并改进系统的性能和安全。计算机安全审计需要达到的目的包括:对潜在的攻击者起到震慑和警告的作用;对于已经发生的系统破坏行为提供有效的追究责任的证据;为系统管理员提供有价值的系统使用日志,帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。
具体到内网安全管理,安全审计是对计算机终端及其应用进行量化检查与评估的技术和过程。内网审计是通过对计算机终端中相关信息的收集、分析和报告,来判定现有终端安全控制的有效性,检查计算机终端的误用、滥用和泄密行为,验证当前安全策略的合规性,获取犯罪和违规的证据。
二、安全审计四要素
一般认为,安全审计涉及四个基本要素:目标、漏洞、措施和检查。
目标是企业的安全控制要求;漏洞是指系统的薄弱环节;措施是为实现目标所制定的技术、配置方法及各种规章制度;检查是将各种措施与安全标准进行一致性比较,确定各项措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。