コンピューター化システムとプロセスのGxP監査を実施します。監査計画、開始ミーティング、 証拠収集、指摘事項の分類(重大/重大/軽微)、CAPA生成、終了ミーティング、報告書作成、 フォローアップ検証を対象とします。定期的な内部監査、サプライヤー適格性評価監査、 査察前の準備評価、逸脱やデータ整合性懸念によって引き起こされた原因別監査、 またはバリデートされたシステムの定期的なコンプライアンス態勢レビューに使用します。
コンピューター化システム、データ整合性の実践、または規制されたプロセスのGxP監査を計画・実行します。
# Audit Plan
## Document ID: AP-[SYS]-[YYYY]-[NNN]
### 1. Objective
[State the purpose: scheduled, for-cause, supplier qualification, pre-inspection]
### 2. Scope
- **System/Process**: [Name and version]
- **Regulations**: [21 CFR Part 11, EU Annex 11, ICH Q7, etc.]
- **Period**: [Date range of records under review]
- **Exclusions**: [Any areas explicitly out of scope]
### 3. Audit Criteria
| Area | Regulatory Reference | Key Requirements |
|------|---------------------|------------------|
| Electronic records | 21 CFR 11.10 | Controls for closed systems |
| Audit trail | 21 CFR 11.10(e) | Secure, computer-generated, time-stamped |
| Electronic signatures | 21 CFR 11.50 | Manifestation, legally binding |
| Access controls | EU Annex 11, §12 | Role-based, documented |
| Data integrity | MHRA guidance | ALCOA+ principles |
| Change control | ICH Q10 | Documented, assessed, approved |
### 4. Schedule
| Date | Time | Activity | Participants |
|------|------|----------|-------------|
| Day 1 AM | 09:00 | Opening meeting | All |
| Day 1 AM | 10:00 | Document review | Auditor + QA |
| Day 1 PM | 13:00 | System walkthrough | Auditor + IT + System Owner |
| Day 2 AM | 09:00 | Interviews + evidence collection | Auditor + Users |
| Day 2 PM | 14:00 | Finding consolidation | Auditor |
| Day 2 PM | 16:00 | Closing meeting | All |
### 5. Audit Team
| Role | Name | Responsibility |
|------|------|---------------|
| Lead Auditor | [Name] | Plan, execute, report |
| Subject Matter Expert | [Name] | Technical assessment |
| Auditee Representative | [Name] | Facilitate access and information |
期待結果: 監査計画が品質管理部門に承認され、監査の少なくとも2週間前に被監査者に通知されていること。 失敗時: 被監査者が必要な文書または人員を提供できない場合はスケジュールを変更します。
アジェンダ:
期待結果: 出席記録付きで開始ミーティングが文書化されていること。 失敗時: 主要担当者が不在の場合は、影響を受ける監査活動のスケジュールを変更します。
監査基準に照らして文書と記録をレビューします:
期待結果: 証拠がタイムスタンプ付きのスクリーンショット、文書のコピー、インタビューノートとして収集されていること。 失敗時: 「確認不能」を観察事項として記録し、理由を記録します。
各指摘事項を重大度で分類します:
| 分類 | 定義 | 必要な対応 |
|---|---|---|
| 重大 | 製品品質、患者安全、またはデータ整合性に直接影響。主要な管理の系統的な失敗。 | 即時の封じ込め + 15営業日以内のCAPA |
| 主要 | GxP要件からの重大な逸脱。未修正の場合にデータ整合性に影響する可能性。 | 30営業日以内のCAPA |
| 軽微 | 手順からの孤立した逸脱。データ整合性や製品品質への直接的な影響なし。 | 60営業日以内の修正 |
| 観察事項 | 改善の機会。規制要件ではない。 | 任意 — トレンド分析のために追跡 |
各指摘事項を文書化します:
## Finding F-[NNN]
**Classification:** [Critical / Major / Minor / Observation]
**Area:** [Audit trail / Access control / Change control / etc.]
**Reference:** [Regulatory clause, e.g., 21 CFR 11.10(e)]
**Observation:**
[Objective description of what was found]
**Evidence:**
[Document ID, screenshot reference, interview notes]
**Regulatory Expectation:**
[What the regulation requires]
**Risk:**
[Impact on data integrity, product quality, or patient safety]
期待結果: すべての指摘事項に分類、証拠、規制参照があること。 失敗時: 分類が争われた場合は、裁定のために監査プログラムマネージャーにエスカレートします。
アジェンダ:
期待結果: 出席記録付きで終了ミーティングが文書化されていること。被監査者が指摘事項を認める(承認≠合意)こと。 失敗時: 被監査者が指摘事項に異議を唱えた場合は、意見の相違を文書化し、SOPに従ってエスカレートします。
# Audit Report
## Document ID: AR-[SYS]-[YYYY]-[NNN]
### 1. Executive Summary
An audit of [System/Process] was conducted on [dates] against [regulations].
[N] findings were identified: [n] critical, [n] major, [n] minor, [n] observations.
### 2. Scope and Methodology
[Summarize audit plan scope, criteria, and methods used]
### 3. Findings Summary
| Finding ID | Classification | Area | Brief Description |
|-----------|---------------|------|-------------------|
| F-001 | Major | Audit trail | Audit trail disabled for batch record module |
| F-002 | Minor | Training | Two users missing annual GxP training |
| F-003 | Observation | Documentation | SOP formatting inconsistencies |
### 4. Detailed Findings
[Include full finding details from Step 4 for each finding]
### 5. Positive Observations
[Document areas of good practice observed during the audit]
### 6. Conclusion
The overall compliance status is assessed as [Satisfactory / Needs Improvement / Unsatisfactory].
### 7. Distribution
| Recipient | Role |
|-----------|------|
| [Name] | System Owner |
| [Name] | QA Director |
| [Name] | IT Manager |
### Approval
| Role | Name | Signature | Date |
|------|------|-----------|------|
| Lead Auditor | | | |
| QA Director | | | |
期待結果: 終了ミーティングから15営業日以内に報告書が発行されること。 失敗時: 15日を超えて遅延する場合は、ステークホルダーに通知し、理由を文書化します。
指摘事項ごとにCAPAが必要な場合:
## CAPA Tracking
| Finding ID | CAPA ID | Root Cause | Corrective Action | Due Date | Status | Effectiveness Check |
|-----------|---------|------------|-------------------|----------|--------|-------------------|
| F-001 | CAPA-2025-042 | Configuration oversight during upgrade | Enable audit trail, verify all modules | 2025-04-15 | Open | Scheduled 2025-07-15 |
| F-002 | CAPA-2025-043 | Training matrix not updated | Complete training, update tracking | 2025-05-01 | Open | Scheduled 2025-08-01 |
期待結果: CAPAが割り当てられ、追跡され、定義されたタイムラインで有効性が検証されていること。 失敗時: 未解決のCAPAはQA管理にエスカレートされ、次の監査サイクルでフラグが立てられます。
perform-csv-assessment — URSからバリデーションサマリーまでの完全なCSVライフサイクル評価setup-gxp-r-project — バリデートされたR環境のプロジェクト構造implement-audit-trail — 電子記録の監査証跡実装write-validation-documentation — IQ/OQ/PQプロトコルと報告書の作成security-audit-codebase — セキュリティ重視のコード監査(補完的な視点)