如果是只是普通的供应商审计，给两三天，我认为是够的。曾经，对于辅料供应商，我们甚至只有一天时间。

先说记东西，是应该记的，它是证明你做了审计的证据。但记多少，记到什么程度，并没有明确规定，但我想记录这些东西花费不了多少的时间。

第二，为了审计效率，应该提前了解供应商的资料，比如工艺、质量标准等，提前分析好风险点，从而决定审计要点。

最后，需要明确的是，你是去审计，不是供应商请的咨询公司，没必要把所有东西全部细致入微的排查一遍，像调查偏差一样追到底。总的来说，他们的产品有什么风险点，这些风险点他们的体系是否有能力把控，这些风险点对你们公司影响有多大等等。

如果细看的话，而且是还要记录具体的细节，别说3天，就是2周的时间都不够。至于审计报告现在形式主义蛮多的。

 所以还是要根据你们自己对供应商的情况企业自己把握，我也见过现在很多企业确实比较在意这种形式，个人建议，我们的目的是把握风险，而不是为了一个形式报告。

 如果你们审计时都看了，知道风险在哪，把控住了，即使没有形成报告，又能怎么样呢？

首先明确一点：通常情况下，2-3人，2天审计是够的。

一、实际操作：

1、供应商审计是有计划的，企业会制定年度供应商审计计划。

2、供应商审计是有方案的，方案内容一般包括：企业名称、地址，审计时间，检查项目/品种，检查依据，检查要点（不同级别的供应商、不同类型的审计，比如首次/年度/有因等，检查要点有差异），检查要求，检查人员。

3、现场审计记录与报告：可以在检查方案里设置现场检查记录，比如人员机构，可设置检查其关键人员资质应满足……条件，抽查QC或者灌装岗位人员的岗位培训，记录就可以直接写人员名字，岗位，培训记录，是否满足可以设置选择项（符合/不符合），机构，查SXP-XXXX-XX《组织机构XXX》，XX-XXX-XX止机构变更等等。审计报告不一定要当场就完成，如果真的要求现场完成，在起草审计方案的时候，审计报告内容也开始起草了，现场的时候审计人员各自填写自己的内容，与记录同步。

4、企业的现场审计，还需要考虑许多因素，比如某物料，是某企业独家品种，再比如，该企业与公司有其它合作，该企业所属母公司与公司有合作等等，一些境外审计，甚至还需要考虑国际环境因素，比如发布禁令什么的。所以，不是每家供应商都采用同一个方案，甚至有时候口号喊的最严的方案去审计。做供应商审计方案的制药人，要考虑的因素可比现场审计人员考虑得多。现场审计人员，按照供应商审计方案审计就好了，如遇其它相关重大问题，建议上报企业质量负责人，企业的审计人员也最好不要现场直接扩大检查。

5、如果2-3人2天的审计全都写记录了，个人理解可以从供应商审计方案优化方面着手，首先确认现场审计方案是否合理，其次优化现场审计记录填写方式。

以上只是个人经验，如有问题请指教。

二、GMP关于现场审计的主要内容：https://lib.shilinx.com/wiki/index.php?title=GMP_%E9%80%9A%E5%88%99

1、第二百五十五条　质量管理部门应当对所有生产用物料的供应商进行质量评估，会同有关部门对主要物料供应商（尤其是生产商）的质量体系进行现场质量审计，并对质量评估不符合要求的供应商行使否决权。

2、 第二百五十八条　现场质量审计应当核实供应商资质证明文件和检验报告的真实性，核实是否具备检验条件。应当对其人员机构、厂房设施和设备、物料管理、生产工艺流程和生产管理、质量控制实验室的设备、仪器、文件管理等进行检查，以全面评估其质量保证系统。现场质量审计应当有报告。

说实话理解你的表达

1、不是有说，GMP就是要让你麻烦、复杂、关联、重复；越是这样，你想“制造”时，逻辑性就很容易被查出来，证明你诚信问题

2、现在的大环境（因为大家见得多、知道得多），GMP已不简单的基于风险来控制了（特别是国内的风险控制很多还是 有目的的风险控制），一个合规，让GMP越做越细。

 "你说这个表要检查，就会说检查要做记录，做记录要复核，复核要确认，还要考虑复核确认的方法，这个方法有不有效，需不需要定期回顾......."你说做这些对不对，我觉得 是对的。。但总是感觉不是滋味。  看了“年会不能停”可能会理解。  每个管理的推进，要不就是国外的遣词造句的新东西（如质量量度、连续制造），要不就是国内的把一个事情越做越细”质量零缺陷”这个理念是对的。

3、说回供应商审计，可以看出 你们的供应商报告也在历代领导的升级中，达到一个较细的地步了。  但肯定不是靠一次供应商审计就发现这个企业的全部问题。现场审计重点还是目的性，以及真实去看看 这个公司是不是“皮包公司”，产品是不是真实生产出来的。  

    实际对于文件体系，一个是看是否建立 ，另一个是抽查关键文件。你不可能去一趟 把别人文件都看了。  对于报告  我们是没看就没看  看了就看了。但把握关键的要看。

1、2~3个人，审计两天，时间一般是足够的，除非品种特别多，或特别复杂。

2.注意审计的目的是什么，通用的是质量体系的运行情况，这个有经验的一天生产现场、检验、库房基本就够了，，完全够用

3.最要关注的是对自己产品的影响，要带着问题去，比如杂质，要就要关注相关的工艺，物料、溶剂等，而不是面面俱到。如果发生虫害，要要关注防虫防鼠等

有针对性，要知道自己看什么，而且审计的记录不要太多了，不需要按照条款查，供应商审计非常重要，我曾经说过不要相信任何供应商。

作为QA，也会做一些现场审计工作，谈一下个人体会

所有工作都是要抓住重点，那么审计也是如此，把握关键是必须的事情。那么对于供应商审计，也是控制风险和把握关键。在审计出发前，就应该梳理清楚重点是什么，关键点是什么，有哪些，怎么看，哪些人看，以及怎么记录。

然后同时也可以让对方提前准备必要的文件记录，可以提高审计效率。

说重点：对供应商审计，其根本不是对供应商的审计，而是对自己供应商管理能力的把控和“审计”。我们要了解我们为什么要选取这家，我们的产品，工艺和质量体系该如何管理和提升。对于供应商可能出现的问题，我们有没有预案，有没有风险辨识能力等等。

在审计过程中，确实存在平衡时间利用和记录详细信息之间的挑战。审计的目的是评估供应商的合规性和风险情况，因此审计员应该重点关注可能存在的问题和风险，而不是仅仅为了记录而记录。

在审计过程中，如果某个审查项没有发现问题，审计员可以考虑采取一些简化的记录方式，例如简单注明该项未发现问题，而不需要过多的细节记录。重点应该放在发现问题的审查项上，记录相关的细节和发现，以便后续分析和改进。

对于企业来说，确实有些企业过于注重形式主义，这可能导致审计过程变得繁琐和低效。因此，审计员可以与企业沟通，解释审计的目的和重点，以期达成共识，合理安排审计过程，并确保审计的有效性和实用性。