审计追踪是一系列有关计算机操作系统、应用程序及用户操作等事件的记录，是用以帮助从原始数据追踪到有关记录、报告或事件，或反向追踪的安全、计算机生成的、带时间戳的电子记录。它作为元数据的一种形式，记录了GxP相关数据的创建、修改或删除等操作的生命周期细节。国内外主要监管机构对审计追踪提出了明确要求：

中国NMPA：要求计算机化系统应根据风险评估结果建立数据审计跟踪系统，记录数据的输入、修改及系统使用和变更。电子记录应实现操作权限与用户登录管理，记录操作者、操作时间、操作过程、操作原因等完整信息。

美国FDA：根据21 CFR Part 11，审计追踪必须始终处于启用状态（"always on"），用户无权关闭。它必须能够重现与电子记录创建、修改或删除相关的事件过程。

欧盟EU GMP附录11：要求所有GMP相关变更和删除的记录必须有审计追踪，必须记录旧值、新值及修改原因，且不可遮盖原始数据。

PIC/S PI 041-1：规定审计追踪保留期应不少于电子记录保留期（通常为10年以上）。

下表对比了各监管机构的核心要求：

监管机构​ 审计追踪核心要求​ 审查要求​ 保留期限​ NMPA​ 记录操作者、操作时间、操作过程、操作原因 定期审核，作为数据审核的一部分 与相关电子记录保存期限一致 FDA​ 始终启用，不可关闭，记录创建、修改、删除全过程 批放行前审核关键数据变更 至少与相关电子记录保存期相同 EU GMP​ 记录旧值+新值+理由，不可遮盖原始数据 定期检查，基于风险确定频率 与GMP记录保存要求一致 PIC/S​ 安全、可追溯、可读 关键审计追踪在批放行前审核 ≥电子记录保留期（通常10+年）

完整的审计追踪必须包含以下核心要素，通常被称为"4W"原则：

Who（谁）：执行操作的人员身份（唯一用户ID）。必须杜绝共享账户，确保操作可归因于特定个人。

What（什么）：发生的具体操作类型（创建、修改、删除）及具体内容。对于更改，必须同时记录原始值和新值。

When（何时）：操作发生的确切日期和时间，时间戳应同步到可信的时间源，并防止未经授权的修改。

Why（为什么）：对于GMP相关数据的更改或删除，必须记录变更的原因或理由。

为确保审计追踪功能符合法规要求，计算机化系统应满足以下技术要求：

始终启用：审计追踪功能应始终激活，且受控防止非授权修改或关闭。

安全性与不可遮盖性：审计追踪必须安全，任何更改不应遮盖或覆盖先前记录的信息。

可读性与可检索性：审计追踪需要可用并可转换为人类可读形式，供监管机构审查。应具备可搜索和可筛选功能（如按用户ID、日期、数据类型等）。

时间同步：系统时间应同步到可信的日期时间服务，并限制对本地时钟的更改权限。

3.1 审查频率的确定

3.2 审查责任分工

3.3 高效审查方法

4.1 政策与程序体系

4.2 系统控制与技术要求

4.3 针对遗留系统和混合系统的管理策略

为确保审计追踪管理体系有效落地，建议按以下阶段推进：

第一阶段（准备与评估，1-2个月）：成立项目组；全面清查公司GxP计算机化系统；识别差距与风险优先级。

第二阶段（体系构建，2-3个月）：制定和完善相关SOP和管理制度；针对不同系统制定具体的审计追踪审查操作指南。

第三阶段（试点与推广，3-4个月）：选择关键系统（如LIMS、CDS）进行试点；完善SOP和操作指南；全面推广培训。

第四阶段（持续运行与改进，长期）：定期审查和更新管理程序；将审计追踪审查纳入日常质量保证活动。