【问】计算机化系统的审计跟踪审查包括哪些内容？

【答】企业应基于计算机化系统的风险程度确定审计跟踪审查的频率，以及审查的范围。评估过程应有文件记录。

●审计跟踪审查(audit trailreview)一般分为2类:产品放行审计跟踪审查和系统审计跟踪审查。

1、产品放行审计跟踪审查主要查看与产品放行相关的审计跟踪，如是否有数据删除，是否有收到积分，是否有重复进样，是否有原始数据未被处理等。此审查一般可以作为批记录审查的一部分进行。

2、系统审计跟踪审查主要查看系统运行相关的审计跟踪，如系统时间是否被修改，数据是否有删除，系统配置是否被更改等。此审查一般可以作为定期审查的一部分进行。

●审计跟踪审查的方法一般包括但不限于:

1、检查日期和时间戳；

2、检查是否有数据删除，有的话是否在审计跟踪或相应记录中说明原因;

3、检查系统参数是否被修改，有的话是否在审计跟踪或相应的记录中说明了原因；

4、检查元数据是否被修改，有的话是否在审计跟踪或相应的记录中说明了原因，并评估变更对初始值的影响；

5、是否有数据被取消或替代，有的话是否在审计跟踪或相应的记录中说明了原因;

6、确保系统中执行的所有操作是由具有适当权限的人员完成的7、检查系统登录日志。

来源:药品GMP指南第2版厂房设施与设备(P812))