按照各种法规的要求，数据审计跟踪记录了操作者在正常操作过程中创建、修改或删除GMP记录的行为，并应与其他系统和技术日志明确区分。

在传统的纸质系统中，如果用户认识到某个特定的数据输入是错误的，他们会以一种仍然可读的方式划掉错误的数据，并在旁边写上正确的数值，并写上他们的名字、日期，在某些情况下还会写上原因。

在电子系统中，当用户作为正常操作的一部分创建、修改或删除GMP记录和数据时，通过记录原始值和新值、用户、时间戳以及在某些情况下记录原因，数据审计跟踪提供了同等的可追溯性。

GAMP 5指南对审计追踪的预期如下：

自动化：每当创建、修改或删除电子记录时，计算机系统必须自动捕获审计跟踪条目。

安全：审计跟踪数据必须以安全的方式存储，不得被任何用户编辑。

同生：每个审计跟踪条目都必须根据一个不可更改的受控时钟打上时间戳。时间要么基于中央服务器时间，要么基于本地时间，只要它清楚地表明是在哪个时区进行的。

可追踪的：每个审计跟踪条目必须归因于负责直接数据输入的个人。对数据记录的更新不得掩盖以前的值，并且在法规要求的情况下，还必须记录更改数据的原因。

存档：只要电子记录需要保存，审计追踪就必须保留。

可用：审计线索必须可供机构审查和复制。

输入用户的标识：这是确保可追溯性所必需的。这可能是用户的唯一ID，但是应该有一种将这个ID与人关联起来的方法。

日期和时间戳：这是记录一系列事件的关键因素，对于建立电子记录的可信度和可靠性至关重要。它还可以有效地阻止记录伪造。

链接到记录：这是确保可追溯性所必需的。这可能是记录的唯一ID。

原始值-新值：这是为了能够有一个完整的历史，并能够重建事件的顺序所需要的。

变化的原因：只有在与审计跟踪记录有关的法规规定时才需要这样做。

审计追踪审查应该是常规数据审查和批准过程的一部分，通常由产生数据的操作区域，如制造或实验室执行。对质量的审查也可能有具体的GxP要求。在FDA和MHRA的监管指南中对数据审计跟踪审查进行了描述和解释。