以审计追踪为例。

我国GMP附录计算机化系统对审计追踪要求为“应当根据风险评估的结果，考虑在计算机化系统中建立数据审计跟踪系统，用于记录数据的输入和修改以及系统的使用和变更。”EU GMP附录计算机化系统（征求意见稿）对审计追踪的要求进一步细化，如下：

12.1.手动用户交互。用于控制流程、采集、保存或报告数据的系统，以及用户可以创建、修改或删除数据、设置或访问权限、确认警报或执行电子签名等操作的系统，应具备审计追踪功能，自动记录所有手动用户交互。

12.2.谁、什么、何时、为什么。审计追踪应明确记录进行更改的用户（包括用户的角色，如果用户可能有多个角色）、更改的内容（包括被更改的数据、旧值和新值），以及更改发生的日期和时间（如果适用，还包括时区）。审计追踪数据应在事件发生时记录，而不是在流程结束时记录。当数据从旧值更改为新值时，系统应自动提示用户并记录更改的原因。

12.3.不可编辑或停用。审计追踪功能应始终启用并锁定，任何用户都不得编辑审计追踪数据。如果审计追踪设置或系统时间可以更改，或者功能可以被停用，这本身应在审计追踪中创建一条记录，并且只有不参与任何GMP活动的系统管理员才能进行此操作（参见“11.10.指导原则”）。

12.4.便于审查。系统应支持对审计追踪数据进行有效且高效的审查。系统应允许所有用户对审计追踪数据（谁、什么、何时以及为什么）进行排序和搜索，或者允许将数据导出到可以实现这些功能的工具中。

12.5.审查。审计追踪审查应根据书面程序针对特定系统或系统类型进行。程序应明确规定由谁进行审查、审查的内容以及审查的时间。鼓励使用工具来协助进行审计追踪审查，并应在审查后采取适当的行动并记录。在审计追踪审查中发现的任何与预期结果显著偏离的情况都应进行全面调查并记录。

12.6.独立审查。审计追踪审查应由未直接参与审查所涵盖活动的人员进行（同级审查）。

12.7.审查范围。审查审计追踪记录中的所有条目可能并不是有效的方法。审查应基于风险有针对性地进行，并适配本地生产工艺。审计追踪审查程序应重点关注检测对关键工艺或数据的任何故意或非故意的更改，这些更改可能表明违反GMP原则的行为，包括但不限于活动重复、错误、遗漏、未经授权的工艺偏差以及数据可靠性的丧失。一个关键要素是确证更改的原因。

12.8.审查的及时性。审计追踪审查应根据所审查工艺的风险及时进行。审计追踪审查应在批放行之前进行，除非后续发现任何不当更改的风险可以合理论证。

12.9.电子副本。应能够获得包括审计追踪数据在内的系统数据的完整电子副本。不接受平面和锁定文件，应能够搜索和排序数据。

12.10.QP可用。对产品放行有直接影响的审计追踪审查应在批放行时可供QP使用。

主要差异总结如下：