誤區一:儀器日志就是審計追蹤？

錯！對于某些系統，儀器日志可以認為是審計追蹤系統的一部分，但并不等同于審計追蹤，將儀器日志叫做審計追蹤是不嚴謹、不負責任的。審計追蹤要求記錄的信息更加全面和完整，并利于查看，且要求與數據一起保存至整個生命周期，能夠根據記錄再現出操作時的情景。儀器日志存儲受儀器容量限制，存儲內容不全面，且不利于復核和審計。

誤區二:數據不能修改？

錯！原始數據是由操作員輸入和計算機化系統按照一定的方法和設置生成的。如果操作員輸入有誤，或者方法設置不合理，產生的數據即為錯誤的數據。比如計算公式輸入錯誤，此時可以通過修改計算公式的方式，產生新的、正確的數據。此時審計追蹤應記錄修改前后的數據以及修改的原因，生成的新數據不能覆蓋原始數據，并且可以還原到初始狀態。

誤區三:有審計追蹤的系統生成的數據就是完全合規的數據？

錯！合規性需要審計追蹤來保證，但是單單有審計追蹤是不夠的。比如審計追蹤是有時間戳的記錄。對于修改過系統時間之后的計算機化系統生成的數據，時間戳均為修改后的時間。但是計算機軟件的審計追蹤只負責記錄，并不能保證系統時間不被修改，因此需要客戶在計算機硬件的權限上進行控制。因此不是上了審計追蹤就一勞永逸，還需要管理層面，流程層面的控制。