PRODUCT · ORDERS · AUDIT TRAIL

Investigación, no solo llevar registros.

La mayoría de las plataformas registran lo que hicieron sus usuarios. Útil para las auditorías de cumplimiento una vez al año, inútil para las operaciones diarias. TradeOS trata el registro de auditoría como un instrumento forense: consultable hacia atrás desde cualquier evento, reconstruible por viaje en el tiempo a cualquier punto del pasado, completo en cada contraparte de la cadena, y construido para el momento en que un operador pregunta «¿qué llevó a esto?». La investigación pasa de días a segundos.

Solicitar una demo Ver precios →

TradeOS

InicioTareasPedidosProducciónEnvíosFinanzasAuditoría

Registro de auditoría·consulta·4 filtros activos·12 de 247 eventos coinciden

Guardar consulta Exportar rastro →

RegistroRD-2026-077▾

Rango de fechas1 mar. → 5 may. 2026▾

Tipo de eventoCambios de estado + costes▾

ActorCualquiera▾

Buscarvariación de margen...

1 mar., 09:14

Pedido creado

RD-2026-077Sarah Chen · VentasMargen de cotización: 22.5%

4 mar., 14:22

Confirmado a los términos cotizados

RD-2026-077Sarah Chen · VentasBloqueado: $0.070/unidad

1 abr., 10:30

Producción asignada 60/40

RD-2026-077Liam Okafor · OpsCrescent + Sapphire

18 abr., 09:55

Recargo de flete aplicado

BAF +4% en la ruta transpacífica de COSCO

SHP-2026-088Sistema · API de transportista+$1,800 · −0.5 pp

24 abr., 14:08

AQL en proceso aprobado (Crescent)

PL-2026-0138External AQL Co.Sin impacto

30 abr., 11:22

CC fallido · Sapphire (resuelto con retrabajo)

Decisión: retrabajar la porción afectada · retraso de 3 días

PL-2026-0142Liam Okafor · Ops+$2,400 · −0.6 pp

2 may., 13:11

Enviado desde Port Klang

SHP-2026-088Sistema · API de transportistaMargen: 21.4% en vivo

4 may., 16:08

Aprobación del gestor registrada

RD-2026-091Marcus Patel · GestorFuera del alcance de la investigación

13 jul., 10:30

Aduanas despachadas Hamburgo

SHP-2026-088Hamburg LogistikSin impacto

14 jul., 13:22

Entregado

RD-2026-077Sistema · API de transportistaMargen: 21.0% en vivo

18 jul., 09:14

Factura final pagada

INV-2026-077-ABrevin Health EU$560,000 recibidos

22 jul., 11:00

Pedido cerrado

RD-2026-077Sistema · cierre automático21.0% final · −1.5 pp

Esta consulta tardó 0.3 segundos en 247 eventos.Guárdela como consulta recurrente, expórtela como CSV / JSON / PDF firmado.

EL PROBLEMA

La mayoría de los registros de auditoría son almacenamiento de pruebas. El suyo debería ser una herramienta de investigación.

SAP tiene un registro de auditoría. NetSuite tiene un registro de auditoría. QuickBooks también tiene uno. Todos almacenan registros de quién hizo qué y cuándo. Ninguno ayuda al operador a responder «¿por qué este pedido se comprimió 1.5 pp?» sin exportar cuatro CSV y unirlos en Excel. Ninguno muestra lo que hizo una contraparte a lo largo de la vida de un registro; la mayoría ni siquiera captura las acciones de la contraparte. Ninguno le deja reconstruir el estado de un pedido en un momento del pasado. Los registros de auditoría como sobrecarga de cumplimiento son útiles una vez al año. Los registros de auditoría como herramientas operativas son útiles cada día.

LA INTERFAZ DE CONSULTA

Filtre, busque y pivote, en cada evento del sistema.

El registro de auditoría de EDMA es consultable en cinco ejes: registro (cualquier pedido, lote, envío, factura, documento, fabricante, cliente), rango de fechas (hasta el segundo), tipo de evento (cambios de estado, operaciones de documentos, ajustes de coste, comunicaciones, comprobaciones de cumplimiento, ediciones de configuración), actor (cualquier usuario, cualquier contraparte, cualquier proceso del sistema) y búsqueda de texto completo en los motivos y notas de los eventos. Las consultas responden en menos de un segundo. Guárdela como vista recurrente; compártala con un colega; expórtela como CSV, JSON o un PDF firmado como prueba de cumplimiento.

Consultas forenses comunes · guardadas en toda la plataforma

Las consultas guardadas aparecen en el panel de auditoría de cada operador

Forense operativa

¿Qué causó la variación de margen de este pedido?

registro=pedido actualtipo=ajustes de coste + cambios de estado

Investigar la compresión de margen tras el cierre.

Última ejecución: 47 veces el trimestre pasado

¿Qué hizo este fabricante en este producto?

actor=fabricanteregistro=productorango=últimos 12 meses

Revisar el comportamiento de la contraparte antes de recotizar.

Última ejecución: 18 veces el trimestre pasado

Acciones fuera de horario (15:00–09:00) en eventos financieros

tipo=ajustes de coste + pagoshora del día=15:00–09:00

Detectar patrones inusuales en el momento de aprobación.

Última ejecución: semanal · programada

Todas las anulaciones de decisiones recomendadas por el sistema

tipo=resoluciónsubtipo=anulacionesrango=últimos 30 d

Revisar dónde los operadores fueron en contra de la recomendación de la plataforma.

Última ejecución: mensual · programada

Forense de cumplimiento

Quién aprobó transacciones de más de $250K el trimestre pasado

tipo=aprobaciones del gestorvalor>$250,000rango=trimestre

Paquete de pruebas SOC 2 · cumplimiento del umbral de aprobación.

Última ejecución: trimestral · programada

Todos los eventos de cribado de partes sancionadas

tipo=comprobación de cumplimientosubtipo=parte sancionada

Prueba de cumplimiento AML / OFAC.

Última ejecución: mensual · programada

Todas las generaciones + firmas de certificado de origen

tipo=documentosubtipo=COOop=generar o firmar

Prueba para auditoría de aduanas.

Última ejecución: según necesidad · ad hoc

Cambios de configuración en las reglas de aprobación

tipo=ajustessubtipo=reglas de aprobaciónop=crear o modificar

Prueba SOC 2 · demostrar la integridad de las reglas durante el periodo.

Última ejecución: trimestral · programada

Las consultas se acotan a los permisos del rol del usuario. Los responsables de cumplimiento ven la forense de cumplimiento; los operadores ven la forense operativa; los administradores ven ambas.

RECONSTRUCCIÓN POR VIAJE EN EL TIEMPO

Muéstrame el estado de este pedido el 18 de abril de 2026 a las 15:00.

El registro de auditoría está basado en eventos. El estado de cada registro en cualquier punto del pasado puede reconstruirse reproduciendo los eventos hasta ese momento. Útil cuando un comprador disputa «pero se me prometió esta fecha de entrega en nuestra última conversación»: puede mostrar el estado del pedido en la fecha de esa conversación, no como está ahora tras tres modificaciones. Útil cuando un regulador pide el estado del cumplimiento en el momento de un envío concreto. Útil cuando un gestor pregunta «¿cómo se veía este pedido cuando Liam confirmó el CC fallido?». La plataforma responde literalmente, con un render de ese estado.

Viaje en el tiempo · RD-2026-077 · reconstruir el estado histórico

18 abr. 2026 · 15:00

1 mar.4 mar.1 abr.18 abr.2 may.13 jul.22 jul.

RD-2026-077 · a fecha de 18 abr. 2026 a las 15:00

Reconstruido a partir de 89 eventos

EstadoEn producción

Margen de cotización22.5%

Margen en vivo22.0% ▼ −0.5 pp

Coste total (en vivo)$437,000

Líneas de coste actualizadas3 de 8

Documentos presentes6 de 11

Último evento18 abr., 09:55 — recargo de flete

Excepciones abiertas0

Entrega prevista21 jul. 2026

RD-2026-077 · actual

247 eventos capturados · estado final

EstadoCerrado

Margen de cotización22.5%

Margen final21.0% ▼ −1.5 pp

Coste total (final)$441,200

Líneas de coste actualizadas8 de 8 (final)

Documentos presentes11 de 11

Último evento22 jul., 11:00 — pedido cerrado

Excepciones totales2 (ambas resueltas)

Entregado14 jul. 2026 (3 días antes)

La reconstrucción es de solo lectura. El estado histórico no se puede editar, pero sí exportar, compartir o adjuntar como prueba a una disputa o auditoría.

COMPLETITUD TRANSVERSAL

Cada actor. Cada sistema. Cada registro.

La mayoría de las plataformas capturan solo lo que sus propios usuarios hicieron dentro de su propia interfaz. EDMA captura en toda la cadena: acciones de usuarios internos, acciones de las contrapartes en sus portales (subidas de documentos del fabricante, confirmaciones del transitario, interacciones del portal de cliente, presentaciones del agente), eventos generados por el sistema (transiciones de estado, trabajos programados, callbacks de integración) y acciones de API externas (actualizaciones de feeds de transportistas, refrescos de tipos de FX, comprobaciones de listas de sanciones). La completitud es lo que hace el rastro forensemente utilizable; los huecos en la captura son huecos en la investigación.

Lo que se captura · por tipo de actor y categoría de evento

Tipo de actor	Cambios de estado	Op. de documentos	Eventos de coste	Comunicaciones	Comprobaciones de cumplimiento
Usuario interno	✓	✓	✓	✓	✓
Fabricante (portal)	✓	✓	✓	✓	✓
Transitario (portal)	✓	✓	✓	✓	—
Cliente (portal)	✓	✓	—	✓	—
Agente de aduanas (correo/API)	◐vía análisis de correo	✓	✓	✓	✓
Sistema / programado	✓	✓	✓	—	✓
API externa (transportista, FX)	✓	◐	✓	—	✓

Qué significa cobertura completa

Cada evento de ese tipo, por ese actor, capturado con: marca de tiempo (UTC), identidad del actor (usuario o proceso del sistema), registro(s) afectado(s), diff completo del payload (antes/después cuando aplica), canal de origen (interfaz / API / portal / análisis de correo), y dirección IP donde esté disponible.

Qué significa cobertura parcial

Para las contrapartes basadas en correo (algunos agentes de aduanas, transportistas más pequeños), los correos entrantes se analizan y etiquetan, pero el rastro captura el resultado analizado en lugar de los metadatos del correo original (lista de destinatarios, cabeceras del servidor de correo). El correo original se conserva como adjunto enlazado.

DEFENDIBILIDAD

Criptográficamente inmutable. Admisible como prueba.

Un registro de auditoría usado en una disputa comercial o una auditoría regulatoria debe ser defendible: demostrablemente inalterado, firmado por la plataforma, exportable en un formato estándar y admisible para el tercero que lo revisa. El rastro de EDMA está encadenado por hash en el momento de la escritura (cada evento incluye el hash del evento anterior, haciendo detectable cualquier manipulación posterior), exportable con una firma criptográfica y estructurado según los formatos de prueba comunes (CSV con metadatos, PDF firmado con autoridad de sellado de tiempo, JSON con cadena de hash). Útil en arbitraje. Requerido por SOC 2. Silenciosamente necesario cuando un comprador se niega a pagar porque dice que no se acordó una fecha de entrega.

INMUTABILIDAD

Encadenado por hash en la escritura

Cada evento escrito en el rastro incluye el hash SHA-256 del evento anterior de su categoría. Cualquier modificación de un evento histórico rompería la cadena en el punto de modificación y en cada evento posterior. La cadena es verificable en cualquier momento; la plataforma ejecuta la verificación a diario.

Hash verificado a diario · último: hoy, 04:00 UTC · estado: intacto

EXPORTACIÓN

Paquetes firmados para conjuntos de pruebas

Exporte cualquier resultado de consulta o rastro completo de un registro como CSV (solo datos), JSON (con cadena de hash) o PDF firmado (con sello de tiempo RFC 3161 de una autoridad de sellado de tiempo externa). El PDF incluye una página de verificación que muestra el estado de la cadena de hash en el momento de la exportación.

47 formatos de exportación admitidos · 8 plantillas por defecto por categoría

RETENCIÓN

Indefinida por defecto · configurable por categoría

Todos los eventos de auditoría se conservan indefinidamente por defecto. Las políticas de retención son configurables por categoría de evento y por inquilino: mínimo 7 años para los eventos financieros (suelo regulatorio típico); personalizable para los eventos operativos. La eliminación (donde se permita) deja una lápida «redactada» con la continuidad del hash preservada.

Por defecto: indefinida · suelo regulatorio: 7 años

RESOLUCIÓN DE DISPUTAS · UN EJEMPLO PRÁCTICO

Cuando un comprador disputa una fecha de entrega, el rastro cierra la conversación en tres minutos.

Las disputas comerciales dependen de los registros: qué se prometió, qué se recibió, qué se comunicó, cuándo. El rastro de EDMA combinado con la reconstrucción hace la respuesta inmediata. Abajo: una disputa real (anonimizada) resuelta usando el rastro, capturada como una transcripción breve.

Resolución de disputa · RD-2025-441 · el cliente alegó entrega tardía · resuelta en 3 minutos

Intercambio capturado · portal de cliente → respuesta del operador · marcas de tiempo preservadas

Brevin Health EU · Compras (Klaus Bauer) · 12 mar. 2025, 09:14

RD-2025-441 se suponía que entregaba el 28 feb. Lo recibimos el 6 mar. Seis días tarde. Disputamos la bonificación por puntualidad según nuestro SLA.

Sarah Chen · Ventas · 12 mar. 2025, 09:18

Sacando el rastro ahora. Un momento.

Sarah Chen · 12 mar. 2025, 09:21

He reconstruido el estado del pedido en la confirmación (3 ene. 2025). La fecha de entrega acordada era el 4 mar., no el 28 feb. El 4 mar. fue la fecha que aceptó en la proforma. El pedido entregó el 6 mar. — 2 días tarde, no 6. Adjunto: proforma firmada + rastro de modificaciones que muestra que el 4 mar. nunca cambió.

RD-2025-441 · Estado el 3 ene. 2025 · 14:22 UTC

Fecha de entrega: 4 mar. 2025 · Origen: proforma firmada por el cliente PI-2025-0099

Verificado por hash · PDF exportado disponible

Brevin Health EU · Compras (Klaus Bauer) · 12 mar. 2025, 09:28

Disculpas — lo confundí con otro pedido. Retiro la disputa. Procesaremos la bonificación por puntualidad.

Sarah Chen · 12 mar. 2025, 09:30

Gracias, Klaus.

Tiempo hasta la resolución

14 minutos de reloj desde que se abrió la disputa hasta que se retiró

3 minutos de tiempo del operador

0 escalados a legal

0 disputas posteriores de este cliente

Qué lo hizo funcionar

Estado histórico reconstruible (proforma del 3 ene.)

Prueba verificada por hash (sin dudas sobre la autenticidad)

Exportación en PDF firmado adjunta a la conversación

Rastro inmutable de la propia disputa

Sin el rastro: un ir y venir de 4 semanas, escalado a gestión de cuentas, posiblemente una bonificación de $14K pagada como buena voluntad para preservar la relación. Con el rastro: 14 minutos, sin dinero perdido, relación intacta.

PRUEBA DE CUMPLIMIENTO

Hecho para la auditoría que su CFO sabe que llegará.

SOC 2, ISO 27001, RGPD, OFAC, regulaciones financieras regionales: todos los marcos de cumplimiento modernos requieren un registro de auditoría que cumpla criterios específicos. El rastro de EDMA está diseñado para esos criterios desde el principio: escrituras solo de adición, historial inmutable, exportaciones firmadas, políticas de retención alineadas a los suelos regulatorios y paquetes de prueba prefabricados para las peticiones de auditoría más comunes. Generar el paquete de pruebas para una auditoría SOC 2 Tipo 2 lleva unos 20 minutos en EDMA. Generarlo a partir de QuickBooks + correo + Dropbox lleva 6 semanas.

Paquete de pruebas de cumplimiento · seleccione marco · generar

SOC 2 Tipo 2 ▾

Periodo de auditoría

1 abr. 2025 → 31 mar. 2026

12 meses · 4,847,219 eventos

Categorías de prueba

✓Cambios de gestión de accesos847 eventos

✓Registro de operaciones privilegiadas1,402 eventos

✓Ejecución del flujo de aprobaciones3,241 aprobaciones

✓Historial de cambios de configuración118 cambios

✓Eventos de autenticación2,847,189 inicios de sesión

✓Operaciones de exportación de datos4,419 exportaciones

✓Cribado de partes sancionadas12,847 cribados

✓Verificación de integridad de documentos12 comprobaciones mensuales

Contenido del paquete

✓PDF de pruebas firmado2,341 páginas

✓JSON de eventos en bruto47 GB

✓Informe de verificación de cadena de hash—

✓Cronología de configuración—

✓Carta de presentación del auditor (con plantilla)—

Generar

Tiempo estimado: 18–22 minutos

Última generación: 14 mar. 2025 (auditoría completada el 28 mar.)

Paquetes prefabricados para SOC 2 Tipo 2, ISO 27001, RGPD Artículo 30, cumplimiento OFAC, auditoría de aduanas (por país) y regulaciones financieras regionales. Paquetes personalizados configurables por inquilino.

DETECCIÓN DE PATRONES · INVESTIGATIVA

Los patrones en los datos del rastro señalan problemas antes de que se reporten.

El registro de auditoría no es solo para investigaciones pasadas. Se analiza continuamente en busca de patrones que parecen riesgos: momentos de aprobación inusuales, ráfagas de actividad fuera de horario, agrupaciones de anulaciones, rotación de configuración, contrapartes con disputas repetidas. No son alertas de incidentes (esas viven en la Gestión de excepciones); son patrones dignos de investigación que se muestran a gestores y responsables de cumplimiento como una cola de revisión semanal. La mayoría son benignos. Unos pocos no lo son, y la plataforma los encuentra antes de que lo haga otro.

Revisión de patrones del rastro · últimos 30 días · 6 patrones señalados para revisión

TodosOperativosCumplimientoContraparteConfiguración

Aprobaciones fuera de horario · 3 instancias en 30 días

Marcus Patel aprobó 3 pedidos de alto valor entre las 22:00 y las 05:00 local · todos para Athena Group.

Recomendar: confirmar con Marcus que es intencional (viaja con frecuencia) · rutinario.

EstadoRevisado 28 abr.benigno · anotado

Agrupación de anulaciones · decisiones de CC

Liam Okafor anuló las decisiones de CC recomendadas por la plataforma en 6 de 14 casos este mes.

Recomendar: revisar con Liam · o su criterio es mejor que el modelo (reajustar) o peor (formar).

EstadoRevisión pendienteprogramada 8 may.

Rotación de configuración · reglas de aprobación

4 modificaciones del umbral de aprobación del gestor en los últimos 30 días.

Recomendar: estabilizar el umbral · la rotación sugiere una política poco clara.

EstadoRevisión pendienteescalado a Vio

Contraparte con disputas recurrentes

Brevin Health EU ha abierto 3 disputas de fecha de entrega en 12 meses · todas retiradas.

Recomendar: revisar la terminología de la proforma con este cliente · considerar una aclaración bilateral.

EstadoRevisión pendienteprogramada 15 may.

Intentos de inicio de sesión fallidos y luego exitosos

Sarah Chen tuvo 4 inicios de sesión fallidos seguidos de uno exitoso el 22 abr., 03:14 UTC.

Recomendar: confirmar con Sarah que fue ella (probablemente confusión de zona horaria · estaba de viaje).

EstadoRevisado 23 abr.benigno · anotado

Entradas manuales de líneas de coste por el rol de ventas

Sarah Chen ha introducido 7 líneas de coste manuales este mes (ventas normalmente introduce 0).

Recomendar: confirmar el proceso · revisar si ventas debería tener este permiso.

EstadoRevisión pendienterutinario

Los patrones se revisan semanalmente por los gestores y cumplimiento. Los patrones resueltos fluyen al historial de patrones del rastro; los no resueltos escalan tras un SLA configurable.

VS. LAS HERRAMIENTAS QUE QUIZÁ ESTÉ USANDO

Hecho para operaciones forenses, no para cumplimiento de marcar casillas.

Capacidad	Registros de QuickBooks	Auditoría de NetSuite	Auditoría de SAP	TradeOS
Consultas forenses transversales (una sola interfaz)	—	parcial	parcial	✓
Captura de acciones de contraparte (fabricantes, agentes)	—	—	parcial	✓
Reconstrucción de estado por viaje en el tiempo	—	parcial	parcial	✓
Inmutabilidad criptográfica (encadenada por hash)	—	—	parcial	✓
Paquetes de prueba de cumplimiento prefabricados	—	parcial	✓	✓
Detección de patrones investigativa (no solo incidentes)	—	—	—	✓
Respuesta de consulta en menos de un segundo entre millones de eventos	—	parcial	parcial	✓

Los ERP y las plataformas de contabilidad registran lo que hicieron sus propios usuarios, para poder pasar una auditoría. EDMA captura toda la cadena —incluidas las contrapartes— y trata el rastro como algo que un operador consulta cada día, no algo que un responsable de cumplimiento consulta una vez al año. La investigación es el producto.

PREGUNTAS FRECUENTES

Cinco preguntas sobre el registro de auditoría.

¿Cuánto tiempo conserva los eventos el registro de auditoría?

Indefinidamente por defecto, con políticas de retención configurables por categoría de evento y por inquilino. Los suelos regulatorios se aplican automáticamente: 7 años para los eventos financieros, 5 para el cribado de cumplimiento, 3 para el operativo general. Los inquilinos pueden fijar una retención más larga, y la mayoría lo hace. La eliminación (donde la política de retención lo permita) deja una lápida redactada que preserva la continuidad de la cadena de hash.

¿Pueden los administradores o desarrolladores manipular los eventos históricos?

No. Los eventos son solo de adición en la capa de base de datos (las tablas del registro de auditoría tienen permisos solo de INSERT para los roles de aplicación; ni siquiera los administradores pueden hacer UPDATE o DELETE). Cada evento incluye un hash SHA-256 del evento anterior de su categoría, haciendo visible cualquier manipulación. La cadena se verifica a diario; el estado de verificación se expone en la plataforma y en cada exportación.

¿La plataforma captura lo que hicieron las contrapartes, o solo lo que hicieron nuestros usuarios?

Ambas cosas. Los fabricantes, transitarios, clientes y agentes de aduanas actúan a través del portal de EDMA (acceso gratuito para las contrapartes, permisos acotados por rol). Sus acciones se escriben en el mismo registro de auditoría que las de los usuarios internos. Para las contrapartes basadas en correo (algunos agentes de aduanas, transportistas más pequeños), los correos entrantes se analizan; el rastro captura el evento analizado con el correo original preservado como prueba.

¿Cómo genero las pruebas para una auditoría SOC 2?

Ajustes → Cumplimiento → Paquetes de pruebas → SOC 2 Tipo 2 → seleccione el periodo de auditoría → Generar. La plataforma produce un PDF firmado (típicamente 1,500–3,500 páginas según el tamaño del inquilino), una exportación JSON en bruto, un informe de verificación de cadena de hash y una cronología de configuración. La generación lleva 20–30 minutos sin importar el tamaño del inquilino. Existen paquetes prefabricados para SOC 2, ISO 27001, RGPD, OFAC, auditorías de aduanas y reguladores financieros regionales.

¿Puedo compartir las pruebas del rastro con alguien fuera de la plataforma (auditor, abogado, regulador)?

Investigaciones de días a segundos.

Reserve una demo de 30 min y configuraremos la captura de su rastro, recorreremos consultas forenses reales con datos reales de flujo de trabajo, y generaremos un paquete de pruebas SOC 2 de muestra, todo en la media hora.

Solicitar una demo O solicite una demo →