PRODUCT · ORDERS · AUDIT TRAIL

Investigation, pas seulement archivage.

La plupart des plateformes enregistrent ce que leurs utilisateurs ont fait. Utile pour les audits de Compliance annuels, inutile au quotidien. TradeOS traite l'audit trail comme un instrument forensique — interrogeable en remontant depuis n'importe quel événement, reconstituable à n'importe quel instant passé, complet pour chaque contrepartie de la chaîne, et conçu pour le moment où un opérateur demande « qu'est-ce qui a conduit à cela ? ». L'investigation passe de plusieurs jours à quelques secondes.

Réserver une démo Voir les tarifs →

TradeOS

AccueilTâchesCommandesProductionExpéditionsFinanceAudit

Piste d'audit·requête·4 filtres actifs·12 sur 247 événements correspondants

Enregistrer la requête Exporter la piste →

EnregistrementRD-2026-077▾

Plage de dates1 mar. → 5 mai 2026▾

Type d'événementChangements d'état + coûts▾

ActeurTous▾

RechercherÉcart de marge...

1 mars, 09:14

Commande créée

RD-2026-077Sarah Chen · VentesMarge devis : 22,5 %

4 mars, 14:22

Confirmée aux conditions cotées

RD-2026-077Sarah Chen · VentesVerrouillé : $0.070/unit

1 avr., 10:30

Production allouée 60/40

RD-2026-077Liam Okafor · OpsCrescent + Sapphire

18 avr., 09:55

Surcharge fret appliquée

BAF +4% sur la ligne COSCO trans-Pacific

SHP-2026-088Système · carrier API+$1,800 · −0.5pp

24 avr., 14:08

AQL en cours validé (Crescent)

PL-2026-0138External AQL Co.Aucun impact

30 avr., 11:22

Échec QC · Sapphire (résolu par reprise)

Décision : reprise de la portion concernée · retard de 3 jours

PL-2026-0142Liam Okafor · Ops+$2,400 · −0.6pp

2 mai, 13:11

Expédié depuis Port Klang

SHP-2026-088Système · carrier APIMarge : 21,4 % live

4 mai, 16:08

Validation manager enregistrée

RD-2026-091Marcus Patel · ResponsableHors périmètre d'investigation

13 juil., 10:30

Dédouanement Hamburg effectué

SHP-2026-088Hamburg LogistikAucun impact

14 juil., 13:22

Livré

RD-2026-077Système · carrier APIMarge : 21,0 % live

18 juil., 09:14

Facture finale payée

INV-2026-077-ABrevin Health EU$560,000 reçus

22 juil., 11:00

Commande clôturée

RD-2026-077Système · clôture auto21,0 % final · −1,5pp

Cette requête a été exécutée en 0,3 secondes sur 247 événements.Enregistrer en tant que requête récurrente, exporter en CSV / JSON / PDF signé.

LE PROBLÈME

La plupart des pistes d'audit sont des archives de preuves. La vôtre devrait être un outil d'investigation.

SAP dispose d'un journal d'audit. NetSuite dispose d'un journal d'audit. QuickBooks également. Tous stockent qui a fait quoi, et quand. Aucun n'aide un opérateur à répondre à la question « pourquoi cette commande a-t-elle perdu 1,5 pp ? » sans exporter quatre CSV et les assembler dans Excel. Aucun ne montre ce qu'une contrepartie a fait tout au long de la vie d'un enregistrement — la plupart ne capturent pas du tout les actions des contreparties. Aucun ne permet de reconstituer l'état d'une commande à un instant passé. Les pistes d'audit en tant que charge de Compliance sont utiles une fois par an. Les pistes d'audit en tant qu'outils opérationnels sont utiles chaque jour.

L'INTERFACE DE REQUÊTE

Filtrez, recherchez et pivotez — sur chaque événement du système.

Le journal d'audit d'EDMA est interrogeable selon cinq axes : l'enregistrement (toute commande, lot, expédition, facture, document, fabricant, client), la plage de dates (jusqu'à la seconde), le type d'événement (changements d'état, opérations documentaires, ajustements de coûts, communications, contrôles de conformité, modifications de configuration), l'acteur (tout utilisateur, toute contrepartie, tout processus système) et la recherche en texte intégral sur les motifs et notes d'événements. Les requêtes retournent en moins d'une seconde. Enregistrez en tant que vue récurrente, partagez avec un collègue ou exportez en CSV, JSON ou PDF signé comme preuve de conformité.

Requêtes forensiques courantes · enregistrées sur toute la plateforme

Les requêtes enregistrées apparaissent dans le panneau d'audit de chaque opérateur

Forensique opérationnelle

Quelle est la cause de l'écart de marge sur cette commande ?

enregistrement=commande en courstype=ajustements de coûts + changements d'état

Analyser la compression de marge après clôture.

Dernière exécution : 47 fois le trimestre dernier

Quelles actions ce fabricant a-t-il effectuées sur ce produit ?

acteur=fabricantenregistrement=produitpériode=12 derniers mois

Examiner le comportement de la contrepartie avant la révision des prix.

Dernière exécution : 18 fois le trimestre dernier

Actions hors heures ouvrées (15 h–9 h) sur les événements financiers

type=ajustements de coûts + paiementsheure=15:00–09:00

Détecter les schémas d'approbation inhabituels.

Dernière exécution : hebdomadaire · planifiée

Toutes les substitutions aux décisions recommandées par le système

type=résolutionsous-type=substitutionspériode=30 derniers jours

Examiner les cas où les opérateurs ont ignoré la recommandation de la plateforme.

Dernière exécution : mensuelle · planifiée

Forensique de conformité

Qui a approuvé les transactions supérieures à $250K au dernier trimestre

type=approbations managérialesvalue>$250,000range=trimestre

Dossier de preuves SOC 2 · conformité aux seuils d'approbation.

Dernière exécution : trimestrielle · planifiée

Tous les événements de contrôle des parties sanctionnées

type=contrôle de conformitésubtype=partie-sanctionnée

Preuve de conformité AML / OFAC.

Dernière exécution : mensuelle · planifiée

Toutes les générations et signatures de Certificats d'origine

type=documentsubtype=COOop=générer ou signer

Preuve pour audit douanier.

Dernière exécution : à la demande · ad hoc

Modifications de configuration des règles d'approbation

type=paramètressubtype=règles-d'approbationop=créer ou modifier

Preuve SOC 2 · démontrer l'intégrité des règles sur la période.

Dernière exécution : trimestrielle · planifiée

Les requêtes sont limitées aux permissions du rôle de l'utilisateur. Les responsables conformité voient la forensique de conformité ; les opérateurs voient la forensique opérationnelle ; les administrateurs voient les deux.

RECONSTRUCTION TEMPORELLE

Montrez-moi l'état de cette commande le 18 avril 2026 à 15 h.

L'audit trail est fondé sur l'event sourcing. L'état de chaque enregistrement à n'importe quel moment du passé peut être reconstitué en rejouant les événements jusqu'à cet instant. Utile lorsqu'un acheteur conteste : « on m'avait promis cette date de livraison lors de notre dernière conversation » — vous pouvez afficher l'état de la commande à la date de cette conversation, et non tel qu'il se présente aujourd'hui après trois avenants. Utile lorsqu'un régulateur demande l'état de Compliance au moment d'une expédition précise. Utile lorsqu'un responsable demande : « à quoi ressemblait cette commande quand Liam a accusé réception du refus QC ? » La plateforme répond littéralement, avec un rendu de cet état.

Voyage temporel · RD-2026-077 · reconstituer l'état historique

18 avr. 2026 · 15:00

1 mars4 mars1 avr.18 avr.2 mai13 juil.22 juil.

RD-2026-077 · au 18 avr. 2026 à 15 h 00

Reconstitué à partir de 89 événements

StatutEn production

Marge du devis22.5%

Marge en cours22.0% ▼ −0.5pp

Coût total (live)$437,000

Lignes de coût actualisées3 of 8

Documents présents6 of 11

Dernier événementApr 18, 09:55 — surcharge fret

Exceptions ouvertes0

Livraison prévue21 juil. 2026

RD-2026-077 · en cours

247 événements enregistrés · état final

StatutClôturée

Marge devis22.5%

Marge finale21.0% ▼ −1.5pp

Coût total (final)$441,200

Lignes de coût actualisées8 sur 8 (final)

Documents présents11 sur 11

Dernier événement22 juil., 11 h 00 — commande Clôturée

Exceptions totales2 (toutes deux résolues)

Livré14 juil. 2026 (3 jours d'avance)

La reconstruction est en lecture seule. L'état historique ne peut pas être modifié — mais il peut être exporté, partagé ou joint comme pièce justificative à un litige ou un audit.

EXHAUSTIVITÉ DE LA COUPE TRANSVERSALE

Chaque acteur. Chaque système. Chaque enregistrement.

La plupart des plateformes ne capturent que ce que leurs propres utilisateurs ont fait dans leur propre interface. EDMA capture l'intégralité de la chaîne — actions des utilisateurs internes, actions sur les portails des contreparties (téléchargements de documents par les fabricants, confirmations des transitaires, interactions sur le portail client, soumissions des courtiers), événements générés par le système (transitions d'état, tâches planifiées, callbacks d'intégration) et actions via API externes (mises à jour des flux transporteurs, actualisations des taux de change, vérifications des listes de sanctions). C'est l'exhaustivité qui rend la piste d'audit utilisable à des fins forensiques ; les lacunes de capture sont des lacunes d'investigation.

Ce qui est capturé · par type d'acteur et catégorie d'événement

Type d'acteur	Changements d'état	Opérations documentaires	Événements de coût	Communications	Contrôles de conformité
Utilisateur interne	✓	✓	✓	✓	✓
Fabricant (portail)	✓	✓	✓	✓	✓
Transitaire (portail)	✓	✓	✓	✓	—
Client (portail)	✓	✓	—	✓	—
Courtier en douane (e-mail/API)	◐via analyse e-mail	✓	✓	✓	✓
Système / planifié	✓	✓	✓	—	✓
API externe (transporteur, change)	✓	◐	✓	—	✓

Ce que signifie une couverture complète

Chaque événement de ce type, par cet acteur, capturé avec : horodatage (UTC), identité de l'acteur (utilisateur ou processus système), enregistrement(s) concerné(s), diff complet de la charge utile (avant/après le cas échéant), canal source (UI / API / portail / analyse d'e-mail), et adresse IP si disponible.

Ce que signifie une couverture partielle

Pour les contreparties fonctionnant par e-mail (certains transitaires en douane, transporteurs de taille modeste), les e-mails entrants sont analysés et balisés, mais la piste consigne le résultat analysé plutôt que les métadonnées originales de l'e-mail (liste des destinataires, en-têtes du serveur de messagerie). L'e-mail original est conservé en pièce jointe liée.

DÉFENDABILITÉ

Cryptographiquement immuable. Recevable comme preuve.

Un audit trail utilisé dans un litige commercial ou un audit réglementaire doit être défendable — prouvablement non altéré, signé par la plateforme, exportable dans un format standard et recevable par le tiers chargé de l'examiner. Le trail d'EDMA est chaîné par hachage à l'écriture (chaque événement inclut le hachage de l'événement précédent, rendant toute falsification a posteriori détectable), exportable avec une signature cryptographique, et structuré selon les formats de preuve courants (CSV avec métadonnées, PDF signé avec autorité d'horodatage, JSON avec chaîne de hachage). Utilisable en arbitrage. Requis par SOC 2. Discrètement indispensable lorsqu'un acheteur refuse de payer en prétextant qu'aucune date de livraison n'avait été convenue.

IMMUABILITÉ

Chaînage par hachage à l'écriture

Chaque événement écrit dans le trail inclut le hachage SHA-256 de l'événement précédent dans sa catégorie. Toute modification d'un événement historique briserait la chaîne au point de modification et pour chaque événement ultérieur. La chaîne est vérifiable à tout moment ; la plateforme exécute une vérification quotidienne.

Hachage vérifié quotidiennement · dernier : aujourd'hui, 04:00 UTC · statut : intact

EXPORT

Paquets signés pour les dossiers de preuves

Exportez tout résultat de requête ou trail de dossier complet en CSV (données seules), JSON (avec chaîne de hachage) ou PDF signé (avec horodatage RFC 3161 d'une autorité d'horodatage tierce). Le PDF inclut une page de vérification affichant l'état de la chaîne de hachage au moment de l'export.

47 formats d'export pris en charge · 8 modèles par défaut par catégorie

CONSERVATION

Illimitée par défaut · configurable par catégorie

Tous les événements d'audit sont conservés indéfiniment par défaut. Les politiques de conservation sont configurables par catégorie d'événement et par tenant — minimum 7 ans pour les événements financiers (plancher réglementaire habituel) ; personnalisable pour les événements opérationnels. La suppression (lorsqu'elle est autorisée) laisse une pierre tombale « expurgée » avec continuité du hachage préservée.

Par défaut : illimitée · plancher réglementaire : 7 ans

RÉSOLUTION DE LITIGE · UN EXEMPLE CONCRET

Lorsqu'un acheteur conteste une date de livraison, le trail clôt la conversation en trois minutes.

Les litiges commerciaux reposent sur les enregistrements — ce qui a été promis, reçu, communiqué, et à quel moment. Le trail d'EDMA combiné à la reconstruction fournit la réponse immédiatement. Ci-dessous : un litige réel (anonymisé) résolu grâce au trail, présenté sous forme de court transcript.

Résolution de litige · RD-2025-441 · le client a contesté un retard de livraison · résolu en 3 minutes

Échange capturé · portail client → réponse opérateur · horodatages conservés

Brevin Health EU · Procurement (Klaus Bauer) · 12 mars 2025, 09 h 14

RD-2025-441 devait être livré le 28 fév. Nous l'avons reçu le 6 mars. Six jours de retard. Nous contestons la prime de ponctualité conformément à notre SLA.

Sarah Chen · Ventes · 12 mars 2025, 09 h 18

Je consulte le trail immédiatement. Un instant.

Sarah Chen · 12 mars 2025, 09 h 21

J'ai reconstitué l'état de la commande à la confirmation (3 janv. 2025). La date de livraison convenue était le 4 mars, et non le 28 fév.. Le 4 mars est la date que vous avez acceptée dans la proforma. La commande a été livrée le 6 mars — 2 jours de retard, et non 6. En pièce jointe : proforma signée + trail des amendements montrant que le 4 mars n'a jamais été modifié.

RD-2025-441 · État au 3 janv. 2025 · 14:22 UTC

Date de livraison : 4 mars 2025 · Source : proforma signée par le client PI-2025-0099

Vérifié par hachage · PDF exporté disponible

Brevin Health EU · Procurement (Klaus Bauer) · 12 mars 2025, 09:28

Toutes mes excuses — j'ai confondu avec une autre commande. Je retire le litige. Nous allons traiter la prime de ponctualité.

Sarah Chen · 12 mars 2025, 09:30

Merci Klaus.

Délai de résolution

14 minutes en temps réel entre l'ouverture et le retrait du litige

3 minutes de temps opérateur

0 escalade vers le service juridique

0 litige ultérieur de ce client

Facteurs de succès

État historique reconstituable (proforma du 3 jan.)

Preuves vérifiées par empreinte (aucun doute sur l'authenticité)

Export PDF signé joint à la conversation

Trace immuable du litige lui-même

Sans la trace : quatre semaines d'échanges, escalade vers l'account management, et peut-être une prime de $14K versée à titre commercial pour préserver la relation. Avec la trace : 14 minutes, aucune perte financière, relation préservée.

PREUVES DE CONFORMITÉ

Conçu pour l'audit que votre CFO sait inévitable.

SOC 2, ISO 27001, GDPR, OFAC, réglementations financières régionales — chaque référentiel de conformité moderne exige une piste d'audit répondant à des critères précis. La piste d'EDMA est conçue dès l'origine selon ces critères : écritures en ajout seul, historique immuable, exports signés, politiques de conservation alignées sur les planchers réglementaires et packages de preuves prédéfinis pour les demandes d'audit les plus courantes. Générer le package de preuves pour un audit SOC 2 Type 2 prend environ 20 minutes dans EDMA. Le générer depuis QuickBooks, les e-mails et Dropbox prend 6 semaines.

Package de preuves de conformité · sélectionner le référentiel · générer

SOC 2 Type 2 ▾

Période d'audit

1 avr. 2025 → 31 mars 2026

12 mois · 4 847 219 événements

Catégories de preuves

✓Modifications de la gestion des accès847 événements

✓Journal des opérations privilégiées1 402 événements

✓Exécution des workflows d'approbation3 241 approbations

✓Historique des modifications de configuration118 modifications

✓Événements d'authentification2 847 189 connexions

✓Opérations d'export de données4 419 exports

✓Contrôle des parties sous sanctions12 847 contrôles

✓Vérification de l'intégrité des documents12 vérifications mensuelles

Contenu du bundle

✓PDF de preuves signé2 341 pages

✓JSON d'événements bruts47 GB

✓Rapport de vérification de la chaîne de hachage—

✓Chronologie de configuration—

✓Lettre de mission auditeur (modèle)—

Générer

Durée estimée : 18–22 minutes

Dernière génération : 14 mars 2025 (audit finalisé le 28 mars)

Packages préconfigurés pour SOC 2 Type 2, ISO 27001, GDPR Article 30, OFAC compliance, audit douanier (par pays) et réglementations financières régionales. Packages personnalisés configurables par tenant.

DÉTECTION DE MOTIFS · INVESTIGATION

Les motifs dans les données de trail signalent les problèmes avant qu'ils ne soient remontés.

L'audit trail ne sert pas uniquement aux investigations passées. Il est analysé en continu pour détecter des motifs évocateurs de risques — délais d'approbation inhabituels, pics d'activité en dehors des heures ouvrées, clusters de dérogations, instabilité de configuration, contreparties récurrentes dans les litiges. Il ne s'agit pas d'alertes d'incident (celles-ci relèvent du traitement des exceptions) ; ce sont des motifs dignes d'investigation, présentés aux responsables et aux chargés de Compliance sous forme de file de révision hebdomadaire. La plupart sont sans conséquence. Quelques-uns ne le sont pas — et la plateforme les identifie avant quiconque.

Revue des motifs de trail · 30 derniers jours · 6 motifs signalés pour révision

TousOpérationnelComplianceContrepartieConfiguration

Approbations hors heures ouvrées · 3 occurrences sur 30 jours

Marcus Patel a approuvé 3 commandes à haute valeur entre 22h00 et 05h00 heure locale · toutes destinées à Athena Group.

Recommandation : confirmer avec Marcus que c'est intentionnel (il voyage fréquemment) · routinier.

StatutExaminé le 28 avr.bénin · noté

Cluster de substitutions · décisions QC

Liam Okafor a substitué les décisions QC recommandées par la plateforme dans 6 cas sur 14 ce mois-ci.

Recommandation : examiner avec Liam · soit son jugement est meilleur que le modèle (recalibrage) soit moins bon (accompagnement).

StatutEn attente d'examenprévu le 8 mai

Instabilité de configuration · règles d'approbation

4 modifications du seuil d'approbation manager au cours des 30 derniers jours.

Recommandation : stabiliser le seuil · l'instabilité révèle une politique peu claire.

StatutEn attente d'examenescaladé à Vio

Contrepartie à litiges récurrents

Brevin Health EU a ouvert 3 litiges sur les dates de livraison en 12 mois · tous retirés.

Recommandation : revoir la terminologie des proformas avec ce client · envisager une clarification bilatérale.

StatutEn attente d'examenprévu le 15 mai

Tentatives de connexion échouées puis réussies

Sarah Chen a enregistré 4 échecs de connexion suivis d'une réussite le 22 avr. à 03h14 UTC.

Recommandation : confirmer avec Sarah qu'il s'agissait bien d'elle (probablement confusion de fuseau horaire · elle était en déplacement).

StatutExaminé le 23 avr.bénin · noté

Saisies manuelles de lignes de coût par un rôle commercial

Sarah Chen a saisi 7 lignes de coût manuelles ce mois-ci (les commerciaux en saisissent généralement 0).

Recommandation : confirmer le processus · vérifier si le rôle commercial devrait disposer de cette permission.

StatutEn attente d'examenroutinier

Les patterns sont examinés chaque semaine par les responsables et la Compliance. Les patterns résolus sont intégrés à l'historique des patterns du trail ; les non résolus sont escaladés après un délai SLA configurable.

VS. LES OUTILS QUE VOUS UTILISEZ PEUT-ÊTRE

Conçu pour les opérations forensiques, pas pour cocher des cases de Compliance.

Fonctionnalité	Journaux QuickBooks	Audit NetSuite	Audit SAP	TradeOS
Requêtes forensiques transversales (une seule interface)	—	partielle	partielle	✓
Capture des actions des contreparties (fabricants, courtiers)	—	—	partielle	✓
Reconstruction de l'état à un instant passé	—	partielle	partielle	✓
Immuabilité cryptographique (chaînage par hachage)	—	—	partielle	✓
Packs de preuves de Compliance préconfigurés	—	partielle	✓	✓
Détection de schémas investigatifs (pas seulement les incidents)	—	—	—	✓
Réponse aux requêtes en sous-seconde sur des millions d'événements	—	partielle	partielle	✓

Les ERP et les plateformes comptables journalisent ce que leurs propres utilisateurs ont fait, pour passer un audit. EDMA capture l'intégralité de la chaîne — contreparties incluses — et traite la piste comme quelque chose qu'un opérateur interroge chaque jour, et non comme quelque chose qu'un responsable Compliance consulte une fois par an. L'investigation est le produit.

QUESTIONS FRÉQUENTES

Cinq questions sur la piste d'audit.

Combien de temps la piste d'audit conserve-t-elle les événements ?

Indéfiniment par défaut, avec des politiques de rétention configurables par catégorie d'événement et par tenant. Les planchers réglementaires s'appliquent automatiquement — 7 ans pour les événements financiers, 5 ans pour le filtrage Compliance, 3 ans pour les opérations générales. Les tenants peuvent définir des durées de rétention plus longues, et la plupart le font. La suppression (lorsque la politique de rétention le permet) laisse une empreinte tronquée préservant la continuité de la chaîne de hachage.

Les administrateurs ou les développeurs peuvent-ils falsifier des événements historiques ?

Non. Les événements sont en mode append-only au niveau de la base de données (les tables de la piste d'audit n'accordent que des permissions INSERT aux rôles applicatifs ; même les administrateurs ne peuvent pas exécuter d'UPDATE ou de DELETE). Chaque événement inclut un hash SHA-256 de l'événement précédent dans sa catégorie, rendant toute falsification visible. La chaîne est vérifiée quotidiennement ; le statut de vérification est exposé dans la plateforme et dans chaque export.

La plateforme capture-t-elle les actions des contreparties, ou uniquement celles de nos propres utilisateurs ?

Les deux. Les Fabricants, transitaires, Clients et courtiers en douane agissent via le portail EDMA (accès siège gratuit pour les contreparties, permissions délimitées par rôle). Leurs actions s'inscrivent dans la même piste d'audit que les actions des utilisateurs internes. Pour les contreparties opérant par e-mail (certains courtiers en douane, petits transporteurs), les e-mails entrants sont analysés ; la piste enregistre l'événement parsé avec l'e-mail original conservé comme preuve.

Comment générer des preuves pour un audit SOC 2 ?

Paramètres → Compliance → Evidence Packages → SOC 2 Type 2 → sélectionner la période d'audit → Générer. La plateforme produit un PDF signé (généralement 1 500–3 500 pages selon la taille du tenant), un export JSON brut, un rapport de vérification de la chaîne de hachage et une chronologie de configuration. La génération prend 20–30 minutes quelle que soit la taille du tenant. Des packages préconfigurés existent pour SOC 2, ISO 27001, GDPR, OFAC, les audits douaniers et les régulateurs financiers régionaux.

Puis-je partager des preuves de la piste avec une personne extérieure à la plateforme (auditeur, avocat, régulateur) ?

Des investigations en secondes plutôt qu'en jours.

Réservez une démo de 30 minutes : nous configurerons votre capture de piste, parcourrons de vraies requêtes forensiques sur des données de workflow réelles et générerons un exemple de pack de preuves SOC 2 — le tout en une demi-heure.

Réserver une démo Ou réserver une démo →