PRODUCT · ORDERS · AUDIT TRAIL

Indagine, non semplice archiviazione.

La maggior parte delle piattaforme registra ciò che i propri utenti hanno fatto. Utile per gli audit di Compliance annuali, inutile per le operazioni quotidiane. TradeOS tratta l'audit trail come uno strumento forense — interrogabile a ritroso da qualsiasi evento, ricostruibile a qualsiasi istante del passato, completo per ogni controparte della catena, e progettato per il momento in cui un operatore chiede «cosa ha portato a questo?». L'indagine passa da giorni a secondi.

Prenota una demo Vedi i prezzi →

TradeOS

HomeAttivitàOrdiniProduzioneSpedizioniFinanzaAudit

Audit trail·interrogazione·4 filtri attivi·12 di 247 eventi corrispondenti

Salva interrogazione Esporta trail →

RecordRD-2026-077▾

Intervallo di date1 mar. → 5 mag. 2026▾

Tipo di eventoCambi di stato + costi▾

AttoreQualsiasi▾

CercaScostamento margine...

1 mar, 09:14

Ordine creato

RD-2026-077Sarah Chen · VenditeMargine offerta: 22,5%

4 mar, 14:22

Confermato alle condizioni quotate

RD-2026-077Sarah Chen · VenditeBloccato: $0.070/unit

1 apr, 10:30

Produzione allocata 60/40

RD-2026-077Liam Okafor · OpsCrescent + Sapphire

18 apr, 09:55

Supplemento nolo applicato

BAF +4% sulla rotta COSCO trans-Pacific

SHP-2026-088Sistema · carrier API+$1,800 · −0.5pp

24 apr, 14:08

AQL in lavorazione superato (Crescent)

PL-2026-0138External AQL Co.Nessun impatto

30 apr, 11:22

Non conformità QC · Sapphire (risolta con rilavorazione)

Decisione: rilavorazione della quota interessata · ritardo di 3 giorni

PL-2026-0142Liam Okafor · Ops+$2,400 · −0.6pp

2 mag, 13:11

Spedito da Port Klang

SHP-2026-088Sistema · carrier APIMargine: 21,4% live

4 mag, 16:08

Approvazione del responsabile registrata

RD-2026-091Marcus Patel · ResponsabileAl di fuori del perimetro di indagine

13 lug, 10:30

Sdoganamento Hamburg completato

SHP-2026-088Hamburg LogistikNessun impatto

14 lug, 13:22

Consegnato

RD-2026-077Sistema · carrier APIMargine: 21,0% live

18 lug, 09:14

Fattura finale pagata

INV-2026-077-ABrevin Health EU$560,000 ricevuti

22 lug, 11:00

Ordine chiuso

RD-2026-077Sistema · chiusura automatica21,0% finale · −1,5pp

Questa query è stata eseguita in 0,3 secondi su 247 eventi.Salva come query ricorrente, esporta in CSV / JSON / PDF firmato.

IL PROBLEMA

La maggior parte delle audit trail è un archivio di prove. La vostra dovrebbe essere uno strumento di indagine.

SAP ha un audit log. NetSuite ha un audit log. Anche QuickBooks ne ha uno. Tutti memorizzano chi ha fatto cosa e quando. Nessuno aiuta un operatore a rispondere alla domanda «perché questo ordine ha compresso 1,5 pp?» senza esportare quattro CSV e unirli in Excel. Nessuno mostra cosa ha fatto una controparte nel corso dell'intera vita di un record — la maggior parte non registra affatto le azioni delle controparti. Nessuno consente di ricostruire lo stato di un ordine in un momento del passato. Le audit trail come onere di Compliance sono utili una volta all'anno. Le audit trail come strumenti operativi sono utili ogni giorno.

L'INTERFACCIA DI QUERY

Filtrate, cercate e pivotate — su ogni evento del sistema.

Il registro di audit di EDMA è interrogabile su cinque assi: il record (qualsiasi ordine, lotto, spedizione, fattura, documento, produttore, cliente), l'intervallo di date (fino al secondo), il tipo di evento (variazioni di stato, operazioni documentali, rettifiche di costo, comunicazioni, verifiche di conformità, modifiche alla configurazione), l'attore (qualsiasi utente, qualsiasi controparte, qualsiasi processo di sistema) e la ricerca full-text su motivazioni e note degli eventi. Le query restituiscono risultati in meno di un secondo. Salvate come vista ricorrente, condividete con un collega o esportate in CSV, JSON o PDF firmato come evidenza di conformità.

Query forensiche comuni · salvate su tutta la piattaforma

Le query salvate compaiono nel pannello di audit di ogni operatore

Forensica operativa

Cosa ha causato la variazione di margine su questo ordine?

record=ordine correntetipo=rettifiche di costo + variazioni di stato

Analizzare la compressione del margine successiva alla chiusura.

Ultima esecuzione: 47 volte lo scorso trimestre

Quali azioni ha eseguito questo produttore su questo prodotto?

attore=produttorerecord=prodottoperiodo=ultimi 12 mesi

Esaminare il comportamento della controparte prima della revisione dei prezzi.

Ultima esecuzione: 18 volte lo scorso trimestre

Azioni fuori orario lavorativo (15:00–09:00) su eventi finanziari

tipo=rettifiche di costo + pagamentifascia oraria=15:00–09:00

Rilevare schemi di approvazione insoliti per fascia oraria.

Ultima esecuzione: settimanale · pianificata

Tutte le sostituzioni alle decisioni raccomandate dal sistema

tipo=risoluzionesottotipo=sostituzioniperiodo=ultimi 30 giorni

Verificare i casi in cui gli operatori hanno disatteso la raccomandazione della piattaforma.

Ultima esecuzione: mensile · pianificata

Forensica di conformità

Chi ha approvato transazioni superiori a $250K nell'ultimo trimestre

type=approvazioni managerialivalue>$250,000range=trimestre

Pacchetto di prove SOC 2 · conformità alle soglie di approvazione.

Ultima esecuzione: trimestrale · programmata

Tutti gli eventi di screening delle parti sanzionate

type=controllo di Compliancesubtype=parte-sanzionata

Prove di conformità AML / OFAC.

Ultima esecuzione: mensile · programmata

Tutte le generazioni e firme di Certificati di origine

type=documentosubtype=COOop=generare o firmare

Prove per audit doganale.

Ultima esecuzione: su richiesta · ad hoc

Modifiche alla configurazione delle regole di approvazione

type=impostazionisubtype=regole-di-approvazioneop=creare o modificare

Prove SOC 2 · dimostrare l'integrità delle regole nel periodo.

Ultima esecuzione: trimestrale · programmata

Le query sono limitate alle autorizzazioni del ruolo dell'utente. I responsabili della conformità vedono la forensica di conformità; gli operatori vedono la forensica operativa; gli amministratori vedono entrambe.

RICOSTRUZIONE TEMPORALE

Mostrami lo stato di questo ordine il 18 aprile 2026 alle ore 15:00.

L'audit trail è basato sull'event sourcing. Lo stato di qualsiasi record in qualsiasi momento del passato può essere ricostruito riproducendo gli eventi fino a quell'istante. È utile quando un acquirente contesta: «mi era stata promessa quella data di consegna nell'ultima conversazione» — è possibile mostrare lo stato dell'ordine alla data di quella conversazione, non quello attuale dopo tre modifiche. È utile quando un'autorità di vigilanza richiede lo stato di Compliance al momento di una spedizione specifica. È utile quando un responsabile chiede: «com'era questo ordine quando Liam ha confermato il fallimento del QC?» La piattaforma risponde in modo letterale, con un rendering di quello stato.

Viaggio temporale · RD-2026-077 · ricostruire lo stato storico

18 apr 2026 · 15:00

1 mar4 mar1 apr18 apr2 mag13 lug22 lug

RD-2026-077 · al 18 apr. 2026 ore 15:00

Ricostruito da 89 eventi

StatoIn produzione

Margine di preventivo22.5%

Margine live22.0% ▼ −0.5pp

Costo totale (live)$437,000

Voci di costo aggiornate3 of 8

Documenti presenti6 of 11

Ultimo eventoApr 18, 09:55 — supplemento nolo

Eccezioni aperte0

Consegna prevista21 lug 2026

RD-2026-077 · corrente

247 eventi acquisiti · stato finale

StatoChiuso

Margine offerta22.5%

Margine finale21.0% ▼ −1.5pp

Costo totale (finale)$441,200

Voci di costo aggiornate8 di 8 (definitivo)

Documenti presenti11 di 11

Ultimo evento22 lug., 11:00 — ordine Chiuso

Eccezioni totali2 (entrambe risolte)

Consegnato14 lug. 2026 (3 giorni in anticipo)

La ricostruzione è in sola lettura. Lo stato storico non può essere modificato — ma può essere esportato, condiviso o allegato come prova a una contestazione o a un audit.

COMPLETEZZA DELLA SEZIONE TRASVERSALE

Ogni attore. Ogni sistema. Ogni record.

La maggior parte delle piattaforme registra soltanto ciò che i propri utenti hanno fatto all'interno della propria interfaccia. EDMA acquisisce dati lungo l'intera catena — azioni degli utenti interni, azioni sui portali delle controparti (caricamento documenti da parte dei produttori, conferme degli spedizionieri, interazioni sul portale clienti, invii da parte dei broker), eventi generati dal sistema (transizioni di stato, job pianificati, callback di integrazione) e azioni tramite API esterne (aggiornamenti dei feed vettori, aggiornamenti dei tassi di cambio, verifiche delle liste di sanzioni). È la completezza a rendere la traccia forensicamente utilizzabile; le lacune nella registrazione sono lacune nell'indagine.

Cosa viene registrato · per tipo di attore e categoria di evento

Tipo di attore	Cambiamenti di stato	Operazioni documentali	Eventi di costo	Comunicazioni	Controlli di Compliance
Utente interno	✓	✓	✓	✓	✓
Produttore (portale)	✓	✓	✓	✓	✓
Spedizioniere (portale)	✓	✓	✓	✓	—
Cliente (portale)	✓	✓	—	✓	—
Broker doganale (e-mail/API)	◐tramite analisi e-mail	✓	✓	✓	✓
Sistema / pianificato	✓	✓	✓	—	✓
API esterna (vettore, cambio)	✓	◐	✓	—	✓

Cosa significa copertura completa

Ogni evento di quel tipo, da parte di quell'attore, registrato con: timestamp (UTC), identità dell'attore (utente o processo di sistema), record interessato/i, diff completo del payload (prima/dopo ove applicabile), canale sorgente (UI / API / portale / parsing e-mail), e indirizzo IP ove disponibile.

Cosa si intende per copertura parziale

Per le controparti che operano via e-mail (alcuni spedizionieri doganali, vettori di dimensioni minori), le e-mail in entrata vengono analizzate e classificate, ma il registro acquisisce il risultato del parsing anziché i metadati originali dell'e-mail (elenco dei destinatari, intestazioni del server di posta). L'e-mail originale viene conservata come allegato collegato.

DIFENDIBILITÀ

Crittograficamente immutabile. Ammissibile come prova.

Un audit trail utilizzato in una controversia commerciale o in un'ispezione regolamentare deve essere difendibile — provabilmente non alterato, firmato dalla piattaforma, esportabile in un formato standard e ammissibile dal terzo incaricato di esaminarlo. Il trail di EDMA è concatenato tramite hash al momento della scrittura (ogni evento include l'hash dell'evento precedente, rendendo rilevabile qualsiasi manomissione successiva), esportabile con firma crittografica e strutturato secondo i formati di prova più diffusi (CSV con metadati, PDF firmato con autorità di marcatura temporale, JSON con catena di hash). Utile in arbitrato. Richiesto da SOC 2. Silenziosamente indispensabile quando un acquirente rifiuta di pagare sostenendo che una data di consegna non era stata concordata.

IMMUTABILITÀ

Concatenazione hash alla scrittura

Ogni evento scritto nel trail include l'hash SHA-256 dell'evento precedente nella sua categoria. Qualsiasi modifica a un evento storico interromperebbe la catena nel punto di modifica e per ogni evento successivo. La catena è verificabile in qualsiasi momento; la piattaforma esegue una verifica quotidiana.

Hash verificato quotidianamente · ultimo: oggi, 04:00 UTC · stato: integro

ESPORTAZIONE

Bundle firmati per i pacchetti probatori

Esportate qualsiasi risultato di query o trail di record completo in CSV (solo dati), JSON (con catena di hash) o PDF firmato (con marcatura temporale RFC 3161 da un'autorità di marcatura temporale terza). Il PDF include una pagina di verifica che mostra lo stato della catena di hash al momento dell'esportazione.

47 formati di esportazione supportati · 8 template predefiniti per categoria

CONSERVAZIONE

Illimitata per impostazione predefinita · configurabile per categoria

Tutti gli eventi di audit vengono conservati a tempo indeterminato per impostazione predefinita. Le policy di conservazione sono configurabili per categoria di evento e per tenant — minimo 7 anni per gli eventi finanziari (soglia regolamentare tipica); personalizzabile per gli eventi operativi. L'eliminazione (ove consentita) lascia una pietra tombale «redatta» con continuità dell'hash preservata.

Predefinito: illimitato · soglia regolamentare: 7 anni

RISOLUZIONE DELLE CONTROVERSIE · UN ESEMPIO PRATICO

Quando un acquirente contesta una data di consegna, il trail chiude la questione in tre minuti.

Le controversie commerciali dipendono dalle registrazioni — ciò che è stato promesso, ricevuto, comunicato e quando. Il trail di EDMA combinato con la ricostruzione fornisce la risposta in modo immediato. Di seguito: una controversia reale (anonimizzata) risolta tramite il trail, riportata come breve trascrizione.

Risoluzione controversia · RD-2025-441 · il cliente ha contestato un ritardo nella consegna · risolta in 3 minuti

Scambio acquisito · portale cliente → risposta operatore · timestamp conservati

Brevin Health EU · Procurement (Klaus Bauer) · 12 mar 2025, 09:14

RD-2025-441 doveva essere consegnato il 28 feb. Lo abbiamo ricevuto il 6 mar. Sei giorni di ritardo. Stiamo contestando il bonus di puntualità ai sensi del nostro SLA.

Sarah Chen · Vendite · 12 mar 2025, 09:18

Sto recuperando il trail adesso. Un momento.

Sarah Chen · 12 mar 2025, 09:21

Ho ricostruito lo stato dell'ordine alla conferma (3 gen 2025). La data di consegna concordata era il 4 mar, non il 28 feb. Il 4 mar era la data accettata nella proforma. L'ordine è stato consegnato il 6 mar — 2 giorni di ritardo, non 6. In allegato: proforma firmata + trail delle modifiche che attesta che il 4 mar non è mai stato modificato.

RD-2025-441 · Stato al 3 gen 2025 · 14:22 UTC

Data di consegna: 4 mar 2025 · Fonte: proforma firmata dal cliente PI-2025-0099

Verificato tramite hash · PDF esportato disponibile

Brevin Health EU · Procurement (Klaus Bauer) · 12 mar 2025, 09:28

Mi scuso — ho confuso questo con un altro ordine. Ritiro la contestazione. Procederemo con il bonus per la puntualità.

Sarah Chen · 12 mar 2025, 09:30

Grazie Klaus.

Tempo di risoluzione

14 minuti effettivi dall'apertura al ritiro della contestazione

3 minuti di tempo operatore

0 escalation al legale

0 contestazioni successive da parte di questo cliente

Fattori determinanti

Stato storico ricostruibile (proforma del 3 gen.)

Prove verificate tramite hash (nessun dubbio sull'autenticità)

Export PDF firmato allegato alla conversazione

Traccia immutabile della contestazione stessa

Senza la traccia: quattro settimane di scambi, escalation all'account management, e forse $14K di bonus versati a titolo di buona volontà per preservare la relazione. Con la traccia: 14 minuti, nessuna perdita economica, relazione intatta.

PROVE DI CONFORMITÀ

Progettato per l'audit che il vostro CFO sa essere imminente.

SOC 2, ISO 27001, GDPR, OFAC, normative finanziarie regionali — ogni framework di conformità moderno richiede una pista di audit che soddisfi criteri specifici. La pista di EDMA è progettata fin dall'inizio secondo tali criteri: scritture solo in aggiunta, cronologia immutabile, esportazioni firmate, policy di conservazione allineate ai minimi regolatori e pacchetti di prove preconfigurati per le richieste di audit più comuni. Generare il pacchetto di prove per un audit SOC 2 Type 2 richiede circa 20 minuti in EDMA. Generarlo da QuickBooks, e-mail e Dropbox richiede 6 settimane.

Pacchetto di prove di conformità · seleziona framework · genera

SOC 2 Type 2 ▾

Periodo di audit

1 apr 2025 → 31 mar 2026

12 mesi · 4.847.219 eventi

Categorie di prove

✓Modifiche alla gestione degli accessi847 eventi

✓Registro delle operazioni privilegiate1.402 eventi

✓Esecuzione dei workflow di approvazione3.241 approvazioni

✓Cronologia delle modifiche alla configurazione118 modifiche

✓Eventi di autenticazione2.847.189 accessi

✓Operazioni di esportazione dati4.419 esportazioni

✓Screening delle parti sanzionate12.847 verifiche

✓Verifica dell'integrità dei Documenti12 verifiche mensili

Contenuto del bundle

✓PDF delle prove firmato2.341 pagine

✓JSON degli eventi grezzi47 GB

✓Rapporto di verifica della catena di hash—

✓Cronologia della configurazione—

✓Lettera di accompagnamento per l'revisore (modello)—

Genera

Tempo stimato: 18–22 minuti

Ultima generazione: 14 marzo 2025 (audit completato il 28 marzo)

Pacchetti preconfigurati per SOC 2 Type 2, ISO 27001, GDPR Article 30, OFAC compliance, audit doganale (per paese) e normative finanziarie regionali. Pacchetti personalizzati configurabili per tenant.

RILEVAMENTO DI PATTERN · INVESTIGATIVO

I pattern nei dati del trail segnalano i problemi prima che vengano riportati.

L'audit trail non è destinato solo alle indagini retrospettive. Viene analizzato in modo continuativo alla ricerca di pattern riconducibili a rischi — tempistiche di approvazione anomale, picchi di attività fuori orario, cluster di override, variazioni ricorrenti della configurazione, controparti abitualmente coinvolte in contestazioni. Non si tratta di alert di incidente (quelli rientrano nell'Exception Handling); sono pattern meritevoli di indagine, presentati a manager e responsabili Compliance come coda di revisione settimanale. La maggior parte risulta priva di conseguenze. Alcuni no — e la piattaforma li individua prima che lo faccia qualcun altro.

Revisione dei pattern del trail · ultimi 30 giorni · 6 pattern segnalati per revisione

TuttiOperativoComplianceControparteConfigurazione

Approvazioni fuori orario · 3 occorrenze in 30 giorni

Marcus Patel ha approvato 3 ordini ad alto valore tra le 22:00 e le 05:00 ora locale · tutti verso Athena Group.

Raccomandazione: confermare con Marcus che si tratta di un'azione intenzionale (viaggia frequentemente) · routinario.

StatoEsaminato il 28 apr.benigno · registrato

Cluster di sostituzioni · decisioni QC

Liam Okafor ha sostituito le decisioni QC raccomandate dalla piattaforma in 6 casi su 14 nel corso del mese.

Raccomandazione: esaminare con Liam · il suo giudizio è migliore del modello (ricalibrazione) oppure peggiore (coaching).

StatoIn sospesoprogrammato per l'8 mag.

Instabilità di configurazione · regole di approvazione

4 modifiche alla soglia di approvazione del manager negli ultimi 30 giorni.

Raccomandazione: stabilizzare la soglia · l'instabilità indica una policy poco chiara.

StatoIn sospesoescalation a Vio

Controparte con contestazioni ricorrenti

Brevin Health EU ha aperto 3 contestazioni sulle date di consegna in 12 mesi · tutte ritirate.

Raccomandazione: rivedere la terminologia della proforma con questo cliente · valutare un chiarimento bilaterale.

StatoIn sospesoprogrammato per il 15 mag.

Tentativi di accesso falliti seguiti da successo

Sarah Chen ha registrato 4 accessi falliti seguiti da un accesso riuscito il 22 apr. alle 03:14 UTC.

Raccomandazione: confermare con Sarah che si trattava di lei (probabilmente confusione di fuso orario · era in viaggio).

StatoEsaminato il 23 apr.benigno · registrato

Inserimenti manuali di voci di costo da parte di un ruolo commerciale

Sarah Chen ha inserito 7 voci di costo manualmente nel corso del mese (i commerciali ne inseriscono tipicamente 0).

Raccomandazione: confermare il processo · verificare se il ruolo commerciale debba disporre di questo permesso.

StatoIn sospesoroutinario

I pattern vengono esaminati settimanalmente dai responsabili e dalla Compliance. I pattern risolti confluiscono nella cronologia dei pattern del trail; quelli non risolti vengono escalati al termine di un SLA configurabile.

VS. GLI STRUMENTI CHE POTRESTE UTILIZZARE

Progettato per operazioni forensi, non per una Compliance di facciata.

Funzionalità	Log QuickBooks	Audit NetSuite	Audit SAP	TradeOS
Interrogazioni forensi trasversali (un'unica interfaccia)	—	parziale	parziale	✓
Acquisizione delle azioni delle controparti (Produttori, broker)	—	—	parziale	✓
Ricostruzione dello stato nel tempo (time-travel)	—	parziale	parziale	✓
Immutabilità crittografica (hash-chained)	—	—	parziale	✓
Pacchetti di prove di Compliance preconfigurati	—	parziale	✓	✓
Rilevamento investigativo di pattern (non solo incidenti)	—	—	—	✓
Risposta alle interrogazioni in meno di un secondo su milioni di eventi	—	parziale	parziale	✓

Gli ERP e le piattaforme contabili registrano le azioni dei propri utenti per superare un audit. EDMA acquisisce l'intera catena — controparti incluse — e tratta la traccia come qualcosa che un operatore interroga ogni giorno, non come qualcosa che un responsabile Compliance consulta una volta all'anno. L'indagine è il prodotto.

DOMANDE FREQUENTI

Cinque domande sull'audit trail.

Per quanto tempo l'audit trail conserva gli eventi?

A tempo indeterminato per impostazione predefinita, con politiche di conservazione configurabili per categoria di evento e per tenant. I requisiti minimi normativi si applicano automaticamente — 7 anni per gli eventi finanziari, 5 anni per lo screening di Compliance, 3 anni per le operazioni generali. I tenant possono impostare periodi di conservazione più lunghi, e la maggior parte lo fa. La cancellazione (ove consentita dalla politica di conservazione) lascia un tombstone redatto che preserva la continuità della catena di hash.

Gli amministratori o gli sviluppatori possono alterare gli eventi storici?

No. Gli eventi sono in modalità append-only a livello di database (le tabelle dell'audit trail dispongono di soli permessi INSERT per i ruoli applicativi; persino gli amministratori non possono eseguire UPDATE o DELETE). Ogni evento include un hash SHA-256 dell'evento precedente nella sua categoria, rendendo visibile qualsiasi alterazione. La catena viene verificata quotidianamente; lo stato di verifica è visibile nella piattaforma e in ogni export.

La piattaforma registra le azioni delle controparti o soltanto quelle dei nostri utenti?

Entrambe. I Produttori, gli spedizionieri, i Clienti e gli agenti doganali operano tramite il portale EDMA (accesso gratuito per le controparti, permessi delimitati per ruolo). Le loro azioni vengono scritte nello stesso audit trail delle azioni degli utenti interni. Per le controparti che operano via e-mail (alcuni agenti doganali, vettori di dimensioni ridotte), le e-mail in entrata vengono analizzate; il trail registra l'evento parsato con l'e-mail originale conservata come prova.

Come si generano le prove per un audit SOC 2?

Impostazioni → Compliance → Evidence Packages → SOC 2 Type 2 → selezionare il periodo di audit → Genera. La piattaforma produce un PDF firmato (tipicamente 1.500–3.500 pagine in base alle dimensioni del tenant), un export JSON grezzo, un report di verifica della catena di hash e una cronologia della configurazione. La generazione richiede 20–30 minuti indipendentemente dalle dimensioni del tenant. Sono disponibili pacchetti preconfigurati per SOC 2, ISO 27001, GDPR, OFAC, audit doganali e autorità di regolamentazione finanziaria regionali.

È possibile condividere le prove dell'audit trail con soggetti esterni alla piattaforma (revisori, legali, autorità di vigilanza)?

Indagini da giorni a secondi.

Prenotate una demo di 30 minuti: configureremo la vostra acquisizione della traccia, illustreremo interrogazioni forensi reali su dati di workflow reali e genereremo un pacchetto di esempio di prove SOC 2 — il tutto in mezz'ora.

Prenota una demo Oppure prenota una demo →