PRODUCT · ORDERS · AUDIT TRAIL

Investigação, não apenas registro.

A maioria das plataformas registra o que seus usuários fizeram. Útil para auditorias de Compliance anuais, inútil para as operações diárias. TradeOS trata o audit trail como um instrumento forense — consultável de forma retroativa a partir de qualquer evento, reconstituível a qualquer ponto no passado, completo para cada contraparte da cadeia, e desenvolvido para o momento em que um operador pergunta ”o que levou a isso?”. A investigação passa de dias para segundos.

Agendar demonstração Ver preços →

TradeOS

InícioTarefasPedidosProduçãoEmbarquesFinançasAuditoria

Trilha de auditoria·consulta·4 filtros ativos·12 de 247 eventos encontrados

Salvar consulta Exportar trilha →

RegistroRD-2026-077▾

Intervalo de datas1 mar. → 5 mai. 2026▾

Tipo de eventoMudanças de estado + custos▾

AtorQualquer▾

PesquisarVariação de margem...

1 de mar., 09:14

Pedido criado

RD-2026-077Sarah Chen · VendasMargem da cotação: 22,5%

4 de mar., 14:22

Confirmado nas condições cotadas

RD-2026-077Sarah Chen · VendasBloqueado: $0.070/unit

1 de abr., 10:30

Produção alocada 60/40

RD-2026-077Liam Okafor · OpsCrescent + Sapphire

18 de abr., 09:55

Sobretaxa de frete aplicada

BAF +4% na rota COSCO trans-Pacific

SHP-2026-088Sistema · carrier API+$1,800 · −0.5pp

24 de abr., 14:08

AQL em processo aprovado (Crescent)

PL-2026-0138External AQL Co.Sem impacto

30 de abr., 11:22

Falha QC · Sapphire (resolvida por retrabalho)

Decisão: retrabalho da parcela afetada · atraso de 3 dias

PL-2026-0142Liam Okafor · Ops+$2,400 · −0.6pp

2 de mai., 13:11

Embarcado de Port Klang

SHP-2026-088Sistema · carrier APIMargem: 21,4% live

4 de mai., 16:08

Aprovação do gestor registrada

RD-2026-091Marcus Patel · GerenteFora do escopo da investigação

13 de jul., 10:30

Desembaraço aduaneiro Hamburg concluído

SHP-2026-088Hamburg LogistikSem impacto

14 de jul., 13:22

Entregue

RD-2026-077Sistema · carrier APIMargem: 21,0% live

18 de jul., 09:14

Fatura final paga

INV-2026-077-ABrevin Health EU$560,000 recebidos

22 de jul., 11:00

Pedido encerrado

RD-2026-077Sistema · fechamento automático21,0% final · −1,5pp

Esta consulta foi executada em 0,3 segundos sobre 247 eventos.Salvar como consulta recorrente, exportar como CSV / JSON / PDF assinado.

O PROBLEMA

A maioria das trilhas de auditoria é armazenamento de evidências. A sua deveria ser uma ferramenta de investigação.

SAP tem um log de auditoria. NetSuite tem um log de auditoria. QuickBooks também tem. Todos armazenam registros de quem fez o quê e quando. Nenhum ajuda um operador a responder ”por que este pedido comprimiu 1,5 pp?” sem exportar quatro CSVs e uni-los no Excel. Nenhum mostra o que uma contraparte fez ao longo de toda a vida de um registro — a maioria nem sequer captura ações de contrapartes. Nenhum permite reconstruir o estado de um pedido em um momento do passado. Trilhas de auditoria como custo de Compliance são úteis uma vez por ano. Trilhas de auditoria como ferramentas operacionais são úteis todos os dias.

A INTERFACE DE CONSULTA

Filtre, pesquise e pivote — em cada evento do sistema.

O registro de auditoria da EDMA pode ser consultado em cinco eixos: o registro (qualquer pedido, lote, embarque, fatura, documento, fabricante, cliente), o intervalo de datas (até o segundo), o tipo de evento (alterações de estado, operações documentais, ajustes de custo, comunicações, verificações de conformidade, edições de configuração), o ator (qualquer usuário, qualquer contraparte, qualquer processo do sistema) e busca em texto completo sobre motivos e notas de eventos. As consultas retornam em menos de um segundo. Salve como uma visualização recorrente, compartilhe com um colega ou exporte como CSV, JSON ou PDF assinado como evidência de conformidade.

Consultas forenses comuns · salvas em toda a plataforma

As consultas salvas aparecem no painel de auditoria de cada operador

Forense operacional

O que causou a variação de margem neste pedido?

registro=pedido atualtipo=ajustes de custo + alterações de estado

Investigar a compressão de margem após o encerramento.

Última execução: 47 vezes no trimestre passado

O que este fabricante fez com este produto?

ator=fabricanteregistro=produtoperíodo=últimos 12 meses

Revisar o comportamento da contraparte antes de revisar os preços.

Última execução: 18 vezes no trimestre passado

Ações fora do horário comercial (15h–9h) em eventos financeiros

tipo=ajustes de custo + pagamentoshorário=15:00–09:00

Detectar padrões incomuns de aprovação por horário.

Última execução: semanal · agendada

Todas as substituições de decisões recomendadas pelo sistema

tipo=resoluçãosubtipo=substituiçõesperíodo=últimos 30 dias

Revisar os casos em que os operadores agiram contra a recomendação da plataforma.

Última execução: mensal · agendada

Forense de conformidade

Quem aprovou transações acima de $250K no último trimestre

type=aprovações de gestoresvalue>$250,000range=trimestre

Pacote de evidências SOC 2 · conformidade com limites de aprovação.

Última execução: trimestral · agendada

Todos os eventos de triagem de partes sancionadas

type=verificação de conformidadesubtype=parte-sancionada

Evidência de conformidade AML / OFAC.

Última execução: mensal · agendada

Todas as gerações e assinaturas de Certificados de Origem

type=documentosubtype=COOop=gerar ou assinar

Evidência para auditoria aduaneira.

Última execução: conforme necessário · ad hoc

Alterações de configuração nas regras de aprovação

type=configuraçõessubtype=regras-de-aprovaçãoop=criar ou modificar

Evidência SOC 2 · comprovar a integridade das regras no período.

Última execução: trimestral · agendada

As consultas são limitadas às permissões de função do usuário. Responsáveis por conformidade visualizam a forense de conformidade; operadores visualizam a forense operacional; administradores visualizam ambas.

RECONSTRUÇÃO TEMPORAL

Mostre-me o estado deste pedido em 18 de abril de 2026 às 15h.

O audit trail é baseado em event sourcing. O estado de qualquer registro em qualquer momento do passado pode ser reconstruído reproduzindo os eventos até aquele instante. Útil quando um comprador contesta: ”essa data de entrega foi prometida na nossa última conversa” — você pode exibir o estado do pedido na data dessa conversa, não o estado atual após três alterações. Útil quando um regulador solicita o estado de Compliance no momento de um embarque específico. Útil quando um gestor pergunta: ”como estava este pedido quando Liam confirmou a falha no QC?” A plataforma responde literalmente, com uma renderização daquele estado.

Viagem no tempo · RD-2026-077 · reconstruir estado histórico

18 de abr. de 2026 · 15:00

1 de mar.4 de mar.1 de abr.18 de abr.2 de mai.13 de jul.22 de jul.

RD-2026-077 · em 18 abr. 2026 às 15:00

Reconstruído a partir de 89 eventos

StatusEm Produção

Margem do orçamento22.5%

Margem em tempo real22.0% ▼ −0.5pp

Custo total (ao vivo)$437,000

Linhas de custo atualizadas3 of 8

Documentos presentes6 of 11

Último eventoApr 18, 09:55 — sobretaxa de frete

Exceções em aberto0

Entrega prevista21 de jul. de 2026

RD-2026-077 · atual

247 eventos registrados · estado final

StatusEncerrado

Margem da cotação22.5%

Margem final21.0% ▼ −1.5pp

Custo total (final)$441,200

Linhas de custo atualizadas8 de 8 (final)

Documentos presentes11 de 11

Último evento22 jul., 11:00 — pedido Encerrado

Total de exceções2 (ambas resolvidas)

Entregue14 jul. 2026 (3 dias de antecedência)

A reconstrução é somente leitura. O estado histórico não pode ser editado — mas pode ser exportado, compartilhado ou anexado como evidência a uma disputa ou auditoria.

COMPLETUDE DA COBERTURA TRANSVERSAL

Cada ator. Cada sistema. Cada registro.

A maioria das plataformas registra apenas o que seus próprios usuários fizeram dentro de sua própria interface. O EDMA captura ao longo de toda a cadeia — ações de usuários internos, ações em portais de contrapartes (uploads de documentos por fabricantes, confirmações de agentes de carga, interações no portal do cliente, submissões de brokers), eventos gerados pelo sistema (transições de estado, jobs agendados, callbacks de integração) e ações via API externas (atualizações de feeds de transportadoras, atualizações de taxas de câmbio, verificações de listas de sanções). É a completude que torna a trilha forensicamente utilizável; lacunas na captura são lacunas na investigação.

O que é registrado · por tipo de ator e categoria de evento

Tipo de ator	Mudanças de estado	Operações documentais	Eventos de custo	Comunicações	Verificações de conformidade
Usuário interno	✓	✓	✓	✓	✓
Fabricante (portal)	✓	✓	✓	✓	✓
Agente de carga (portal)	✓	✓	✓	✓	—
Cliente (portal)	✓	✓	—	✓	—
Broker aduaneiro (e-mail/API)	◐via análise de e-mail	✓	✓	✓	✓
Sistema / agendado	✓	✓	✓	—	✓
API externa (transportadora, câmbio)	✓	◐	✓	—	✓

O que significa cobertura completa

Cada evento desse tipo, por esse ator, registrado com: timestamp (UTC), identidade do ator (usuário ou processo do sistema), registro(s) afetado(s), diff completo do payload (antes/depois quando aplicável), canal de origem (UI / API / portal / análise de e-mail), e endereço IP quando disponível.

O que significa cobertura parcial

Para contrapartes que operam por e-mail (alguns despachantes aduaneiros, transportadoras de menor porte), os e-mails recebidos são analisados e classificados, mas o registro captura o resultado da análise em vez dos metadados originais do e-mail (lista de destinatários, cabeçalhos do servidor de e-mail). O e-mail original é preservado como anexo vinculado.

DEFENSABILIDADE

Criptograficamente imutável. Admissível como prova.

Um audit trail utilizado em uma disputa comercial ou em uma auditoria regulatória precisa ser defensável — comprovadamente inalterado, assinado pela plataforma, exportável em formato padrão e admissível pelo terceiro que o examinar. O trail da EDMA é encadeado por hash no momento da gravação (cada evento inclui o hash do evento anterior, tornando qualquer adulteração posterior detectável), exportável com assinatura criptográfica e estruturado conforme formatos de prova comuns (CSV com metadados, PDF assinado com autoridade de carimbo de tempo, JSON com cadeia de hash). Útil em arbitragem. Exigido pelo SOC 2. Silenciosamente necessário quando um comprador se recusa a pagar alegando que uma data de entrega não foi acordada.

IMUTABILIDADE

Encadeamento por hash na gravação

Cada evento gravado no trail inclui o hash SHA-256 do evento anterior em sua categoria. Qualquer modificação em um evento histórico quebraria a cadeia no ponto da modificação e em todos os eventos subsequentes. A cadeia é verificável a qualquer momento; a plataforma executa a verificação diariamente.

Hash verificado diariamente · último: hoje, 04:00 UTC · status: íntegro

EXPORTAÇÃO

Pacotes assinados para dossiês de prova

Exporte qualquer resultado de consulta ou trail de registro completo como CSV (somente dados), JSON (com cadeia de hash) ou PDF assinado (com carimbo de tempo RFC 3161 de uma autoridade de carimbo de tempo terceirizada). O PDF inclui uma página de verificação com o status da cadeia de hash no momento da exportação.

47 formatos de exportação suportados · 8 modelos padrão por categoria

RETENÇÃO

Indefinida por padrão · configurável por categoria

Todos os eventos de auditoria são retidos indefinidamente por padrão. As políticas de retenção são configuráveis por categoria de evento e por tenant — mínimo de 7 anos para eventos financeiros (piso regulatório típico); personalizável para eventos operacionais. A exclusão (quando permitida) deixa uma lápide ”redigida” com a continuidade do hash preservada.

Padrão: indefinido · piso regulatório: 7 anos

RESOLUÇÃO DE DISPUTAS · UM EXEMPLO PRÁTICO

Quando um comprador contesta uma data de entrega, o trail encerra a conversa em três minutos.

Disputas comerciais dependem de registros — o que foi prometido, o que foi recebido, o que foi comunicado e quando. O trail da EDMA combinado com a reconstrução fornece a resposta de imediato. Abaixo: uma disputa real (anonimizada) resolvida com o trail, apresentada como uma breve transcrição.

Resolução de disputa · RD-2025-441 · cliente alegou atraso na entrega · resolvida em 3 minutos

Troca capturada · portal do cliente → resposta do operador · timestamps preservados

Brevin Health EU · Procurement (Klaus Bauer) · 12 mar 2025, 09:14

RD-2025-441 deveria ser entregue em 28 de fev. Recebemos em 6 de mar. Seis dias de atraso. Estamos contestando o bônus de pontualidade conforme nosso SLA.

Sarah Chen · Vendas · 12 mar 2025, 09:18

Estou consultando o trail agora. Um momento.

Sarah Chen · 12 mar 2025, 09:21

Reconstruí o estado do pedido na confirmação (3 jan 2025). A data de entrega acordada era 4 de mar, não 28 de fev. O dia 4 de mar foi a data aceita na proforma. O pedido foi entregue em 6 de mar — 2 dias de atraso, não 6. Em anexo: proforma assinada + trail de alterações mostrando que o dia 4 de mar nunca foi alterado.

RD-2025-441 · Estado em 3 jan 2025 · 14:22 UTC

Data de entrega: 4 mar 2025 · Fonte: proforma assinada pelo cliente PI-2025-0099

Verificado por hash · PDF exportado disponível

Brevin Health EU · Procurement (Klaus Bauer) · 12 de mar. de 2025, 09:28

Peço desculpas — confundi com outro pedido. Estou retirando a disputa. Vamos processar o bônus por pontualidade.

Sarah Chen · 12 de mar. de 2025, 09:30

Obrigada, Klaus.

Tempo até a resolução

14 minutos em tempo real desde a abertura até a retirada da disputa

3 minutos de tempo do operador

0 escaladas para o jurídico

0 disputas subsequentes deste cliente

O que funcionou

Estado histórico reconstituível (proforma de 3 de jan.)

Evidências verificadas por hash (sem dúvida quanto à autenticidade)

Export em PDF assinado anexado à conversa

Trilha imutável da própria disputa

Sem a trilha: quatro semanas de idas e vindas, escalada para o account management e, possivelmente, $14K de bônus pagos como gesto comercial para preservar o relacionamento. Com a trilha: 14 minutos, nenhuma perda financeira, relacionamento preservado.

EVIDÊNCIA DE CONFORMIDADE

Desenvolvido para a auditoria que seu CFO sabe que está chegando.

SOC 2, ISO 27001, GDPR, OFAC, regulamentações financeiras regionais — cada framework moderno de conformidade exige uma trilha de auditoria que atenda a critérios específicos. A trilha da EDMA é projetada segundo esses critérios desde o início: gravações somente de acréscimo, histórico imutável, exportações assinadas, políticas de retenção alinhadas aos pisos regulatórios e pacotes de evidências pré-configurados para as solicitações de auditoria mais comuns. Gerar o pacote de evidências para uma auditoria SOC 2 Type 2 leva cerca de 20 minutos na EDMA. Gerá-lo a partir do QuickBooks, e-mail e Dropbox leva 6 semanas.

Pacote de evidências de conformidade · selecionar framework · gerar

SOC 2 Type 2 ▾

Período de auditoria

1 de abr. de 2025 → 31 de mar. de 2026

12 meses · 4.847.219 eventos

Categorias de evidências

✓Alterações no gerenciamento de acessos847 eventos

✓Registro de operações privilegiadas1.402 eventos

✓Execução de fluxos de aprovação3.241 aprovações

✓Histórico de alterações de configuração118 alterações

✓Eventos de autenticação2.847.189 acessos

✓Operações de exportação de dados4.419 exportações

✓Triagem de partes sancionadas12.847 triagens

✓Verificação de integridade de Documentos12 verificações mensais

Conteúdo do bundle

✓PDF de evidências assinado2.341 páginas

✓JSON de eventos brutos47 GB

✓Relatório de verificação da cadeia de hash—

✓Linha do tempo de configuração—

✓Carta de apresentação para auditor (modelo)—

Gerar

Tempo estimado: 18–22 minutos

Última geração: 14 de mar. de 2025 (auditoria concluída em 28 de mar.)

Pacotes pré-configurados para SOC 2 Type 2, ISO 27001, GDPR Article 30, OFAC compliance, auditoria aduaneira (por país) e regulamentações financeiras regionais. Pacotes personalizados configuráveis por tenant.

DETECÇÃO DE PADRÕES · INVESTIGATIVO

Padrões nos dados do trail apontam problemas antes de serem reportados.

O audit trail não serve apenas para investigações passadas. Ele é analisado continuamente em busca de padrões que indiquem riscos — aprovações em horários incomuns, picos de atividade fora do expediente, clusters de override, instabilidade de configuração, contrapartes recorrentes em disputas. Não são alertas de incidente (esses pertencem ao Exception Handling); são padrões que merecem investigação, apresentados a gestores e responsáveis de Compliance como uma fila de revisão semanal. A maioria é benigna. Alguns não são — e a plataforma os identifica antes que outra pessoa o faça.

Revisão de padrões do trail · últimos 30 dias · 6 padrões sinalizados para revisão

TodosOperacionalComplianceContraparteConfiguração

Aprovações fora do horário comercial · 3 ocorrências em 30 dias

Marcus Patel aprovou 3 pedidos de alto valor entre 22h00 e 05h00 horário local · todos para Athena Group.

Recomendação: confirmar com Marcus se foi intencional (ele viaja com frequência) · rotineiro.

StatusRevisado em 28 de abr.benigno · registrado

Cluster de substituições · decisões QC

Liam Okafor substituiu as decisões QC recomendadas pela plataforma em 6 de 14 casos neste mês.

Recomendação: revisar com Liam · ou o julgamento dele é melhor que o modelo (recalibrar) ou pior (orientar).

StatusPendente de revisãoagendado para 8 de mai.

Instabilidade de configuração · regras de aprovação

4 modificações no limite de aprovação do gerente nos últimos 30 dias.

Recomendação: estabilizar o limite · a instabilidade indica política indefinida.

StatusPendente de revisãoescalado para Vio

Contraparte com disputas recorrentes

Brevin Health EU abriu 3 disputas sobre datas de entrega em 12 meses · todas retiradas.

Recomendação: revisar a terminologia da proforma com este cliente · considerar esclarecimento bilateral.

StatusPendente de revisãoagendado para 15 de mai.

Tentativas de login com falha seguidas de sucesso

Sarah Chen registrou 4 logins com falha seguidos de acesso bem-sucedido em 22 de abr. às 03:14 UTC.

Recomendação: confirmar com Sarah se foi ela (provavelmente confusão de fuso horário · estava em viagem).

StatusRevisado em 23 de abr.benigno · registrado

Lançamentos manuais de linhas de custo por função comercial

Sarah Chen lançou 7 linhas de custo manualmente neste mês (funções comerciais normalmente lançam 0).

Recomendação: confirmar o processo · verificar se a função comercial deve ter essa permissão.

StatusPendente de revisãorotineiro

Os padrões são revisados semanalmente por gestores e pela área de Compliance. Padrões resolvidos são incorporados ao histórico de padrões do trail; os não resolvidos são escalados após um SLA configurável.

VS. AS FERRAMENTAS QUE VOCÊ TALVEZ UTILIZE

Desenvolvido para operações forenses, não para uma Compliance de fachada.

Capacidade	Logs do QuickBooks	Auditoria NetSuite	Auditoria SAP	TradeOS
Consultas forenses transversais (uma única interface)	—	parcial	parcial	✓
Captura de ações de contrapartes (Fabricantes, corretores)	—	—	parcial	✓
Reconstrução de estado no tempo (time-travel)	—	parcial	parcial	✓
Imutabilidade criptográfica (hash-chained)	—	—	parcial	✓
Pacotes de evidências de Compliance pré-configurados	—	parcial	✓	✓
Detecção investigativa de padrões (não apenas incidentes)	—	—	—	✓
Resposta a consultas em menos de um segundo sobre milhões de eventos	—	parcial	parcial	✓

ERPs e plataformas contábeis registram o que seus próprios usuários fizeram para passar por uma auditoria. EDMA captura toda a cadeia — incluindo contrapartes — e trata a trilha como algo que um operador consulta todos os dias, não como algo que um responsável por Compliance consulta uma vez por ano. A investigação é o produto.

PERGUNTAS FREQUENTES

Cinco perguntas sobre o audit trail.

Por quanto tempo o audit trail retém os eventos?

Indefinidamente por padrão, com políticas de retenção configuráveis por categoria de evento e por tenant. Prazos mínimos regulatórios se aplicam automaticamente — 7 anos para eventos financeiros, 5 anos para triagem de Compliance, 3 anos para operações gerais. Os tenants podem definir períodos de retenção mais longos, e a maioria o faz. A exclusão (onde permitida pela política de retenção) deixa um registro redigido que preserva a continuidade da cadeia de hash.

Administradores ou desenvolvedores podem adulterar eventos históricos?

Não. Os eventos são append-only na camada de banco de dados (as tabelas do audit trail têm permissões exclusivamente INSERT para funções de aplicação; mesmo administradores não podem executar UPDATE ou DELETE). Cada evento inclui um hash SHA-256 do evento anterior em sua categoria, tornando qualquer adulteração visível. A cadeia é verificada diariamente; o status de verificação é exibido na plataforma e em cada exportação.

A plataforma registra as ações das contrapartes ou apenas as dos nossos usuários?

Ambas. Fabricantes, agentes de carga, Clientes e despachantes aduaneiros operam pelo portal EDMA (acesso gratuito para contrapartes, permissões delimitadas por função). Suas ações são gravadas no mesmo audit trail que as ações dos usuários internos. Para contrapartes que operam por e-mail (alguns despachantes, transportadoras menores), os e-mails recebidos são processados; o trail registra o evento interpretado com o e-mail original preservado como evidência.

Como gerar evidências para uma auditoria SOC 2?

Configurações → Compliance → Evidence Packages → SOC 2 Type 2 → selecionar o período de auditoria → Gerar. A plataforma produz um PDF assinado (tipicamente 1.500–3.500 páginas conforme o tamanho do tenant), uma exportação JSON bruta, um relatório de verificação da cadeia de hash e uma cronologia de configuração. A geração leva 20–30 minutos independentemente do tamanho do tenant. Pacotes pré-configurados estão disponíveis para SOC 2, ISO 27001, GDPR, OFAC, auditorias aduaneiras e reguladores financeiros regionais.

Posso compartilhar evidências do trail com alguém fora da plataforma (auditor, advogado, regulador)?

Investigações de dias para segundos.

Agende uma demonstração de 30 minutos: configuramos a captura da sua trilha, percorremos consultas forenses reais sobre dados reais de fluxo de trabalho e geramos um pacote de exemplo de evidências SOC 2 — tudo em meia hora.

Agendar demonstração Ou agendar demonstração →