PRODUCT · ORDERS · AUDIT TRAIL

深度调查，而非单纯记录。

大多数平台仅记录用户的操作行为——对每年一次的合规审计或许有用，对日常运营却毫无价值。TradeOS 将审计追踪作为法证工具：可从任意事件向前回溯查询，可还原至过去任意时间点，覆盖链条中每一个交易对手，并专为运营人员追问「究竟是什么导致了这一结果？」的场景而设计。调查时间从数天压缩至数秒。

预约演示查看定价 →

TradeOS

首页任务订单生产货运财务审计

审计跟踪·查询·4 个筛选器已启用·247 条中的 12 条事件匹配

保存查询导出跟踪记录 →

记录RD-2026-077▾

日期范围2026 年 3 月 1 日 → 5 月 5 日▾

事件类型状态变更 + 费用▾

操作人全部▾

搜索利润差异...

3月1日, 09:14

订单已创建

RD-2026-077萨拉·陈 · 销售报价利润率：22.5%

3月4日, 14:22

已按报价条款确认

RD-2026-077萨拉·陈 · 销售锁定：$0.070/unit

4月1日, 10:30

生产按 60/40 分配

RD-2026-077利亚姆·奥卡福 · 运营新月 + 蓝宝石

4月18日, 09:55

已收取运费附加费

BAF +4%，适用于 COSCO 跨太平洋航线

SHP-2026-088系统 · 承运商 API+$1,800 · −0.5pp

4月24日, 14:08

在制品 AQL 检验通过（Crescent）

PL-2026-0138外部 AQL 公司无影响

4月30日, 11:22

QC 不合格 · Sapphire（经返工解决）

决定：对受影响部分进行返工 · 延误 3 天

PL-2026-0142利亚姆·奥卡福 · 运营+$2,400 · −0.6pp

5月2日, 13:11

已从 Port Klang 发货

SHP-2026-088系统 · 承运商 API利润率：21.4%（实时）

5月4日, 16:08

已记录主管审批

RD-2026-091马库斯·帕特尔 · 经理不在调查范围内

7月13日, 10:30

Hamburg 清关完成

SHP-2026-088汉堡物流无影响

7月14日, 13:22

已交付

RD-2026-077系统 · 承运商 API利润率：21.0%（实时）

7月18日, 09:14

尾款发票已付清

INV-2026-077-A布雷文医疗 EU已收款 $560,000

7月22日, 11:00

订单已关闭

RD-2026-077系统 · 自动关闭最终利润率 21.0% · −1.5pp

本次查询在 0.3 秒内完成，涵盖 247 条事件记录。保存为定期查询，或导出为 CSV / JSON / 签名 PDF。

问题所在

大多数审计跟踪不过是证据存储。您的应当是一款调查工具。

SAP 有审计日志，NetSuite 有审计日志，QuickBooks 也有。它们都记录了谁在何时做了什么。但没有一款能帮助操作人员回答「为什么这笔订单压缩了 1.5 个百分点？」——除非导出四个 CSV 并在 Excel 中手动关联。没有一款能显示交易对手在一条记录整个生命周期内的操作——大多数甚至根本不捕获交易对手的操作。没有一款能让您还原某一历史时刻的订单状态。 将审计跟踪作为合规合规负担，一年用一次。将审计跟踪作为运营工具，每天都能发挥价值。

查询界面

筛选、搜索与透视——覆盖系统中的每一条事件记录。

EDMA 的审计追踪支持五个维度的查询：记录（任意订单、批次、货运、发票、文档、制造商、客户）、日期范围（精确到秒）、事件类型（状态变更、文档操作、成本调整、沟通、合规检查、配置编辑）、操作者（任意用户、任意对手方、任意系统进程），以及对事件原因和备注的全文检索。查询结果在一秒内返回。可保存为定期视图、与同事共享，或导出为 CSV、JSON 或签名 PDF 作为合规证明。

常用取证查询 · 跨平台保存

已保存的查询显示在每位操作员的审计面板中

运营取证

此订单的利润率差异由何引起？

记录=当前订单类型=费用调整 + 状态变更

调查关闭后的利润率压缩原因。

上次运行：上季度共 47 次

该制造商在此产品上执行了哪些操作？

操作方=制造商记录=产品范围=过去 12 个月

在重新定价前审查交易对手的行为记录。

上次运行：上季度共 18 次

非工作时段（15:00–09:00）的财务事件操作

类型=费用调整 + 付款时段=15:00–09:00

检测异常的审批时间规律。

上次运行：每周 · 已排程

所有对系统推荐决策的覆盖操作

类型=决议子类型=覆盖范围=过去 30 天

审查操作人员违背平台推荐建议的情况。

上次运行：每月 · 已排程

合规取证

上季度谁审批了超过 $250K 的交易

type=管理层审批value>$250,000range=季度

SOC 2 证据包 · 审批限额合规。

上次运行：按季度 · 定期执行

所有受制裁方筛查事件

type=合规检查subtype=受制裁方

AML / OFAC 合规证据。

上次运行：按月 · 定期执行

所有原产地证书的生成与签署记录

type=文档subtype=COOop=生成或签署

海关审计证据。

上次运行：按需 · 临时执行

审批规则的配置变更

type=设置subtype=审批规则op=创建或修改

SOC 2 证据 · 证明规则在该期间内的完整性。

上次运行：按季度 · 定期执行

查询范围受用户角色权限限制。合规专员查看合规取证；操作员查看运营取证；管理员两者均可查看。

时间回溯重建

显示此订单在 2026 年 4 月 18 日下午 3 点时的状态。

审计追踪基于事件溯源机制。任意记录在过去任意时刻的状态，均可通过回放至该时刻为止的所有事件来重建。当买方提出异议——「上次沟通时曾承诺过这个交货日期」——您可以直接呈现该次沟通当日的订单状态，而非经过三次修改后的当前状态，这一功能尤为实用。当监管机构要求提供特定货运时刻的合规状态时同样适用。当管理层询问「Liam 确认 QC 不合格时，这笔订单是什么状态？」时也同样适用。平台将以该状态的完整渲染视图直接作答。

时间回溯 · RD-2026-077 · 重建历史状态

2026年4月18日 · 15:00

3月1日3月4日4月1日4月18日5月2日7月13日7月22日

RD-2026-077 · 截至 2026 年 4 月 18 日 15:00

由 89 个事件重建

状态生产中

报价利润率22.5%

实时利润率22.0% ▼ −0.5pp

总成本（实时）$437,000

已更新成本项3 / 8

已有文档6 / 11

最近事件4月18日, 09:55 — 运费附加费

待处理异常0

预计交付2026年7月21日

RD-2026-077 · 当前

已记录 247 个事件 · 最终状态

状态已关闭

报价利润率22.5%

最终利润率21.0% ▼ −1.5pp

总成本（最终）$441,200

已更新成本项8 / 8（最终）

文档已存在11 / 11

最近事件7月22日 11:00 — 订单已关闭

异常总计2（均已解决）

已交付2026年7月14日（提前3天）

重建记录为只读模式。历史状态不可编辑——但可导出、共享，或作为证据附附至争议或审计文件中。

全链路完整性覆盖

每一位参与方。每一个系统。每一条记录。

大多数平台仅记录自身用户在其界面内的操作。EDMA 覆盖整条链路的采集——内部用户操作、交易对手门户操作（制造商文件上传、货运代理确认、客户门户交互、经纪商提交）、系统生成事件（状态转换、计划任务、集成回调），以及外部 API 操作（承运商数据推送更新、汇率刷新、制裁名单查验）。正是这种完整性使审计追踪具备法证可用性；采集中的缺口即是调查中的盲区。

采集内容 · 按参与方类型与事件类别分类

参与方类型	状态变更	文档操作	成本事件	沟通	合规检查
内部用户	✓	✓	✓	✓	✓
制造商（门户）	✓	✓	✓	✓	✓
货运代理（门户）	✓	✓	✓	✓	—
客户（门户）	✓	✓	—	✓	—
报关行（电子邮件/API）	◐通过邮件解析	✓	✓	✓	✓
系统 / 计划任务	✓	✓	✓	—	✓
外部 API（承运商、汇率）	✓	◐	✓	—	✓

完整覆盖的含义

该类型的每一条事件，由该参与方触发，均记录以下信息： 时间戳（UTC）， 参与方身份 （用户或系统进程）， 受影响的记录， 完整 payload 差异对比 （适用时含变更前/变更后）， 来源渠道 （UI / API / 门户 / 邮件解析），以及 IP 地址 （如可获取）。

部分覆盖的含义

对于通过电子邮件往来的交易对手（部分报关行及规模较小的承运商），系统会对入站邮件进行解析并打标签，但审计追踪记录的是解析结果，而非原始邮件元数据（收件人列表、邮件服务器报头）。原始邮件以关联附件形式保留。

可辩护性

密码学意义上不可篡改，可作为法律证据提交。

用于商业纠纷或监管审计的审计追踪必须具备可辩护性——可证明未被篡改、由平台签名、可以标准格式导出，并可被审查该文件的第三方接受。EDMA 的审计追踪在写入时进行哈希链接（每个事件包含前一事件的哈希值，使任何事后篡改均可被发现），可携带密码签名导出，并按常见证据格式结构化（带元数据的 CSV、带时间戳权威机构的签名 PDF、带哈希链的 JSON）。可用于仲裁程序，SOC 2 合规要求，也是买方以未约定交货日期为由拒绝付款时不可或缺的依据。

不可篡改性

写入时哈希链接

写入审计追踪的每个事件均包含同类别中前一事件的 SHA-256 哈希值。对任何历史事件的修改都会从修改点及其后所有事件处断开哈希链。该链可随时验证；平台每日执行一次验证。

哈希每日验证 · 上次：今日 04:00 UTC · 状态：完整

导出

用于证据包的签名导出包

可将任意查询结果或完整记录追踪导出为 CSV（仅数据）、JSON（含哈希链）或签名 PDF（含来自第三方时间戳权威机构的 RFC 3161 时间戳）。PDF 包含一页验证页面，显示导出时的哈希链状态。

支持 47 种导出格式 · 每类别 8 个默认模板

留存

默认无限期保留 · 可按类别配置

所有审计事件默认无限期保留。保留策略可按事件类别和租户分别配置——财务事件最短 7 年（典型监管下限）；操作事件可自定义。删除操作（在允许的情况下）会留下一条「已编辑」占位记录，并保持哈希连续性。

默认：无限期 · 监管下限：7 年

争议解决 · 实例演示

当买方对交货日期提出异议时，审计追踪在三分钟内终结争议。

贸易争议取决于记录——约定了什么、收到了什么、沟通了什么、发生在何时。EDMA 的追踪记录结合状态重建，能够即时给出答案。以下是一个真实（已匿名化）的争议案例，通过追踪记录得以解决，以简短对话形式呈现。

争议解决 · RD-2025-441 · 客户主张交货延误 · 3 分钟内解决

已记录的对话 · 客户门户 → 操作员回复 · 时间戳完整保留

布雷文医疗 EU · 采购（克劳斯·鲍尔） · 2025 年 3 月 12 日 09:14

RD-2025-441 应于 2 月 28 日交货，我方于 3 月 6 日收到，延误六天。我方依据 SLA 对准时奖金提出异议。

萨拉·陈 · 销售 · 2025 年 3 月 12 日 09:18

正在调取追踪记录，请稍候。

萨拉·陈 · 2025 年 3 月 12 日 09:21

我已重建确认时（2025 年 1 月 3 日）的订单状态。约定的交货日期为 3 月 4 日，而非 2 月 28 日。3 月 4 日是您在形式发票中确认接受的日期。订单于 3 月 6 日交货——延误 2 天，而非 6 天。附件：已签署形式发票及修订追踪记录，证明 3 月 4 日从未被更改。

RD-2025-441 · 2025 年 1 月 3 日 14:22 UTC 状态

交货日期： 2025 年 3 月 4 日 · 来源：客户签署的形式发票 PI-2025-0099

哈希验证 · 可导出 PDF

布雷文医疗 EU · 采购（克劳斯·鲍尔） · 2025年3月12日, 09:28

抱歉——我把这个和另一张订单搞混了。撤回异议。我们将处理准时奖金。

萨拉·陈 · 2025年3月12日, 09:30

谢谢，Klaus。

解决耗时

从异议提出到撤回，实际用时 14 分钟

操作人员耗时 3 分钟

0 次升级至法务

该客户后续 0 次追加异议

成功关键因素

可还原的历史状态（1 月 3 日形式发票）

经哈希验证的证据（真实性无可置疑）

已签名的 PDF 导出文件附于对话记录

异议本身的不可篡改追踪记录

若无追踪记录：长达 4 周的反复沟通、升级至客户管理层，以及可能为维护关系而支付的 $14K 善意奖金。 有了追踪记录：14 分钟解决，零损失，关系完好。

合规证据

专为您的 CFO 预见中的审计而构建。

SOC 2、ISO 27001、GDPR、OFAC、各地区金融法规——每一个现代合规框架都要求审计追踪满足特定标准。EDMA 的审计追踪从设计之初便以这些标准为基础：仅追加写入、不可变历史记录、签名导出、符合监管最低要求的数据保留策略，以及针对最常见审计需求预构建的证据包。在 EDMA 中生成 SOC 2 Type 2 审计证据包约需 20 分钟。通过 QuickBooks、电子邮件和 Dropbox 完成同样的工作则需要 6 周。

合规证据包 · 选择框架 · 生成

SOC 2 Type 2 ▾

审计期间

2025年4月1日 → 2026年3月31日

12 个月 · 4,847,219 条事件

证据类别

✓访问权限管理变更847 条事件

✓特权操作日志1,402 条事件

✓审批工作流执行记录3,241 条审批

✓配置变更历史118 条变更

✓身份验证事件2,847,189 次登录

✓数据导出操作4,419 次导出

✓受制裁方筛查12,847 次筛查

✓文档完整性验证每月 12 次核验

Bundle 内容

✓已签署的证据 PDF2,341 页

✓原始事件 JSON47 GB

✓哈希链验证报告—

✓配置时间线—

✓审计员附函（模板）—

生成

预计时间：18–22 分钟

上次生成：2025 年 3 月 14 日（审计于 3 月 28 日完成）

预置包支持 SOC 2 Type 2、ISO 27001、GDPR Article 30、OFAC compliance、海关审计（按国家）及区域性金融法规。可按租户配置自定义包。

模式检测 · 调查分析

追踪数据中的模式在问题被上报之前便已指示风险。

审计追踪不仅用于事后调查，还会持续分析潜在风险模式——包括异常的审批时间节点、非工作时段的活动高峰、override 集中出现、配置频繁变更，以及重复出现的争议对手方。这些不是事件告警（告警由 Exception Handling 负责），而是值得深入调查的模式，以每周审查队列的形式呈现给管理人员和合规负责人。大多数情况属于正常，少数则不然——平台会在其他人发现之前将其识别出来。

Trail 模式审查 · 近 30 天 · 6 个模式已标记待审

全部运营合规对手方配置

非工作时段审批 · 30天内3次

马库斯·帕特尔在当地时间 22:00–05:00 之间审批了3笔高额订单，全部发往 Athena Group。

建议： 与 3月cus 确认是否属于有意为之（他出差频繁）· 常规处理。

状态已于4月28日审核无异常 · 已记录

集中覆盖 · QC 决策

利亚姆·奥卡福本月在14个案例中的6个中覆盖了平台推荐的 QC 决策。

建议： 与 Liam 共同审查 · 若其判断优于模型则重新调优，若劣于模型则予以辅导。

状态待审核已安排5月8日

配置频繁变更 · 审批规则

过去30天内，管理层审批阈值被修改4次。

建议： 稳定阈值 · 频繁变更表明政策不明确。

状态待审核已上报 Vio

反复出现争议的交易对手

布雷文医疗 EU 在12个月内发起了3次交货日期争议，全部撤回。

建议： 与该客户重新审查形式发票措辞 · 考虑双边书面澄清。

状态待审核已安排5月15日

登录失败后成功的尝试

萨拉·陈于4月22日 03:14 UTC 出现4次登录失败后成功登录的情况。

建议： 与 Sarah 确认是否为本人操作（可能为时区混淆 · 当时正在出差）。

状态已于4月23日审核无异常 · 已记录

销售角色手动录入成本行

萨拉·陈本月手动录入了7条成本行（销售角色通常录入0条）。

建议： 确认操作流程 · 审查销售角色是否应拥有此权限。

状态待审核常规处理

管理人员和合规团队每周对模式进行审查。已解决的模式将归入 trail 的模式历史记录；未解决的模式将在可配置的 SLA 到期后升级处理。

对比您可能正在使用的工具

专为取证级运营而构建，而非流于形式的合规。

能力	QuickBooks 日志	NetSuite 审计	SAP 审计	TradeOS
跨维度取证查询（单一界面）	—	部分支持	部分支持	✓
交易对手操作捕获（制造商、经纪商）	—	—	部分支持	✓
时间回溯状态重建	—	部分支持	部分支持	✓
密码学不可篡改性（哈希链式存储）	—	—	部分支持	✓
预置合规证据包	—	部分支持	✓	✓
调查性模式检测（不仅限于事件响应）	—	—	—	✓
数百万事件的亚秒级查询响应	—	部分支持	部分支持	✓

ERP 和财务平台仅记录其自身用户的操作，以应对审计。EDMA 捕获完整链路——包括交易对手——并将审计轨迹视为运营人员每日查询的工具，而非合规负责人一年使用一次的档案。调查本身即产品。

常见问题

关于审计追踪的五个问题。

审计追踪保留事件的时间有多长？

默认无限期保留，可按事件类别和租户分别配置保留策略。监管最低要求自动生效——财务事件保留 7 年，合规筛查保留 5 年，一般运营事件保留 3 年。租户可设置更长的保留期，大多数租户均已如此配置。在保留策略允许的情况下，删除操作会留下经过脱敏处理的墓碑记录，以保持哈希链的连续性。

管理员或开发人员能否篡改历史事件？

平台是否记录交易对手的操作，还是仅记录我方用户的操作？

两者均记录。制造商、货运代理、客户及报关行均通过 EDMA 门户进行操作（交易对手可免费获得席位访问权限，权限按角色划定范围）。其操作与内部用户操作一同写入同一审计追踪。对于通过电子邮件往来的交易对手（部分报关行、规模较小的承运商），系统会解析收到的邮件，审计追踪将记录解析后的事件，并将原始邮件作为证据保留。

如何为 SOC 2 审计生成证据包？

进入「设置 → 合规 → Evidence Packages → SOC 2 Type 2」，选择审计期间，点击「生成」。平台将输出一份经签名的 PDF（视租户规模通常为 1,500–3,500 页）、一份原始 JSON 导出、一份哈希链验证报告以及一份配置时间线。无论租户规模大小，生成过程均需 20–30 分钟。平台已为 SOC 2、ISO 27001、GDPR、OFAC、海关审计及各地区金融监管机构预置了证据包。

能否将审计追踪证据分享给平台外的人员（审计师、律师、监管机构）？

调查周期：从数天压缩至数秒。

预约 30 分钟演示，我们将为您配置轨迹捕获、演示真实工作流数据上的取证查询，并生成 SOC 2 证据包样本——全程在半小时内完成。

预约演示或预约演示 →