Auditoria e Compliance
Rastreabilidade completa de quem fez o quê, quando e por quê — compliance e governança por padrão, não como adicional.
O problema que este módulo resolve
Operação aeroportuária é um ambiente altamente regulado. ANAC, Receita Federal, auditorias internas, auditorias de clientes corporativos, exigências de companhias aéreas, normas de segurança operacional — todos demandam evidência. E evidência que não está estruturada é trabalho manual infinito quando o auditor bate à porta.
O problema clássico: a informação existe, mas vive espalhada. Horário de pouso está na cabeça do operador, execução do serviço está numa planilha, faturamento no ERP. Reconstituir o que aconteceu naquele dia específico, com a aeronave X, para responder a uma auditoria, vira projeto de dias.
O módulo de Auditoria e Compliance do Kronotos resolve isso por design: cada ação no sistema gera log imutável, cada decisão tem aprovação registrada e cada dado tem trilha reconstituível. Quando a auditoria pede evidência, a resposta é imediata.
O que o módulo entrega
Log imutável de todas as ações
Toda criação, edição e exclusão registra quem fez, quando, de qual IP, o valor anterior e o novo. Logs são imutáveis — ninguém, nem administradores, conseguem alterar o histórico.
Trilha de aprovações
Ações sensíveis (cancelamento de fatura, ajuste de contrato, desconto fora de política) podem exigir aprovação de perfil com autoridade. A aprovação fica registrada com timestamp e justificativa.
Reconstituição histórica
Consulte como uma fatura, contrato ou operação estava em qualquer data do passado. O sistema reconstitui o estado exato, com base no log, para resposta a auditorias ou disputas.
Relatórios operacionais e de receita
Relatórios estruturados a partir do transacional: movimento operacional por período, receita por cliente e contrato, inadimplência, conciliação fiscal. Os dados ficam disponíveis em formato exportável para prestação de contas regulatória e auditorias internas.
Segregação de funções
Quem registra a operação não aprova o faturamento; quem aprova desconto não emite a fatura. Regras de segregação configuráveis para garantir controle interno adequado.
Controle de acesso granular
Perfis com permissões finas por módulo, por ação e por base. Acesso segregado garante que auditoria pode ler tudo, mas só operação correta edita dados operacionais.
Evidência automática de execução
OSs com assinatura digital, horários marcados automaticamente pelo sistema, anexos de comprovação. Evidência nasce com a operação, não é reconstituída depois.
Retenção e arquivamento
Políticas de retenção configuráveis conforme exigência regulatória. Dados antigos são arquivados de forma auditável, sem perda de rastreabilidade.
Integrações e conexões
Todos os módulos operacionais
Logs, trilhas e aprovações são transversais: cobrem voos, movimentação, serviços, hangaragem, faturamento e integrações numa visão unificada.
Provedor de identidade corporativo
Quando integrado via SSO, as ações no Kronotos ficam vinculadas à identidade corporativa. Desligamento no Azure AD tira acesso automaticamente; log identifica pessoa real, não usuário genérico.
Exportação para SIEM ou data lake
Logs podem ser exportados em formato padrão (JSON, syslog) para SIEM corporativo, data lake ou sistemas de auditoria externos.
"Passamos a conseguir responder auditorias em minutos, não em dias. A trilha está lá, completa, auditável — de quem fez o quê até por quê."
— Implantação no Aeroporto Catarina
Perguntas frequentes
Os logs podem ser alterados por algum perfil do sistema?
Não. Os logs são imutáveis por design — nem usuários administradores do Kronotos conseguem alterar o histórico registrado. Apenas podem ser exportados ou consultados. Essa garantia é fundamental para validade em auditoria interna e externa.
Como funciona a segregação de funções?
Você define regras como "quem registra a operação não pode aprovar cancelamento de fatura daquela operação" ou "quem aplicou desconto não pode aprovar o mesmo desconto". O sistema bloqueia ações que violem as regras configuradas e registra tentativas para auditoria.
É possível reconstituir o estado do sistema em uma data passada?
Sim. A partir dos logs imutáveis, o sistema reconstitui como qualquer registro (contrato, fatura, aeronave, operação) estava em qualquer data. Isso é essencial para responder perguntas como "como essa fatura estava quando foi emitida em março?" durante uma auditoria.
O sistema atende requisitos de auditoria externa (big four)?
Sim. A arquitetura de logs imutáveis, segregação de funções, trilha de aprovações e reconstituição histórica cobre os pontos típicos exigidos em auditorias de receita, controles internos e compliance regulatório. A equipe Khube pode fornecer documentação de controles para o processo de auditoria.
Como o módulo ajuda no atendimento à LGPD?
Logs identificam qualquer acesso ou exportação de dados pessoais, atendendo ao requisito de rastreabilidade. Permissões granulares limitam acesso a dados sensíveis. Processos de anonimização e remoção podem ser acionados de forma auditável. A equipe Khube apoia no desenho do programa de privacidade compatível com a operação.
Módulos relacionados
Contratos e faturamento
Tabelas tarifárias por MTOW e categoria, cobranças geradas e enviadas, com emissão fiscal (NFe/NFSe) feita no ERP via integração.
Conhecer móduloGestão de clientes e aeronaves
Base única com histórico de operações, serviços e faturamento.
Conhecer móduloIntegrações externas
Conectores nativos para Protheus e Salesforce, API aberta e controle granular de permissões.
Conhecer móduloQuer ver este módulo operando na sua realidade?
Agende uma demonstração conduzida pela equipe Khube com cenários da sua operação.
Solicitar demonstração