Audito žurnalas
Veiksmų sekimas ir įvykių tyrimas.
JARS Apskaita visus reikšmingus duomenų pakeitimus rašo į audito žurnalą (auditlogs kolekciją įmonės duomenų bazėje). Žurnalas naudojamas:
- Įvykių tyrimui (kas, kada, ką darė).
- Klaidų ar tyčinio piktnaudžiavimo aptikimui.
- VMI / Finansų ministerijos audito reikalams.
- Sistemos sertifikacijos reikalavimams.
Kas yra fiksuojama
Žurnale įrašomi šie įvykiai:
| Subjektas | Veiksmai |
|---|---|
| Sąskaita (chart of accounts) | sukūrimas, redagavimas, šalinimas |
| Partneris | sukūrimas, redagavimas, šalinimas |
| Prekė / paslauga | sukūrimas, redagavimas, šalinimas |
| PVM kodas | sukūrimas, redagavimas |
| Pirkimo / pardavimo sąskaita | sukūrimas, redagavimas, šalinimas, registravimas (POST), atšaukimas (REVERSE) |
| Bendrasis žurnalas | rankinių įrašų sukūrimas, redagavimas |
| Banko operacijos | registravimas, atšaukimas, susiejimas su partneriu |
| Banko išrašas | importas |
| Kasos orderis | sukūrimas, redagavimas, registravimas, grąžinimas, anuliavimas |
| Kasos aparatas | sukūrimas, redagavimas, šalinimas |
| Kasininkas (darbuotojas) | sukūrimas, redagavimas, PIN priskyrimas / keitimas / šalinimas |
| Neatvykimas | sukūrimas, redagavimas, šalinimas |
| Atlyginimo skaičiavimas | sukūrimas, atšaukimas |
| Ilgalaikis turtas | sukūrimas, redagavimas, šalinimas |
| Nusidėvėjimo paleidimas | sukūrimas, atšaukimas |
| Operacijų šablonas | sukūrimas, redagavimas, šalinimas |
| Kainoraštis | sukūrimas, redagavimas, šalinimas |
| Projektas | sukūrimas, redagavimas, šalinimas |
| Matavimo vienetas | sukūrimas, redagavimas, šalinimas |
| Kvietimas (vartotojai / rolės) | sukūrimas, atšaukimas, priėmimas |
Žurnalo įrašo struktūra
Kiekvienas įrašas turi:
- Laiko žymą —
createdAt(Date). - Kas atliko — naudotojo ID ir vardas (
userId,userName). - IP adresas — kai prieinamas (
ipAddress). - Subjektą —
entityType(pvz.,invoice,cashOrder,employee) irentityId. - Veiksmą —
CREATE,UPDATE,DELETE,POST,REVERSE. - Iniciatorių —
initiatedBy:userarbaai(jei veiksmą atliko AI asistentas). - Pakeitimus —
changesmasyvas su konkrečiais keistais laukais (kiekvienas subefore/afterreikšmėmis arba snapshot'u CREATE / DELETE atveju).
Pasiekimas administratoriui
Audito žurnalas peržiūrimas per Ataskaitos → Pakeitimų žurnalas. Galima filtruoti pagal:
- Datos diapazoną.
- Naudotoją.
- Subjekto tipą (
entityType). - Konkretų subjektą (pvz., konkretus partneris, konkretus kvitas).
- Veiksmo tipą.
Žurnalo apsauga
- Įrašymas — vienkartinė operacija (append-only). Sistema nesuteikia jokios galimybės redaguoti ar trinti audito įrašų — galima tik juos peržiūrėti.
- Įrašai saugomi nuo įmonės kūrimo iki neribotą laiką (GDPR atveju — naudotojo asmens duomenys gali būti anonimizuoti, bet pats faktas išsaugomas).
Realiu laiku atnaujinami duomenys
Audito žurnalas tarnauja dvigubam tikslui:
- Istoriniam atsekimui (žmonėms).
- Realiu laiku atnaujinimui kitiems naudotojams. Kai vienas naudotojas keičia partnerį, kiti naudotojai automatiškai gauna pranešimą per SSE (Server-Sent Events) ir jų puslapis atsinaujina.
Tai reiškia, kad žurnalas yra funkcinė sistemos dalis, ne tik retais atvejais pasitelkiama kontrolės priemonė.
GDPR ir asmens duomenys
Jei naudotojas reikalauja jo asmens duomenų ištrynimo pagal GDPR:
- Iš naudotojo įrašo (
Userkolekcija) ištrinami asmens identifikuoti duomenys (el. paštas, vardas). - Audito žurnalo įrašuose paliekamas tik anonimizuotas naudotojo ID (UUID), bet šis ID nebenurodo faktinio asmens.
- Iš įmonės buhalterinių duomenų (pvz., sąskaitų partneriai) ištrynimo nereikalaujama — tai yra įmonės teisėtas mokesčių dokumentas.