Audit log

Audit log là xương sống compliance của KOPA. Mọi thay đổi quan trọng được ghi lại immutable.

Quyền truy cập#

• Owner — full access.
• Admin — full access trừ thao tác của Owner.
• Auditor role (custom) — read-only toàn bộ audit log.
• Vai trò khác: chỉ thấy log của chính mình.

Sự kiện được log#

Tài khoản & bảo mật#

• Login / logout.
• Đổi mật khẩu / 2FA.
• Tạo / revoke API token.
• Đổi vai trò.

Sổ kế toán#

• Tạo / sửa / xóa bút toán.
• Import chứng từ.
• Khóa / mở lại kỳ.
• Sửa số dư đầu kỳ.

AI Agent#

• Mọi tool call của AI.
• Đề xuất tạo / duyệt / từ chối.
• Workflow trigger / completion.

Settings#

• Đổi config.
• Add / disable connector.
• Cài / gỡ skill.

Cấu trúc một entry#

{
  "id": "audit_2024041514321800001",
  "timestamp": "2024-04-15T07:32:18Z",
  "user_id": "u_mai",
  "user_name": "Mai Nguyen",
  "action": "journal_entry.approve",
  "resource_id": "je_2024_0301_0042",
  "resource_type": "journal_entry",
  "before": { "status": "pending", "amount": 12500000, ... },
  "after":  { "status": "approved", "amount": 12500000, ... },
  "ip": "113.161.x.x",
  "device": "Chrome 120 / macOS",
  "channel": "web",
  "context": {
    "workspace_id": "ws_saomai",
    "company_id": "co_saomai_holdings",
    "session_id": "sess_2024_..."
  },
  "signature": "sha256:a1b2c3..."
}

Filter & search#

Filter bar#

• Date range — từ → đến.
• User — multi-select.
• Action — multi-select category.
• Resource type — journal_entry / document / connector / setting / …
• Channel — web / api / telegram / zalo / mobile.

Search#

Full-text trên action + resource_id + user_name.

Export#

Bấm Export → định dạng:

• CSV — open trong Excel.
• JSON — cho audit tools.
• PDF — cho cơ quan thanh tra (đóng dấu KOPA + checksum).

Export có giới hạn 100,000 entries/lần. Cho audit dài hơn, request KOPA team.

Retention#

• Default: 7 năm (theo luật kế toán Việt Nam).
• Configurable: 5/7/10 năm tại Settings → Compliance.
• Sau retention, entries bị archived (không xóa) — có thể restore từ backup.

Immutability#

Audit entry:

• Không sửa được qua UI.
• Không xóa được kể cả Owner.
• Mỗi entry có signature SHA-256 chống tampering.
• KOPA backup audit log riêng, không cùng với data thường.

Trường hợp đặc biệt: Theo yêu cầu cơ quan có thẩm quyền (tòa án, thanh tra), KOPA có thể xuất audit log với chữ ký số có pháp lý. Liên hệ sales@getkopa.com.

Use case#

Thanh tra thuế#

Cơ quan thuế yêu cầu xem ai sửa bút toán nào trong kỳ:

1. Filter resource_type = journal_entry + date_range = kỳ thanh tra.
2. Export PDF có signature.
3. Gửi cơ quan.

Kiểm toán độc lập#

Kiểm toán viên cần audit pack:

1. Tạo role Auditor (custom).
2. Invite kiểm toán viên với role này.
3. Họ xem audit log + sổ chi tiết, không sửa được gì.

Internal investigation#

Phát hiện bút toán đáng nghi:

1. Bấm View audit trên bút toán đó.
2. Thấy ai tạo, ai sửa, từ device nào.
3. Drill xuống session AI gốc nếu có.