جزء من سلسلة Compliance & Regulation
اقرأ الدليل الكاملمتطلبات مسار التدقيق: بناء أنظمة تخطيط موارد المؤسسات (ERP) الجاهزة للامتثال
عندما فرضت هيئة الأوراق المالية والبورصة غرامة على مؤسسة مالية كبرى بقيمة 35 مليون دولار في عام 2025 لعدم كفاية حفظ السجلات، لم يكن السبب الجذري خرقا أمنيا أو معاملة احتيالية. لقد كان عدم القدرة على إنتاج سجل تدقيق موثوق يوضح من فعل ماذا ومتى ولماذا. أدى غياب سجلات التدقيق المناسبة إلى تحويل تحقيق الامتثال الذي يمكن التحكم فيه إلى عقوبة بملايين الدولارات.
بالنسبة للشركات التي تقوم بتشغيل أنظمة تخطيط موارد المؤسسات (ERP)، فإن مسارات التدقيق ليست مجرد ميزة فنية --- فهي أساس الامتثال التنظيمي. يتطلب كل إطار عمل رئيسي للامتثال، بدءًا من القانون العام لحماية البيانات (GDPR) وحتى SOC2 إلى SOX، شكلاً من أشكال تسجيل التدقيق. والسؤال ليس ما إذا كنت بحاجة إلى مسارات التدقيق، ولكن كيفية تنفيذها بطريقة تلبي المتطلبات التنظيمية المتعددة في وقت واحد.
الوجبات الرئيسية
- يجب أن يجيب كل إدخال في سجل التدقيق على أربعة أسئلة: من وماذا ومتى وأين
- الثبات غير قابل للتفاوض --- يجب حماية سجلات التدقيق من التعديل، حتى من قبل مسؤولي النظام
- تتراوح متطلبات الاحتفاظ من سنة واحدة (PCI-DSS) إلى أكثر من 7 سنوات (SOX)، لذا خطط للتخزين وفقًا لذلك
- يمكن تكوين أنظمة Odoo وأنظمة ERP الحديثة لتسجيل التدقيق الشامل، ولكنها نادرًا ما تعمل خارج الصندوق
ما يجب تسجيله: العناصر الأربعة
يجب أن يلتقط سجل التدقيق معلومات كافية لإعادة بناء تسلسل الأحداث لأي معاملة أو تغيير في البيانات. إن المتطلبات الأساسية عبر كافة أطر الامتثال هي "العناصر الأربع".
العناصر الأربعة لتسجيل التدقيق
| ث | سؤال | البيانات المراد التقاطها | مثال |
|---|---|---|---|
| من | من قام بهذا الفعل؟ | معرف المستخدم، اسم المستخدم، عنوان IP، معرف الجلسة، طريقة المصادقة | معرف المستخدم: 1042، IP: 203.0.113.45، المصادقة: SSO |
| ماذا | ما الإجراء الذي تم تنفيذه؟ | نوع الإجراء، المورد المتأثر، القيمة القديمة، القيمة الجديدة | الإجراء: تحديث، الجدول: طلبات_المبيعات، الحقل: الحالة، القديم: "مسودة"، الجديد: "تم تأكيده" |
| متى | متى حدث ذلك؟ | الطابع الزمني UTC مع المنطقة الزمنية، الرقم التسلسلي | 2026-03-15T14:32:07.891Z، تسلسل: 482901 |
| أين | أين في النظام؟ | وحدة التطبيق، الخادم، نقطة النهاية، النظام المصدر | الوحدة النمطية: المبيعات، الخادم: app-prod-01، نقطة النهاية: /api/orders/1042/confirm |
ما يجب تسجيله
تحتوي أطر الامتثال المختلفة على متطلبات تسجيل مختلفة، لكن اتحاد جميع المتطلبات يغطي هذه الفئات:
** أحداث المصادقة: **
- محاولات تسجيل الدخول الناجحة والفاشلة
- تغيير كلمة المرور وإعادة تعيينها
- التسجيل والتحقق من وزارة الخارجية
- إنشاء الجلسة وإنهائها
- تأمين الحساب وفتحه
أحداث الترخيص:
- تعيينات الدور والإلغاءات
- تغييرات الإذن
- الوصول إلى البيانات الحساسة (معلومات تحديد الهوية الشخصية، والسجلات المالية والصحية)
- محاولات تصعيد الامتيازات
- الإجراءات الإدارية
أحداث البيانات:
- إنشاء السجل وتعديله وحذفه
- عمليات البيانات المجمعة (الواردات والصادرات والتحديثات الجماعية)
- الوصول إلى البيانات للعرض (خاصة البيانات الحساسة)
- إنشاء تقرير بمحتوى حساس
- تصدير البيانات والتنزيلات
** أحداث النظام: **
- تغييرات التكوين
- بدء تشغيل النظام وإيقافه
- إنشاء النسخ الاحتياطية واستعادتها
- تحديثات البرامج وعمليات النشر
- تنبيهات واستجابات أداة الأمان
** الأحداث المالية (لـ SOX/الامتثال المالي):**
- إنشاء وتعديل إدخالات دفتر اليومية
- إنشاء الفاتورة وتسجيل الدفع
- أنشطة التسوية المصرفية
- تغييرات في جدول الحسابات
- توليد التقارير المالية
لائحة تدقيق متطلبات المسار
تفرض اللوائح المختلفة متطلبات مختلفة للتسجيل والاحتفاظ والمراجعة. يوضح الجدول التالي اللوائح الرئيسية لمتطلبات مسار التدقيق المحددة الخاصة بهم.
| اللائحة | ما يجب تسجيله | فترة الاحتفاظ | متطلبات المراجعة | الثبات |
|---|---|---|---|---|
| اللائحة العامة لحماية البيانات (المواد 5، 30، 33) | أنشطة المعالجة، وتغييرات الموافقة، وDSARs، وخروقات البيانات، والوصول إلى معلومات تحديد الهوية الشخصية | مدة المعالجة + فترة يمكن إثباتها | لا يوجد تردد محدد، ولكن يجب إثبات الامتثال عند الطلب | ضمنيًا (مبدأ المساءلة) |
| SOC2 (CC7.2, CC7.3) | الأحداث الأمنية، تغييرات الوصول، تغييرات النظام، الحوادث | فترة التدقيق + الاحتفاظ المعقول | المراجعة المنتظمة (عادةً يوميًا للحالات الحرجة، وأسبوعية للمقاييس) | مطلوب (سلامة الأدلة) |
| PCI-DSS (الطلب 10) | كل الوصول إلى بيانات حامل البطاقة، وأحداث المصادقة، وإجراءات المشرف، والوصول إلى سجل التدقيق | سنة واحدة على الأقل (3 أشهر متاحة على الفور) | مراجعة يومية لجميع الأحداث الأمنية | مطلوب (كشف العبث) |
| سوكس (المادة 302، 404) | تعديلات المعاملات المالية، سير عمل الموافقة، الفصل بين الواجبات | 7 سنوات كحد أدنى | المراجعة السنوية للضوابط المالية | مطلوب (السلامة المالية) |
| آيزو 27001 (أ.8.15) | الأحداث الأمنية، التحكم في الوصول، إدارة التغيير، الأنشطة التشغيلية | يتم تحديده من خلال تقييم المخاطر (عادةً 1-3 سنوات) | مراجعة منتظمة لكل الإجراءات التشغيلية | مطلوب (حفظ الأدلة) |
| HIPAA (45 CFR 164.312) | الوصول إلى ePHI ونشاط المستخدم والحوادث الأمنية | 6 سنوات كحد أدنى | المراجعة المنتظمة (عادة يومياً) | مطلوب (ضوابط النزاهة) |
تصميم للوائح متعددة
يتمثل النهج العملي في تنفيذ المتطلبات الأكثر صرامة من كل بُعد:
- ما يجب تسجيله: توحيد جميع المتطلبات (سجل كل ما هو مذكور أعلاه)
- الاحتفاظ: 7 سنوات (متطلبات SOX)، منها 3 أشهر في التخزين الساخن (PCI-DSS) والباقي في التخزين البارد/الأرشفة
- المراجعة: مراجعة آلية يومية مع مراجعة بشرية أسبوعية للاستثناءات
- الثبات: تخزين للكتابة مرة واحدة وللإلحاق فقط لجميع سجلات التدقيق
سجلات التدقيق غير القابلة للتغيير
إن الثبات هو أهم متطلبات مسار التدقيق والأكثر تجاهلًا في كثير من الأحيان. سجل التدقيق الذي يمكن لأي شخص تعديله --- بما في ذلك مسؤولي النظام --- له قيمة محدودة كدليل امتثال.
لماذا يهم الثبات
إذا قام أحد الموظفين بتعديل سجل مالي ثم قام بحذف إدخال سجل التدقيق الذي يسجل هذا التعديل، فقد تم التحايل على مسار التدقيق. يبحث المنظمون والمدققون على وجه التحديد عن أدلة تثبت أنه لا يمكن التلاعب بسجلات التدقيق.
أساليب التنفيذ
** النهج 1: تخزين الكتابة مرة واحدة **
استخدم أنظمة التخزين التي تفرض دلالات الكتابة مرة واحدة والقراءة المتعددة (WORM):
- AWS S3 Object Lock (وضع الإدارة أو الامتثال)
- تخزين النقطة الكبيرة غير القابلة للتغيير
- سياسات الاحتفاظ بالتخزين السحابي في Google
- قواعد بيانات غير قابلة للتغيير مصممة خصيصًا لهذا الغرض (immudb، Amazon QLDB)
** النهج 2: تسلسل التشفير **
إدخالات سجل السلسلة باستخدام تجزئات التشفير (على غرار blockchain):
- يتضمن كل إدخال في السجل تجزئة الإدخال السابق
- تعديل أو حذف أي إدخال يكسر السلسلة
- يمكن التحقق من السلسلة بشكل مستقل
- يعمل هذا الأسلوب مع أي واجهة تخزين خلفية
النهج 3: البنية التحتية المنفصلة للتسجيل
إرسال سجلات التدقيق إلى نظام منفصل مع وصول مقيد:
- منصة تسجيل مركزية (ELK Stack، Datadog، Splunk)
- بيانات اعتماد منفصلة وضوابط الوصول من التطبيق
- لا توجد أذونات حذف --- حتى للمسؤولين
- يتم تدقيق الوصول إلى منصة التسجيل نفسها
أفضل الممارسات: الجمع بين الأساليب. اكتب سجلات التدقيق في كل من قاعدة بيانات التطبيق (للاستعلام) ومخزن خارجي غير قابل للتغيير (لسلامة الأدلة). يعمل المتجر الخارجي كسجل موثوق في حالة التنازع على قاعدة بيانات التطبيق.
تنفيذ مسار تدقيق Odoo
يوفر Odoo إمكانية تسجيل التدقيق الأساسي خارج الصندوق من خلال نظام الدردشة وحقول create_uid/write_uid، ولكن هذا غير كافٍ لمعظم متطلبات الامتثال. فيما يلي كيفية إنشاء مسار تدقيق شامل في Odoo.
تتبع Odoo المدمج
إمكانيات التتبع الافتراضية في Odoo:
| ميزة | ما يلتقط | الحد |
|---|---|---|
create_uid / create_date | من قام بإنشاء السجل ومتى | الخلق فقط وليس التعديلات |
write_uid / write_date | من قام بتعديل السجل آخر مرة ومتى | التعديل الأخير فقط وليس التاريخ |
تتبع البريد (track_visibility) | تم تسجيل التغييرات الميدانية في الثرثرة | يتطلب تكوينًا صريحًا لكل حقل |
mail.message | رسائل الدردشة وإشعارات النظام | غير قابلة للتلاعب، ويمكن حذفها |
تعزيز مسارات تدقيق Odoo
لإنشاء مسارات تدقيق جاهزة للامتثال في Odoo:
**1. تتبع التغيير على مستوى الحقل. ** قم بتمكين track_visibility في جميع الحقول الحساسة عبر جميع النماذج ذات الصلة. هذا يلتقط القيم القديمة/الجديدة في الثرثرة.
2. نموذج سجل تدقيق مخصص. قم بإنشاء نموذج سجل تدقيق مخصص يلتقط العناصر الأربع لكل عملية مهمة:
- معرف المستخدم وعنوان IP ومعلومات الجلسة (من)
- النموذج، معرف السجل، الحقل، القيمة القديمة، القيمة الجديدة (ماذا)
- الطابع الزمني UTC بدقة ميكروثانية (متى)
- الوحدة النمطية والطريقة وسياق الطلب (أين)
3. مشغلات قاعدة البيانات. بالنسبة للجداول الهامة (السجلات المالية، إدارة المستخدم)، قم بتنفيذ مشغلات PostgreSQL التي تكتب في مخطط تدقيق منفصل. يتم تشغيل هذه المشغلات حتى إذا تم تجاوز طبقة التطبيق.
4. تخزين غير قابل للتغيير. قم بتدفق سجلات التدقيق إلى متجر خارجي غير قابل للتغيير (S3 مع Object Lock، أو SIEM مخصص) في الوقت الفعلي. وهذا يوفر أدلة مقاومة للتلاعب بشكل مستقل عن قاعدة بيانات Odoo.
**5. تسجيل الوصول. ** تسجيل كافة حقوق الوصول للقراءة إلى السجلات الحساسة، وليس فقط الكتابة. وهذا مهم بشكل خاص بالنسبة للقانون العام لحماية البيانات (يوضح من وصل إلى البيانات الشخصية) وHIPAA (تتبع الوصول إلى ePHI).
التكامل مع ECOSIRE
تشتمل [تطبيقات Odoo ERP] (https://ecosire.com/services/odoo/support-maintenance) الخاصة بـ ECOSIRE على وحدات تتبع التدقيق التي تم تكوينها مسبقًا والتي تلبي متطلبات القانون العام لحماية البيانات (GDPR)، وSOC2، وISO 27001. يتضمن التنفيذ التتبع على المستوى الميداني، وتخزين السجلات غير القابلة للتغيير، وإدارة الاحتفاظ التلقائية، ولوحات معلومات إعداد التقارير الجاهزة للامتثال.
أفضل ممارسات هندسة سجل التدقيق
اعتبارات الأداء
يؤدي تسجيل التدقيق الشامل إلى إنشاء حجم كبير من البيانات. يمكن لنظام تخطيط موارد المؤسسات (ERP) متوسط الحجم الذي يعالج 10000 معاملة يوميًا إنشاء ما يزيد عن 500000 إدخال سجل تدقيق يوميًا بسهولة. التخطيط وفقًا لذلك:
- تخزين منفصل: احتفظ بسجلات التدقيق في قاعدة بيانات أو مخطط منفصل لتجنب التأثير على أداء التطبيق
- التسجيل غير المتزامن: استخدم قوائم انتظار الرسائل (Redis، RabbitMQ) لفصل كتابة السجل عن معالجة المعاملات
- التخزين المتدرج: التخزين الساخن (SSD) للسجلات الحديثة (30-90 يومًا)، والتخزين الدافئ لمدة 1-2 سنة، والتخزين البارد/الأرشفة للاحتفاظ به على المدى الطويل
- استراتيجية الفهرسة: فهرسة الحقول التي يتم الاستعلام عنها بشكل متكرر (الطابع الزمني، معرف_المستخدم، نوع_الموارد، الإجراء) ولكن ليس كل الحقول
توحيد تنسيق السجل
استخدم تنسيقًا متسقًا ومنظمًا عبر جميع الأنظمة:
- تنسيق JSON لسهولة القراءة الآلية والتحليل السهل
- الطوابع الزمنية للتوقيت العالمي المنسق لتجنب ارتباك المنطقة الزمنية في العمليات العالمية
- أسماء الحقول المتسقة عبر جميع مصادر السجل
- معرفات الارتباط التي تربط إدخالات السجل ذات الصلة عبر الخدمات (على سبيل المثال، إجراء مستخدم واحد يؤدي إلى تشغيل الأحداث في وحدات متعددة)
- مستويات السجل التي تميز تسجيل المعلومات عن أحداث التدقيق ذات الصلة بالأمان
التحكم في الوصول لسجلات التدقيق
يجب تأمين نظام سجل التدقيق نفسه:
- يمكن فقط لمسؤولي الامتثال المعينين الوصول إلى سجلات التدقيق
- لا يمكن لأحد حذف إدخالات سجل التدقيق (بما في ذلك مسؤولي النظام)
- يتم تسجيل الوصول إلى سجلات التدقيق بحد ذاته (التدقيق التعريفي)
- يتم تسجيل استعلامات سجل التدقيق مع الغرض/المبرر
- الفصل بين الواجبات: لا يستطيع الشخص الذي يدير نظام تخطيط موارد المؤسسات (ERP) أيضًا إدارة نظام سجل التدقيق
للحصول على إرشادات حول كيفية تناسب مسارات التدقيق مع إطار الامتثال الأوسع، راجع دليل امتثال المؤسسة.
الأسئلة المتداولة
ما مقدار مساحة التخزين التي تتطلبها سجلات التدقيق؟
تعتمد متطلبات التخزين على حجم المعاملة ومستوى تفاصيل السجل. كدليل تقريبي: تقوم الشركة التي تعالج 10000 معاملة ERP يوميًا، مع تتبع التغيير على المستوى الميداني، بإنشاء ما يقرب من 2 إلى 5 جيجابايت من بيانات سجل التدقيق شهريًا. مع الاحتفاظ لمدة 7 سنوات (متطلبات SOX)، يُترجم هذا إلى 168-420 جيجابايت من إجمالي مساحة تخزين سجل التدقيق. عادةً ما يؤدي الضغط إلى تقليل ذلك بنسبة 70-80%. تعتبر تكاليف التخزين السحابي لهذا الحجم متواضعة (50 إلى 200 دولار شهريًا)، مما يجعل سعة التخزين لا تمثل مشكلة.
هل يمكننا استخدام التسجيل المدمج في نظام تخطيط موارد المؤسسات (ERP) بدلاً من نظام التدقيق المنفصل؟
لتحقيق الامتثال الأساسي، قد يكون التسجيل المدمج لتخطيط موارد المؤسسات (ERP) كافيًا. ومع ذلك، من أجل الامتثال القوي، يوصى بنظام تدقيق منفصل لثلاثة أسباب: الثبات (يمكن تعديل السجلات على مستوى التطبيق بواسطة المستخدمين الإداريين)، وفصل الواجبات (يجب أن تكون إدارة سجل التدقيق مستقلة عن إدارة تخطيط موارد المؤسسات)، والأداء (يجب ألا تؤثر استعلامات التدقيق الثقيلة على معالجة معاملات تخطيط موارد المؤسسات).
ماذا يحدث أثناء عمليات ترحيل النظام --- هل نفقد مسار التدقيق الخاص بنا؟
تعد استمرارية مسار التدقيق أثناء عمليات ترحيل النظام أحد الاعتبارات التخطيطية المهمة. قبل الترحيل، قم بأرشفة جميع سجلات التدقيق الموجودة بتنسيق غير قابل للتغيير ومتوافق مع اللوائح. أثناء الترحيل، حافظ على تعيين واضح بين معرفات السجلات القديمة والجديدة. بعد الترحيل، تأكد من أن تسجيل التدقيق نشط في النظام الجديد وأن السجلات التاريخية تظل قابلة للوصول. قم بتوثيق عملية الترحيل نفسها في مسار التدقيق، بما في ذلك منطق تحويل البيانات.
كيف نتعامل مع سجلات التدقيق للسجلات المحذوفة؟
وهذا توتر شائع بين اللائحة العامة لحماية البيانات (الحق في المحو) واللوائح الأخرى (الاحتفاظ بمسار التدقيق). يتمثل الأسلوب الموصى به في إخفاء هوية إدخالات سجل التدقيق المتعلقة بالسجلات المحذوفة بدلاً من حذف إدخالات سجل التدقيق نفسها. استبدل المعرفات الشخصية برموز مجهولة مع الاحتفاظ بسجل الإجراء والطابع الزمني وسياق العمل. وهذا يلبي متطلبات خصوصية القانون العام لحماية البيانات (GDPR) مع الحفاظ على مسار التدقيق للامتثال المالي والأمني.
ما هو التالي
مسارات التدقيق هي الأساس المجهول للامتثال. وبدونها، لا يمكن التحقق من كل ضوابط الامتثال الأخرى. إن الاستثمار في تسجيل التدقيق الشامل والثابت والمُصمم جيدًا يوفر الآن جهدًا هائلاً أثناء عمليات التدقيق والتحقيقات والاستفسارات التنظيمية.
تقوم ECOSIRE ببناء أنظمة ERP جاهزة للامتثال مع مسارات تدقيق على مستوى المؤسسة من اليوم الأول. تشتمل تطبيقات Odoo ERP على تتبع التغيير على مستوى الحقل، وتخزين السجل غير القابل للتغيير، ولوحات معلومات تقارير الامتثال. لتحليل سجل التدقيق المدعوم بالذكاء الاصطناعي والكشف عن الحالات الشاذة، استكشف منصة OpenClaw AI. اتصل بنا لمناقشة متطلبات سجل التدقيق الخاص بك.
تم النشر بواسطة ECOSIRE — لمساعدة الشركات على التوسع باستخدام الحلول المدعومة بالذكاء الاصطناعي عبر Odoo ERP، وShopify eCommerce، وOpenClaw AI.
بقلم
ECOSIRE TeamTechnical Writing
The ECOSIRE technical writing team covers Odoo ERP, Shopify eCommerce, AI agents, Power BI analytics, GoHighLevel automation, and enterprise software best practices. Our guides help businesses make informed technology decisions.
ECOSIRE
قم بتحويل أعمالك باستخدام Odoo ERP
تنفيذ وتخصيص ودعم خبير Odoo لتبسيط عملياتك.
مقالات ذات صلة
مقارنة Odoo وNetSuite للسوق المتوسطة: دليل المشتري الكامل لعام 2026
Odoo vs NetSuite للسوق المتوسطة في عام 2026: تسجيل النقاط لكل ميزة على حدة، والتكلفة الإجمالية للملكية لمدة 5 سنوات لـ 50 مستخدمًا، والجداول الزمنية للتنفيذ، والملاءمة مع الصناعة، وإرشادات الترحيل ثنائية الاتجاه.
حصيلة الهجرة إلى Odoo 2026: دليل خطوة بخطوة للشركات الصغيرة والمتوسطة الهندية
دليل ترحيل Tally to Odoo للشركات الصغيرة والمتوسطة الهندية في عام 2026: رسم خرائط نماذج البيانات، وخطة مكونة من 12 خطوة، ومعالجة ضريبة السلع والخدمات، وترجمة شهادة توثيق البرامج، والتشغيل المتوازي، وUAT، والتحويل.
كشف الاحتيال باستخدام الذكاء الاصطناعي في التجارة الإلكترونية: حماية الإيرادات دون عرقلة المبيعات
قم بتنفيذ كشف الاحتيال باستخدام الذكاء الاصطناعي الذي يلتقط أكثر من 95% من المعاملات الاحتيالية مع الحفاظ على المعدلات الإيجابية الكاذبة أقل من 2%. تسجيل ML والتحليل السلوكي ودليل عائد الاستثمار.
المزيد من Compliance & Regulation
الأمن السيبراني للتجارة الإلكترونية: حماية عملك في عام 2026
دليل كامل للأمن السيبراني للتجارة الإلكترونية لعام 2026. PCI DSS 4.0 وإعداد WAF وحماية الروبوتات ومنع الاحتيال في الدفع ورؤوس الأمان والاستجابة للحوادث.
تخطيط موارد المؤسسات للصناعات الكيماوية: السلامة والامتثال ومعالجة الدفعات
كيف تدير أنظمة ERP مستندات SDS، والامتثال لـ REACH وGHS، ومعالجة الدفعات، ومراقبة الجودة، وشحن المواد الخطرة، وإدارة التركيبات لشركات المواد الكيميائية.
تخطيط موارد المؤسسات (ERP) لتجارة الاستيراد/التصدير: متعدد العملات والخدمات اللوجستية والامتثال
كيف تتعامل أنظمة تخطيط موارد المؤسسات (ERP) مع خطابات الاعتماد والوثائق الجمركية وشروط التجارة الدولية والأرباح والخسائر متعددة العملات وتتبع الحاويات وحساب الرسوم للشركات التجارية.
تقارير الاستدامة والبيئة والحوكمة مع تخطيط موارد المؤسسات: دليل الامتثال 2026
انتقل إلى الامتثال لإعداد التقارير البيئية والاجتماعية والحوكمة (ESG) في عام 2026 باستخدام أنظمة تخطيط موارد المؤسسات (ERP). يغطي CSRD، وGRI، وSASB، وانبعاثات النطاق 1/2/3، وتتبع الكربون، واستدامة Odoo.
قائمة مراجعة إعداد التدقيق: تجهيز كتبك
قائمة مرجعية كاملة لإعداد التدقيق تغطي جاهزية البيانات المالية، والوثائق الداعمة، ووثائق الضوابط الداخلية، وقوائم PBC للمدققين، ونتائج التدقيق المشتركة.
دليل ضريبة السلع والخدمات الأسترالية لشركات التجارة الإلكترونية
دليل ضريبة السلع والخدمات الأسترالي الكامل لشركات التجارة الإلكترونية الذي يغطي تسجيل ATO، والحد الأدنى 75000 دولار، والواردات منخفضة القيمة، وإيداع BAS، وضريبة السلع والخدمات للخدمات الرقمية.