Вход | Регистрация


Форумы на Кубань.Ру


1С:Предприятие ::

Метки:

Воровство в 1С:Торговля и склад

Ø
Я
   rebel
15.11.04 - 15:32
Подскажите пожалуйста, что нужно сделать в ТиС, чтобы максимально оградить руководителя от воровства операторов,которые выписывают товар на складах (имеется в виду продажа своего товара, изменение задним числом документов и т.д.). Если не получится ограничить, то хотя бы сигнализировать руководителю о случаях воровства.
 
 
   новичек
1 - 15.11.04 - 15:34
выставь дату запрета редактирования
   Adon
2 - 15.11.04 - 15:34
Интерестная будет ветка...
   rebel
3 - 15.11.04 - 15:36
Дело в том,что с учетом специфики работы иногда требуется редактировать старые документы.
   Туxлый
4 - 15.11.04 - 15:37
Грабли рубить, в тюрьму сажать. Если присматривать к операторам, то можно увидеть "на воре шапка горит". А воровство оно программными методами не лечится. Комплексно надо подходить.
   Xon
5 - 15.11.04 - 15:39
(0) С воровством можно бороться только административными методами.
(3) Разрешить редактирование ТОЛЬКО "надежным" =) сотрудникам.
   AVO
6 - 15.11.04 - 15:39
Просматривать журнал регистрации и делать выборку (можно все автоматезировать) и результат шефу на стол...
   Holiday
7 - 15.11.04 - 15:41
Разным пользователям назначаются разные права.
Операторам в правах пользователей можно запрещать работу задним числом, и изменение уже проведенных документов. Но сегодняшние не проведенные документы при этом редактируются.
Старшему менеджеру при этом можно оставить разрешение на эти действия
   Los
8 - 15.11.04 - 15:44
7 + логи, логи и еще раз логи... А в конце отчетного периода анализ, анализ и еще раз анализ... Хотя документы можно и от руки выписывать - поэтому это все полумеры.
   Самый умный
9 - 15.11.04 - 15:47
+7 Запретить печать непроведенных доков
   Holiday
10 - 15.11.04 - 15:58
Можно защитить печ.формы от изменений
Защита(<Флаг>)
Назначение:
Защитить таблицу от изменений (редактирования и копирования, в том числе через буфер обмена).
 
 
   Воронежский школьник
11 - 15.11.04 - 16:17
(0) строгий партионный учет + инвентаризация по складу почаще. Автоматизировал торговый дом (30 торговых точек + оптовый склад, около 5-7 тыс. видов товаров) на ТиС, ввел партионный учет (до этого использовался суммовой), инвентаризация по каждой точке каждую неделю, + судебные дела и материальные взыскания. Прибыль сразу выросла в N раз.
   BorisG
12 - 15.11.04 - 17:16
Да... прошлая ветка почти 250 постов набрала. Пошел за пивом ;-)
   DimG
13 - 15.11.04 - 17:32
В принципе все не так сложно и доработки не большие. Выставляешь дату запрета каждый день и все документы только через вновь написанные сторно/корректировку. И фсе. Получим что-то типа "аудиторского следа".
   ДАК
14 - 15.11.04 - 17:43
(0) Как понять "имеется в виду продажа своего товара", там что операторы имеют товара достаточно для организации торговли со склада?!
   Туxлый
16 - 15.11.04 - 17:58
А как обстоят дела с воровством в таком бизнесе? http://forum.b.gz.ru/user/upload/file13364.jpg
   Oblomov
17 - 15.11.04 - 18:01
2(0) Платить надо столько, что бы человек держался за место и боялся его потерять. Все остальные способы могут использоваться только, как дополнение.
   Туxлый
18 - 15.11.04 - 18:13
(17) Упрешься платить. Люди - самые жадные животные.
   Темыч
22 - 15.11.04 - 19:09
(0) создай справочник или регистр (кому как удобнее) и в полномочиях пользователей еще одно разрешение типа спрашивать при корректировки документов и при отмене проведения или при удалении или при корректировке пусть заполняют информацию с какой целью правят документ старым числом!
Сделаешь отчет по исправлениям и по 1св7.МЛГ и таким образом увидишь кто сколько и зачем правит доки! А еще можно выгрузить информацию о доках в файлы о первоначальном документе (табличную часть и т.п.) обработка на 1с проффесионал есть.
   DK
23 - 15.11.04 - 19:27
Знатоки! Ну подскажите, в чем загвоздка-то,плз!!!!!
   pit
24 - 15.11.04 - 19:31
не... ну наф...
в третий раз рассказывать о том, как люди тихо-мирно крали при всех установленных защитах - ломает.
   pit
26 - 15.11.04 - 19:43
(22) да наплевать некоторым на твои извраты - они их обходят...
Все правки делаются так, что логи ЧИСТЫЕ.
   Темыч
27 - 15.11.04 - 21:15
(26) а еще нужно голову включать! Как обычный юзер может обойти это! Когда при попытки отменить проведение выскакивает вопрос и пока ты его не заполнишь он не даст тебе отменить проведение! Разве что под юзером спрячется программер и достучится до реквизитов другим путем!
   BorisG
28 - 15.11.04 - 21:22
(27) У юзверя бывают ОЧЕНЬ опытные знакомые... дети... дети знакомых...
   topasha
29 - 16.11.04 - 03:41
...Запарили эти дикие таймауты...
Все наёмные работники по определению либо бездельники, либо лентяи, либо жулики, либо мошенники, либо воры, либо всё вместе взятое. Если учетная система построена из этих соображений, то на 30% проблема решена. Оставшиеся 70% - это организационные мероприятия. (0) могу посоветовать запретить всем пользователям изменять проведённые документы. Типа провел документ - всё. Если ошибся - иди к директору или начальнику, объясняй в чём дело. А начальник, если посчитает нужным, исправит документ, или вправит мозги такому работику. И ещё настоятельно рекомендую хранить ежедневные резервные копии базы минимум за шесть месяцев в недоступном для пользователей месте. Лучше всего в сейфе хозяина фирмы, так как это единственное в конторе лицо, не заинтересованное в воровстве. При разборе полётов можно легко будет восстановить состояние базы данных на любую дату.
И не надо бояться проводить разборы полётов недобросовестных работников, взыскивать нанесённый ущерб и увольнять. А воровать будут пока не начнут сажать за воровство.
(17) От размера зарплаты количество хищений никак не зависит, ни прямо, ни косвенно. (Научно доказанный факт!)Чтобы не воровали, надо инвентаризации почаще делать и четко контролировать каждого работника, причём так, чтобы люди чувствовали контроль. Что касается зарплаты, существует рынок труда, который и определяет уровень зарплаты. Нет смысла платить работнику больше, проще найти другого.
Короче, ипатовский метод самый эффективный! Работников надо и-пать, и-пать и ещё раз и-пать! Только тогда они будут работать, а не просиживать рабочее время.
   Vint Kras
30 - 16.11.04 - 04:59
У меня каждое изменение накладной хранится, хранится кем и когда и что там было... Экземпляр накладной, по которой отгрузили, на складе, с подписью ответственного за отгрузку (нет подписи, всем п..ей), экземпляр у охраны склада. Все можно найти, кем, спросить зачем, ну и соответственно дальше по обстоятельствам...
Кто-то сказал что на больших объемах не реально отследить будет, то я пока таких объемов не видел...
   niko
31 - 16.11.04 - 07:58
(0) Регулярные(!)
1)инвентаризации (хозяин должен назначать в состав комиссии кому он доверяет, регулярно менять) и
2)сверки взаиморасчетов (подпись контрагента на акте, объяснение причин расхождения от бухов).
3)Порядок, хотя бы элементарный, в учете (тут стороннего аудитора надо).
ТиС это только способ автоматизация пп. 1,2,3. ИМХО.
   DK
32 - 16.11.04 - 08:12
HELP!Ну подскажите же, наконец, что делать с НДС про оприходовании и списании!!!!! Чувствую, что истина где-то рядом, а сформулировать не могу:(((!
2niko:ППКС
   черная лошадка
33 - 16.11.04 - 08:17
административно надо решать задачу. программно тут сложно что-то сделать. у нас на производстве постоянно то недостача, то излишки откуда-то возникают. а ларчик просто открывается - занижают выпуск. потом, если продукцию вытащить со склада не удалось, следующая бригада при инвентаризации обнаруживает на складе излишки. но чаще все-таки не обнаруживает. в данном случае программные методы, увы, бессильны, если бригадир сразу передает заниженные данные по выпуску, а кладовщик с ним в сговоре.
 
 
   Воронежский школьник
34 - 16.11.04 - 08:28
(33) а рецептуры и спецификации на что? "программно тут сложно что-то сделать" - как раз в этом случае это единственный способ - раскручиваешь программно выпуск по сырью и смотришь, ежели списали больше чем положено по нормам - на ковер и пиндюлей.
   DK
35 - 16.11.04 - 08:40
У нас ситуация следующая: при сравнении того, что в результате инвентаризации оприходовано с тем, что списывается, решается, сколько завсклад должен возместить (или ему должны:) ) В спецификации документов- до ста позиций (вот такой пересорт).М.б., метода неправильная, но так уж заведено было до меня.Насколько я понимаю, до сих пор тупо смотрелась конечная цифирь. И никто не обратил внимание на то, что оприходование- с НДС, а списание-без. Ес-но, завсклад всегда чуть ли не в плюсе.И вот мне теперь надо ситуацию эту разрешить.Да, просто прибавить к Списанию НДС нельзя- ставки разные. Пожалуйста, посоветуйте что-нибудь!
   pit
37 - 16.11.04 - 09:04
99% решения проблемы - достигается только административными способами...
Любая программная заморочка по контролю - обходится очень быстро (и не только в 1С)...
.
Так что не выпендривайтесь и заставляйте СБ работать, а не протирать штаны... Если не будет контроля со стороны СБ - в программе не тронут ни одной цифирьки (вообще к ней не подойдут) и успешно сопрут...
   BOPOH
38 - 16.11.04 - 09:13
То есть СБ должна еще и прога за руку ловить, а вдруг о в перступный сговор вступит с завскладом, продавцом и т.д. и отчеты (при формировании боссу) будут давать красивые картинки фуфла! :)
   saasa
39 - 16.11.04 - 09:25
(38) И это тоже. Главное что-бы расходы на СБ не превышали сумму максимально возможного убытка :)
Pit правильно сказал, проблема на 99,5% решается административными мерами.
   pit
40 - 16.11.04 - 09:26
А что, программист - как жена Цезаря, вне подозрений?
.
Все известные мне способы кражи через программу - по крайней мере техническая часть сделана программистом... или юзером, разбирающимся в программировании. Чаще - последнее...
.
Если крадут, не используя программу - тогда программист как правило, ни при чем...
   2Green
41 - 16.11.04 - 09:26
 ну с запретами в 1С понятно мне. использование внешних обработок тоже можно запретить...
 а как эффективно ограничить доступ в Конфигуратор, и доступ непосредственно к таблицам с данными? а также запретить печать на принтер вогобще кроме как из 1С (и только этой базы)?
   2Green
42 - 16.11.04 - 09:28
 DK, заведи ветку отдельную. влазишь не по теме.
   niko
43 - 16.11.04 - 09:40
(38) Да! В том числе и это :(
Система учета и контроля первична, его программная реализация вторична,
не надо бежать впереди паровоза - сначала программист придумает алгоритмы контроля,
а служба безопасности должна будет реализовывать их в реальности.
Пусть хозяин фирмы, ГБ, шеф СБ придумают систему контроля и
дадут техзадание программисту, что им от ИБ (не обязательно на 1С) надо.
Например:
"Сколько такая-то производственная бригада получила сырья?
(док на отпуск со склада сырья)
Сколько выпустила продукции?
(док поступления на склад готовой продукции)
Сколько должно получиться продукции из полученного сырья?
(калькуляции, нормы расхода и т. п. утвержденные руководством)"
Вот тут уже программисту решать, какую информацию, в какой форме,
как необходимо ввести, в какой форме хранить,
какие отчеты нужны для ответа на эти вопросы.
 
   saasa
44 - 16.11.04 - 09:57
(41) Есть программы по защите информации от НСД. Полностью запретить доступ конечно нельзя, но проследить путь инфы вплоть до вывода на внешние носители очень даже можно.
Плюс необходимо правильно организовать работу операторов, менеджеров и прочего люда занятого на выписке документов.
p.s. все это стоит денег.
   2Green
45 - 16.11.04 - 10:04
 
 я всё-таки, о проблемах уже программиста (и именно 1С). Т.е. шефы всё придумали и дали задание программеру реализовать следующую систему: фиксировать все изменения документов в рабочей базе 1С, периодически отчёты класть на стол начальству, а также разрешить печать только из базы 1С и только на один принтер.
 Мне лично понятно как мониторинг изменений в базе 1С сделать, посмотрел - работу с принтерами тоже можно организовать, осталось только от Соарона отгородиться... ну тут я вижу только один способ: на машинах работников склада не должно быть сидюков, флопиков и прочих внешних накопителей!!
 
 как вам мой вариант?
   saasa
46 - 16.11.04 - 10:09
(45) Кто мешает сделать документ в другой базе и распечатать на другом принтере ? Можно в конце-концов и офисом воспользоваться.
   AntMash
47 - 16.11.04 - 10:10
(45) ага и еще на машинах работников USB порты поотключать
   Cerrg
48 - 16.11.04 - 10:14
Все это лажа - единственный способ предотвращать кражу на производстве - сделать производство и реализацию полностью автоматические (без участия людей).
В противном случае можно периодически отлавливать воров....
   saasa
49 - 16.11.04 - 10:17
(0) Ага, как карточки оплат в автоматах продают :))
Все зависит от генеральной линии и степени закрытия глаз на мелкое воровство. Полностью избавится от краж - дорого, надо стремится свести их к достаточному минимуму(в идеале к 0).
 
  Рекламное место пустует
   2Green
50 - 16.11.04 - 10:17
 (47) в BIOSe ставим пароль на него и отключаем все USB
 (48) я в Инете щас нашёл по быстрому проги мониторящие принтсервер,
http://www.uci.dgu.ru/useful/izone/izone397/pub/izone16.htm -
значит наверняка можно и управлять им (не смотрел) в плане определения из какой проги идёт печать. а насчёт других принтеров - отобрать у юзеров права на установку дров :-)
насчёт печати из других баз - так это средствами 1С отслеживаем, есть ли у него права на печать или нет...
   Cerrg
51 - 16.11.04 - 10:19
(50)Дойду до дома и распечатаю.
   saasa
52 - 16.11.04 - 10:21
Упс, (49) для (48)
   2Green
53 - 16.11.04 - 10:22
 (51) Задание боссов выполнено, остальное - не проблемы программиста. Иду в кассу за з/пл.
   saasa
54 - 16.11.04 - 10:24
Вывод:
1. С воровством эффективнее бороться административными мерами (дешевле и проще).
2. Программные средства могу облегчить поиск виноватого.
Остальное - детский сад.
   saasa
55 - 16.11.04 - 10:28
(53) Вам важнее получить "трудо-день" или решить проблему ?
Воровство продолжится и крайним окажется прог который не до конца закрыл лазейки :))
   2Green
56 - 16.11.04 - 10:29
 (54) детский сад - это когда ТОЧНО не работаешь и ТОЧНО не получаешь за это деньги.
  Надо знать с кем бороться. Правильно построенная система автоматизации позволит ограничить воровство непосредственно при помощи этой же системы(в идеале - вообще исключить). А вот чтобы с "внешними" ворами бороться - на то она и СБ, тут полностью согласен.
   Cerrg
57 - 16.11.04 - 10:29
Незаметно настроить прогу, сравнивать с данными, поступающими со склада и подавать в суд на воров - эффективность 70-80%.
   saasa
58 - 16.11.04 - 10:34
(56) "Правильно построенная система автоматизации позволит ограничить воровство непосредственно при помощи этой же системы(в идеале - вообще исключить)"
Ключевое слово - СИСТЕМА, а не ПРОГРАММА.
Система подразумевает правильную организацию работы персонала, составление должностных инструкций, распределние обязанностей, контроль за выполнением(не только программный но и адиминистративный) и т.д. и т.п.
   Воронежский школьник
59 - 16.11.04 - 10:34
Менталитет у нас россиян такой, брать все, что плохо лежит... детей своих нужно воспитывать так, что руки к чужому не тянулись.
ЗЫ: А теперь поднимите руки те, кто борется с воровством на ломаной 1С. Все подняли?
   2Green
60 - 16.11.04 - 10:39
 (58) не вижу разногласий в наших высказываниях. Просто вы рассмотрели проблему более глобально, я - в части IT-специалиста предприятия, строящего систему автоматизации учёта с использованием 1С.
 Конечно этим не должно ограничиваться, это всего лишь один пункт в построении системы мониторинга. Но от правильности его реализации многое зависит.
 В целом же... не буду повторять Ваши слова :-)
   saasa
61 - 16.11.04 - 10:43
(60) Вопрос комплексного подхода к решению задачи воровства
поднят не просто так.
Можно придумать супер-пупер-мега замок, который не откроет ни один человек в мире, но дверь которую он запирает можно вынести целиком с одного пинка.
Спрашивается - НАФИГА ТАКОЙ ЗАМОК !?
   Cerrg
62 - 16.11.04 - 10:44
(60) А я и не спорю, просто после прочтения ветки можно сказать только - (48). А (60)+(57) оставляет 20-30%, которые могут перекрыть все мелкие кражи.
   2Green
63 - 16.11.04 - 10:45
 А НАФИГА ТАКАЯ ДВЕРЬ????
   Cerrg
64 - 16.11.04 - 10:47
(61) Невозможно предложить универсальный вариант решения.
ЗЫ А зачем банки делают хранилища, если их тоже можно вскрыть???
   saasa
65 - 16.11.04 - 10:54
(63) Вот именно !
Нужно выбирать(условно)
1. Помещение
2. Дверь
3. Замок
Все вместе, а не по одному !
(64) Причем даже не заходя в банк :))
   poi
66 - 16.11.04 - 11:11
А еще операторы могут количество по конкретным позициям в накладных задним числом уменьшать. (оператор - в широком смысле)
Потом ревизия.
На ревизии остатки сходятся.
После ревизии накладную возвращать в исходное состояние, или не возвращать.
   2Green
67 - 16.11.04 - 11:13
 (66) а зачем? чтобы снова не сходились?
   niko
68 - 16.11.04 - 11:33
(66) Шеф СБ - программисту:
"Сделай мне кнопку, чтобы из принтера вылезал отчет, кто чего и сколько украл".
Программист: "Это будет стоить ХХХ".
Руководитель - шефу СБ:
"Воруют на 0,01*ХХХ, выделяю 0,01*ХХХ, больше не выгодно, укладывайся в эту сумму".
   БЖ
69 - 16.11.04 - 11:34
1. согласующие подписи на действия выходящие за рамки установленных правил (скидки по распоряжению и т.п.) Должен быть документ удостоверяющий правомерность тех или иных действий. Например необходимо устанавливить на накладную специальную скидку. При проведении программа напоминает о необходимости согласующей подписи для документа.
2. мониторить внештатные ситуации. выбирать из журнала регистрации или сделать свой механизм регистрации проведений или изменений документов задним числом, продажей по ценам ниже установленных и т.п. причем регистрировать состояние объекта до и после изменения.
3. административный контроль за отгрузкой товара.
4. контроль за ценообразованием. Приказом по предприятию назначается цена на каждый товар/вид товара. Все продажи по ценам отличающихся от приказа считать нештатной ситуацией и брать на контроль.
5. защита БД и конфигурации от несанкционированного доступа.
6. запрет редактирования/копирования/сохранения форм накладных. для особо пароноидальных - контрольная сумма накладной (как вариант - в виде штрих-кода), с помощью которого можно определить вилидность накладной.
Ну вообще полет фантазии можно продолжать очень долго. всё зависит от лояльности сотрудников, ликвидности товара, специфики работы, параноидальности руководства и зарплаты программиста. ;)
   saasa
70 - 16.11.04 - 11:42
(69) Вот-вот, надо сразу подбирать лояльных сотрудников и пароноидальных руководителей, а дальше само рассосется ;)




Список тем форума

Форум Территория 1С

 
Прочитай, хотя бы, Митичкина "Разработка в системе 1С:Предприятие 8". Волшебник
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует