Вход | Регистрация

  1  2  3  4   
1С:Предприятие ::

Метки: 

Как обеспечить защитную функцию бухгалтерского учета в 1С

Ø [Волшебник, 23.01.18 - 12:32]
Я
   astrawalk
 
22.01.18 - 18:16
Вот здесь https://ru.wikipedia.org/wiki/Бухгалтерский_учёт
в 5-ом разделе есть золотые слова:
"...несмотря на усилия лиц, заинтересованных скрыть информацию о совершаемых нарушениях, при грамотно поставленном бухгалтерском учёте в учётных документах остаются следы, позволяющие выявлять такие факты."
А как в 1С обеспечить подобное? Вот взял, к примеру, кладовщик и поменял в приходе 10 шт. по 1 руб. на 1 шт. по 10 руб. Взаиморасчеты остались прежними, а 9 шт. можно спокойно забирать себе. Никто ничего не заметит. Кто что думает?
 
 
   MrCoffin
 
1 - 22.01.18 - 18:18
Наверное, необходимо сделать БЛОКЧЕЙН С КРИПТОГРАФИЕЙ И ФЕРМАМИ.
   Звездец
 
2 - 22.01.18 - 18:18
ну если у тебя кладовщик имеет право менять ПТИУ задним числом - то никак
   Вафель
 
3 - 22.01.18 - 18:19
   ilou
 
4 - 22.01.18 - 18:20
Сверка с поставщиком?
   astrawalk
 
5 - 22.01.18 - 18:21
(1) (3) Это я и так знаю. Меня интересуют прочие способы. И есть ли они вообще.
   breezee
 
6 - 22.01.18 - 18:21
(0) Есть начальник склада, который за этим смотрит. Если бардак на складе - не стоит пинять на возможность отразить бардак в системе.
Тут все сложнее чем 10 проверок. Этот кладовщик мог дать 5 рублей логисту и он левую накладную вообще подсунет и т.д.
   MrCoffin
 
7 - 22.01.18 - 18:23
(5) Я считаю, что ЕДИНСТВЕННО ВЕРНОЕ РЕШЕНИЕ ЭТО БЛОКЧЕЙН.
(0) Википедия декларирует:
"...несмотря на усилия лиц, заинтересованных скрыть информацию о совершаемых нарушениях, при грамотно поставленном бухгалтерском учёте в учётных документах остаются следы, позволяющие выявлять такие факты."
А приводятся ли доказательства этого?
   azernot
 
8 - 22.01.18 - 18:23
(0) Методы ограничены только вашей фантазией:
1. Сверка себестоимости с ценой поставщика
2. Изменение себестоимости более чем на ХХ%
3. Анализ рентабельности реализации (если речь о товаре) или калькуляции продукции, если речь о сырье.
и т.д и т.п.
   astrawalk
 
9 - 22.01.18 - 18:23
(4) У вас 1000 поставщиков. С кем, и главное, как вы будете сверяться? До каждой строчки в каждом документе?
   ИТ директор
 
10 - 22.01.18 - 18:23
(0) ордерный склад
 
 Рекламное место пустует
   Йохохо
 
11 - 22.01.18 - 18:24
(5) такие методы применяются в среде, где нет доверия. Или кради первым или ищи, где стать первым
(9) именно
   astrawalk
 
12 - 22.01.18 - 18:25
(7) Это - не теорема, а требование.
   ИТ директор
 
13 - 22.01.18 - 18:25
проверка правильности кол-ва - инвентаризация...всё давно работает - в чем вопрос?
   МимохожийОднако
 
14 - 22.01.18 - 18:26
(9) Придумано как и что учитывать больше 100 лет назад. Если собственник заинтересован, то найдёт квалифицированных бухгалтеров и сможет мотивировать тех,кто работает с первичкой.
   astrawalk
 
15 - 22.01.18 - 18:28
(8) Рентабельность реализации не пройдет. Я привел пример условно-наглядный. Может же быть и 1000 шт. по 999 руб против 999 шт. по 1000 руб.
Тем более не пройдет калькуляция продукции. Здесь даже мой пример сработает. Вы закупаетесь регулярно большими партиями. Но иногда приходится экстренно докупить какой-то мизер. Цена другая. Ничего не найдешь.
   Вафель
 
16 - 22.01.18 - 18:29
(15) так кладовщик должен быть в сговоре с бухом
   astrawalk
 
17 - 22.01.18 - 18:30
(13) Вы внимательно прочитали заголовок?
На склад поступило 10 шт. Кладовщик поменял приход и сделал 1 шт. 9 забрал себе. При инвентаризации все сойдется.
   astrawalk
 
18 - 22.01.18 - 18:31
(16) Зачем? Зашел в базу и поменял старый документ. Кто это обнаружит?
   astrawalk
 
19 - 22.01.18 - 18:32
(14) Больше 100 лет назад все было в порядке. Тогда не было компьютерных баз данных. Мы говорим за сейчас.
   Вафель
 
20 - 22.01.18 - 18:32
(18) кладовщик поменял сумму? откуда у него права?
   MrCoffin
 
21 - 22.01.18 - 18:33
(12) Если нечем считать КРИПТОКРИПТОБЛОКЧЕЙНКРИПТОХЭШ Тогда двойная запись (не про БУ): процедура поступления от поставщика делится на две части, 1. Своеобразный "Заказ поставщику" с ним работает белая кость; 2. Поступление с ним работает черная кость. У обеих костей доступ только к своим документам.
   Вафель
 
22 - 22.01.18 - 18:33
(21) черная кость работает с ордером только
   azernot
 
23 - 22.01.18 - 18:34
(15) Анализ позволит выявить только подозрительные несоответствия, по которым уже необходимо проверять первичку. Это чтобы сплошняком первичку не проверять.

Есть вариант: Электронный документооборот с поставщиком. Когда количество "по документу" приходит от поставщика и не редактируется, а если фактическое количество не совпадает с "по документу" - запускается бизнес-процесс претензионной работы.
   MrCoffin
 
24 - 22.01.18 - 18:35
(22) Т.е. всё придумано до нас?
   MrCoffin
 
25 - 22.01.18 - 18:36
(23) А если кладовщик сговорится с поставщиком?
   Вафель
 
26 - 22.01.18 - 18:36
(24) Воровать придумали еще при царе горохе
   Вафель
 
27 - 22.01.18 - 18:37
(23) причем в ордере можно применить всю схему из (23)
   astrawalk
 
28 - 22.01.18 - 18:37
(20) Это - десятый вопрос. Если база файловая, а таких видимо большинство, вопрос вообще лишен смысла. Да даже если клиент-серверная. Конепция требует, чтобы оставались следы, независимо от того, есть у злоумышленника пароль или нет. И это правильно. Рассчитывать на пароль - наивно.
   azernot
 
29 - 22.01.18 - 18:38
(25) Т.е. поставщик привезёт 1000 шт, а в документах напишет 10? Ну и отлично! Пусть сговариваются. Заплатим-то мы только за 10.
Сверка цен по поставки с согласованными ценами договора в любом случае должна быть. Даже если кладовщик в доску свой.
   Вафель
 
30 - 22.01.18 - 18:40
(28) никому не нужнен твой блокчейн за 2тр )))
   MrCoffin
 
31 - 22.01.18 - 18:41
(28) Использовать файловую систему с версионированием файлов. Вести запись всех изменений файла, что-то вроде журнала транзакций... Хм, подождите...
   MrCoffin
 
32 - 22.01.18 - 18:42
(29) Или привезет 10, а заплатим за 1000. Я не знаю, как договорятся.
   azernot
 
33 - 22.01.18 - 18:42
(28) Журнал регистрации, версионирование и т.п.
Но чем это поможет? Документы могут совершенно легитимно правиться задним числом и по нескольку раз.
Задача в условиях ручного ввода, существенных объёмов исключающих сплошную проверку, сводится к выборочной проверке наиболее подозрительных действий. Ну и всяких "провокаций" путём намеренных перевложений, слежения и т.п.
 
 
   astrawalk
 
34 - 22.01.18 - 18:44
(23) Какая разница - какой оборот, ручной или электронный? Кладовщик зашел в базу и поменял документ.
   Вафель
 
35 - 22.01.18 - 18:45
(34) тогда сразу будет расхождение с должно поступить и поступило
   azernot
 
36 - 22.01.18 - 18:46
(34) Электронный документ поставщика - вещь нередактируемая по-умолчанию. Никем кроме поставщика с его подписью.
   Вафель
 
37 - 22.01.18 - 18:46
у УТ кстати пока заказ поставщику не отредактируешь коичество в ордере не может отличаться
   astrawalk
 
38 - 22.01.18 - 18:46
(35) Он и должно поступить поменяет. В чем проблема?
   Вафель
 
39 - 22.01.18 - 18:46
кроме случаев весовых товаров
   Вафель
 
40 - 22.01.18 - 18:47
(38) кладовщик?
   Вафель
 
41 - 22.01.18 - 18:47
(38) кстати расскажи как блокчейн встроить в систему где практикуется работа задним чилом. А таких наверно 99%
   azernot
 
42 - 22.01.18 - 18:48
(38) Если это такой кладовщик супер-админ, он же закупщик, он же бухгалтер, то, боюсь задача вообще не решаемая. :)
   astrawalk
 
43 - 22.01.18 - 18:48
(36) Сравнивать документы в базе с документами, хранящимися у оператора ЭДО? Отличная мысль!
   uno-group
 
44 - 22.01.18 - 18:48
Оперативная база. И отчетная база в оперативной базе только текущие документы. Если надо исправить документ в оперативной базе избраный может перекинуть документ на исправление из отчетной базы в оперативную. и после исправления всверив что исправленно вернуть его в отчетную
   astrawalk
 
45 - 22.01.18 - 18:49
(41) Доделываю публикацию на ИС. Скоро выйдет. Там все просто.
   Вафель
 
46 - 22.01.18 - 18:49
(44) предполагается что у "кладовщика" sa доступ к базе
   Вафель
 
47 - 22.01.18 - 18:50
(45) кстати как ты будешь учитывать легитимные изменения, от изменений хакером?
   Tateossian
 
48 - 22.01.18 - 18:50
(0) У нас партионный учет, еженощно восстанавливается по партиям. Если приход вместо 10 штук написать 1 шт., сразу минус всплывет.
   MrCoffin
 
49 - 22.01.18 - 18:51
(33) "Документы могут совершенно легитимно правиться задним числом и по нескольку раз. "
И как же мы тогда будем легитимно по нескольку раз пересчитывать КРИПТОХЭШКРИПТОБЛОКЧЕЙН?
 
 Рекламное место пустует
   Вафель
 
50 - 22.01.18 - 18:51
(48) Это если успели продать. а если еще нет?
   azernot
 
51 - 22.01.18 - 18:51
(46) Ага, он и всякие "блокчейны" легко подправит, потому как у него есть договорённость с программистом, или он сам программист.
   Вафель
 
52 - 22.01.18 - 18:52
(47) Хотя если ТС сумел решить эту задачу, то респект ему
   Tateossian
 
53 - 22.01.18 - 18:53
(50) У нас хитрая цепочка перемещений - склад приемки, потом сразу склад временного хранения, потом цеховой склад. Запарится документы исправлять. А если и осилит - на третий раз поймается.
   Вафель
 
54 - 22.01.18 - 18:53
(51) Блокчейн "легко" не подправишь. Это его основная функция
   astrawalk
 
55 - 22.01.18 - 18:54
(48) Откуда минус? Пришло 10 шт. и лежит себе. Кладовщик смотрел-смотрел на них и переделал на 1 шт. Минус откуда?
   Tateossian
 
56 - 22.01.18 - 18:54
Намного проще на откатах бабло рубить, а тут же чистой воды кража и мошенничество. Можно на 5 присесть по 159. Были прецеденты.
   Tateossian
 
57 - 22.01.18 - 18:55
(55) Пришло 10, он поставил один. Но этим днем уже ушло 10 на другой склад, а оттуда эти 10 на третий. Как только он поставит 1 - сразу будет -9 висеть на складе временного хранения.
   astrawalk
 
58 - 22.01.18 - 18:56
(47) Надо сделать так, чтобы любое изменение "всплыло". А там " ... господь разберет своих".
   Вафель
 
59 - 22.01.18 - 18:57
кстати "кладовщик" может просто грохнуть весь регистр блокчейна и никто ничего не найдет. А потом разберись куда он делся
   Вафель
 
60 - 22.01.18 - 18:57
Аналогично похару в архиве с документами.
Кстати раньше такое часто практиковалось
   astrawalk
 
61 - 22.01.18 - 18:57
(57) Я вам открою секрет - не все кладовщики идиоты.
   astrawalk
 
62 - 22.01.18 - 18:58
(59) А уборщица может выкинуть сервер в окно. И что тогда делать? Пичалька?
   Вафель
 
63 - 22.01.18 - 18:59
(62) ну так у "кладовщика" же есть sa доступ
   uno-group
 
64 - 22.01.18 - 18:59
Архивы базы за каждый день. + гдето справочник фиксирующий ключевые показатели на каждый день. оборот за день. остатки товаров на сумму за день. остатки взаиморасчетов на сумму за день. прибыль за день. Осталось решить когда их заполнять и проверять.
   kumena
 
65 - 22.01.18 - 19:00
> Я вам открою секрет - не все кладовщики идиоты.

ага, залежалый товар тырить - это от большого ума?
   astrawalk
 
66 - 22.01.18 - 19:01
(64) ... и как защититься от изменений в этом справочнике.
   azernot
 
67 - 22.01.18 - 19:01
(58) Любое изменение нафиг не нужно. Господь задолбается отделять зёрна от плевел.

При сколько=то сущестенном обороте закупок, функции разделяются между менеджером-байером, бухгалтером и кладовщиком. Каждый отвечает за свой кусок. Один согласовывает цены и объёмы спецификации, другой проверяет соответствие первичных документов согласованной спецификации, третий проверяет фактическое соответствие поставки первичным документам. В базе у каждого свой кусочек недоступный никому другому. И контрольные отчёты. Без всяких блокчейнов.
   Aleksey
 
68 - 22.01.18 - 19:02
(64) А кто проверит корректность введенных данных?
   astrawalk
 
69 - 22.01.18 - 19:02
(65) На каком-нибудь пищевом производстве сахар и мука на складе есть всегда.
   Tateossian
 
70 - 22.01.18 - 19:03
(61) Я выше написал насчет идиотов. Кстати, на третьем складе его права заканчиваются и там он уже ничего не поменяет. Будь он хоть тысячу раз не идиот. А касаемо подделкой документов - в любом случае идиот.

Что касается подделки документов есть очень зачетный случай, который имел место быть в одной из сетей типа X5 - часто ЭЦП выдается на широкий круг менеджеров. Сеть заявляет поставщику, мол в электронном виде поставка была, а по факту нет. Им в ответ шлют данные об отправлении уведомления о приемке. Суд был арбитражный. Короче, стали разбираться, оказалось, что хитрый менеджер-инкогнито себе отгрузил весь товар вместо магазина по кросс-докингу. Чем там история закончилась я не упомню, поставщик отмазался, но факт в том, что де-юре виновного не наказали, а пропал, на секундночку, целый контейнер товаров.
   lodger
 
71 - 22.01.18 - 19:03
(0) легко.
не пристало кладовщику вообще лазить в поступлении товаров. его дело - приходный ордер.
если между ПостТоваром и ордером дельта и от кладовщика нет объясниловки с передачей недостачи в сторону контрагента - спрос со склада.
   astrawalk
 
72 - 22.01.18 - 19:04
(67)
1. Файловая база доступна всем, по определению.
2. Полагаться на уровни доступа вообще неправильно методологически.
   astrawalk
 
73 - 22.01.18 - 19:05
(71) Он не будет спрашивать. Просто залезет и все.
   Джинн
 
74 - 22.01.18 - 19:06
(0) ДБ
   Tateossian
 
75 - 22.01.18 - 19:06
(72) Но и методологически бухгалтерский учет не защищает от мошенничества.
   piter3
 
76 - 22.01.18 - 19:06
Интересно,а до какого по счету поста,кладовщик будет крутить свой гешефт:))
   kumena
 
77 - 22.01.18 - 19:06
> На каком-нибудь пищевом производстве сахар и мука на складе есть всегда.

а теперь расскажи как кладовщик муку и сахар мешками выносит на горбу?
   astrawalk
 
78 - 22.01.18 - 19:06
(74) Что такое ДБ?
   astrawalk
 
79 - 22.01.18 - 19:07
(75) Раньше, в докомпьютерное время, защищал.
   piter3
 
80 - 22.01.18 - 19:07
(78) фраза Лаврова
   azernot
 
81 - 22.01.18 - 19:07
(72) Херню вы какую-то говорите. Что значит доступна всем "по-определению"? Вам доступен файл 1СD? Ну откройте его в блокнотике и подредактируйте что надо...
И что значит "методологически"?
Короче, вы гнёте какую-то свою линию, с какой-то своей целью.. Не буду бороться с вашей "убеждённостью в убеждении".
   lodger
 
82 - 22.01.18 - 19:07
(73) а кто б его пустил? :D
   kumena
 
83 - 22.01.18 - 19:08
> Он не будет спрашивать. Просто залезет и все.

кладовщик-хакер ломает базу! )))


сделайте ему отдельную базу с количеством и все.
   astrawalk
 
84 - 22.01.18 - 19:09
(82) А кто-б ему помешал? В файловой базе, например.
   kumena
 
85 - 22.01.18 - 19:10
> А кто-б ему помешал? В файловой базе, например.

в вашем городе нет менее способных кладовщиков?
я думаю для увольнения одного залета достаточно.
   azernot
 
86 - 22.01.18 - 19:12
Кладовщик способный взломать файловую базу 1С, я думаю, сможет заработать другим способом нежели воровство неликвида в незаметных количествах...
   trdm
 
87 - 22.01.18 - 19:12
Версионирование документов - это вещь.
Должна быть в системе.
Правда нагрузит систему нехило, но если по умному сделать, то напряга сильного не будет.
   Остап Сулейманович
 
88 - 22.01.18 - 19:12
(0) "взял, к примеру, кладовщик и поменял в приходе 10 шт. по 1 руб. на 1 шт. по 10 руб."
Компетентным органам глубоко безразлично, кто и что поменял в учетной системе. Они смотрят первичку. Служба собственной безопасности должна поступать так же.
   kumena
 
89 - 22.01.18 - 19:12
(86) вот и я думаю что автор тут всех за нос водит
   astrawalk
 
90 - 22.01.18 - 19:13
(81) Я завел эту ветку с целью выяснить, какие существуют способы обеспечения защитной функции. Чтобы отобрать реально работающее. Если кто-то предлагает неработающее, я ему об этом сообщаю. Никакой линии от меня здесь нет.
   MrCoffin
 
91 - 22.01.18 - 19:14
(76) Пока мы не сделаем блокчейн.
(86) И у нас победитель!
   astrawalk
 
92 - 22.01.18 - 19:14
(86) Сейчас это доступно любому школьнику, причем вне зависимости от того, прогуливал ли он информатику или нет.
   astrawalk
 
93 - 22.01.18 - 19:15
(88) И что? Вы знаете способ ежедневной проверки всей первичики за все время?
   trdm
 
94 - 22.01.18 - 19:16
(91) > Пока мы не сделаем блoкчeйн.

Это овно все равно не подходит к этой задаче.
   Остап Сулейманович
 
95 - 22.01.18 - 19:16
(90) Не понятен термин "способы обеспечения защитной функции". Откуда в бухгалтерии появилась "защитная функция"?
Способ избежать искажения учетных данных - он единственный. Двойная запись. И придуман еще в 15-ом веке. Вернее описан.
   azernot
 
96 - 22.01.18 - 19:17
(90) Есть учётные защитные функции и есть физические. Физические - это к примеру,  видеокамера, КПП с охраной и регулярный полиграф.
А учётные - это то о чём вам пишут: разделение функций с соотсттвующими правами.
Всякие сложность вроде блокчейна - излишня и неэффективная блажь.
   lodger
 
97 - 22.01.18 - 19:17
(90) это называется ограничение доступа. в файловой такого нет. хочешь защиты? - вложись в сервер.
   azernot
 
98 - 22.01.18 - 19:19
(92) Да? Я дам вам 1СD и пароль только от пользователя "Кладовщик". Сможете поменять спецификацию, заказ поставщику, поступление, счёт-фактуру имея права только на ордер?
   Остап Сулейманович
 
99 - 22.01.18 - 19:20
(93) У-у-у-у как все запущено. Вы видимо не знаете о периодичности учета? Если да - откуда вопрос за "всю первичку"? Грамотный бухгалтер начинает проверку со сверки начального сальдо текущего периода с конечным предыдущего. Причем конечное сальдо предыдущего у грамотных бухгалтеров зафиксировано в печатном виде. И меняйте хоть обменяйтесь данными в учетной системе. При первой же сверке все всплывет наружу.
   astrawalk
 
100 - 22.01.18 - 19:21

  1  2  3  4   

Список тем форума
Рекламное место пустует Рекламное место пустует
Оптимист верит, что мы живем в лучшем из миров. Пессимист боится, что так оно и есть.
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует