Вход | Регистрация

  1  2  3  4
1С:Предприятие ::

Метки: 

Как обеспечить защитную функцию бухгалтерского учета в 1С

Ø [Волшебник, 23.01.18 - 12:32]
Я
   astrawalk
 
22.01.18 - 18:16
Вот здесь https://ru.wikipedia.org/wiki/Бухгалтерский_учёт
в 5-ом разделе есть золотые слова:
"...несмотря на усилия лиц, заинтересованных скрыть информацию о совершаемых нарушениях, при грамотно поставленном бухгалтерском учёте в учётных документах остаются следы, позволяющие выявлять такие факты."
А как в 1С обеспечить подобное? Вот взял, к примеру, кладовщик и поменял в приходе 10 шт. по 1 руб. на 1 шт. по 10 руб. Взаиморасчеты остались прежними, а 9 шт. можно спокойно забирать себе. Никто ничего не заметит. Кто что думает?
 
  Рекламное место пустует
   lodger
 
301 - 23.01.18 - 08:08
(286) матрица ролей и жизненного цикла. с тебя 1см.
   Genayo
 
302 - 23.01.18 - 08:12
(300) Тут фишка в том, что ТС считает, что кладовщик имеет полный физический доступ к базе и может легко нагуглить, как поменять любые данные в базе, чтобы не оставить следов. И все это для того, чтобы украсть 10 кг муки...
   Dotoshin
 
303 - 23.01.18 - 08:22
(185) Ну расскажи нам, какие регистры и что конкретно в них  должен будет поправить каждый школьник, например в УПП, чтобы поменять приход напрямую в базе. А еще поясни каким способом он напрямую доберется до нужных таблиц и полей, с помощью какого инструмента?
Кроме этого очень интересно было бы посмотреть, где все это написано. Поделись ссылкой.
   birkoFFFF
 
304 - 23.01.18 - 08:28
Зачем такие сложности если можно легко обойти систему ничего не меняя задним числом в учетных данные?
На тех же текущих списаниях, оприходованиях, усушке, утряске, таре.
   Масянька
 
305 - 23.01.18 - 08:46
Честно - все не читала.
Кладовщик, бухгалтер - являются материально ответственными лицами. Поэтому любое мошенничество - статья.
Ну, а про то, что "все тайное рано или поздно становится явным" забывать не стоит.
   vvspb
 
306 - 23.01.18 - 08:49
Бухгалтер - МОЛ? У буха доступа к ТМЦ не должно быть. За что он материально ответственен?
   Genayo
 
307 - 23.01.18 - 08:53
(306) Бухгалтер-кассир вполне себе материально ответственный. В теории, исправив документы задним числом, он может деньги из кассы присвоить.
   Aleksey
 
308 - 23.01.18 - 08:54
(306) За скрепки и ручки
   Aleksey
 
309 - 23.01.18 - 08:56
(306) Как минимум человек ответственен за свое рабочее место (стол, стул и компьютер) и если он сопрет мышку или клавиатуру, то вполне будет отвечать за это материально
   Масянька
 
310 - 23.01.18 - 08:58
(306) Материально ответственное лицо - работник, который несет материальную ответственность перед работодателем за сохранность вверенного ему имущества и денежных средств.
Денежные средства, Карл.
(309) Если на работника повесили комп и мышку - работник МОЛ. И при увольнении будет отчитываться.
 
  Рекламное место пустует
   Dotoshin
 
311 - 23.01.18 - 08:58
(0) >>Вот взял, к примеру, кладовщик и поменял в приходе 10 шт. по 1 руб. на 1 шт. по 10 руб. Взаиморасчеты остались прежними, а 9 шт. можно спокойно забирать себе. Никто ничего не заметит. Кто что думает?

Думаю, что все это вылезет на 90-м счете при продаже. Даже если мы покупаем по рублю, а продаем по 10, думаю ГБ очень удивится, когда увидит, что нет никакой прибыли.
   Aleksey
 
312 - 23.01.18 - 09:01
(310) Думаешь за сохранность компьютера который стоит у бабы Клавы отвечает админ Вася?
   vvspb
 
313 - 23.01.18 - 09:05
(307) кассир - само собой. Но кассир-бухгалтер - это "изобретение"
   2dolist
 
314 - 23.01.18 - 09:06
(42) кладовщик супер-админ, он же закупщик, он же бухгалтер

Как сделать так, чтобы кладовщик - собственник не правил документы задним числом и не воровал сам у себя?..
   vvspb
 
315 - 23.01.18 - 09:06
(312) или Вася или завхоз
   Масянька
 
316 - 23.01.18 - 09:12
(312) Смотря, как принято на предприятии.
Может личная ответственность (бабы Клавы), а может все на админе висит (Васе). А админ имеет на руках передаточные акты.
Короче, только чипование и тотальная слежка (с весовым контролем) помогут ТС :)
   vvspb
 
317 - 23.01.18 - 09:13
весовой контроль - да, мат ответственность буха, который может что-то списать - нет. Мол сам не может ничего списать
   vvspb
 
318 - 23.01.18 - 09:14
(311) удивляться должен, конечно, не ГБ, а коммерческий.
   MrCoffin
 
319 - 23.01.18 - 09:18
(267) Я бы это криптосделал при помощи криптохэшкриптоблокчейна крипто крипто.
   Gepard
 
320 - 23.01.18 - 09:25
(319) а вы другие слова знаете?
   Волшебник
 
Модератор
321 - 23.01.18 - 09:31
(1) Тянет на новый мем.
   Джо-джо
 
322 - 23.01.18 - 09:32
(0) Все не читал
В 1С подобное можно обеспечить настройками прав доступа, например запрет на Отклонения от условий продаж не даст кладовщику изменить цену товара
   Buster007
 
323 - 23.01.18 - 09:54
(45) когда ожидать?
   MrCoffin
 
324 - 23.01.18 - 09:57
(320) Здесь других слов ненужно, прочитай все страницы, темоначинатель выдвигает фантастические условия препятствующие традиционным методам решения проблемы в (0), но искусно умалчивает, что единственный выход это использование его обработки.
   Dotoshin
 
325 - 23.01.18 - 10:09
(318) Ну коммерческий тоже удивится, просто у каждого из них будут свои причины для удивления.
   Злопчинский
 
326 - 23.01.18 - 10:19
Ну у меня владельцы удивлялись. Как так Сергей Михайлович что-то там автоматизирует, а на инвентарищациях миллионные недостачи. Основной вывод был - неявно озвученный и принимаемый - прога  плохая. Считает кривой.
   Злопчинский
 
327 - 23.01.18 - 10:21
Два предложенных варианта
Недостаточная аккуратность учёта и то что товар тупо коммуниздят - не соответствовали чувству прекрасного
   Адинэснег
 
328 - 23.01.18 - 10:21
(17) ЭДО+ЭЦП, накладные в систему грузятся только по ШК
   vvspb
 
329 - 23.01.18 - 10:23
недостачи удерживались?
Чаще инвентаризировать нада
   Dotoshin
 
330 - 23.01.18 - 10:25
(326) У владельцев это любимая причина для задержки оплаты - раз программа считает неправильно, значит платить не за что. А про недостачи они все прекрасно знают и понимают. Такие вот хитро#опые владельцы...
   3achem
 
331 - 23.01.18 - 10:32
(326) Кстати, так всегда говорят там, где учет нужен для галочки. Не мы плохие специалисты, а эта программа дурацкая. Если ген.дир такой же упёртый, то делать нечего.
   vvspb
 
332 - 23.01.18 - 10:39
Был опыт работы в оптовой торговле с ходовым товаром :))) (который очень не сложно пристроить быстро и за деньги). Когда я её "принимала" инвентаризации заканчивались так - лям недостачи, 500 излишки. Зав. складом поменяли сразу. Потихоньку сменились практически все на складе. Коллективная мат. ответственность складских работников и фиг они не заметят что кто-то что-то где-то поменял. Я им помогала, конечно. Р-т инвентаризаций свелся тыщам к 10 в плюс и 10 в минус.
   Остап Сулейманович
 
333 - 23.01.18 - 10:41
(331) А я в таких случаях всегда соглашаюсь, что программа может давать сбой. Потом садимся с оппонентом и начинаем как в эпоху до исторического материализма пересчитывать все на листиках. И сверяем с отчетами из программы. После часов 3-х...4-х подобного КВНа оппонент соглашается, что все конечно посчитано правильно. Но где-то же был сбой. Ибо недостача нисколько не по его вине, а по вине программы. Я соглашаюсь в очередной раз и прошу показать сбой. В конце мы приходим к выводу, что сбоев нет и все соответствует правилам арифметики. Результат доводим до хозяина. Второго раза таких разборок с одним и тем же человеком обычно не бывает.
 
  Рекламное место пустует
   vvspb
 
334 - 23.01.18 - 10:43
(333) +
да, мне тоже показательные выступления приходилось выполнять
   3achem
 
335 - 23.01.18 - 10:43
(333) Цифрами можно добиться большего, чем словами. Согласен полностью с вами, всегда так же работаю
   Джо-джо
 
336 - 23.01.18 - 10:44
(334) Это не показательные выступления - никто не поверит наслово что он обделался, пока не убедиться на цифрах
   Злопчинский
 
337 - 23.01.18 - 10:45
(327)  когда факт воровства был обнаружен практически явно - руководств от начало шевелится... Все как обычно...
   vvspb
 
338 - 23.01.18 - 10:47
на том же складе, уже когда навели порядок была история... сервер умер, знали что старый, но... подробностей не помню, лет 7 назад дело было - архив самый свежий почему-то распаковался так, что сохранились заявки покупателей все, а реализаций не было недели за две. Восстанавливали круглосуточно. Склад в это время работал практически вслепую и вышли практически в ноль! Тогда и складские поверили что нет цели их ...обмануть, и торговые - что всё оставляет следы.
И да, и даже откаты :)))
   vvspb
 
339 - 23.01.18 - 10:50
(336) просто где я работаю хотя бы год - верят наслово ))))
   astrawalk
 
340 - 23.01.18 - 11:05
(303) Правила форума запрещают подобное. Да и не в этом суть. Еще раз цитирую:
"...несмотря на усилия лиц, заинтересованных скрыть информацию...". Понимаете? Система не должна зависеть от того, сколько усилий предпримет гипотетический кладовщик.
Я задаю вопрос: Система может гарантированно выявить любое изменение документа? А вы мне отвечаете: у кладовщика квалификации не хватит. Это - не ответ.
   astrawalk
 
341 - 23.01.18 - 11:09
(328) ЭДО - хорошая тема. Ее уже здесь поднимали. Но тогда нужно не просто ЭДО, ЭДО + ежедневная полная сверка всех документов в нашей базе с документами в базе оператора ЭДО.
   Волшебник
 
Модератор
342 - 23.01.18 - 11:09
   Джо-джо
 
343 - 23.01.18 - 11:11
   Dotoshin
 
344 - 23.01.18 - 11:11
(340) >>Система может гарантированно выявить любое изменение документа?
Любое, внесенное средствами системы.
А на внесение изменений в обход систему у кладовщика квалификации таки не хватит. А если хватит, то непонятно, что он здесь до сих пор делает, этот кладовщик, раз он такой умный? Может это и не кладовщик вовсе, а диверсант? Ну тогда это к безопасникам вопрос, а не к системе.
   Джо-джо
 
345 - 23.01.18 - 11:12
(344) Не то, чтобы квалификации - тупо прав
   lodger
 
346 - 23.01.18 - 11:14
(341) версионированию сто лет в обед.
   astrawalk
 
347 - 23.01.18 - 11:17
(345) В файловых базах (а таких большинство) никаких прав не надо. И я уже сто раз говорил: нельзя полагаться на пароль, это наивно.
   astrawalk
 
348 - 23.01.18 - 11:18
(343) (346) Версионирование - ни что иное, как таблица в базе.
   astrawalk
 
349 - 23.01.18 - 11:19
(342) Это будет еще один незащищенный журнал изменений.
 
 
   akronim
 
350 - 23.01.18 - 11:22
Никак не пойму, то ли автор - феерический ... наивный человек, то ли он просто ржет над всеми нами.
(211) "Докомпьютерный бухгалтерский учет обладал защитной функцией"
Вот, мне просто уже захотелось это услышать. И к чему все свелось?
(232) "Раньше. Поступило 10 шт. Бухгалтер записал в книгу 10 шт. И все. С этим уже ничего не сделаешь.
А сейчас. Поступило 10 шт. Кладовщик внес в базу 10 шт. Бухгалтер сверил с первичкой. Кладовщик подождал пару недель и поменял на 1 шт. И все. Никто эту первичку еще раз проверять не будет."
Серьезно? Кладовщик в режиме бога может, не оставляя следов и игнорируя все права, хреначить напрямую в базе нужные движения, но не может ничего сделать с циферкой в мятой тетради?
И после этого все соглашаются - да, тетрадка - это защита, куда уж 1С. Люди, вы чего?
И он еще смеет говорить:
(286) "Давай систему защиты, которая будет обнаруживать все изменения в базе"
Давай сначала систему, которая от всего защищает твою докомпьютерную тетрадку. В первую очередь - от опечаток и намеренных ошибок той Зинаиды Петровны, которая туда ручкой пишет приходы. А уж потом будем говорить, что раньше было лучше.
   akronim
 
351 - 23.01.18 - 11:23
(347) Шаг первый. Поставьте клиент-сервер, йопт.
   VladZ
 
352 - 23.01.18 - 11:25
(0) В крупных организациях есть специальные отделы. Что-то типа "Служба экономической безопасности". Это подразделение как раз и занимается подобными вопросами.
   Волшебник
 
Модератор
353 - 23.01.18 - 11:25
(350) Согласен. Ветку в топку
   MrCoffin
 
354 - 23.01.18 - 11:26
(347) 1. Файловая база, терминальный сервер, иксплурер и цэмэдэ закрыты, запуск внешних обработок ограничен, права кладовщика соответствующие. Шелл отключен средствами сервера. Или терминальное приложение.
Как будешь ломать?
2. Файловая база, доступ через веб, сервер в сейфе в москве, кладовщик на холодном складе в Норильске работает через браузер.
Как будешь ломать?
3. Кладовщик внес 10 штук, бухгалтер сверил с первичкой, подтвердил - кладовщик уже ничего редактировать не может, только по службке с подписью учредителей, генерального и главбуха.
Как будешь подменять?
   Волшебник
 
Модератор
355 - 23.01.18 - 11:27
(354) Без блокчейна не взлетит.

Ники с IP-адреса 77.108.69.33
astrawalk     2018-01-17 18:02:55
art commander     2017-12-25 17:49:13
charleman     2017-08-28 16:56:12
   Cyberhawk
 
356 - 23.01.18 - 11:28
(354) Кладовщик вступит в сговор с тем, у кого все нужные права есть )
   vvspb
 
357 - 23.01.18 - 11:29
(356) делиться придется :)) и страшнее
   MrCoffin
 
358 - 23.01.18 - 11:30
(355) Арт коммандер продает обработку с блокчейном за 2000 руб? Я в очередной раз разочаровался в людях, адекватный взгляд на блокчейн в биткойне и такой грязный поступок.
   azernot
 
359 - 23.01.18 - 11:30
Система безопасности отлавливающая ЛЮБЫЕ изменения - неэффективна. Слишком много холостых срабатываний.
Нужна система, выявляющая НЕПРАВОМЕРНЫЕ, ПОДОЗРИТЕЛЬНЫЕ изменения.
В условиях, когда "кладовщик" может сделать с электронной информацией ВСЁ, задача, в моделируемых ТС условиях, не имеет решения.
   Волшебник
 
Модератор
360 - 23.01.18 - 11:32
(358) Каждый зарабатывает как может.
   MrCoffin
 
361 - 23.01.18 - 11:32
(359) Надеюсь, ты не адепт блокчейна.
ИИ и просто отлов корреляций. Систематические изменения, система сложная, но и ловим не блох.
   azernot
 
362 - 23.01.18 - 11:35
(361) Блокчейн может быть и отличный механизм сам по себе. Возможно этот механизм и имеет какие-то эффективные сферы применения в контексте 1С, но не для решения данной конкретной задачи. Автору следует поискать другие задачи для применения блокчейна.
   Dotoshin
 
363 - 23.01.18 - 11:36
(347) >>И я уже сто раз говорил: нельзя полагаться на пароль, это наивно.
Ты наверно насмотрелся сериалов, в которых школьники легко и непринужденно взламывают пароли от чужих компов, аккаунтов и т.д.с помощью некой волшебной программки, скачанной из интернета :)
   Волшебник
 
Модератор
364 - 23.01.18 - 11:43
(363) Взлом пароля Пентагона за 60 секунд
https://www.youtube.com/watch?v=IM46sCXLl2M
   Новиков
 
365 - 23.01.18 - 11:47
(355) вот такие они, смузихлебки блокчейновы. Носятся со своим блокчейном, и хочется, и колется, и вроде бы он уже Марк Цукерберг, - а понять где эта хрень нужна, никак. Ажна бедный несколько ников зарегал, да стал вбрасывать.

А почему не согласовать ветку, да не отсыпать грязнопопым свою мудрость официально, через кассу? На бородку и маккафины хватило, на кофе за блокчейн хватило, а в кассу занести - не хватило?

Хреноскуторщики фиговы. Идите в барбишоп, заправьтесь вейпом, да не пишите здесь более вашу херь. Здесь вам не рады.
   Волшебник
 
Модератор
366 - 23.01.18 - 12:32
(365) Точно.

  1  2  3  4

Список тем форума
Рекламное место пустует   Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует