Защитная функция бухгалтерского учета.

Новая тема

Показывать по сообщений

Михаил Калимулин

читатель

офлайн

Регистрация: 23.01.2018

Сообщений: 50

23.01.2018

00:07

Раньше, в докомпьютерной бухгалтерии, защитная функция была хорошо отлажена и работала.
А теперь взял, к примеру, кладовщик и поменял в базе в приходном документе 10 шт. по 1 руб. на 1 шт. по 10 руб. Взаиморасчеты остались прежними, а 9 шт. можно спокойно забирать себе. Никто ничего не заметит. Как вы решаете эту проблему?

Ответили: пост #2

Prikum

активный пользователь

офлайн

Регистрация: 18.02.2002

Сообщений: 21071

23.01.2018

10:22

Ответ на пост №1

Михаил Калимулин, есть дата запрета редактирования документов, есть такое понятие "Роли", это когда кладовщик может делать только то что ему разрешено.

Ответили: пост #3

Михаил Калимулин

читатель

офлайн

Регистрация: 23.01.2018

Сообщений: 50

23.01.2018

11:10

Ответ на пост №2

Prikum, А он не будет никого спрашивать. Концепция безопасности подразумевает, что "...несмотря на усилия лиц, заинтересованных скрыть информацию о совершаемых нарушениях, при грамотно поставленном бухгалтерском учёте в учётных документах остаются следы, позволяющие выявлять такие факты."
Гипотетический кладовщик приложит некоторое количество усилий и изменит документ в базе мимо даты запрета и ролей. Что тогда?

Ответили: пост #4 , пост #5 , пост #6 , пост #7

raz105

читатель

офлайн

Регистрация: 25.12.2008

Сообщений: 22390

23.01.2018

11:13

Ответ на пост №3

Михаил Калимулин, у вас есть хоть какое-то понятие о настройке прав в программе? Или вы чистый теоретик?

Ответили: пост #9

dken

читатель

офлайн

Регистрация: 27.01.2009

Сообщений: 192

23.01.2018

11:36

Ответ на пост №3

Михаил Калимулин пишет:

Цитата
Ответ на пост №2 Prikum , А он не будет никого спрашивать. Концепция безопасности подразумевает, что "...несмотря на усилия лиц, заинтересованных скрыть информацию о совершаемых нарушениях, при грамотно поставленном бухгалтерском учёте в учётных документах остаются следы, позволяющие выявлять такие факты." Гипотетический кладовщик приложит некоторое количество усилий и изменит документ в базе мимо даты запрета и ролей. Что тогда?

Цитата

                   Ответ на
                   пост №2


Prikum , А он не будет никого спрашивать. Концепция безопасности подразумевает, что "...несмотря на усилия лиц, заинтересованных скрыть информацию о совершаемых нарушениях, при грамотно поставленном бухгалтерском учёте в учётных документах остаются следы, позволяющие выявлять такие факты."
Гипотетический кладовщик приложит некоторое количество усилий и изменит документ в базе мимо даты запрета и ролей. Что тогда?

Интересно каким это образом приложит то, если у него не будет прав на это, пароль человека возьмет у кого есть такие права? Ну тогда этот человек попал. Да и если это и произойдет следы все равно останутся. Каждое событие в базе регистрируется и всегда можно увидеть кто что и когда сделал в базе. Да и если такое произойдет грамотный бухгалтер все равно выявит несоответствие первички и базы при проведении проверки или вы что скажете что ваш мифический кладовщик сможет и входящую первичку подделать.

Ответили: пост #8

azali

читатель

офлайн

Регистрация: 03.12.2001

Сообщений: 8412

23.01.2018

11:39

Ответ на пост №3

Михаил Калимулин,

Цитата
Гипотетический кладовщик приложит некоторое количество усилий и изменит документ в базе мимо даты запрета и ролей. Что тогда?

Это выяснится когда к нему придут за этим материалом.

Ответили: пост #10

Prikum

активный пользователь

офлайн

Регистрация: 18.02.2002

Сообщений: 21071

23.01.2018

12:51

Ответ на пост №3

Михаил Калимулин, Вам поговорить или Вы реально узнаете?

Ответили: пост #11

Михаил Калимулин

читатель

офлайн

Регистрация: 23.01.2018

Сообщений: 50

23.01.2018

13:05

Ответ на пост №5

dken, Невозможно каждый день проверять всю первичку за все время. События регистрируются в журнале, который никак не защищен. Никто не мешает клапдовщику зайти в журнал и удалить соответствующую запись. Также, ничто не мешает кладовщику изменить запись в базе напрямую, так что это не попадет в журнал.

Михаил Калимулин

читатель

офлайн

Регистрация: 23.01.2018

Сообщений: 50

23.01.2018

13:07

Ответ на пост №4

Тэра, Разумеется есть понятие о правах в программе. А также понятие о том, что они не дают надлежащей защиты.

Михаил Калимулин

читатель

офлайн

Регистрация: 23.01.2018

Сообщений: 50

23.01.2018

13:08

#10

Ответ на пост №6

Tanya, Это если он идиот. А если нет? Что если он вдумчиво выберет объект махинации?

Ответили: пост #13 , пост #65

Отчет 6-НДФЛ ЗУП 3.1 перестал корректно работать Помогите посчитать ССЧ

Читают тему

(гостей: 1)

Быстрый переход

Новые комментарии

Кредиторка

05 часов назад

Нужно ли применять двухуровневую шкалу НДФЛ к выплатам на основании среднего заработка

Это касается не только чиновников. Сейчас любые выплаты, исчисляемые исходя из среднего заработка, формально с точки зрения законодательства не относятся к оплате труда работников. Будь то чиновник или рядовой менеджер частной организации - сути это не меняет. Денежные выплаты в пользу любого работника за время служебной командировки тоже рассчитывается по среднему заработку. Поэтому такие выплаты к оплате труда не имеют отношения, чо, конечно, очень спорно. Соответственно, начислять на них районные коэффициенты и северные надбавки не требуется.

Постоянное обновление

Изменения в материнском капитале с 7 июня 2025 года

Дают ли в 2025 году материнский капитал за усыновленного ребёнка и сколько?

Малышка на миллион

Понятно, что премии не исчисляются, исходя из среднего заработка работника. Вопрос и ответы выше были про другое - надо ли к премиям начислять еще и районные коэффициенты и северные надбавки. Все выплаты работникам, рассчитываемые из среднего заработка, производятся без начисления на них районных коэффициентов, потому что эти выплаты не принято относить к оплате труда. Но премии - это составная часть заработной платы. Поэтому на премии, которые закреплены в трудовых договорах, всегда начисляются районные коэффициенты.

Мне только спросить

Уведомление в Роскомнадзор: кто и зачем обязан подавать, как правильно оформить и какие ошибки можно допустить

Совершенно верно. Вы занимаетесь обработкой персональных данных, получая, формируя и подписывая такие документы. Поэтому от вас также требуется представление уведомления в Роскомнадзор.Проверяющих не интересует, откуда именно вы получаете персональные данные своих контрагентов по заключаемым сделкам. эти данные могут храниться и в открытом доступе. Но обрабатывая их в своих предпринимательских целях, вы занимаетесь деятельностью оператора персональных данных, о которое в обязательном порядке следует проинформировать Роскомнадзор.

Неважно, с кем именно вы заключаете договоры - с физическими лицами, с самозанятыми, ИП или организациями. Во всех случаях осуществляется обработка персональных данных, о которой вы должны обязательно уведомлять Роскомнадзор.Если вы заключаете договоры только с юридическими лицами, то это вовсе не означает, что персональные данные вы не обрабатываете. В любом договоре есть персональные данные. Как минимум - это фамилия и инициалы руководителя юридического лица или исполнителя по договору. Их телефоны и адреса электронной почты тоже составляют персональные данные.