Вот здесь https://ru.wikipedia.org/wiki/Бухгалтерский_учёт
в 5-ом разделе есть золотые слова:
"...несмотря на усилия лиц, заинтересованных скрыть информацию о совершаемых нарушениях, при грамотно поставленном бухгалтерском учёте в учётных документах остаются следы, позволяющие выявлять такие факты."
А как в 1С обеспечить подобное? Вот взял, к примеру, кладовщик и поменял в приходе 10 шт. по 1 руб. на 1 шт. по 10 руб. Взаиморасчеты остались прежними, а 9 шт. можно спокойно забирать себе. Никто ничего не заметит. Кто что думает?

Наверное, необходимо сделать БЛОКЧЕЙН С КРИПТОГРАФИЕЙ И ФЕРМАМИ.

ну если у тебя кладовщик имеет право менять ПТИУ задним числом - то никак

(1) Именно
http://catalog.mista.ru/public/717210/

Сверка с поставщиком?

(1) (3) Это я и так знаю. Меня интересуют прочие способы. И есть ли они вообще.

(0) Есть начальник склада, который за этим смотрит. Если бардак на складе - не стоит пинять на возможность отразить бардак в системе.
Тут все сложнее чем 10 проверок. Этот кладовщик мог дать 5 рублей логисту и он левую накладную вообще подсунет и т.д.

(5) Я считаю, что ЕДИНСТВЕННО ВЕРНОЕ РЕШЕНИЕ ЭТО БЛОКЧЕЙН.
(0) Википедия декларирует:
"...несмотря на усилия лиц, заинтересованных скрыть информацию о совершаемых нарушениях, при грамотно поставленном бухгалтерском учёте в учётных документах остаются следы, позволяющие выявлять такие факты."
А приводятся ли доказательства этого?

(0) Методы ограничены только вашей фантазией:
1. Сверка себестоимости с ценой поставщика
2. Изменение себестоимости более чем на ХХ%
3. Анализ рентабельности реализации (если речь о товаре) или калькуляции продукции, если речь о сырье.
и т.д и т.п.

(4) У вас 1000 поставщиков. С кем, и главное, как вы будете сверяться? До каждой строчки в каждом документе?

(0) ордерный склад

(5) такие методы применяются в среде, где нет доверия. Или кради первым или ищи, где стать первым
(9) именно

(7) Это - не теорема, а требование.

проверка правильности кол-ва - инвентаризация...всё давно работает - в чем вопрос?

(9) Придумано как и что учитывать больше 100 лет назад. Если собственник заинтересован, то найдёт квалифицированных бухгалтеров и сможет мотивировать тех,кто работает с первичкой.

(8) Рентабельность реализации не пройдет. Я привел пример условно-наглядный. Может же быть и 1000 шт. по 999 руб против 999 шт. по 1000 руб.
Тем более не пройдет калькуляция продукции. Здесь даже мой пример сработает. Вы закупаетесь регулярно большими партиями. Но иногда приходится экстренно докупить какой-то мизер. Цена другая. Ничего не найдешь.

(15) так кладовщик должен быть в сговоре с бухом

(13) Вы внимательно прочитали заголовок?
На склад поступило 10 шт. Кладовщик поменял приход и сделал 1 шт. 9 забрал себе. При инвентаризации все сойдется.

(16) Зачем? Зашел в базу и поменял старый документ. Кто это обнаружит?

(14) Больше 100 лет назад все было в порядке. Тогда не было компьютерных баз данных. Мы говорим за сейчас.

(18) кладовщик поменял сумму? откуда у него права?

(12) Если нечем считать КРИПТОКРИПТОБЛОКЧЕЙНКРИПТОХЭШ Тогда двойная запись (не про БУ): процедура поступления от поставщика делится на две части, 1. Своеобразный "Заказ поставщику" с ним работает белая кость; 2. Поступление с ним работает черная кость. У обеих костей доступ только к своим документам.

(21) черная кость работает с ордером только

(15) Анализ позволит выявить только подозрительные несоответствия, по которым уже необходимо проверять первичку. Это чтобы сплошняком первичку не проверять.

Есть вариант: Электронный документооборот с поставщиком. Когда количество "по документу" приходит от поставщика и не редактируется, а если фактическое количество не совпадает с "по документу" - запускается бизнес-процесс претензионной работы.

(22) Т.е. всё придумано до нас?

(23) А если кладовщик сговорится с поставщиком?

(24) Воровать придумали еще при царе горохе

(23) причем в ордере можно применить всю схему из (23)

(20) Это - десятый вопрос. Если база файловая, а таких видимо большинство, вопрос вообще лишен смысла. Да даже если клиент-серверная. Конепция требует, чтобы оставались следы, независимо от того, есть у злоумышленника пароль или нет. И это правильно. Рассчитывать на пароль - наивно.

(25) Т.е. поставщик привезёт 1000 шт, а в документах напишет 10? Ну и отлично! Пусть сговариваются. Заплатим-то мы только за 10.
Сверка цен по поставки с согласованными ценами договора в любом случае должна быть. Даже если кладовщик в доску свой.

(28) никому не нужнен твой блокчейн за 2тр )))

(28) Использовать файловую систему с версионированием файлов. Вести запись всех изменений файла, что-то вроде журнала транзакций... Хм, подождите...

(29) Или привезет 10, а заплатим за 1000. Я не знаю, как договорятся.

(28) Журнал регистрации, версионирование и т.п.
Но чем это поможет? Документы могут совершенно легитимно правиться задним числом и по нескольку раз.
Задача в условиях ручного ввода, существенных объёмов исключающих сплошную проверку, сводится к выборочной проверке наиболее подозрительных действий. Ну и всяких "провокаций" путём намеренных перевложений, слежения и т.п.

(23) Какая разница - какой оборот, ручной или электронный? Кладовщик зашел в базу и поменял документ.

(34) тогда сразу будет расхождение с должно поступить и поступило

(34) Электронный документ поставщика - вещь нередактируемая по-умолчанию. Никем кроме поставщика с его подписью.

у УТ кстати пока заказ поставщику не отредактируешь коичество в ордере не может отличаться

(35) Он и должно поступить поменяет. В чем проблема?

кроме случаев весовых товаров

(38) кладовщик?

(38) кстати расскажи как блокчейн встроить в систему где практикуется работа задним чилом. А таких наверно 99%

(38) Если это такой кладовщик супер-админ, он же закупщик, он же бухгалтер, то, боюсь задача вообще не решаемая. :)

(36) Сравнивать документы в базе с документами, хранящимися у оператора ЭДО? Отличная мысль!

Оперативная база. И отчетная база в оперативной базе только текущие документы. Если надо исправить документ в оперативной базе избраный может перекинуть документ на исправление из отчетной базы в оперативную. и после исправления всверив что исправленно вернуть его в отчетную

(41) Доделываю публикацию на ИС. Скоро выйдет. Там все просто.

(44) предполагается что у "кладовщика" sa доступ к базе

(45) кстати как ты будешь учитывать легитимные изменения, от изменений хакером?

(0) У нас партионный учет, еженощно восстанавливается по партиям. Если приход вместо 10 штук написать 1 шт., сразу минус всплывет.

(33) "Документы могут совершенно легитимно правиться задним числом и по нескольку раз. "
И как же мы тогда будем легитимно по нескольку раз пересчитывать КРИПТОХЭШКРИПТОБЛОКЧЕЙН?

(48) Это если успели продать. а если еще нет?

(46) Ага, он и всякие "блокчейны" легко подправит, потому как у него есть договорённость с программистом, или он сам программист.

(47) Хотя если ТС сумел решить эту задачу, то респект ему

(50) У нас хитрая цепочка перемещений - склад приемки, потом сразу склад временного хранения, потом цеховой склад. Запарится документы исправлять. А если и осилит - на третий раз поймается.

(51) Блокчейн "легко" не подправишь. Это его основная функция

(48) Откуда минус? Пришло 10 шт. и лежит себе. Кладовщик смотрел-смотрел на них и переделал на 1 шт. Минус откуда?

Намного проще на откатах бабло рубить, а тут же чистой воды кража и мошенничество. Можно на 5 присесть по 159. Были прецеденты.

(55) Пришло 10, он поставил один. Но этим днем уже ушло 10 на другой склад, а оттуда эти 10 на третий. Как только он поставит 1 - сразу будет -9 висеть на складе временного хранения.

(47) Надо сделать так, чтобы любое изменение "всплыло". А там " ... господь разберет своих".

кстати "кладовщик" может просто грохнуть весь регистр блокчейна и никто ничего не найдет. А потом разберись куда он делся

Аналогично похару в архиве с документами.
Кстати раньше такое часто практиковалось

(57) Я вам открою секрет - не все кладовщики идиоты.

(59) А уборщица может выкинуть сервер в окно. И что тогда делать? Пичалька?

(62) ну так у "кладовщика" же есть sa доступ

Архивы базы за каждый день. + гдето справочник фиксирующий ключевые показатели на каждый день. оборот за день. остатки товаров на сумму за день. остатки взаиморасчетов на сумму за день. прибыль за день. Осталось решить когда их заполнять и проверять.

> Я вам открою секрет - не все кладовщики идиоты.

ага, залежалый товар тырить - это от большого ума?

(64) ... и как защититься от изменений в этом справочнике.

(58) Любое изменение нафиг не нужно. Господь задолбается отделять зёрна от плевел.

При сколько=то сущестенном обороте закупок, функции разделяются между менеджером-байером, бухгалтером и кладовщиком. Каждый отвечает за свой кусок. Один согласовывает цены и объёмы спецификации, другой проверяет соответствие первичных документов согласованной спецификации, третий проверяет фактическое соответствие поставки первичным документам. В базе у каждого свой кусочек недоступный никому другому. И контрольные отчёты. Без всяких блокчейнов.

(64) А кто проверит корректность введенных данных?

(65) На каком-нибудь пищевом производстве сахар и мука на складе есть всегда.

(61) Я выше написал насчет идиотов. Кстати, на третьем складе его права заканчиваются и там он уже ничего не поменяет. Будь он хоть тысячу раз не идиот. А касаемо подделкой документов - в любом случае идиот.

Что касается подделки документов есть очень зачетный случай, который имел место быть в одной из сетей типа X5 - часто ЭЦП выдается на широкий круг менеджеров. Сеть заявляет поставщику, мол в электронном виде поставка была, а по факту нет. Им в ответ шлют данные об отправлении уведомления о приемке. Суд был арбитражный. Короче, стали разбираться, оказалось, что хитрый менеджер-инкогнито себе отгрузил весь товар вместо магазина по кросс-докингу. Чем там история закончилась я не упомню, поставщик отмазался, но факт в том, что де-юре виновного не наказали, а пропал, на секундночку, целый контейнер товаров.

(0) легко.
не пристало кладовщику вообще лазить в поступлении товаров. его дело - приходный ордер.
если между ПостТоваром и ордером дельта и от кладовщика нет объясниловки с передачей недостачи в сторону контрагента - спрос со склада.

(67)
1. Файловая база доступна всем, по определению.
2. Полагаться на уровни доступа вообще неправильно методологически.

(71) Он не будет спрашивать. Просто залезет и все.

(0) ДБ

(72) Но и методологически бухгалтерский учет не защищает от мошенничества.

Интересно,а до какого по счету поста,кладовщик будет крутить свой гешефт:))

> На каком-нибудь пищевом производстве сахар и мука на складе есть всегда.

а теперь расскажи как кладовщик муку и сахар мешками выносит на горбу?

(74) Что такое ДБ?

(75) Раньше, в докомпьютерное время, защищал.

(78) фраза Лаврова

(72) Херню вы какую-то говорите. Что значит доступна всем "по-определению"? Вам доступен файл 1СD? Ну откройте его в блокнотике и подредактируйте что надо...
И что значит "методологически"?
Короче, вы гнёте какую-то свою линию, с какой-то своей целью.. Не буду бороться с вашей "убеждённостью в убеждении".

(73) а кто б его пустил? :D

> Он не будет спрашивать. Просто залезет и все.

кладовщик-хакер ломает базу! )))


сделайте ему отдельную базу с количеством и все.

(82) А кто-б ему помешал? В файловой базе, например.

> А кто-б ему помешал? В файловой базе, например.

в вашем городе нет менее способных кладовщиков?
я думаю для увольнения одного залета достаточно.

Кладовщик способный взломать файловую базу 1С, я думаю, сможет заработать другим способом нежели воровство неликвида в незаметных количествах...

Версионирование документов - это вещь.
Должна быть в системе.
Правда нагрузит систему нехило, но если по умному сделать, то напряга сильного не будет.

(0) "взял, к примеру, кладовщик и поменял в приходе 10 шт. по 1 руб. на 1 шт. по 10 руб."
Компетентным органам глубоко безразлично, кто и что поменял в учетной системе. Они смотрят первичку. Служба собственной безопасности должна поступать так же.

(86) вот и я думаю что автор тут всех за нос водит

(81) Я завел эту ветку с целью выяснить, какие существуют способы обеспечения защитной функции. Чтобы отобрать реально работающее. Если кто-то предлагает неработающее, я ему об этом сообщаю. Никакой линии от меня здесь нет.

(76) Пока мы не сделаем блокчейн.
(86) И у нас победитель!

(86) Сейчас это доступно любому школьнику, причем вне зависимости от того, прогуливал ли он информатику или нет.

(88) И что? Вы знаете способ ежедневной проверки всей первичики за все время?

(91) > Пока мы не сделаем блoкчeйн.

Это овно все равно не подходит к этой задаче.

(90) Не понятен термин "способы обеспечения защитной функции". Откуда в бухгалтерии появилась "защитная функция"?
Способ избежать искажения учетных данных - он единственный. Двойная запись. И придуман еще в 15-ом веке. Вернее описан.

(90) Есть учётные защитные функции и есть физические. Физические - это к примеру,  видеокамера, КПП с охраной и регулярный полиграф.
А учётные - это то о чём вам пишут: разделение функций с соотсттвующими правами.
Всякие сложность вроде блокчейна - излишня и неэффективная блажь.

(90) это называется ограничение доступа. в файловой такого нет. хочешь защиты? - вложись в сервер.

(92) Да? Я дам вам 1СD и пароль только от пользователя "Кладовщик". Сможете поменять спецификацию, заказ поставщику, поступление, счёт-фактуру имея права только на ордер?

(93) У-у-у-у как все запущено. Вы видимо не знаете о периодичности учета? Если да - откуда вопрос за "всю первичку"? Грамотный бухгалтер начинает проверку со сверки начального сальдо текущего периода с конечным предыдущего. Причем конечное сальдо предыдущего у грамотных бухгалтеров зафиксировано в печатном виде. И меняйте хоть обменяйтесь данными в учетной системе. При первой же сверке все всплывет наружу.

(98) http://catalog.mista.ru/public/187832/

(100) Ну так сможете?

(94) Темоначинатель поставил себе целью доказать нам обратное. Пока он декларировал возможность изменения задним числом, но с блокчейном, калькулятором и толстыми бухгалтершами. Запасаемся попкорном и ждем дальнейшего развития событий.

(99) У-у-у-у-у грамотный бухгалтер сравнивает сальдо по количественному учету по 10 000 позициям. У-у-у-у-у.

(103) хм,а трудно итого сравнить

(103) Нет. Он сравнивает общий остаток. То есть ДВЕ цифры. И только потом, если есть расхождения - ищет среди 10 000.

(101) Ну я-то смогу по-любому. Если будет лень парсить CD, попрошу золотую рыбку снять пароль )))

(19) Компьютер всего лишь  инструмент. Методология контроля та же. Просто благодаря компьютеру выросло поколение бухгалтеров и менеджеров, которые "ни ухом,  ни рылом.." в основах бухгалтерского учета и контроля за первичкой.

(103) По счету, остаток по счету. Будет правильней, если ты скажешь в ответ (99): "А если кладовщик изменит дорогую с 10 на 1 и дешевую с 1 на 10 и дешевых занесет, а дорогих упрет? А? Как это посчитать без моего блокчейна? А?"
А не по 10000 позициям.

(105) А общий остаток сошелся. Представляете? Не все кладовщики идиоты.

(107) +100500. И ТС видимо один из таких.

(107) Нет. Не та же. Описанная в заголовке проблема 100 лет назад не стояла.

(106) Напоминаю, в ЖР не должно остаться следов.

Озвучь сумму за которую ты готов продемонстрировать своё умение и описать методику.

Т.е. я тебе сгенерю базу с 10000 документов поступления неизвестной тебе структуры. Ты будешь видеть только складской документ и, например, pdf документ первички.

Твоя задача, по озвученной тобой методике, подменить некое количество и цену так, чтобы общая сумма не изменилась. И описать методику.

Если я не найду программным способом такой документ - ты выиграл. Если найду  - выиграл я.

(111) Человеческая натура тысячи лет не меняется. Но переубедить тебя мне не удастся. Я это понял. Ты пока не нарывался на профессионала, который кроме компьютера и основы бухучета знает. Таких спецов последнее время всё больше в отделах налоговой инспекции и им подобных...

(112) Какой ты хитренький, у тебя будет экземпляр базы с эталонными документами, а он тебе даст с одним правленым, тут найти как два байта переслать.

(114) Естественно я опишу методику программного поиска по данным одной базы. Без сравнения с каким-то эталоном.

(109) "А общий остаток сошелся. ... Не все кладовщики идиоты." Вы действительно всех бухгалтеров считаете идиотами? Сошлись остатки - значит разъехались обороты. По общей сумме, по наценке, по себестоимости...
И никакой гениальный кладовщик ничего с двойной записью не сделает.

(102) Имхается мне ты сам с собой треплешся. Не?

(112) Правила формума запрещают описывать методику. ЖР вообще можно не учитывать. Его даже парсить не надо. Просто заходишь и делаешь что хочешь.

Найти черную кошку, зная что она есть не трудно.
Твое предложение не принимается.

Лучше предложи реально работающий механизм регулярной проверки всей базы на предмет изменений.

(116) Вы не понимаете сути проблемы. По данным базы пришла 1 шт на 1000 руб, и в базе всё хорошо, расчёты с поставщиком сходятся. Физически же пришло 10 шт по 100 руб на общую сумму 1000 руб. Кладовщик подменил всё в базе и поймать его можно только сплошной сверкой бумажной первички с данными в базе попозиционно. Что как бы по условию чересчур затруднительно.

(118) >Найти черную кошку, зная что она есть не трудно.
Легко можно дополнить условие, что я не знаю сколько именно изменений ты вносил, и вносил ли вообще.

Но в целом мне ясно, что вы просто балабол.

(116) Нигде ничего не разъедется. Все остатки будут сходится. Кладовщик не идиот. Он поменяет документ и регистр вместе с ним. Чего с чем будет сравнивать бухгалтер? ОСВ по счету 10? Там все будет сходиться. Расхождение будет с первичкой двух или трехнедельной давности. Вы знаете таких бухгалтеров, которые каждый день проверяют всю первичку за три недели?

(119) Если в базе только остатки и взаиморасчеты с поставщиками - тогда возможно.
Но как только вы начнете продавать что-то за 1200, хотя оно должно стоить 120 - любой вменяемый бухгалтер сузит область поиска до единственной позиции. И таки найдет ваши "отпечатки".

(117) Ты имеешь в виду, что я и темоначинатель один человек? Это не так, данная тема о блокчейне в 1С была поднята им же в последней теме про криптовалюты и блокчейн. А я сижу на работе, отлаживаю отладчиком и скучаю.

(122) Точно так, см (8) :)

(121) "Чего с чем будет сравнивать бухгалтер?" Себестоимость на конец прошлого периода (с печатной ведомости) с нею же, но на начало текущего периода (с учетной системы).

(120) Правильным было бы условие: я изменил документ - я выиграл.
Если очень хотите поиграть, тогда встречное предложение.
Вы описываете систему контроля, а я вам рассказываю как я ее обойду. Если не смогу предложить обход - вы выиграли.

(125) Ну какую-такую себестоимость? На каком счете? У меня пришла мука на склад и лежит там вот уже 2 месяца. Ну какая тут себестоимость?

(126) Вам мало изменить документ. Вам нужно сделать это так, чтобы это не ловилось средствами внутреннего контроля.

(127) Понятно...
Себестоимость (грубо) равна закупочной цене + накладные расходы. Вы поменяете себестоимость - я (как бухгалтер) увижу расхождение сальдо. Все. Вы засветитесь. Счет могу назвать для ПСБУ для Украины. Оно вам подойдет?

(122)
1. Никто ничего продавать не будет. Все уйдет в производство (и там сгинет).
2. Будет разница не 120 на 1200, а 1999 на 1200. А кладовщику все равно неплохая "прибавка к пенсии".

Вы в суть проблемы вникайте, а не за детали цепляйтесь.

(126) Вы по умолчанию подразумеваете, что ловец в сговоре с тем, кого он ловит. Т.е. в вашем примере кладовщик точно знает как именно его будут ловить, какие объекты конфигурации и как он должен изменить. Более того, это нужно сделать так, чтобы его не поймали буквально при следующей закупке того же товара у того же поставщика.

(0)При первой же инвентаризации это вскроется и руководство повесит недостачу на весь склад(Если никто не признается), а дальше я думаю крысу свои же и вычислят, долго она не протянет)

(130) Если уйдет в производство :
1. Получите в учете фактическую себестоимость ЗНАЧИТЕЛЬНО выше плановой.
2. Развал плановых поставок сырья. Вместо необходимых 10-и у вас будет только 1.

Итого после воровства на складе вам нужно будет его "замыливать" либо в торговле, либо в производстве. Ну и так дальше. Пшеница - Синица - Кот - Собака - Лошадь - Молчница ...

(129) Ничего вы не увидите. Вы покупаете муку(и не только ее) регулярно большими партиями у оптовика, но иногда приходится экстренно купить с десяток киллограмм в ближайшем магазине. Цена скачет, себестоимость соответственно тоже скачет. В этих "складках" кладовщик и спрячется. Что вы будете ловить? В этом месяце себестоимость была чуть больше. Почему? Да там тысячи "почему". Причем, заметьте, кладовщик ничего плохого в этом месяце не делал. А в этом месяце себестоимость была чуть ниже. Опять же - тысячи "почему". А кладовщик "свистнул" себе немного муки. Как вы кладовщика поймаете?

(133) ТС имел в виду 1199 на 1200, т.е. рубль с единицы. При поставке муки тоннами, он будет воровать по килограмму с поставки. Типа понемножку. И изменение себестоимости будет незначительным, и отловить его будет сложно.
Другой вопрос, что это при компетенции кладовщика не имеет смысла, но вопрос теоретический.

(132) При инвентаризации ничего не вскроется.

(134) "А кладовщик "свистнул" себе немного муки."
Намного безопаснее "свистнуть немного" не вмешиваясь в учетную систему. Это инфа 146%.

+ (137) Могу даже способов накидать. )))

(137) Парадоксами говорите. Безопаснее сделать что-то так, что это будет видно? Безопаснее чего? Того, что сделать так, что никто ничего не увидит? Ну-ну.

(126) При открытии документа запоминаем, что в нем написано, при записи сверяем начальное и конечное состояние. Если есть различия пишем в файлик или в регистр или еще куда номер документа, дату изменения и фио юзера. Далее периодически смотрим этот файлик и интересуемся у этого самого юзера с какой целью он менял документ?
Рассказывай как обходить будешь. Файлик юзеру не доступен и он про него вообще нн знает.

(140) Вы предлагаете журнал, недоступный атакующему? Что будет хранится в этом журнале?

(139) По муке:
1. Точность стандартного отвеска в 100 кг составляет +- 50 гр. У меня всегда будет "-".
2. Выход ГП из муки разной влажности разный. По нормам. Я всегда могу измерять влажность с допуском в свою сторону.
3. Вес готового изделия по нормам с допуском. У меня всегда будет в "-".
и это еще не все. Есть более экзотические способы. Например мухлеж на автомобильных весах. Когда вместо муки я взвешиваюсь с упаковкой соли.

(142) Это все здорово. Но хотелось бы услышать предложения по способам обеспечить безопасность.

(136) Смотря на каком этапе правка - если на этапе приемки товара, то никакой блокчейн вам не поможет. Человек внесет сколько ему надо позиций по нужной цене и все. А вот ежели после приемки то тут не все так просто - надо чтобы по принятным позициям не пошла сразу же работа(заказы, резервы и тп), плюс обычно поступления тоже не просто так идут, наверняка эти 10 шт.(именно столько, не больше/не меньше) были нужны, и если всплывет, что на складе только 1 шт., пойдет проверка.

(144) Правка старых документов, разумеется. Новые бухгалтерия проверяет.

(143) Надежнее двойной записи, печатных (а не электронных) итоговых ведомостей и первички с живыми подписями еще ничего не придумали. Все остальное "от лукавого".
Можно программными средствами бороться с "программным" же мухлежом. Но такую защиту назвать 100% никак нельзя.

+ (146) И больше всего (по моему опыту) бороться нужно не со "злодеем", а с "дураком".
1. Борьба со злодеем не есть функция учетной системы.
2. На всякий ... найдется .опа с лабиринтом.

(146) Все, что вы перечислили, придумали раньше, в докопьютерное время. И там оно работало. Проблема в том, что мы живем сейчас. И в компьютерной бухгалтерии эти методы защиты не работают.

(147) Ошибаетесь. Борьба со злодеем - самая первая задача бухгалтерского учета.

(141) Номер измененного документа, дата и фио изменившего. Если записей нет значит ничего не мнняли, если есть то берем первичку и проаеряем.

(148) Нет понятия "компьютерной бухгалтерии". Учетная система не должна заменять перечисленное в (147). А иначе оно будет "недобухгалтерия". И спрос с него будет таким же.

(123) > Ты имеешь в виду, что я и темоначинатель один человек? Это не так, данная тема о блокчейне в 1С была поднята им же в последней теме про криптовалюты и блокчейн. А я сижу на работе, отлаживаю отладчиком и скучаю.

ИМХО - ты трындишь.
Я заметил что частота использования слова "блоблячена" в твоих сообщения превышает разумную.

(149) Вы наверное выдаете бухгалтерам броники, тепловизоры, шокеры ..? Ну для выполнить "самая первая задача бухгалтерского учета."?

(149) Не придумывай, задача бух учета отразить факт, и сдать отчетность гусударству

(130) Кладовщик смог договориться с программистом и безопасником? Круто...

+ (153) Меня всегда учили, что задача бухгалтерского учета
"сбор, регистрация и обобщение информации в денежном выражении об имуществе, обязательствах организации и их движении путем сплошного, непрерывного и документального учета всех хозяйственных операций."

Для борьбы со злодеем придумали аудит.

(150) Я поменяю документ в базе напрямую, не используя оболочку 1С:Предприятие.

(154) Главная задача бухгалтерского учета - защита юридического лица. Бухгалтер (имеется ввиду настоящий бухгалтер) - он на самом деле охранник. Причем очень крутой охранник. Обычные охранники сидят, кроссворды разгадывают. А бухгалтер каждый день вступает в настоящий бой. В окружении врагов.

(157) В трехзвенной системе "напрямую" не получится. Если вы не администратор сервера 1С и одновременно сервера SQL. Впрочем и не в 1С тоже.

(155) Зачем? Зачем в файловой базе с кем-то договариваться?

(159) Надежда на пароль - несерьезная надежда.

(158) Ах..! То есть мы тут на вольные темы фантазируем..? Тогда понятно.
У меня есть еще вариации.
Не только "Бухгалтер - он на самом деле охранник". Он еще и уборщица и экспедитор и даже (не побоюсь этого слова) дизайнер визиток. )))

(0) Только массовые расстрелы спасут бухгалтерию. (С)

(145) Как исправить старые бумажные документы, если они в архиве бухгалтерии? Без организованной преступной группы не обойтись. Сколько верёвочке не виться, кончик будет обязательно. Бухгалтерский учет -это не только компьютер. Махинации при заинтересованном владельце бизнеса долго не протянут.

(160) Огласите все ваши ограничения, база уже только файловая, безопасники - вахтеры пенсионеры, что дальше?

(165) Каждый кладовщик перед приемом на работу изучает структуру таблиц используемой конфигурации 1С и сдает на эту тему экзамен. А кто забыл - тому выдают памятку.

+ (166) И еще рядом стоит комп для взлома паролей методом перебора. Не... Ну а чо..?

(157) Ну то есть ты не кладовщик, а крутой хакер, да? Да еще и с глубоким знанием структуры БД со всеми регистрами и движениями. Я тебя правильно понял?

Столько букв, чтобы пропихнуть свою "супермегаидею".
А на самом деле все гораздо проще.
Есть ведь аксиомы безопасности:
1. 99% безопасности обеспечиваются типовыми средствами.
2. Каждые 10% остатка стоят в 10 раз больше.
Всё.

Кстати, можно добавить 3 как вывод из 2: 100% безопасность недостижима (в том числе блокчейном, да-да).

*(169) поправка к п2. Не 10% остатка, а 90%, конечно же.

(157) менять вам придется как минимум в трёх документах, в регистре сведений цен и в регистре накопления и/или бухгалтерии по остаткам товаров. Причем так, чтобы итоги везде сошлись. И только по товару ранее не списываем ому, чтобы не поплыла с/ст. А если товар перемещался, то умножайте еще на количество перемещений. Задача практически не выполнимая даже для профи.
А при следующей закупке вскроется изменение цены.
Короче вы боретесь с мельницами.

(171) А какова вероятность, что договорятся программист, кладовщик, бухгалтер и безопасник? Не 0 точно, полпроцента дам примерно. Вот для таких ситуаций его идея нужна...

(152) Ты наблюдательный, я не стал бы изменять в базе, которую ты админишь, документы. Даже если там нет КРИПТОБЛОКЧЕЙНАХЭШ.

(172) достаточно договориться охраннику со злоумышленником и вывести склад подчистую.
Да и классика: Операция Ы.

Ну что решили?

(164) Как сверить все бумажные документы с базой?

(166) А это - уже надежда на слабую мотивацию и недостаток знаний. Такая же наивная, как надежда на пароль. Прошло то время, ребята, когда компьютеры и базы данных были чем-то супернеобычным и сложным. Все, что вы знаете, знают и школьники. Как бы вы не гнали от себя эту мысль.

(175) Будем делать БЛОКЧЕЙН.

(177) Получается я ненужен и меня может заменить школьник?

(179) Нет. Кроме знаний есть еще много чего. Но для изменения документа в базе 1С достаточно только знаний.

(177)Судя по уровню вашей аргументации, например, (159) и (180), школьники знают все, что знаете вы. То, что знает любой другой специалист, имевший дело с настоящей безопасностью, школьники не знают.

(180) Ну и откуда у кладовщика эти знания?
Тут на форуме-то не каждый скажет как узнать имя нужной таблицы, а кладовщик прямо комппьютерный гений, тока непонятно почему на складе до сих пор работает, а не в корпорации зла например...

было дело...приходилось в эксель выгружать ежедневно движение  всех запасов. сопоставить две таблицы (сохраненную и текущую) не сложно.  При многотысячной  номенклатуре и большом кол-ве приходных и расходных доков хищение обнаружили  быстро.

(183) Так. Интересно. Выгружаем в эксель каждый день что? Сравниваем каждый день с чем?

(182) На форуме может и не каждый знает. Но каждый школьник с помощью гугла узнает легко.

(174) Ну так неинтересно, ТС хочет, чтобы никто не узнал...

(184) Закупки
Продажи
Иовары на складах :)

(185) Если нравиться фантазировать - попробуйте справиться с обменом в другую базу, который не принимает изменений задним числом...

(188) да, в торговле выгрузка из УТ в БП помогает

(188) Я уже со всем справился. Меня интересуют другие мнения, способы.

(190) другие по сравнению  с чем? Не поняла, простите...

(190) У той базы тоже пароль сломать? Ну да, железный аргумент, не поспоришь...

(187) Товары на складах - это остатки?
Закупки и Продажи за какой период? За все время?

(191) По сравнению с моим способом.

(190) возьмите 1с-ника уже штат. Он вашего кладовщика вычислит через 15 минут. А на следующий день ваш кладовщик скорым курьерским отпрвится, утю-тю на Воркутю.

(195) Оч. хорошо. Как? Конкретно?

(196) Ну если сервер видеонаблюдения тоже сломал кладовщик - тогда точно никак...

да ещё - у кладовщика доступ к заказам поставщикам есть? - нет. Расхождения  м-у заказом приходом в помощь

(198) У кладовщика есть доступ ко всем информационным системам предприятия и всех его контрагентов, а еще к сайтам ФСБ, Пентагона и Мосад.

(199) автор ветки ищет слабое звено? :) ччччччччтобы тырить?

(193) всё Вам расскажи :) на самом деле просто всё

(196) много будете знать, скоро состаритесь. Начинайте воровать, сразу вам продемонстрируют.

(197) это как раз легко определяется, кто сломал.

(202) И чего вы в этой ветке делаете? Зашли потрындеть? Есть что сказать - говорите конкретно.

(199) Я вам открою секрет. Доступ к сайтам ФСБ, Пентагона и Моссад есть у каждого, у кого есть доступ в интернет.

(205) Ну конечно, ведь кто угодно может загуглить.

Коллеги, извиняюсь за флуд, но вдруг кто подскажет: вроде hedgehog писал ссылку на экзешник, который окно 1С переименовывает по имени файла. Если кто помнит, можете ссылку прислать?

(202) С каким воровством сталкивался- только одного уволилили, одного посадили, остальное все спустили на тормозах

Че вы уперлись?
Топикстартер описывает контору  гдн всем все пофиг. Ни одиникладовщик на своём горбу не вынесет 9 мешков тмц. Любое крупное и пострянное воровство на складе - по причине всеобщего похренизма и всех все удовлетворяет. Полностью избавиться от воровства мелкого врядли удастся да и экономически неэффективно. А когда коммуниздят массово, правят базы, приходные документы и прочее - ну ули нам в твоём дерьме конфетку лепить ... Гуано и есть гуано. Поддержание хорошего состояния и физики и учёта и правдивого соответствия их друг другу - это следствие большого комплекса работ. Которая стоит денег. Жаба давит платить деньги? Ну видимо то что коммуниздит кладовщик в общем бардаке сходит с рук...

(191) что туи понимать? У автора чсв зашкаливает. Сделал какие-то тривиальные хрени, которые позволили улучшить ситуацию в конторе/на складе. Теперь горд.
.
Самый простой способ - уволить нахрер весь склад. Набрать новых. При нормально работающем складе - при нормальных взаимоотношениях склада с подразделениями - вменяемый одинэсник обеспечит работу склада недели две без особых проблем.

(209) Я описываю не контору, а общую проблему. Докомпьютерный бухгалтерский учет обладал защитной функцией. Компьютерный ее потерял. По крайней мере, в 1С. Но я подозреваю, что и в прочих системах тоже.

(211) Я подозреваю что вы не правы

(211) плохо знаете 1с

(210) я просто на три раза тему перечитала))) искала м-да автора

И в защиту кладовщиков, - часто их поставляют внаглую

(211) Половина поступлений через ЭДО, вторая - с приложенным сканом оригинального документа. Поди, поменяй.

(211) Проблема в том, что ты ищешь проблему там, где ее нет. Воруют, мягко говоря, несколько не так, как ты себе представляешь...

(211) бред сивого мерина.
В докомпьютерную эру осуществлялось разделением сфер ответственности, ведением учёта на твёрдых копиях, существенными затратами на подделку первички и бухдокументации. То же самое и сейчас. Если по твоему мнению это не так - приведи примеры того что можно сделать/не сделать такого сейчас чего нельзя было сделать раньше.

(212) Докажите.

(217) практически в моём присутствии у клиента увели фуру с товаром. Схема тривиальна и проста. Чистая психология и знание обычаев работы...

(213) Откуда вам знать, что я знаю?

(219) нахрега нам тебе что-то доказывать? Чсв тебе почесать? В Гондурас тогда езжай... ;-)

(221) мы даже не знаем чего ты не знаешь.

(220) поддельные документы у водителя? Транспортная компания, про данная три дня назад?

(218) Я уже привел пример в заголовке.
Сейчас можно внести изменения в базу так, что никто ничего не заметит.

(224) ещё проще

(216) Про ЭДО я уже понял. Хорошая тема. Но, кстати, вы ведь не сверяете всю свою базу с ЭДО каждый день? Я даже думаю, что вы ее вообще с ЭДО не сверяете.

(225) Вам ответили что это возможно при барак и пренебрежением к правилам учёта

(225) и раньше можно было достать оригинальный бланк и суметь воспользоваться оригинальной печатью.
И в том и другом случае - наличие доступа у лудей туда, кула его не должно быть .
Дальше?

(228) Нет. Это возможно везде. Каким образом соблюдение правил учета убережет от изменений в базе?

(230) не возможно изменить все. Если учёт ведётся правильно. Или сговор. Один человек не может

(229) При чем здесь бланк?
Раньше. Поступило 10 шт. Бухгалтер записал в книгу 10 шт. И все. С этим уже ничего не сделаешь.

А сейчас. Поступило 10 шт. Кладовщик внес в базу 10 шт. Бухгалтер сверил с первичкой. Кладовщик подождал пару недель и поменял на 1 шт. И все. Никто эту первичку еще раз проверять не будет.

(231) Не надо все. Достаточно двух цифр.

(232) Вы читаете что Вам отвечают вообще?

(234) Разумеется. В чем ваш вопрос?

Заявки поставщику есть?

(236) Ну допустим.

(230) точно таким же образом как ранее соблюдение правил учёта обеспечивало. Никто не мог просто так выдрать лист из пронумерованной и прошнурованной книги в 500 листов в комнате где хранится 300 таких книг.
Пришёл, выбрал лист с записями о приходе и расходе в одной из книг и унес со склада 10 рулонов парчи. Вы же не станете каждый день проверять все 300 книг не выдрал ли кто лист и не пересчитываете же каждый день все 82547 рулонов ткани...

(226) водитель тогда попал?

(237) поступления на основании заявки?

(237) неверно. Их нет. Их сразу кладовщик умный удаляет

(239) хз.. Это несущественно, так как вжп потом

(242) Да еще проще, 2 точки маршрута, верификация объема принимается своими людьми

(238) Вот, уже по-существу.
Выдранный лист заметят более или менее быстро. Вот подойдет время инвентаризации. Надо будет составить отчет об остатках, а тут нет листа.
А вот исправленный документ не обнаружит никто и никогда. Подойдет время инвентаризации. Бухгалтер нажмет кнопочку. Получит отчет. А там все хорошо для кладовщика.

(240) Допустим.

(245) сыормируйте исполнение заказа

(244) Никто никогда на моей памяти бумаги не проверял внутреннюю

(246) Чего вы в час по чайной ложке. Говорите сразу, что хотите сказать. Что будет несоответствие между поступлением и заявкой поставщику?

(232) сделайте точно так же как раньше делалось - любая запись в документах книгах бухучета имела массу индивидуальных особенностей, по которым например можно было идентифицировать что ктото внёс или исправил записи в бухкнигах. Ничто не мешает любое действие в компе сделать точно также индивидуализируемым.
.
Если вы нас хотите убедить в том, что имея неограниченные возможности по контролю над компьютерной информацией и неограниченные возможности по манипуляции физическими объектами - и пользуясь такими возможностями создать картину мира, которую все остальные не располагающие таким им возможностями будут считать единственно верной - таки да. Капитан очевидность - мы с вами согласны (при упрощенном рассмотрении ситуации).

(247) Чего не проверял?

(243) еде проще

(249) Не понял. В чем суть предложения? Подписывать каждую запись в базе ЭЦП?

(248) я хочу сказать что если учёт ведётся правильно ни одному кладовщику не придёт в голову что-то менять.

(253) Вы хотите сказать, что кладовщик не будет делать ничего плохого, потому что это не придет ему в голову. И это и есть самая надежная защита.

(254) нет. Потому что он знает что все ходы записаны

(244) бред пишите.
По инветаризации на последнем листе записано сальдо 8500 рулонов. Посчитали 8490 рулонов. Недостача. Причины
1. Скоммуниздили 10 рулонов
2. Неверные записи в бухдокументации
- выбирайте что вам больше понравится и выбирайте из погравившегося пункта что будете делать

Если упрутся - найдут выбранный лист.

В компе то же самое.
Можно сделать что любые изменения в компьютерных записях будут оставлять следы как и выдранный лист. Но тогда точно как и при бумажном учете - случайно залитый кофе накладная годовой давности приводила к необходимости переписать поламбарной книги.
Точно так же можно и на компе сделать. Что любое изменение в ранее сделанных записях будет трудно скрываемвм. Но возможным. Точно так де ак и раньше

(255) и у него нет возможности поменять все ходы. А автор втирает нам - что у кладовщиков есть такие возможности. На что мы автору - если так хочется - не возрадаем.

Журнал регистрации тоже вещь полезная, если уметь пользоваться. Плюс ежедневные архивы.

(252) ну раньше все писали пучками с индивидуальным почерком. По почерку можно было установить подделку. Но писать ручкой - долго. Сделаем быстрее - компьютером. Но щаплатим за это потерей оригинальности.

Санкции :))) за работу под чужим пользователем, реальные пароли.

(254) и потому что знает, что мне будет не лень архив распаковать, в том. Числе если ему нужно помочь в чем-то разобраться

Вариант исправления кладовщиком в базе выявляется. Упрощенно: количество букв в базе известно. Количество затрачиваемого электричества на одну букву известно. Если количество электричества не совпадает с количеством букв в базе - с базой проводились недозволенные махинации.

Но вы де хотите, чтобы факт махинаций выявлялся на раз, вообще без усилий. Так не прокатит. Законы вселенной такие - закон сохранения , термодинамика и все такое.

Хотите обнаружить изменения в одном объекте быстро? Да запросто - смотрите изменения в объектах, которые взаимодействовали с вашим объектом.

... Будет это быстро? Несомненно!  Но никто не говорит что это будет дёшево.
Пример автора с изменениями в базе отлавливается - как только кладовщик попрет исправленное количество со склада домой. Прям через открытые гикнм не контролируемые ворота .

(255) Где?

Автора просто распирает видимо
Это уже не первая такая его тема.
Видимо пытается по заданию куроводства сделать чтобы хорошо, но бюджета и ресурсов ; не дали...

(264) а нахрена кладовщику знать ГДЕ? Где надо - там и записаны.

(256) Вот и здорово, что можно. Теперь расскажите как это сделать. Я ветку ровно для этого и завел, чтобы послушать: как это сделать.

(264) там)))))

(258) Журнал регистрация в нашем случае - вещь абсолютно бесполезная.

(267) читайте умные книжки, учитесь - и узнаете. Самое простое что работало веками и работает и сейчас - исключить неконтролируемый и неограниченный физический доступ к обрабатываемым объектам.

(269) конечно. Но журнал регистрации журнала регистрации - очень даже пригодится.

(270) Веками работало другое правило. Сделать так, чтобы доступ оставлял следы. Именно это правило сейчас нарушено.

(272) полный бред.
Ни в одном государстве вся секретная информация не лежит на столе вокруг которого посыпано мукой и обвешано видеокамерами.. В первую очередь все упрятнано подальше и просильнее

(272) такое впечатление что в школе не учились.
.
Любое изменение комп.информации оставляет кучу следов. Следы выявляются практически очень быстро. А что именно поменялось - да, может быть затруднительно обнаружить при отсутствии ресурсов. Это плата за скорость и простоту манипуляции. См.выше про законы вселенной, термодинамику и прочеп

(273) Мы ведь про бухгалтерский учет говорим?
Еще раз приведу цитату "из умных книжек", к которым ты меня отправляешь.
"...несмотря на усилия лиц, заинтересованных скрыть информацию о совершаемых нарушениях, при грамотно поставленном бухгалтерском учёте в учётных документах остаются следы, позволяющие выявлять такие факты."

Вот это древнее правило сейчас не работает.

(274) Это общие слова. Я привел конкретный пример, когда изменение в базе никто никогда не обнаружит.

(275) работает

(273) дпде крестяге поля бороздой отмежовывали. И зренячили если твоя корова паслась в моём огороде.

А тут куча важной инфы - но заходит и ьеои кто хочет, а потом ой мля следов не осталось... - тут явно с головой кто-то не дружит

(277) Я привел конкретный пример, когда оно не работает. Лично вы внятно так и не объяснили, каким образом будет отслежено изменение приходного документа.

(275) ну хочешь верить что не работает у тебя - значит у тебя не работает. У других - кто приложил усилия чтобы работало - работает. Не даром.
А ты хочешь вечный двигатель - даром.

Учёт - это точно такой же физическиф объект и процессы что сейчас что раньше. Только перераспределение слагаемых в зависимости от изменившейся ситуации

(280) Это все - натурфилософия. Есть что по делу?

(276) это у вас общие слова.
Все всегда обнаруживается. Только цена вопроса. Даром - да не обнаруживается. При затрате ресурсов - обнаруживается влет.
Но у вас жеикладовщик - в ипостаси бога. Умеет все и умнее всех. И быстрее всех. При таких условиях задачи - изменения никто и никогда не обраиудит. Ибо все меньше бога.

(281) нивапрос.
Бюджет какой?

(283) 1 стратмани

(284) за 1см - первое предложение в моём посте 270.
Читайте умные книжки.

(285) Не принимается. Давай систему защиты, которая будет обнаруживать все изменения в базе.

(286) давай подробное и детальное описанием системы безопасности компании, все должностные обязанности всех лиц имеющих отногениеик ьаще, детальное тписание квалификации всех должностных лиц, детальное описание всего оборудования

(287) Какой компании? Нужна общая система, для любой компании.

... Детальный протокол последнего независимого ит и бух аудита, протокол и заключение электромагнитного обследования и ещё кучу всего - мы же хотим с твоим кладов диком сбором повоевать. Пока все это будет собираться и готовиться - конечно "меня" не удовлетворят  всякие псевдодокументы для проформы - пока это все будет атлбаситься полистай боя примера ощнактмительно InfoWatch - вроде так пишется

(288) это натурфилософия. Мне вот нужна wms система, для любой компании...

(286) нивапрос!
Бюджет?

Пока бюджет согласовываешь - ч спать

(291) Так я уже назвал. 1 стартмани. Пока я не вижу причин платить больше за твою консультацию.

(293) за один стартмани ты можешь сам себя ублажить, как два литовца в анекдоте.

(275) С чего ты решил что оно раньше работало? Так книжки говорят? А что мешает тебе также говорить?

(294) Вам я пока еще ничего не предлагал.

(295) Это - принципиальный вопрос? Допустим, не работало. Что изменилось? Не надо искать пути решения проблемы?

(296) это я вам возвращаю вашу неслыханную щедрость.

(297) Если допустить что не работало, то получается что вы строите выводы на ложных аксиомах

- В книжке написано что раньше люди были бессмертные, а сейчас все умирают. Как сделать так чтобы люди вновь обрели бессмертие?
- Да, но если древние люди вымерли, значит они не были бессмертные?
- Это не важно, вопрос в  другом как сделать так чтобы вновь обрести то, что у них никогда не было, т.е. вновь стали бессмертные?


Вот и получается что вы наградили объект свойством которого у него никогда небыло, потом удивляетесь. "А почему это реальный объект не обладает выдуманный мною свойством?"

что тут за бред?
1. Есть журнал регистрации
2. Можно запретить изменение документов и делать корректировки только новыми документами. (это на несколько порядков проще, чем предлагает (1), который повелся на очередную хрень)

(286) матрица ролей и жизненного цикла. с тебя 1см.

(300) Тут фишка в том, что ТС считает, что кладовщик имеет полный физический доступ к базе и может легко нагуглить, как поменять любые данные в базе, чтобы не оставить следов. И все это для того, чтобы украсть 10 кг муки...

(185) Ну расскажи нам, какие регистры и что конкретно в них  должен будет поправить каждый школьник, например в УПП, чтобы поменять приход напрямую в базе. А еще поясни каким способом он напрямую доберется до нужных таблиц и полей, с помощью какого инструмента?
Кроме этого очень интересно было бы посмотреть, где все это написано. Поделись ссылкой.

Зачем такие сложности если можно легко обойти систему ничего не меняя задним числом в учетных данные?
На тех же текущих списаниях, оприходованиях, усушке, утряске, таре.

Честно - все не читала.
Кладовщик, бухгалтер - являются материально ответственными лицами. Поэтому любое мошенничество - статья.
Ну, а про то, что "все тайное рано или поздно становится явным" забывать не стоит.

Бухгалтер - МОЛ? У буха доступа к ТМЦ не должно быть. За что он материально ответственен?

(306) Бухгалтер-кассир вполне себе материально ответственный. В теории, исправив документы задним числом, он может деньги из кассы присвоить.

(306) За скрепки и ручки

(306) Как минимум человек ответственен за свое рабочее место (стол, стул и компьютер) и если он сопрет мышку или клавиатуру, то вполне будет отвечать за это материально

(306) Материально ответственное лицо - работник, который несет материальную ответственность перед работодателем за сохранность вверенного ему имущества и денежных средств.
Денежные средства, Карл.
(309) Если на работника повесили комп и мышку - работник МОЛ. И при увольнении будет отчитываться.

(0) >>Вот взял, к примеру, кладовщик и поменял в приходе 10 шт. по 1 руб. на 1 шт. по 10 руб. Взаиморасчеты остались прежними, а 9 шт. можно спокойно забирать себе. Никто ничего не заметит. Кто что думает?

Думаю, что все это вылезет на 90-м счете при продаже. Даже если мы покупаем по рублю, а продаем по 10, думаю ГБ очень удивится, когда увидит, что нет никакой прибыли.

(310) Думаешь за сохранность компьютера который стоит у бабы Клавы отвечает админ Вася?

(307) кассир - само собой. Но кассир-бухгалтер - это "изобретение"

(42) кладовщик супер-админ, он же закупщик, он же бухгалтер

Как сделать так, чтобы кладовщик - собственник не правил документы задним числом и не воровал сам у себя?..

(312) или Вася или завхоз

(312) Смотря, как принято на предприятии.
Может личная ответственность (бабы Клавы), а может все на админе висит (Васе). А админ имеет на руках передаточные акты.
Короче, только чипование и тотальная слежка (с весовым контролем) помогут ТС :)

весовой контроль - да, мат ответственность буха, который может что-то списать - нет. Мол сам не может ничего списать

(311) удивляться должен, конечно, не ГБ, а коммерческий.

(267) Я бы это криптосделал при помощи криптохэшкриптоблокчейна крипто крипто.

(319) а вы другие слова знаете?

(1) Тянет на новый мем.

(0) Все не читал
В 1С подобное можно обеспечить настройками прав доступа, например запрет на Отклонения от условий продаж не даст кладовщику изменить цену товара

(45) когда ожидать?

(320) Здесь других слов ненужно, прочитай все страницы, темоначинатель выдвигает фантастические условия препятствующие традиционным методам решения проблемы в (0), но искусно умалчивает, что единственный выход это использование его обработки.

(318) Ну коммерческий тоже удивится, просто у каждого из них будут свои причины для удивления.

Ну у меня владельцы удивлялись. Как так Сергей Михайлович что-то там автоматизирует, а на инвентарищациях миллионные недостачи. Основной вывод был - неявно озвученный и принимаемый - прога  плохая. Считает кривой.

Два предложенных варианта
Недостаточная аккуратность учёта и то что товар тупо коммуниздят - не соответствовали чувству прекрасного

(17) ЭДО+ЭЦП, накладные в систему грузятся только по ШК

недостачи удерживались?
Чаще инвентаризировать нада

(326) У владельцев это любимая причина для задержки оплаты - раз программа считает неправильно, значит платить не за что. А про недостачи они все прекрасно знают и понимают. Такие вот хитро#опые владельцы...

(326) Кстати, так всегда говорят там, где учет нужен для галочки. Не мы плохие специалисты, а эта программа дурацкая. Если ген.дир такой же упёртый, то делать нечего.

Был опыт работы в оптовой торговле с ходовым товаром :))) (который очень не сложно пристроить быстро и за деньги). Когда я её "принимала" инвентаризации заканчивались так - лям недостачи, 500 излишки. Зав. складом поменяли сразу. Потихоньку сменились практически все на складе. Коллективная мат. ответственность складских работников и фиг они не заметят что кто-то что-то где-то поменял. Я им помогала, конечно. Р-т инвентаризаций свелся тыщам к 10 в плюс и 10 в минус.

(331) А я в таких случаях всегда соглашаюсь, что программа может давать сбой. Потом садимся с оппонентом и начинаем как в эпоху до исторического материализма пересчитывать все на листиках. И сверяем с отчетами из программы. После часов 3-х...4-х подобного КВНа оппонент соглашается, что все конечно посчитано правильно. Но где-то же был сбой. Ибо недостача нисколько не по его вине, а по вине программы. Я соглашаюсь в очередной раз и прошу показать сбой. В конце мы приходим к выводу, что сбоев нет и все соответствует правилам арифметики. Результат доводим до хозяина. Второго раза таких разборок с одним и тем же человеком обычно не бывает.

(333) +
да, мне тоже показательные выступления приходилось выполнять

(333) Цифрами можно добиться большего, чем словами. Согласен полностью с вами, всегда так же работаю

(334) Это не показательные выступления - никто не поверит наслово что он обделался, пока не убедиться на цифрах

(327)  когда факт воровства был обнаружен практически явно - руководств от начало шевелится... Все как обычно...

на том же складе, уже когда навели порядок была история... сервер умер, знали что старый, но... подробностей не помню, лет 7 назад дело было - архив самый свежий почему-то распаковался так, что сохранились заявки покупателей все, а реализаций не было недели за две. Восстанавливали круглосуточно. Склад в это время работал практически вслепую и вышли практически в ноль! Тогда и складские поверили что нет цели их ...обмануть, и торговые - что всё оставляет следы.
И да, и даже откаты :)))

(336) просто где я работаю хотя бы год - верят наслово ))))

(303) Правила форума запрещают подобное. Да и не в этом суть. Еще раз цитирую:
"...несмотря на усилия лиц, заинтересованных скрыть информацию...". Понимаете? Система не должна зависеть от того, сколько усилий предпримет гипотетический кладовщик.
Я задаю вопрос: Система может гарантированно выявить любое изменение документа? А вы мне отвечаете: у кладовщика квалификации не хватит. Это - не ответ.

(328) ЭДО - хорошая тема. Ее уже здесь поднимали. Но тогда нужно не просто ЭДО, ЭДО + ежедневная полная сверка всех документов в нашей базе с документами в базе оператора ЭДО.

(340) https://wonderland.v8.1c.ru/blog/istoriya-dannykh/

(340) может
https://buh.ru/articles/documents/39945/

(340) >>Система может гарантированно выявить любое изменение документа?
Любое, внесенное средствами системы.
А на внесение изменений в обход систему у кладовщика квалификации таки не хватит. А если хватит, то непонятно, что он здесь до сих пор делает, этот кладовщик, раз он такой умный? Может это и не кладовщик вовсе, а диверсант? Ну тогда это к безопасникам вопрос, а не к системе.

(344) Не то, чтобы квалификации - тупо прав

(341) версионированию сто лет в обед.

(345) В файловых базах (а таких большинство) никаких прав не надо. И я уже сто раз говорил: нельзя полагаться на пароль, это наивно.

(343) (346) Версионирование - ни что иное, как таблица в базе.

(342) Это будет еще один незащищенный журнал изменений.

Никак не пойму, то ли автор - феерический ... наивный человек, то ли он просто ржет над всеми нами.
(211) "Докомпьютерный бухгалтерский учет обладал защитной функцией"
Вот, мне просто уже захотелось это услышать. И к чему все свелось?
(232) "Раньше. Поступило 10 шт. Бухгалтер записал в книгу 10 шт. И все. С этим уже ничего не сделаешь.
А сейчас. Поступило 10 шт. Кладовщик внес в базу 10 шт. Бухгалтер сверил с первичкой. Кладовщик подождал пару недель и поменял на 1 шт. И все. Никто эту первичку еще раз проверять не будет."
Серьезно? Кладовщик в режиме бога может, не оставляя следов и игнорируя все права, хреначить напрямую в базе нужные движения, но не может ничего сделать с циферкой в мятой тетради?
И после этого все соглашаются - да, тетрадка - это защита, куда уж 1С. Люди, вы чего?
И он еще смеет говорить:
(286) "Давай систему защиты, которая будет обнаруживать все изменения в базе"
Давай сначала систему, которая от всего защищает твою докомпьютерную тетрадку. В первую очередь - от опечаток и намеренных ошибок той Зинаиды Петровны, которая туда ручкой пишет приходы. А уж потом будем говорить, что раньше было лучше.

(347) Шаг первый. Поставьте клиент-сервер, йопт.

(0) В крупных организациях есть специальные отделы. Что-то типа "Служба экономической безопасности". Это подразделение как раз и занимается подобными вопросами.

(350) Согласен. Ветку в топку

(347) 1. Файловая база, терминальный сервер, иксплурер и цэмэдэ закрыты, запуск внешних обработок ограничен, права кладовщика соответствующие. Шелл отключен средствами сервера. Или терминальное приложение.
Как будешь ломать?
2. Файловая база, доступ через веб, сервер в сейфе в москве, кладовщик на холодном складе в Норильске работает через браузер.
Как будешь ломать?
3. Кладовщик внес 10 штук, бухгалтер сверил с первичкой, подтвердил - кладовщик уже ничего редактировать не может, только по службке с подписью учредителей, генерального и главбуха.
Как будешь подменять?

(354) Без блокчейна не взлетит.

Ники с IP-адреса 77.108.69.33
astrawalk     2018-01-17 18:02:55
art commander     2017-12-25 17:49:13
charleman     2017-08-28 16:56:12

(354) Кладовщик вступит в сговор с тем, у кого все нужные права есть )

(356) делиться придется :)) и страшнее

(355) Арт коммандер продает обработку с блокчейном за 2000 руб? Я в очередной раз разочаровался в людях, адекватный взгляд на блокчейн в биткойне и такой грязный поступок.

Система безопасности отлавливающая ЛЮБЫЕ изменения - неэффективна. Слишком много холостых срабатываний.
Нужна система, выявляющая НЕПРАВОМЕРНЫЕ, ПОДОЗРИТЕЛЬНЫЕ изменения.
В условиях, когда "кладовщик" может сделать с электронной информацией ВСЁ, задача, в моделируемых ТС условиях, не имеет решения.

(358) Каждый зарабатывает как может.

(359) Надеюсь, ты не адепт блокчейна.
ИИ и просто отлов корреляций. Систематические изменения, система сложная, но и ловим не блох.

(361) Блокчейн может быть и отличный механизм сам по себе. Возможно этот механизм и имеет какие-то эффективные сферы применения в контексте 1С, но не для решения данной конкретной задачи. Автору следует поискать другие задачи для применения блокчейна.

(347) >>И я уже сто раз говорил: нельзя полагаться на пароль, это наивно.
Ты наверно насмотрелся сериалов, в которых школьники легко и непринужденно взламывают пароли от чужих компов, аккаунтов и т.д.с помощью некой волшебной программки, скачанной из интернета :)

(363) Взлом пароля Пентагона за 60 секунд
https://www.youtube.com/watch?v=IM46sCXLl2M

(355) вот такие они, смузихлебки блокчейновы. Носятся со своим блокчейном, и хочется, и колется, и вроде бы он уже Марк Цукерберг, - а понять где эта хрень нужна, никак. Ажна бедный несколько ников зарегал, да стал вбрасывать.

А почему не согласовать ветку, да не отсыпать грязнопопым свою мудрость официально, через кассу? На бородку и маккафины хватило, на кофе за блокчейн хватило, а в кассу занести - не хватило?

Хреноскуторщики фиговы. Идите в барбишоп, заправьтесь вейпом, да не пишите здесь более вашу херь. Здесь вам не рады.

(365) Точно.