Вот здесь https://ru.wikipedia.org/wiki/Бухгалтерский_учёт
в 5-ом разделе есть золотые слова:
"...несмотря на усилия лиц, заинтересованных скрыть информацию о совершаемых нарушениях, при грамотно поставленном бухгалтерском учёте в учётных документах остаются следы, позволяющие выявлять такие факты."
А как в 1С обеспечить подобное? Вот взял, к примеру, кладовщик и поменял в приходе 10 шт. по 1 руб. на 1 шт. по 10 руб. Взаиморасчеты остались прежними, а 9 шт. можно спокойно забирать себе. Никто ничего не заметит. Кто что думает?

(256) Вот и здорово, что можно. Теперь расскажите как это сделать. Я ветку ровно для этого и завел, чтобы послушать: как это сделать.

(264) там)))))

(258) Журнал регистрация в нашем случае - вещь абсолютно бесполезная.

(267) читайте умные книжки, учитесь - и узнаете. Самое простое что работало веками и работает и сейчас - исключить неконтролируемый и неограниченный физический доступ к обрабатываемым объектам.

(269) конечно. Но журнал регистрации журнала регистрации - очень даже пригодится.

(270) Веками работало другое правило. Сделать так, чтобы доступ оставлял следы. Именно это правило сейчас нарушено.

(272) полный бред.
Ни в одном государстве вся секретная информация не лежит на столе вокруг которого посыпано мукой и обвешано видеокамерами.. В первую очередь все упрятнано подальше и просильнее

(272) такое впечатление что в школе не учились.
.
Любое изменение комп.информации оставляет кучу следов. Следы выявляются практически очень быстро. А что именно поменялось - да, может быть затруднительно обнаружить при отсутствии ресурсов. Это плата за скорость и простоту манипуляции. См.выше про законы вселенной, термодинамику и прочеп

(273) Мы ведь про бухгалтерский учет говорим?
Еще раз приведу цитату "из умных книжек", к которым ты меня отправляешь.
"...несмотря на усилия лиц, заинтересованных скрыть информацию о совершаемых нарушениях, при грамотно поставленном бухгалтерском учёте в учётных документах остаются следы, позволяющие выявлять такие факты."

Вот это древнее правило сейчас не работает.

(274) Это общие слова. Я привел конкретный пример, когда изменение в базе никто никогда не обнаружит.

(275) работает

(273) дпде крестяге поля бороздой отмежовывали. И зренячили если твоя корова паслась в моём огороде.

А тут куча важной инфы - но заходит и ьеои кто хочет, а потом ой мля следов не осталось... - тут явно с головой кто-то не дружит

(277) Я привел конкретный пример, когда оно не работает. Лично вы внятно так и не объяснили, каким образом будет отслежено изменение приходного документа.

(275) ну хочешь верить что не работает у тебя - значит у тебя не работает. У других - кто приложил усилия чтобы работало - работает. Не даром.
А ты хочешь вечный двигатель - даром.

Учёт - это точно такой же физическиф объект и процессы что сейчас что раньше. Только перераспределение слагаемых в зависимости от изменившейся ситуации

(280) Это все - натурфилософия. Есть что по делу?

(276) это у вас общие слова.
Все всегда обнаруживается. Только цена вопроса. Даром - да не обнаруживается. При затрате ресурсов - обнаруживается влет.
Но у вас жеикладовщик - в ипостаси бога. Умеет все и умнее всех. И быстрее всех. При таких условиях задачи - изменения никто и никогда не обраиудит. Ибо все меньше бога.

(281) нивапрос.
Бюджет какой?

(283) 1 стратмани

(284) за 1см - первое предложение в моём посте 270.
Читайте умные книжки.

(285) Не принимается. Давай систему защиты, которая будет обнаруживать все изменения в базе.

(286) давай подробное и детальное описанием системы безопасности компании, все должностные обязанности всех лиц имеющих отногениеик ьаще, детальное тписание квалификации всех должностных лиц, детальное описание всего оборудования

(287) Какой компании? Нужна общая система, для любой компании.

... Детальный протокол последнего независимого ит и бух аудита, протокол и заключение электромагнитного обследования и ещё кучу всего - мы же хотим с твоим кладов диком сбором повоевать. Пока все это будет собираться и готовиться - конечно "меня" не удовлетворят  всякие псевдодокументы для проформы - пока это все будет атлбаситься полистай боя примера ощнактмительно InfoWatch - вроде так пишется

(288) это натурфилософия. Мне вот нужна wms система, для любой компании...

(286) нивапрос!
Бюджет?

Пока бюджет согласовываешь - ч спать

(291) Так я уже назвал. 1 стартмани. Пока я не вижу причин платить больше за твою консультацию.

(293) за один стартмани ты можешь сам себя ублажить, как два литовца в анекдоте.

(275) С чего ты решил что оно раньше работало? Так книжки говорят? А что мешает тебе также говорить?

(294) Вам я пока еще ничего не предлагал.

(295) Это - принципиальный вопрос? Допустим, не работало. Что изменилось? Не надо искать пути решения проблемы?

(296) это я вам возвращаю вашу неслыханную щедрость.

(297) Если допустить что не работало, то получается что вы строите выводы на ложных аксиомах

- В книжке написано что раньше люди были бессмертные, а сейчас все умирают. Как сделать так чтобы люди вновь обрели бессмертие?
- Да, но если древние люди вымерли, значит они не были бессмертные?
- Это не важно, вопрос в  другом как сделать так чтобы вновь обрести то, что у них никогда не было, т.е. вновь стали бессмертные?


Вот и получается что вы наградили объект свойством которого у него никогда небыло, потом удивляетесь. "А почему это реальный объект не обладает выдуманный мною свойством?"

что тут за бред?
1. Есть журнал регистрации
2. Можно запретить изменение документов и делать корректировки только новыми документами. (это на несколько порядков проще, чем предлагает (1), который повелся на очередную хрень)

(286) матрица ролей и жизненного цикла. с тебя 1см.

(300) Тут фишка в том, что ТС считает, что кладовщик имеет полный физический доступ к базе и может легко нагуглить, как поменять любые данные в базе, чтобы не оставить следов. И все это для того, чтобы украсть 10 кг муки...

(185) Ну расскажи нам, какие регистры и что конкретно в них  должен будет поправить каждый школьник, например в УПП, чтобы поменять приход напрямую в базе. А еще поясни каким способом он напрямую доберется до нужных таблиц и полей, с помощью какого инструмента?
Кроме этого очень интересно было бы посмотреть, где все это написано. Поделись ссылкой.

Зачем такие сложности если можно легко обойти систему ничего не меняя задним числом в учетных данные?
На тех же текущих списаниях, оприходованиях, усушке, утряске, таре.

Честно - все не читала.
Кладовщик, бухгалтер - являются материально ответственными лицами. Поэтому любое мошенничество - статья.
Ну, а про то, что "все тайное рано или поздно становится явным" забывать не стоит.

Бухгалтер - МОЛ? У буха доступа к ТМЦ не должно быть. За что он материально ответственен?

(306) Бухгалтер-кассир вполне себе материально ответственный. В теории, исправив документы задним числом, он может деньги из кассы присвоить.

(306) За скрепки и ручки

(306) Как минимум человек ответственен за свое рабочее место (стол, стул и компьютер) и если он сопрет мышку или клавиатуру, то вполне будет отвечать за это материально

(306) Материально ответственное лицо - работник, который несет материальную ответственность перед работодателем за сохранность вверенного ему имущества и денежных средств.
Денежные средства, Карл.
(309) Если на работника повесили комп и мышку - работник МОЛ. И при увольнении будет отчитываться.

(0) >>Вот взял, к примеру, кладовщик и поменял в приходе 10 шт. по 1 руб. на 1 шт. по 10 руб. Взаиморасчеты остались прежними, а 9 шт. можно спокойно забирать себе. Никто ничего не заметит. Кто что думает?

Думаю, что все это вылезет на 90-м счете при продаже. Даже если мы покупаем по рублю, а продаем по 10, думаю ГБ очень удивится, когда увидит, что нет никакой прибыли.

(310) Думаешь за сохранность компьютера который стоит у бабы Клавы отвечает админ Вася?

(307) кассир - само собой. Но кассир-бухгалтер - это "изобретение"

(42) кладовщик супер-админ, он же закупщик, он же бухгалтер

Как сделать так, чтобы кладовщик - собственник не правил документы задним числом и не воровал сам у себя?..

(312) или Вася или завхоз

(312) Смотря, как принято на предприятии.
Может личная ответственность (бабы Клавы), а может все на админе висит (Васе). А админ имеет на руках передаточные акты.
Короче, только чипование и тотальная слежка (с весовым контролем) помогут ТС :)

весовой контроль - да, мат ответственность буха, который может что-то списать - нет. Мол сам не может ничего списать

(311) удивляться должен, конечно, не ГБ, а коммерческий.

(267) Я бы это криптосделал при помощи криптохэшкриптоблокчейна крипто крипто.

(319) а вы другие слова знаете?

(1) Тянет на новый мем.

(0) Все не читал
В 1С подобное можно обеспечить настройками прав доступа, например запрет на Отклонения от условий продаж не даст кладовщику изменить цену товара

(45) когда ожидать?

(320) Здесь других слов ненужно, прочитай все страницы, темоначинатель выдвигает фантастические условия препятствующие традиционным методам решения проблемы в (0), но искусно умалчивает, что единственный выход это использование его обработки.

(318) Ну коммерческий тоже удивится, просто у каждого из них будут свои причины для удивления.

Ну у меня владельцы удивлялись. Как так Сергей Михайлович что-то там автоматизирует, а на инвентарищациях миллионные недостачи. Основной вывод был - неявно озвученный и принимаемый - прога  плохая. Считает кривой.

Два предложенных варианта
Недостаточная аккуратность учёта и то что товар тупо коммуниздят - не соответствовали чувству прекрасного

(17) ЭДО+ЭЦП, накладные в систему грузятся только по ШК

недостачи удерживались?
Чаще инвентаризировать нада

(326) У владельцев это любимая причина для задержки оплаты - раз программа считает неправильно, значит платить не за что. А про недостачи они все прекрасно знают и понимают. Такие вот хитро#опые владельцы...

(326) Кстати, так всегда говорят там, где учет нужен для галочки. Не мы плохие специалисты, а эта программа дурацкая. Если ген.дир такой же упёртый, то делать нечего.

Был опыт работы в оптовой торговле с ходовым товаром :))) (который очень не сложно пристроить быстро и за деньги). Когда я её "принимала" инвентаризации заканчивались так - лям недостачи, 500 излишки. Зав. складом поменяли сразу. Потихоньку сменились практически все на складе. Коллективная мат. ответственность складских работников и фиг они не заметят что кто-то что-то где-то поменял. Я им помогала, конечно. Р-т инвентаризаций свелся тыщам к 10 в плюс и 10 в минус.

(331) А я в таких случаях всегда соглашаюсь, что программа может давать сбой. Потом садимся с оппонентом и начинаем как в эпоху до исторического материализма пересчитывать все на листиках. И сверяем с отчетами из программы. После часов 3-х...4-х подобного КВНа оппонент соглашается, что все конечно посчитано правильно. Но где-то же был сбой. Ибо недостача нисколько не по его вине, а по вине программы. Я соглашаюсь в очередной раз и прошу показать сбой. В конце мы приходим к выводу, что сбоев нет и все соответствует правилам арифметики. Результат доводим до хозяина. Второго раза таких разборок с одним и тем же человеком обычно не бывает.

(333) +
да, мне тоже показательные выступления приходилось выполнять

(333) Цифрами можно добиться большего, чем словами. Согласен полностью с вами, всегда так же работаю

(334) Это не показательные выступления - никто не поверит наслово что он обделался, пока не убедиться на цифрах

(327)  когда факт воровства был обнаружен практически явно - руководств от начало шевелится... Все как обычно...

на том же складе, уже когда навели порядок была история... сервер умер, знали что старый, но... подробностей не помню, лет 7 назад дело было - архив самый свежий почему-то распаковался так, что сохранились заявки покупателей все, а реализаций не было недели за две. Восстанавливали круглосуточно. Склад в это время работал практически вслепую и вышли практически в ноль! Тогда и складские поверили что нет цели их ...обмануть, и торговые - что всё оставляет следы.
И да, и даже откаты :)))

(336) просто где я работаю хотя бы год - верят наслово ))))

(303) Правила форума запрещают подобное. Да и не в этом суть. Еще раз цитирую:
"...несмотря на усилия лиц, заинтересованных скрыть информацию...". Понимаете? Система не должна зависеть от того, сколько усилий предпримет гипотетический кладовщик.
Я задаю вопрос: Система может гарантированно выявить любое изменение документа? А вы мне отвечаете: у кладовщика квалификации не хватит. Это - не ответ.

(328) ЭДО - хорошая тема. Ее уже здесь поднимали. Но тогда нужно не просто ЭДО, ЭДО + ежедневная полная сверка всех документов в нашей базе с документами в базе оператора ЭДО.

(340) https://wonderland.v8.1c.ru/blog/istoriya-dannykh/

(340) может
https://buh.ru/articles/documents/39945/

(340) >>Система может гарантированно выявить любое изменение документа?
Любое, внесенное средствами системы.
А на внесение изменений в обход систему у кладовщика квалификации таки не хватит. А если хватит, то непонятно, что он здесь до сих пор делает, этот кладовщик, раз он такой умный? Может это и не кладовщик вовсе, а диверсант? Ну тогда это к безопасникам вопрос, а не к системе.

(344) Не то, чтобы квалификации - тупо прав

(341) версионированию сто лет в обед.

(345) В файловых базах (а таких большинство) никаких прав не надо. И я уже сто раз говорил: нельзя полагаться на пароль, это наивно.

(343) (346) Версионирование - ни что иное, как таблица в базе.

(342) Это будет еще один незащищенный журнал изменений.

Никак не пойму, то ли автор - феерический ... наивный человек, то ли он просто ржет над всеми нами.
(211) "Докомпьютерный бухгалтерский учет обладал защитной функцией"
Вот, мне просто уже захотелось это услышать. И к чему все свелось?
(232) "Раньше. Поступило 10 шт. Бухгалтер записал в книгу 10 шт. И все. С этим уже ничего не сделаешь.
А сейчас. Поступило 10 шт. Кладовщик внес в базу 10 шт. Бухгалтер сверил с первичкой. Кладовщик подождал пару недель и поменял на 1 шт. И все. Никто эту первичку еще раз проверять не будет."
Серьезно? Кладовщик в режиме бога может, не оставляя следов и игнорируя все права, хреначить напрямую в базе нужные движения, но не может ничего сделать с циферкой в мятой тетради?
И после этого все соглашаются - да, тетрадка - это защита, куда уж 1С. Люди, вы чего?
И он еще смеет говорить:
(286) "Давай систему защиты, которая будет обнаруживать все изменения в базе"
Давай сначала систему, которая от всего защищает твою докомпьютерную тетрадку. В первую очередь - от опечаток и намеренных ошибок той Зинаиды Петровны, которая туда ручкой пишет приходы. А уж потом будем говорить, что раньше было лучше.

(347) Шаг первый. Поставьте клиент-сервер, йопт.

(0) В крупных организациях есть специальные отделы. Что-то типа "Служба экономической безопасности". Это подразделение как раз и занимается подобными вопросами.

(350) Согласен. Ветку в топку

(347) 1. Файловая база, терминальный сервер, иксплурер и цэмэдэ закрыты, запуск внешних обработок ограничен, права кладовщика соответствующие. Шелл отключен средствами сервера. Или терминальное приложение.
Как будешь ломать?
2. Файловая база, доступ через веб, сервер в сейфе в москве, кладовщик на холодном складе в Норильске работает через браузер.
Как будешь ломать?
3. Кладовщик внес 10 штук, бухгалтер сверил с первичкой, подтвердил - кладовщик уже ничего редактировать не может, только по службке с подписью учредителей, генерального и главбуха.
Как будешь подменять?

(354) Без блокчейна не взлетит.

Ники с IP-адреса 77.108.69.33
astrawalk     2018-01-17 18:02:55
art commander     2017-12-25 17:49:13
charleman     2017-08-28 16:56:12

(354) Кладовщик вступит в сговор с тем, у кого все нужные права есть )

(356) делиться придется :)) и страшнее

(355) Арт коммандер продает обработку с блокчейном за 2000 руб? Я в очередной раз разочаровался в людях, адекватный взгляд на блокчейн в биткойне и такой грязный поступок.

Система безопасности отлавливающая ЛЮБЫЕ изменения - неэффективна. Слишком много холостых срабатываний.
Нужна система, выявляющая НЕПРАВОМЕРНЫЕ, ПОДОЗРИТЕЛЬНЫЕ изменения.
В условиях, когда "кладовщик" может сделать с электронной информацией ВСЁ, задача, в моделируемых ТС условиях, не имеет решения.

(358) Каждый зарабатывает как может.

(359) Надеюсь, ты не адепт блокчейна.
ИИ и просто отлов корреляций. Систематические изменения, система сложная, но и ловим не блох.

(361) Блокчейн может быть и отличный механизм сам по себе. Возможно этот механизм и имеет какие-то эффективные сферы применения в контексте 1С, но не для решения данной конкретной задачи. Автору следует поискать другие задачи для применения блокчейна.

(347) >>И я уже сто раз говорил: нельзя полагаться на пароль, это наивно.
Ты наверно насмотрелся сериалов, в которых школьники легко и непринужденно взламывают пароли от чужих компов, аккаунтов и т.д.с помощью некой волшебной программки, скачанной из интернета :)

(363) Взлом пароля Пентагона за 60 секунд
https://www.youtube.com/watch?v=IM46sCXLl2M

(355) вот такие они, смузихлебки блокчейновы. Носятся со своим блокчейном, и хочется, и колется, и вроде бы он уже Марк Цукерберг, - а понять где эта хрень нужна, никак. Ажна бедный несколько ников зарегал, да стал вбрасывать.

А почему не согласовать ветку, да не отсыпать грязнопопым свою мудрость официально, через кассу? На бородку и маккафины хватило, на кофе за блокчейн хватило, а в кассу занести - не хватило?

Хреноскуторщики фиговы. Идите в барбишоп, заправьтесь вейпом, да не пишите здесь более вашу херь. Здесь вам не рады.

(365) Точно.