Воровство в 1С:Торговля и склад #16184

Подскажите пожалуйста, что нужно сделать в ТиС, чтобы максимально оградить руководителя от воровства операторов,которые выписывают товар на складах (имеется в виду продажа своего товара, изменение задним числом документов и т.д.). Если не получится ограничить, то хотя бы сигнализировать руководителю о случаях воровства.

выставь дату запрета редактирования

Интерестная будет ветка...

Дело в том,что с учетом специфики работы иногда требуется редактировать старые документы.

Грабли рубить, в тюрьму сажать. Если присматривать к операторам, то можно увидеть "на воре шапка горит". А воровство оно программными методами не лечится. Комплексно надо подходить.

С воровством можно бороться только административными методами. Разрешить редактирование ТОЛЬКО "надежным" =) сотрудникам.

Просматривать журнал регистрации и делать выборку (можно все автоматезировать) и результат шефу на стол...

Разным пользователям назначаются разные права.Операторам в правах пользователей можно запрещать работу задним числом, и изменение уже проведенных документов. Но сегодняшние не проведенные документы при этом редактируются.Старшему менеджеру при этом можно оставить разрешение на эти действия

7 + логи, логи и еще раз логи... А в конце отчетного периода анализ, анализ и еще раз анализ... Хотя документы можно и от руки выписывать - поэтому это все полумеры.

+7 Запретить печать непроведенных доков

Можно защитить печ.формы от измененийЗащита(<Флаг>)Назначение:Защитить таблицу от изменений (редактирования и копирования, в том числе через буфер обмена).

строгий партионный учет + инвентаризация по складу почаще. Автоматизировал торговый дом (30 торговых точек + оптовый склад, около 5-7 тыс. видов товаров) на ТиС, ввел партионный учет (до этого использовался суммовой), инвентаризация по каждой точке каждую неделю, + судебные дела и материальные взыскания. Прибыль сразу выросла в N раз.

Да... прошлая ветка почти 250 постов набрала. Пошел за пивом ;-)

В принципе все не так сложно и доработки не большие. Выставляешь дату запрета каждый день и все документы только через вновь написанные сторно/корректировку. И фсе. Получим что-то типа "аудиторского следа".

Как понять "имеется в виду продажа своего товара", там что операторы имеют товара достаточно для организации торговли со склада?!

А как обстоят дела с воровством в таком бизнесе?

2 Платить надо столько, что бы человек держался за место и боялся его потерять. Все остальные способы могут использоваться только, как дополнение.

Упрешься платить. Люди - самые жадные животные.

создай справочник или регистр (кому как удобнее) и в полномочиях пользователей еще одно разрешение типа спрашивать при корректировки документов и при отмене проведения или при удалении или при корректировке пусть заполняют информацию с какой целью правят документ старым числом!Сделаешь отчет по исправлениям и по 1св7.МЛГ и таким образом увидишь кто сколько и зачем правит доки! А еще можно выгрузить информацию о доках в файлы о первоначальном документе (табличную часть и т.п.) обработка на 1с проффесионал есть.

Знатоки! Ну подскажите, в чем загвоздка-то,плз!!!!!

не... ну наф...в третий раз рассказывать о том, как люди тихо-мирно крали при всех установленных защитах - ломает.

да наплевать некоторым на твои извраты - они их обходят...Все правки делаются так, что логи ЧИСТЫЕ.

а еще нужно голову включать! Как обычный юзер может обойти это! Когда при попытки отменить проведение выскакивает вопрос и пока ты его не заполнишь он не даст тебе отменить проведение! Разве что под юзером спрячется программер и достучится до реквизитов другим путем!

У юзверя бывают ОЧЕНЬ опытные знакомые... дети... дети знакомых...

...Запарили эти дикие таймауты...Все наёмные работники по определению либо бездельники, либо лентяи, либо жулики, либо мошенники, либо воры, либо всё вместе взятое. Если учетная система построена из этих соображений, то на 30% проблема решена. Оставшиеся 70% - это организационные мероприятия. могу посоветовать запретить всем пользователям изменять проведённые документы. Типа провел документ - всё. Если ошибся - иди к директору или начальнику, объясняй в чём дело. А начальник, если посчитает нужным, исправит документ, или вправит мозги такому работику. И ещё настоятельно рекомендую хранить ежедневные резервные копии базы минимум за шесть месяцев в недоступном для пользователей месте. Лучше всего в сейфе хозяина фирмы, так как это единственное в конторе лицо, не заинтересованное в воровстве. При разборе полётов можно легко будет восстановить состояние базы данных на любую дату.И не надо бояться проводить разборы полётов недобросовестных работников, взыскивать нанесённый ущерб и увольнять. А воровать будут пока не начнут сажать за воровство. От размера зарплаты количество хищений никак не зависит, ни прямо, ни косвенно. (Научно доказанный факт!)Чтобы не воровали, надо инвентаризации почаще делать и четко контролировать каждого работника, причём так, чтобы люди чувствовали контроль. Что касается зарплаты, существует рынок труда, который и определяет уровень зарплаты. Нет смысла платить работнику больше, проще найти другого.Короче, ипатовский метод самый эффективный! Работников надо и-пать, и-пать и ещё раз и-пать! Только тогда они будут работать, а не просиживать рабочее время.

У меня каждое изменение накладной хранится, хранится кем и когда и что там было... Экземпляр накладной, по которой отгрузили, на складе, с подписью ответственного за отгрузку (нет подписи, всем п..ей), экземпляр у охраны склада. Все можно найти, кем, спросить зачем, ну и соответственно дальше по обстоятельствам...Кто-то сказал что на больших объемах не реально отследить будет, то я пока таких объемов не видел...

Регулярные(!)1)инвентаризации (хозяин должен назначать в состав комиссии кому он доверяет, регулярно менять) и2)сверки взаиморасчетов (подпись контрагента на акте, объяснение причин расхождения от бухов).3)Порядок, хотя бы элементарный, в учете (тут стороннего аудитора надо).ТиС это только способ автоматизация пп. 1,2,3. ИМХО.

HELP!Ну подскажите же, наконец, что делать с НДС про оприходовании и списании!!!!! Чувствую, что истина где-то рядом, а сформулировать не могу:(((!2niko:ППКС

административно надо решать задачу. программно тут сложно что-то сделать. у нас на производстве постоянно то недостача, то излишки откуда-то возникают. а ларчик просто открывается - занижают выпуск. потом, если продукцию вытащить со склада не удалось, следующая бригада при инвентаризации обнаруживает на складе излишки. но чаще все-таки не обнаруживает. в данном случае программные методы, увы, бессильны, если бригадир сразу передает заниженные данные по выпуску, а кладовщик с ним в сговоре.

а рецептуры и спецификации на что? "программно тут сложно что-то сделать" - как раз в этом случае это единственный способ - раскручиваешь программно выпуск по сырью и смотришь, ежели списали больше чем положено по нормам - на ковер и пиндюлей.

У нас ситуация следующая: при сравнении того, что в результате инвентаризации оприходовано с тем, что списывается, решается, сколько завсклад должен возместить (или ему должны:) ) В спецификации документов- до ста позиций (вот такой пересорт).М.б., метода неправильная, но так уж заведено было до меня.Насколько я понимаю, до сих пор тупо смотрелась конечная цифирь. И никто не обратил внимание на то, что оприходование- с НДС, а списание-без. Ес-но, завсклад всегда чуть ли не в плюсе.И вот мне теперь надо ситуацию эту разрешить.Да, просто прибавить к Списанию НДС нельзя- ставки разные. Пожалуйста, посоветуйте что-нибудь!

99% решения проблемы - достигается только административными способами...Любая программная заморочка по контролю - обходится очень быстро (и не только в 1С)....Так что не выпендривайтесь и заставляйте СБ работать, а не протирать штаны... Если не будет контроля со стороны СБ - в программе не тронут ни одной цифирьки (вообще к ней не подойдут) и успешно сопрут...

То есть СБ должна еще и прога за руку ловить, а вдруг о в перступный сговор вступит с завскладом, продавцом и т.д. и отчеты (при формировании боссу) будут давать красивые картинки фуфла! :)

И это тоже. Главное что-бы расходы на СБ не превышали сумму максимально возможного убытка :)Pit правильно сказал, проблема на 99,5% решается административными мерами.

А что, программист - как жена Цезаря, вне подозрений?.Все известные мне способы кражи через программу - по крайней мере техническая часть сделана программистом... или юзером, разбирающимся в программировании. Чаще - последнее....Если крадут, не используя программу - тогда программист как правило, ни при чем...

ну с запретами в 1С понятно мне. использование внешних обработок тоже можно запретить... а как эффективно ограничить доступ в Конфигуратор, и доступ непосредственно к таблицам с данными? а также запретить печать на принтер вогобще кроме как из 1С (и только этой базы)?

DK, заведи ветку отдельную. влазишь не по теме.

Да! В том числе и это :(Система учета и контроля первична, его программная реализация вторична,не надо бежать впереди паровоза - сначала программист придумает алгоритмы контроля,а служба безопасности должна будет реализовывать их в реальности.Пусть хозяин фирмы, ГБ, шеф СБ придумают систему контроля идадут техзадание программисту, что им от ИБ (не обязательно на 1С) надо.Например:"Сколько такая-то производственная бригада получила сырья?(док на отпуск со склада сырья)Сколько выпустила продукции?(док поступления на склад готовой продукции)Сколько должно получиться продукции из полученного сырья?(калькуляции, нормы расхода и т. п. утвержденные руководством)"Вот тут уже программисту решать, какую информацию, в какой форме,как необходимо ввести, в какой форме хранить,какие отчеты нужны для ответа на эти вопросы.

Есть программы по защите информации от НСД. Полностью запретить доступ конечно нельзя, но проследить путь инфы вплоть до вывода на внешние носители очень даже можно.Плюс необходимо правильно организовать работу операторов, менеджеров и прочего люда занятого на выписке документов.p.s. все это стоит денег.

я всё-таки, о проблемах уже программиста (и именно 1С). Т.е. шефы всё придумали и дали задание программеру реализовать следующую систему: фиксировать все изменения документов в рабочей базе 1С, периодически отчёты класть на стол начальству, а также разрешить печать только из базы 1С и только на один принтер. Мне лично понятно как мониторинг изменений в базе 1С сделать, посмотрел - работу с принтерами тоже можно организовать, осталось только от Соарона отгородиться... ну тут я вижу только один способ: на машинах работников склада не должно быть сидюков, флопиков и прочих внешних накопителей!!  как вам мой вариант?

Кто мешает сделать документ в другой базе и распечатать на другом принтере ? Можно в конце-концов и офисом воспользоваться.

ага и еще на машинах работников USB порты поотключать

Все это лажа - единственный способ предотвращать кражу на производстве - сделать производство и реализацию полностью автоматические (без участия людей).В противном случае можно периодически отлавливать воров....

Ага, как карточки оплат в автоматах продают :))Все зависит от генеральной линии и степени закрытия глаз на мелкое воровство. Полностью избавится от краж - дорого, надо стремится свести их к достаточному минимуму(в идеале к 0).

в BIOSe ставим пароль на него и отключаем все USB  я в Инете щас нашёл по быстрому проги мониторящие принтсервер, -значит наверняка можно и управлять им (не смотрел) в плане определения из какой проги идёт печать. а насчёт других принтеров - отобрать у юзеров права на установку дров :-)насчёт печати из других баз - так это средствами 1С отслеживаем, есть ли у него права на печать или нет...

Дойду до дома и распечатаю.

Упс, для

Задание боссов выполнено, остальное - не проблемы программиста. Иду в кассу за з/пл.

Вывод:1. С воровством эффективнее бороться административными мерами (дешевле и проще).2. Программные средства могу облегчить поиск виноватого.Остальное - детский сад.

Вам важнее получить "трудо-день" или решить проблему ?Воровство продолжится и крайним окажется прог который не до конца закрыл лазейки :))

детский сад - это когда ТОЧНО не работаешь и ТОЧНО не получаешь за это деньги.  Надо знать с кем бороться. Правильно построенная система автоматизации позволит ограничить воровство непосредственно при помощи этой же системы(в идеале - вообще исключить). А вот чтобы с "внешними" ворами бороться - на то она и СБ, тут полностью согласен.

Незаметно настроить прогу, сравнивать с данными, поступающими со склада и подавать в суд на воров - эффективность 70-80%.

"Правильно построенная система автоматизации позволит ограничить воровство непосредственно при помощи этой же системы(в идеале - вообще исключить)"Ключевое слово - СИСТЕМА, а не ПРОГРАММА.Система подразумевает правильную организацию работы персонала, составление должностных инструкций, распределние обязанностей, контроль за выполнением(не только программный но и адиминистративный) и т.д. и т.п.

Менталитет у нас россиян такой, брать все, что плохо лежит... детей своих нужно воспитывать так, что руки к чужому не тянулись.ЗЫ: А теперь поднимите руки те, кто борется с воровством на ломаной 1С. Все подняли?

не вижу разногласий в наших высказываниях. Просто вы рассмотрели проблему более глобально, я - в части IT-специалиста предприятия, строящего систему автоматизации учёта с использованием 1С. Конечно этим не должно ограничиваться, это всего лишь один пункт в построении системы мониторинга. Но от правильности его реализации многое зависит. В целом же... не буду повторять Ваши слова :-)

Вопрос комплексного подхода к решению задачи воровстваподнят не просто так.Можно придумать супер-пупер-мега замок, который не откроет ни один человек в мире, но дверь которую он запирает можно вынести целиком с одного пинка.Спрашивается - НАФИГА ТАКОЙ ЗАМОК !?

А я и не спорю, просто после прочтения ветки можно сказать только - . А + оставляет 20-30%, которые могут перекрыть все мелкие кражи.

А НАФИГА ТАКАЯ ДВЕРЬ????

Невозможно предложить универсальный вариант решения.ЗЫ А зачем банки делают хранилища, если их тоже можно вскрыть???

Вот именно !3. ЗамокВсе вместе, а не по одному ! Причем даже не заходя в банк :))

А еще операторы могут количество по конкретным позициям в накладных задним числом уменьшать. (оператор - в широком смысле)Потом ревизия.На ревизии остатки сходятся.После ревизии накладную возвращать в исходное состояние, или не возвращать.

а зачем? чтобы снова не сходились?

Шеф СБ - программисту:"Сделай мне кнопку, чтобы из принтера вылезал отчет, кто чего и сколько украл".Программист: "Это будет стоить ХХХ".Руководитель - шефу СБ:"Воруют на 0,01*ХХХ, выделяю 0,01*ХХХ, больше не выгодно, укладывайся в эту сумму".

1. согласующие подписи на действия выходящие за рамки установленных правил (скидки по распоряжению и т.п.) Должен быть документ удостоверяющий правомерность тех или иных действий. Например необходимо устанавливить на накладную специальную скидку. При проведении программа напоминает о необходимости согласующей подписи для документа.2. мониторить внештатные ситуации. выбирать из журнала регистрации или сделать свой механизм регистрации проведений или изменений документов задним числом, продажей по ценам ниже установленных и т.п. причем регистрировать состояние объекта до и после изменения.3. административный контроль за отгрузкой товара.4. контроль за ценообразованием. Приказом по предприятию назначается цена на каждый товар/вид товара. Все продажи по ценам отличающихся от приказа считать нештатной ситуацией и брать на контроль.5. защита БД и конфигурации от несанкционированного доступа.6. запрет редактирования/копирования/сохранения форм накладных. для особо пароноидальных - контрольная сумма накладной (как вариант - в виде штрих-кода), с помощью которого можно определить вилидность накладной.Ну вообще полет фантазии можно продолжать очень долго. всё зависит от лояльности сотрудников, ликвидности товара, специфики работы, параноидальности руководства и зарплаты программиста. ;)

Вот-вот, надо сразу подбирать лояльных сотрудников и пароноидальных руководителей, а дальше само рассосется ;)