В старом варианте закона о бухучете была такая формулировка:
"Главный бухгалтер ... несет ответственность за ... представление полной и достоверной бухгалтерской отчетности."
Сейчас ее убрали. Более или менее понятно почему. Мне известно практически единодушное мнение бухгалтеров по этому вопросу. Хотелось бы взглянуть с другой стороны и выяснить, что думают по этому поводу IT-специалисты.
Итак. Должен ли ГБ отвечать за достоверность информации? С учетом того, что источником информации является база данных, а методы контроля базы данных известны не всем сисадминам, не то что бухгалтерам.
(36) я понимаю, что вы сейчас переходите на частности, но отвечу так:
1. ГБ не имеет права участвовать в инвентаризациях (потому-что лицо заинтересованное);
2. Бухгалтер материального стола и бухгалтер по производству увидят это разницу, потому что при производстве 10 штук товара нельзя потратить 1 единицу сырья.
(38) Вы мне пытаетесь доказать, что любая махинация где-нибудь, да всплывет. Это не так. Всплывают только те махинации, которые ... всплывают. А про те, которые не всплыли, никто ничего не знает.
Представьте, какой-нибудь материал есть на складе почти всегда. Его каждый день выдают в производство по требованиям. У снабженца договор на поставки с двумя-тремя оптовиками и календарь поставок, который может немного "гулять". Иногда приходится экстренно закупиться в ближайшем магазине по розничным ценам, разумеется. Снабженец иногда поглядывает в базу. Сколько осталось, не пора ли поторопить оптовиков, а не то лично в магазин бежать придется. Вот что вы тут будете ловить?
(46) Я вам чуть выше нарисовал реальную картину производства. Таких полным-полно.
Каким образом вы в этих условиях обнаружите изменение документа в базе?
Каким образом вы в этих условиях обнаружите изменение документа в базе?
даже не собираюсь. База данных - это информация на жёстком диске какого-то компьютера. Я по контрольным цифрам увижу, что обманывают. Если нужны знания для этого - обращайтесь.
62.
user666770_anastasiyatretyakova
429.01.18 17:45 Сейчас в теме
(58) Согласна с Вашими комментариями. При этом от воровства никто не застрахован. При этом на предприятиях с большой номенклатурой вводят и СБ, и доп.отчеты и службу ревизий, аудита и т.д.
Если все же с позиции ГБ, то все равно на его совести это. Т.к. если ГБ в единственном числе, он занет номенклатуру и должен сориентироваться, если у ГБ материалист в комманде.. тут надо подбирать команду хорошую. При этом я уже ушла в управленческие качества ГБ.
(36) ну так закуп идет не просто так. При такой схеме хищения выплывет, что в отчетом периоде было потрачено в 9 раз больше денег на закупку номенклтуры и кроме того себестоимость списываемой номенклатуры вырастет в 9 раз. И то и другое будет видно даже без закрытия месяца
(39) это уже не говоря о том, что закуп осуществляет отдел закупки, и когда выясниться что для нужд производства не хватает, а закупка осуществлялась... ну понятно дальше, да?
(47) ессно закупят. Но сначала дадут люлей за то что встало производство. Закупы скажут что "извините, но вот на начало месяца остаток такой, нужно было закупить еще столько. Я закупил". И вот тут...
(1) В любой деятельности (даже в физиологической) есть баланс. Если где-то есть минус, то где-то есть плюс. ГБ (ну, реальный Главный бухгалтер) это понимает. ГБ - это не просто ведение учёта. И все эти варианты с удаленной (правленной, подмененой, и т.д. базой данных - полная ерунда. Бухгалтер может не увидеть какие-то расхождения, а ГБ - обязан. Обязан предусмотреть и предупредить. Так что:
Должен ли ГБ отвечать за достоверность информации?
(1) Да. Должен. Иначе грош ему цена. Отчетность может сдавать и генератор случайных чисел.
Мелкие искажения и ошибки бухгалтер может не заметить. Или заметить задним числом. Это нормально.
Но на то он и бухгалтер, что ведет и КОНТРОЛИРУЕТ учет. Компьютерные системы - лишь вспомогательные инструменты.
Нормальный бухгалтер всегда плюс-минус знает, соответствуют ли цифры действительности. Серьезное искажение учета по главным показателям, особенно влияющим на налогообложение, он сразу должен заметить. Есть контрольные точки, есть сверки, много чего есть.
После сдачи отчетности все знакомые бухгалтера ее распечатывают и хранят, чтобы контролировать происходящее задним числом в системе на случай ее сбоев.
В крупных конторах, правда, частенько не главбух "главный надзиратель над учетом", а его зам, которому он в этих вопросах всецело доверяет.
(1)
Во первых с чего вы взяли что указанное вами положение закона изменилось? Просто немного конкретизировано что именно должно быть достоверным.
Статья 13. Общие требования к бухгалтерской (финансовой) отчетности
1. Бухгалтерская (финансовая) отчетность должна давать достоверное представление о финансовом положении экономического субъекта на отчетную дату, финансовом результате его деятельности и движении денежных средств за отчетный период, необходимое пользователям этой отчетности для принятия экономических решений. Бухгалтерская (финансовая) отчетность должна составляться на основе данных, содержащихся в регистрах бухгалтерского учета, а также информации, определенной федеральными и отраслевыми стандартами.
К тому что вы имеете в виду большее отношение имеют вот эти пункты:
Статья 9. Первичные учетные документы
1. Каждый факт хозяйственной жизни подлежит оформлению первичным учетным документом. Не допускается принятие к бухгалтерскому учету документов, которыми оформляются не имевшие места факты хозяйственной жизни, в том числе лежащие в основе мнимых и притворных сделок.
Но при этом
3. Первичный учетный документ должен быть составлен при совершении факта хозяйственной жизни, а если это не представляется возможным - непосредственно после его окончания. Лицо, ответственное за оформление факта хозяйственной жизни, обеспечивает своевременную передачу первичных учетных документов для регистрации содержащихся в них данных в регистрах бухгалтерского учета, а также достоверность этих данных. Лицо, на которое возложено ведение бухгалтерского учета, и лицо, с которым заключен договор об оказании услуг по ведению бухгалтерского учета, не несут ответственность за соответствие составленных другими лицами первичных учетных документов свершившимся фактам хозяйственной жизни.
Статья 10. Регистры бухгалтерского учета
8. В регистре бухгалтерского учета не допускаются исправления, не санкционированные лицами, ответственными за ведение указанного регистра. Исправление в регистре бухгалтерского учета должно содержать дату исправления, а также подписи лиц, ответственных за ведение данного регистра, с указанием их фамилий и инициалов либо иных реквизитов, необходимых для идентификации этих лиц.
И что вы имеете в виду под старым вариантом? За какой год и где вы выдрали из контекста свои фразы?
Теперь по поводу вашей схемы:
Ну и? Вы получите учетные данные - 1 шт. Кладовщик вам предъявит 1 шт. И все в порядке, если не считать того, что 9 шт. уплыли. Допустим, сисадмин предпринял все усилия, чтобы остаться незамеченным. Выбрал такой материал, который всегда есть на складе.
Товар в данном случае нужно не только виртуально списать но и реально вывезти с производства, вот в этот момент есть большой шанс что поймают вашего кладовщика. И кладовщик реально может получить путевку в места не столь отдаленные. После этого методом терморектального криптоанализа доблестные органы получают информацию от кладовщика что ему помогал сисадмин, и у нас уже две путевки.
После этого проверяется порядок ведения бухгалтерского учета в организации и если окажется что инвентаризации проводились фиктивные, нормы расходования материалов взяты с потолка, своевременная распечатка регистров бухгалтерского учета и контроль их специалистами налажена не была, внутренний аудит бухгалтерского учета проводился плохо, то если собственник решит что эти действия можно рассматривать как признак того что ГБ был сообщником то как минимум заведут дело и затаскают по допросам, кроме того возможны варианты административного штрафа в размере от пяти тысяч до десяти тысяч рублей а если это повторный косяк то и наложение административного штрафа в размере от десяти тысяч до двадцати тысяч рублей или дисквалификацию на срок от одного года до двух лет по Статье 15.11 КоАП. То есть не только здесь уволят но в течении двух лет нигде по специальности работать не сможет...
Ну и между прочим никакой админ не может иметь гарантий что руководитель за его спиной не нанял аудиторов которые привлекли специалистов которые каждую ночь снимают копии с баз и даже через удаленный доступ или скрытую камеру наблюдают за всеми его действиями...
Смысл в том, что раньше прямо указывалось на то, что ГБ отвечает за достоверность информации.
А теперь, видите ли, отчетность кому-то должна "давать достоверное представление".
Я надеюсь, вы понимаете, что отчетность никому ничего не должна?
Не буду с вами спорить о гипотетических кладовщиках и сисадминах. Вы лучше скажите: ГБ должен отвечать за достоверность информации или это не его дело?
(70) Если на главного бухгалтера возложена обязанность ведения бухгалтерского учета, как он может не отвечать за цифры которые получились в итоге этой работы?
8. В случае возникновения разногласий в отношении ведения бухгалтерского учета между руководителем экономического субъекта и главным бухгалтером или иным должностным лицом, на которое возложено ведение бухгалтерского учета, либо лицом, с которым заключен договор об оказании услуг по ведению бухгалтерского учета:
1) данные, содержащиеся в первичном учетном документе, принимаются (не принимаются) главным бухгалтером или иным должностным лицом, на которое возложено ведение бухгалтерского учета, либо лицом, с которым заключен договор об оказании услуг по ведению бухгалтерского учета, к регистрации и накоплению в регистрах бухгалтерского учета по письменному распоряжению руководителя экономического субъекта, который единолично несет ответственность за созданную в результате этого информацию;
То есть как я читаю руководитель несет единоличную ответственность только за ту информацию которая была сформирована по конкретному письменному распоряжению. Во всех остальных случаях за нарушение правил ведения бухгалтерского учета главный бухгалтер несет ответственность вместе с руководителем.
(79) Очень просто.
"У вас недостоверные данные."
"А это сисадмин недоглядел"
Скажете: смешно и по-детски? А так почти 100% бухгалтеров считают (из тех, кого я опросил). Да еще и из закона прямое упоминание об отвественности ГБ убрали. Оно теперь косвенное. Вы его видите. Замечательно. Возьмите двух юристов - один увидит, другой нет.
Каждая такая фраза со временем пусть и незаметно уменьшает зарплату бухгалтеров и увеличивает у админов...
И не у 100% бухгалтеров так, пока всё таки наблюдается градация между настоящими бухгалтерами читающими законы от корки до корки и операторами пусть и крайне работящими и полезными но у которых от бухгалтера только диплом...
(81) Согласен.Только администраторы ведь тоже не занимаются гарантированным обнаружением изменений в базе. Проведите опрос среди администраторов. И они вам скажут: чего это мы должны за бухгалтеров работать, пусть они сами разбираются - кто у них там что поменял.
(82) Перед тем как решать такие вопросы, нужно заняться более простыми. В 90% организаций делаются липовые инвентаризации. В 20% организаций (и это еще оптимистичный прогноз) на счетах учета материальных запасов есть минусовые остатки... Минусовые остатки Карл!!! :)
(83) А почему они "липовые"? Не потому ли, что нет никакого смысла в инвентаризации, если у вас нет инструмента контроля за базой? Другими словами. Прежде, чем инвентаризировать склад, следует проинвентаризировать базу. А как это делать никто не знает.
Что касается минусовых остатков. Ну да. Бухучет вообще тихо умирает. Государству он не нужен. Бизнесу тоже. И его (бизнес) можно понять. Если раньше бизнесмен платил главбуху, то он хоть понимал за что. А теперь за что платить, если главбух за информацию не отвечает? Как результат - зайдите на hh. Там полно вакансий главбуха за 60-70 в Москве. Обычные бухгалтеры вообще до уровня кассиров в супермаркете упали.
хотя бы потому, что не один раз просили документ инвентаризации дорабатывать в плане того, чтобы там Фактические данные заполнялись из базы, хотя они должны быть заполнены ручкой на месте проведения инвентаризации.
(84) Если вы хотите сказать что по всей стране бухгалтеры ведут учёт, но при этом ничего не понимают, ситуацию не контролируют, а за их спиной десятки тысяч системных администраторов подделывают проводки в сговоре с материально ответственными лицами...
То вы не правы, такой масштабной проблемы в нашей стране нет.
Инвентаризации липовые прежде всего потому что руководство часто рассчитывает что на расходы определенного подразделения оно готово потратить определенную сумму, и чем больше они потратят на материалы тем меньше они потом получат зарплаты, соответственно к учету в таком случае отношение как к ненужной волоките. И при таком раскладе руководители подразделений сами заинтересованы снижать расходы материалов, а то премия будет меньше чем хочется...
Кроме того контроль за сохранностью активов даже если он не так надежен как вам бы хотелось далеко не единственная цель бухгалтерского учета.
А насчет контроля за возможностью внесения изменений в систему, так 1с не единственная система на рынке.
Есть системы которые вообще не позволяют внести записи задним числом например SAP и Аксапта, на них работают очень многие организации...
(95) Проблема гарантированного обнаружения изменений в базе есть и у SAP. Какая разница - позволяет система вносить изменения задним числом или не позволяет, если я у нее спрашивать не буду, а просто
UPDATE ... WHERE ... сделаю?
Для таких систем я сделал первый вариант защищенного журнала. Он несколько проще, чем вариант для систем типа 1С.
(99) Разница в том что руководителю не придется долго крайнего искать, это будет один конкретный человек - сисадмин...
И кстати сильно сомневаюсь что вашу систему грамотному сисадмину будет невозможно обойти. Подменяем систему кодирования своей таким образом чтобы упростить сложность хэшкода, в результате внешне система продолжит работать так же как и раньше но при этом большой сложности в подмене документа у предполагаемого иуды уже не будет. В результате ситуация становится еще хуже так как к системе будет неоправданное излишнее доверие.
(108) С чего это я вам буду делать бесплатное бета-тестирование :) а так если очень надо то и в оперативной памяти можно сделать инъекцию своего кода :) Для хакера-кладовщика это раз плюнуть :)))
(120) Вы участвуете в обсуждении. Делаете заявления. Я имею право попросить вас аргументировать. Вы, в свою очередь, имеете право аргументировать или не аргументировать. Это ваше решение определяет статус ваших заявлений.
Инъекцию надо делать гарантированно всегда и на всех устройствах, на которых потенциально может быть запущена обработка. Вы считаете это реальным?
(121) Биткойны так воровали :) Кроме того вы предлагаете руководителю перестать доверять своему сисадмину и начать доверять вам лично как автору обработки, пустить постороннего человека в систему. После того как я почитал ваши заявления на бухгалтерском форуме лично я бы вас в свою систему не пустил :)
(122) Когда вы проводите, к примеру, ПТиУ и формируете проводки. Вы кого-то пускаете в свою систему? Кого? Нуралиева или Пачоли? Может все-таки вы просто пользуетесь двойной записью? Нет?
(130) Очевидно: Нуралиев через обновления 1с всегда имеет черный ход в нашу систему, а Пачоли давно умер и не может войти в нашу систему.
Вы решили свою флуд-тему превратить в тролль-тему?
А насчет почему Нуралиева пускаем а вас не пустил бы, ну так ответ слово на букву Р.
Смотрели фильм Охотники за головами? :)
(132) Нуралиев может быть и имеет black door в вашу систему. Но о каком черном входе относительно меня вы говорите? Обработка контроля - несколько десятков срок кода. Берите ее и используйте. Без дополнительных условий. Во всех своих публикациях я об этом прямо говорю. Себя самого вы можете впустить в свою систему? Или опасаетесь? )))
Себя самого вы можете впустить в свою систему? Или опасаетесь? )))
Не поверите как я иногда сам себя пугаю... Особенно когда не выспался а нужно делать невостановимые операции :)
Обработка контроля - несколько десятков срок кода.
То есть ни DLL ни использования внешнего ресурса для контроля процесса?
А самая главная функция?
хд=новый ХешированиеДанных(ХешФункция.SHA256);
???
И что мешает хакеру работу этого объекта упростить так чтобы он выдавал результат который обратим или прямо внутри себя содержит код расшифровки?
Подмена кода не раз обсуждалась в основном топике https://infostart.ru/public/717210 Вкратце, это - атака ненадлежащими средствами. Вы легко можете подменить код, а я столь же лекго могу его восстановить. Но, при этом, ситуация в целом в мою пользу. Потому что вам, для достижения своих целей, надо гарантировать подмену кода навсегда. А мне, для противодействия вам, достаточно хотя бы раз запустить правильный код.
(147) Не спорю. Есть разные проблемы безопасности. Есть проблема защиты персональных данных. Есть проблема безопасности банковских транзакций. Я не претендую на решение всех проблем. Я декларирую решение проблемы гаранированного обнаружения изменения данных.
(153) Ну так для того чтобы отправить платежку не на те реквизиты достаточно подменить реквизиты перед формированием файла а потом вернуть на место чтобы пока транзакция шла несколько дней и за это время в местной системе подлог не был виден. Поэтому ваша система помогла бы увидеть что документы не менялись с момента их внесения в систему и до выгрузки, защита непосредственно передаваемой информации например сформированных файлов это уже следующий шаг...
Вроде полезную систему придумали а где она необходима даже и не видите :)
С учетом того, что источником информации является база данных
Источником информации для бухгалтера, вообще-то (по закону) являются оправдательные документы по хозяйственным операциям.
Далее. Если речь идет о достоверности информации, то при чем здесь отчетность? "Отвечать за достоверность" - отвечать перед кем? Достоверность чего?
С тех пор, как появился, так называемый, управленческий учет, бухгалтеров постепенно выдавили из топа управленцев. На мой взгляд, это одна из причин деградации экономики. Это (деградацию) пытаются нивелировать путем поднятия на щит HR (кто не знает, это служба борьбы с персоналом, обеспечивающая постоянное снижение зарплаты).
Приведу аргументы. Наиболее эффективно работает экономическая инфраструктура, условно именуемая "мафия". Так вот, там обязательно есть бухгалтер, но нет управленческого учета. Кто-нибудь внедрял УУ в ОПГ?.
Другое дело, когда мафия государственная, т.е. значительную долю занимает распил бюджета. Здесь, конечно же без УУ не обойтись. Правда, и в частных компаниях с помощью УУ пилят бюджет - но это уже проблемы собственников.
Вслед за Потапенко напомню, что самый успешный коммерческий проект - католическая церковь. И надо же - там тоже нет управленческого учета. Даже оперативного нет - сплошной директ-костинг (в смысле, отстегивание в общак).
Анахронизмом стало словосочетание "разработка учетной политики предприятия". Что есть в типовухе, то и "учетная политика".
(69) Скорее последствия рекламы. Я на бухгалтерских форумах обсуждал этот вопрос. И там все единодушно заявляли, что за достоверность информации отвечает IT-отдел. Мне стало интересно - а что думает по этому поводу IT-отдел.
(72) Если в положении об отделе ИТ и должностных инструкциях ИТ специалистов прописано - отвечает. Но в пределах своей зарплаты, не более. С главбухом все несколько сложнее :))
Но тогда у ГБ должен быть инструмент контроля за базой.
Вы чего за базу прицепились? База - не основание для ГБ (реального). С это точки зрения - это как раз тот момент, когда отвечают двое (76). За базу отвечает ИТ, за бухучёт - ГБ. Учёт должен быть организован так, чтобы независимо от наличия базы данных ГБ мог знать, что происходит в учёте. Кстати, в (11) уже упоминали.
разочарую Вас, но они и сейчас проводятся. Да, не везде, да, не всегда, поэтому корреляция с базой данных и возникает. Продукт, который Вы предлагаете - не плохой, но не в рамках этого обсуждения. Вы не бухгалтер, поэтому и тему не совсем правильно стартовали.
Скажу ещё: можно украсть и уйти от ответственности, но это всё равно выяснится, независимо от наличия работника на работе. Методы разные: от списания затрат на фин.рез, до нахождения человека через, не поверите, 9 лет, и возмещения им вреда...
(107) А сейчас в них нет никакого смысла, за исключением разве что того, чтобы выяснить фактическое наличие. А были ли нарушения установить невозможно.
Вы как ребёнок - "не выяснились"... слово "пока " знаете? Так вот, рано или поздно "пока" возникает. И "грош-цена" такому ГБ. Действительно, рекламный "вброс".
(113) В отличии от вас, я свои заявления аргументирую. Нарушения установить невозможно, если у вас нет инструмента обнаружения изменений в базе. Здесь есть что-то нелогичное? Что именно?
если у вас нет инструмента обнаружения изменений в базе
я, как ГБ, могу принять решение не использовать компьютеры и (не важно чьё производство) программное обеспечение для ведения бухгалтерского учёта. Ваши действия?
(141) Прикольно. А почему бы не привести фактические данные в соотвествие с учетными? Я думаю 100% собственников меня бы в этом поддержали. Как вы считаете?
(144) Вы уж извините, но надо выбрать что-то одно. Либо вы приводите учетные данные в соответсвие с фактическими, либо наооборот. Либо вы в базе меняете 10 шт. на 1 шт. Либо вы едете к кладовщику и вытрясаете с него 9 шт. Есть разница?
(73) Автор не про случайное искажение данных говорит. Тут речь о преднамеренном воровстве практически организованной преступной группировкой во главе с кладовщиком :)
Сомневаюсь что речь будет идти о простой материальной ответственности по ТК :)
(74) Меня это тоже заинтересовало. Посмотрел по ссылке - вранье. Там почти сразу сказали, что не надо путать БУ с ПО.
Так что это и правда реклама - см. пост (69)
(116)
пост 381
"проверять, контролировать, следить, отслеживать, регулировать (ловарь русских синонимов), вроде все обсудили??? как именно ГБ может контролировать(??) в рамках своих полномочий (функций). Такое ощущение, что разговаривают слепой с глухим. Автор не слышит ответы (главная мысль которых, что это не функция ГБ)."
пост 387
"У каждой организации, которая в этом заинтересована, должно быть свое решение вопроса как этот столп удержать. И поиск данных решений и их реализация не задача бухгалтерии. Если же руководству плевать на безопасность базы и то, что некий кладовщик может свободно менять в ней любые данные по своему усмотрению, то и спрашивать за защиту базы с бухгалтера, пардон, просто нелепо."
пост 338
"Ничего логичного в этом нет. Защита информации не бухгалтерский вопрос, этим должны заниматься специально обученные люди. Точно так же, как и другой работой. В частности, программистам не надо лезть в работу бухгалтерии, потому что они не бухгалтеры"
пост 344
"Не знаю, это их работа, им за это платят. Все пароли, права и т.д. в 1с - только по их письменному указанию.
Вы, как препод, должны знать, что сравнительно недавно появилась новая специальность "Информационная безопасность." Причем в рамках ИТ кафедр, а не экономических. Что же вы все ГБ то навешиваете? Неужели у ГБ ответственности мало?"
Дальше не буду, чтобы не загромождать ветку.
Извиняться будете?