|
Форум Сообщества Практиков Конкурентной разведки (СПКР)Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
|
 |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Экономическая безопасность предприятия » Система внутреннего контроля |
 |
| <<Назад Вперед>> | Страницы: 1 2 * 3 4 | Печать |
| CI-KP
Администратор
Откуда: Екатеринбург Всего сообщений: 5563 Рейтинг пользователя: 24 Ссылка Дата регистрации на форуме: 15 мая 2009 |
sergey_bikeev написал:
Спасибо. А кто какие данные вносит в систему для этого и с какой периодичностью? ---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь. |
| sergey_bikeev
Новичок
Откуда: Казань Всего сообщений: 5 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 4 апр. 2010 |
[q=CI-KP] Спасибо. А кто какие данные вносит в систему для этого и с какой периодичностью? [/q] Каждый пользователь со своего рабочего места вводит данные в систему по мере поступления информации или в соответствие с определенным порядком введения этих данных, напр. с определенной периодичностью, установленную регламентами, правилами и т.п. Какие данные? - Те ,с которыми работает тот или иной пользователь. Система имеет несколько модулей, по типам информации, например, Управление материальными потоками или Управление бюджетом. Каждый пользователь имеет право вводить ту или иную информацию в систему. ---
На хлеб зарабатывают руками, на масло - головой |
| Владимир Новиков
Модератор форума
Всего сообщений: 313 Рейтинг пользователя: 3 Ссылка Дата регистрации на форуме: 8 июня 2009 |
Всем добрый день...извините был в отлучке...рыбалка млин... В любой автоматизированной системе есть "слабое" место, а именно возможность манипулирования данными определенными лицами....что поделаешь....человеческий фактор...мы тоже используем ее, но гарантий от хищений никаких...нет несгибаемых людей, а при перспективе отколупнуть часть легких денюшек, большинство людей ломается... И чем жеще вводишь режим администрирования этой системы, тем сложнее ее контролировать...дураков нема... Конечно без определенных регламентов работать нельзя, но и перегибать палку тоже не стоит, процессы просто затормозят и все... Дело в том, что большинство процессов в системе фиксируются "задним"числом например бухучет, его еще называют "посмертным учетом", т.е. фиксируются только уже свершившиеся опрерации, а жульничество как раз в большинстве случаев происходит именно во время свершения операции...Так что внедрединие ЕРП не панацея. |
| Владимир Новиков
Модератор форума
Всего сообщений: 313 Рейтинг пользователя: 3 Ссылка Дата регистрации на форуме: 8 июня 2009 |
Для: houndДля: hound  Хорошо...я соберу все в кучу и стриктурирую...но это будет очень много в объеме...ага. |
| hound |
[q=Владимир Новиков]Хорошо...я соберу все в кучу и стриктурирую...но это будет очень много в объеме...ага. [/q] Спасибо! Большой объем - не страшно, это ведь для интернет-портала. |
| controlling24
Участник
Откуда: Москва Всего сообщений: 16 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 5 июля 2010 |
Решила высказать свое мнение по поводу SAP R3. Первый вопрос к разработчикам у меня был - когда начали тестировать систему - каким образом можно проверять и контролировать документы, процессы и т.д., когда у Вас вместо наименований поставщиков и товарной номенклатуры куча цифр и кодов. Как проводить распределение ТЗР по импорту, да и еще много чего. Резюме - если Вы не имеете специально написанного под ваши потребности отчета - Вы там ничего контролировать не сможете. а если кто-то в SAP разберется лучше Вас, например, программист, то о никакой достоверной информации говорить вообще не придется. Не найдете ни начала ни конца. ---
Выигрывает тот, кто умеет считать, мыслит системно и чувствует тонко. |
| Владимир Новиков
Модератор форума
Всего сообщений: 313 Рейтинг пользователя: 3 Ссылка Дата регистрации на форуме: 8 июня 2009 |
В моей практике было одно положительное решение, но только не на SAP а на 1С8 Был дописан модуль журналов для контролеров КПП и Видео... Алгоритмически это выглядит примерно так... 1. КПП (въезд-выезд) регистрирует онлайн весь транспорт под погрузку (номер талона-пропуска=номеру накладной) 2. Посты видео фиксируют момент отгрузки по каждому складу, тензометрия дает вес. (КПП=Склад1+Склад2+Склад3) 3. Сверка контроля с учетом по номерам накладных (визуально все несовпадения красились другим цветом...оч удобно) №Пропуска=№Накладной, ВесОтчета=ВесНакладной...и так далее, Если нет совпадений то красным... 4. по каждому периуду (мес) определялась контролькная сумма (если кто чет хочет нахимичить задним числом, то срабатывал счетчик и программа била тревогу с указанием на модифицируемый или удаляемый документ). т.е. контроль велся всквозную по нарастающей в течении года. Процесс проверки занимал 1-2 минуты...типа ничо красного нет, значит все в порядке... Процесс внедрения- год, прогу писали и тестили 2 недели..."и море было красным от крови..."(с) |
| Дмитрий Анатольевич |
Здраствуйте Уважаемые посетители форума! У меня вот такой вопрос, сталкивался кто либо с финансовым мошенничеством осуществляемым с участием банков? Поясню... допустим наша служба ведет постоянный контроль за расходование финансовых средст как управляющей компании, так и своих дочерних предприятий посредством ежедневного контроля заявок на денежные средства представляемых в электронном виде (по сети) ежедневно до 10 утра, в конце отчетного периода мы проверяем соответствие этих сумм как бухгалтерии (у нас есть доступ ко всем базам 1С корпорации), так и выпискам из клиент-банка, тобишь платежам. Если платежи отраженные в заявках=51 счету(расч. счет)=Выписке из клиент-банка, то вроде бы как порядок...но! возможн ли проводить махинации уже выходя за пределы предприятия, например в банке, ну скажем изменив непосредственно назначение платежа (с предприятия деньги по электронной платежке ушли как перечисление денег на зарплату, а в банке платеж видоизменился до "перечилнение на лицевой счет ИП "Рога и КОпыта""). Будьте добры, подскажите, если кто то имеет опыт в этом действе, и вообще по поводу схем увода финансовых средст с предприятия. Буду очень признателен. Заранее спасибо! |
| Владимир Новиков
Модератор форума
Всего сообщений: 313 Рейтинг пользователя: 3 Ссылка Дата регистрации на форуме: 8 июня 2009 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 27 июля 2010 12:37 Сообщение отредактировано: 27 июля 2010 12:39
Вопрос не праздный... В моей практике умышленного случая небыло...девочка попутала назначение платежа или даже контрагента - это как "с добрым утром", однако в ходе расследований, умысла (субъективной стороны) не выявлялось...можно конечно натянуть, но мы ж не органы и не прокуроры.... Мониторинг соответствия состояния 51 счета в заявках и Клиент-банке считаю правильным. Но сопоставлять надо не только в суммовом значении, но и по аналитике...1С дает массу возможностей...по контрагентам например и назначению платежа...Суммовой контроль позволит в вашем случае отловить двойную оплату, а это уже гуд. Денюшки уводят более простым способом...Оплата фиктивных работ, различные допы и непредвиденка, типа договорились за рупь и даже выиграли тендер, а там оказалось "скрытых" работ на три мильена... Или уборка мусора...вывезли по нарядам 100 тонн, а через КПП заезжал лишь 1 машинка...ну и в том же духе...Всеможножны договра на "обслуживание", это целая индустрия по выводу денег, в.т.ч через 51.... Контролить надо и все зачетные и тройственные договора...там может и не столько умысла, сколько непоняток, а где есть мутная вода, там запросто ктонить заведется... Попробуйте смоделировать методом "графов" основные цепочки хозяйственных операций на вашем предприятии, да они у всех одни если честно, вы увидите кучу информационных потоков как для явного сравнения, так и по косвенным... |
| Дмитрий Анатольевич |
Игнорировать
NEW! Сообщение отправлено: 27 июля 2010 16:32 Сообщение отредактировано: 27 июля 2010 16:34
По поводу моделирования хозяйственных процессов...если вы говорите что они в своем большинстве одни для все предпритий, нельзя ли наглядно их продемонстрировать на каком либо реальном (ну или ерельном примере), дабы иметь четкое понимание того что мне нужно конкретно сделать и в какой степени детализации... p.s. Возможно у Вас есть какие то старые наработки...для примера p.s.s Что есть "зачетные и тройственные договора"? |
| <<Назад Вперед>> | Страницы: 1 2 * 3 4 | Печать |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Экономическая безопасность предприятия » Система внутреннего контроля |
|
| Самые активные 20 тем |
|