|
Форум Сообщества Практиков Конкурентной разведки (СПКР)Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
|
 |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Экономическая безопасность предприятия » Система внутреннего контроля |
 |
| <<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
| Владимир Новиков
Модератор форума
Всего сообщений: 313 Рейтинг пользователя: 3 Ссылка Дата регистрации на форуме: 8 июня 2009 |
В моей практике было одно положительное решение, но только не на SAP а на 1С8 Был дописан модуль журналов для контролеров КПП и Видео... Алгоритмически это выглядит примерно так... 1. КПП (въезд-выезд) регистрирует онлайн весь транспорт под погрузку (номер талона-пропуска=номеру накладной) 2. Посты видео фиксируют момент отгрузки по каждому складу, тензометрия дает вес. (КПП=Склад1+Склад2+Склад3) 3. Сверка контроля с учетом по номерам накладных (визуально все несовпадения красились другим цветом...оч удобно) №Пропуска=№Накладной, ВесОтчета=ВесНакладной...и так далее, Если нет совпадений то красным... 4. по каждому периуду (мес) определялась контролькная сумма (если кто чет хочет нахимичить задним числом, то срабатывал счетчик и программа била тревогу с указанием на модифицируемый или удаляемый документ). т.е. контроль велся всквозную по нарастающей в течении года. Процесс проверки занимал 1-2 минуты...типа ничо красного нет, значит все в порядке... Процесс внедрения- год, прогу писали и тестили 2 недели..."и море было красным от крови..."(с) |
| Дмитрий Анатольевич
Начинающий
Откуда: г.Белгород Всего сообщений: 31 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 июля 2010 |
Здраствуйте Уважаемые посетители форума! У меня вот такой вопрос, сталкивался кто либо с финансовым мошенничеством осуществляемым с участием банков? Поясню... допустим наша служба ведет постоянный контроль за расходование финансовых средст как управляющей компании, так и своих дочерних предприятий посредством ежедневного контроля заявок на денежные средства представляемых в электронном виде (по сети) ежедневно до 10 утра, в конце отчетного периода мы проверяем соответствие этих сумм как бухгалтерии (у нас есть доступ ко всем базам 1С корпорации), так и выпискам из клиент-банка, тобишь платежам. Если платежи отраженные в заявках=51 счету(расч. счет)=Выписке из клиент-банка, то вроде бы как порядок...но! возможн ли проводить махинации уже выходя за пределы предприятия, например в банке, ну скажем изменив непосредственно назначение платежа (с предприятия деньги по электронной платежке ушли как перечисление денег на зарплату, а в банке платеж видоизменился до "перечилнение на лицевой счет ИП "Рога и КОпыта""). Будьте добры, подскажите, если кто то имеет опыт в этом действе, и вообще по поводу схем увода финансовых средст с предприятия. Буду очень признателен. Заранее спасибо! ---
Чтобы побеждать - нужно оставаться в игре... |
| Владимир Новиков
Модератор форума
Всего сообщений: 313 Рейтинг пользователя: 3 Ссылка Дата регистрации на форуме: 8 июня 2009 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 27 июля 2010 12:37 Сообщение отредактировано: 27 июля 2010 12:39
Вопрос не праздный... В моей практике умышленного случая небыло...девочка попутала назначение платежа или даже контрагента - это как "с добрым утром", однако в ходе расследований, умысла (субъективной стороны) не выявлялось...можно конечно натянуть, но мы ж не органы и не прокуроры.... Мониторинг соответствия состояния 51 счета в заявках и Клиент-банке считаю правильным. Но сопоставлять надо не только в суммовом значении, но и по аналитике...1С дает массу возможностей...по контрагентам например и назначению платежа...Суммовой контроль позволит в вашем случае отловить двойную оплату, а это уже гуд. Денюшки уводят более простым способом...Оплата фиктивных работ, различные допы и непредвиденка, типа договорились за рупь и даже выиграли тендер, а там оказалось "скрытых" работ на три мильена... Или уборка мусора...вывезли по нарядам 100 тонн, а через КПП заезжал лишь 1 машинка...ну и в том же духе...Всеможножны договра на "обслуживание", это целая индустрия по выводу денег, в.т.ч через 51.... Контролить надо и все зачетные и тройственные договора...там может и не столько умысла, сколько непоняток, а где есть мутная вода, там запросто ктонить заведется... Попробуйте смоделировать методом "графов" основные цепочки хозяйственных операций на вашем предприятии, да они у всех одни если честно, вы увидите кучу информационных потоков как для явного сравнения, так и по косвенным... |
| Дмитрий Анатольевич
Начинающий
Откуда: г.Белгород Всего сообщений: 31 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 июля 2010 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 27 июля 2010 16:32 Сообщение отредактировано: 27 июля 2010 16:34
По поводу моделирования хозяйственных процессов...если вы говорите что они в своем большинстве одни для все предпритий, нельзя ли наглядно их продемонстрировать на каком либо реальном (ну или ерельном примере), дабы иметь четкое понимание того что мне нужно конкретно сделать и в какой степени детализации... p.s. Возможно у Вас есть какие то старые наработки...для примера p.s.s Что есть "зачетные и тройственные договора"? ---
Чтобы побеждать - нужно оставаться в игре... |
| Владимир Новиков
Модератор форума
Всего сообщений: 313 Рейтинг пользователя: 3 Ссылка Дата регистрации на форуме: 8 июня 2009 |
Не я о методе графов...  (цепочка бухгалтерских проводок по одному объекту, только не самолетиками, а графами)...тут не получится, мне символов не хватает, я щас попробовал, нифига не получается....И не во всех вузах этому учат, а зря, все фин потоки видно до копейки. и все ясно даже не спецу, хотя план счетов понятно знать надо.... лан, порисую на гумаге мож вордовский лист притянуть сюда можно будет... Зачетные, это когда расчеты ведутся не в деньгами, а товаром или услугами...типа ты мне должен лимон, собери колорадских жуков у меня на даче я и прощу... Тройственные, это когда один платит за другого третьему лицу... Тебе должен Саша, а платит за него Маша... |
| Sprinter
Участник
Скептик Откуда: Откуда и все Всего сообщений: 91 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 24 июня 2009 |
Дмитрий Анатольевич написал: Здраствуйте Уважаемые посетители форума! В жизни конечно ничего нет невозможного, но на мой взгляд описанная вами ситуация невозможна и вот почему: Отправляя п/п по системе банк-клиент, вы подписываете её своей ЭЦП, система проверяет достоверность вашей ЭЦП и она попадает в базу на банковском сервере системы банк-клиента, далее из базы б/к она попадает в АБС банка, где в случае если на ваше р/с имеется достаточное количество средств для исполнения поручений, то ваше поручение исполняется, т.е. банк отправляет средства по указанным вами реквизитам (Система описана зхдесь очень упрощенно, многие процедуры опущены). Для того, чтобы внести изменения в уже сформированную платежку, необходимо опять же через б/к с использованием вашей ЭЦП (ключей) внести изменения в сформированный документ, что естесственно найдет сразу отражение в истории документа, которое вы неприменно увидете. Теоретически можно изменить реквизиты и назначение платежа в АБС, но для этого у сотрудника банка должны быть очень широкие права в АБС, к тому же действия будут отражены в логах системы, плюс в связи с отличием записи в системе б/к это сразу будет заметно при сравнении с выпиской по р/с. Так же можно поступить друнгим способом - через систему б/к приостановить п/п (либо отменить его), пока банк его не обработал и отвезти в банк платежку на бумажном носителе, но для это потребуется печать предприятия и подписи уполномоченных лиц. Вобщем резюме таково- теоретически можно, практически нужны действия сотрудника банка, который в 100% будет взят за одно место и вы эти действия всразу же заметите. |
| Sprinter
Участник
Скептик Откуда: Откуда и все Всего сообщений: 91 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 24 июня 2009 |
Владимир Новиков написал: Не я о методе графов... Называется платеж за третье лицо. Банки сейчас стараются недопускать таких платежей (115 ФЗ понимаете ли  ) |
| CI-KP
Администратор
Откуда: Екатеринбург Всего сообщений: 5565 Рейтинг пользователя: 24 Ссылка Дата регистрации на форуме: 15 мая 2009 |
Владимир Новиков написал: орисую на гумаге мож вордовский лист притянуть сюда можно будет... Сделай скриншот и выложи картинкой ---
Ющук Евгений Леонидович, профессор УрГЭУ. www.razvedka-internet.ru; www.ci-razvedka.ru Не всегда нужно стремиться совершать кражу со взломом там, где можно войти через дверь. |
| Дмитрий Анатольевич
Начинающий
Откуда: г.Белгород Всего сообщений: 31 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 июля 2010 |
Профиль | Игнорировать
NEW! Сообщение отправлено: 28 июля 2010 8:56 Сообщение отредактировано: 28 июля 2010 9:02 Теоретически можно изменить реквизиты и назначение платежа в АБС, но для этого у сотрудника банка должны быть очень широкие права в АБС, к тому же действия будут отражены в логах системы, плюс в связи с отличием записи в системе б/к это сразу будет заметно при сравнении с выпиской по р/с. Честно говоря я это и имел в виду, но хотел услышать это от знающих людей, я попытался по таким вопросам подкатить к бухгалтерам, вроде как между делом, но они ж, вы понимаете, - люди заинтересванные, но тем не менее все таки я установил, что альтернативой электронной платежки может стать платежка бумажная (само-собой подписанная отв. лицами), но опять таки по утверждению бухгалтеров такая платежка будет немедленно отражена в к/б системе посредством ее занесения туда не бухгалтером а банковским операционистом, так что видимо здесь не нахимичишь, как вы считаете? А по поводу выписок, мы решили их все таки проверить - запросить у банков инфу по счетам с начала года, ситуация осложняется тем что дочек у нас уж очень много и банк который нас обслуживает естественно не один...да и инфу такую пока еще точно не известно получим мы от банков али нет... ---
Чтобы побеждать - нужно оставаться в игре... |
| Дмитрий Анатольевич
Начинающий
Откуда: г.Белгород Всего сообщений: 31 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 июля 2010 |
Для того, чтобы внести изменения в уже сформированную платежку, необходимо опять же через б/к с использованием вашей ЭЦП (ключей) внести изменения в сформированный документ, что естесственно найдет сразу отражение в истории документа, которое вы неприменно увидете. Теоретически можно изменить реквизиты и назначение платежа в АБС, но для этого у сотрудника банка должны быть очень широкие права в АБС, к тому же действия будут отражены в логах системы, плюс в связи с отличием записи в системе б/к это сразу будет заметно при сравнении с выпиской по р/с. Не хочу показаться глупым, но не могли бы Вы по-подробнее объяснить что такое ЭЦП, АБС, история документа и с чем его едят? ---
Чтобы побеждать - нужно оставаться в игре... |
| <<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
Форум Сообщества Практиков Конкурентной разведки (СПКР) » Экономическая безопасность предприятия » Система внутреннего контроля |
|
| Самые активные 20 тем |
|