Перейти к содержимому


Анализ складских программ по учету товара


  • Страниц
  • 1
  • 2
  • 3
  • 4
  • Авторизуйтесь для ответа в теме
Сообщений в теме: 59

#11 Monitoringer

Monitoringer

    Подозрительный тип

  • Members
  • 21 сообщений

Отправлено 25 Январь 2008 - 07:37

Цитата(Vinni @ 24.1.2008, 20:26) <{POST_SNAPBACK}>
Дык возможности программных манипуляций специфичны для конкретной складской программы. Просьба огласить ее название  smile3.gif
Посмотрите, например, ветку про 1С - http://it2b-forum.ru/index.php?showtopic=4735 (правда, там были кассы, но проблемы аналогичны) - там много чего написано..



Ок, прочитал.
Ну это больше касается 1С, да и кассы....
Вот по складу полазить.... Первичное движение материала...
Пришел он от поставщика, прошелся по складу, вышел со склада......
Мало, кто туда долазит...
smile3.gif

#12 Monitoringer

Monitoringer

    Подозрительный тип

  • Members
  • 21 сообщений

Отправлено 25 Январь 2008 - 07:39

Цитата(kvisnilainen @ 24.1.2008, 20:31) <{POST_SNAPBACK}>
Ну, например, в системе создается документ, по которому продается 5 позиций, например, за 100 тыс. рублей. Клиент уходит с товаром и документами (накладная и счет- фактура), затем в системе в документ вносятся исправления, например, вводится еще одна позиция, сумма документа остается неизменной (якобы предоставлена скидка). В итоге введенная в документ позиция списывается таким образом со склада, после чего этот товар выносится со склада. Все чисто, комар носа не подточит. Можно попасться только в том случае, если налоговая инспекция будет устраивать встресную проверку и будет сравнивать счета- фактуры построчно



Ок, хорошая мысль. Можно так сделать за счет скидки, либо большой доходности...
У нас это не пройдет. Так как первый сформированный документ на отпуск уже не корректируется...
Хотя спрошу сейчас у специалистов по САП, может и катит... smile20.gif


#13 Monitoringer

Monitoringer

    Подозрительный тип

  • Members
  • 21 сообщений

Отправлено 25 Январь 2008 - 07:47

Цитата(kvisnilainen @ 25.1.2008, 5:16) <{POST_SNAPBACK}>
2 Борис 1602
Да есть, конечно и другие способы, например, махинации с псевдовозвратами. Клиент покупает товар за наличку, пробивается чек по кассе, клиент получает товар и уходит с документами. Затем оформляется возврат, пробивается возвратный чек, документы в системе оформляются на минимально возможную сумму (якобы скидка), пробивается кассовый чек на эту сумму, разница кладется в карман. Схема не работает там, где бухгалтерия требует подкалывать к возвратному чеку первоначальный чек.

Еще один вариант: "кассу сняли, ничего продать не сможем, но если нужно позарез, давайте без чека". Документы утром оформляются на меньшую сумму.

Не думаю, впрочем, что что-то новое Вам открыл... Общеизвестные схемы smile5.gif


Ну.... Возможно...
Хотя очень примитивно.
Если рядом находится РКЦ банка, т.е. на самой фирме, то особо тут вариантов не много...
Да и к тому же, если по кассе идут сплошные возвратные чеки - это быстро "светиться".
Подходит, как разовый вариант. Но на поток схему вряд ли поставишь...






#14 Monitoringer

Monitoringer

    Подозрительный тип

  • Members
  • 21 сообщений

Отправлено 25 Январь 2008 - 07:50

Цитата(Vinni @ 25.1.2008, 11:21) <{POST_SNAPBACK}>
Угу, есть такие проги (потому и спрашивал про название), а еще можно напрямую базу править при наличии соотв. прав и знания схемы данных.
И опытные аудиторы на западе, как мне говорили, даже смотрят непрерывность порядковых номеров записей в таблицах базы данных - если есть пропуски, то значит были скрытые удаления  smile3.gif


Мысля по поводу сплошной нумерации - интересна! smile20.gif
Надо это дело обмозгавать в системе...
Спасибо.


#15 Loo

Loo

    Отсутствую

  • Users
  • 2 071 сообщений

Отправлено 25 Январь 2008 - 07:52

SAP который? И с какой радости, у Вас есть SAP-решение(какие модули-то?), но нет на складе WMS системы. Если есть WMS (Warehouse Management Systems f.e. Exceed), то и смотрите по ней :о))

#16 Monitoringer

Monitoringer

    Подозрительный тип

  • Members
  • 21 сообщений

Отправлено 25 Январь 2008 - 08:01

Цитата(Loo @ 25.1.2008, 11:52) <{POST_SNAPBACK}>
SAP который? И с какой радости, у Вас есть SAP-решение(какие модули-то?), но нет на складе WMS системы. Если есть WMS (Warehouse Management Systems f.e. Exceed), то и смотрите по ней :о))



Я не программер...
Поэтому эти названия мне ни о чем не говорят.
В конечном счете все зависит от настроек и разработчиков.
Как поставили продукт, такой результат и получите...
Тем более с учетом возможностей "доморощенных" специалистов.



#17 Vinni

Vinni

    Сижу спокойно, примус починяю...

  • Users
  • 1 442 сообщений

Отправлено 25 Январь 2008 - 08:07

Цитата(Monitoringer @ 25.1.2008, 10:31) <{POST_SNAPBACK}>
Добрый день, коллеги!

Речь идет о программе САП. Крутая штука, поверьте! Но и там находятся умельцы.  smile1.gif

Вот-вот.  smile3.gif
А как у вас с ее защитой ? Там много компонент и в ряде их не так давно были обнаружены уязвимости (см. http://secunia.com/vendor/298/ и по отдельным компонентам походите).
См. например,
_ttp://secunia.com/advisories/25954/
_ttp://secunia.com/advisories/24722/
_ttp://secunia.com/advisories/25966/
_ttp://secunia.com/advisories/23262/
_ttp://secunia.com/advisories/10251/


И посмотрите требования по безопасности ERP (на самом деле там идет речь САП-овском  продукте)
_ttp://iase.disa.mil/stigs/stig/erp-stig-12072006.pdf
_ttp://iase.disa.mil/stigs/checklist/erp-generic-checklist-v1r1-1-20070410.doc

Но уважаемый Loo прав - нужна более точная информация об используемых компонентах. Так что зря Вы так.

Сообщение отредактировал Vinni: 25 Январь 2008 - 08:10


#18 Vinni

Vinni

    Сижу спокойно, примус починяю...

  • Users
  • 1 442 сообщений

Отправлено 25 Январь 2008 - 08:11

Цитата(Monitoringer @ 25.1.2008, 11:01) <{POST_SNAPBACK}>
Я не программер...
Поэтому эти названия мне ни о чем не говорят.
В конечном счете все зависит от настроек и разработчиков.
Как поставили продукт, такой результат и получите...
Тем более с учетом возможностей "доморощенных" специалистов.

Хм. Ну и как же его поставили, раз такие вопросы возникают?  smile10.gif

#19 Loo

Loo

    Отсутствую

  • Users
  • 2 071 сообщений

Отправлено 25 Январь 2008 - 08:12

Да при чем тут программер или ИТ-шник вообще? SAP это компетенция совершенно других людей! Близко не ИТ-спецов. Если Вы в этом даже не понимаете, то первый совет (он же последний и единственный) идите курить матчасть. Как работает SAP, какая БД ВАС интересовать не должно! Вас должно интересовать как выстроены бизнес-процессы. Вот возьмите их у консультантов(или у кого там еще, кто участвовал во внедрении SAP-а) и смотрите их. Ищите в схемах тонкие места, уязвимые места и т.п. именно со стороны бизнесс-процессов. SAP не 1С.

#20 Monitoringer

Monitoringer

    Подозрительный тип

  • Members
  • 21 сообщений

Отправлено 25 Январь 2008 - 08:15

Цитата(Vinni @ 25.1.2008, 12:07) <{POST_SNAPBACK}>
Вот-вот.  smile3.gif
А как у вас с ее защитой ? Там много компонент и в ряде их не так давно были обнаружены уязвимости (см. <a href="http://secunia.com/vendor/298/" target="_blank">http://secunia.com/vendor/298/</a> и по отдельным компонентам походите).
См. например,
_ttp://secunia.com/advisories/25954/
_ttp://secunia.com/advisories/24722/
_ttp://secunia.com/advisories/25966/
_ttp://secunia.com/advisories/23262/
_ttp://secunia.com/advisories/10251/


И посмотрите требования по безопасности ERP (на самом деле там идет речь САП-овском  продукте)
_ttp://iase.disa.mil/stigs/stig/erp-stig-12072006.pdf
_ttp://iase.disa.mil/stigs/checklist/erp-generic-checklist-v1r1-1-20070410.doc

Но уважаемый Loo прав - нужна более точная информация об используемых компонентах. Так что зря Вы так.



Речь идет о SAP R/3.

Я вижу, что наш разговор уходит в русло каких-то программных требований, специфики программистов, безопасности
У нас есть люди, которые этим занимаются....

Хочется порассуждать с позиции пользователя, а не программиста.
И поверьте, там есть масса вариантов, чтобы что-то сделать.
Какие бы не были требования, варианты разраблток и т.п.
Если есть умысел - можно подстроиться под любую программу.

Это как в государстве. Сколько не пиши законов. Всегда найдутся те, кто найдет лазейки.
Вот про эти лазейки(удар на опережение) и хочется поговорить.
smile3.gif
Чтобы держать их в поле зрения.







  • Страниц
  • 1
  • 2
  • 3
  • 4


Игры на androidSEO форум