Перейти к содержимому


Анализ складских программ по учету товара


  • Страниц
  • 4
  • 5
  • 6
  • Авторизуйтесь для ответа в теме
Сообщений в теме: 59

#51 Vinni

Vinni

    Сижу спокойно, примус починяю...

  • Users
  • 1 442 сообщений

Отправлено 26 Январь 2008 - 15:26

Цитата(kvisnilainen @ 25.1.2008, 23:16) <{POST_SNAPBACK}>
В известных мне реализациях сопряжения WMS с некоторыми версиями КИС каждый чих юзера сохраняется, в итоге чего известны все телодвижения: переименования названий товара, изменения цен, изменения различных версий документа, и все  это с точностью до секунды.

Да знаю я, как это сохраняется (называется историчность изменений)  smile1.gif  Как раз путем прямых манипуляций в обход нормальных приложений, триггеров и хранимых процедур это все обходится.  smile3.gif Против доступа с правами DBA нет защиты, а он может все отключить...  
Почему я и поддерживаю уважаемого Loo - надо учить матчасть, так как помимо манипуляций со сторнированием есть манипуляции просто с удалением информации или ее прямой модификацией (как раз  Digger о защите от них и рассказывал).  По сути вариантов немного, если в КИС поддерживается историчность информации (история изменений всего-всего). Можно либо с помощью штатного клиентского ПО сторнировать что-то и изменить параметры после введения новой версии. Либо просто не зарегистрировать транзакцию, но выдать товар (Digger хорошо об этом сказал). Либо нештатными способами внести изменения в информацию в базе (названия, цены, возможно имитация порчи товара и т.д.), но тут будут сложности с согласованной манипуляцией в отчетах, чтобы не заметили при контроле доходности.

Ну, а конкретные варианты, как правильно сказал Sadovnik, будут известны только после детального изучения специфики хранения информации в конкретной системе и конкретных бизнес-процессов.


#52 Vinni

Vinni

    Сижу спокойно, примус починяю...

  • Users
  • 1 442 сообщений

Отправлено 26 Январь 2008 - 15:41

Цитата(Monitoringer @ 25.1.2008, 18:24) <{POST_SNAPBACK}>
Мне кажется, простите, что вмешиваюсь, мелковатая ставка для такого крутого специалиста...

Да это он по-дружески  smile5.gif

А секьюритизацией САП - полностью согласен. Судя по тому, что я видел, там до такого уровня руки не доходят (а жаль).

А вообще - бывают  исключения с секьюритизацией. Сейчас вот того же DISA в очередной раз несколько STIGов (не ERP-шный  smile7.gif ) и checklist-ов живьем применяю  smile17.gif Зато результат хороший.  
Кстати, Сергей Петренко в Инсайде не так давно писал статью про защиту ERP. Так что я не одинок  smile8.gif

#53 Loo

Loo

    Отсутствую

  • Users
  • 2 071 сообщений

Отправлено 28 Январь 2008 - 09:06

Я если честно, так и не понял. Есть WMS или нету?

#54 Monitoringer

Monitoringer

    Подозрительный тип

  • Members
  • 21 сообщений

Отправлено 28 Январь 2008 - 10:12

Цитата(kvisnilainen @ 26.1.2008, 0:16) <{POST_SNAPBACK}>
В известных мне реализациях сопряжения WMS с некоторыми версиями КИС каждый чих юзера сохраняется, в итоге чего известны все телодвижения: переименования названий товара, изменения цен, изменения различных версий документа, и все  это с точностью до секунды.


Да,  эти чихи видны.
Хотя, как мне объяснили, наиболее умные юзеры могут так произвести манипуляции, что они не будут нигде видны. Есть какая-то такая возможность.

Ок. Понятно.
Общая мысль: "Изучай мат.часть", приглашай хороших спецов.

Но одну хорошую идею все-таки услышал - про 6 позицию. Спасибо.


#55 Vinni

Vinni

    Сижу спокойно, примус починяю...

  • Users
  • 1 442 сообщений

Отправлено 28 Январь 2008 - 10:41

Цитата(Monitoringer @ 28.1.2008, 13:12) <{POST_SNAPBACK}>
Да,  эти чихи видны.
Хотя, как мне объяснили, наиболее умные юзеры могут так произвести манипуляции, что они не будут нигде видны. Есть какая-то такая возможность.

Это говорит только том, что с аудитом слабовато в приложениях. Не зря же уважаемый Loo говорил - "учите матчасть"  smile3.gif
И не зная тонкостей их реализации и необходимых условий (настройки системы, права пользователей, версии используемого ПО и т.д.) вы не сможете их выявить...  smile2.gif

Цитата
Ок. Понятно.
Общая мысль: "Изучай мат.часть", приглашай хороших спецов.

Не так - учитесь сами, так как, насколько я понимаю, современному аудитору финансовых систем нужно обладать не только знаниями финансовых махинаций, но и знанием специфики мошенничеств с помощью компьютерной техники. Станьте сами хорошим спецом  smile14.gif


#56 sol00000

sol00000

    Особо подозрительный тип

  • Members
  • 1 сообщений

Отправлено 23 Октябрь 2009 - 07:17

Хотелось бы услышать ваши мнения о ]]> сrm-программе]]> Клиентская база 1.4. У нее довольно большой функционал, но удобна ли она в использовании?

#57 bnleoo

bnleoo

    Особо подозрительный тип

  • Members
  • 1 сообщений

Отправлено 30 Ноябрь 2009 - 18:37

Такой вариант проходит если прога позволяет вносить изменения в проведенный документ. А это прямое нарушение правил бухучета. Проведенная накладная не должна исправляться.


___________________
я могу подсказать удобную ]]>учет клиентов]]> для работы с клиентами

#58 kaprys

kaprys

    Подозрительный тип

  • Members
  • 22 сообщений

Отправлено 14 Декабрь 2009 - 20:59

Цитата(Loo @ 25.1.2008, 12:32) <{POST_SNAPBACK}>
Дано: Есть SAP R\3. Какие модули( BW, FI, HR, e.t.c) установлены неизвестно, известно что есть склад (!). Собственно похоже , что это SAp All-in-One, видимо конторка ранга SMB (Small and Medium Business) Человек, задавший вопрос, не имеет доступа к проектной документации. Употребляет слова "удар на опережение", "с точки зрения пользователя", и отказывается рассматривать аспекты безопасности. Бизнес-процессы его тоже не интересуют. Шо за продвинуте кладовщики то пошли? :о))



Браво!  smile20.gif

#59 kaprys

kaprys

    Подозрительный тип

  • Members
  • 22 сообщений

Отправлено 14 Декабрь 2009 - 21:05

Цитата(Monitoringer @ 25.1.2008, 13:31) <{POST_SNAPBACK}>
Вот первоначальная тема:

Всем добрый день!
Хочу обменяться мнениями(послушать советы - дать свои) по следующей тематике:
"Анализ складских программ по учету товара".
Вводные условия. Есть склад, на котором работают менеджеры. Соответственно, они ведут учет товара как в физическом отношении, так и в программном. Допустим также, что имеют место злоупотребения среди них. Т.е. воровство товара. Как это "спрятать" в складской программе?
Инвентаризации проводятся(внешние) - все в порядке.
Какие направления анализа товарных операций(первичных) существуют с целью выявления злоупотреблений персонала?


Хотел порассуждать об этом. Про САП и глубже вопросы были от Вас.
Хотя, я бы не привязывался к конкретной программе...
САП хорошая штука. Да, в ней много есть полезного и многое используется мною....
Хочется глянуть на проблему со стороны, с высоты, понимаете....
А не "загоняться" в эту программу и ее возможности. И бизнес-процессы.

Конечно, можно выстроить такой бизнес-процесс, при котором сведутся злоупотребления к нулю.
Вопрос в том, дадут ли Вам его внедрить, сколько он будет стоить на местах, есть ли для этого сотрудники, и не потеряете ли Вы конкурентные преимущества(попросту - не убегут ли клиенты, пока материал со склада по цепочке дойдет до него, пройдя все регламенты по согласованию и т.п.).

Одним словом, я бы не затрагивал:
- программу,
- бизнес-процессы.


Хотелось бы поговорить о контрольных точках, "точечных" транзакциях, которые способны дать нужный результат.
Причем именно в первичном учете.
А далее уже спускать ниже, раскапывать....


Нужно всего лишь принять хорошего опера на работу и отдать ему в разработку склад.  smile18.gif


#60 Alexei

Alexei

    Особо подозрительный тип

  • Members
  • 1 сообщений

Отправлено 10 Июль 2014 - 15:35

Просмотр сообщенияkaprys (14 Декабрь 2009 - 21:05) писал:

Нужно всего лишь принять хорошего опера на работу и отдать ему в разработку склад.  style_emoticons/default/smile18.gif
Хороший опер в таком случае обязан знать  на 5+ логистику, причем все направления, транспортную, складскую , информационную и тд и тп... А пока он изучает "предмет", тем временем  грузчик д.Вася при комплектации товара покупателю по предварительной договоренности  с ним,  берет коробки с дорогим товаром  отрывает стикер\штрих-код и клеит стикер\штрих-код  на коробки с дешевым товаром который заказал "клиент". Как такой вариант ?


  • Страниц
  • 4
  • 5
  • 6


Игры на androidSEO форум