Татьяна 629e
|
Сообщений: 5 393 |
|
Сообщений: 8 604 |
Каким же образом можно обеспечить отсутствие утечки базы с собственного компьютера аудитора?
Копия базы лишь упрощает работу аудитора и сокращает время на осуществление различных процедур при проведении аудита. При желании служб ИТ безопасности, все можно сделать - и базу аудитору предоставить и сохранить конфиденциальность.
Анатолий f3c2
|
Сообщений: 19 309 |
Это наш золотой фонд! Вот введут в стране суверенный интернет и все пользователи 1С и прочих программ для булгахтерии - не смогут даже баланс изготовить, а те, кто умеет считать на счетах и вести учет на бумаге - станут главными булгахтерами крупных корпораций...Татьяна
встречаются клиенты, которые ведут учет в портянках.
Александр Орлов 518d
|
Сообщений: 2 419 |
Выборка (статистическая) в любой программе, да и без нее, возможна ТОЛЬКО при наличии исходных данных в электронном виде. Т.е. нужны проводки. В данном случае - по расчетам ЗП.Татьяна
еще вопрос к уважаемым знатокам программ автоматизации аудита.
как в вышеуказанных системах реализуется выборка и анализ расчетов по оплате труда, если доступа к программам расчета зпл (ЗУП, ЗиК и т.п.) нет (типа это все очень секретно)
Татьяна 629e
|
Сообщений: 5 393 |
Владимир 70ce
|
Сообщений: 1 406 |
Александр Орлов 518d
|
Сообщений: 2 419 |
Это вопрос как раз относится к теме ветки.Татьянано у меня еще был крайний вопрос по поводу "портяночного" учета.Александр Орлов
Предлагаю закончить обсуждение не связанных с темой ветки вопросов
с такими клиентами автоматизация аудита в виде спец. софтов бесполезна?
Александр Орлов 518d
|
Сообщений: 2 419 |
|
Сообщений: 201 |
Александр Орлов
В случае с AuditXP доступ в ЗУП, ЗиК и т.п. не нужен. Нужно выгрузить проводки через Внешнюю обработку или в Excel.
Александр Орлов 518d
|
Сообщений: 2 419 |
Зачем вы рекомендуете тратить время на то, что ни как не влияет на отчетность?auditsoft
1. Несмотря на то, что в IT Audit тоже нет выгрузок из ЗУП, ЗиП по заработной плате, мы рекомендуем клиентам выгрузить необходимые данные (а срез данных может быть самым разнообразным) из этих программ в Эксель (и не только проводки!) и оформить по ним рабочие документы в программе IT Audit: Выборка.
|
Сообщений: 8 604 |
Каким образом ИТ безопасность клиента убедится, что аудитор удалил все копии базы после окончания процедур и не допустил утечки в период процедур? Вы явно теоретизируете. Подход к информ-безопасности очень простой: доступ пользователя только к тому, что необходимо, на срок на который необходимо. Передача учетной базы из защищенного контура клиента на незащищенный компьютер аудитора этому принципу не соответствует совершенно.ВладимирТак не нужно ее хранить. Закончили процедуры - удалили базу. Нет базы - нет утечки!Escapist
Каким же образом можно обеспечить отсутствие утечки базы с собственного компьютера аудитора?
|
Сообщений: 201 |
Escapist
Передача учетной базы из защищенного контура клиента на незащищенный компьютер аудитора этому принципу не соответствует совершенно.
Escapist
доступ пользователя только к тому, что необходимо, на срок на который необходимо
|
Сообщений: 201 |
|
Сообщений: 493 |
Татьяна, с "портяночниками" не работал, а с "упертыми" в 1С ставил AuditXP на комп клиента с 1С под надзором их админа (админы тоже люди и редкий скажет, что не может проконтролировать, обеспечить безопасность, тем паче в AuditXP все реально прозрачно). Проверяю с AuditXP у них пока нужен доступ к 1С, сбрасываю наработанный материал (проект) AuditXP на свой ноутбук (флэшку) под контролем админа клиента...и продолжаем работы уже без доступа к 1С.
Владимир 70ce
|
Сообщений: 1 406 |
Если данную проблему создает специалист по безопасности, он и должен предложить вариант решения. Это не вопрос аудитора. С таким же успехом, любой сотрудник компании с доступом к бухгалтерской базе, имеет возможность "слива" информации. Если в компании существуют способы защиты, то осуществить доступ сравнимый с внутренним уровнем безопасности возможно реализовать на компьютере аудитора.Escapist
Каким образом ИТ безопасность клиента убедится, что аудитор удалил все копии базы после окончания процедур и не допустил утечки в период процедур?
|
Сообщений: 8 604 |
Ещё проще дать доступ к продуктивной базе с правами на чтение с компьютера клиента. Далее информация передаётся на рабочий компьютер аудитора уже в обработанном виде, например через ту же флэшку или иной снабжённый регистрацией передаваемой информациии способ. Это реально используется. Особенно когда копия базы ERP размещается на нескольких серверных стойках.
С таким же успехом решается проблема при предоставлении доступа к специально созданной на серверах компании копии - в данном случае контроль вообще осуществляется внутри корпоративной сети.
|
Сообщений: 8 604 |
Сейчас уже для дома, если несколько компьютеров, приставок или телевизоров уже принято делать центральное хранилище и сервер контента. А уж для консалтингового (и аудиторского) бизнеса независимо от размера - это базовое гигиеническое и совсем не дорогое требование. Особенно когда привлекаются аудиторы на ГПХ, которые после проекта махают ручкой и уносят на своих ноутбуках кучу клиентских данных от РД, до сканов первички и баз данных. Тут на форуме один такой приходящий аудитор объяснял, что ему это нужно, чтобы контроль качества проходить. Зато жалобой на «упёртость» клиентов в предоставлении доступа к базе (это ещё самый вежливый эпитет) в этой теме только ленивый не отметился.
В средних и крупных компаниях (это конечно не Биги и не ближайшие к ним) мы вообще рекомендуем все данные хранить на сервере (защищенном). Меньше данных на компьютере аудитора, меньше есть риск потери информации (компьютеры иногда у аудиторов пропадают..).
|
Сообщений: 826 |
как регистрироваться на семинар и где информация.Александр Орлов
Кстати!
Мы планируем 21 ноября провести вебинар по AuditXP.
Что бы вам было интересно на нем увидеть? На какие вопросы получить ответ?
Александр Орлов 518d
|
Сообщений: 2 419 |
Еще не анонсировали...Vovan®
как регистрироваться на семинар и где информация.
Александр Орлов 518d
|
Сообщений: 2 419 |
Технически это невозможно.Vovan®
Есть один вопрос: правда могу описать его не корректно. По выборке. Отбираем сначала крупные существенные элементы. А потом делаем выборку по разделу . И существенный элемент повторно попадает в выборку. Вроде по алгоритму выборка делается по элементам не включая существенные элементы, или по всем элементам делается ? может не очень понятно описал...
|
Сообщений: 201 |
|
Сообщений: 201 |
Приезжайте к нам в Калининград, побегайте по морю, искупайтесь и расслабитесь, особенно в воскресенье...Александр Орлов
Грэг, меня просто немного бомбануло.
Александр Орлов
Периодически приходиться даже менеджерам объяснять почему мы не можем ставить бросовые цены на программу. Что есть себестоимость: методология, та же лицензия (на секундочку это минимум 3 человека с высшим профильным образованием), разработчики, техподдержка и т.д.
Александр Орлов
А кто-то (если внимательно сравнить программы, особенно методологию, то станет понятно, что нет у AuditXP конкурентов) все эти издержки не несет, на сайте пишет откровенную лож, да еще и ролики выпускает как подделывать документы.
Александр Орлов 518d
|
Сообщений: 2 419 |
Я специально название программы не писал. Думал поймете свою ошибку. Но если Вы считаете, что это нормально... Никакого нарушения не видите?auditsoft
Это Вы Александр наверное вот это видео посмотрели
Есть! Про подписание в МСА ни слова нет. А вот про то, что документ должен готовится не позже определенного срока после выдачи АЗ есть. Зачем Вы меняете дату в файле задним числом?! Чтобы РДА позже этого срока якобы был сделан, а реально это не так! Вот и "кромолы" Ваши.auditsoft
Расстрою Вас. Никакой "кромолы" тут нет. Никакой подмены после подписания документа электронной подписью тоже нет.
Дела как раз в том, что Вы это программой делаете. Т.е. подбиваете пользователей на нарушения.auditsoft
Изменить свойства файла может сделать любой пользователь и без специальной программы. Но только ему потребуется на каждый документ по 20-40 секунд, да еще надо знать куда "лезть", чтобы эта дата изменилась.
А в нашей программе это делается просто, пользователю даже не надо задумывается, какую надо использовать дату. Вот где автоматизация!
Это лож! Впрочем Вам не привыкать.auditsoft
Т.к. мы можем использовать встроенный редактор (в Вашей программе вообще нет никакого редактора, поэтому вы и не можете сделать аналогичную функцию!), то можем управлять свойствами файла в момент его создания.
Что РДА добавили в программу, которые мы совместно со СРО РСА сделали?auditsoft
Вы сравните, что в вашей программе сделано за год или даже за несколько лет и сколько в нашей, и не только по аудиту...
Александр Орлов 518d
|
Сообщений: 2 419 |
Как средние и крупные компании относятся к тому, что у Вас нет лицензии?auditsoft
В средних и крупных компаниях (это конечно не Биги и не ближайшие к ним) мы вообще рекомендуем все данные хранить на сервере (защищенном). Меньше данных на компьютере аудитора, меньше есть риск потери информации (компьютеры иногда у аудиторов пропадают..).
При подключении использовать сертификаты (см. справку - это для сисадминов).
|
Сообщений: 201 |
Александр Орлов
Вы же защищенные системы делаете? или нет?