gifts2017

Готовим конфигурацию "Бухгалтерия предприятия 3.0" к аудиторской проверке

Опубликовал Александр Палий (duhh) в раздел Администрирование - Защита, права, пароли

Бывают такие ситуации, что, предоставляя данные для аудиторской проверки, мы переживаем, как бы проверяющие не узнали чего лишнего. В этой статье я расскажу, как скрыть документы и ограничить отчеты по периоду на примере конфигурации "Бухгалтерия предприятия 3.0"

Итак, приступим:

  1. Сделаем копию БД.
  2. По желанию создадим нового пользователя.
  3. Назначим ему права на просмотр. 
  4. В конфигураторе снимем БД с поддержки.
  5. Ограничим видимость документов. Для роли "ЧтениеДанныхБухгалтерии" изменим шаблон "ПоЗначениям" как на картинке. ВНИМАНИЕ  у пользователя не должно быть других ролей с настройкой доступа к документам. В противном случае эти роли также подлежат корректировке.
  6. Ограничим период формирования отчетов.  Для этого в общий модуль "БухгалтерскиеОтчетыВызовСервера" в начало процедуры "СформироватьОтчет" добавим следующий код 
    //+Новард
    	Отказ = Ложь;
    	ТекстСообщения = НСтр("ru = 'Отчет не сформирован!'") + Символы.ПС + "Интервал отчета не попадает в разрешенный период";
    	ГодДата = Дата('20150101');
    	Если ПараметрыОтчета.Свойство("НачалоПериода") Тогда
    		МинимальноеНачалоПериода = НачалоГода(ГодДата);
    		Если ПараметрыОтчета.НачалоПериода < МинимальноеНачалоПериода Тогда
    			Отказ = Истина;
    		КонецЕсли;
    	КонецЕсли;
    	Если ПараметрыОтчета.Свойство("КонецПериода") Тогда
    		МаксимальноеКонецПериода = КонецГода(ГодДата);
    		Если ПараметрыОтчета.КонецПериода > МаксимальноеКонецПериода Тогда
    			Отказ = Истина;
    		КонецЕсли;	
    	КонецЕсли;
    	Если Отказ Тогда
    		Результат = Новый ТабличныйДокумент;
    		Макет = ПолучитьОбщийМакет("ОбщиеОбластиСтандартногоОтчета");
    		ОбластьЗаголовок        = Макет.ПолучитьОбласть("ОбластьЗаголовок");
    		ОбластьЗаголовок.Параметры.ЗаголовокОтчета = ТекстСообщения;
    		Результат.Вывести(ОбластьЗаголовок);
    		ДанныеРасшифровкиОбъект = Неопределено;
    		ДанныеДляРасшифровки = Новый Структура("Объект, ДанныеРасшифровки", ПараметрыОтчета, ДанныеРасшифровкиОбъект); 
    		ДанныеРасшифровки = ПоместитьВоВременноеХранилище(ДанныеДляРасшифровки, ПараметрыОтчета.ДанныеРасшифровки);
    		ПоместитьВоВременноеХранилище(Новый Структура("Результат,ДанныеРасшифровки", Результат, ДанныеРасшифровки), АдресХранилища);
    		Возврат;
    	КонецЕсли;
    	//-Новард
    

См. также

Подписаться Добавить вознаграждение

Комментарии

1. Максим Солдатов (Maxis) 21.03.16 15:40
Другой вариант - выполнить свертку базы на начало нужного года, а лишние документы удалить. Но это занимает много времени.
2. Алексей (Drak0n) 21.03.16 16:27
Публикацию - в категорию вредные советы. О событиях после отчетной даты ничего не слышали? При проведении аудита указанные Вами ограничения вполне сойдут за ограничение объема аудита. Можно и на отказ от выражения мнения налететь.
3. Александр Палий (duhh) 21.03.16 17:08
(2) Drak0n, Честно говоря не слышал. Может поделитесь информацией, только пожалуйста критику подкрепите ссылками на законы. Так мне не хотелось этим вопросом заниматься, может хоть в следующем году отпишусь.
4. Антон Демин (Demin051) 23.03.16 08:22
(3) duhh, я не бухгалтер, но СПОД (события после отчётной даты) - это известная фишка, прописанная в ПБУ.
5. Игорь Фелькер (Brawler) 23.03.16 08:54
(2) Drak0n, странные они люди, прячут от аудиторов то, о чем потом с ними же будут говорить, как правильно это все дело провернуть, чтобы зад не надрали.
karapuzzzz; +1 Ответить
6. Petr Gorbunov (GPetr) 23.03.16 08:56
Вообще-то нигде не прописано, что организация обязана выдавать базу данных бухгалтерии аудиторской фирме при проверке. А аудиторская фирма должна использовать свои средства для анализа данных за период. К примеру, для аудиторских программ создаются обработки для выгрузки необходимых данных за период из бухгалтерских программ.
7. Александр Палий (duhh) 23.03.16 10:49
Друзья, в статья рассматривается техническая возможность ограничения доступ к информации. Не более. На мой взгляд вы выбрали не то место для обсуждения темы СПОД, ограничение объема аудита и т.д..
8. Алексей (Drak0n) 23.03.16 11:44
(6) GPetr, в любой учетной политике прописано что учет ведется в соответствующей программе, там же хранятся и большинство регистров БУ и НУ. А соответственно аудитор обязан проверить не только выгрузки из программы но и саму организацию работы в программе, настройки и т.п. что без соответствующих прав доступа невозможно. Если интересно то об этом можно почитать в Правило (Стандарт) аудиторской деятельности "Аудит в условиях компьютерной обработки данных", Правило (Стандарт) аудиторской деятельности "Аудиторские доказательства", так же была куча разъяснений Минфина (лень искать).
Если подвести итог, то обязанность аудируемого лица вообще что-либо выдавать нигде не прописана (есть обязанность содействовать), однако отсутствие каких-либо сведений у аудитора всегда учитывается при выражении мнения.

(3) duhh, с точки зрения аудитора это Правило (стандарт) N 10 "События после отчетной даты", с точки зрения бухгалтера ПБУ 7/98.

(7) duhh, техническая возможность - в принципе полезна. Есть множество случаев когда она будет уместна и применима, но явная антиаудиторская направленность в заголовке и описании статьи - возмущает.
9. Кирилл Бондаренко (karapuzzzz) 23.03.16 13:10
Ограничения в статье больше интересны для внутренних пользователей. У нас в компании нормальная практика - продавцы не видят продаж старше 2-х месяцев.
А вот для аудиторов - зачем? Если заказывается аудиторская проверка, то из них надо выжать все соки, предоставив максимальный объем данных. Ведь по итогам данной проверки можно получить ценные указания для дальнейшей модернизации бизнес-процессов.
10. Алексей Краснощекий (Alyosha4114) 27.04.16 14:31
Сделал как написано в статье
не работает
отображаются все документы
11. Александр Палий (duhh) 27.04.16 16:35
(10) Alyosha4114, Вероятно поможет правильное выполнение п.3. У пользователя должны быть права только на просмотр, тогда достаточно изменить одну роль, иначе корректировке подлежат все роли пользователя в которых прописан доступ к документам. Роли см. в конфигураторе.
12. Алексей Краснощекий (Alyosha4114) 18.05.16 11:38
(11) duhh, смотрел
выяснил что на отображение доков еще влияет право БазовыеПраваЭД
но там нет шаблона ограничений, и куда вставить код я не понял(
13. Александр Палий (duhh) 18.05.16 18:08
(12) Alyosha4114, Значит эту роль у пользователя нужно забрать (самый простой способ), или добавлять шаблон и настраивать доступ.
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа