Turvaauke saab vältida

Eesti ei ole veel sellisel tasemel, kus varas tunneks huvi
Sinu arvutis oleva informatsiooni vastu. Turvalisuse auke ära kasutades võivad
ikka firmale kahju teha eelkõige firma omad töötajad. Olgu selleks siis
firmasisese informatsiooni väljastamine või võltsdokumentide alusel kauba
varastamine.

Pettuse võimalused ja skeemid on igas firmas ja iga töö juures erinevad. Muidugi ma ei hakka neid võimalusi siinkohal õpetama vaid loetlen hoopis mõned näited, kuidas õnnestuks neid pettusi ära hoida.

Firma tööjaotusest tulenevalt kasutab igaüks programmist teatud osa: kes koostab arveid, kes tegeleb pangatoimingutega jne. Üldjuhul üksteist usaldatakse ja nii ei sekkuta kaastöötajate tegemistesse. Järelikult on ka võimalikule pettuseskeemile raskem jälile jõuda. Siin ei ole varas sugugi päti välimusega narkomaan Sergei K vaid enamasti läbinisti tore kolleeg. Mäletate vana anekdooti, kus töötaja kurdab sõbrale, et ta ei saa puhkusele minna, kuna siis saadakse firmas aru, et ta ei teegi tööl midagi.

Üsna analoogne situatsioon on programmikasutajatest
petturite puhul. Nemadki ei saa jääda firma tööst mõneks nädalaks kõrvale, sest nii võib keegi (juhuslikult) sattuda valgustkartvatele tegudele jälile. Milline võiks siin lahendus olla. Pakun mõned võimalused (kõik sõltub ka kasutatavatest programmidest):

1.
Et raamatupidamisprogrammis toimuvad tasumised arvete alusel, siis võib aidata kui igale arvele lisatakse selle kinnitaja nimi. Eks esmapilgul ole tegemist uue firmasisese bürokraatiaga aga nii mõneski ajalehte jõudnud jutus on kirjutatud, kus raamatupidaja tegi fiktiivsete arvete alusel raha ülekandeid oma isiklikele firmadele (arvetele);

2.
Teine võimalus on programmis kasutada objekte. Nii saab näidata iga arve või kande seotust kellegi töötaja või projektiga.

Mõlemal eelkirjutatud juhul püütakse ära kasutada firmajuhi usaldust ja tööpäeva kiirust, mis ei võimalda tal süveneda iga arve sisusse.

3.
Majandustarkvara võimaldab rakendada kasutajanime ja salakoodi. Nii jäädvustub, kes on mida programmis teinud. Ja veel olulisem – nii pääseb igaüks vaid talle määratud “mängumaale” ehk tööks vajalikele andmetele ligi. Järelikult on väga oluline, et iga töötaja teaks tõesti vaid enda koode. Neid koode koostab programmi administraatori õigustega isik.

4.
Lisaks kasutajaõigustele on oluline moment ka andmete muutmised (kustutamised, täiendamised jne.) Siin on palju abi audiitorist, kes vaatab periooditi firma tegevuse üle. Kinnitamise korral tuleks ka andmebaasis see läbivaadatud periood lukustada, et sinna ei saaks enam tagantjärgi mingeid muudatusi sisse viia. Selline perioodide lukustamine on ka hea moodus mitte ainult pettuste vastu vaid ka lihtsalt näpuvigade ärahoidmiseks. Üldse on hea kui programmis on mitmeid selliseid võimalusi, kus tuleb teade võimalikust eksimusest.

Kõigi eelnevate nelja punkti kohta paneksin firmajuhile südamele, et ta ka ise oskaks programmist aruandeid koostada ja omaks ettekujutust programmi tööpõhimõtetest. Nii saab ta alati ise programmist kätte soovitud info ja oskab juba hinnata neid probleemseid kohti, kus tuleb endal rohkem tähelepanu osutada.

Eestlastel on mitmed vanasõnad, mis otseselt või kaudselt ka petturite kohta käivad, näiteks “küll Jumal kelmi karistab” või “igal oinal oma mihklipäev”. Üks lihtsaim ja samas ka hädavajalikum moodus on kaitsta andmebaasi tehniliste tõrgete eest. Ka nende kolme järgneva punktiga, mis ei ole sugugi väga kallid, saab nii mõnegi pettuse ära hoida:

·
osta UPS – nii jõuab arvuti korralikult välja lülitada, kui elekter ära läheb;

·
paigalda viirustõrjeprogramm;

·
korralda perioodiliselt andmebaasidest varukoopiate tegemine.

Vähehaaval otsi kokku tõmmates võib öelda, et eelnevalt kirjutatud jutt käis põhiliselt suuremate firmade kohta, kus palju töötajaid. Kui firmas on ainus programmi kasutaja raamatupidaja, siis turvameetmete kasutamine ei anna just erilisi tulemusi. Siin tuleb loota, et firmajuhil käib jõud üle kõigist toimuvatest tegevustest.

Me võime siin uurida igasugu nüansse, kuidas majandustarkvaraga raha kõrvale kantida aga samas jäävad alles ikkagi ka need, kes lihtsalt firma kassast raha endale võtavad (põhjuseks soov paremini elada). Õnneks sellistele petistele peaks õige ruttu jälile jõudma. Programm ju näitab palju peab kusagil (kassas, pangas) raha olema. Seega vajalikud on sagedased inventuurid.

Arvestades, et ühiskonna moraalne tase käib pidevalt alla, siis on kahjuks see vaid aja küsimus, millal järgmisest suuremast pettuse loost ajakirjanduse või sõprade-tuttavate vahendusel kuuleme. Ehk saame sellest jällegi natuke õpetust, kuidas oma firmas analoogne juhtum õnnestuks ära hoida. Kuid kas võib juhtuda, et hoopis Sinu firmast ongi järgmine artikkel? Usalda aga kontrolli!

Programm vs. seadused

Turvalisuse ühe alampunktina võib näha programmi kasutamist vastavalt seadustele. Ma ei mõtle siin mitte niivõrd seda, kas tegemist on legaalse või illegaalse tarkvaraga vaid seda, et programmi sisestatavad andmed oleksid tõesed ja, et neid tõesti sisestataks ka õigetesse kohtadesse. Lõpptulemuseks pead ju saama korrektsed aruanded nii firma siseseks kasutamiseks kui ka maksuametile. Kui bilanss, käibemaksu või kasumiaruanne on vigased, siis võib ikka päris korralikult karistatud saada.

Kas sellises situatsioonis tasub süüdistada programmi? Ma arvan, et on vähe tõenäoline selline eksimus programmi vigade süül. Enamasti on ikka tegemist Sinu firma töötajate inimliku eksitusega.

Hea kui oskad neid koheselt märgata. Samas ega majandustarkvaras kõik nii lihtsalt toimugi, et kirjutad lihtsalt vale konto asemel õige või muudad käibemaksu protsenti. Alati on kindlad reeglid selliste paranduste läbiviimiseks. Siingi võib parem olla, kui neid muudatusi teeb programmi administraatori õigustega töötaja.

Osale arutelus

  • Heiki Koov

Toetajad:

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi Raamatupidajat sotsiaalmeedias

RSS
Palgakalkulaator
Maksuvabastus (kuu)
Maksuvabastus (aasta)

Toetajad:

Tarkvara

Parima juhtimisaruandluse ja automatiseeritud raamatupidamisega majandustarkvara Suno365

Columbus Eesti on toonud turule uue täisfunktsionaalse majandustarkvara Suno365. Tegu on pilvepõhise ja kuutasulise majandustarkvaraga (ERP) ettevõtetele, kes hindavad kaasaegseid lahendusi taskukohaste kuludega.

Vabaned rutiinsest paberitööst ja saad pühendada oma aja inimestele!

Me usume, et tarkvara peab kiirendama ja lihtsustama tööd ning vältima inimlikke vigu. Et seda saavutada palgaarvestuses, on mõistlik teha arvestus samas programmis, kus on selle aluseks olevad andmed – palk, koormus, puhkused, haiguslehed, lisatasud, töögraafikud jne.

Valdkonna tööpakkumised

PLAYTECH ESTONIA OÜ is hiring a SENIOR ACCOUNTANT in Tartu

Playtech Estonia OÜ

04. jaanuar 2019

Uudised

Tööriistad