Turvaauke saab vältida

Eesti ei ole veel sellisel tasemel, kus varas tunneks huvi
Sinu arvutis oleva informatsiooni vastu. Turvalisuse auke ära kasutades võivad
ikka firmale kahju teha eelkõige firma omad töötajad. Olgu selleks siis
firmasisese informatsiooni väljastamine või võltsdokumentide alusel kauba
varastamine.

Pettuse võimalused ja skeemid on igas firmas ja iga töö juures erinevad. Muidugi ma ei hakka neid võimalusi siinkohal õpetama vaid loetlen hoopis mõned näited, kuidas õnnestuks neid pettusi ära hoida.

Firma tööjaotusest tulenevalt kasutab igaüks programmist teatud osa: kes koostab arveid, kes tegeleb pangatoimingutega jne. Üldjuhul üksteist usaldatakse ja nii ei sekkuta kaastöötajate tegemistesse. Järelikult on ka võimalikule pettuseskeemile raskem jälile jõuda. Siin ei ole varas sugugi päti välimusega narkomaan Sergei K vaid enamasti läbinisti tore kolleeg. Mäletate vana anekdooti, kus töötaja kurdab sõbrale, et ta ei saa puhkusele minna, kuna siis saadakse firmas aru, et ta ei teegi tööl midagi.

Üsna analoogne situatsioon on programmikasutajatest
petturite puhul. Nemadki ei saa jääda firma tööst mõneks nädalaks kõrvale, sest nii võib keegi (juhuslikult) sattuda valgustkartvatele tegudele jälile. Milline võiks siin lahendus olla. Pakun mõned võimalused (kõik sõltub ka kasutatavatest programmidest):

1.
Et raamatupidamisprogrammis toimuvad tasumised arvete alusel, siis võib aidata kui igale arvele lisatakse selle kinnitaja nimi. Eks esmapilgul ole tegemist uue firmasisese bürokraatiaga aga nii mõneski ajalehte jõudnud jutus on kirjutatud, kus raamatupidaja tegi fiktiivsete arvete alusel raha ülekandeid oma isiklikele firmadele (arvetele);

2.
Teine võimalus on programmis kasutada objekte. Nii saab näidata iga arve või kande seotust kellegi töötaja või projektiga.

Mõlemal eelkirjutatud juhul püütakse ära kasutada firmajuhi usaldust ja tööpäeva kiirust, mis ei võimalda tal süveneda iga arve sisusse.

3.
Majandustarkvara võimaldab rakendada kasutajanime ja salakoodi. Nii jäädvustub, kes on mida programmis teinud. Ja veel olulisem – nii pääseb igaüks vaid talle määratud “mängumaale” ehk tööks vajalikele andmetele ligi. Järelikult on väga oluline, et iga töötaja teaks tõesti vaid enda koode. Neid koode koostab programmi administraatori õigustega isik.

4.
Lisaks kasutajaõigustele on oluline moment ka andmete muutmised (kustutamised, täiendamised jne.) Siin on palju abi audiitorist, kes vaatab periooditi firma tegevuse üle. Kinnitamise korral tuleks ka andmebaasis see läbivaadatud periood lukustada, et sinna ei saaks enam tagantjärgi mingeid muudatusi sisse viia. Selline perioodide lukustamine on ka hea moodus mitte ainult pettuste vastu vaid ka lihtsalt näpuvigade ärahoidmiseks. Üldse on hea kui programmis on mitmeid selliseid võimalusi, kus tuleb teade võimalikust eksimusest.

Kõigi eelnevate nelja punkti kohta paneksin firmajuhile südamele, et ta ka ise oskaks programmist aruandeid koostada ja omaks ettekujutust programmi tööpõhimõtetest. Nii saab ta alati ise programmist kätte soovitud info ja oskab juba hinnata neid probleemseid kohti, kus tuleb endal rohkem tähelepanu osutada.

Eestlastel on mitmed vanasõnad, mis otseselt või kaudselt ka petturite kohta käivad, näiteks “küll Jumal kelmi karistab” või “igal oinal oma mihklipäev”. Üks lihtsaim ja samas ka hädavajalikum moodus on kaitsta andmebaasi tehniliste tõrgete eest. Ka nende kolme järgneva punktiga, mis ei ole sugugi väga kallid, saab nii mõnegi pettuse ära hoida:

·
osta UPS – nii jõuab arvuti korralikult välja lülitada, kui elekter ära läheb;

·
paigalda viirustõrjeprogramm;

·
korralda perioodiliselt andmebaasidest varukoopiate tegemine.

Vähehaaval otsi kokku tõmmates võib öelda, et eelnevalt kirjutatud jutt käis põhiliselt suuremate firmade kohta, kus palju töötajaid. Kui firmas on ainus programmi kasutaja raamatupidaja, siis turvameetmete kasutamine ei anna just erilisi tulemusi. Siin tuleb loota, et firmajuhil käib jõud üle kõigist toimuvatest tegevustest.

Me võime siin uurida igasugu nüansse, kuidas majandustarkvaraga raha kõrvale kantida aga samas jäävad alles ikkagi ka need, kes lihtsalt firma kassast raha endale võtavad (põhjuseks soov paremini elada). Õnneks sellistele petistele peaks õige ruttu jälile jõudma. Programm ju näitab palju peab kusagil (kassas, pangas) raha olema. Seega vajalikud on sagedased inventuurid.

Arvestades, et ühiskonna moraalne tase käib pidevalt alla, siis on kahjuks see vaid aja küsimus, millal järgmisest suuremast pettuse loost ajakirjanduse või sõprade-tuttavate vahendusel kuuleme. Ehk saame sellest jällegi natuke õpetust, kuidas oma firmas analoogne juhtum õnnestuks ära hoida. Kuid kas võib juhtuda, et hoopis Sinu firmast ongi järgmine artikkel? Usalda aga kontrolli!

Programm vs. seadused

Turvalisuse ühe alampunktina võib näha programmi kasutamist vastavalt seadustele. Ma ei mõtle siin mitte niivõrd seda, kas tegemist on legaalse või illegaalse tarkvaraga vaid seda, et programmi sisestatavad andmed oleksid tõesed ja, et neid tõesti sisestataks ka õigetesse kohtadesse. Lõpptulemuseks pead ju saama korrektsed aruanded nii firma siseseks kasutamiseks kui ka maksuametile. Kui bilanss, käibemaksu või kasumiaruanne on vigased, siis võib ikka päris korralikult karistatud saada.

Kas sellises situatsioonis tasub süüdistada programmi? Ma arvan, et on vähe tõenäoline selline eksimus programmi vigade süül. Enamasti on ikka tegemist Sinu firma töötajate inimliku eksitusega.

Hea kui oskad neid koheselt märgata. Samas ega majandustarkvaras kõik nii lihtsalt toimugi, et kirjutad lihtsalt vale konto asemel õige või muudad käibemaksu protsenti. Alati on kindlad reeglid selliste paranduste läbiviimiseks. Siingi võib parem olla, kui neid muudatusi teeb programmi administraatori õigustega töötaja.

Osale arutelus

  • Heiki Koov

Toetajad:

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi Raamatupidajat sotsiaalmeedias

RSS
Palgakalkulaator
Maksuvabastus (kuu)
Maksuvabastus (aasta)

Toetajad:

Tarkvara

Veebipõhine Microsoft Dynamics NAV majandustarkvara terviklahendus

Tänapäeva ettevõtete väljakutseks on pidev ärikeskkonna muutumine. Majandus- või äritarkvara peab seejuures olema paindlik, kasvama koos ettevõttega. Samas tuleb koguda ja vaadata oma andmeid täiesti uuel viisil, et teha tuleviku otsuseid, mitte konstateerida minevikku. Majandustarkvara peab olema kaasaegne, hästi integreeritud ja aitama tööaega kokku hoida.

Innovatiivne ja suurte võimalustega Microsoft Dynamics NAV

Keskmistele ja suurtele ettevõtetele mõeldud Dynamics NAV on Microsofti majandustarkvaradest globaalselt enim müüdud ja kiiremini arenev lahendus, mida on viimasel kümnendil jõuliselt arendatud.

Valdkonna tööpakkumised

BonBon Lingerie otsib RAAMATUPIDAJAT

BonBon Lingerie OÜ

26. mai 2018

AIANDUSKESKUS HANSAPLANT otsib PEARAAMATUPIDAJAT

Hansaplant Hulgi OÜ

31. mai 2018

Taxify is looking for an ACCOUNTANT

Taxify OÜ

30. mai 2018

Uudised

Tööriistad