Как предоставить кадровику доступ к 1С-Отчетности для СЗВ-М, СЗВ-СТАЖ и СЗВ-ТД в ЗУП 3.1?

Пользователь 1С v8.3 (Управляемые формы) 1С:Зарплата и Управление Персоналом
← На главную

При работе в 1С:Зарплата и Управление Персоналом 3.1 часто возникает задача предоставить кадровику возможность не только формировать, но и отправлять регламентированные отчеты, такие как СЗВ-М, СЗВ-СТАЖ, а также СЗВ-ТД (ныне часть ЕФС-1). При этом важно ограничить доступ к конфиденциальной информации, например, о заработной плате сотрудников. Рассмотрим, как эффективно решить эту проблему, используя стандартные и расширенные настройки прав доступа в ЗУП 3.1.

Основная сложность заключается в том, что некоторые отчеты формируются в одном разделе, а для их отправки может потребоваться доступ к функционалу 1С-Отчетности, который по умолчанию может давать избыточные права.

Понимание стандартного функционала для кадровика

Прежде чем приступать к настройке дополнительных прав, давайте выясним, что уже доступно кадровику по умолчанию при использовании стандартного профиля «Кадровик».

  1. Доступ к СЗВ-М и СЗВ-СТАЖ: Кадровику, как правило, уже доступны отчеты СЗВ-М и СЗВ-СТАЖ без дополнительных настроек прав. Эти отчеты обычно находятся в разделе Кадры. Чтобы их найти, перейдите в меню Кадры, затем выберите См. также и там найдите пункт Документы персучета. В этом разделе вы сможете формировать необходимые отчеты.
  2. Доступ к СЗВ-ТД (ЕФС-1, подраздел 1.1): Отчет СЗВ-ТД (теперь часть формы ЕФС-1) также не требует доступа к общему разделу 1С-Отчетности для формирования. Его можно найти в меню Кадры, а затем в пункте Электронные трудовые книжки. Здесь кадровик может не только формировать отчет, но и просматривать введенные заявления и мероприятия, относящиеся к электронным трудовым книжкам. В самом документе СЗВ-ТД предусмотрена кнопка Выгрузить для сохранения файла отчета, например, для последующей загрузки в сторонние программы (СБИС, Контур и т.д.).

Таким образом, для формирования и выгрузки этих отчетов кадровику зачастую не нужен доступ к разделу 1С-Отчетность.

Проблема с отправкой отчетов через 1С-Отчетность

Несмотря на то, что отчеты можно сформировать и выгрузить без специальных прав на 1С-Отчетность, для их прямой отправки из программы 1С в контролирующие органы (ПФР, ФНС и т.д.) через сервис 1С-Отчетность, требуются дополнительные настройки. Это связано с тем, что механизм отправки работает через защищенный документооборот, который требует специфических прав.

Часто возникает ситуация, когда кадровик формирует СЗВ-ТД в разделе Кадры → Электронные трудовые книжки, видит кнопку Отправить, но при попытке отправки получает ошибку из-за недостаточных прав.

Ключевые права для отправки отчетов

Для того чтобы кадровик мог отправлять отчеты через 1С-Отчетность, не обладая при этом полными правами в системе (что крайне нежелательно), необходимо выполнить следующие шаги и добавить определенные роли (используйте анализ прав доступа к объекту для проверки состава ролей).

  1. Добавление роли «Право на защищенный документооборот с контролирующими органами»

    Это самая важная роль, которая позволяет пользователю взаимодействовать с внешними контролирующими органами. Без нее отправка отчетов через 1С-Отчетность будет невозможна.

    Мы рекомендуем добавить эту роль в новый или скопированный профиль доступа для кадровика. Рассмотрим, как это сделать:

    1. Перейдите в раздел Администрирование.
    2. Выберите Настройки пользователей и прав.
    3. Откройте Профили групп доступа.
    4. Найдите профиль, который используется для кадровика (например, стандартный «Кадровик»), или создайте новый, скопировав существующий профиль «Кадровик».
    5. В созданном/скопированном профиле найдите и установите флажок напротив роли Право на защищенный документооборот с контролирующими органами.
  2. Настройка прав обмена в самой 1С-Отчетности

    Помимо настройки ролей в профиле доступа пользователя, для возможности отправки необходимо также предоставить права в настройках самого сервиса 1С-Отчетность. Этот шаг часто упускают из виду:

    1. Зайдите в раздел Отчетность, справки.
    2. Перейдите в 1С-Отчетность.
    3. Откройте Настройки.
    4. Для нужной организации перейдите по ссылке Настройки обмена с контролирующими органами.
    5. В открывшемся окне найдите поле Пользователи и перейдите по ссылке в нем.
    6. Установите галочку для того пользователя, которому мы предоставляем права (в нашем случае – кадровику).

    Это действие регистрирует пользователя как имеющего право на совершение обмена с контролирующими органами в рамках настроенной учетной записи 1С-Отчетности.

  3. Дополнительная роль «Чтение данных регламентированной отчетности»

    Для более полной картины и возможности просматривать уже сформированную регламентированную отчетность (без доступа к созданию или изменению всех видов отчетов), разработчики 1С также рекомендуют добавить роль Чтение данных регламентированной отчетности.

    Добавьте эту роль в тот же профиль доступа, что и роль для защищенного документооборота.

Важно: Вам не нужны «Полные права» для кадровика. Достаточно правильной настройки ролей, как описано выше. Предоставление полных прав может привести к нежелательным последствиям, таким как доступ к конфиденциальной информации о зарплате, или даже к изменению настроек системы.

Ограничение доступа к зарплатным данным (например, 2-НДФЛ)

Одна из основных проблем при предоставлении доступа к разделу Отчетность, справки или даже к отдельным ролям – это риск того, что кадровик получит доступ к отчетам, содержащим конфиденциальную информацию о заработной плате сотрудников (например, 2-НДФЛ, 6-НДФЛ, расчеты по страховым взносам). Чтобы этого избежать, мы должны придерживаться принципа минимальных привилегий и тщательно настроить профиль.

Если вы создаете новый профиль для кадровика, мы рекомендуем:

  1. Использовать профиль «Кадровик (без доступа к зарплате)»: Если такой профиль существует в вашей конфигурации, рассмотрите его как основу. Он уже имеет ряд ограничений.
  2. Исключить роли, связанные с зарплатой и налогами: При создании или изменении профиля убедитесь, что в нем отсутствуют роли, которые явно дают права на чтение или изменение налоговых и зарплатных данных. Например, можно убрать разрешения на чтение налогов и взносов, если они были добавлены по ошибке.
  3. Проверить доступ к конкретным отчетам: После настройки прав обязательно войдите в систему под учетной записью кадровика и проверьте, какие отчеты ему доступны в разделе Отчетность, справки. Убедитесь, что отчеты, содержащие зарплатную информацию (например, 2-НДФЛ, 6-НДФЛ, Расчет по страховым взносам), недоступны для просмотра или формирования.

Создание и настройка нового профиля доступа для кадровика

Если стандартный профиль «Кадровик» не удовлетворяет вашим требованиям или вы хотите более тонко настроить права, создайте новый профиль группы доступа:

  1. Копирование существующего профиля

    Самый простой способ – скопировать стандартный профиль «Кадровик». Это позволит сохранить базовый функционал и добавить только необходимые права.

    Перейдите в Администрирование → Настройки пользователей и прав → Профили групп доступа. Выберите «Кадровик», нажмите кнопку «Скопировать» и дайте новому профилю понятное имя, например, «Кадровик с отправкой отчетов».

  2. Добавление необходимых ролей

    В новом профиле добавьте следующие роли, как мы обсуждали ранее:

    • Право на защищенный документооборот с контролирующими органами
    • Чтение данных регламентированной отчетности (по желанию, для просмотра)
    • В редких случаях, если возникают проблемы с сохранением или изменением СЗВ-КОРР (корректировочной информации по СЗВ), может потребоваться роль ДобавлениеИзменениеСЗВ_КОРР (актуальность этой роли зависит от релиза конфигурации).

    Убедитесь, что роли, дающие избыточные права на финансовую информацию, отсутствуют или отключены.

  3. Применение профиля к группе доступа

    После создания и настройки профиля его необходимо применить к соответствующей группе доступа. Перейдите в Администрирование → Настройки пользователей и прав → Группы доступа. Создайте новую группу доступа (например, «Кадровики с отправкой») или измените существующую, указав в ней ваш новый профиль и добавив в нее необходимых пользователей.

Важные аспекты и рекомендации

Заключение

Предоставление кадровику доступа к отправке регламентированной отчетности через 1С-Отчетность в ЗУП 3.1 – это вполне решаемая задача, которая не требует предоставления полных прав в системе. Путем правильной настройки ролей в профиле доступа пользователя (в частности, Право на защищенный документооборот с контролирующими органами) и дополнительных настроек в самом сервисе 1С-Отчетность, вы можете обеспечить кадровику необходимый функционал, сохраняя при этом безопасность и конфиденциальность данных о заработной плате. Всегда проверяйте внесенные изменения, входя в систему под тестовой учетной записью.

← На главную