Professional Documents
Culture Documents
Oktatsi anyag
fejezet:
fejezet:
fejezet:
fejezet: 1.
2.-8.
Nagy Pter
Polyk Imre
Nagy Pter
Nagy Pter
Galambos Pter s
Wessely Vilmos
Lektor:
dr. Lakatos Lszl Pter
ISBN 978-963-89934-3-4
Knyvvizsgli Kamara
Tartalomjegyzk
BEVEZET: A SZMVITEL S INFORMCIS RENDSZEREK TANTRGY J TANKNYVHEZ ........... 8
I.
1.
2.
1.1.
1.2.
1.3.
1.4.
1.5
Vetletek ..................................................................................................................................... 14
1.6
Szintek ......................................................................................................................................... 14
2.1.1
Vezrlegysg, .................................................................................................................... 16
2.1.2
ALU ..................................................................................................................................... 16
2.1.3
Memrik ............................................................................................................................ 16
2.1.4
2.2
2.3
2.3.1
2.3.2
2.3.3
2.3.4
2.3.5
2.3.6
2.3.7
2.4
Hlzatok .................................................................................................................................... 26
2.4.1
2.4.2
2.5
2.5.1
2.5.2
2.6
2.7
2.7.1
3.
ADATMODELLEZSI ALAPISMERETEK........................................................................................ 35
3.1.1
3.1.2
3.1.3
3.2
Adatmodellek .............................................................................................................................. 38
3.2.1
3.2.2
Relcis adatmodellezs...................................................................................................... 42
3.2.3
3.2.4
3.2.5
3.2.6
3.3
3.4
Tervezs ...................................................................................................................................... 50
3.4.1
3.4.2
3.4.3
Fggsek .............................................................................................................................. 51
3.4.4
3.5
2.
3.
4.
FA ANALITIKA ........................................................................................................................... 69
j kihvsok az FA-kezelsben ........................................................................................................ 72
FA rendszer kapcsolata ms rendszerekkel ...................................................................................... 73
5.
7.
8.
DEVIZA-ANALITIKA ..................................................................................................................... 88
9.
1.
2.
1.1.1
1.1.2
2.1.1.
2.1.2.
2.1.3.
2.2.
2.2.1.
2.2.2.
2.2.3.
1.1.1
1.1.2
1.1.3
1.1.4
1.1.5
1.2
1.2.1
1.2.2
1.2.3
1.2.4
1.2.5
1.3
2.
1.3.1
1.3.2
1.3.3
1.3.4
2.1.
2.1.1.
2.1.2.
2.1.3.
2.2.
3.
4.
4.1.1
4.1.2
4.1.3
4.2
4.3
4.3.1
4.3.2
5.
6.
7.
8.
7.1
7.2
8.2
8.3
A knyvvizsgl naponta kerlhet olyan helyzetbe, hogy dntst kell hoznia az informatika
terletrl szrmaz kockzatok tekintetben. A knyvvizsgl tudsnak vannak korltai, gy
szksges lehet szakrtt bevonnia. Ezzel is megprblunk rviden foglalkozni a tantrgy keretben.
Kicsit hasonl helyzetben vannak a knyvvizsglk, mint a brk, akiknek nha olyan
tmban kell tletet hozniuk, amiben bizony szakmai krdseket illeten nem kellen jrtasak.
A knyvvizsglnak az informatika semmikppen sem szabad, hogy ilyen terlet legyen!
Ezrt kell olyan alapvet ismereteket (is) oktatni, mely taln elsre csak tvoli kapcsolatban ltszik
llni a knyvvizsglattal. Higgyk el a kedves hallgatk, ezek ismerete a gyakorlatban tbbszr jelent
majd elnyket a napi problmk megoldsban, vagyis megri a befektetst!
Szeretnnk elrni, hogy ez az j tantrgy s vele egytt jegyzetnk tartalma ne csak egy
teljestend vizsga anyaga legyen, hanem inspirlja nket arra is, hogy az informatika terletn
bekvetkez folyamatos fejldsre is figyeljenek s prbljk azokat alkalmazni a napi feladatok
egyszerstsben.
Wessely Vilmos
A rendszer fogalma
A rendszer meghatrozsa:
Rendszernek tekintjk azt a struktrt, amelyben az rendszert alkot elemi rszek, entitsok,
alkotelemek egymssal kapcsolatban llnak, egymsra kzvetett, ill. kzvetlen hatst gyakorolnak
egy konkrt cl megvalstsa rdekben s egyms kztti alkotelemek kapcsolatait definilni lehet
egy szablyrendszerrel.
Minden rendszer rendelkezik bemenetekkel (Input) kimenetekkel (output) s a rendszerre
jellemz tulajdonsgokkal, viselkedssel s llapotokkal. A rendszer sok esetben alrendszerekre
bonthat fel, melyek nllan valamilyen elemi folyamatot, ill. funkcit valsthatnak meg. A
rendszerek kzs jellemzje, hogy amennyiben valamilyen alkot elemt kiveszik vagy lnyegesen
mdostjk, akkor az eredeti rendszermkds is srl vagy teljesen megsznik.
10
1.2.
Alkalmazsi rendszerek
Az adat defincija:
Az adat valamilyen dolog, fogalom, ill. llnyhez tulajdonsgaira, ill. llapotra vonatkoz
rtkek egyttese, mely nmagban jelentst nem hordoz, ill. nem rtelmezett ismeret, de
rtelmezhet, s feldolgozhat.
Az adatokat a szmtgpen rendszerint binris jelek formjban troljk az gynevezett nyers
adatok formjban, melyek megfelel interpretci utn karaktereknek, ill. szmoknak feleltethetek
meg.
1110101111011110101111010101111011110100000
A fenti adatokat egy cipbolt ltal zemeltetett rendszer adatai kztt lthatjuk. A binris
formtumot a megfelel interpretci nlkl lehetetlen rtelmezni.
Az informci defincija:
A megfelel krnyezetbe helyezett adatok feldolgozsa rtelmezse utn elllt j ismeret.
Futcip
18 000
Tenisz cip
14 000
11
Utcai cip
12 000
ltny cip
30 000
8 000
Strandpapucs
A megfelel karakter talakts s rtelmezs utn lthatjuk, hogy a fenti adatok a cipboltban
forgalmazott klnbz termkek eladsi rait jelentik.
A tuds defincija:
Az informci felhasznlsa a dntshozatal sorn.
Tpus
si r
Elad
Besze
rzsi r
18 000
12 000
14 000
13 000
12 000
10 000
Forga
lom (db)
93
Futcip
110
Tenisz cip
210
Utcai cip
ltny cip
30 000
15 000
8 000
1 000
Strandpapucs
1.4.
Dokumentumkezel rendszerek,
kiadvnyszerkesztk (Desktop publishing)
szvegszerkesztk,
prezentcikezelk,
2.
Tartalomkezel alkalmazsok
kezelk,
12
Web bngszk
Mdia lejtszk
Hrolvas alkalmazsok
3.
Szrakoztat alkalmazsok
Video jtkok
4.
Oktatsi cl szoftverek
Oktat jtkok
5.
Dokumentumkezel szoftverek
6.
Szimulcis rendszerek
Virtualizcis rendszerek
7.
Kpszerkesztk, editorok
3D grafikai alkalmazsok
Animcis alkalmazsok
Zeneszerkeszt alkalmazsok
Jtkfejleszt eszkzk
8.
Mrnki szoftverek
9.
Biztonsgi alkalmazsok
Titkost alkalmazsok
13
Tzfalak
10.
Kommunikcis rendszerek
zenetkld rendszerek
Hangalap kommunikcis rendszerek
Vide kommunikcis rendszerek
Trsadalmi mdia/Web2 rendszerek
A fenti felsorolt alkalmazsokat adott esetben tbb kategriba is be lehet sorolni a felhasznls mdja,
ill. helye alapjn.
A megvalstott funkcik szerinti besorols mellett megemlthetjk az alkalmazsok felptse alapjn
trtn besorolst:
1.5
Vetletek
Szintek
rendszerek, ahol ezen szintek nem klnlnek el ennyire transzparensen egymstl, viszont ezen ipari
s clalkalmazsokat leszmtva az albbi modell jellemz.
Ezen megkzelts elnye, hogy az adott zleti alkalmazs ksztjnek nem kell ismerni a
hardverelemek tulajdonsgait, a rendszer szoftver ezt teljesen elfedi elle s biztostja azt, hogy az
adott alkalmazs pl. tbb klnbz gyrttl szrmaz kpernyn is helyesen fog megjelenni.
Hardver szint:
ltalban a hardver szinten nem beszlhetnk programozsi lehetsgekrl, mgis meg kell
emlteni az gynevezett BIOS (Basic Input/Output system) frissts lehetsgt, amelynek
segtsgvel lehet elvgezni az alapvet konfigurcis belltsokat s a diagnosztikai ellenrzseket.
Pl. egy alaplap esetn megadhatjuk, hogy a szmtgp processzora milyen sebesen (milyen rajellel)
mkdjn, vagy pl. milyen perifrikat engedlyeznk hasznlatra. A BIOS-t korbban egy alaplapon
elhelyezked ROM-ba helyeztk el, amit nem lehetett megvltoztatni. Manapsg EEPROM-ban vagy
flash memriban troljk ezltal lehetsget adva a rendszeres frisstseknek.
Rendszer Szoftver szint:
A rendszer szoftver vagy opercis rendszer clja, hogy a szmtgp hardverelemeinek
mkdst sszehangolja, s ezltal alapot teremt az alkalmazsi rendszereknek a hatkony,
optimalizlt mkdsre. Ilyen npszer opercis rendszerek lehetnek a Microsoft Windows csald, a
LINUX, a MAC OSX, IOS, Android, stb. Az opercis rendszerek tbbek kztt megvalstjk az
adatramlst a httrtrak s a processzor kztt, a felhasznlk szmra biztostjk a grafikus
felhasznli felletet (Graphical User Interface), kezelik a bemeneti s kimeneti eszkzket, mint pl. a
billentyzet, az egr, ill. a nyomtatk, szkennerek, stb.
Emellett emltst kell tenni a hlzati eszkzk pl. a komolyabb tzfalak, switchek is sajt
opercis rendszereket futtatnak a szmtgpekhez hasonlan.
Alkalmazsi rendszerek szint:
Az alkalmazsi rendszerek clja, hogy a felhasznli ignyeit kiszolgljk, tmaszkodva a
rendszer szoftverek ltal nyjtott, ill. ms alkalmazsok knlta szolgltatsokra. Az alkalmazsi
rendszerek lehetnek dobozos termkek, ill. testreszabott alkalmazsok. A programok futhatnak a helyi
szmtgp hardvern, ill. ms tvoli szmtgpeken. Ez utbbi esetben csak az eredmny
megjelentst vgzi a helyi szmtgp. Tipikus plda erre a webes bngszben megjelentett kp,
pl. egy internet bank alkalmazs esetn a feldolgozsi logika a bank szmtgpein fut a httrben,
mg a helyi bngsz gondoskodik az eredmnyek megjelentsrl.
2.
2.1
15
Vezrlegysg,
ALU
A processzorok msik meghatroz rsze a szmtsi, logikai mveleti egysg (ALU), mely a
kontrol egysg ltal tovbbtott adatokon szmtsokat, logikai mveleteket vgez, s az eredmnyt
tovbbtja a vezrl egysg fel.
2.1.3
Memrik
A szmtsi mveletek eredmnyt a vezrl egysg a memriban trolja, ill. innen veszi a
szksges adatokat. A legtbbet hasznlt dinamikus memrik specilis tulajdonsga, hogy nagyon
gyorsak viszont amennyiben megsznik az ramellts a trolt adatokat azonnal elvesztik, tartalmuk
kirl. Ezrt szoks zembe lltani, fleg a kritikus vllalati rendszerek esetn sznetmentes
tpegysgeket (Uninterrupted Power Supply, UPS), mely tovbbi rkra biztosthatja a szmtgpnek
a szksges ramot, mg az biztonsgban le tudja lltani nmagt. Lteznek azonban nem felejt
memrik is, melyek vagy lassabbak, vagy sokkal drgbbak a dinamikus trsaiknl.
Amennyiben a memrikban trolt adatokat hosszabb tvon is szeretnnk megrizni, akkor
ignybe kell venni a httrtrakat, mint pl. a merevlemezeket, flash memria alap USB stickeket,
optikai lemezeket vagy szalagos trol egysgeket.
A memrik egy specilis tpusa az gynevezett Cache memria, mely rendszerint a
processzorral egybe van ptve, gy a mkdsi sebessge meghaladja a dinamikus memrikt,
viszont mrete az ellltsi kltsgek miatt rendszerint csak a tredke.
Ezenkvl meg kell emlteni a processzorban megtallhat regisztereket, melyek a szmtsok
sorn tartalmazzk a mveletek bemeneti paramtereit, ill. a vgeredmnyeket.
2.1.4
kellke. Emellett elterjedtek a jtkok irnytsra szolgl joystickek ill. gamepad-ek vagy
jtkkormnyok.
Kimeneti egysgek:
Napjainkban leginkbb hasznlt kimeneti egysg a szmtgp kpernyje a monitor. Ezek
kimeneti egysgek nagy vltozatossgot mutatnak a katdsugrcsves monitorokkal kezdve (CRT) a
modern LCD kpernykn keresztl a hrom dimenzis kpet el llt kpernykig. Minden esetben
szksges a monitorok kezelst biztost videokrtya meglte, mely akr egyszerre tbb monitor
vezrlst is meg tudja valstani. A kijelzk egy specilis csoportjt kpezik a projektorok, ahol a
kpet LCD illetve DLP technolgival vszonra vagy falfelletre vettik ki.
A kimeneti egysgek perifrik msik nagy csoportja a dokumentumok nyomtatsra szolgl
printerek, melyek kezdve a szalagos mtrix nyomtatktl, a tintasugaras nyomtatkon keresztl
egszen a lzernyomtatkig terjedhetnek.
A nyomtatk egy specilis vltozata az gynevezett 3D-s nyomatatk, melyek kompozit
folykony manyagok segtsgvel trbeli trgyakat lltanak el.
2.2
Az albbi bra a szemlyi szmtgp (PC) bels felptst s kapcsoldsi pontjait mutatja
be. A szmtgp hzban elhelyezked alkatrszeket, melyek az alaplaphoz kapcsoldnak vagy az
alaplapon helyezkednek el a ngyzet ltal hatrolt rsz tartalmazza.
Az alaplapra integrlt rszek a processzor, a memria s a csatlakozsi pontok, mint pl. a
hlzati csatlakozk, telefonos modem kapcsolat (egyre ritkbban hasznljk, fleg backup
megoldsnak) USB csatlakozk, a bvtkrtyk fogadsra szolgl PCI/ PICI expressz csatlakozk,
a merevlemezek, CD-k, DVD-k, Floppy meghajtk vezrlsre szolgl PATA ill. SATA csatlakozk,
ill. a klnbz hang s vide csatlakoz kimenetek.
Rendszerint a szmtgp hzban helyezkednek el a merevlemezes egysgek, melyeket
jabban felvlthatnak a sokkal gyorsabb flash memria alap SSD (Solid State Drive) egysgek, az
optikai meghajtk, melyek kpesek fogadni a CD/DVD/BD lemezeket s az egyre ritkbban jelenlv
Floppy meghajtk. Ez utbbiakat felvltotta a flash memria alap USB stick-kek ill. a modernebb
egyre inkbb szmtgpeket felszerelik a memriakrtyk fogadsra alkalmas krtyaolvaskkal.
A legfontosabb kls perifrik a teljessg igny nlkl vannak brzolva s az elz
alfejezetben lettek rszletezve.
Meg kell emlteni, hogy a perifrik s a szmtgpek bels alkatrszei kztti hatr egyre
inkbb elmosdni ltszik, amikor manapsg egyre tbb funkcionalitst integrlnak a notebook,
netbook szmtgpekbe. A mobil eszkzkben, ahol a kijelz egyben a beviteli eszkz is, szinte a
teljes alaplapi funkcionalitst valstjk meg egyetlen chipben (System on Chip, SoC).
A szmtgp perifrik esetn nap, mint nap tallkozhatunk j egysgekkel, ill. a meglv
eszkzk j funkcikkal val bvtsvel. Ilyen pl. a mobil telefon egrknt, ill. tvirnytknt val
hasznlata vagy a kamerk, infra kamerk mozgsrzkelknt val hasznlata.
17
Billentyzet
Egr
Fax/Modem
Sznetmentes tpegysg
ALAPLAP
5U
Tpegysg
Floppy
Videkamera
CD/DVD
Szkenner
Memria
Hlkrtya
Krtyaolvas
Monitor
Vide krtya
Audi Krtya
Merevlemez
Processzor
SSD lemez
Nyomtat
2.3
Szoftver rtegzds
2.3.1
bels utastskszlet
Mveleti kd
Cmtartomny
3 paramteres mvelet
Eredmny
1. Operandus
2 paramteres mvelet
1. Operandus
2. Operandus
Regiszter
2. Operandus
1 paramteres mvelet
1. Operandus
2. Operandus
opercis rendszer
rendelkezskre az adatok trolsra, ill. csak bizonyos nyomtatk szolgltatsait vehetik ignybe. A
modern opercis rendszerek ezen faladatokat mr integrltan kezelik, mg nmely esetben ezen
funkcik specilis alkalmazsokban is elrhetek.
Az opercis rendszerek nem csak az adott szmtgp erforrsait kezelhetik, hanem kpesek
a hlzatba kttt tovbbi szmtgpekkel val kommunikcira, adatcserre, ill. a hlzatban
fellelhet eszkzk, szmtgpek erforrsainak megosztsra, a felhasznlk szmra val
elrhetv ttelre. Pl. amennyiben egy nyomtat a hlzaton egy msik szmtgphez csatlakozik,
akkor az opercis rendszer ad engedlyt s teszi lehetv a dokumentumok tvoli kinyomtatst. Ez
lehetsges a csoportban rszt vev egyenrang szmtgpek kztt, ill. amennyiben szerver is zemel
a hlzaton, akkor ezen szerveren keresztl.
Az opercis rendszerek gondoskodnak a felhasznlk fjljainak trolsrl, a megvalstott
fjlrendszer segtsgvel. A felhasznlk szmra lnyegtelen, hogy a merevlemez melyik szektorban
helyezkedik el az adott dokumentum, viszont lnyeges, hogy milyen gyorsan tudja betlteni pl. a
szvegszerkeszt alkalmazsba. Ilyenkor az opercis rendszer gondoskodik a fjlok optimlis
elrendezsrl a merevlemezen s a gyors elrs rdekben a memria egy rszt tmeneti trolknt
hasznlva felgyorsthatja a fjlok elrst.
A modern opercis rendszerek szmos kategriba sorolhatak taln a kt knyvvizsglat
szempontjbl legfontosabb, legelterjedtebb tpus a Microsoft Windows s a Linux alap opercis
rendszerek.
A Windows opercis rendszerek a legelterjedtebb rendszerek a Desktop s a notebook
szmtgpeken, jelenleg mg megtallhat s 2014-ig tmogatott vltozata a Windows XP. Az zleti
letben elterjedt a Windows 7 verzi, ill. a nem rgen bevezetett Windows 8-as verzi. Lnyeges
megemlteni a Windows szerver vltozatait, melyek lehetnek Windows szerver 2003, 2008 s 2012
vltozatai.
Az opercis rendszerek msik nagy csoportjt kpezik a UNIX alap rendszerek, ahov a
LINUX is tartozik. A Unix alap rendszerek nagy elnye a megbzhat, folyamatos mkds, amely
alkalmass teszi ket a szerverek zemeltetsre. Tovbbi elnye, hogy a forrskdja nyitott gy
szmos fejleszts knnyen elrhet hozz, vagy adott esetben elkszthet. Htrnyai kz tartozik,
hogy a felhasznli fellete a Windows alap rendszerekhez kpest kevsb felhasznl bart, a
belltsok elvgzsek sokszor mlyebb technikai tuds szksges.
Tovbbi htrny, hogy a hardver gyrtk a PC alap szmtgpekre az illesztprogramokat
elszr a Windows alap rendszerekhez ksztik el, s a Linux rendszerekhez nem vagy csak ksve
rkezik a tmogats.
A szmos Desktop vltozat mellett a Linux rendszereket a vllalati letben leginkbb a
megbzhatsguk miatt a szerverek zemeltetshez hasznljk. A Linux rendszerekbl tbb
disztribci (elre csomagolt alkalmazsok s az opercis rendszer) is ltezik, ilyen pl. a vllalti
tmogatsban rszesl FEDORA (Red Hat), openSUSE (SUSE), UBUNTU (Canonical Ltd.),
Mandriva Linux (Mandriva) vagy a teljes egszben kzssgi tmogatson nyugv Debian,
Slackware s Gentoo vltozatok.
Korbbi opercis rendszerek kzl mr csak ritkn fellelhet a DOS opercis rendszer,
mely akkoriban mg nem tmogatta a programok prhuzamos futtatst. Bizonyos vllalatoknl
elfordulhatnak olyan DOS rendszereken fut alkalmazsok, mely fejlesztje mr nem rhet el,
viszont a programra mg szksg lehet. A szmtgpeken vagy DOS rendszerek futnak opercis
rendszerknt vagy a Windows rendszerek DOS ablakban futnak ezek a programok.
Az opercis rendszerek specilis vlfajt kpezik a begyazott opercis rendszerek, melyek
szorosan ssze vannak integrlva a hardver elemekkel s funkcijuk optimalizlva s korltozva van
az optimlis hibamentes mkds rdekben. Ilyen begyazott rendszerek lehetnek pl. a Windows CE,
Minix 3 s a QNX (real time Unix) rendszerek.
Egyb opercis rendszerek felsorols szeren:
20
Apple IOS
Google Android
Blackberry Blackberry 10
Nokia Symbian
Microsoft Windows Phone
2.3.3
Sun Solaris
HP HP-UX
IBM AIX
Apple OS X
FreeBSD
Az adatbzis defincija:
Az adatbzis az adatok szervezett mdon, az adatmodell szerint trtn trolsra, mely vges
szm adattbla, ill. azok oszlopainak s a tblk kapcsolatnak rgztsre szolgl.
Az adatbzis nem egy sszefggstelen adathalmaz pl. egy adatokat tartalmaz file, hanem
lnyege a szervezett adattrols. Az adatbzisok adattblkat tartalmaznak, melyek soraiban az adott
konkrt dolog, szemly, ill. fogalomhoz tartoz,megfelel informcik lelhetek fel, mg az oszlopaik
a kapcsold tulajdonsgokat tartalmazzk. Az adattblk kztt kapcsolat llhat fenn mely az
egyedek kzt megllaptott viszonyrendszer, adatmodell alapjn pl fel.
Pldul ha szeretnnk rgzteni a korbbi pldnak megfelelen, hogy egy adott cipbolt
milyen rukat rtkestett, akkor ezt egy tblzatba rgztve nyilvn tarthatjuk, ill. lekrdezhetjk,
hogy milyen tpus cipt milyen ron rtkestettnk. Egy msik tblzatbl azt is megtudhatjuk, hogy
ezen cipket milyen ron szereztk be, ill. meghatrozhatjuk a kt tbla kztti kapcsolatot pl. a cip
cikkszmn keresztl (a tbla kulcsa), ami segtsgvel kiszmthatjuk az adott cipre vonatkoz
tnyleges rrst. Ezt a kiszmtst az alkalmazsi programok vagy az adatbzis scriptek (az n. trolt
eljrsok) tehetik automatikuss.
Az adatbzisok kezelsre szolgl alkalmazsrendszert adatbzis kezel rendszernek
nevezzk (Database Management System - DBMS), mely gondoskodik az adatbzisok biztonsgos
trolsrl s az adatlekrdezsek, ill. trolsok hatkony kiszolglsrl. Az adatbzis kezel az
adatok trolsn tl az adatokhoz kapcsold programkdot is trolhat az gynevezett trolt
eljrsokban, mely segtsgvel az adatok az alkalmazsoktl fggetlenl is feldolgozsra kerlhetnek.
Ezen trolt eljrsok rszben az SQL nyelv segtsgvel rszben pedig kibvtett nyelven (pl. PLSQL)
keresztl valstjk meg az adatok lekrdezst, feldolgozst, trlst, mdostst.
Az adatbzis kezelk legtbb esetben a kvetkez funkcikat valstjk meg:
1.
Az adatok defincija, struktrja, az adatok jelentse (adatsztr).
2.
Az adatok ltrehozsa, frisstse/mdostsa s trlse.
3.
Az adatok lekrdezse a megadott szrfelttelek szerint.
4.
Az adatbzis adminisztrlsa, annak meghatrozsa, hogy ki frhet az
adatokhoz, az adatok integritsnak, konzisztencijnak, biztonsgnak biztostsa s
figyelemmel kvetse, a mentsek s visszalltsok menedzselse.
Ismert adatbzis kezelk a MySQL, PostgreSQL, SQLite, Microsoft SQL server, Oracle, IBM
DB2, Informix stb. Az adatbzisok rendszerint nem hordozhatak az adatbzis kezelk kztt, erre
segdprogramok hasznlatval van lehetsg, vagy az SQL parancsok segtsgvel kinyert
adatbzisokat tlthetjk fel a msik adatbzis kezelbe szintn SQL parancsok segtsgvel.
21
Felhasznli alkalmazs
Gpi kd programok
Msodik genercis programnyelvek:
Assembly
Harmadik genercis programnyelvek:
COBOL, FORTRAN, LISP, ALGOL, C, Prolog, ML, C++, C#, Java, Basic, Pascal, stb.
Negyedik genercis nyelvek:
Cognos PowerHouse 4GL, IBM Rational EGL, FoxPro, LabVIEW, GraphTalk, PL/SQL, SAS, SPSS,
stb.
2.3.5 Trol
szempontbl)
(memria
httrtr
elklntse;
kvetkezmnyek
nagysg
23
egy elre meghatrozott rtk. Ez azt jelenti, hogy bizonyos id utn nem tudjuk teljesen az adott
eszkz teljes trkapacitst kihasznlni, gy az cserre szorul.
Ms krds persze, hogy a RAM memrikat is cserlni kell a technolgiai elavuls miatt,
azaz mg teljesen mkd kpesek lennnek, de a technikai fejlds miatt egyre gyorsabb vltozatok
kerlnek a piacra. Mindenesetre fejben kell tartani, hogy a msodlagos traknak is meg vannak a sajt
korltaik a hasznlhat idtartamra vonatkozan, azaz fontos tudni, hogy milyen idszak alatt
tudhatjuk biztonsgban az adatainkat, gy milyen gyakran kell ket tmsolni egy msik
adathordozra.
Kls httrtrak krbe tartoznak az optikai meghajtk, mint pl. a CD, DVD vagy a Blue-ray
meghajtk, ahol az adatok a klnbz hullmhossz lzerfny segtsgvel rgzlnek a lemez
felletn. A legtbb esetben ez a rgzts vglegesen trtnik, azaz ksbb mr nincs md trlsre.
Emellett megtallhatak a tbbszri jrarst, ill. trlst megenged optikai lemezek melyeken a RW
(Read-Write) jelzs tallhat. Mivel az optikai lemezek rsa idignyes folyamat, ezrt leginkbb az
adatok hossz tv trolsra hasznljuk, melynek hossza akr a tz vet is elrheti. Lnyeges
informci, hogy a gyrt milyen idtartamot szavatol, hiszen ennek lejrta eltt mindenkpp t kell
msolnunk az adatokat egy jabb adathordozra.
A harmadlagos trolk csoportjba tartoznak a szalagos egysgek, ahol a nagy tmeg
informcit mgneses szalagokra rgztik. Ezen kazettk nagy elnye, hogy hossz ideig
megbzhatan troljk az adatokat, viszont mind az archivls folyamata, mind pedig a visszallts
rendkvl idignyes.
2.3.6
egr
billentyzet
digitalizl tbla
rint kperny
vonalkd olvas
szkenner
digitlis kamera
web kamera
mikrofon
joystick, joypad ill. jtkkormnyokat.
Okos telefon, tblagp (a beptett rint fellet rvn)
kls merevlemezek
memria krtyk olvassra szolgl eszkzk,
optikai meghajtk: CD, DVD, BD
Flash memria alap meghajtk, USB stick
Okos telefon, tblagp (a beptett SD krtya, vagy bels memria rvn)
Kpernyk, monitorok
Printerek
3d nyomtatk
Hangszr
Mg az utols nagy csoportba sorolhatjuk az input, ill. output funkcikat is megvalst eszkzket:
Fax/Modem
Hlzati krtya
Ezen perifrik kzl ki kell emelnnk a szkennereket, mivel a knyvvizsglat sorn,
segtsget nyjthatnak a papr alap dokumentci digitlis rgztsben, ill. a kapcsold szoftverek
segtsgvel meggyorsthatjk a dokumentumok, adatok feldolgozst, kiterjeszthetik a vizsglati
spektrumot.
2.3.7
2.3.7.1 vonalkd-olvas
A vonalkd olvas a fny segtsgvel olvassa le a vonalkdban kdolt sorszmot s adja
tovbb az informcit a megfelel alkalmazsnak. A vonalkdokat szleskren lehet alkalmazni a
vllalatok zleti folyamataiban, mint pl. a trgyi eszkzk leltrozst segt vonalkd cmkk
nyomtatsa, ill. a kzi szkennerrel trtn leltrozs. A kiskereskedelmi ruforgalomban az ruk
egyedi azonostsra, ill. a pnztrnl val gyors ruleolvasst segtik az gynevezett lzer
szkennerek.
25
Hlzatok
2.4.1
Hlzatok defincija
Alkalmazsi rteg
2.
Megjelentsi rteg
3.
Viszonylati rteg
4.
Szlltsi rteg
5.
Hlzati rteg
26
6.
Adatkapcsolati rteg
7.
Fizikai rteg
A fenti OSI modell alapjn megvalstott protokollok pl. az Ethernet, TCP/IP, UDP,
SONET/SDH, stb.
A hlzatok kiterjedse alapjn megklnbztethetnk tbbek kztt PAN, LAN, WAN.
A szemlyes hlzat (Personal Aera Network) hattvolsga maximum 10 mter s tipikusan
szmtgpek, telefonok, nyomtatk, PDA-k, konzolok kommunikcijra szolgl USB, Firewire,
Bluetooth vagy Infravrs kapcsolaton keresztl.
A LAN (Local Area Network) mely kiterjedhet egy adott pletre, vagy egymshoz kzeli
pletekre s legtbbszr az Ethernet alap hlzati protokollon alapulnak.
A WAN (Wide Area Network) egy adott fldrajzi terlet, pl. vros, vrosrsz
kommunikcijra szolgl, ahol a kapcsolat rendszerint lnyegesen gyorsabb a LAN hlzatoknl.
2.4.2
27
A gyr topolgia
A gyr topolgia esetn a minden szmtgp csak a mellette lv kt szomszdjval ll
kapcsolatban s a teljes hlzati forgalom thalad rajta. ppen ezrt, ha az egy szmtgp kiesik
gyrbl, az a kapcsolat megszakadst jelenti az sszes tbbi szmtgp rszre is.
A gyr topolgit az FDDI, SONET vagy a Token ring tpus hlzatok hasznljk,
leginkbb felsoktatsi intzmnyekben s nhny cgnl hasznljk.
A sn (busz) topolgia
28
A sn (busz) topolgia kzponti eleme a gerinc vezetk (blackbone), ahol a hlzatba kttt
szmtgpek sszes forgalma megtallhat. Ezrt az adatokat kld szmtgp megszltja a cmzett
szmtgpet s az ezltal ismeri fel, hogy az adott adatcsomag neki szl.
A sn topolgia nagyon knnyen hasznlhat knnyen csatlakoztathatk r a szmtgpek,
viszont, ha tl sok gp kerl r a megnvekedett forgalom miatt a hlzat knnyen tlterheltt vlhat,
hlzat elrsi problmk jelentkezhetnek.
A fa topolgia
A fa topolgia esetn hasonlan a csillag topolgihoz, a szmtgpek kisebb szerverekre,
majd azok nagyobb szerverekre kapcsoldnak. A fa topolgia elnye a csillag topolgival szemben,
hogy mivel tbb szerver szmtgp vesz rszt a hlzati kommunikciban, a terhels jobban
eloszthat. Htrnya pedig a nem azonos csomponton lv szmtgpek kommunikcija tbb
hlzati erforrst vehet ignybe, ezltal lassulhat a kapcsolat.
kiesik valamilyen okbl, akkor a kapcsolatok knnyen tllhatnak egyb tvonalakra. Ilyen elven pl
fel pl. az Internet is.
2.5
Az Internet s felhasznlsa
2.5.1
Rvid jelentse
Az Internet olyan globlis hlzat, amely tbb milli loklis hlzatot, ill. szmtgpet
kapcsol ssze a TCP/IP protokoll hasznlatval. Az Internetet azzal a cllal ptettk ki, hogy
biztonsgos kommunikcit tegyen lehetv abban az esetben is, ha a hlzat egy rsze valamilyen
okbl lellni knyszerl vagy megsemmisl.
Mg az Internet eredetileg a tudomnyos kutatintzetek, felsoktatsi intzmnyek kztti
kommunikcijt szolglta, a szemlyi szmtgpek rohamos elterjedsvel, egyre inkbb az
tlagfelhasznl szmra is elrhetv vlt. A 90-es vekre sorra pltek ki az zleti alkalmazsok,
vlt szleskrv a tartalomszolgltats. Manapsg mr nlklzhetetlen az elektronikus levelezs a
World Wide Webes tartalombngszs szempontjbl is.
A knyvvizsglat sorn segthet az gyfelekkel val kapcsolattartsban az elektronikus
levelezsen keresztl, ill. nagyobb fjlok esetn az gyfelektl az FTP szerverekrl kzvetlenl
tlthetnk le adatokat a szmtgpnkre.
Emellett az Internet segtsget nyjthat az irodai hlzat kiterjesztsben is, az gynevezett
VPN technolgia segtsgvel bejelentkezhetnk a sajt irodai hlzatunkra s tvolrl ugyangy
hasznlhatjuk az erforrsokat, mint az irodban l kollgk.
2.5.2
Tovbbi tendencia, hogy nem csak a fizikai szmtgpeket helyezik ki a vllalatok, hanem a
virtualizci rvn a rendszerek adminisztrlst is. Ez azt jelenti, hogy az eddigi fizikai szerverek
most mr tbb virtulis szerver futtatsra lesznek kpesek, ezek felptse egysges lehet, ezrt a
Felh szolgltatk tvehetik ezen virtulis gpek adminisztrcijt. Ez azt jelenti, hogy a cgek tovbb
cskkenthetik a kltsgeiket azltal, hogy kevesebb zemeltet szakemberre van szksg, ellenben a
kockzat megn, hiszen egyre kisebb rltsuk van azokra a folyamatokra, kontrollokra, amelyek a
kiszervezett rendszereket krlveszik. Ezen szolgltatsokat tfogan IaaS (Infrastructure as a
Service)-nek hvjuk.
A felh alap szolgltatsok msik nagy csoportjt a PaaS (Platform as a Service)
szolgltatsok jelentik, ahol tl a megajnlott hardver szolgltatsokon a szolgltat az alkalmazsok
futtatsra alkalmas fejleszt krnyezetet, ill. futtatsi kapacitst knl.
A felh alap szolgltatsok harmadik csoportjt a SaaS (Software as a Service) rendszerek
kpezik, amikor az adott vllalat egy szoftvert, ill. vele egytt egy szolgltatst az Interneten keresztl
vehet ignybe.
Nagy elnye a Felh alap szolgltatsoknak, hogy a cgek rszrl csak kismrtk kezdeti
beruhzst ignyel, s szemben az informcis rendszerek tbb hnapos hagyomnyos bevezetsi
idejvel szemben szinte azonnal rendelkezsre ll.
A felh alap szolgltatsok nagy htrnya, hogy a potencilis informatikai biztonsgi
problmk miatt az elterjedtsge mg viszonylag alacsony, emellett a trolt adatokhoz val hozzfrs
szmos jogi krdst is felvet.
A knyvvizsglat sorn a szmtsi felhkben megvalstott zleti folyamatok azonos
megtls al esnek a cgen belli folyamatokkal, br ennek informatikai vizsglata lnyegesen
nagyobb szakrtelmet, ill. erforrsokat ignyelhet a knyvvizsgltl. Ebbl a clbl a
felhszolgltatk rendelkezhetnek olyan ves biztonsgi auditokkal, melyek biztostjk, hogy az
ltalnos informatikai kontrollok megfelelen lettek megtervezve s a vizsglati idszak alatt
hatkonyan s hatsosan lettek zemeltetve.
Mivel a teljes knyvelsi, ill. szmviteli folyamatot kiszervezheti a vllalat felh
rendszerekben zemeltetett rendszerekbe, ezrt egyben nagyon sok fontos informatikai biztonsgot
biztost kontrollt ruhz t a rendszereket zemeltet cgre. Ez azt jelenti, hogy a felh rendszereket
zemeltet rendszergazdknak teljes rltsuk lehet a trolt adatokra gy megismerhetik pl. az zleti
titkokat.
Amennyiben az zemeltets sorn valamilyen technikai problma vagy katasztrfa helyzet
keletkezik, esetleg csdbe kerl a felht zemeltet cg, a vllalatnak kisebb az eslye, hogy az felh
rendszerek zemeltetjtl fggetlenl lltsa vissza a rendszereit.
Harmadrszt, amennyiben a kommunikcis vonalak megsrlnek, pl. elvgjk a vezetkeket,
az internet lell, akkor a teljes zleti folyamat kieshet.
31
34
Adatmodellezsi alapismeretek
Els lpsknt az informcis rendszerben trolni kvnt adatok elemi egysgeit hatrozzuk
meg, amit egyedeknek (entits) neveznk. Ilyen egyed lehet pl. az zlet, az rtkestett termk, a
dolgoz, stb. Az egyednek az adatbzisokban az adattbla feleltethet meg.
Msodik lpsknt meghatrozzuk, hogy az egyedek milyen tulajdonsgokkal, attribtummal
rendelkeznek, pl. a dolgoznak van neve, szletsi helye, szletsi ideje, az zlethez rendelhet cm,
nagysg, tpus illetve a termkhez rendelhet gyrt, szn, fantzianv, stb. A tulajdonsgoknak az
adatbzisokban az adattbla oszlopai feleltethetek meg.
Harmadik lpsknt pedig meghatrozzuk, hogy az egyedek kztt milyen kapcsolat ll fenn.
Pldul egy dolgoz egy adott zletben dolgozhat, vagy egy dolgoz egy adott termket rtkesthet,
vagy egy termk egy adott zletben megtallhat. A kapcsolatokat az adattblk kztt a kulcsok
jelentik.
Attl fggen, hogy az adatok kzti sszefggseket milyen technikkkal brzoljuk,
megklnbztethetnk hierarchikus, hls s relcis, objektum orientlt, stb. adatmodellt.
3.1.1
Adatbzis fogalom
adatok az adatbzisban. A biztonsgos tranzakci kezels az ACID modell mentn kell, hogy
megvalsuljon:
Elemi szint (Atomic), egy tranzakci sszefgg rszeit csak egszben lehet
vgrehajtani, trtt tranzakcik nem kerlhetnek rgztsre az adatbzisban.
Adatmodellek
egysgeinek meghatrozsa mellett meg kell rteni azok tulajdonsgait, ill. az egymshoz val
kapcsolds mdjait.
Attl fggen, hogy ezt milyen szinten tesszk meg megklnbztnk fogalmi, logikai, ill.
fizikai adatmodelleket.
I.
A fogalmi adatmodell sszesti az ismereteinket az adott alkalmazsi krnyezetben
feltrkpezett magas szint adatszerkezetrl. A szerkezetek technikai megnevezsektl mentesen rjk
le az egyedeket, tulajdonsgaikat, ill. kapcsolataikat, oly mdon, hogy az nem technikai
szakembereknek is rthetek legyenek. Az adatmodell ezen szintje nem megvalsts specifikus, azaz
nem hierarchikus, hls, relcis vagy objektum orientlt. Az itt kialaktott fogalmak semmilyen
megktst nem tartalmaznak a ksbb megvalstand adatszerkezetekre, viszont azok alapjul
szolglnak. A fogalmi modellben mra mr a P. Chen ltal 1976-ban lefektetett Entits-Relcis
modell egyed, tulajdonsg, ill. kapcsolat megkzeltst hasznljk.
Az egyedtpus (rviden egyed) a val vilgbeli trgyak, llnyek, ill. elvont fogalmak
adatmodellbeli megfelelje. Az egyed elforduls az egyed egy konkrt megjelensnek felel meg.
Pldul a cipboltban az dolgoz az egyed tpus, az egyed elforduls Kovcs Jzsef a szeged bolt
eladja.
A tulajdonsgtpus (rviden tulajdonsg) vagy attribtum az egyed jellemzit rja le. A
tpusba tartoz konkrt ismereteket tulajdonsg elfordulsoknak vagy rtknek nevezzk. A
tulajdonsgok lehetnek egyszerek (pl. a dolgoz keresztneve) vagy sszetettek (nv; keresztnv s
vezetknv), szrmaztatott tulajdonsgok, melyek egy mr meglv tulajdonsgbl kvetkeznek, vagy
kiszmolhatak, ill. azonost jelleg tulajdonsgok. Pldul tulajdonsgtpus a cipboltban az
dolgoz szletsi helye, a tulajdonsg elforduls Kaposvr.
A kapcsolattpus (rviden kapcsolat) hatrozza meg az egyedek egymshoz val viszonyt.
A konkrt egyed elfordulsok kztti viszonyt a kapcsolatelfords rja le. Pldul a kapcsolattpus a
dolgoz-munkahely, mg a kapcsolat elforduls a Kovcs Jzsef dolgozik a szegedi cipboltban.
II.
A logikai adatmodellben, mely rszletesebben kifejtett, mint a fogalmi modell,
hatrozzuk meg a korbban fogalmi szinten feltrkpezett modellt az adatkezel ltal tmogatott
modellek egyikben pl. hierarchikus, hlzati, relcis vagy objektum orientlt, stb. mdon. A logikai
modellben az egyedekre s az attribtumokra zletileg rtelmezhet fogalmakat hasznlunk.
III.
A fizikai adatmodellben specifikljuk a konkrt adatkezel ltal rtelmezet mdon a
tbla-, oszlopneveket (melyek lehetnek akr technikai rvidtsek is), adattpusokat, kulcsokat,
validcis szablyokat, adatbzis triggereket, trolt eljrsokat, stb. A konkrt megvalsts a
vgfelhasznl szmra nem ismert, kialaktsban gyakran szerepet jtszanak a teljestmny
fokozst biztost tnyezk.
A mai modern adatbzis kezel rendszerek az ANSI/SPARC 1975-s szabvny ltal
meghatrozott szinteket valstjk meg mely az adatmodelleket fogalmi, kls s bels szinteken
jelenti meg.
A fogalmi szint megegyezik a korbban meghatrozottakkal.
A bels szint a szmtgp bels megjelentsre utal, azaz a fogalmi szint lekpezst
logikai, ill. fizikai szintekre.
A kls szint az adatmodell megjelense a kls felhasznlk szmra. Pl. egy szmviteli
munkatrs a teljes adatbzis ms nzetre kvncsi, ill. van jogosultsga, mint az zletben egy adott
termk elrhetsgt kikeres elad.
Az ANSI/SPARC modell szintjeit, ill. a logikai, fizikai adatmodell szinteket az albbi bra
szemllteti:
39
Korbbi modellek
Hierarchikus modellek
A hierarchikus adatmodellek esetn a trolt adatokat egy hierarchiban kell elrendezni. Ez azt
jelenti, hogy a fa csompontjaiban, ill. a leveleiben vannak az adatok s kzttk 1: N-es kapcsolat
alakthat ki. A fa struktra aljn lv elemekhez csak a hierarchia elemein vgiglpdelve lehet eljutni.
Ebbl kvetkezik, hogy ez az adatmodell nem felel meg a N:M-es kapcsolatok brzolsra.
Leginkbb olyan helyzetekben alkalmazhat, amikor a valsgban is hierarchikus viszonyokrl
beszlhetnk. Mint pl. a dolgozk beosztsa a vllalaton bell, vagy egy vllalat fldrajzi
elhelyezkedst brzol rszlegekre vonatkoz adatok.
Hlzati modell
Mg a hierarchikus modellben a kapcsolatokat az 1:N-es kapcsolat jellemezte, addig a hls
adatbzis modellben az adatok n:m-es kapcsolatban llhatnak egymssal. Ez azt jelenti, hogy egy
adatelem brmely msikkal llhat kapcsolatban, viszont olyan sszekttets nem lehetsges, amely
tbb adatelembl indul ki s tbb adatelembe rkezik meg.
Hlzatos modellre lehet plda, ha egy multinacionlis vllalatban szeretnnk brzolni a
fnk beosztott viszonyt, amikor is egy dolgoznak tbb felettese lehet, ill. egy feletteshez tbb
dolgoz is tartozhat.
41
3.2.2
Relcis adatmodellezs
3.2.3
TERMK_AZONOSIT TPUS
GYRT
1001
Futcip
Nike
1002
Tenisz cip
Adidas
1008
Utcai cip
Joseph Siebel
1100
ltny cip
Salamander
2001
Strandpapucs Joop
Alapvet fogalmak
Kocka
Fej
Fej
Fej
Fej
Fej
Fej
rs
rs
rs
rs
4
42
rs
rs
Relci:
Egy relcis sma konkrt elfordulsait tartalmazza, relciba tartoz tulajdonsgok
tnylegesen megjelen rtkeit. Azaz a fenti pldban, ha hatszor dobtunk akkor:
Dobs
rme
Kocka
1.
Fej
2.
Fej
3.
rs
4.
rs
5.
Fej
6.
rs
A kapcsolatok (s fajtik)
Kulcsok s szerepk
Amennyiben szeretnnk felpteni a dolgoz relcit, figyelnnk kell arra, hogy az klnbz
dolgozkat az adattblban is meg tudjuk klnbztetni. Pldul lehet kt ugyanolyan kereszt, ill.
csaldi nev dolgoz (Kovcs Jnos), akik ugyanabban a vrosban szlettek (Budapest), s
megegyezhet az anyja neve (Kovcs Pln) stb. Ltszik, hogy minl tbb tulajdonsggal prblunk
egy dolgozt azonostani, annl pontosabbak lehetnk, br sohasem lehetnk teljesen biztosak, hogy
sikerlt a krt teljesen leszkteni. Ezrt sokkal inkbb clravezet, ha egy azonostt, pl. egy dolgozi
trzsszmot vezetnk be a relciba, amelyet csak egy dolgoz adathoz rendelnk hozz s ezltal
egyrtelmen azonostjuk a dolgozt. Ms esetekben ez az azonost rendelkezsre llhat anlkl,
hogy neknk kellene egy sorszmot kiosztani, pl. a vllalati gpkocsik rendszma, alvzszma, stb.
Egy relciban (tblban) a tulajdonsgoknak (oszlopoknak) azon csoportjt, amely
egyrtelmen meghatrozza az adott n-est (tbla sort), kulcsnak nevezzk. Amennyiben a kulcs csak
egy tulajdonsgot tartalmaz egyszer kulcsnak nevezzk, ha tbb tulajdonsg egyttesen alkotja
sszetett kulcsnak nevezzk.
Amennyiben egy relciban tbb kulcsjellt van, akkor kzlk ki kell vlasztani azt, amelyet
elsdleges kulcsknt fogunk alkalmazni. A tbbi kulcsjelltet alternl kulcsnak nevezzk. Pldul
egy dolgozi relciban kulcsjellt lehet a dolgoz trzsszma, ill. a szemlyi szma is, ekkor a
trzsszm kerlhet elsdleges kulcsknt kijellsre, mg a szemlyi szm alternl kulcs lesz.
A relcik (tblk) kztti kapcsolatokat a kulcsokon keresztl valsulnak meg. Amennyiben
egy cgnl minden dolgoznak van egy vllalati kocsija, akkor a dolgozi relciban feltntetve a
gpkocsi egyedi azonostjt, rendszmt ssze tudjuk kapcsolni a dolgozi s a gpkocsi relcit.
Ebben az esetben a rendszm a gpkocsi relci kulcsa s amennyiben ezt a dolgoz relciban is
szerepeltetjk, akkor ott idegen kulcsknt fog szerepelni.
Idegen kulcsnak nevezzk egy relciban azt az azonostt, amely egy msik relciban
kulcs (egyedi azonost) szerepet tlt be.
Vegyk szre, az idegen kulcs csak akkor egyedi az adott relciban, ha a kt relci kztt
1:1-es kapcsolat van. Ha pl. tbb dolgoz is hasznlhatja ugyanazt a gpkocsit, akkor a dolgozi
relciban tbbszr fordulhat el a gpkocsi rendszma.
Amennyiben viszont minden dolgoz tbb gpkocsit is hasznlhat s egy gpkocsit tbb
dolgoz is hasznlhat, akkor az n:m-es kapcsolat rgztsre mindenkppen egy olyan j relci
fellltsa szksges, amely tartalmazza a dolgoz (dolgozi trzsszm) s a gpkocsi (rendszm)
sszerendelseket.
3.2.6
Relcis alapmveletek
Eladsi r
Beszerzsi r
Forgalom (db)
Futcip
18 000
12 000
93
Tenisz cip
14 000
13 000
110
Utcai cip
12 000
10 000
210
ltny cip
30 000
15 000
8 000
1 000
Strandpapucs
A szelekci eredmnye:
Tpus
Eladsi r
Beszerzsi r
Forgalom (db)
Futcip
18 000
12 000
93
Tenisz cip
14 000
13 000
110
ltny cip
30 000
15 000
3.2.6.2 Projekci
A projekci az adattblbl kivlasztott oszlopokat tartalmaz sszes sort adja eredmnyl. A
projekci SQL megfelelje a SELECT parancs.
Pl. az albbi kiindulsi tblbl ki szeretnnk kivlasztani a tpus s az eladsi r oszlopokat:
Tpus
Eladsi r
Beszerzsi r
Forgalom (db)
Futcip
18 000
12 000
93
Tenisz cip
14 000
13 000
110
Utcai cip
12 000
10 000
210
ltny cip
30 000
15 000
8 000
1 000
Strandpapucs
A projekci eredmnye:
Tpus
Eladsi r
Futcip
18 000
Tenisz cip
14 000
45
Utcai cip
12 000
ltny cip
30 000
8 000
Strandpapucs
3.2.6.3 Join
Futcip
1001
18 000
14 000
1008
12 000
Utcai cip
36
44
1001
26
32
1002
40
44
Futcip
1001
Mrettl Mretig
18 000 36
44
46
1001
18 000 26
32
14 000 40
44
Futcip
Vegyk szre, hogy az els tbla minden elemt a msodik tbla minden elemvel
sszeprostva kaptuk meg a harmadik eredmny tblt. A harmadik tblban ktszer szerepel az
1001-es termkazonost, mivel a msodik tblban is kt sor volt, ill. egyszer sem szerepel az els
tblbl az 1008-as azonost, hiszen ennek nem volt megfelelje a msodik tblban.
Hasonlan, ha az kls join utastst szeretnnk hasznlni, akkor kvetkez eredmnyre
jutunk.
Tpus
Futcip
1001
18 000 36
44
Futcip
1001
18 000 26
32
14 000 40
44
Utcai cip
1008
Mrettl Mretig
12 000
Uni, kt tbla sszes sora egy tblban, ahol a kt kiindulsi tbla azonos
oszlopokkal rendelkezik.
Egy cipbolt hlzat rtkestsre szeretnnk olyan relcis adatmodellt tervezni, mely
segtsgvel meghatrozhatjuk a hlzat budapesti zletnek adott idszakra, adott gyrtra vonatkoz
forgalmt. Ez a pldnkban legyen a Budapesti zletekben rtkestett Salamander mrkra vonatkoz
forgalom.
Els lpsben hatrozzuk meg a szksges relcikat:
A termk relci: (TERMEK_ID,
TERMK
MEGNEVEZS,
GYRT,
MODELLV, TPUS, KATEGRIA). Ebben a relciban a TERMEK_ID a kulcs, hiszen
egyrtelmen azonostja az adott cipt.
Amely a termktrzs tblnak feleltethet meg:
TERMEK_I
D
TERMK
MEGNEVEZS
GYRT
MODELL
V
TPUS
KATEGRI
A
47
Edzcip
Nike
2012
Frfi
Sport
Futcip
Adidas
2013
Ni
Sport
Utcai cip
Joseph Siebel
2011
Frfi
Utcai
ltny cip
Salamander
2010
Frfi
Utcai
Strandpapucs
Puma
2012
Ni
Szabadid
Gyerekcip
Geox
2013
Gyerek
Utcai
TERMK_ID
IDPONT
2013.02.13
RTKESTSI_R
MENNYISG
STORN
ZLET
12 000
nem
Budapest
2013.02.15
15 000
nem
Pcs
2013.06.15
10 000
nem
Szeged
2013.02.18
24 000
igen
Kecskemt
2013.02.18
30 000
nem
Budapest
2013.03.22
21 000
nem
Budapest
2013.02.13
12 000
nem
Budapest
2013.02.15
15 000
nem
Pcs
2013.06.15
10 000
nem
Szeged
2013.02.18
30 000
nem
Budapest
2013.03.22
21 000
nem
Budapest
12 000
Budapest
15 000
Pcs
10 000
Szeged
30 000
Budapest
21 000
Budapest
Nike
Adidas
Joseph Siebel
Salamander
Puma
Geox
12 000
Budapest
Adidas
15 000
Pcs
Joseph
Siebel
10 000
Szeged
Geox
30 000
Budapest
Salamander
21 000
Budapest
Nike
49
hatrozzuk
meg
budapesti
Budapest
Salamander
Tervezs
A jl tervezett adatbzis
trzsszm dolgoz vezetk neve, a dolgozi trzsszm dolgoz kereszt neve, a dolgozi trzsszm
dolgoz telefonszma, stb. vonatkozsban. Ebben az esetben is knny beltni, hogy az adatbzis
kezel lelassulna ennyi tbla kezelse sorn, hiszen ha pldul egyben szeretnnk ltni a dolgozi
trzsadatokat, akkor elszr szmtalan join mveletet kell vgrehajtanunk.
Mint mindig, az igazsg a kt megkzelts kztt tallhat, azaz ltre kell hozni a relcik
olyan halmazt, hogy az adatbzis kezel mind a rendelkezsre ll helyet mind pedig az
adateltrolsok, lekrdezsek idejt optimlisan kezelni tudja.
Hatkonynak vagy jl tervezettnek neveznk egy adatbzist, amikor az eltrolt adatszerkezet
legalbb a 3. normlformban van.
3.4.2
A redundancia s kvetkezmnyei
A fenti pldban, amikor minden adatot egy nagy tblban trolnnk el az adatokat tbbszrs
ms szval redundns mdon rgztennk. A redundns rgzts alapvet problmja, hogy
ugyanazon adatelem tbb helyen is troldik, ezrt dntseket kell, hozni, hogy melyik eltrolt
adatelem a megbzhat. Sokszor ezen dnts meghozatalra se id, se kell informci nincs, ezrt
arra kell trekedni, hogy egy adatot lehetleg csak egy helyen troljunk el.
Tovbbi problma, hogy a redundns mdon trolt adatokat tbbszrsen kell vltozs esetn
frissteni vagy trlni, ami szintn nagyon erforrs ignyes, hogy mindannyiszor kikeressk az
adatbzisbl a redundns adat sszes elfordulst, ill. azt mdostsuk.
Ha egy rtkestsi tranzakcit az sszes adattal egytt rgztnk, akkor elfordulhat, hogy a
bergztett fknyvi szmlaszm eltr a vletlen elgpels miatt. Ez csak a fknyvi kivonat
elksztsekor derlhet ki, amennyiben ilyen fknyvi szmlaszm nem ltezett vagy egyb szmviteli
egyeztetseknl derlhet fny a hibra. Mennyivel knyelmesebb egy olyan rendszert hasznlni, ahol
csak az zleti tranzakci tpust, ill. paramtereit kell rgzteni s a rendszer az zleti tranzakcikhoz
rendelt kontrtbla alapjn hatrozza meg a knyvelend fknyvi szmlkat.
Redundancia emellett akkor fordulhat el egy adatbzisban, ha egy adatbzison bell
egymsbl levezethet mennyisgeket trolunk el. Pl. az eladsi r s a mennyisg mellett, felesleges
lenne eltrolni a forgalmat a kt adat szorzatt, hiszen az brmikor kiszmolhat. Szmviteli
szempontbl, ha egy mr lezrt idszakra trtnnek visszaknyvelsek, akkor a szmviteli tranzakcik
mdosulsa miatt a fknyvi kivonat, ill. a mrleg s eredmny kimutats is vltozik. Ha ezeket mr
eltroltuk redundns mdon egy kln tblban, akkor a konzisztencia megrzse rdekben ezeket is
mdostani kell.
Az adatbzis tervezs egyik clkitzse, hogy a redundancit, amennyiben lehetsges
megszntessk az adatmodellben.
3.4.3
Fggsek
Funkcionlis fggsrl egy relciban akkor beszlnk, ha egy relciban minden sorra igaz,
hogy a benne szerepl A tulajdonsg rtke egy idpontban B tulajdonsg csakis egy rtkvel
prosul.
Pldul egy vllalatnl az informatikai eszkzk (pl. telefon, tablet, stb.) a dolgozknak nvre
szlan vannak kiadva. Itt egy trgyi eszkz relciban szerepl (leltri szm, dolgoz, tpus)
tulajdonsgokra igaz, hogy ha ismert a leltri szm, akkor egy adott idpontban meg tudjuk mondani,
hogy ki az informatikai eszkz hasznlja, mi az eszkz tpusa, azaz a hasznl s a tpus
tulajdonsgok funkcionlisan fggnek a leltri szmtl. Jellse: leltri szm -> hasznl vagy leltri
szm -> eszkz tpus. Vegyk szre, hogy fordtva nem felttlenl igaz az llts, ha ismerjk az
eszkz tpust, akkor meg tudjuk llaptani a leltri szmt.
51
52
Rszleges fggsrl egy relciban akkor beszlnk, ha egy tulajdonsg egy sszetett
azonost egyik elemtl funkcionlisan fgg.
Pldul a cipbolt megrendelst ad a kzponti raktr fel, ahol a rendels relciba a
kvetkez tulajdonsgok kerlnek (rendelsszm, cikkszm, cikk megnevezs, mennyisg). Mivel az
megrendels azonostja az sszetett kulcs rendelsszm+cikkszm a cikk megnevezs rszlegesen
fgg a cikkszmtl, azaz ha ismert a cikkszm, akkor egyrtelmen meg tudjuk hatrozni a cikk
megnevezst s ehhez nem szksges a rendelsszm ismerete.
Teljes fggsrl egy relciban akkor beszlnk, ha egy tulajdonsg egy sszetett
azonosttl fgg s kln egyik elemtl sem fgg funkcionlisan. A fenti pldban a mennyisg
teljes fggssel fgg a rendelsszmtl s a cikkszmtl.
Tranzitv fggsrl egy relciban akkor beszlnk, ha egy C tulajdonsgot nem csak az
A kulcs hatroz meg, hanem az A-tl fgg B tulajdonsg is. Pldul egy informatikai eszkzk
relciban, ahol a leltri szm, tpus, memria kapacits tulajdonsgok tallhatak meg, a leltri szm
meghatrozza a tpust s a memria kapacits tulajdonsgokat is, viszont az adott eszkz tpusa,
szintn meghatrozza az eszkz memria kapacitst, azaz a memriakapacits tranzitvan fgg a
leltri szmtl.
Ers fggsrl egy relciban akkor beszlnk, ha A tulajdonsghoz, mindig tartozik B
tulajdonsg. Pldul egy eszkz leltri szmhoz mindig tartozik eszkz gyrtsi szm.
Gyenge fggsrl egy relciban akkor beszlnk, ha A tulajdonsghoz, nem felttlenl
tartozik B tulajdonsg. Pldul egy eszkz leltri szmhoz csak nha tartozik az adott eszkzre
vonatkoz biztosts.
3.4.4
Normlformk 3NF-ig
53
Ha a sorrend a tblzatban szmt, fontos az, hogy pl. melyik tranzakci keletkezett elszr,
akkor a tblzatban fel kell venni az ehhez szksges tulajdonsgot pl. sorszmot, vagy rgzts idejt.
Ugyangy nem hordozhatnak informci az oszlopnevek sorrendjei, pl. kt fknyvi
szmlaszm tulajdonsgot rgztnk, akkor nem tmaszkodhatunk arra, hogy az els a tartozik a
msodik pedig a kvetel szmlaszmot jelenti, ezt az elnevezsben fel kell tntetni.
A tulajdonsgok elemi felttele arra vonatkozik, hogy egy sszetett tulajdonsg tbb elemi
tulajdonsgra bomlik. Pl. egy sszetett knyvelsi ttelnl egy mezben nem sorolhatunk fel egynl
tbb fknyvi szmot. Ha ilyen eset elfordul, akkor azt gy oldhatjuk fel, hogy a tblzatban
felvesznk egy j sort a tbb tulajdonsgrtk megismtlsvel.
Amennyiben ezen felttelek nem teljeslnek nem beszlhetnk relcikrl ennek a szoksos
jellse a 0. normlforma. Ezen tblzatokat a relcis adatbzis kezelk nem tudjk kezelni.
A normlformk szintjei mindig felttelezik az elz szintek megltt, azaz 2NF-rl akkor
beszlnk, a msodik szint felttelei mellett az els szint felttelei is teljeslnek.
Els normlformrl - 1NF akkor beszlnk, ha egy relci sszes nem kulcs tulajdonsga
funkcionlisan fgg az azonosttl.
Pldul egy cipbolt megrendelst ad a kzponti raktr fel, ahol a rendels nem normalizlt
relciba a kvetkez tulajdonsgok kerlnek (rendelsszm, cikk tpus, mennyisg), pl. (100654,
utcai cip, 10 db), (100654, utcai cip, 10 db), (100654, fut cip, 5 db), (100655, papucs, 20 db).
Rgtn ltjuk, hogy valami nem stimmel a rendelssel, mivel a kzponti raktrban nem tudjk majd
kiszolglni a cipbolt ignyt, hiszen a cikk tpus tl tg fogalom, tbb gyrt is kszthet ilyet. Egy
sor tbbszr is elfordulhat a tblzatban s valsznleg az els kt sor, mely teljes mrtkben
megegyezik kt klnbz tpus utcai cipre vonatkozik
A kulcs tulajdonsg a rendels szm ismeretben nem tudjuk egyrtelmen meghatrozni,
hogy milyen cikk tpust rendeltek meg (akr tbb ttel is lehet egy rendels szm alatt). Amennyiben
legalbb 1 NF-ra szeretnnk hozni ezen relcit, ki kell venni a relcibl a cikk tpust, mivel az nem
fgg funkcionlisan a kulcstl s helyette a cikk szmot kell betenni. Ezltal a rendels relci
(rendels szm, cikk tpus, mennyisg) legalbb 1 NF-ba kerl s tovbb egy cikk trzs relciban
szerepeltetjk a (cikk szm, cikk tpus) tulajdonsgokat. gy a rendels relciban a mennyisg
tulajdonsg funkcionlisan fgg a rendelsszm, cikk tpus sszetett kulcstl s a cikk trzs relciban
a cikk tpus relci fgg a cikk szmtl.
Msodik normlformrl - 2NF akkor beszlnk, ha egy relci sszes nem kulcs
tulajdonsga teljes fggssel fgg az azonosttl.
Pldul a cipbolt megrendelst ad a kzponti raktr fel, ahol a rendels 1NF-ban lv
relciba a kvetkez tulajdonsgok kerlnek (rendelsszm, cikkszm, cikk megnevezs,
mennyisg). Mivel az megrendels azonostja az sszetett kulcs rendelsszm+cikkszm a cikk
megnevezs rszlegesen fgg a cikkszmtl, azaz ha ismert a cikkszm, akkor egyrtelmen meg
tudjuk hatrozni a cikk megnevezst. Amennyiben a projekci segtsgvel kiemeljk a relcibl a
cikkszm, cikk megnevezs tulajdonsgokat, akkor az eredeti relci (rendelsszm, cikkszm,
mennyisg) legalbb 2NF-ba kerl.
Harmadik normlformrl - 3NF akkor beszlnk, ha egy relci sszes nem kulcs
tulajdonsga teljes fggssel fgg az azonosttl s ms tulajdonsgtl nem fgg, azaz nincs tranzitv
fggs, azaz az sszes kulcs tulajdonsg fgg a kulcstl, csak a kulcstl s a teljes kulcstl.
Pldul egy informatikai eszkzk 2NF relciban, ahol a leltri szm, tpus, memria
kapacits tulajdonsgok tallhatak meg. A leltri szm meghatrozza a tpust s a memria kapacits
tulajdonsgokat is, viszont az adott eszkz tpusa, szintn meghatrozza az eszkz memria
54
kapacitst, azaz a memriakapacits tranzitvan fgg a leltri szmtl. Ezen relcit gy hozhatjuk
3NF formra, ha kiemeljk projekci segtsgvel az eszkz tpus, memria kapacits relcit s az
eredeti relci a (leltri szm, eszkz tpusa) tulajdonsgokat tartalmazza.
3.5
6.
7.
8.
RTKESTS
_ID
TERMK
_ID
IDPONT
ELADSI
_R
DB
ZLET
TERMK_
TPUS
RGI
2
6
2013.02.13
12000
10 000
1
2
Budapest
I.
Futcip
Gyerekcip
Kzponti
2013.02.15
15 000
Pcs II.
Utcai cip
Dunntl
2013.06.15
10 000
Szeged
II.
Gyerekcip
Tiszntl
2013.02.18
24 000
Kecskem
t I.
Utcai cip
Duna-Tisza
kze
2013.02.18
30 000
Budapest
III.
ltny cip
Kzponti
2013.03.22
21 000
Budapest
I.
Edzcip
Kzponti
55
RTKESTS
_ID
TERMK
_ID
IDPONT
ELAD
SI_R
DB
ZLET
TERMK_
TPUS
RGI
2013.02.13
12 000
Budapest I.
Futcip
Kzponti
2013.02.13
10 000
Budapest I.
Gyerekcip
Kzponti
2013.02.15
15 000
Pcs II.
Utcai cip
Dunntl
2013.06.15
10 000
Szeged II.
Gyerekcip
Tiszntl
2013.02.18
24 000
Kecskemt
I.
Utcai cip
Duna-Tisza
kze
2013.02.18
30 000
Budapest
III.
ltny cip
Kzponti
2013.03.22
21 000
Budapest I.
Edzcip
Kzponti
Az els lps a nem normalizlt relcikat els norml formra hozzuk, azltal, hogy
az sszetett tpusokat felbontjuk. Az els rtkests sorn a vev kt ttelt vett egy futcipt
s 2 db gyerekcipt, amit a tblzat egy mezjbe rgztettek. Ezt gy oldjuk fel, hogy kln
sort ksztnk a tblzatban a msodik ttelnek a ki nem tlttt tulajdonsgok
megismtlsvel.
Ezltal elrkeztnk az els normlformhoz, hiszen minden tulajdonsg funkcionlis
fggsben van az RTKESTS_ID S TERMK_ID alkotta sszetett kulcstl.
Az gy kapott relci:
RTKESTSI_TRANZAKCIK (rtkests_id, termk_id, idpont, eladsi_r,
mennyisg, zlet, termk_tpus, rgi)
Msodik lpsknt megvizsgljuk, hogy az sszetett kulcstl minden mez teljes
fggsben van. Mivel a termk tpus nem a teljes kulcstl, hanem a termk_id-tl fgg, ezrt
projekci segtsgvel kiemeljk a relcibl s elksztjk a termk trzs relcit.
RTKESTS
_ID
TERMK_
ID
IDPONT
ELADSI
_R
DB
ZLET
RGI
2013.02.13
12 000
Budapest I.
Kzponti
2013.02.13
10 000
Budapest I.
Kzponti
2013.02.15
15 000
Pcs II.
Dunntl
2013.06.15
10 000
Szeged II.
Tiszntl
2013.02.18
24 000
Kecskemt I.
Duna-Tisza
kze
2013.02.18
30 000
Budapest III.
Kzponti
2013.03.22
21 000
Budapest I.
Kzponti
56
MODELLV
Edzcip
Nike
2012
Futcip
Adidas
2013
Utcai cip
Joseph Siebel
2011
ltny cip
Salamander
2010
Strandpapucs
Puma
2012
Gyerekcip
Geox
2013
RGI
Budapest I.
Kzponti
Budapest III.
Kzponti
Pcs II.
Dunntl
Szeged II.
Tiszntl
Kecskemt I.
Duna-Tisza
kze
2013.02.13
12 000
Budapest I.
2013.02.13
10 000
Budapest I.
2013.02.15
15 000
Pcs II.
2013.06.15
10 000
Szeged II.
2013.02.18
24 000
Kecskemt I.
2013.02.18
30 000
Budapest III.
57
2013.03.22
21 000
Budapest I.
MODELLV
Edzcip
Nike
2012
Futcip
Adidas
2013
Utcai cip
Joseph Siebel
2011
ltny cip
Salamander
2010
Strandpapucs
Puma
2012
Gyerekcip
Geox
2013
58
II.
59
eredmnyezhet.1 Ehelyett alkalmaznak n. logikai trlst, melynek lnyege, hogy az adat rvnyessg
jelzvel van elltva, legegyszerbb esetben egy vlaszthat logikai jelzvel, vagy rvnyessgi
intervallumot lehet hozz kapcsolni. A program ez alapjn tudja szrni az adott idszakban rvnyes
egyedeket, de az adatbzison belli kapcsolatok nem srlnek.
A fizikai trlsre egy relevns esetben mgis szksg van. Nagy adattmeg esetn elvlsi
idn tl szksg lehet megoldani az archivlst, ellenkez esetben a lekrdezsek idignye
jelentsen megnhet. Az archivls megoldhat lehet msik adatbzisba val mozgatssal, esetleg
mentst kveten vgleges trlssel. Az IT folyamatok integrltsgtl fggen ennek megoldsa
trtnhet informatikai beavatkozssal, illetve programba gyazott funkci tjn.
Jogosultsgkezels
Kiterjedt szmviteli rendszerekben bonyolult jogosultsgi belltsi lehetsgeket kell tudni
kezelni. A jogosultsgkezelsre ezrt ltalban komplex hierarchikus rendszer szolgl, melyben
bellthat felhasznlnknt, mely rendszer mely funkciihoz frhetnek hozz. Mivel napjaink
legjabb trendjei szerint a kapcsolt vllalkozsok integrlt knyvelst alaktanak ki, a jogosultsgi
rendszert fel kell ruhzni lenyvllalati dimenzival is.2
A jogosultsgkezelsi rendszer elfelttele a felhasznlk egysges azonosthatsga. Az
azonost leggyakrabban a HR rendszerbl szrmazik, a programba val bejelentkezs (LOGIN +
Jelsz) teszi lehetv a jogosultsg s a felelssg rvnyestst.
A jogosultsgi struktra egy kiterjedtebb rendszerben egszen bonyolult is lehet. Alapelemei:
funkcik, jogok, amelyekkel finomhangolni lehet a felhasznlk hozzfrst. A megfelelen
kialaktott jogosultsgi rendszernek rszt kpezik ezen tlmenen olyan jogcsoportok, melyek az
gyviteli utastsok szerint az egyes pozcikhoz rendelnek hozz jogosultsgi krket. gy, ha valakit
egy adott pozciba helyeznek, a kapcsold jogcsoport hozzrendelsvel mindazon rendszerekhez
hozzfr, amelyekben az utasts szerint jogosult dolgozni.
A jogosultsgok megjelentse n. kereszttblkon keresztl valsul meg. A legprimitvebb
megolds szerint az egyes funkcik rendszeren belli menpontoknak feleltethetk meg. A
funkcikbl lehet ezt kveten jogokat szervezni, a jogok illeszthetk ssze jogcsoportokk, amely
brmely lenyvllalathoz bellthat.
Funkci
Jog
Jogcsoport
Fknyvi kivonat
lekrdezse
Fknyvi
listzsi jog
Junior
controller
A problma abbl addik, ha olyan egyedet trlnk, amellyel mr felplt kapcsolat az adatbzison bell. Az
ilyen trlsek megakadlyozsra a modern adatbzismotorokban mr a definilt kapcsolat is megoldst jelent: a
hivatkozott adatrekordokat az adatbzismotor nem engedi trlni.
2
Az adatszerkezetet ekkor fel is kell kszteni a tbb vllalat kezelsre. A tovbbiakban ettl a plusz
dimenzitl eltekintnk.
60
A legtbb adatbzismotor kpes binris fjlok csatolsra (ld. BLOB meztpus). Az ilyen csatolsokat kln
egyedtpusba szoks szervezni annak rdekben, hogy csak akkor kelljen a rendszernek az ilyen potencilisan
nagymret mezkhz fordulnia, amikor kifejezetten erre van igny.
4
zleti ven tlnyl listk megjelentsre lehet ugyanakkor megoldst tallni.
61
szinten ezrt nagyon fontos egyedtpus lesz az zleti v. Az zleti vek osztjk szakaszokra a fknyv
ltal fellelt idszakot.5
Alapvet kvetelmny az zleti vekkel szemben, hogy
Kisebb fknyvi rendszerekben az zleti vek elklntse fjl szinten is megvalsult: az egyes vek
nyilvntartsa sok esetben ma is fizikailag elklnlt adatllomnyban trtnik. Termszetesen integrlt
rendszerekben ez nem megengedett, hiszen a feladsi funkci nem mkdhet megfelelen, radsul alapvet
szolgltatsok (automatikus zrs nyits, stb.) Nem tud megfelelen mkdni, hiszen a program egyszerre csak
egy zleti vre lt r.
6
A legegyszerbb rendszerekben tallkozhatunk sajnos azzal a megoldssal is, hogy nincs lehetsg az ven
belli vltoztats kezelsre. Amit vltoztatunk, az egsz zleti vre rvnyes lesz. Ez persze sokkal primitvebb
megoldst jelent, s messze nem javasolt.
62
A tnyleges sszerendels M:N kapcsolattal jn ltre, azaz: egy fknyvi szmla tbb
szmlatpushoz is hozzrendelhet, illetve, egy szmlatpusba tbb fknyvi szmla is sorolhat:
SNfszla_sztipus, FKfknyviszmla, FKszmlatpus, rvKezdet, rvVge
Ezzel a kapcsoltblval tudjuk definilni, hogy valamely fknyvi szmla kltsgnemknt
tovbb bontand kltsghelyek szerint (kalkulcis rendszer), vagy pnzszmlaknt (pnztr/bank) a
direkt cash-flow kimutatsra szolgl.
Minl fejlettebb a knyvelsi rendszer, annl szlesebbkr analitikus rendszerek szolglnak a
rszletez adatok nyilvntartsra, s szkl a fknyvileg kezelt szmlk kre. Ennek ellenre, a
tapasztalat szerint a fknyvi szint knyvels teljeskren nem kapcsolhat ki a rendszerbl. Ennek
megfelelen, fknyvi szinten biztostani kell ezen (vegyes) bizonylatok rgztst, termszetesen
csak olyan szmlkra, amelyek paramterk alapjn fknyvileg mozgathatak. A vegyes bizonylat
ugyanakkor mindig kilg a szmviteli rendszerbl, mert megkerl minden gpi analitikt, s kztes
nyilvntartst, gy kiemelt kockzati forrst s ellenrzsi feladatot kpez.
A fentiekbl addan, ha FA ttel vagy kltsg rgzthet ezen a szinten, az biztosan rossz
paramterezsre utal. Az FA analitika megkerlse az FA bevalls hibjt eredmnyezi, a
kalkulcis rendszer megkerlse kltsgek knyvelsekor az nkltsget s a munkaszmok
fknyvi egyezsgt fogja torztani.
Fknyvi bizonylatok s csoportosthatsguk
A fknyvi rendszerben kzponti egyedtpust kpez a fentieken tl a fknyvi bizonylat.
Ennek meglte, s a fizikai (elektronikus) bizonylattal val azonosthatsga mindenkor biztostand,
a szmviteli trvny szerinti bizonylati elv szerint.7 A klasszikus szmviteli mdszertan szerint ezeket
a bizonylatokat egyrtelmen tipizljuk, amelynek keretben naplhoz rendeljk ket. A klasszikus
naplk a bizonylatok csoportostsra szolglnak, megknnytve a ttelek visszakereshetsgt. Ebben
a rendszerben minimlisan t naplt klnbztettnk meg: vev, szllt, pnztr, bank, vegyes.
A klasszikus rendszerben teht a bizonylatok s a naplk kztt jn ltre hierarchikus
kapcsolat:
Napl
Bizonylat
Analitikusan rgztett tteleknl termszetesen egy feladsi bizonylat szerepel a fknyvi rendszerben, az
ahhoz tartoz eredeti bizonylat-hivatkozst a rszletez nyilvntarts tartalmazza.
63
FkSzmla
Bizonylat
Naplsor
Naplttel
Fknyvi szmla
64
A fknyvi szmla felosztsra is kpess tehet a rendszer, de ettl a lehetsgtl most eltekintnk
65
Ebben van azrt nmi egyszersts, ld. az eredmnykimutats tjkoztat sorait, pl. ebbl: rtkveszts
66
Ezzel termszetesen az a baj, hogy torztja az rintett fknyvi szmlk forgalmt. Ebbl
addan, megoldst jelent az n. negatv sztorn engedlyezse, mely viszont csak hibajavtskor teszi
lehetv a negatv eljel knyvelst.
A negatv storn rgzts sorn a megadott korbbi ttel ismtelt, ellenttes eljel knyvelse
trtnik, majd a helyes ttel mr knyvelhet a rendszerben, ezzel megvva a szmlk forgalmt.
Ehhez annyiban ki kell egszteni a korbbi struktrt, hogy a Naplsor egyedtpust kiegsztjk egy
FKNaplsor mezvel, amely rmutat a kapcsold (ellenttes eljel, javt/javtott) naplsor-rekordra.
Az l naplsorokban a mez nincs kitltve.
3. A fknyv s az analitikk kapcsoldsnak lehetsges megoldsai
A fknyvi knyvels s az analitikus rendszerek kapcsoldsban az zleti letben szles
spektrummal tallkozhatunk, melynek egyik vgn a sziget rendszer kialakts, a msik vgn a
teljesen on-line rendszer ll.
A sziget-rendszer kialakts lnyege, hogy az adatramlshoz nem ll rendelkezsre
szmtgppel tmogatott kommunikcis csatorna, ami az alsbb szint rendszerben rgztsre kerl,
a felsbb rendszerben ismtelten rgzteni kell. A megolds kisebb cgeknl, illetve
knyvelirodkban a mai napig fellelhet. Az analitikban az adathalmazbl n. kzi felads kszl,
amit kzzel rgztenek a felsbb szint rendszerben. Ebben az esetben az analitika-szintetika
automatikus gpi egyeztethetsge elvileg sem garantlhat, hiszen a folyamatban rszt vev
rendszerek nem ltnak r egymsra, gy itt ez alapvet ellenrzsi szksgletet tmaszt. A fknyvi
rgzts teht redundnsan kszl, amitl termszetesen fszably szerint tartzkodni kell, mert
fokozott erforrs-felhasznlst okoz, s inkonzisztencihoz vezet.10
A msik vgletet az n. teljesen on-line rendszer kpezi. Ennl a megoldsnl az alacsonyabb
rendszerben bergztett ttelek automatikusan fknyvi ttelt is generlnak, teht vals idben
megjelenik a fknyvi adat. Ez a megolds ltalban lenygzi a dntshozkat, viszont sajnos hibs
gyakorlatot jelent, hiszen a fknyv mint szintetikus rendszer extrm terhelst eredmnyezi,
hiszen
a felads sorn elvrt, hogy az adatok fknyvi szmlhoz rendelse mellett aggregls is
trtnjen,
a hibs rgzts minden esetben fknyvi tteleket generl, ami felesleges korrekcis sorokat
eredmnyez fknyvi szinten. (Azaz, nincs lehetsg felads eltti ellenrzsre, gy hiba
esetn triplzdni fog az rintett knyvelsi ttel: rontott, storn, helyes ttel.)
A helyes gyakorlat e kt vglet kztt helyezkedik el, amelynek lnyege, hogy az analitika s
a szintetika kztt van kapcsolat, viszont az analitikus ttelek bizonyos (szmviteli politikban
rgztett) idszakonknt kerlnek feladsra a szintetikus rendszer fel, termszetesen a szksges
folyamatba ptett ellenrzseket kveten.
A feladskor ltalban napra s szmlaszmra aggregltan generldnak a fknyvi ttelek.
Az idszakos feladst batch processing-knt, ill. batch folyamatknt (ktegelt feldolgozs)
aposztrofljuk az informatikai rendszerekben, s megoldhat kzi indtssal, amikor a felhasznl
dntse szerint indtja el a batch folyamatot, illetve msik lehetsg, amelyet nagyobb (esetleg
tbbtelephelyes) rendszerekben szoktak alkalmazni, az n. temezett tvtel. Ebben az esetben
idztetten automatikusan, napi-heti-havi rendszeressggel a program elvgzi a ttelek feladst.
Ennek szksges elfelttele, hogy az analitikn bell be legyen iktatva egy ellenrzsi szint, annak
rdekben, hogy csak olyan ttelek kerljenek a fknyvbe, amelyek a folyamatba ptett ellenrzsen
testek. (Ne feledjk, kzi feladsnl a feladst elindthoz telepthet a felelssg a knyvelsre
10
A redundns rgztsnek egyetlen elvi elnye van: a tbbszrs rgzts egyben tbbszrs ellenrzst is
jelenthet, gy a tves adatfelvitel egyfajta folyamatba ptett ellenrzssel szrhet, br abban a megolds
nem segt, hogy eldntsk a kt rgzts kzl melyik a helyes.
67
kerl ttelekrt, ezt ltalban eltt lista lehvsval lehet korrektt tenni a feladst indt
felhasznl fel.)
A felads technikailag kt alapvet technolgival valsulhat meg. A fejlettebb megolds
szerint az analitikus rendszer meghvja a fknyvi szint eljrst, paramterknt tadva a rgztshez
szksges adatokat. A fknyvi szint ellenrzi a konzisztencit, rgzti a ttelt, s visszatrsi rtke
jelzi az analitikus rendszernek, hogy a ttel szintetikus rgztse sikeresen megtrtnt. Ennl
primitvebb megolds, mde robosztussga miatt napjainkban is alkalmazott, az interfszllomnyon
keresztli adatmozgats. Ennek lnyege, hogy az analitikus rendszer a ltrehozand fknyvi tteleket
egy tmeneti trhelyre rakja le, ami lehet egy adattbla, de sokszor egyszer strukturlt szvegfjl
szolgl erre a clra, a fknyvi rendszer ltal is elrhet n. interfsz-knyvtrban. A fknyvi
rendszer bizonyos idszakonknt automatikusan beolvassa a tteleket az interfszllomnybl, s
elmozgatja azokat, vagy megjelli a ksbbi dupliklt beolvass elkerlse rdekben.
Az interfszllomnyon keresztli kommunikci alapvet gyengesge, ha a beolvas
automatizmus helyett kzi beolvasst alkalmaznak, ami a gyakorlatban sajnos elfordul, s jelents
kockzati forrst kpez. Msrszt, nehz megoldani a visszajelzst az analitikus rendszer fel. Enlkl
az analitikus rendszerhez nem jut el informci, hogy a ttelek tnylegesen megrkeztek a fknyvi
rendszerbe, s a rgzts mikor trtnt meg.11 Ennek hinyban lehetetlenn vlik, hogy minden
pillanatban kpezhet legyen olyan egyeztet lista, amellyel igazolhat a rszletez nyilvntarts s a
szintetika pontos egyezse.
Analitikus knyvels
Ahhoz, hogy az analitikus rendszer fknyvi tteleket tudjon generlni, szksges, hogy az
analitikus rendszer hozzfrjen a fknyvi szmlatkrhz, s a rgztett esemnyeket t tudja
kdolni a fknyvi szmokra, azaz, kontrozni tudjon.
Ez az illeszts kpezi az integrlt rendszerek legrzkenyebb pontjt, s egyben az egyik
legnagyobb kockzati faktort az adatok teljessge tekintetben.
A legltalnosabban hasznlhat megolds szerint, az analitikus rendszerben fel vannak ptve
az ltalnos mozgsnemek, amelyekbl a legszlesebb kr informci kinyerhet, viszont ltalban
a fknyvi felads sorn a mozgsnemek jelents rszben sszevonhatak.
A fknyv s az analitika illesztsre a leginkbb szles krben elterjedt megolds szerint az
alsbb szint rendszer fel kell hogy ptsen egy sajt analitikus szmlatkrt. Ennek lnyege, hogy
az analitika ltal rintett (brmilyen mlysgben bontott) vagyon- s eredmny-elemekhez illeszthet
legyen akr alfanumerikusan kpzett azonost, amely az esemnyekhez egyrtelmen
hozzrendelhet. Ehhez valamilyen adatbziskapcsolat segtsgvel illeszthetv kell tenni a
szintetikus szmlkat, az analitikban rendelkezsre bocstott paramterez tbla segtsgvel. A
paramterez tblval hozzuk ltre az analitikus szmlatkr s a fknyvi szmlatkr kztti N:1
kapcsolatot. (A fknyvbe csak a tnylegesen fknyvileg bontand informcit kell megjelenteni, a
fknyv analitika-szint tovbbrszletezse szakmai hiba!)
Ez a fknyvi-analitikus sszerendels jelenti teht a legfontosabb kockzati faktort, hiszen
ennek hinyban az analitikus ttel kimarad a fknyvi feladsbl, ami ltalban azrt is veszlyes,
mert sokszor a kt rendszer bels konzisztencija miatt a hiba nem, vagy csak ksn derl ki, ami akr
az adbevallsok, de akr a beszmol informcitartalmt is csorbthatja.
A paramterezsi hiba legtbbszr az albbi hibkat foglalhatja magba, melyek kezelend
kockzatot kpeznek:
1. Az analitikus rendszerben olyan gazdasgi esemny kerl rgztsre, melynek az
analitikus szmlatkrbeli szmljhoz nincs hozzrendelve fknyvi szmla, azaz,
hinyos a paramterezs.
11
Egyrtelm rossz megolds, ha az analitika direktben rgzt fknyvi szinten: ezzel az egyes rendszerek bels
konzisztencija nem vizsglhat, gy ez a megolds mindenkppen helytelen.
68
70
meghatrozva, hogy mely rekordokat gyjttte fel a program az adott bevalls ellltshoz. A kulcs
mez elvileg redundns, hiszen a kulcs az alapbl s az FA naplttelen keresztl elrhet FAsszegbl szmthat. Viszont ne felejtsk el, hogy a kulcson keresztl a ttel kapcsoldni fog a
megfelel bevalls-sorhoz, amit nem lehetne felpteni az adat szrmaztatsval (figyelemmel a
kerektsi problmkra is).
Az FA-bevallsok egyre bonyolultabb szerkezetnek kezelshez a tteleket tetszleges
mlysg bontssal is el kell ltni. A bontsok elvgzsre szolgl az FA-csoport egyedtpus. Ez az
albbi felptsben lehetsges:
SNFAcsoport, Megnevezs, FAjelleg, rvKezdet, rvVge
Ltni fogjuk, hogy minden alsbb szint rendszerben ahol FA knyvels trtnik el kell
tudnunk rni mind az FA-kulcs tblt, mind az FA csoport tblt. Ennek nincs akadlya integrlt
rendszernl, ahol egy adatbzisbl dolgozik minden analitikus rendszer, de megoldhat elklnlt
rendszerek kztt is, n. adatbzis-linkeken keresztl. (Ha erre sincs md, interfsz tblkon keresztli
szinkronizci jelenthet mg megoldst, de ezek a megoldsok nem vals idejek, gy kockzatot
hordoznak magukban.)
A ttelek bontshoz sszerendel tbla szksges. Egy bizonylat valamely kulcs szerinti
rtkt kell tudnunk hozzrendelni valamely csoport(ok)hoz.16 A szksges Ttel-Csoport tbla az
albbi egyszer kereszttblaknt ll el:
FKfattel, FKFAcsoport
Kvetkez lehetsges egyedtpusunk az FA-bevalls, mely az alapjt kpezi a bevallsdefinilsnak. Ennek lehetsges felptse:
SNFAbevalls, Megnevezs, Jelzet, rvKezdet, rvVge
A jelzet tartalmazza a nyomtatvnyhoz kapcsold NAV jelzt (Pl. 1365) Fontos, hogy ez az
egyedtpus lehetv kell hogy tegye az ven belli azaz egy jelzeten belli nyomtatvny-szerkezet
vltozst. Az aktulis szerkezetnl nincs kitltve az rvVge mez. A bevalls tartalmt a bevalls
sorok kpezik. (FA-bevallssor tbla)
SNFAbevallsSor, FKFAbevalls, Sorszm, Megnevezs, Jelleg, FKFAbevallsSor, VanAlap,
VanFA
A Jelleg tartalmazza, hogy az adott sor fizetend vagy levonhat rtket takar. Az
FKFAbevallsSor rekurzv kapcsolatot ltestve az egyedtpuson bell rmutat arra a bevallssorra,
amelybe az rtkt halmozni kell. (Informcis soroknl nincs kitltve.) A VanAlap s a Vanfa
oszlop definilja, hogy mely rtkoszlopok kitltttek az adott bevallssorban.
A definilhatsghoz a kvetkez egyedtpusunk az FA-sordefincis tbla, amely az egyes
bevalls-sorok, a kulcsok s az fa-rszletezsek sszerendelst teszi lehetv.
SNFAsordef, FKFAbevallsSor, FKKulcs, FKFArszlet
Az egyedtpus teszi sszerendelhetv a bevalls egyes sorait, s a kulcsokat, valamint a
rszletezseket. A bevallsok ktelezen idszakokhoz kapcsoldan kell hogy rgzthetek legyenek.
Termszetesen adott lehetne a megolds, hogy globlis paramterben lltott gyakorisgbl
szrmaztassa a program az idszakot, de ez nem szerencss a specilis cghelyzetek miatt. Clszer
lehet gy egy FA-idszak tblban rgzteni a bevallsi idszakokat:
16
Ez a rendszer nem teszi lehetv, hogy a bizonylat valamely kulcs szerinti ttele tovbb-bontsra kerljn, egy
ttel vagy hozz van rendelve egy alcsoporthoz teljes sszegben, vagy nincs ez azonban a jelenlegi FA
szablyoknak megfelel.
71
72
Az SNTtelMunkaszm elsdleges kulcs elvileg feleslegesnek tekinthet, hiszen az FKTtel-FKMunkaszm pros egyedi
a tblban. A kln privt kulcs ltrehozsnak az lehet a hozadka, hogy ezltal is elklnthet a tbbkrs
kalkulcinl az utlagosan felosztott kltsgek kre.
20
A gyakorlatban a fentiek jelentik a legjelentsebb problmt, gy gyakran ezen tlmenen csak a kzi
tterhelst kveten, a riportolst vrjk el a rendszertl, tekintettel arra, hogy a felosztsi megoldsok s a
vettsi alapok heterogenitsa miatt minden tovbbi lps nagysgrenddel nagyobb szervezsi ignyt tmaszt.
74
21
75
felosztshoz jutunk. (Arrl azrt rdemes gondoskodni, hogy a folyamat ne trjn flbe, ez a felosztst
vgz eljrs hatskre.)
SNVettsialaprtk, FKKalkulci, FKVettsiAlap, FKMunkaszm, rtk
A vettsi alap megadst kveten a program a fenti paramterek felhasznlsval elvgzi a
kltsgtterhelseket, melyekbl forgalmi rekordokat kpez:
SNtterhels, FKKalkulci, FKvettsiAlap(forrs), FKvettsiAlap(cl), sszeg
Ezek a forgalmi rekordok kapcsoldnak a kalkulcis futtatshoz, ennek megfelelen van
lehetsg a sztornk vgrehajtsra, ha ez szksges. A logikt persze kvetkezetesen alkalmazni kell:
ha addcionlis feloszts helyett a korbbi feloszts sztornjt krjk, az adott idszakra vonatkoz
minden felosztst sztornzni kell.
A kalkulci outputja
A kalkulci eredmnyekppen a tbbfle kategria szerinti riport kszthet. Ennek kt
fontos kimenete az nkltsgkategrik megjelentse, illetve, a fel nem osztott ltalnos kltsgek
meghatrozsa. (A fenti rtkek meghatrozsakor a kltsgviseli munkaszmok rtkhez hozz kell
adni a megelz idszak befejezetlen termelsi rtkeit is, ld. albb.)
Mindezen tlmenen tovbbi elvrs, hogy olyan riportot is meg tudjon jelenteni a rendszer,
amely alkalmas a kltsgfeloszts teljeskrsgnek vizsglatra. (A rendszer kulcskockzatt kpezi
az output kltsgek sszegnek megfeleltethetsge a felosztott kltsgnemek sszegvel.)
A szmvitelben a kvetkez lps a befejezetlen termels rtknek meghatrozsa,
kltsgviselnknt, amelyek a kltsgvisel munkaszmok terhelseknt jelentkeznek.
FKBefejezetlenTermels, FKKalkIdszak, FKMunkaszm, rtk
A kltsgviseli munkaszmok fennmarad egyenlege az elkszlt termkek nkltsgt
tartalmazza. Ezzel a kalkulcis idszakban elkszlt termkek volument megadva
megjelenthet a termkek egysgkltsge.
SNDarabszm, FKKalkIdszak, FKMunkaszm, TermeltMennyisg
Kapcsolat ms analitikus rendszerekkel
A rendszer outputknt kapcsolatban ll(hat) a kszletrendszerrel s a trgyi eszkz rendszerrel,
tekintettel arra, hogy a kalkulci sorn megjelen nkltsgkategrik beptendk a sajt termels
kszletek nyilvntartsba. A sajt rezsis beruhzs kltsgfelmerlse a trgyi eszkz rendszerben
kell hogy figyelembe vtelre kerljn.
A fentiek rszletesen az albbiakat kell hogy takarja:
7. A kszletrendszerben kszletre kell venni az idszaki befejezetlen termelst
8. Az rtkestett s kszleten maradt kszlet kztt fel kell osztani a kszletrtkklnbzetet, a kalkullt s tnyleges nkltsgi r tekintetben.23
A trgyi eszkzknl nyilvntartsba kell venni a sajt elllts eszkzk aktivlt rtkt, a
SEEA szmlval szemben.
23
Arra azonban fel kell kszteni a programot, hogy olyan termkre ne kerljn feloszts, ami tbb mint egy ve
nem mozgott.
76
24
77
A Vagyonjelleg jelz alapjn tudja a program, hogy a fknyvben milyen irny az elrs,
illetve, milyen irny a jvrs knyvelsi ttele. Ennek megfelelen, ez ktfle rtket vehet fel: E
vagy F, meghatrozva, hogy az adott vagyontpus eszkz vagy forrs jelleg.26 Az FAJelleg is
definiland a rekordban, ez hatrozza meg, hogy az adott vagyontpus Fizetend, vagy Levonhat
FA hats, esetleg, hogy nem rint F-t. (Egy vagyontpus csak egyfle FA-hats lehet, gy
nem lehet alsbb szintre deleglni ennek meghatrozst.) A Vagyontpus ezt kveten mr fknyvi
szmhoz rendelhet, az albbi tblval:
SNVagyontpusSzmla, FKVagyontpus, FkSzmla, rvKezdet, rvVge
Ezek utn mr definilhat a kvetkez alapvet egyedtpusunk a rendszerben, a szmla, mely
legalbb az albbi mezket tartalmazza:
SNszmla, BelsAzonost, Szmlaszm, Killts dtuma, Teljests dtuma, Fizetsi
hatrid, Megnevezs, FKVagyonTpus, KiegyenltsTpus, SzmlaTpus,
KapcsoldSzmla
A bels azonost mint termszetes azonost egyrtelmen be kell hogy azonostsa a
szmlt. Clja, hogy a szmla visszakereshet legyen, ebbl addan egyedinek kell lennie. Mivel ez
az egyedtpus tartalmazza a berkez s kimen szmlkat is, a szmlaszm mez mr nem lehet
egyedi.
A kiegyenlts tpus egy programkttt jelz, amellyel elklnthetek a kszpnzes/tutalsos
szmlk.27 A SzmlaTpus segtsgvel van lehetsgnk a rendszernket felkszteni a
vgleges/elleg/ helyesbt/storn szmlk megklnbztetett programkttt kezelsre. Storn
szmla esetn a programnak be kell krnie a mg aktv elleg vagy vgleges tpusba tartoz
stornzand szmlt (akkor aktv a szmla, ha nem kapcsoldik hozz stornszmla), az
azonostjval feltlti a KapcsoldSzmla mezt. A szmlatpushoz ezt kveten szmlasorok nem is
tartoznak, a program gondoskodik arrl, hogy a szmlasorok a hivatkozott szmlbl negatv eljellel
megjelentsre kerljenek. Helyesbt szmla esetn szintn szksges a szmlahivatkozs, viszont
ennek a szmlnak sorai is vannak: a szmla sorai tartalmazni fogjk a helyes sszeget. A szmla
nyomtatsakor a program fogja ellltani az eredeti szmla sorait negatv sszeggel, illesztve hozz a
rgztett sorokat pozitv sszeggel. Mind a storn, mind a helyesbt szmlnl az elleg/vgleges
megjelents a hivatkozott szmla tpustl fgg. (Az sszest lekrdezsek viszont egyszeren
sszellthatak: a lekrdezsbl kiszrendek a nem aktv elleg/vgleges szmlk.) A korrigl
szmlkon ugyanakkor jellni kell a helyesbts/stornzs okt. Ehhez tovbbi fontos egyedtpusunk
lesz a norml szmlknl is hasznlatos SzmlaMegjegyzs egyedtpus:
SNSzmlaMegjegyzs, FKSzmla, Sorszm, Megjegyzs
A Sorszm egy szmln bell egyedi sorszm, meghatrozza az esetlegesen tbb
megjegyzs sorrendjt.
Lthat, hogy a szmla egyedtpus nem tartalmaz sszeg mezt. Ennek az az oka, hogy a
szmla fknyvi rgzthetsghez le kell tudnunk bontani a szmlt szmlasorokra, amelyekhez
kln-kln kell sszeget rendelni. (Egy szmln tbb gazdasgi esemny is megjelenhet.) A szmla
vgsszege gy szrmaztatott adatknt ll el, a szmlasorok sszegeknt. A szmlasorok rgztshez
azonban egy megelz egyedtpussal kell foglalkoznunk, amely tpusonknt tartalmazza a
mozgsnemeket, azaz, a knyvelhet gazdasgi esemnyeket.
SNMozgsnem, FKVagyontpus, Megnevezs, Irny
26
Bevezethet mg egy harmadik, A jelz is, ezzel kezelhetv tehetk az analitikus (0. szmlaosztly)
szmli is.
27
Ennl tbbfle csoportot is el lehet klnteni a vllalat tevkenysgtl fggen, pl, inkassz, utnvt, stb.
78
szmlasorok trolsa kizrlag a nyilvntarts devizjban trtnik, a szmla egyenlegt ezt kveten
a tranzakcis devizanemben is meg kell adni.
A devizakezelssel kapcsolatos teendk ezzel nem rtek vget, gondoskodni kell ugyanis az
trtkeldsek kezelsrl. Az trtkels fszably szerint az analitikus rendszer feladata, vannak
viszont vllalat-szint elszmolsi feladatok (sszevont rfolyamrtkels), amelyek szksgess
teszik kln deviza-rendszer kialaktst is.
Az trtkels gondolata az, hogy minden bizonylathoz illeszthet trtkel forgalmi rekord,
amely a sajt deviza (forint) rtkvltozst kveti le. Amikor valamely szmla miatt rfolyamvltozs
rgztend, keletkezik egy forgalmi rekord ebben a tblban, korriglva a szmla forintegyenlegt.
SNrfolyamvltozs, FKSzmla, Dtum, sszeg, FKKlsKulcs, FKFelads
Egy szmla egyenlege ennek megfelelen kiszmthat devizban, a szmla (kapcsold)
devizarekordja, s a kiegyenltsek (kapcsold) devizarekordjai klnbsgeknt. A forintegyenleg az
eredeti szmla forintsszege, cskkentve a kiegyenltsek forintsszegvel, korriglva az
rfolyamvltozs forgalmi szmla kapcsold sszegeivel. (A kt rtk hnyadosa kpezi a szmla
nyilvntartsi rfolyamt.)
Lthat a rekordban az FKKlsKulcs jelz, amely csak akkor kap rtket, ha az elszmols a
deviza-analitikus rendszerbl indult. Ezzel tudjuk szrhetv tenni, hogy az adott rfolyam-vltozs
errl az analitikus szintrl indult, gy az analitikus szinten rgztend-e a fknyvben. (Ennek az v
vgi trtkelsnl van jelentsge, mert ekkor az rfolyam-klnbzet megkpzse az nll
analitikkban trtnik, feladsukat az analitikk felett ll deviza-analitika vgzi, gy ilyen esetben a
vltozs nem a rendszeren bell kerl feladsra.)
Vegyk szre, hogy a devizanemtl eltrs a rendszerekben gy kerlt lekezelsre, hogy nem
forintknt, hanem sajt devizaknt hivatkoztunk a nyilvntartsi pnznemre. Ez megfelel
rugalmassgot biztost az egyes devizanemek kztti tjrshoz. Az egyetlen problmt az FA
tszmtsa jelentheti, amelynek az altmasztsa kizrlag forintban trtnhet. Az tszmtsrl az
FA alrendszerben kell gondoskodni.
Kiegyenltsek
Fentiekkel az adatbzisunk alkalmass vlt arra, hogy a vllalkozs ltal kibocstott, s ms
vllalkozktl befogadott szmlk rgzthetek legyenek. Ezen tlmenen azonban szksgnk van
arra is, hogy a szmlkhoz kapcsold kiegyenltsek is rgzthetek legyenek a rendszerben. Ezrt,
kln egyedtpus szolgl a Kiegyenltsek kezelsre.
A kiegyenltsekrl nyilvn akarjuk tartani, hogy azok mely nappal trtntek meg, milyen
bizonylaton, s milyen sszegben teljesltek, tovbb, hogy mely szmlhoz kapcsoldnak. Egy
idealizlt rendszerben egy szp, letisztult struktrban pthet fel a kapcsolat a partnerek-szmlkkiegyenltsek kztt:
Partner
Szmla
Kiegyenlts
Kiegyenlts
Partner
Szmla
81
28
82
Nyugta adattartalma: kibocsts kelte, azonost sorszm, kibocst neve, adszma s cme,
rtkestett termk-szolgltats brutt ellenrtke
Szmla ezen fell tartalmazza: ignybevev adszma, termk/szolgltats azonostsa,
mennyisge, teljests idpontja, ad alapja, termk/szolgltats nett egysgra, alkalmazott ad
mrtke (ill. mentessg jellse), ad sszege, specilis helyzetre hivatkozs szvegesen:
klnbzet szerinti adzs s annak jogcme (hasznlt ingsg, rgisg, utazsi iroda)
Ebben az esetben az eladsi r s a beszerzsi r klnbzete az ad alapja, ltalban azrt,
mert a beszerzs nem FA-alanytl trtnt. (Illetve, egy tovbbi esetet emlt a trvny, az
utazsi irodknl az rrs kpezi az ad alapjt.)
nszmlzs
nszmlzsrl akkor beszlnk, ha a szmlt a termk beszerzje, szolgltats
ignybevevje bocstja ki, ltalban azrt, mert az szerzdsen alapul, s elbb szerez rla
informcit. (Pl. Visszru, feltve, hogy megllapods szletik errl a lehetsgrl a felek
kztt.)
fordtott adzs
Meghatrozott esetekben nem a fszably szerinti, elad/szolgltat rendezi az FA sszegt
a kltsgvets fel
pnzforgalmi elszmols
Az FA alrendszer fejezetben emltett Pnzforgalmi FA esetn ezt az elszmolsi mdot
a szmlakibocst kteles megjelenteni a szmln.
2. Szmlval egy tekintet al es okirat
A szmla mellett definilja a jogszably a szmlval egy tekintet al es okirat fogalmt, mely
fogalom praktikusan, a szmlakorrekcira irnyul dokumentumokat takarja, gy a korbbi storn
szmlt s helyesbt szmlt.
Ktelez tartalmi elemei: Kibocsts kelte, azonost sorszm, hivatkozs a helyesbtett
szmlra, megvltozott adattartalom, esetlegesen annak admdost hatsa.
3. A szmla megjelensi formja
A szmla mr az FA trvnyben is szablyozva killthat elektronikusan, vagy
papralapon. Az elektronikus szmlt elszr a 20/2004. (IV.21) PM rendelet szablyozta, az j FA
trvnnyel kerlt trvnyi szintre a szablyozs.
Az elektronikus szmla adattartalma nem tr el a papr alap szmla adattartalmtl. Az FA
trvny 168/A paragrafusa elrja ugyanakkor, hogy
A szmla kibocstsnak idpontjtl a szmla megrzsre vonatkoz idszak vgig biztostani
kell a szmla eredetnek hitelessgt, adattartalma srtetlensgt s olvashatsgt. [2007. vi
CXXVII. tv. 168/A (1)]
A szmla hitelessgnek s adattartalmnak srtetlensgnek szavatolsra a trvny kt
lehetsget emlt:
elektronikus alrsrl szl trvny szerinti minstett elektronikus alrssal kell elltni29
elektronikus adatcsererendszerben (a tovbbiakban: EDI) elektronikus adatknt hozzk ltre s
tovbbtjk30
29
A minstett elektronikus alrs kritriumait az elektronikus alrsrl szl 2001. vi XXXV. trvny
szablyozza
30
83
7. Pnzeszkz analitika
A pnzeszkz-analitika feladata, hogy zrt rendszerben, analitikusan altmasztottan lehetv
tegye a bankszmlk, a kszpnz, s az egyb elektronikus pnzeszkzk nyilvntartst, a szksges
bizonylatolsi feladatok elltsval, s a kapcsold felelssg-megosztsi szablyok
figyelembevtelvel. A rendszer gy kiterjed a kszpnz, a bankszmlk s az elektronikus
pnzeszkzk nyilvntartsra, a mozgsok rgzthetsgre, s fknyvi feladsra.
Az analitikus rendszernek ennek megfelelen szoros kapcsolata van a vllalkozs szmviteli
politikjval, ezen bell a pnzkezelsi szablyzattal, amelynek ktelez tartalmi eleme a
bizonylatols, a pnztrban tallhat maximlis pnzkszlet, a pnzkezelk meghatrozsa, s a
szksges ellenrzsi (rovancsolsi) feladat.
A pnzeszkz analitika legltalnosabban hasznlt rsze a kszpnzek mozgatsrt felels
pnztr-analitika. A pnzeszkzk kezelsben rendkvli heterogenitst tapasztalhatunk, a
vllalkozs mrettl, illetve a kszpnzes forgalom nagysgrendje fggvnyben, amelyhez
illeszkednie kell a rendszernknek. A legalapvetbb krdsek a rendszer szigorsga tekintetben
merl fel. A pontos, s minden tekintetben egzakt rendszerben a pnztregyenleg termszetszerleg
pozitv, a pnzmozgs csak az adott napra rgzthet, amit napzrssal szoks biztostani. Mgis,
bizonyos esetekben indokolhat a fenti felttelek laztsa.
Egyes vllalkozsoknl a kszpnzes mozgsokrl nem kszl kiadsi s bevteli bizonylat, a
szmtgpes rendszerbe rgzts a nap vgn trtnik meg. Ilyen esetben elfordulhat, hogy a
programban a rgzts vgig tfordul az egyenleg negatvba. A negatv egyenlegnek termszetesen
nincs rtelme, mgis, ezt a vizsglatot a fentiek miatt rdemes opcionliss tenni, esetleg a napvgi
zregyenlegre korltozni.
A dtumok kezelsnl az egyetlen elfogadhat megolds csak a szigor kezelhetsg lehet.
Semmikppen sem fogadhat el sajnos a gyakorlatban felmerl megoldsokkal szemben ha a
rendszer tmogatja a bizonylatok visszamenleges killtst.
A szervezetnek ezen tlmenen dntsi joga van abban is, hogy a pnztr szemlyi feltteleit
milyen mdon kvnja szablyozni. Nagyobb pnzforgalom esetn elvrs, hogy a pnztrt egyszerre
egy szemly kezelje, s azt is nyomon kell hogy kvessk, a bizonylatokat ki lltotta ki.
A pnztr kezelsnl a programokban a klasszikus elveknek megfelelen a brutt
elszmols az egyeduralkod, gy a bizonylat jellegtl fggen vagy csak kimen, vagy csak
berkez pnzforgalom rgzthet. Ez a szemllet illeszkedik a hagyomnyos pnzkezelsi
ignyekhez, bizonyos esetekben viszont rdemes az elszmolst felhasznlbartt tenni azzal, hogy
mindkt irnyt megengedjk egy bizonylaton bell. (Ezzel lehet elkerlni pldul, hogy egy egyszer
ellegelszmolsnl kt kln bizonylatot kelljen killtani az elleg visszavtelre s a megvsrolt
eszkzk megvtelre vonatkozan.)
A pnzeszkzknl a fentiek mellett lehetv kell tenni tbb devizanem nyilvntartst is. Az
idegen pnznemes eszkzknl viszont elvlik egymstl a kszpnzes s a szmlapnzes elszmols,
tekintettel arra, hogy a valutapnztrt nem szoks valutanemenknt megnyitni, a devizaszmla viszont
definci szerint egy pnznemben ll fenn.
A pnzeszkzk krben a legfels egyedtpusunk a PnzeszkzTpus, amely a legfontosabb,
egymstl elklntend csoportokat hozza ltre, a ksbbi kezels rdekben. Az egyedtpus
felptse:
SNPnzeszkzTpus, Megnevezs, MultiDeviza
A MultiDeviza jelz rtke adja meg, hogy az adott tpusban lehet-e tbb devizanemet
nyilvntartani. A jelz rtktl fggen a fellet felknlhatja a devizanem megadst, vagy
megjelenti, de azt nincs lehetsge a felhasznlnak megvltoztatni.
A kvetkez a Pnzeszkz egyedtpus, ez tartalmazza a konkrt, elklntend pnzeszkzcsoportokat, amelyeket kln akarunk kezelni felelssgi ill. fknyvi szempontbl.
SNPnzeszkz, FKPnzeszkzTpus, Megnevezs, Devizanem
84
A devizanem csak ott kitlttt (viszont ekkor ktelez is), amely pnzeszkz tpusok nem
multidevizsok. Ezeket az eszkzket lesz kpes a rendszernk elklntetten kezelni, egyenlegezni,
leltrozni. A fknyvi feladshoz elengedhetetlenl szksges, hogy az eszkzket fknyvi
szmlhoz tudjuk rendelni.
Mivel itt is megoldand, hogy az vkzi szmlarend-mdosulsok kezelhetek legyenek,
kln egyedtpusban kell megjelenteni a fknyvi kapcsolatot. (PnzeszkzSzmla)
SNPnzeszkzSzmla, FKPnzeszkz, FknyviSzmla, rvKezdet, rvVge
A fenti egyedtpusok mr alkalmasak az eszkzk elklntsre, s fknyvi illetve analitikus
nyilvntartsra. A kvetkez lpsben kell alkalmass tenni a rendszernket a mozgsok kezelsre.
Ehhez, els krben definilhatv kell tennnk az egyes mozgsnemeket, amelyek mozgathatjk az
eszkzeink rtkt.
SNMozgsNem, FKPnzeszkzTpus, Megnevezs, Irny, FAIrny
Mint lthat, a mozgs-nemeket definilni lehetsgnk van pnzeszkz tpusonknt. Az irny
tartalmazza, hogy nvel vagy cskkent az adott mozgs. Ezen tlmenen az FA irnyt is meg kell
adnunk, azaz, hogy a mozgs a fizetend vagy a levonhat FA rtkt korriglja, illetve, itt jelljk,
ha a mozgs egyltaln nem rint F-t. Kvetkez lpsben a mozgsnemek ellenoldali fknyvi
szmlinak paramterezhetsgt is biztostanunk kell, erre szolgl a MozgsnemSzmla egyedtpus.
SNMozgsnemSzmla, FKMozgsnem, FkSzmla, rvKezdet, rvVge
Bizonylatols
Ahhoz, hogy pnztri bizonylatokat tudjunk rgzteni, a szoksos hierarchikus kapcsolatot kell
ltrehoznunk: egyrszt, a BizonylatFej egyedtpus trolja a killtott bizonylataink adatait, msrszt,
szksgnk lesz egy BizonylatSor egyedtpusra, mely az egyes bizonylatok sorait tartalmazza. A
BizonylatFej egyedtpus az albbi struktrt veheti fel:
SNBizonylatfej, FKPnzeszkz, Sorszm, Dtum, Mellkletek, NyomtatsiPld, Killt,
RgztsiDtum, Feladskd
A sorszm egy felhasznl ltal adhat sorszm, de ltalban emellett ignyt kpez az is, hogy
a felhasznl tudjon hivatkozni a program sajt azonostjra, a ttelek biztos beazonostshoz. A
BizonylatFej lthatan nem tartalmaz hivatkozst a bizonylat irnyra vonatkozan (bevteli vagy
kiadsi bizonylatrl van sz), a bizonylathoz kapcsold mozgsok determinljk a bizonylat vgs
egyenlegt. Ezzel lehet lekezelni egy bizonylaton bell a fent emltett elszmolsi elleg esemnyt.31
A feladskd a bizonylat ltrehozsakor nem kap rtket, a bizonylat feladsakor kap rtket,
hozzkapcsolva a bizonylatot a feladsi csomaghoz.
A bizonylatsorok viszont mr konkrt mozgsokat tartalmaznak, termszetesen idegen kulcs
segtsgvel hozzkapcsolva ezeket a megfelel bizonylatfejhez. Termszetesen, lehetv kell tenni,
hogy szveggel is ellthassa a felhasznl a bizonylatsorokat.
SNBizonylatSor, FKBizonylatFej, FKMozgsnem, Irny, FAirny, FkSzmla, FKPartner, sszeg,
Szveg
Mint lthat, a bizonylat ttelek konkrt mozgsnemhez kapcsold(hat)nak. A mozgsnem
determinlja a mozgs irnyt, s egy adott idpontban a fknyvi szmlaszmot is. A sor azonban a
fentieken tl tartalmaz nmagban is irny s szmlaszm mezt. Ez nem redundancia: annak
rdekben szerepel a sor-rekordban, hogy a mozgsnem-definciktl el lehessen trni. Akadhatnak
31
Termszetesen j megolds lehet az is, ha a bizonylatfej tartalmazza a bizonylat irnyt, s ennek megfelelen
knlja fel a rgzt fellet a csak kiadsi vagy csak bevteli jelleg mozgsokat.
85
ugyanis olyan mozgsok, amelyek specialitsukbl addan nem szerepelnek az elre definilt
esemnyek kztt, ugyanakkor vlheten a ksbbiekben sem lesz rjuk szksg. Ilyen esetben
teljesen felesleges a mozgsnem katalgust bvteni, egyedi ttel megadsval az adott bizonylatot
helyesen le lehet rgzteni. (Fontos, hogyha a felhasznl megadja a sorhoz a mozgsnemet, az irny
s a fknyvi szmlaszm nem lehet kitltve, ellenkez esetben redundancia ill. konzisztencia-hiba
keletkezhet!)
Ltjuk ugyanakkor az FKPartner idegen kulcsot. Ez ktelez mez szmlakiegyenlts esetn. A
felleten ilyen ttel rgztsekor lehetsg van azonnal szmlhoz rendelni a kiegyenltst, gy
pthet fel a folyszmla analitikban emltett Szmla:Kiegyenlts kapcsolat.
FA tartalom rgztse
Ha a rgztfelleten jelljk, hogy egy mozgs F-t rint, le kell trolnunk az F-hoz
kapcsold adatokat is.32 Ennek rdekben, az FA kezelshez a pnzeszkzmodul ktelezen
hasznlja az FA alrendszer FAkulcs s FAcsoport egyedtpusait, s bizonylat rgztsekor ezen
informcit is be kell krni a felhasznltl.
SNBizonylatsorFA, FKBizonylatsor, FKkulcs, FAalap, FAdtum, FAjelleg, Eljel
Az FKkulcs mez kpezi az idegen kulcsot, hivatkozsknt az FA alrendszer kulcs tbljra.
Az FAjelleg mez szintn az FA alrendszerrel azonosan tartalmazza, hogy fizetend vagy
levonhat jelleg az FA. Az eljel termszetszerleg nveli vagy cskkenti az adott FA kategrit.
A bevalls helyes kitltshez szksges csoportkpzsek szintn a bizonylat felvtelekor kell hogy
megtrtnjen, hiszen a bizonylatrl tudjuk megllaptani, hogy pl. az adott beszerzs EVA-alanytl
trtnt, stb. Ennek rdekben, az FA alrendszer csoporthoz rendel kereszttbljt itt is fel kell
ptennk:
FKBizonylatsorFA, FKFAcsoport
A feladskor kell gondoskodni arrl, hogy a bizonylattal egytt annak sszes ttele, s a
ttelek sszes FA kapcsolata megjelenjen a felsbb rendszerben. A felsbb rendszerben a ttelek
ltrehozsakor kell a kapcsolatok helyes felptsrl.
Kltsgfeloszts kezelse
Amennyiben valamely rgztett ttel kltsgnemet rint, a rgztskor meg kell adni a
kapcsold munkaszmokat is. Az FA kezelsnek megfelelen, fel kell hasznlnunk a kapcsold
(Kalkulci) rendszer Munkaszm tbljt. Ebbl a tblbl kinyerve a munkaszmokat, le kell
rgztennk a munkaszm-hozzrendelst is:
FKBizonylatsor, FKMunkaszm, sszeg
A kialaktsbl addan, egy bizonylatsorhoz tbb munkaszm is rendelhet, a rgzt
eljrsnak ellenriznie kell, hogy a kltsgszmlra osztott kltsg egyezzen meg a munkaszmos
oszts sszegvel.
Feladskor az FA adatokhoz hasonlan gondoskodni kell arrl, hogy a kltsgfelosztsi
ttelek is feladsra kerljenek, valamint, a felads sorn is ellenrizni kell a bonts helyessgt.
Idegen pnznem kezelse
Az idegen pnznem tekintetben meg kell klnbztetnnk az n. multidevizs s nem
multidevizs pnzeszkz tpusokat. A bankszmlk egy adott devizanemben vezetettek, a
valutapnztr multidevizs (ill. inkbb multivaluts), hiszen, nem kvnunk kln pnztrat, plne
kln pnztri fknyvi szmlt vezetni valutanemenknt.
32
86
33
87
88
kveten az egyedi eszkzk trtkelse analitika-szinten valsul meg, ennek fknyvi leknyvelse
viszont a deviza-analitika feladata kell hogy legyen.36
Az albbiakban bemutatunk egy megoldst, mely teljeskren illeszkedik a jogszablyi s
felhasznli elvrsokhoz, s figyelembe veszi a modularits kvetelmnyt is, viszont megfelelen
fejlett infrastruktra (adatbzismotor) szksges hozz.
Amikor a felhasznl a felleten elindtja az v vgi trtkelst, a program ltrehoz egy
devizatrtkels rekordot, mely az albbiak szerint pl fel:
SNtrtkels, IndtsDtum, VonatkozsiNap, IndtFelhasznl, Sttusz, FKFelads
A sttusszal lehet jelezni, hogy az trtkelsi folyamat hol tart, ennek megfelelen kaphat
indtott, vgrehajtott, sztornzott jellst egy trtkelsi folyamat. rdemes ezen tlmenen
napltblt is illeszteni a rekordhoz, a sttuszvltozsok kvethetsge rdekben.
Az egyes devizakezels szempontjbl relevns rendszerekben rni kell egy-egy fggvnyt,
amely argumentumknt fogadja a dtumot, s a fenti SNtrtkels kulcsot, ami az trtkels
rekordokban mint kls kulcs kerl letrolsra.37
Az analitika szint fggvny elindtja az trtkelst, minden relevns devizs vagyonelemhez
ltrehoz egy trtkelsi rekordot, kitltve a kls kulcs mezt, ezzel hozzkapcsolva a rekordot ehhez
a tranzakcihoz, s egyben kezelve, hogy az adott szint magn bell ne indtson feladst az adott
trtkelsre. A fggvny futtatst kveten ltrejn egy tblzat, amely tartalmazza a vonatkoz
fknyvi szmlk szmt, s a hozzjuk kapcsold sszeget, jellve a knyvelsi oldalt (T/K).
A tblzat visszaadsra tbb megolds is elkpzelhet, az adatbzismotor fejlettsgtl
fggen:
az analitika szint fggvny kpes a tblzatot (n. kurzor formjban) visszaadni;
elrhetv tesznk szmra egy globlis tblt, amelybe be tudja rni a szksges adatokat;
interfsz-llomny jn ltre, pl. pontosvesszvel tagolt formtumban (csv)
Az eredmny mindenkppen az kell hogy legyen, hogy elll az albbi tbla:
FKtrtkels, Szmlaszm, Oldal, sszeg
A feladshoz ltrejn a tbbi rendszerrel analg mdon egy felads-rekord. Ez itt mivel
egy tranzakcihoz kapcsoldik , feleslegesnek tnhet, de a struktrnak illeszkednie kell a tbbi
feladsi rendszerhez, radsul a felads-sttuszolsrl sem szabad megfeledkezni.
SNFelads, VonKezdet, VonZr, KsztsDtum, Felhasznl, Sttusz
Az trtkelsrl ltrejn egy felads-sor rekord:
SNFeladsSor, FKFelads, MozgsDtum, Megnevezs, FKtrtkels
A kvetkez lps a felads-ttel tblnak a feltltse, amelybe ttltnk minden trtkels
rekordot, ami az adott trtkelshez kapcsoldik:
SNFeladsTtel, FKFeladsSor, FkSzm T/K, sszeg
36
Korbban az elszmolst bonyolultabb tette, hogy az v vgi trtkels eltt az sszevont rfolyamklnbzetet minsteni is kellett, s csak a jelentsgi kszb felett volt tnyleges trtkelsi feladatunk. Ma
mr nincs ilyen lehetsg, a fordulnapon mindenkppen t kell rtkelni.
37
Az analitika szint trtkel fggvnyeknek szksgk lesz ezen tlmenen az adott dtum szerinti
rfolyamokra, amit vagy ki tudnak olvasni globlis tblbl, vagy t kell nekik adni pl. n. hashmap-knt, vagy
kurzorknt, elrhetv tenni interfsz-llomnyban, stb. az alkalmazott technolgitl fggen.
89
SNeszkzfajta, Megnevezs
Ezt kveten lehetsges az rtkkategrikat definilni, ezt szintn szablyrendszerenknt kell
meghatrozni:
SNrtkkategria, FKSzablyrendszer, Megnevezs, Eljel, Tpus
Az eljel fogja meghatrozni, hogy az adott rtkkategria milyen irnyban befolysolja az
eszkz rtkt, a tpus vezrlkdknt megadja, hogy az rtk Brutt rtk jelleg, szmtott lers,
vagy manulisan kezelt korrekci. Az egyes rtkkategrik engedlyezse ezt kveten vlik
lehetsgess, ezzel kezelve, hogy pl. a fldterlet utn ne lehessen terv szerinti rtkcskkenst
rgzteni.
FKeszkzfajta, FKrtkkategria, rvKezdet, rvVge
Ezen keresztl hatrozdik meg a szmviteli trvny szerinti s adtrvny szerinti rtkcskkens.
91
92
Figyelni kell a fknyvi rendszer fel val feladskor, hogy lehetnek az FA eltt rendszer
fel teljestend ttelek is. Ennek feladsa az albbi rekordszerkezetben lehetsges:
SNFeladssorFA, FKFeladsSor, FKkulcs, FAalap, FAdtum, FAjelleg, Eljel
Az FA csoportba tartozst ugyancsak rgzteni kell:
FKBizonylatsorFA, FKFAcsoport
A trgyi eszkz rendszernek ezen tlmenen lnyeges kapcsolata van a kalkulcis
rendszerrel is. Az egyes trgyi eszkzket munkaszm(ok)hoz rendelve, a szksges informci
elllthat:
SNEszkzMunkaszm, FKEszkz, FKMunkaszm, rvKezdet, rvVge
A hozzrendels figyelembevtelvel a feladskor elllthat a kalkulcis rendszer
informcis ignye, a fknyvi kltsgnem-kategris szmlk esetn:
FKFeladsTtel, FKMunkaszm, sszeg
10. Kszletrendszer
A kszletrendszer a knyvvizsgli kockzatok szempontjbl klnsen kritikusnak minsl,
tekintettel arra, hogy
A kszletek jellemzen dnt arnyt kpviselhetnek a vllalkozs eszkz-szerkezetben
A kszlet-kezelsi eljrsok sokflesge kvetkezetesen kezelend szmviteli szempontbl,
ami miatt a bemutats kockzata sokkal nagyobb
A kszletkezels sokszor tbb telephelyen, tbb raktrkezel ltal rintett, tovbb jelents
tbb felelssgi krt rint kszletmozgats is elfordul, gy a visszalsek felfedse
nehezebb.
A vllalkozsoknak a kszletkezels tekintetben szleskr vlasztsi lehetsgk van.
Egyrszt, dnthetnek arrl, hogy milyen mdon tartjk nyilvn a kszleteiket (van folyamatos
mennyisgi s rtkbeni nyilvntarts, csak mennyisg, csak rtkbeni, illetve, nincs nyilvntarts.)
Msrszt, dntsi ktelezettsgk van az alkalmazott kszletrtkelsi modell tekintetben is.
A szokvnyok a kvetkez lehetsgeket ismerik: egyedi nyilvntarts, FIFO, HIFO, LIFO, LOFO,
cssztatott tlagr)
Nyilvntarts egyedtpusai
A kszlet-rendszer tekintetben nagy jelentsge van annak, hogy a rendszer tkletesen
tmogassa a felelssgek teleptst: minden raktrkezel a szoftver ltal trolt raktrkszlettel
brmely pillanatban elszmoltathat kell hogy legyen.
Az egyes raktrak viszont eltr szmviteli tulajdonsggal rendelkezhetnek, gy eklatns
plda, hogy elklntend a vsrolt s a sajt termels kszletek kre (ruraktr, ksztermkraktr.), ami igen sarkalatos elklntsi igny a szmviteli kezels szempontjbl. Ennek
megvalstsra be kell vezetni a Raktrtpus egyedtpust. Mint legfelsbb egyedtpus, csak egy
azonost s egy megnevezs mezbl ll.
SNRaktrtpus, Megnevezs
A kvetkez egyedtpusunk a Raktr, melyhez tulajdonsgknt minimlisan a megnevezse
tartozik, ezen tlmenen fizikai cmet, elrhetsgi adatokat, stb. is hozz lehet rendelni, valamint,
definilni kell, hogy a raktr melyik raktrtpusba tartozik.
93
39
A naplzsra kivlan hasznlhatak a korbban mr trgyalt, automatikusan lefut n. triggerek, melyek itt
konkrtan a mdostsi mvelet sorn futnak le.
94
40
Fontos mindig szem eltt tartani, hogy a zrtsg azt jelenti, hogy a kszlet-szmlk kezelst teljes egszben
ez az analitikus szint hivatott kezelni, teht a szmlkra j esetben fknyvi szinten nem is lehet knyvelni,
bizonyos technikai mveletektl eltekintve (pl. automatikus zrs-nyits)
96
Raktr
KapcsoldTtel
Felads
Bizonylat
Raktrtpus
FeladsSor
Mozgs
Mozgsnem
Cikk C.tulajd.
Cikk
Kszlet-tpus
Mozgs-Fknyv-Def
Cikk-rkategria
Cikktulajdonsg
rkategria
41
Az STKV kezelsnl sok csnya megolds kzl lehet vlasztani. Egy biztos, az STKV szmla
egyenlegnek pontosan a sajt termels kszlet szmlk vltozst kell mutatnia. Ez trivilis norml
kszletmozgatsok esetn. Problma ugyanakkor, hogyha a vltozs meghatrozott eredmnyszmlra kell hogy
tvezetsre kerljn. (Egyb rfordts, rendkvli rfordts) Egyik megolds szerint a kszletet trtkeljk az
adott eredmnnyel szemben, s ezt kveten az STKV SEEA szmlkon rendezzk a vltozst. Ekkor a
kt ttel az informatikban egymstl elklnlten mozdul. Emiatt ennl knnyebben ellenrizhet megolds,
ha a sajt termels kszlet rtkvesztst kvzi ruv minstjk, azutn rtkvesztjk. Ekkor az ltalnos
szably mindig rvnyeslni fog: sajt termels kszlet ktelezen s kizrlagosan csak az STKV
szmlval szemben mozdul.
97
42
A tbla adatai ugyanakkor redundnsak, ezzel tisztban kell lenni. Hiszen, az egsz automata felads lnyege,
hogy a felptett paramtertblk alapjn a fknyvi ttelek determinisztikusak. Ugyanakkor, a fknyvi felads
sorn vgrehajtott aggreglsok miatt enlkl nem kvethet, hogy a rendszer mely mozgsokhoz kapcsoldan,
milyen tteleket kldtt fel a fknyvbe, nem beszlve az esetleges idkzi paramter-vltoztatsok hatsrl.
98
Sajnos lehet tallkozni ilyen tlettel a gyakorlatban, ami els rnzsre megfelelnek tnik, hiszen minden
dolgoznknak van TAJ-szma. (Az ilyen azonostt nevezzk beszl kdnak, ahogy a korbbiakban is
100
szksg lesz. Ezek kztt vannak azonost adatok, lakcmek, elrhetsgek, gyermekek, de egyb
foglalkoztatshoz kapcsold adatok, amelyek idbeli vltozsaikkal egytt trolandk a rendszerben.
A trzsllomnyok felptsekor clszer maximlisan az outputra koncentrlva eljrni. Szmos olyan
trzset fel kell hogy ptsnk, amelyet a kapcsold adatszolgltatsok rtelmezsi tartomnya
determinl.
Az adatszolgltats ktelezettsge szerencsre centralizlsra kerlt, gy a korbbi bevallsi
ktelezettsgek lnyegben egy bevallsra (bevalls-csoportra) korltozdnak: az ltalnos 08-as, s
az egyszerstett 58-as bevallsokra.44
Ilyen, meghatrozott rtelmezsi tartomny trzsek a teljessg ignye nlkl az albbiak:
alkalmazs-kd (v. jogviszony azonost)
munkakr (FEOR szm)
kilps
biztostsi jogviszony sznetelse
nyugdj-jogosultsg
START krtya program
Szocilis hozzjrulsi ad kedvezmnyei
Egyszerstett foglalkoztats jellege
A fenti egyszer paramtertrzsek sztrak (Azonost Kd Megnevezs) kzs trzstblban is
nyilvntarthatk, rdemes viszont a kls rtkkszlet-megfeleltetst idbelileg kezelhetv tenni.
SztrFej, Sztrkd struktrban.
SNSztrFej, Megnevezs
SNSztrkd, FKSztrFej, Megnevezs
Bevalls tkdols tblja:
SNBevallsKd, FKSztrkd, Kd, rvKezdet, rvVge
Egy dolgoz felvtelekor a trzsadatokat bergztjk, a jogviszony s a munkakr viszont
kereszttblban kell hogy rgztsre kerljn, tekintettel arra, hogy ezek a besorolsok idben
vltozhatnak.
SNDolgozMunkakr, FKDolgoz, FKMunkakrSztrkd, rvKezdet, rvVge
SNDolgozJogviszony, FKDolgoz, FKJogviszony, rvKezdet, rvVge, FKKilpsSztrkd
Lthat, hogy a jogviszonyhoz szintn a bevalls ltal tmasztott kvetelmnyeknek eleget
tve , amennyiben ki van tltve az rvVge dtum, s nem vllalaton belli tsorols trtnt,
trsulnia kell kilpskdnak is.
A programnak a fentieken tlmenen illik tudnia kezelni a dolgoz telephelyt, a szervezeti
egysget, a beosztst, stb. ugyancsak rvnyessg kezdete-vge id nyilvntartsval.
A brszmfejt programokkal szemben mr ltalnos elvrs a kltsghelyek kezelse. A mi
rendszernkben ez azrt is fontos, mert ezen keresztl kapcsoldik a kalkulcis rendszerhez,
utaltunk r.) A gond akkor kvetkezik be, ha pl. elrjuk egyszer a TAJ-szmot immr korriglhatatlanul , vagy
felvesznk egy klfldi munkavllalt
44
Korbban elklnlt informcis ignyt tovbb kezelend adatkrt s kapcsold rtelmezsi tartomnyt
kpezett a NYENYI adatszolgltats, s a K adatszolgltats is.
101
Termszetesen akr arra is fel lehet kszteni a rendszert, hogy egy dolgoz szzalkosan tbb munkaszmhoz
is hozz legyen rendelve.
46
A tblhoz illeszthet n. napltbla, amely a vltozsokat s a vltoztatst vgz gyintz azonostjt
trolja, erre ltre szoktak hozni n. triggert, ami ezt a naplzst automatikusan vgrehajtja.
102
alapesetben nem kpesek a brrendszerek, hanem tovbbi modulknt lehet megvsrolni a kiterjesztett
funkcikat.
A jelenlt nyilvntarts msik kiemelend jelentsge, hogy itt tudjuk jellni a dolgoz ltal
ignybevett szabadsgot, gy alapvet funkciknt gy tudja a program meghatrozni, hogy a rendes
szabadsgbl mennyi ll mg a dolgoz rendelkezsre. (Errl a brjegyzken tjkoztatst is kell
adni.)
A fentiek alapjn kiszmthat a dolgoz rszre fizetend alapbr, mely a szmfejtskor kerl
kiszmtsra, s rgztsre brmozgsknt. Tovbbi feladatknt rgzteni kell tudni az egyb
jvedelmeket, melyeket realizlt a dolgoznk az adott idszakban. Ehhez definilhatv kell tenni a
megszerezhet egyb jvedelmeket, melyekre kln paramtertbla ll rendelkezsre:
SNEgybBr, Megnevezs, rvKezdet, rvVge
A felhasznl az ebben a tblban rgztett Br jelleg kategrikbl vlaszthat, s illesztheti
az elemeket az adott szmfejtshez:
SNEgybBrDolgozSzf, FKSzmfejts, FKEgybBr, sszeg
A brek rgzthetsgt kveten a kvetkez kezelend krdskr a munkltatt s a
munkavllalt terhel ttelek kezelse. A terhek egy kzs tblban kaphatnak helyet, kln jelzvel
(Tpus) megklnbztetve, hogy dolgoztl levont, vagy munkltatt terhel brelemrl van-e sz.
SNBrTeher, Megnevezs, Tpus, rvKezdet, rvVge
Az egyes jvedelem-elemeket ms-ms ad- s jrulk terheli, ami ezen tlmenen fgg a
dolgoz jogviszonytl, illetve, az egyb kategrikba tartozstl (nyugdjas, start programos, fiatal
munkavllal, GYES-rl visszatr, van 36 rs munkaviszony, stb.)
SNKlnCsoport, Megnevezs
SNDolgozKlncsoport, FKDolgoz, FKKlncsoport, Belps, Kilps47
A programban fel lehet pteni ezekre alapozva olyan paramtertblt, melyben az egyes
jvedelmek, egyes kln csoportjra vonatkoz terhek szerepelnek. A fszably szerinti jvedelemtehernl az FKKlnCsoport idegen kulcs nincs kitltve. (Pl. kismamknl ms, specilis a kulcs,
szakkpz iskolai tanulk munkadjra ms szably vonatkozik, stb.) Az egyedtpusban szerepl
Szorz a szzalk-rtket tartalmazza, ti. ha egy jvedelem utn egy brterhet szzalkos arnyban
kell fizetni, fix sszeg esetn a szorz resen marad, s az sszeg mez kerl kitltsre.
A tbla teht paramterezhetv teszi a program szmra a brttelhez kapcsold sszes
kapcsolt mozgst:
SNSzably, FKJvedelem, FKKlnCsoport, FKBrteher, Szorz, sszeg, rvKezdet, rvVge
A program ezt a tblt hasznlja arra, hogy meghatrozza az egyes dolgozkat terhel
tnyleges levonsokat, melyeket ezt kveten a szmfejtshez kapcsold levons-rekordknt le is
trol.
Utols kezelend krdskr az egyb levonsok definilhatsga. Ennek keretben arra lehet
lehetsget adni, hogy definiljunk olyan levons jogcmeket, amelyek az egyes dolgozkat terhelik,
de nem a foglalkoztatsukhoz kapcsoldan merlnek fel, gy nem szmthatak. (Ezek kz tartoznak
a krtrtsek, brsgi letiltsok, stb.)
47
Az l szmfejt programokban ezen tlmenen szmos egyb informcit is trolni kell, hiszen az
adatszolgltatsoknl ltalban a hivatkozsi adatokat is adni kell, amelyek alapjn ezeket az alapveten
tmogats jelleg eltrtseket alkalmazzuk a szmfejtsnl
103
48
Vannak olyan brszmfejt rendszerek, amelyek kzs egyedtpusknt kezelik az egyb brtteleket s a
levonsokat. Ez is j megolds lehet, br nem lehet lekezelni a nyilvntartott objektumok specialitsait, ld. a
levonsok tartalmazhatnak fix sszeg ktelezettsget, amelyet hnaprl-hnapra trleszt a dolgoz, egy
intervallum alatt fix sszeg terhet, esetleg a br szzalkban meghatrozottat.
49
Vegyk szre, hogy a brutt kezelse sorn kt rossz kzl vlaszthatunk. A brutt br egy rsze szmtott
adatknt a szmfejtskor ll el, msik rsze a brszmfejt ltal megadhat (egyb br, egyb levonsok).
Ezeket vagy mozgsknt rtelmezzk a rgztskor, ekkor a fknyvi kapcsolat nem lesz ttekinthet, vagy
kln Brmozgs rekordot hozunk ltre, az viszont redundancit okoz. Mi ez utbbit vlasztottuk, mert ez a
redundancia-szint llspontunk szerint tolerlhat.
104
Fknyvi felads
A fknyvi feladshoz ismtelten az analitikus szmlatkr felptse szksges. Ennek
keretben egy olyan fellet alaktand ki, amelyben T s K fknyvi szmlt lehet rendelni
munkasttuszokhoz
egyb brekhez
brterhekhez
egyb levonsokhoz
Az sszerendels egy tblban is lehetsges, az egyes csoportokat vezrlkddal vlasztva el
egymstl.
SNFkHozzrendels, Tpus, FKIdKulcs, T szmla, K szmla, rvKezdet, rvVge
A helyes paramterezst kveten a fknyvi felads mr indthat, a tbbi rendszerhez
hasonlan, a feladskor generland egy feladsi-fej llomny:
SNFelads, VonKezdet, VonZr, KsztsDtum, Felhasznl, Sttusz
A felads ttelei ezt kveten generlhatak, a paramtertblkra tmaszkodva:
SNFeladsSor, FKFelads, MozgsDtum, Megnevezs, FKBrmozgs
SNFeladsTtel, FKFeladsSor, FkSzm T/K, sszeg
A feladst kveten a beolvass feladata lesz, hogy az sszerendelsek tovbbra is
fennmaradjanak, a felsbb szint rendszerben.
A felads sorn a kapcsold eltt-rendszerek informcis ignyrl sem szabad
megfeledkezni. Ennek megfelelen a kalkulcis rendszer fel is fel kell adni a szksges tteleket.
Ehhez a szksges informci rendelkezsre ll, hiszen az egyes dolgozk munkaszm-kapcsolatt
definiltuk. gy, a fenti felads-adatokat egy egyszer tcsoportostssal t tudjuk forgatni
Munkaszm-adatokk, amellyel sszellthatk a Kalkulcis feladsttelek:
FKBrmozgs, FKMunkaszm, sszeg
Adatszolgltatsok
A brrendszer kritikus funkciit kpezik az adatszolgltatsok, melyek kzl legfontosabb a
08-as ill. 58-as adhatsg fel teljestend bevalls. A bevallsok havonta ksztendek, a
vonatkozsi id csak valban elszigetelt esetekben trhet el a hnap kezdete-vge intervallumtl.
Br ezek a bevallsok szinte ktelezen megkvetelik az informatikai tmogatst, bevezetsk
fontos kvetkezmnye, hogy kivltottak minden korbbi adatszolgltatst, ezzel knnyebben
ttekinthet a szolgltatand adatok kre.
A rendszer a brszmfejtst kveten kpes kell hogy legyen arra, hogy az adatokat XMLllomnyba exportlva, az adhatsgi adatszolgltat programba beolvashatv tegye, amely ezt
kveten direktben bekldhet az adhatsg fel.
A fenti, a program alapszolgltatsa kell hogy legyen. Ezen tlmenen ltalban elvrs a
rendszerrel szemben, hogy tovbbi adminisztrcis feladatokat ellsson, gy, a belp dolgozk
adatszolgltatst is praktikus rbzni. (Ez a T1041-es bevalls a jelen fejezet rsakor.) A szksges
informci (dolgoz azonost adatai, foglalkoztatsi viszony kezdete, vge, jogviszony-kd, FEOR
szm, heti munkaid) rendelkezsre ll az adatbzisban, a 08-as miatt az interfsz egybknt is
rendelkezsre ll.
105
50
A hozzfrs kezels tipikus hibja a kilpett dolgozk jogosultsgnak megvonsa, amelyet rdemes kln
ellenrizni.
109
110
III.
A felhasznlnak szmos bemeneti adatot kell megadnia az zleti tranzakcik felvitele sorn,
ill. bizonyos adatokat a rendszer automatikusan rgzt ms forrsokbl (pl. az interfszeken
automatikusan fogadott adatok). Ezen adatok sokszor tartalmaznak hibt, elgpelst, vagy
ellentmondhatnak egy mr korbban bevitt adatnak. Amennyiben a szmtgpes rendszer ezeket az
adatokat fenntarts nlkl elfogadn, akkor a hibs adatokon alapul kimutatsok nem a vals kpet
mutatnk.
A kontrollok vizsglata sorn mindig elemezni kell, hogy egy adott folyamatban milyen
kockzatok lehetnek azoknak milyen negatv hatsuk lehet, azaz mi az, ami elromolhat. Ezt azltal
tudjuk megtenni, hogy a lehetsges kontrol clkitzseket szem eltt tartva tesszk fel a szksges
krdseket. Pldul mi biztostja azt, hogy:
111
Amennyiben ezen krdsekre vlasz tudunk adni, azaz lteznek kapcsold automatikus vagy
manulis ellenrzsi pontok a rendszerben, akkor el tudjuk kszteni a kockzatokat lefed kontrollok
sszerendelst. Ebben a megfeleltetsben elfordulhat, hogy egy kontroll tbb kockzatot is lefed, ill.
fordtva. Az ellenrzsi munka sorn mindig azokat a kontrollokat kell kivlasztani, melyek a
leghatkonyabban fedik le a kockzatokat, ill. melyek ellenrzse a leghatkonyabban megvalsthat.
1.1.2
Az alkalmazskontrollok tpusai
Preventv Megelz
Detektv Feltr
Korrektv Javt
jelleg kontrollokat. Ezek kzl a legersebb kontroll a megelz jelleg, hiszen a hibs adat
be sem kerlhet a rendszerbe. Ezt kveti a javt kontroll, ahol a hibs bevitelt jl definilt szablyok
szerint javtja a rendszer biztostva a konzisztencit. Amennyiben nem lehetsges vagy nem
gazdasgos megelz, ill. javt kontrollokat zemeltetni, akkor a feltr jelleg kontrollok mutatjk
meg utlag, az adott problms terletet.
Attl fggen, hogy a kontrollokat a szmtgpes rendszer, ill. a felhasznlk hogyan hajtjk
vgre beszlhetnk:
1.
2.
3.
Automatikus szmtgpes;
Vegyes;
Manulis.
kontrollokrl.
Automatikus kontrollokrl akkor beszlnk, ha a szmtgpek nllan ellenrzik az zleti
folyamatot emberi beavatkozs nlkl. Kiemelked jelentsge van annak, hogy egy kontroll akkor
lehet hatkony, ha az az eredeti zleti folyamattl teljesen fggetlenl mkdik. Pl. ha egy interfszek
keresztl beolvasott adatoknl a teljessgrl szeretnnk meggyzdni, a beolvass vgeztvel nem
lehetnk teljesen biztosak abban, hogy az sszes adatot beolvasta a rendszer csak azrt, mert lefutott a
program. A folyamattl fggetlen kontroll ebben az esetben az tad rendszer s az tvev rendszer
adataibl ksztett sszestsek.
Vegyes kontrollokrl a szmtgp s az emberi ellenrzs egyttes meglte esetn
beszlhetnk. Pldul a szmtgp kszt egy olyan riportot, ahol az automatikus fknyvi szmlkra
knyvelt vegyes (kzi) feladsokat listzza. Ezen ttelek nem felttlenl jelentenek hibt, hiszen lehet,
hogy ppen egy hibs ttel javtsra vonatkoznak. Azt, hogy ezt egyrtelmen el lehessen dnteni,
mindenkppen emberi dntsre van szksg.
A manulis kontrollok esetn a szmtgpes rendszeren kvli emberek ltal vgrehajtott
ellenrzseket nevezzk. Pldul egy bejv szmlt addig nem lehet a rendszerben rgzteni, amg
azt valamilyen vezet al nem rta. A rgzts eltt az gyintz az alrs megltrl meggyzdik.
A manulis kontrollok zemeltetse sokszor a legkevsb hatkony, ha nagy tmeg
tranzakcikat kell elemezni. pp ezrt a gyakorlatban ezen kontrollok tesztelsnl jelentkezik a
legtbb problma, mivel szmos esetben nem ll rendelkezsre elegend erforrs.
112
Alkalmazs kontrollok;
ltalnos informatikai kontrollok.
Lers(Plda)
Automatikus
Ajnlott
gyakorisg
Azonnali
Manulis
Napi/Heti
Vegyes
Napi/Heti
113
Tpus
Automatikus
K 1.4
Manulis
K 1.5
Vegyes
K 1.6
Gyakoris
g
Lers(Plda)
Azonnali
Azonnali
Napi/Heti
eltr
Sok esetben a rendszerek nem teljes mrtkben integrltak. Ez azt jelenti, hogy az
analitikus alrendszereket illeszteni kell a pnzgy - szmviteli rendszerrel. Ezen kapcsolaton,
interfszen keresztl adjk fel az adatokat s kerlnek kontrozsra a fknyvi modulba a
ttelek. Pldul a raktr analitikus alrendszer tarthatja nyilvn a napkzbeni raktrmozgsokat,
majd errl az sszestst nap vgn vagy nap vgn feladhatja a fknyvi rendszerbe. Meg
kell gyzdni arrl, hogy ezen ttelek teljes mrtkben bekerljenek a fknyvbe. Erre szolgl
a feladsi kteg sszest (Batch Total), ami azt jelenti, hogy az interfsz adatfjlba az
adatokon kvl egy sszest informci is bekerl, amely tartalmazza pl. a feladott ttelek
szmt, azok sszestst. A fknyvi oldal a beolvass utn szintn elvgzi ezen
sszestseket s visszajelez a felhasznlnak problma esetn.
pp ezrt, ha brmilyen technikai problma felmerl, vagy manipulci trtnik, ami
rdemben befolysolja a feladott ttelek pontossgt a kt sszests el fog trni.
Msik tipikus kontroll lehet az interfsz fjlok esetn a ttelek szigor sorszmozsa.
Ha egy analitikus alrendszer felels a kimen szmlk killtsrt, akkor ezen szmlk
szigoran emelked sorszmozst kapnak az adott tartomnyon bell (pl. a szmlz vllalat/
zleti v) szerint. A felads sorn a fknyvi rendszer figyelheti azt, hogy az egymst kvet
szmlk sorszmban nincs ugrs. Ha ilyet tall, akkor az valamilyen problmt jelent az
analitikus alrendszerben vagy az interfsz fjlban.
Fontos megjegyezni, hogy az interfsz fjlok sokszor az opercis rendszer adott
knyvtrban kerlnek letrolsra, s amennyiben a jogosultsgi belltsok nem megfelelek,
akkor olyan felhasznlk is hozzfrhetnek s mdosthatjk, akik arra nem jogosultak. Az
interfsz fjlok olyan adatokat tartalmaz fjlok, melyet egy alkalmazs azrt llt el, hogy
egy msik alkalmazs ezen adatokat beolvassa, s azt feldolgozza. Egy ilyen illetktelen
mdostst is kiszrhetnek a teljessg vizsglatra alkalmazott kontrollok. Ha pl. valaki olyan
mdon prblna jabb ttelt beilleszteni az tutalsok interfsz fjlba, hogy azt kzvetlenl
megszerkeszti, akkor a szigor sorszmozs miatt, a kvetkez fjlban az els ttel sorszma
mr megegyezne egy korbbi ttellel.
Szm
Tpus
Gyakorisg
Lers(Plda)
K 1.7
Automatiku
s
Azonnali
K 1.8
Manulis
Azonnali
Napi/Heti
K 1.9
Vegyes
114
2.
Validits, rvnyessg vizsglat. Annak biztostsa, hogy csak olyan ttelek
kerljenek be az informatikai rendszerbe, melyek a valsgos gazdasgi tranzakcinak
megfelelen, a megfelel jvhagysokat kveten, a beviteli szablyoknak megfelelen
lettek rgztve s kerltek feldolgozsra.
Az adatbeviteli szablyok nagyon sokrtek lehetnek, melyek kiterjedhetnek a beviteli
adatok formai, ill. tartalmi ellenrzseire.
Az beviteli adatok validits vizsglata a beviteli adatok tpustl fgghet. Amennyiben
szeretnnk rgzteni a knyvels napjt a rendszerben, nagyon fontos, hogy csak rvnyes
dtumot adjuk meg. Ezrt egy februr 30-a esetn az informatikai rendszer jelez, hogy egy
nem ltez dtumra szeretnnk knyvelsi ttelt felvinni. A formai kvetelmnyek
ellenrzshez tartozik, hogy a megfelel formtumban legyenek megadva a dtumok pl.
.HH.NN formtumban. Ezen terleten rendszerint megelz jelleg kontrollok
zemelnek, azaz a bevitelt be sem fejezhetjk, amg ezen hibkat ki nem javthatjuk.
A dtumok formai ellenrzsn kvl lehetsges a dtumok tartalmi egyeztetse. Azaz,
ha egy korbbi lezrt peridusra akarunk knyvelni (pl. korbbi vekre), akkor ez a ttel mr
nagyon sok lezrt beszmolt s leadott jelentst is rinthet. Az informatikai rendszer ezt nem
engedi meg automatikusan, hanem rendszerint egy jogosultsg meglthez kti azt, hogy
korbbi peridusokat jra megnyissunk. Ebben az esetben a dtumok, br formailag helyesen
lettek megadva, tartalmilag nem feleltek meg a beviteli kvetelmnyeknek. Ilyenkor
megjelenhet egy figyelmeztet zenet, hogy korbbi peridusokra szeretnnk knyvelni, ill.
egy jelents formjban a terlet vezetje megkapja ezen tteleket tartalmaz listt. Emellett
alkalmazhatnak megelz kontrollokat, azaz addig nem lehet tovbbmenni a tranzakci
rgztsben, mg a korbbi peridust meg nem nyitjk knyvelsre.
Tpus
Gyakorisg
Lers(Plda)
K 2.1
Automatiku
s
Azonnali
K 2.2
Manulis
Azonnali
K 2.3
Vegyes
Napi/Heti
Szm
Tpus
Gyakorisg
Lers(Plda)
115
K 2.4
Automatiku
s
Azonnali
K 2.5
Manulis
Napi/Heti/
Havi
K 2.6
Vegyes
Napi/Heti
Gyakorisg
Lers(Plda)
K 2.6
Automatiku
s
Azonnali
K 2.7
Manulis
Napi/Heti/
Havi
A kzzel kitlttt
ellenrzse.
K 2.8
Vegyes
Napi/Heti
Szm
fuvarlevl
formai
elemeinek
3.
Autorizcis kontrollok csoportjba tartoznak azon ellenrzsek, melyek
biztostjk, hogy csak egy arra megfelelen felhatalmazott szemly vigyen fel, ellenrizzen,
ill. hagyjon jv tteleket az informatikai rendszerekben illetve csak az elzetesen jvhagyott
ttelek knyvelse trtnhessen meg. Az autorizci jelentse az adott mveletre val
felhatalmazs.
Ez a kontroll szoros kapcsolatban ll a hozzfrs kontrollokkal, mely biztostja, hogy
csak a megfelelen azonostott s hitelestett alkalmazottak lphessenek be az informatikai
rendszerekbe.
A megrendelsek sorn a cgek szablyozhatjk, hogy melyik alkalmazottjuk, milyen
nagysg megrendelst adhat le. Pl. az alkalmazottak 1 milli forintig, az osztlyvezetk t
milli forintig a fels vezet pedig rtkhatr nlkl. Mg az opercis rendszer s az
alkalmazs korltozza a hozzfrst azltal, hogy a felhasznli nevet s jelszt megkveteli a
belpshez, ami a hozzfrs kontrollokhoz tartozik, addig a pnzgyi-szmviteli alkalmazs
zemelteti azt a kontrollt, hogy a felhasznl az autorizcis jogosultsgainak megfelelen, ill.
az indtott tranzakci sszege alapjn fogja rgzteni a tranzakcit. Mivel ezen terletek
rendszerint rzkeny (kockzatos) terleteket rintenek ezrt ezen kontrollok rendszerint
116
megelz jellegek, azaz a tranzakcit vgre sem lehet hajtani a megfelel jogosultsgi
szintek nlkl.
Meg kell azonban jegyezni, hogy itt is clszer lehet a feltr jelleg kontrollok
alkalmazsa, abban az esetben, ha valamilyen rendszermdosts kvetkeztben idszakosan
nem mkdtek ezen kontrollok. Ilyenkor egy utlag lefuttatott kontrollista kimutathatja, hogy
kik hajtottak vgre olyan tranzakcit, ahol nem volt meg a megfelel jogosultsg.
Emellett ki kell trni a trzsadatokat biztost kontrollokra is, ahol tbbek kztt el
van trolva, hogy melyik felhasznl milyen tranzakcikat indthat, milyen sszegeket
hagyhat jv, stb. Abban az esetben, ha valaki ezen trzsadatokhoz hozzfrhet, akkor
idlegesen mdosthatja az autorizcis belltsokat s a jogosulatlan tranzakci vgrehajtsa
utn vissza is llthatja az eredeti rtkeket. pp ezrt fontos, hogy az alkalmazs kontrollokat,
mindig a hozzfrsi kontrollokkal sszefggsben vizsgljuk, azaz van-e lehetsge a
felhasznlnak megkerlni a beptett kontrollokat. Meg kell jegyezni, hogy ebben az esetben
is hatkony lehet azon lista ttekintse, ahol a teljes idszakra vonatkoz jvhagysokat
mutatjk meg a felhasznlk szerint.
Szm
Tpus
Gyakoris
g
Lers(Plda)
K 3.1
Automatiku
s
Azonnali
K 3.2
Manulis
Napi/Heti/
Havi
K 3.3
Vegyes
Napi/Heti
Ellenrz
lista
a
nagy-sszeg
jvhagysrl felhasznlnknt.
tranzakcik
4.
Pontossgot biztost kontrollok csoportjba tartoznak azok az ellenrzsek,
melyek azt vizsgljk, hogy a rgztett tranzakcik rszletei megfelelnek a valsgnak s a
megfelel idszakra kerltek rgztsre.
Az informatikai rendszerekbe trtn adatbevitel alapveten kt mdon trtnhet,
meg: manulis vagy elektronikus ton. Az els esetben a pontossgot biztost alkalmazs
kontrol lehet, hogy a felviv felhasznln kvl a tranzakcit meg kell nznie egy msik
kollgnak, aki szintn sszeveti az adatokat a papr alap dokumentummal s egyezs esetn
rgztsre kerl a tranzakci. Azonban ez a megersts nem jelenti a tranzakci jvhagyst,
csupn annyit jelent, hogy a tranzakci adatait pontosan vittk fel a rendszerbe.
Ezen kontroll megvalsthat oly mdon is, hogy a felvitt tranzakcikat a rendszer
kilistzza, vagy riportot kinyomtatja s ezen riportot egy msik kollga ellenrzi.
A kzi felvitel mellett trtnhet elektronikus rgzts is. Amennyiben egy vllalat
trgyi eszkzei vonalkdos leltrral vannak elltva, akkor a leltri szmot egy vonalkd
leolvasval rgztve pontos eredmnyre jutunk.
Elfordulhat, hogy kt vllalat informatikai rendszere elektronikusan ssze van ktve,
pl. EDI kapcsolaton keresztl, azrt, hogy a szmlk minl pontosabban, ill. gyorsabban
eljussanak az egyik vllalattl a msikhoz. Ez a kapcsolat mivel a szmtgpek az esetek
dnt tbbsgben hiba mentesen mkdnek, megbzhatnak mondhat s a rgztsi
pontossgot rendkvli mrtkben megnveli. Azonban meg kell jegyezni, hogy amennyiben
nem titkostott csatornn keresztl trtnik a kommunikci, akkor az illetktelenek
hozzfrsvel az szmla adattartalmt, pl. a bankszmlaszmot is megvltozathatjk. Ezrt
ebben az esetben is javasolt az ltalnos informatikai kontrollok alkalmazsa, annak
rdekben, hogy kizrjk az illetktelen hozzfrst.
Szm
Tpus
Gyakorisg
Lers(Plda)
117
K 4.1
Automatiku
s
Azonnali
K 4.2
Manulis
Napi/Heti/
Havi
K 4.3
Vegyes
Napi/Heti
5
Az sszefrhetetlen feladatok sztvlasztst biztost kontrollokhoz
biztostjk azt, hogy egy szemly nmaga ne tudjon olyan folyamatokat teljes mrtkben az
informatikai rendszerekbe vghezvinni, ami nmagban magas kockzatokat hordoz. Ez azt
jelenti, hogy minden kockzatos tranzakcinl rvnyeslnie kell a ngy-szem elvnek.
Ngy-szem elvnek nevezzk az a kontrollt, ahol egy tranzakci vgrehajtshoz minimlisan
kt szemly aktv kzremkdsre van szksg. Meg kell jegyezni, hogy bizonyos esetekben
a tranzakci hrom szemlyt is megkvetelhet pldul a bankokban alkalmazott nemzetkzi
tutalsi rendszerekben, hiszen egy valaki felviszi a tranzakcit, a kvetkez szemly
leellenrzi a bevitel pontossgt (lsd a pontossgot biztost kontrollok szekcit) s a
harmadik szemly jv hagyja. Gyakran ez utbbi kt funkci ssze van vonva egy
szemlyben.
Pldul a dolgozi fizetsek tutalsnl, amennyiben egy szemly rgzti az
tutaland sszeget s hagyja jv ezen tranzakcikat, akkor neki egy szemlyben lehetsge
van brmilyen bankszmlra tutalni pnz. Ha nem megengedett helyre utal ki pnzt, akkor
elfordulhat, hogy tlsgosan ksn veszik szre az utalst, akkor, amikor mr nem lehet
visszaszerezni a pnzsszeget. Ez a lehetsg mg veszlyesebb, amikor a tranzakciknak
nincs fels rtkhatra, hiszen ekkor egy nagy sszeg utals a cg pnzgyi stabilitst is
veszlyezteti.
pp ezrt a fenti pldkhoz hasonl sszefrhetetlensgi kontrollok akkor
mkdhetnek hatkonyan, ha preventv jellegek, azaz meg tudjk akadlyozni, hogy a
tranzakci egyltaln ltrejjjn.
A beszerzsi folyamatban, ha valaki egy j szlltt fel tud venni a trzsadatok kz,
s egyben utalsokat tud neki indtani, akkor elfordulhat az, hogy a fentiekhez hasonlan
kontroll nlkl hagyja el pnz a vllalatot.
Teht a pnzgy szmviteli folyamatokban meg kell hatrozni azon tevkenysgeket,
amelyek nagy kockzatot jelentenek egynl tbb ember kzremkdst kvnjk meg, s ki
kell alaktani a tevkenysgek sszefrhetetlensgi mtrixt, azaz hogy egy folyamat lps
melyik msik folyamattal jelent sszefrhetetlensget. Pldul, ha egy rendszerben valaki
rgzteni tud egy j szllthoz tartoz trzsadatot, akkor ez a funkci sszefrhetetlensget
jelenthet, hogy maga ennek a szlltnak egymaga utalni tudjon. Amennyiben az
informatikai rendszer jogosultsg felptse azt tmogatja, akkor a jogosultsgi elemeket a
korbban meghatrozott sszefrhetetlensgi mtrix alapjn kell belltani.
Az informatikai rendszerek megengedhetik, hogy egy felhasznl egy tranzakcit
rgztsen s egyben jvhagy funkcival is rendelkezzen, azonban fontos, hogy egyben
kizrja azt, hogy a felhasznl a sajt mag ltal felvitt tranzakcit hagyja jv.
Ha ilyen preventv kontrollt megvalst bellts nem mkdik, akkor a tnyleges
vgrehajtott tranzakci lpsek utlagos sszevetsvel, kell kilistzni, hogy melyik
dolgoznl jelentkezett az sszefrhetetlensgi problma s a kontrol lista alapjn ki kell
vizsglni, hogy trtnt-e tnyleges visszals.
Szm
Tpus
Gyakorisg
Lers(Plda)
K 4.1
Automatiku
s
Azonnali
K 4.2
Manulis
fl ves/ves
aktulis folyamatok s az
szablyok figyelembe vtelvel.
K 4.3
Vegyes
Napi/Heti
sszefrhetetlensgi
2. Informcirendszerek biztonsga
2.1. Informatikai folyamatok
A vllalatoknl alkalmazott informatikai folyamatok szolgljk ki az zleti folyamatokat.
A szmtgpek elterjedsvel manapsg szinte el sem kpzelhet egy cg mkdse
szmtgpes rendszerek, mobil eszkzk nlkl.
Az informatikai rendszerek legtbbszr csak tmogatjk az zleti folyamatokat, pl. a
pnzgyi s szmviteli folyamatokat megvalst rendszereken keresztl. Viszont bizonyos
zletgakban az zlet elksztsnek s lebonyoltsnak szerves rsze az informatikai rendszer
segtsgvel valsul meg, nlkle lehetetlenn vlna a szolgltatsok nyjtsa. Pldul ma mr
nem lenne lehetsges telefonlni a telekommunikcis eszkzk, szmtgpek nlkl vagy a
banki tutalsokat is mr csak szmtgpen keresztl hajtjk vgre (Giro vagy a SWIFT
rendszer). Ezenkvl szmos ms pldt is lehetne emlteni a gyrtst vezrl rendszerektl a
keresked rendszerekig.
pp ezrt az informatikai folyamatokat minl szorosabban kell integrlni a cg folyamatai
kz s leginkbb gy kell tekinteni r, mint egy bels informatikai szolgltatsok nyjtsa a
vllalat tbbi osztlya fel. Az informatikai szolgltatsmenedzsment folyamatait s az ITIL (IT
Infrastructure Library) mdszertan foglalja ssze, amely mra mr de facto nemzetkzi
szabvnny vlt.
Az informatikai szolgltatsmenedzsment f clkitzsei:
119
I.
kell rendelni.
II.
III.
A szolgltats megtervezse
A szolgltatsok megtervezse nem csak az informatikai osztly j szolgltatsait jelenti,
hanem a meglv szolgltatsok tovbbfejlesztst is. A szolgltatsok megtervezsnl
figyelembe kell venni az albbi szempontokat:
1.
A szolgltatsokhoz szksges funkcionlis kvetelmnyeket, erforrsokat s
kpessgeket;
2.
A szolgltatsi portfoliba illesztst s a szolgltatsok kontrolljt a
szolgltatsok teljes letciklusn keresztl;
3.
A technolgiai, vezetsi, ill. rendszer menedzsment struktrkat;
4.
A szolgltatsok megtervezsnek, bevezetsnek, mkdtetsnek s
fejlesztsnek krdseit;
5.
A szolgltatsokhoz kapcsold mrrendszer s folyamatok kifejlesztst.
A szolgltatsok kifejlesztse sorn gyelni kell arra, hogy a kifejlesztett szolgltats
rendelkezzen a megkvnt funkcionalitssal, megrizze az egyenslyt a rendelkezsre ll
erforrsok a szolgltats minsge s a hatridk tekintetben.
Az zleti s informatikai folyamatokat az n. Szolgltatsorientlt Architektra (SOA,
Service Oriented Architecture) modellben kell kifejleszteni az ITIL mdszertan szerint. Ez azt
120
A szolgltatsok talaktsa
A szolgltatsok zemeletetse
122
A szolgltatsok folyamatos fejlesztse nem egy klnll folyamat, hanem integrlt rszt
kpezi a szolgltatsi stratgia, a szolgltatsok megtervezse, talaktsa s zemeltetse
folyamatoknak. A clja, hogy az informatikai terlet ltal nyjtott szolgltatsok mindig egyre jobb
minsgben, egyre kltsghatkonyabban s egyre nagyobb funkcionalitssal lljanak rendelkezsre
az zleti terleteken dolgoz felhasznlnak.
Ezen folyamatos fejlesztsre hatssal lehetnek a bels tnyezk, mint pldul a tanulsi grbe
rvn ugyanazt a feladatot idvel hatkonyabban tudjk elltni az informatikai szakemberek ill.,
rkezhet kvlrl is, amikor pl. az egyre nagyobb kapacitssal rendelkez s egyre gyorsabb
szmtgpek a szolgltatsok nyjtsnak sebessgre is jtkony hatssal vannak. Ezltal gyorsabb
lehet az informatikai rendszer vlaszideje tekintetben vagy egy napi zrsi folyamat hamarabb futhat
le.
2.1.1. Az informatikai fejleszts
Az informatikai fejlesztsi folyamat a vltozs kezelsi folyamat rsze, melynek sorn a
felhasznlk ltal tmasztott ignyeket s a technolgia megvalsts lehetsgeit figyelembe vve j
informatikai rendszer jn ltre vagy egy meglv vltozik meg. Ahhoz, hogy egy informatikai
rendszer funkcionalitsa megvltozzon szksg lehet j programrszletek fejlesztsre, ill. egy
megfelelen rugalmasan kialaktott programban a paramterek megvltoztatsval j zleti folyamatot
lehet kialaktani.
Az informatikai fejleszts megvalsulhat a vllalaton bell, sajt fejlesztkkel, ill. kls
szolgltatsknt is. Az elbbi esetben a fejleszts sokkal rugalmasabb lehet, hiszen a bels fejlesztk
ismerik a vllalat folyamatait, a felhasznlkat gy hamarabb, rugalmasabban reaglhatnak a
felhasznli ignyekre. Mg a kls fejlesztsnl a fejleszt cgnek elszr a vllalatot, ill. zleti
123
folyamatait kell megismerni s csak ezutn tudnak a fejlesztshez hozzkezdeni. Ez mind a fejleszt
cgnek mind pedig a vllalatnak egy jelents befektets, hiszen a vllalat dolgozit is lektik a
fejlesztk arra az idre, mg pontosan megismerik a folyamatokat. pp ezrt egy nagyobb mret
informatikai fejleszts rendszerint egy hosszabb tv elktelezettsget jelent mindlt fl rszrl. Ez a
hosszabb tv kapcsolat azt is jelenheti, hogy a fejleszt cg az idk sorn az rait megemelheti,
hiszen a vlts lehetsge a nagy kezdeti befektetsek miatt csak korltozott. pp ezrt a vllalatoknak
gyelni kell, hogy a fejleszts a megfelel standardok mellett, ill. pontos dokumentcival kszljn
el, hogy amennyiben egy msik cgnek kell tvenni a rendszer fejlesztst, akkor az minl
grdlkenyebben megtrtnhessen.
A bels fejleszts esetn jelentkezhet az a problma, hogy az informatikai erforrsok vgesek
s a vllalat nem kpes nagyobb fejleszt csapatot fenntartani. pp ezrt a bels fejleszts rendszerek
funkcionalitsa, technolgija elmarad a piacon elrhet termkektl. Ezt a folyamatos
tovbbkpzssel az j technolgik bevezetsvel, esetleg a bels fejlesztsi szolgltatsok kls
cgek fel trtn rtkestsvel lehet orvosolni.
A fejlesztsek kz kell sorolni a vgfelhasznli programozs tmakrt. Ez azt jelenti, hogy
a vgfelhasznlk olyan informatikai ismeretekkel, programozsi kpessgekkel rendelkeznek, hogy a
szksges kdot maguk is meg tudjk rni. Ez pldul jelentheti egy Excel makr megrst, vagy
valamilyen adatbzis-kezel programozsi nyelvn megrt kdot. A vgfelhasznli programozsnl
ktsgtelen elny a gyorsasg, hiszen a felhasznlknak ezen rendszerint aprbb feladatokat nem kell
specifiklni a fejlesztk fel, nem kell megvrni, mg a fejlesztk ideje felszabadul, ill. kltsgkeretet
kapnak a fejlesztshez. Viszont pont ez jelenti a htrnyt, hogy a vllalat szabvnyos
rendszerfejlesztsi folyamatt megkerlve, sok esetben nem megfelelen kitesztelve s zemeltetve
kerlnek be ezen programok az zletmenetbe.
2.1.1.1.
124
2.1.1.2.
III.
IV.
V.
VI.
A rendszer megtervezse;
VII.
A rendszer kifejlesztse;
VIII.
A rendszer tesztelse;
IX.
A rendszer bevezetse;
X.
A rendszer mkdtetse;
XI.
XII.
A folyamat lpsek kzl a VI.-VIII a fejleszts sorn egy visszacsatols trtnik, hiszen a
tesztelsi eredmnyek visszahatnak a tervezsre s a programozsra is. A X. s a XI. lps rendszerint
egyms mellett ltezik, azaz egy mkd program rendszeres fellvizsglatra s karbantartsra szorul,
pldul a rgen nem hasznlt adatok archivlsa a rendszerbl, annak rdekben, hogy a rendszer
gyorsasga megmaradjon.
2.1.1.3.
Az informatikai fejlesztsi s rendszer-bevezetsi folyamat
minsgbiztostsa
Az informatikai fejlesztsi folyamat minsgbiztostsnak clja, hogy a fejleszts sorn a
kifejlesztett program minl kevesebb hibt tartalmazzon, ill. minl inkbb megfeleljen a felhasznli
ignyeknek. Aminsg biztosts lehet a folyamatba ptett s utlagos is. Az utlagos ellenrzsnl a
minsgbiztost megvizsglja a ksztermket s jelentst kszt, amely tartalmazza tbbek kztt a
hinyossgokat is.
Ezzel szemben a folyamatba ptett minsg biztosts a problma felmerlshez idben a
legkzelebb prblja orvosolni a gondokat. Pldul a minsg biztost rszt vesz azokon a
megbeszlseken, ahol a programot megtervezik, s mr akkor vlemnyt tud mondani olyan
szempontokrl, ami a tervezk figyelmt esetleg elkerlik. Pl. egy szmlz modul elksztsnl
jelezni tudja, ha kimaradt olyan kvetelmny, amit a felhasznlk kln nem jeleztek, de a trvnyek
megkvetelik (pl. a szigor sorszmozs krdse). A proaktv megkzeltssel mind a fejlesztk mind
pedig a vllalat jl jrhat, hiszen a rendszer bevezetsi ideje lnyegesen lervidlhet.
A folyamatba ptett minsgbiztosts msik eleme lehet a fejlesztsi mdszertanok,
standardok betartsnak folyamatos ellenrzse. Ezltal mind a fejleszts, rendszerbevezets
minsge, mind pedig a kapcsold dokumentci lnyegesen javulhat.
A minsgbiztosts sorn feltrt problmkat ki kell elemezni, s meg kell llaptani, hogy
milyen okokra vezethetek vissza. Pldul, ha egy programrszlet hibsan kerl t a vgfelhasznl
tesztelsre, akkor annak tbb oka is lehet:
1. A programoznak nincs elg tapasztalata, vagy nem kapott megfelel kpzst.
2. A felhasznli specifikci nem volt elg egyrtelm.
3. A vgfelhasznli tesztkrnyezet kialaktsa eltr a programozi krnyezettl.
4. A programozi tesztek nem lettek megfelelen vgrehajtva, nincs elegend id a
fejlesztshez.
125
A tesztelsek fajti
A tesztelsek kirtkelse
A vllalati informatikai rendszerek szmos hibt rejtenek magukban. Mindig rtkelni kell,
hogy az adott hiba milyen kihatssal lehet a vllalat zleti folyamataira. A rendelkezsre ll rvid
htralv id miatt a dntshozk gy tlhetik meg, hogy bizonyos hibkkal mg egytt lehet lni
egy rvid ideig, pp ezrt engedlyezhetik az les indulst. Nagyon fontos a garancia szempontjbl
is, hogy a teszt teljes kren el legyen vgezve, a fennll hibk dokumentlva s priorizlva
126
legyenek. Amennyiben kritikus hiba van a rendszerben, akkor az les bevezets nem lehetsges
mindaddig, amg ezen hibkat ki nem javtottk s jra le nem teszteltk.
2.1.2. Projekt menedzsment
Az informatikai fejlesztsi s bevezetsi folyamatnak a projekt menedzsment mdszertana ad
keretet. Ezltal biztosthat az, hogy a fejleszts s a bevezets szksges lpsek vgre legyenek
hajtva s a dokumentci megfelel minsgben kerljn kidolgozsra.
2.1.2.1.
Az albbi brn egy tipikus projekt szervezet lthat. A projekt tagok kzt szerepelhetnek az
informatikai osztly s az rintett zleti osztlyok alkalmazottai. Emellett a projekt kiegszlhet
szmos kls szakrtvel is a projekt jellegtl fggen, ill. a fggetlen minsg biztostval.
Projekt
szponzor
Projekt
irnyt
bizottsg (PIB)
Fggetlen
minsg
biztosts
Projekt
vezets
Projekt tagok
Kls
szakrtk
A projekt menedzser a Projekt Irnyt Bizottsg bzza meg a projekt napi felgyeletvel.
Az feladata az albbi terletek menedzselse:
1.
2.
3.
4.
5.
6.
7.
8.
A vltozsok kezelse;
A kockzatok kezelse;
Az erforrsok beszerzse, kezelse;
A kommunikci megszervezse;
A projekttermkek minsgi leszlltsa.
128
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
Az albbi brn egy tipikus informatikai zemeltetsi osztly felptse lthat. A vgfelhasznlkkal
val kapcsolattarts a Help desk feladata, mg az opercis rendszerek, adatbzis kezel s az
alkalmazsok felgyelete elklnl egymstl. Az opertorok rendszerint a mkdshez szksges
napi rutinfeladatokat hajtjk vgre.
129
Informatikai
Igazgat
Help Desk
2.1.3.3.
Fejlesztsi osztly
vezet
zemeltetsi
osztly vezet
Rendszergazdk
Alkalmazsgazdk
Szervezsi osztly
vezet
Adatbzis
adminisztrtorok
Opertorok
Az zemeltets kiszervezse
I.
Ltezik-e rgztett szolgltatsi katalgus az informatikai osztly ltal nyjtott
szolgltatsokra?
II.
Kapcsoldnak-e a szolgltatsokhoz mrszmok illetve elvrt szolgltatsi szintek?
III.
Ignybe vesznek-e kls szolgltatkat az informatikai terleten s rgztettek-e az
szolgltatsi szintek?
IV.
Ltezik-e szablyozs a kls szlltktl val beszerzsekre?
a.
Tbb szllttl krnek-e be ajnlatot;
b.
Standardizlt-e az ajnlatkrs;
c.
Van-e szllti rotci;
V.
A rendszert zemeltet szemlyzet kapott-e megfelel kpzst a feladatai elltshoz?
VI.
A vgrehajtott tevkenysgeket rgztik-e naplfjlokban?
VII.
Rgztik-e a felhasznlk ltal bejelentett problmkat? Ltezik-e help desk funkci?
130
I.
Az informatikai eszkzk osztlyba sorolsa
A szmtgpes eszkzket kockzati osztlyokba kell sorolni, azt mrlegelve, hogy annak
kiesse milyen hatssal van a cg mkdsre, ill. pnzgyi kimutatsaira. A vllalat informatikai
eszkzei tbbek kztt lehetnek:
1.
2.
3.
4.
5.
6.
II.
A fenyegetettsgek, sebezhetsgek s kockzatok meghatrozsa
Szmba kell venni, hogy milyen fenyegetettsgek jhetnek relisan szba a meghatrozott
informatikai eszkzk tekintetben. Emellett rtkelni kell, hogy az adott informatikai eszkz milyen
sebezhetsgekkel rendelkezik. Ha a fenyegets tallkozik a sebezhetsggel, akkor fennll a
vesztesg kockzata.
Ekkor meg kell hatrozni a hozzjuk kapcsold bekvetkezsi
valsznsznsgeket.
Ezen folyamat sorn a biztonsgi szempontbl rtkelni kell a klasszikus hrmas szerint,
milyen kockzatok lehetnek hatssal a vllalat informatikai eszkzeire:
1.
2.
3.
Bizalmassg - Confidentiality
Srtetlensg - Integrity
Rendelkezsre lls- Availability
III.
A vrhat vesztesg kiszmtsa
A kockzat vrhat bekvetkezse valsznsge s az okozott kr/negatv hats mrtke
egyttesen hatrozza meg a kockzat mrtkt. Gyakorlati nehzsgekbe tkzhetnk, a bekvetkezsi
valsznsgek megllaptsa tern, hiszen nehz megbecslni, hogy mikor vrhat egy rads,
fldrengs s pontosan milyen hatssal lesz a cg eszkzeire. Ezen segthetnek az olyan adatbzisok,
melyekben a cgek a tnyleges kresemnyek termszett s nagysgt rgztik. Ilyen adatbzis lehet
pldul a Basel II keretprogram mkdsi kockzathoz kapcsoldan felptett adatbzisok.
IV.
A kockzatcskkent lpsek meghatrozsa
Hogy a kockzatokat cskkentsk a vllalatok, megelz vagy feltr kontrollokat vezetnek
be. Ezen kockzatokat cskkent lpseket szmba vve, hatsukat levonva az eredeti kockzatok
mrtkbl lehet kiszmtani a maradk kockzatokat. A vllalat szempontjbl a kockzatcskkents
egyik specilis vlfaja a kockzat thrtsa, pl. vagyon vagy felelssgbiztosts megktse rvn.
A maradk kockzat, az a kockzat, mely az eredeti kockzat a kockzatcskkent lpsek
megttele utn megmarad, azaz mr tovbb nem lehet vagy nem clszer, gazdasgos tovbb
cskkenteni.
V.
A kresemny bekvetkeztekor s utni negatv hatsok minimalizlsa
A kresemny bekvetkezte utn fel kell mrni a krokat s a hatsokat minimalizlni kell.
Meg kell llaptani, hogy milyen krlmnyek vezethettek a kresemny bekvetkezthez. A
megfelel kommunikci s oktats rvn a tovbbi krokat cskkenteni lehet.
Mivel a kockzatok llandan vltoznak, s ez klnsen igaz az informatikai terletekre, ahol
nap, mint nap szmtalan j fenyegetssel tallkozhatunk, ezrt a fenti kockzatkezelsi folyamatot
rendszeresen meg kell ismtelni, de ajnlatos vente legalbb egyszer elvgezni, frissteni.
Tovbb szmos kontroll, ill. kockzatcskkent tnyez csak akkor jut szerephez, ha a
kresemny tnylegesen bekvetkezik. Gyakran a vllalatok csak ekkor veszik szre a tervezsi vagy a
mkdtetsi problmkat, hinyossgokat. Ezrt rdemes az ilyen kontrollokat is rendszeresen
tesztelni a valsgoshoz leginkbb hasonlt krnyezetben.
Plda a kockzati modellre alkalmazsra:
Ha a szmtgpes kzpont kialaktsra egy cg hsz milli forintot fordtott s a statisztikai
adatok alapjn valsznsthet, hogy egy cgnl 10 venknt jelentkezik egy slyos tzeset, akkor a
valsznsge, hogy egy adott vben bekvetkezik a katasztrfa s megsemmisl a teljes kzpont 10%
gy a kockzat 20 Milli HUF* 0,1= 2 Milli HUF. Ez azt jelenti, hogy a kontrollokat ehhez mrten
kell kialaktani s zemeltetni.
Mivel egy kresemny alkalmval nem csak a fizikai eszkzk semmislhetnek meg, ezrt
olyan krokat kell figyelembe venni, mint pl., hogy az elveszett adatokat lehet-e ptolni, milyen
132
vesztesget okoznak a lells kzbeni elvesztett gyfelek, az elveszett adatok miatti felgyeleti,
hatsgi bntetsek, ltalnos hrnvveszts stb.51
Hogy a vrhat krokat cskkentsk a kockzatokat cskkent kontrollok s intzkedsek kell
elzetesen kidolgozni, mint pl.:
1.
Automatikus tzolt berendezs kiptse;
2.
Tzkrra vonatkoz biztosts megktse;
3.
A hardverelemek srgs leszlltsra vonatkoz szerzdsek megktse;
4.
Az informatikai rendszerek folyamatos archivlsra s biztonsgos tvoli trolsra
vonatkoz intzkedsek;
5.
Ptllagos szmtgpek elzetese beszerzse;
6.
Tartalk kzpont zemeltetse;
7.
A tz utn a mg hasznlhat eszkzk felmrse, zembe lltsa vagy rtkestse.
A tz bekvetkeztekor gondolni kell arra, hogy milyen mdon cskkenthetjk,
minimalizlhatjuk a krokat. Pldul lehetsges-e az olts olyan eszkzkkel, amelyek csak
minimlisan veszlyeztetik a mg nem srlt szmtgpeket. Milyen gyorsan rtestik az gyfeleket,
ill. partner cgeket a vrhat fennakadsokrl, milyen sajtkzlemnyt adnak ki. Hogyan fognak tudni
dolgozni a kollgk a megvltozott helyzetben.
2.2.2. Informatikai fenyegetettsgek
A korbban osztlyokba sorolt informatikai eszkzkre szmtalan veszly leselkedhet. Ennek
forrsa lehet termszeti katasztrfa vagy vletlen bekvetkez technikai problma, msfell lehet
szemlyi eredet szndkos, ill. vletlen hibn alapul kresemnyek.
Az informatikai fenyegetettsgek, veszlyforrsok a technika fejldsvel vltozhatnak
negatv s pozitv irnyban is. Ez azt jelenti, hogy pl. manapsg egy opercis rendszer biztonsgi
funkcii lnyegesen fejlettebbek viszont szmtalan j fenyegetssel szemben kell helyt llni. Mg
korbban egy cgnek gondoskodni kellett a floppy lemezen trolt adatok biztonsgrl, fel kellett
kszlni a mgneses mez kros hatsaira, addig manapsg mr a szmtsi felhben trolt adatok
biztonsgrl kell meggyzdni.
Amikor az informatikai rendszereket r fenyegetettsgeket elemezzk t kell gondolni, hogy
az adott veszlyforrs miknt hathat a bizalmassg, srtetlensg s rendelkezsre lls terlett
figyelembe vve.
A bizalmassg azt jelenti, hogy az informatikai eszkzkn trolt informcikhoz csak az
illetkes szemlyek frhetnek hozz.
A srtetlensg azt jelenti, hogy letrolt zleti adatokat vltozatlan formban tudjuk jra
elhvni az adathordozkrl, azokat nem vltoztatta meg illetktelen szemly, vagy vletlen esemny,
azok megriztk pontossgukat s konzisztencijukat.
A rendelkezsre lls azt jelenti, hogy szksg esetn brmikor el tudjuk hvni az adatokat,
ill. az informatikai rendszereket ksedelem nlkl tudjuk hasznlni.
Az informatikai biztonsg hrmas alapelvt a ksbbiekben kiegsztettk olyan terletekkel,
mint a le nem tagadhatsg s a hitelessg.
A le nem tagadhatsg azt jelenti, hogy egy zleti tranzakci ltrehozja, vagy pl. egy zenet
elkldje a ksbbiekben nem tagadhatja le hogy a tranzakci vagy zenet tle szrmazott.
A hitelessg vagy eredetisg azt jelenti, hogy az adott tranzakcihoz, adatbzishoz,
zenetekhez, stb. az id sorn senki nem vltoztatta meg.
51
A mindennapi letben a bekvetkezsi szzalkokat nehz pontosan megbecslni, viszont bizonyos ipargakban ltezhetnek olyan
adatbzisok melyek a konkrt kresemnyek bekvetkeztt rgztik.
133
Fizikai biztonsg
1.
2.
3.
4.
5.
6.
7.
trolsa;
8.
9.
2.2.2.2.
Belptet rendszer;
Biztonsgi kamerk, mozgsrzkelk, riasztk;
Biztonsgi szolglat;
Megfelel plet kivlasztsa (pl. falvastagsg, megkzelthetsg,);
Lelakatolt, lezrt szmtgpek;
a.
notebook zr;
b.
szmtgp hz zrsa;
c.
kazettk pnclszekrnyben val rzse,
A mobil eszkzk elektronikus nyomkvetse;
Az adminisztrtori jelszavak lezrt bortkban, ill. pnclszekrnyben val
A nem hasznlt adathordozk szakszer trolsa, ill. megsemmistse;
a.
kinyomatott jelentsek;
b.
rgi merevlemezek;
c.
leselejtezett szmtgpek;
Tz, vzbetrs, hsebessg-vltozs rzkelk
Logikai biztonsg
2.2.2.2.1.
Loklis hlzatok
A LAN azaz a loklis hlzatok a biztonsg szempontjbl az egyik leginkbb kitett pontjai
az informatikai rendszereknek. Mivel az zemeltets sorn rendszerint a hlzaton folyik a
kommunikci a kzponti szmtgp s az asztali szmtgpek kztt, ezrt ezen rszegysg
kiesse teljesen megbnthatja a vllalat lett.
A loklis hlzatokon bell megklnbztetnk fizikai s virtulis hlzatokat is. Ez utbbi
azt jelenti, hogy a hlzati eszkzk menedzsment eszkzein keresztl meg lehet hatrozni, hogy
milyen szmtgpek tartoznak ssze a hlzaton, ill. kommuniklhatnak egymssal.
A VPN (Virtual Private Network) hlzatok biztostjk, hogy publikus hlzaton keresztl is
elrhessk az irodai hlzatunkat, pp gy mintha az irodbl csatlakoztunk volna a hlzatra. A
VPN hlzatok pl. az Interneten keresztl az adatforgalmat titkostva csatlakoznak a vllalat bels
hlzathoz, pp ezrt a csatlakoz szmtgpeknek ugyanolyan biztonsgosnak kell lennik, mint
az irodai trsaiknak. Ez azt jelenti, hogy megfelel Antivirus s egyb krtevk elleni szoftverrel kell
rendelkeznik s az Internetes kapcsolatot tzfal kell, hogy biztostsa.
2.2.2.2.2.
Opercis rendszerek
Adatbzis-kezelk
Az adatbzis kezel esetn hasonlan az opercis rendszerekhez, meg kell vizsglni, hogy a
biztonsgi frisstsek, megfelel gyakorisggal s megfelel tesztels utn teleplnek. A rendszer
biztonsgi belltsa a fokozott biztonsgra megtrtnt-e.
Amennyiben az adatbzis-kezelk adatait titkosts nlkl troljk, akkor a megfelel
eszkzk hasznlatval kls programok kpesek a trolt adatokhoz, hozzfrni. pp ezrt ajnlatos
nem csak az l adatbzist, hanem a kapcsold mentseket is titkostani.
136
Alkalmazsok
Hozzfrsi kontrollok
A hozzfrs kontrollok esetn a preventv jelleg kontrolloknak van kiemelt szerepe, hiszen
legtbbszr meg szeretnnk akadlyozni, hogy illetktelenek az adatokat megismerjk, ill.
megvltoztassk. A legfontosabb ilyen kontrollok a felhasznli azonosts s hitelests sorn a
felhasznli nv, ill. jelsz prostsok, azaz minden felhasznl csak a sajt felhasznli nevvel s
az ltala ismert titkos jelszval tud bejelentkezni a szmtgpes rendszerbe. Ezen azonosts htrnya,
hogy amennyiben valaki megismeri ezt a felhasznli nevet, ill. jelszt, akkor ennek ismeretben is
be tud jelentkezni a rendszerbe.
Ez megtrtnhet gy, hogy a felhasznl mgtt llva kifigyelik a jelszavt, vagy egy jelsz
lop programmal a billentyzet letseknl rgztik a jelszavt. Emellett az is elfordulhat, hogy a
kzponti titkostott jelsz adatbzisbl prblgatsos technikval (brute force attack) visszafejtik a
knnyen azonosthat jelszavakat.
A felhasznlknak rendszerint nagyon sok rendszerhez val jelszt kell fejben tartaniuk
idertve az operci rendszereket, zleti alkalmazsokat, levelez rendszereket stb. A gyakori
vltozatsi kvetelmnyek miatt (30-60 naponta) hajlamosak egyrszt elfelejteni jelszavakat, msrszt
pedig felrni egy kevsb biztonsgos helyre. Ezen kockzat cskkentsre llnak rendelkezsre az
138
egyszeres bejelentkezsi SSO (Single Sign On) rendszerek, ami azt jelenti, hogy a felhasznlknak a
szmtgp indulsakor kell csak megadni a felhasznl nevet s a titkos jelszt s az sszes tbbi
alkalmazs a hitelestst az opercis rendszertl tvve fogja a jogosultsgokat a felhasznlnak
biztostani. Ezen rendszerek elnye a rendkvl egyszer jelsz hasznlat, elterjedsket korltozza az
ruk, ill. az hogy az alkalmazsokat fel kell kszteni az SSO rendszerekkel val kapcsolat tartsra.
Az SSO rendszerek mellett elterjedtek az elektronikus jelsz szfek hasznlata, ami nagyon
hasonl ahhoz, mintha egy papr darabra rnnk fel a jelszavunkat, csak a szmtgpen egy titkostott
elektronikus fjlban tehetjk meg. gy elg egy jelszt megjegyezni, amivel utna megnzhetjk az
sszes tbbi rendszerhez tartoz jelszt.
A felhasznl nv jelsz alap hitelests mellet mindig ersebb biztonsgi megoldst jelent a
kombinlt azonosts, a hol a titkos jelsz kiegszl egy elektronikus eszkz ltal generlt kddal. A
felhasznl nv utn ezt a jelszt+titkos kd kombincit kell berni a bejelentkezskor. Ezen
rendszerek nagyon nagy elnye, hogy itt nem lehet ellopni vagy lelesni a felhasznl jelszavt, hiszen
a belpshez szksg van a titkos kdot generl eszkzre.
A detektv jelleg hozzfrs kontrollok esetn a napl (log) fjlokban kerl rgztsre, hogy
ki mikor milyen rendszerbe jelentkezett be, ott milyen tranzakcikat hajtott vgre s milyen
informcikat vltoztatott meg. pp ezrt nagyon fontos hogy ezen napl fjlokat is megfelel
vdelemmel lssk el, azaz a rosszindulat felhasznl ne trlhesse ki a tevkenysgre utal
nyomokat. Ilyen szoksos egy gynevezett rnyk log fjl ltrehozni, azaz ezt a naplfjlt egy olyan
helyen is eltrolni ahol a felhasznlk nem frnek hozz
Mind az alkalmazsokban mind pedig az opercis rendszerekben kiemelked szerepe van,
hogy a felhasznlkat felelss lehessen tenni a tevkenysgkrt (Accountibility). Ez azt jelenti, hogy
a rendszereknek folyamatosan s megbzhatan rgzteni kell, hogy a felhasznlk milyen tranzakcit
indtottak, s hogyan vltoztattk meg a rendszerben trolt adatokat, programokat. Ez csak akkor
lehetsges, ha a felhasznlk azonostsa s hitelestse megbzhatan mkdik, azaz biztosak
lehetnk benne, hogy a rendszer ltal rgztett adatok megfelelnek a valsgnak s nem egy msik
felhasznl hajtotta vgre az adott tranzakcikat.
A felhasznlk tevkenysgnek rgztse megtrtnhet a log fjlokban, ill. az alkalmazsok
ltal az adatbzisokban rgztett tranzakcis naplkban. Meg kell jegyezni, hogy br a modern
adatbzis-kezelknek is van ilyen funkcijuk, a szksges erforrsok mrete miatt ezt csak ritkn
hasznljk.
A vllalatok monitorozhatjk az ltalnos felhasznlk tevkenysgt abbl a szempontbl,
hogy ki szeretne tbbet megtudni annl, mint, ami szmra engedlyezett. Ezrt kihelyezhetnek a
hlzatra gynevezett mzesmadzag (Honeypot) pl. egy fizetsi_lista.xls fjl kpben. Ezutn
monitorozzk a felhasznlk tevkenysgt, azaz megfigyelik, hogy a jogosultsgok kijtszsval ki
szeretne hozzfrst szerezni ehhez a fjlhoz s a tevkenysgeket egy napl fjlba rgztik. Ezen
napl fjl kielemzsvel lehet megllaptani, hogy milyen tmadsi irnyok (vektorok) lehetsgesek,
ill. lehetsget ad a tovbbi kontrollok bevezetsre a biztonsg erstsre.
A hozzfrs kontrollok szempontjbl a rendszergazdk helyzete kiemelten kezelend.
Hiszen k azok, akik brmilyen j felhasznlt fel tudnak venni a rendszerbe, ill. ezen
felhasznlknak a jogosultsgait meg tudjk vltoztatni s ksbb esetleg trlni. Hogy az ilyen
privilegizlt felhasznlk tevkenysgt kvetni lehessen, nagyon fontos a rendszergazdtl fggetlen
log fjlok letrolsa s kielemzse.
Emellett fontos a rendszeres idszakos jogosultsg belltsok fellvizsglata, azaz annak
sszevetse, hogy az adott idpillanatban ki milyen jogosultsgokkal rendelkeztek s azok a megfelel
vezetk ltal jv lettek-e hagyva.
A magas privilgiumokkal rendelkez felhasznl, mint pldul a rendszergazdk
tevkenysgnek monitorozsa
A megfelel titkostsi algoritmusok alkalmazsval lehet elkerlni, hogy a httrtrakon
trolt informcikat, ill. a kommunikcis csatornkon thalad informcikat illetktelenek ne
139
Az albbiakban a legfontosabb hozzfrsi kontrollokra vonatkoz kontrollok vizsglati szempontjait mutatjuk be,
melyet a knyvvizsglat sorn ellenrz listaknt is fel lehet hasznlni:
I.
Elkszlt-e az informatikai folyamatokat, rendszereket s kontrollokat tartalmaz informatikai
biztonsgi szablyzat?
a. A szablyzat kiterjed-e az sszes informatikai eszkzre s erforrsra?
b. A szablyzat oktatsra kerlt-e?
c. A szablyzatot jvhagyta-e a fels vezets?
d. A szablyzatot frisstik-e a kockzatok vltozsval?
II.
Az informatikai kockzat elemzs
a. Az informatikai eszkzk osztlyzsa megtrtnt-e?
b. Ltezik egy rendszeresen frisstett informatikai kockzatkezelse dokumentum?
c. Tjkoztatjk-e a fels vezetst a kockzatokrl?
III.
A hozzfrs kezelse:
a. Ltezik a jelszkezels kidolgozott folyamata?
b. Ltezik a srgssgi jelszkezelsi folyamat (ami vszhelyzetek esetn szablyozza a
folyamatot)?
c. A jogosultsgok megadsa, visszavonsa s mdostsa dokumentlt ill. jvhagyott-e?
d. A felhasznlk nem ragasztjk ki a jelszavakat a monitorra, vagy egyb lthat helyre?
e. A rendszer ktelezen megkveteli a jelszavak hasznlatt?
f. Szemlyre szlak-e a felhasznli azonostk?
g. A jelszavak megfelelnek a minsgi kvetelmnyeknek?
Legalbb 8 karakter hosszsgak?
Tartalmaznak kis s nagy betket s szmokat?
Nem egyeznek meg a felhasznli nvvel?
Nem egyeznek meg a korbban hasznlt jelszavakkal?
Rendszeresen 30-60 naponta megvltozattk-e?
h. Kijelentkeztetik-e a rendszerek automatikusan a felhasznlt, amennyiben azok egy bizonyos
ideig nem hasznljk a rendszert?
i. A jogosultsgokat a minimlisan szksges alapon osztottk ki a felhasznlknak?
j. A hlzati hozzfrs korltozva van-e bizonyos eszkzkre (pl. IP cm vagy MAC cm)
IV.
A felhasznlk tevkenysgnek nyomon kvetse
a. Ltezik-e a felhasznli tevkenysge kezelsnek naplzsa?
b. Ltezik-e a jogosultsgok mdostsnak naplzsa?
c. Ltezik-e az alkalmazsokban audit trail funkci?
d. Ltezik-e rendszeres jogosultsg fellvizsglat, azaz az aktulis rendszerbelltsok sszevetse
az engedlyekkel?
e. Kielemzik-e a log fjlokban tallhat gyans tevkenysget?
f. Nyilvn tartjk-e a biztonsgi incidenseket, esemnyeket?
g. A kivizsglt biztonsgi incidensekrl tjkoztatjk-e a fels vezetst?
V.
Az informatikai biztonsgi tudatossg, fenntartsa,
a. Ltezik-e informatikai biztonsgi szablyzat?
b. Ltezik-e informatikai biztonsgi oktats?
c. Ltezik-e az informatikai szemlyzet biztonsgi tovbbkpzse?
VI.
Ltezik-e rosszindulat programok s behatols elleni vdelem
a. Alkalmaznak-e tzfalakat az internetes kapcsolatoknl?
b. Teleptve vannak-e Antivirus szoftverek
c. Van-e adatszivrgs elleni vdelem kiptve
d. A mobil eszkzkre teleptve vannak-e biztonsgi programok?
e. A felhasznlk jogosultsga korltozott-e az programok teleptsnl?
VII.
Ltezik-e az informatikai eszkzk biztostsa
a. Katasztrfa esetre
b. Trs, lops esetre
c. Az okozott krok esetre (pl. elveszett gyfladatok)
140
VIII.
a.
b.
c.
IX.
a.
b.
c.
X.
a.
XI.
XII.
a.
2.2.2.4.4.
A hozzfrsi kontrollok tesztelsnl meg kell vizsglni, hogy az fentebb felsorolt terleteken
a kontrollok ki lettek-e alaktva. Amennyiben egy adott kontrollt a vllalat nem zemeltet mg nem
felttlen jelent problmt, hiszen helyette lehetnek ms kompenzl kontrollok is, mely hatsban
megegyezhet s tkletesen lefedhetik a kockzatot.
Amennyiben lnyeges kockzat marad lefedetlenl gy a vezetsg figyelmt arra fel kell
hvni s a megllaptsok mellett javaslatokat kell tenni az informatikai kontrollkrnyezet erstsre
2.2.2.5.
jabb programkd teleptse vlik szksgess, azt elszr a tesztelsi rendszerben teleptik s csak
alapos tesztels utn kerlhet az les krnyezetbe.
Sok esetben egy ilyen rendszer lells slyos problmkat okoz az adatbzisban is azltal,
hogy az zleti tranzakcik adatai csak rszben kerlnek rgztsre. Az ilyen rendellenes adatrekordok
nagymrtkben cskkentik a rendszer konzisztencijt s negatvan hatnak ki a jelentsekre. Sokszor a
legegyszerbb mdszernek az knlkozik, hogy a vszhelyzeti eljrsok alatt ezen megsrlt adatokat
is orvosoljk, ill. kijavtsk. Ezeket adat-patch-eknek hvjuk. Ezen kzvetlen adatbzis
mdostsokat meg kell akadlyozni, hiszen ilyenkor a rendszer logikjnak hatkrn mdosulnak az
adatok, s elfordulhat, hogy mg nagyobb problmt okoznak. pp ezrt, amennyiben ilyen
mdostsokra van szksg, akkor azokat is a szablyoknak megfelelen elszr a teszt rendszerben
kell tvezetni is a megfelel teszteredmnyek utn lehet csak az les rendszerbe tvezetni.
A tesztelsek esetn felmerlhet azon krds, hogy milyen adatokon rdemes kitesztelni a
vltozsokat. Mivel legtbb esetben a teszt krnyezetben a jogosultsgi belltsok jval
megengedbbek, ezrt a bizalmas adatok teljes mrtk tmsolsa, egyben azt jelenti, hogy ezekhez
sokkal tbben hozzfrhetnek, nmely esetben idertve a fejlesztket is.
Amennyiben lehetsges az les adatokat nem szabad a tesztkrnyezetekbe tmsolni a
fejlesztknek kiadni, helyette tesztadatok generlsa szksges. Amennyiben az adott problma nem
ismtelhet meg a generlt tesztadatokon, akkor az les adatokat deperszonalizlni (a szemlyes
adatoktl mentesteni) kell. Ez azt jelenti, hogy a pl. a neveket, cmeket, azonostkat fell kell rni,
hogy arra senki se tudjon kvetkeztetni. Ezt gy rdemes megtenni, hogy ksbb vissza lehessen
keresni a hozzjuk tartoz eredeti adatokat is.
A vltozskezels legfontosabb lpsei:
I.
A vltozsok kezelsnek els lpse az vltoztatsokra val igny felmerlse s
dokumentlsa. Ez meglv rendszerek esetn eredhet a vgfelhasznlktl, ill. a vezetktl is.
II.
Az ignyeket a felels vezetk sszegyjtik, priorizljk majd egy szemlyben vagy
egy bizottsg dntse szerint jvhagyjk.
III.
Ezt kveten a rendszerek fejleszti megkapjk az ignyeket s elksztik a
megvalsthatsgi tanulmnyt, ill. rendszer specifikcit.
IV.
A felhasznlk, ill. a felels vezetvel ezt jvhagyjk, ill. szksg esetn
mdostsokat krhetnek.
V.
A fejlesztk a vglegestett rendszerspecifikcinak megfelelen elksztik a kltsg
tervezetet s elkldik a megrendelnek.
VI.
A megrendel ezt a kltsgtervet jvhagyja vagy a specifikci mdostsval
prhuzamosan vltoztatst krhet.
VII.
2.2.2.5.1.
rendszerkomponensek
egyttes
mkdsnek,
ill.
d. Regresszis teszt
Amennyiben egy vltozs egy adott modult vagy funkcit kzvetlenl nem rint,
de kihatssal lehet r rdemes vgrehajtani a nem vltoz funkcikra vonatkoz teszteket
is.
e. Interfsz teszt
A rendszerelemek kztti kapcsolatok, kommunikci pontossgra, biztonsgra
vonatkoz tesztek.
f. Migrcis teszt
Amennyiben egy rendszer bevezetse egy korbbi, zleti adatokat tartalmaz
rendszert vlt fel, akkor gondoskodni kell az adatok konverzijrl s szakszer
feltltsrl az j rendszerbe. Emellett meg kell gyzdni arrl, hogy az j adatokkal a
rendszer megbzhatan mkdik-e.
A teleptett programkdok rendszeres ellenrzse, rosszindulat programok vagy
felhasznlk nem vltoztattak-e rajta. Ezt a feladatot a vrusokat s a rosszindulat programokat
eltvolt szoftverek ltjk el.
A program kdok lettbe helyezse, arra az esetre, ha a fejleszt cg csdbe menne, vagy
brmilyen ms mdon elrhetetlenn vlna. Ebben az esetben, ha a dokumentci megfelelen
rszletes, s a forrskdok teljesek s azokbl elkszthet a teljes rendszer, akkor egy msik cg is t
143
tudja venni a fejlesztsi munkkat. Itt lnyeges szempont, hogy a letrolt forrskd ne tartalmazzon
titkostott rszleteket s csatolva legyenek a programozi dokumentcik is.
2.2.2.5.2.
I.
a.
b.
c.
II.
III.
IV.
V.
a.
b.
VI.
a.
b.
VII.
VIII.
a.
b.
c.
d.
e.
f.
g.
IX.
X.
a.
b.
XI.
XII.
2.2.2.5.3.
A vltozskezelsi kontrollok esetn meg kell gyzdni arrl, hogy a folyamat megfelelen
dokumentlt s jvhagyott. Ez azt jelenti, hogy a tesztelst ktfell kell elvgezni:
1. Az informatikai rendszer naplban nyilvntartott vltozsi bejegyzsekbl mintt vve
ssze kell vetni a papralap vagy az elektronikusan nyilvntartott vltozskrelemmel.
2. A papralap vagy az elektronikusan nyilvntartott vltozskrelembl mintt vve
ellenrizni kell, hogy a vltozsok tnylegesen megtrtntek-e a rendszerek log fjljai
ellenrzsvel.
A vizsglt idszakban bekvetkezett rendszervltoztatsokbl vett mintn ellenrizni kell:
1.
2.
3.
4.
144
Elemzsi szakasz
Az rintett zleti folyamatok, erforrsok azonostsa;
Fenyegetettsgek s kockzatok elemzse (TRA, Threat and Risk Analysis);
zleti hatselemzs (BIA, Business Impact Analysis);
Visszalltsi kvetelmnyek meghatrozsa;
A megolds kidolgozsa, a stratgia kivlasztsa
a. Az zleti folyamatok alternatv mdszereinek feltrkpezse;
b. Dntsi pontok meghatrozsa;
a.
b.
c.
d.
II.
145
III.
megtrtnjen ebben az esetben mindig vissza kell menni az utols teljes mentshez, s ezutn vissza
kell tlteni az sszes inkrementlis mentst.
Az archivls esetn az adatok az les informatikai rendszerbl trldnek s a trlt adatok
kerlnek kirsra az archvumba. Erre azrt lehet szksg, hogy a rgebbi adatok ne terheljk le
tlsgosan az informatikai rendszereket. Ezzel egy idben elfordulhat, hogy az archivlt adatok
helyt fel kell tlteni sszest rekordokkal, pl. a korbbi vek kitrlt tranzakcii helyett egy
sszest rekordot kpeznek a konzisztencia megtartsa rdekben. meg kell emlteni, hogy manapsg
a trol kapacitsok, ill. a tbbmagos processzorok terjedsvel az informatikai rendszerek egyre
nagyobb mennyisg adatot kpesek az les rendszerben trolni, ill. feldolgozni.
A mentsek esetn szmos trvny megkveteli, hogy tbb vre visszamenleg elrhetek
legyenek a vllalat adatai egy visszamenleges ellenrzs rdekben. Itt mindig ellenrizni kell azt is,
hogy nem csak a mentseknek kell trolni, hanem olyan szmtgpeknek is rendelkezsre kell
llniuk, amelyekre ezen mentsek visszatlthetek, ill. elrhetnek kell lenni a szksges
szakembereknek, ill. szaktudsnak a korbbi rendszerekhez.
A mentsek esetn a mentsi gyakorisg lehet tipikusan ves, negyedves, havi s napi. Mivel
az adathordozk s a trolsi kapacits is korltozott lehet ezrt az adathordozkat egy id utn jra
fellrhatjk azaz rotljk ket. Ennek rotcis ciklusnak illeszkedni kell egyrszt az zleti
kvetelmnyekhez, msrszt meg kell felelni a trvnyi elvrsoknak.
A ments fogalom az irodai szoftverek s a dokumentum kezel rendszerekben vonatkozhat a
dokumentumok vltozsainak ideiglenes eltrolsra. Mg agy szvegszerkeszt esetn a ments az
addig elvgzett mdostsok rgztsre szolgl, pl. a dokumentumbl kitrlt rsz is vglegestdik,
addig egy korszer dokumentum kezel rendszer automatikusan gondoskodik a klnbz verzik
mentseirl s visszakereshet mdon trtn trolsrl.
2.2.2.6.1.
2.2.2.6.2.
I.
a.
b.
II.
a.
b.
c.
d.
147
e.
f.
III.
a.
b.
IV.
V.
VI.
VII.
VIII.
IX.
a.
b.
Irodai eszkzket;
Emberi erforrsokat;
Kszlt-e eljrsrend a rendkvli helyzetek kezelsre?
Elkszlt-e a mkds folytonossg terv?
Elkszlt-e a katasztrfa helyrelltsi terv?
Kszlt-e eljrsrend az adatok archivlsra, mentsre?
Vgeznek-e rendszeres visszaolvassi tesztet az adathordozkrl?
A mentsek rotcija kielgti-e az zleti ignyeket ill. megfelel-e a trvnyi elrsoknak?
A mentseket, ill. a rendszerdokumentcikat troljk-e kls helysznen?
A mentsek megfelel vdelemmel vannak-e elltva illetktele hozzfrsek ellen?
A kritikus informatikai eszkzk krnyezeti kontrolljai ki lettek-e alaktva:
A megfelel tzvdelmi berendezsek lteznek-e, mkdnek-e?
A megfelel vzvdelmi berendezsek lteznek-e, mkdnek-e, amennyiben fennll a vzbetrs
veszlye?
c.
d.
e.
f.
X.
elhrtsi tervet:
a. A dokumentumokat megismertk-e?
b. Kaptak-e megfelel kpzst?
c. A teszteltk-e a folyamatot?
XI.
Lteznek-e megllapodsok hardver, ill. szoftver beszlltkkal a rendkvli helyzetek
kezelsre?
XII.
Lteznek-e tartalk helysgek a szerverszobra, ill. a felhasznli szmtgpeknek (ill.
megllapodsok ezek hasznlatra) a katasztrfa helyzetek esetn.
2.2.2.6.3.
Vezrigazgat
Informatikai
Igazgat
Fejlesztsi
osztlyvezet
zemeltetsi
osztlyvezet
Szervezsi
osztlyvezet
Informatikai
biztonsgi
felels
Informatikai
biztonsgi
beosztottak
2.2.3.1.
149
IV.
1.
Ezen fejezet clja, hogy a knyvvizsgl megismerje azokat a technikai lehetsgeket, amivel
sajt knyvvizsglati tevkenysgt biztonsgoss s hatkonny tudja tenni az IT technikk
segtsgvel.
1.1 Adatbzis lekrdezs SQL nyelven
Az els relcis adatbzis-kezel rendszer (RDBMS) a System/R, melyet E. F. Codd dolgozott ki az IBM-nl
tartalmazta a relcis adatmodellt s lekrdezsre a SEQUEL (Structured English Query Language) strukturlt angol
lekrdez nyelvet, amelynek els vltozatt 1974-ben tettk kzz. A nyelv elnevezse ksbb SQL-re vltozott. A System/R
utn fokozatosan ms RDBMS rendszerek is tvettk e nyelv hasznlatt s ksbb szabvny lett a relcis adatbzis-kezelk
krben.
Az els SQL szabvnyt 1986-ban publikltk, majd ksbb 1989-ben s 1992-ben vltoztattk, s ennek
megfelelen SQL86, SQL89 ill. SQL92 nven hivatkozhatunk r. Az SQL 92 szabvnynak ezen tl 3 szintjt klnbztetjk
meg:
Az egyms utn kvetkez SQL szabvnyok egymsra plnek, br a konkrt piacon lev implementcijuk a
szabvnyos elemeken kvl egyedi megoldsokat tartalmazhat, ami termszetesen cskkenti a hordozhatsgukat.
Az standard SQL-nyelvben az C ill. Pascal nyelvekkel ellenttben nem szervezhetnk ciklusokat, nem hatrozhatjuk
meg benne a kperny elemeket, s fjlokat sem kezelhetnk benne. A nyelv leginkbb a relcikra pl s ennek megfelelen
az adatbzisokra fogalmazhatunk meg olyan lekrdezseket a halmazokra vonatkozan, melyek a hagyomnyos
programozsi nyelvekben csak rekordorientlt mdon valsthatak meg.
adatdefincis, DDL
adatlekrdez, Query
adatkezel, DML
adatvezrl, DCL
Az SQL-nyelvet hasznlhatjuk egyrszt interaktv mdon, amikor az SQL parancsot egy adott
promptnl (parancssornl) berva a parancs lefutsa utn azonnal megkapjuk a vlaszt, ill. sok esetben
egy msik ltalnos programnyelvbe beptve, ahol az SQL nyelven lekrdezett adatokat az adott
alkalmazs megjelenti, ill. tovbb feldolgozza.
1.1.1
Eladsi r
18 000
Beszerzsi
r
12 000
Forgalom
(db)
93
150
Tenisz cip
14 000
13 000
110
Utcai cip
12 000
10 000
210
ltny cip
30 000
15 000
8 000
1 000
Strandpapucs
Lers
CHAR(n) *
NUMBER
Dtum
CLOB
RAW(n)
BLOB RAW
termkre csak egy azonost szerepelhet, ezrt ha ismerjk a termk azonostjt meg tudjuk hatrozni a
hozztartoz konkrt rekordot a kulcsmez (termk azonost) segtsgvel.
Tpus
Futcip
1001
18 000
12 000
93
Tenisz cip
1002
14 000
13 000
110
Utcai cip
1008
12 000
10 000
210
ltny cip
1100
30 000
15 000
Strandpapucs 2001
8 000
1 000
Amennyiben ismerjk a termk azonostt, akkor ennek ismertben a cikktrzs tblban meg
tudjuk nzni az adott termk konkrt adatait is.
Gyrt
1001
Futcip
Nike
2 012
36
44
1002
Tenisz cip
Adidas
2 010
40
44
1008
Utcai cip
38
42
1100
ltny cip
Salamander
2 013
38
45
2001
Strandpapucs Joop
2 011
30
42
Szimblum
ASCII kd
Jelents
64
kukac
65
nagybetk
152
66
nagybetk
67
nagybetk
68
nagybetk
69
nagybetk
70
nagybetk
Ez a kdtbla, ahogy azt az 1. szm fggelk is mutatja az 1 bjton eltrolhat 256 klnbz karakterhez rendel
egy-egy szimblumot.
Szimblum
ASCII kd
Jelents
210
kezetes betk
211
kezetes betk
212
kezetes betk
213
kezetes betk
214
kezetes betk
Mint az a fenti tblzatbl ltszik, ezen kdolsba az kezetes nagy betk kztt nem talljuk meg a nagy bett,
ezrt fordulhat el, hogy sokszor a hullmos kezetes vltozatt a -t ltjuk megjelentve. Sajnlatosan tbb ms magyar
kezetes bet is kimaradt az ASCII kdolsbl, ezrt szlettek klnbz kdlapok, melyek egy adott nyelv teljes betkszlett
tartalmazzk, mg ms nyelvek teljesen hinyoznak belle. Ilyen pldul a kzp eurpai 1250 kdkszlet, amely a magyar
betk mellett tartalmazza az albn, horvt, cseh, lengyel, romn, szerb, szlovk s szlovn specilis karaktereket.
Azonban a klnbz nyelvek, ill. nyelvcsoportok szmra klnbz kdkszletek (codepage) kszltek, ezrt az
adatok letltsnl, mindig oda kell figyelni a letltsi belltsokra, azaz az adatok milyen kdkszletnek megfelelen
tltdnek le.
Az igazi megoldst az Unicode karakterek bevezetse jelentette, hiszen itt mr nem jelentkezik a maximum 256
darabos kdkszlet limit, az egy karakter trolsra rendelkezsre ll kt bjtnyi trhely szinte az sszes elfordul
szimblumot s specilis karakter meg tudja egysgesen s helyesen jelenteni. Az Unicode karakterek elterjedtsge s
jelentsge gyorsan n, azonban meg kell jegyezni, hogy bizonyos rgebbi elemz szoftverek mg nem ismertk ezen
kdkszletet, azaz hiba tltjk le az elemezni kvnt adatokat ebben a formban, az elemz eszkz nem tudja azokat helyesen
beolvasni.
A modern programok szinte mindegyike ismeri ezen formtumot, ezrt amennyiben az lehetsges, mindig vlasszuk
az Unicode-os letltsi opcit. Mint azt korbban emltettk, az Unicode esetben a trols kt bjton trtni, s ennek
megfelelen ugyanazon adattblk Unicode-osan letlttt vltozatai pontosan ktszer nagyobb fjlokat eredmnyeznek, ezrt
ellenrizni kell, hogy van-e elegend trhely a letltsre, ill. az adatok feldolgozsra. Figyelni kell arra is, hogy a
megnvekedett fjlmret miatt az adatfeldolgozs ideje is megnvekedik az Unicode-os feldolgozs esetn.
Az adatok feldolgozsa sorn, amennyiben rgebbi alkalmazsokkal, ill. adatbzis kezelkkel dolgozunk, nagyon
nagy segtsget adhat az ASCII tbla, hiszen amennyiben az kezetes karakterek nem jl jelennek meg a letlttt adatok
elemzsekor, ezen tblzat szerint elvgezhetjk az gynevezett karakter konverzit. Ez azt jelenti, hogy az kezeteknek
megfelel kdolst kicserljk olyan rtkkel (egy 0-255-ig terjed szmmal, amit kpes az elemz rendszer pontosan
megjelenteni, s ennek eredmnyekpp az szveges informci is helyesen jelenik majd meg.
1.1.2
azaz csak a rendszer fejlesztjvel vagy rendszergazdjval megbeszlve tudjuk megmondani, hogy
melyik tblkra van igazbl szksg.
Amennyiben az rendszer fel van ksztve az szabvnyos XML adatexport lekrdezsre (lsd
az Adatlekrs XML nyelven, az adatexport lehetsgei a knyvvizsglatban fejezetet), akkor
nem szksges a megismerni az adatbzis bels felptst, hiszen az adattblk konverzija
megtrtnik az egysges formtumra.
Elfordulhat fleg klfldi informatikai rendszereknl, hogy a fejleszt nem publiklja az
adatbzis bels felptst, viszont lehetv teszi az adatok lekrdezst az gynevezett jelentskszt
modulon keresztl. Ez azt jelenti, hogy egy interaktv felleten hatrozhatjuk meg, hogy milyen
adatokat milyen fjlformtumba szeretnnk letlteni a rendszerbl.
Amennyiben ezen lehetsg sem nyitott az informatikai rendszerben, akkor a mr meglv
riportok kzl lehet vlogatni, ill. szksg esetn krhetjk az j riportok kifejlesztst a rendszer
fejlesztitl.
Az adatlekrs tervezsnl mindig gondosan gyelni kell az gynevezett ellenrz
eljrsokra, azaz gyzdjnk meg arrl, hogy az adatok valban a vizsglni kvnt les rendszerbl
szrmaznak. Ezt legtbbszr gy tehetjk meg, hogy a letlttt adatokon s az les rendszerben is
megvizsgljuk pl. a tranzakcik szmt az adott zleti vben, ill. sszesthetjk a forgalmat is.
Amennyiben ezek a kontrolszmok megegyeznek tbbnyire bizonyosak lehetnk, hogy a kvnt
rendszert vizsgljuk.
Ha egyedi adatlekrs mellett dntnk (nem az XML alap adatexport) t kell gondolni, hogy
milyen formtumban krjk el az adatokat. Itt meg kell vizsglni, az az adott elemz eszkz milyen
bemeneti adatformtumokat ismer pl. fix hosszsg szveges, pontosvesszvel (vagy egyb
karakterrel) elvlasztott szveges, Excel, stb. s ssze kell vetni az adott rendszer kimeneti
formtumaival. Remlhetleg a kt halmaznak lesz tfedse s ezen kzs formtumokbl ki kell
vlasztunk azt, amelyik egyrszt a legbiztonsgosabb, azaz az adatmezk defincija automatikusan
megtrtnhet. Ezltal kizrhatjuk a tveds lehetsgt, amikor is neknk kell egyenknt belltani
minden egyes mez tpust, hosszt s formtumt.
A kvetkez lpsben clszer egy rvid, pr rekordot tartalmaz teszt llomnyt elkrni az
adott tblbl s ezt beolvasni az elemz eszkznkbe. Ezltal ki lehet azon problmt kszblni,
hogy br azonosak a formtumok, bizonyos technikai problmk miatt meghisul a beolvass.
A letltsek technikai megfontolsaihoz tartozik az elz fejezetben emltett karakterkdolsi
problma, azaz annak biztostsa, hogy az kezetes, ill. a specilis karakterek helyesen jelenjenek meg
az elemez eszkznkben.
Tovbb letlts eltt t kell gondolni a letlteni kvnt fjlok mrett, rfr-e az
adathordozkra, ill. azt, hogy a letlts mdszere megfelel gyorsasggal tud-e adatokat szolgltatni.
Egy tbb tzmilli rekordszm adattbla letltse nem megfelel mdszerrel akr napokat is ignybe
vehet.
Amennyiben nem szksges ne tltsk le az adattbla sszes mezjt, hiszen ez hihetetlenl
meg tudja nvelni az llomnyok mrett, ezltal lelasstva mind a letltst s a ksbbi feldolgozst
is. Az elemezni kvnt adatmezk gondos kivlasztsa tbbszrsen megtrlhet. Msfell figyelembe
kell venni, hogy ha egy-kt mez kimaradt a letltsbl, akkor ksbb valsznleg a teljes tblt jra
le kell tlteni, nem csak a hinyz rszeket. Ezrt rdemes vgigmenni egyenknt a rendelkezsre ll
adattblkon, ill. mezkn s azon mezket is kivlasztani, amelyekre a jvben szksg lehet.
A legjobb szndkunk ellenre is megeshet, hogy az adatletlts nem megfelelen sikerl, a
letlttt adatokban integrits problmkat tapasztalunk, pl. bizonyos idszakok nem llnak
rendelkezsre stb. Ilyenkor mindig ragaszkodjuk az adott tbla jbli teljes letltshez, mert
amennyiben csak a kiegszt adatok kerlnek letltse a korbbi s a kiegszt llomny sszefzse
j feladatot jelent s szmtalan elre nem lthat problmt rejthet magban.
154
jonnan vizsglt rendszerek esetn a rendszerint kt, hrom itercis krrel kell szmolni, ami
azt eredmnyezi, hogy els alkalommal az adatok letltse s azok feltltse az adatelemz
rendszerekbe kzel annyi idt energit emszt fel mint maga az adatok elemzse.
Az adatok letltsnl rendszerint csak egy adott idszakra vagy vllalatra van szksgnk az
adatbzis kezelbl. Ilyenkor clszernek mutatkozik az adatok szrse. Amennyiben lehetsges
kerljk el, hogy az adatbzisbl szrt adatokat kapjunk, hiszen ezltal vletlenl olyan adatok is
kikerlhetnek, amelyekre a vizsglat sorn a ksbbiekben szksgnk lehet. Ezrt, ha a trhely
kapacits s az id engedi az adattblkat teljes rekordszmmal tltsk le s a szksges szrseket mi
magunk vgezzk el az elemz eszkzben, vagy ha ez nem lehetsges, akkor ellenrizznk az adatok
letltsre hasznlt programokat pl. SQL scripteket. Ezen scriptek ttekintsvel minimalizlhatjuk
annak lehetsgt, hogy tl sok adat kerl kiszrsre.
Amennyiben a letlts az adatok feldolgozsa sikeres volt a kvetkez vben a knyvvizsglat
sorn lnyesen egyszersdik a feladat, hiszen amennyiben a rendszer vizsglni kvnt adattbli nem
vltoztak, a korbbi vek letltsi scriptjei vltoztats nlkl felhasznlhatak.
1.1.3
A tblk ltrehozsa:
CREATE TABLE tblzatnv (m1 t1 [i1][,..., mi ti [ii]],[ig]);
ahol az m az mez megnevezsre, mg a t a tpusra utal.
A fbb vlaszthat tpusok:
CHAR (n): hosszsg szveg
NUMBER (n [,m]): n hossz szmjegy m hossz tizedes jegyekkel
DATE: dtum
Az albbi SQL parancs ltrehozza az adatbzisban a CIKK_TORZS res tblt:
CREATE TABLE CIKK_TORZS (
TERMEK_AZONOSITO NUMBER(4) NOT NULL UNIQUE,
TIPUS CHAR(12),
GYARTO CHAR(20),
GYARTASI_EV DATE,
MERETTOL NUMBER(4));
MERETIG NUMBER(4));
A fenti SQL parancsban szerepl NOT NULL arra utal, hogy a mez ktelezen rtket kell,
hogy kapjon, mg a UNIQUE megnevezs azt jelenti, hogy ezen mez minden egyes rekordban ms
rtket kell, hogy felvegyen. Ezltal biztosthatjuk, hogy ezen azonost egyedi rtkeket kapjon.
A parancs eredmnyekpp ltrejtt az albbi tbla resen:
TERMEK_AZONOSITO TIPUS GYARTO GYARTASI_EV MERETTOL MERETIG
155
A tblk trlse:
DROP TABLE tblanv;
Plda:
DROP TABLE CIKK_TORZS;
A parancs eredmnyekpp trldik az adatbzisbl a cikktrzs tbla.
1.1.4
Az adatllomnyok sszekapcsolsa
Futcip
1001
18 000
12 000
93
Tenisz cip
1002
14 000
13 000
110
Utcai cip
1008
12 000
10 000
210
ltny cip
1100
30 000
15 000
Strandpapucs
2001
8 000
1 000
Az CIKK_TORZS tbla:
TERMEK_AZONOSITO GYARTO
1001
Nike
2 012
36
44
1002
Adidas
2 010
40
44
156
1008
38
42
1100
Salamander
2 013
38
45
2001
Joop
2 011
30
42
Az sszekapcsols eredmnye:
A.TERMEK_AZONOSITO A.TIPUS
B.GYARTO
1001
Futcip
Nike
1002
Tenisz cip
Adidas
1008
Utcai cip
Joseph Siebel
1100
ltny cip
Salamander
2001
Strandpapucs Joop
TIPUS
GYARTO
GYARTASI_E MERETTO
V
L
MERETI
G
1001
Futcip
Nike
2 012
36
44
1002
Tenisz cip
Adidas
2 010
40
44
1008
Utcai cip
Joseph
Siebel
2 011
38
42
1100
ltny cip
Salamander
2 013
38
45
2001
Strandpapu
cs
Joop
2 011
30
42
Plda:
CREATE VIEW CIKK_CIPO AS SELECT * FROM CIKK_TORZS WHERE TIPUS LIKE
'%cip%';
157
TERMEK_AZONOSI
TO
TIPUS
GYARTO
GYARTASI_E
V
MERETTO
L
MERETI
G
1001
Futcip
Nike
2 012
36
44
1002
Tenisz
cip
Adidas
2 010
40
44
1008
Utcai cip
Joseph
Siebel
2 011
38
42
1100
ltny
cip
Salamander
2 013
38
45
Azaz a fenti parancs kivlasztja azon sorokat teljes meztartalommal (erre utal a * jel), ahol a
tpus mez tartalmazza a cip szt.
View megszntetse:
DROP VIEW viewnv;
Plda:
DROP VIEW CIKK_CIPO;
A parancs eredmnyekpp trldik az adatbzisbl a CIKK_CIPO nzet.
Az adatok bevitele a tblkba:
INSERT INTO tblzatnv VALUES (e1 [,e2...,ei]);
Ahol az e jelenti a felvinni kvnt rekord rtkeit a megfelel sorrendben ill. formtumban.
Plda:
TERMEK_AZONOSITO TIPUS GYARTO GYARTASI_EV MERETTOL MERETIG
TIPUS
GYART
O
GYARTASI_E
V
MERETTO
L
MERETI
G
1001
Futcip
Nike
2 012
36
44
TIPUS
GYARTO
GYARTASI_E
V
MERETTO
L
MERETI
G
1001
Futcip
Nike
2 012
36
44
158
1002
Tenisz
cip
Adidas
2 010
40
44
1008
Utcai cip
Joseph
Siebel
2 011
38
42
1100
ltny
cip
Salamander
2 013
38
45
TIPUS
GYARTO
GYARTASI_E
V
MERETTO
L
MERETI
G
1002
Tenisz
cip
Adidas
2 010
40
44
1008
Utcai cip
Joseph
Siebel
2 011
38
42
1100
ltny
cip
Salamander
2 013
38
45
A fenti utasts az sszes olyan rekordot kitrli a tblzatbl ahol a gyrt Nike szval
kezddik.
Amennyiben minden rekordot szeretnnk trlni akkor az albbi utastssal tehetjk meg.
DELETE FROM CIKK_TORZS;
Amennyiben mgsem ezt szerettk volna a
ROLLBACK
Paranccsal lehet visszalltani a tbla tartalmt
Vannak olyan adatbzishoz kapcsold fejleszt eszkzk, melyek a fenti SQL parancsok
ltrehozst grafikusan tmogatjk, azaz a megfelel tblkat az egr segtsgvel kapcsolhatjuk ssze
s a szrfeltteleket is grafikusan hatrozhatjuk meg.
Opertorok:
A korbban ismertetett parancsokban elhelyezhetek az albbi logikai opertor kifejezsek:
AND: logikai s;
OR: logikai vagy;
NOT: logikai tagads
= egyenl
> nagyobb mint
< kisebb mint
>= nagyobb egyenl mint
<= kisebb egyenl mint
159
Az adatok mdostsa:
Az adatok mdostsra az update utastst hasznlhatjuk:
UPDATE tblzatnv SET m1=e1 [,m2=e2...,mi=ei] [WHERE felttel];
ahol m jelli a mdostani kvnt mezt mg e az rtket.
TERMEK_AZONOSI
TO
TIPUS
GYARTO
GYARTASI_E MERETTO
V
L
MERETI
G
1001
Futcip
Nike
2 012
36
44
1002
Tenisz cip
Adidas
2 010
40
44
1008
Utcai cip
Joseph
Siebel
2 011
38
42
1100
ltny cip
Salamander
2 013
38
45
2001
Strandpapu
cs
Joop
2 011
30
42
Plda:
UPDATE
CIKK_TORZS
TERMEK_AZONOSITO=1001;
SET
TIPUS
Kosrcip
WHERE
TERMEK_AZONOSI
TO
TIPUS
GYARTO
GYARTASI_E MERETTO
V
L
MERETI
G
1001
Kosrcip
Nike
2 012
36
44
1002
Tenisz cip
Adidas
2 010
40
44
1008
Utcai cip
Joseph
Siebel
2 011
38
42
1100
ltny cip
Salamander
2 013
38
45
2001
Strandpapu
cs
Joop
2 011
30
42
Ebben a pldban az 1001-es termk azonostj cip tpust vltoztattuk meg Futciprl
Kosrcipre.
A projekci:
160
TIPUS
GYARTO
GYARTASI_E MERETTO
V
L
MERETI
G
1001
Futcip
Nike
2 012
36
44
1002
Tenisz cip
Adidas
2 010
40
44
1008
Utcai cip
Joseph
Siebel
2 011
38
42
1100
ltny cip
Salamander
2 013
38
45
2001
Strandpapu
cs
Joop
2 011
30
42
Plda:
SELECT TERMEK_AZONOSITO, GYARTO FROM CIKK_TORZS;
TERMEK_AZONOSITO GYARTO
1001
Nike
1002
Adidas
1008
Joseph Siebel
1100
Salamander
2001
Joop
TIPUS
GYARTO
GYARTASI_E MERETTO
V
L
MERETI
G
1001
Futcip
Nike
2 012
44
36
161
1002
Tenisz cip
Adidas
2 010
40
44
1008
Utcai cip
Joseph
Siebel
2 011
38
42
1100
ltny cip
Salamander
2 013
38
45
2001
Strandpapu
cs
Joop
2 011
30
42
Plda:
SELECT * FROM CIKK_TORZS WHERE MERETTOL<=43 and MERETIG>=43;
TERMEK_AZONOSIT
O
TIPUS
GYARTO
GYARTASI_E
V
MERETTO
L
MERETI
G
1001
Futcip
Nike
2 012
36
44
1002
Tenisz
cip
Adidas
2 010
40
44
1100
ltny
cip
Salamande
r
2 013
38
45
A fenti szelekcis parancs megmutatja mindazon cipket, ahol az adott cikkszm cipbl
elrhet 43-as mret.
A where utn a korbban megadott opertorok mellett tovbbi feltteleket is megadhatunk
tbbek kztt az albbi kulcsszavak felhasznlsval:
BETWEEN: A megadott tartomnyba es rtke
Plda:
SELECT * FROM CIKK_TORZS WHERE 43 BETWEEN MERETTOL and MERETIG;
IN: listban felsorolt rtkkel egyezik a mez rtke
LIKE: a megadott rtkhez hasonl
Plda:
DELETE FROM CIKK_TORZS WHERE GYARTO LIKE 'Nike%';
ahol:
%: egy tetszleges karaktersorozatot helyettest
_: egyetlen egy karaktert helyettest
IS NULL: az adott mez nem tartalmaz rtket res
1.1.5
TIPUS
KATEGORIA ELADASI_AR
Futcip
Felntt
18 000
12 000
93
Tenisz cip
Gyerek
14 000
13 000
110
Utcai cip
Gyerek
12 000
10 000
210
ltny cip
Felntt
30 000
15 000
Strandpapucs
Felntt
8 000
1 000
Plda:
SELECT KATEGORIA, SUM(FORGALOM*ELADASI_AR) AS FORGALOM_FT
FROM ERTEKESITES GROUP BY KATEGORIA;
KATEGORIA FORGALOM_FT
Gyerek
4 060 000
Felntt
1 930 000
Az rtkests tblbl a fenti parancs segtsgvel kaphatjuk meg, hogy az adott kategrira
(gyerek vagy felntt cip) mennyi volt a forintban kifejezett forgalom, melynek a FORGALOM_FT
nevet adtuk.
A fenti sum kulcssz mellett hasznlhatunk egyb a csoportostsra vonatkoz kulcsszavakat:
MIN(k): minimumrtk
MAX(k): maximumrtk
AVG(k): tlagrtk
COUNT(k): darabszm
A fenti pldban a SELECT parancsban, hogy a SUM kulcssz mellett az utasts vgn
szerepel a GROUP BY kulcssz, mely utn megadhatjuk a csoportosts alapjt jelent mez nevt.
Emellett hasznlhatjuk mg az ORDER BY kulcsszt az eredmny a megadott mez szerinti
rendezshez.
1.2 Adatlekrs XML nyelven, az adatexport lehetsgei a knyvvizsglatban
Az XML (Extensible Markup Language) magyarul Kiterjeszthet Jell Nyelv a komplex adatok
strukturlt formtumban trtn trolsra szolgl. Az XML nagy elnye, hogy nem csak a szmtgp
rti meg ezt a szveges formtumot, hanem szabad szemmel is olvashat s rtelmezhet.
Az XML nyelv tovbbi nagy elnye, hogy platform fggetlen, azaz a vizsglat sorn mindegy,
hogy milyen opercis rendszer, ill. alkalmazs lltja el, amennyiben az szabvnyos mdon trtnik,
akkor biztosak lehetnk benne, hogy az XML formtumban kinyert adatokat be tudjuk tlteni az elemz
szoftverbe.
163
1.2.1
Az albbi plda a korbban emltett cipbolt rtkestsi adatait mutatja be. Mint az jl lthat,
egy kis odafigyelssel sajt magunk is meg tudjuk az albbi adatokbl hatrozni az eredeti tblzatot,
azaz nem csak a szoftverek kpesek az adatot rtelmezni.
-<RTKESTS>
<CIPK>
<TPUS>Futcip</TPUS>
<ELADSI_R>18000</ ELADSI_R>
<BESZERZSI_R>12000</ BESZERZSI_R>
<FORGALOM>93</ FORGALOM >
</CIPK>
<CIPK>
<TPUS>Teniszcip</TPUS>
<ELADSI_R>14000</ ELADSI_R>
<BESZERZSI_R>13000</ BESZERZSI_R>
<FORGALOM>110</ FORGALOM >
</CIPK>
< /RTKESTS >
Az XML nyelv mindig kisebb nagyobb jelek kz tett gynevezett tag-ekkel (jell) rja le az
adatok tulajdonsgait, amelyek a struktrktl fggen egymsba lehetnek gyazva. A fenti pldban
az rtkests tag alatt megtallhat tbbszr a cip tag is, s azokban szintn megtallhatak az
rtkestett cipk tpusra, rra ill. mennyisgre vonatkoz tag-ek.
1.2.2
Ktelez
XMLAdatok
igen
Cegadatok
igen
Paramterek
Ellenorzes
Tpus Hossz
Lers
Naplok
A cg fknyvi napli.
Idoszakok
A cg besorolsi idszakai.
Szamlaszamok
igen
Partnerek
A cg szmlaszmai.
A cg partnerei (vevk, szlltk).
Rogzitok
igen
FkBizonylatok
igen
A cg fknyvi bizonylatai.
FkTetelek
igen
164
1.2.3
A kamarai adatexport
szemtkukba helyezi t a fjlokat, hanem a shift del gombbal vagy egyb clszoftver segtsgvel
vglegesen trlhetjk az llomnyokat. Emellett gondoskodni kell az eredeti adathordoz biztonsgos
helyen (szfben) trtn trolsrl.
1.3 Optikai karakterfelismers, OCR
Az optikai karakter felismers az a folyamat, ahol a digitlisan beolvasott kpi formtumokbl a
szoftver a felismersi folyamat eredmnyekpp szveges, szerkeszthet formtumot llt el. A
szmtgpes adatbeviteli folyamat egyik legidignyesebb rszt a korbban megrt szvegek, ill.
tblzatok jelentik. Amennyiben ezek nem llnak rendelkezsre az eredeti elektronikus formtumban (pl.
Word vagy Excel fjlknt), akkor ismt be kell gpelni, ill. jra kell formattlni a szveget.
Ezen a problmn az segthet, ha az adott papr alap dokumentumot elszr egy szkenner
segtsgvel a szmtgpbe beolvassuk s valamilyen kp formtumban eltroljuk, ami lehet pl. PDF,
JPG, PNG, TIFF kiterjeszts fjl.
Msodik lpsknt ezt a file egy optikai karakterfelismer program segtsgvel, mint pl.
Omnipage vagy Finereader segtsgvel miutn kijelltk a felismerend terletet, megadtuk a
felismerend nyelv tpust, t lehet alaktani egy kivlasztott egy formtumba, ami lehet Word, Excel,
vagy egyb dokumentum formtum.
Harmadik lpsknt el kell mentennk az elkszlt dokumentumot, ami ezutn mr tetszlegesen
szerkeszthet.
1.3.1
Az optikai karakterfelismers hossz utat jrt be korai hetvenes vekbeli els szoftverek ta.
Mind a szmtsi kapacits megntt a mai szmtgpekben, mind pedig a felismersi technikk
finomodtak. Ezltal elmondhat, hogy manapsg a felismersi pontossg a nyomtatott szvegeknl
kzel szz szzalkos, amennyiben a szkennels pontosan, ill. minimlis zajszinten trtnik meg.
A kzzel rott szvegek felismersi pontossga sajnos mg mindig elmarad a kvnatos
szinttl, a felismersi pontossg ebben az estben megkzeltheti a 80-90 szzalkot is, amennyiben az
kzzel rott szveg klalakjra odafigyeltek.
Mind a kzzel rott, mind a nyomtatott szvegek beolvassi pontossga az id sorn javthat,
hiszen egyre tbb OCR szoftver rendelkezik tanulsi funkcikkal, azaz egy kis emberi segtsggel meg
lehet adni, hogy az adott bett vagy betcsoportot minek ismerje fel a szoftver, ezltal a szoftver kpes
rhangoldni egy szveg vagy egyn stlusra ezltal, lnyegesen nvelhet a felismersi pontossg.
Vgl meg kell emlteni, hogy mivel a szz szzalkos felismersi pontossg csak egy elmleti
lehetsg, fontos hogy tolvassuk a szveget sajt magunk is a felismers utn, mg abban az esetben
167
is, ha az OCR szoftver tartalmaz beptett helyesrs ellenrz programot is. Ugyanis elfordulhat az
is, hogy olyan szavakat tallunk, mely az adott nyelv szerint helyes ugyan, de a mondat rtelmbe mr
nem illik be a sz.
168
A kontrollok megismerse
Cgszint kontrollok
170
Ellenrzsi szempontok
- kapcsolat a knyvvizsglval.
A vezets filozfija s mkdsi A vezets rtknek tekinti-e s fordt-e
stlusa
figyelmet arra, hogy megbzhat s vals
pnzgyi beszmol kszljn?
Szervezeti felpts
A trsasg szervezeti felptse megfelel-e a
tevkenysgnek s a mreteinek, s lehetv
teszi-e,
hogy
megfelel
ellenrzst
gyakoroljanak a pnzgyi beszmolt rint
folyamatok felett?
A hatskr s a felelssg A hatskrk s a felelssg meghatrozsa
kijellse
elsegti-e a vals pnzgyi beszmol
elksztst?
Tisztban
vannak-e
az
alkalmazottak azzal, hogy munkjuk hogyan
kapcsoldik
a
pnzgyi
beszmol
elksztshez, s hogy mire terjed ki a
felelssgk ezzel kapcsolatban?
171
2.1.2.2.
Mindegyik ellenrzsi lista egy elkpzelt folyamatot tartalmaz. Az ellenrzsi lista egy minta,
tlap, ami arra szolgl, hogy ha egy trsasgnl az rbevtel-vevk ciklus bels ellenrzsi
folyamatt akarjuk felmrni, akkor milyen folyamatot kell ttekinteni, milyen ellenrzsi clok
lehetnek s ezek melyik lltsokat rintik, s az ellenrzsi clokat hogyan teljestik, azaz milyen
ellenrzsi tevkenysgek fordulhatnak el. Az itt lev ellenrzsi clokat s tevkenysgeket ki lehet
egszteni a vizsglt trsasg sajtossgaihoz igazod tovbbi ellenrzsi clokkal, tevkenysgekkel.
Az lltsoknak az a szerepe, hogy az ellenrzsi folyamatokat azonostani lehessen a
kockzatbecsls eredmnyeivel. Ha a kockzatbecsls azt mutatja, hogy az rbevtel teljessgnek
magas a kockzata (pl. mert a trsasgnak, a vezetsnek az az rdeke, hogy a szmlzsokat ttolja a
kvetkez vre), akkor az ellenrz listbl ki lehet vlasztani azokat az ellenrzsi clokat s a
172
Milyen ellenrzsi pontok vannak a knyvelsi ttelek teljessgnek s helyessgnek
ellenrzsre a programban?
tesztelsvel kombinlva, attl fggen, hogy az egyes eljrsok mennyire hatkonyak a hibk
feltrsban.
Az alapvet elemz eljrs vgzshez elszr meg kell llaptani az sszefggst, amit
vizsglni szeretnnk.
A vizsgland sszefggsek lehetnek pl. az albbiak:
o
A kamatrfordts vizsglata az tlagos hitelllomny s a szerzds szerinti kamatlb
segtsgvel
o
Az rtkcskkensi lers sszegnek vizsglata az tlagos eszkzllomny s a lersi
kulcs felhasznlsval.
o
Egy adott fa-kulcshoz tartoz rbevtel s fa-sszeg sszhangjnak elemzse
o
Az gynki jutalk sszegnek vizsglata az gynk ltal forgalmazott termkek
rtke s a szerzds szerinti gynki jutalk alapjn
o
Az tlagos rrs elemzse s sszevetse a legnagyobb volumen termkek tny
rrsvel, az eltrsek vizsglata;
o
Az tlagos brkltsg vltozsa az elz vhez kpest, eltrs elemzse, sszevetse a
bremelssel;
o
Az engedmnyek vizsglata az rbevtelhez viszonytva, sszehasonlts az elz
vvel;
o
A kszletek, kvetelsek forgsi adatainak elemzse, az elz vhez trtn vltozs
megmagyarzsa.
o
A kszlet llomnyvltozsok elemzse. Pl. nagy volumen termkek kszlet
mennyisgnek kimutatsa (nyit+termels+vsrls-rtkests=zr), ezzel a kszlet- a
termels- (vsrls-) s az rtkestsi adatok konzisztencijnak ellenrzse.
o
A termels, rtkests s kszletek tlagrnak vizsglata, tlagr vltozs
sszevetse az elz vvel, eltrsek elemzse.
Az alapvet elemz eljrsok alkalmazshoz a knyvvizsglnak meg kell becslnie a
vrhat eredmnyt. Meg kell hatrozni azt is, hogy mekkora az az eltrs, amit tovbbi elemzs,
vizsglat nlkl elfogadhatnak tartunk. Az ennl nagyobb, jelents eltrseket meg kell magyarzni.
Hogy mit tekint jelentsnek az fgg tbbek kztt az albbiaktl:
Az elemz eljrs szereptl a vizsglatban: ha elsdlegesen az elemz eljrsra
tmaszkodunk, akkor kisebb eltrs is jelents lehet. Ha ms vizsglatokat egszt ki, akkor nagyobb
eltrs megengedhet.
Az elemz eljrs hatsossgtl: ha az eljrs hatsos - azaz: pontos, az eredmny jl
elre jelezhet, s megbzhat - akkor felttelezheten kisebb eltrs lesz a vrhat s a tnyleges adat
kztt. Pl. az rtkcskkensi lers vizsglatnl, ha az tlagos eszkzllomny pontos adat, (kevs
vltozs volt v kzben ezrt az tlag jl kvethet, vagy az tlagos adatot az eszkznyilvntart
program szmolja), akkor a megengedhet eltrs nagyon alacsony lesz. Ha az eljrs nem pontos (pl.
ipari tlagokhoz val hasonlts), akkor nagyobb eltrst fogunk jelentsnek minsteni.
a tervezs sorn alkalmazott lnyegessgi kszb rtktl
Ha az eltrs nagyobb, mint az elre meghatrozott, akkor annak tovbbi vizsglatval meg
kell llaptani, hogy tallunk-e megfelel, elfogadhat magyarzatot az eltrsre. Ha nem, akkor az
eltrs nem megmagyarzhat rszt hibnak kell tekinteni.
Az alapvet elemz eljrsokat s a tteles vizsglatokat egymst kiegsztve alkalmazzuk. A
nagy tmeg adatok esetben az elemz eljrs a leghatkonyabb vizsglati mdszer, klnsen, ha az
adatok kztt egyrtelm, jl meghatrozhat szably szerinti sszefggs ll fenn. Ugyan akkor, ha a
szmlaegyenleget nhny kiemelkeden nagy ttel meghatrozza, akkor a tteles vizsglatok kerlnek
eltrbe.
Az elemz eljrs nem hasznlhat minden llts hibjnak a kimutatsra, de a teljessget a
leghatkonyabban az elemz eljrsokkal lehet vizsglni. Pl. rrs elemzsnl az egyedi rrseknl
alacsonyabb tlagos rrs utalhat szmlzs elmaradsra, azaz a szmlzs teljessgnek a hibjra.
174
Ugyanezt a hibt hagyomnyos mdon nem lehet megtallni, mert semmilyen tteles vizsglat nem
kpes kimutatni a le nem knyvelt szmlkat.
Az tfog kvetkeztets kialaktst segt elemz eljrsok
Az tfog kvetkeztets kialaktst segt elemz eljrsok tmogatjk a knyvvizsglt a
vizsglat megtervezsben, az eljrsok jellegnek, temezsnek s terjedelmnek a kialaktsban,
s alkalmazhatk a pnzgyi kimutatsok ltalnos ttekintsre a knyvvizsglat befejez ttekint
szakaszban.
Az tfog kvetkeztets kialaktst segt elemz eljrsok sorn az ltalnosan ismert
pnzgyi s vagyoni mutatszmokkal elemezzk a mrleget s az eredmnykimutatst. Bemutatjuk
az elz vhez kpest bekvetkezett vltozsokat, az azokat elidz okokat.
A beszmol ttekintse s a vltozsok megrtse a clunk, nem kzvetlenl hibkat
keresnk. A vizsglat eltt vgzett ttekints, elemzs segti a kockzatos ttelek kivlasztst, a
vizsglat tervezst. A vizsglat befejezsekor mg egyszer ttekintjk a beszmolt, az elemz
eljrsokkal megvizsgljuk, hogy az elz vhez kpest bekvetkezett vltozsokat rtjk s tltjuke, azok sszhangban vannak-e a vizsglati megllaptsokkal, valamint hogy azonosulni tudunk-e a
beszmol egszvel. Ha j krds, kockzati tnyez merlne fel, akkor a vizsglatot ki kell
egszteni.
sszefoglalva megllapthatjuk, hogy a rendszer s elemz vizsglatok hatkonyan, kevesebb
munkarfordtssal eljuttathatjk a knyvvizsglt a vizsglati biztonsg magasabb szintjre, ezzel a
kltsges egyedi vizsglatokat jelentsen cskkentve.
3.
Adatelemz szoftverek
175
sszegz teszt
Az sszegz teszt hasonlt a hagyomnyos Benford-trvny teszthez, de az els kt szmjegy
elfordulsi szmnak szmtsa helyett sszegzi az egyes sszegeket.
Ezzel egyrtelmen azonostani lehet azokat a szignifikns sszegeket, amelyek nem kvetik
a Benford-trvny vrt eredmnyeit.
A programot a knyvvizsglati rendszer s elemz vizsglatokhoz lehet hatkonyan s
nagy biztonsggal alkalmazni.
Az elemzs panelen megtallhatk a legltalnosabban hasznlt adatszerkesztsi, -gyjtsi s -elemzsi feladatok
olyan racionalizlt mdon, ami fellmlja a tblzatkezel programokat.
A kivonatolsi feladatok segtsgvel az elemzs szkthet, s kikereshetk a meghatrozott kritriumokat kielgt
adatok. Feltrja a kockzatos tranzakcikat, s kiszrja a nagy kltekezseket (Top Records). Egy nagy adatbzisbl tbb
adatbzisba kivonatot kszt egy kulcsrtk, pl. gazatszm alapjn (Key Value). Azonostja az vzrs utni esemnyeket
(Direct Extraction).
Ezek a lehetsgek olyan segd tblkat lltanak el a knyvvizsgl szmra, melyek segtsgvel a tovbbi
elemzvizsglatok elvgezhetek, illetve kijellhetk a ttelek egy bizonylati szint ellenrzshez.
A kategorizlsi feladatokkal segt feltrni a ltszlag ssze nem ill adatelemek jelentst. A
kvetelsek korostsval feltrhatk a kzs vonsok s az eltrsek. Az adatok rtegezsvel
csoportok hozhatk ltre a vrt trendektl val eltrsek vizsglatra. Pl. Szlltnknt sszesteni
lehet a fizetseket, gy sszefoglal kpet lehet kapni a fizetett sszegekrl.
Az sszekapcsolsi feladatokkal adatbzisokat lehet sszevonni, csatolni s sszehasonltani.
Egyeztetni lehet az adatbzisok egy vagy tbb azonos mezjt, pl. megrendelsszm. sszevonhatk
az egyes szllti s vevi tblk a tves sszegek ellenrzse cljbl. Egyeztethetk a brszmfejtsi
s a dolgozi tblk, amivel feltrhatk a nem egyez nyilvntartsok s a fantomdolgozk.
A SmartAnalyzer sokkal tbb, mint elre definilt elemzsi tesztek s szektorspecifikus
elemzsi riportok egyszer gyjtemnye. Olyan keretrendszert biztost, ami segti az IDEA
adatelemzsi folyamatban val naviglst a kezdettl a befejezsig.
Egy j software bevezetse esetn kivlan alkalmas a migrci ellenrzsre.
sszefoglalva az elnyket, mindegy, milyen elemzsi szakrtelemmel rendelkezik, a felhasznl,
hagyja, hogy a program elvgezze a folyamatot a knyvvizsgl helyett, hogy az eredmnyek
rtelmezsre s bemutatsra tudjon koncentrlni.
A program segtsgvel tbbek kztt az albbi knyvvizsglat sorn szksgess vl tesztek vgezhetk el.
Fknyv
Egyenlegen kvli
naplknyvelsek
Dupliklt naplknyvelsek
Hinyz naplknyvelsek
Htvgeken kszlt
naplknyvelsek
Meghatrozott idpontokban
kszlt naplknyvelsek
Naplknyvelsek felhasznlk
szerint
Naplknyvels
peridusonknt s napl forrsa szerint
Naplknyvels
peridusonknt
Nagy sszeg
naplknyvelsek
Kerek sszeg
naplknyvelsek
Meghatrozott jegyzettel
elltott naplknyvelsek
Szmlakombincik szerinti
sszests
Szmlaegyenlegek a napl
forrsa szerint
Peridusok szmlaegyenlegei
Kvetelsek
Korosts
esedkessg
s
szmladtum szerint
Hitelkeretnl
nagyobb
egyenleggel rendelkez vevk
Hitelkeretnl
nagyobb
sszestett sszeggel rendelkez vevk
Vevtranzakcik sszestse
Dupliklt
szmlk
vagy
fizetsek
Nett
tartozik
egyenleg
szlltk
Megrendelsszm
nlkli
szmlk
Meghatrozott
napokon
knyvelt tranzakcik
Meghatrozott idpontokban
knyvelt tranzakcik
Tranzakcik
felhasznlazonostk szerint
Kerek
sszeg
szllti
tranzakcik
Befektetett eszkzk
Befektetett eszkzk
nvekedsei
Eszkztpus szerinti
sszests
Lineris rtkcskkens
jraszmolsa
Degresszv rtkcskkens
jraszmolsa
Kltsget meghalad
rtkcskkens
Kszletegyenleg
jraszmolsa
Magas kszletsszegek
Eladsi r sszehasonltsa
egysgnyi kltsggel
177
178
b)
Cella: az intervallum szerint a sokasgot elszr felosztja, majd minden
intervallumbl vletlenszeren kivlaszt egy elemet
A cella mdszer minden a knyvelsben hasznlt szmla/szmlacsoport adatllomnybl egy-egy
mintaelem kivlasztsa. (felttelezi a knyvelsben az egyenletes eloszlst)
A mdszer alkalmazsa kzepes mret knyvelsi adatllomny esetben a knyvvizsgli vlemny
60-80%-s bizonyossggal egzakt vlemnyt tartalmaz a felttelezett egyenletes eloszls miatt.
A mdszer nem tartalmazza a mintavteli intervallum s a hibahatr sszehasonltst, gy az
adatllomnyban maradhatnak a hibahatrnl nagyobb sszeg ttelek, amelyeknek az egy mintavtel keretben
val elkerlsk, illetve a mintban val kiszrsk valsznsge maximum 80%. gy ez a mdszer kzepesnl
nagyobb kockzat esetn nem tmasztja al kell bizonyossggal a knyvvizsgli vlemnyt.
c)
Vletlenszer:
kivlasztsra
megadott
elemszm
teljesen
vletlenszeren
kerl
Knyvvizsgl szoftverek
tknyvelsek
Az adatexport hasznostsa
A munkaprogramok felptse
4.3.2
azt, hogy ki vgezte el a knyvvizsglati munkt, s azt a dtumot, amikor ezt a
munkt befejeztk, valamint
azt, hogy ki tekintette t a knyvvizsglati munkt, s ezen ttekints dtumt s
terjedelmt.
A dokumentci alatt azokat a munkaanyagokat (munkapaprok) rtjk, amit a
knyvvizsgl sajt maga kszt, illetleg a knyvvizsglnak msok ksztenek, vagy amit a
knyvvizsgl sszegyjt s megriz a knyvvizsglattal kapcsolatosan. A munkapaprok filmen,
elektronikus eszkzkn vagy egyb formban trolt adatok is lehetnek. Ezen bell a paprmentes
dokumentci felttelezi, hogy mind a checklistkat, mind az elektronikusan rgztett (szkennelt vagy
fnykpezett) dokumentumokat elektronikus adathordozn troljuk. Itt nagyon fontosnak tartjuk
megjegyezni, hogy e dokumentci trolsra is vonatkoznia kell a mentsi rendszernek.
A dokumentls mr a megbzs elfogadsnl kezddik s a minsgellenrzsnl zrul.
Legfontosabb eszkzei pedig az gynevezett checklists munkapaprok lehetnek.
Mirt j egy ilyen tematikusan sszelltott checklista kitltse? Elssorban azrt, mert az
abban feltett krdsek megvlaszolsval nmagban dokumentlni tudja a knyvvizsgl, hogy mely
krdsekkel foglalkozott, a vlaszokhoz fztt kommentrokkal pedig a knyvvizsglati cselekmny
eredmnyt tudja rgzteni. Egy jl sszelltott checklista ezen tlmenen segtsget ad arra, hogy a
knyvvizsgl ne hagyjon ki semmi olyan vizsglatot, mely az adott cg letben befolyssal lehet a
beszmolban bemutatott vals kpre.
Egy jl megfogalmazott s egymsra pl checklista rendszer magt a knyvvizsglati
munkaprogramot is helyettestheti akr a nagyobb vllalkozsok esetn is. A Kamara honlapjn tallhat
Kziknyv mellkletben tallhat egy, a knyvvizsglat sorn minimlisan elvgzend dokumentlsi javaslat, mely, ha ezt
egy szmtgpes programmal teljestjk, a dokumentlsi ktelezettsg teljestse mellett mg a munknk hatkonysgt is
jelentsen javthatja.
184
Adzsi helyzet (bejelentkezsek, vizsglati hatrozatok)
Szemlyzet s munkagy (fontosabb munkaszerzdsek, kollektv szerzds, cafetria szablyzat,
munkakri lersok)
Bels ellenrzsi rendszer (szablyzat, jelentsek,)
Krnyezetvdelem s jrahasznosts (tmogatsok, szablyzatok)
Folyvi aktk
Alapakta
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
Fknyvi kivonat
Mrleg, eredmnykimutats, tknyvelsek, kiegszt mellklet s zleti jelents
Mrleg fordulnapja utni esemnyek
Immaterilis javak s trgyi eszkzk
Befektetett pnzgyi eszkzk, rtkpaprok
Kszletek s kszletekre adott ellegek
Vevkvetelsek
Kvetelsek-ktelezettsgek kapcsolt vllalkozsok
Egyb kvetelsek
Pnztr, bank (hitelintzeti ktelezettsgek is)
Sajt tke
Cltartalkok
Szllti ktelezettsgek (kapott ellegek is)
Egyb ktelezettsgek
Aktv s passzv idbeli elhatrolsok
Bevtelek
Kltsgek
Egyb bevtelek s rfordtsok
Pnzgyi mveletek bevtelei s rfordtsai
Rendkvli bevtelek s rfordtsok
Adk
Fenti rendszert lehet hasznlni papralap dosszikban trolva, vagy elektronikusan. Ez utbbi
teszi lehetv az n. paprmentes auditot, mely azon tlmenen, hogy a knyvvizsglt mentesti
nagyon sok papr trolstl, egy megfelel szoftver alkalmazsval lehetv teszi, hogy a
munkaprokban rgztett vlaszokat hivatkozsknt sszeksse (referencizza) azon bizonylattal vagy
szerzdssel, vagy egyb dokumentummal, mely alapjn az adott vlaszt adta a knyvvizsgl. Ez a
munka hatkonysgt s ttekinthetsgt jelentsen javtja s a knyvvizsgl rszre is gyorsabb
utlagos hozzfrst tesz lehetv nemcsak a minsgellenrzsnl, hanem mr az gyfllel folytatott
beszmol rtkelsi trgyalson is, valamint a kvet vek vizsglatnl.
A dokumentls szerves rszt kpezik a knyvvizsgl ltal begyjttt olyan knyvvizsglati
bizonytkok, mint a partnerek, bankok egyenlegkzlje, az gyvdi s gyfl ltal adott teljessgi
nyilatkozatok, vezet testleti lsek jegyzknyvei, vagy a hatsgi megllaptsok. Termszetesen
rgzteni kell mindazon szerzdsek s bizonylatok msolatt, amelyek mind pozitv mind negatv
knyvvizsglati bizonytkknt szolglnak, s rgzteni kell a mintavtelek eredmnyt is.
Br itt a dokumentls informatikai httervel foglalkozunk e helyen is fontos rgzteni, hogy
a dokumentls a knyvvizsgl tulajdont kpezi s azokat legalbb 8 vig meg kell rizni. A
dokumentcit a knyvvizsgl sajt munkjnak bizonytsra a minsgellenrzskor, vagy
185
Napjainkban egyre tbb indok tallhat arra, hogy a knyvvizsgl a hivatalos dokumentumait
elektronikus alrssal lssa el. Amita a beszmolk kzzttele is elektronikusan trtnik, ami mell
az gyfl a knyvvizsgli jelentst minden alrs nlkli pdf fileban kell mellkelje, bizony a
knyvvizsgl kockzata jelentss vlt. Egyetlen lehetsge az ellenrzsre, hogy a kzztett
beszmolt s a mell tett jelentst utlag ellenrizze. Az idelis megolds az lenne, ha minden
cgvezet a beszmolt elektronikusan rn al, ami mell egy a knyvvizsgl ltal is elektronikusan
alrt jelents tartozna. Sajnos ettl mg az gyfelek s a knyvvizsglk jelents rsze is tart.
Mi is az elektronikus alrs, s hogyan szablyozza alkalmazst a magyar jog? Ezt tekintjk
t a kvetkezkben a 2001. vi XXXV. trvny, az elektronikus alrsrl alapjn.
Egy dokumentum elektronikus alrsa sorn egy lenyomat kszl a dokumentumrl, illetve az
alr titkos kulcsnak felhasznlsval egy matematikai algoritmus segtsgvel egy kdsorozat
fzdik a dokumentumhoz. Az elektronikusan alrt dokumentum eredetisge, illetve srtetlensge,
tovbb az alr szemlye a nyilvnos kulccsal ellenrizhet. Abban az esetben, ha az alrt
dokumentumban brmilyen vltozs trtnt, gy a digitlis alrs nem fejthet vissza. Az ilyen alrs
nmagban azt is bizonytja, hogy a dokumentum az alrs pillanatban mr ltezett, illetve az az
alrs ta nem vltozott. Ugyanezen dokumentum kinyomtatott vltozatra mr nem vonatkoznak e
vlelmek. Az rvnyes EU irnyelv alapjn olyan klfldi szolgltat alrs hitelestst el kell
fogadni, amely valamely EU tagllamban rendelkezik a szksges regisztrcival. Az elektronikus
alrs tartalmaz idblyeget is.
Fontos megjegyezni, hogy az elektronikus alrs hitelessgnek-, illetve a dokumentum
srtetlensgnek ellenrzse az clnak megfelel szoftverek segtsgvel teljes mrtkben
automatikusan trtnik.
A rendszer mkdsnek alapja, hogy egy megbzhat harmadik fl vllaljon garancit arra,
hogy adott kulcs-pr, adott szemlyhez (alrhoz) tartozik. Erre szolgl a digitlis tanstvny, melyet
mint ahogy emltettk a Hitelests Szolgltat bocst ki.
A minstett tanstvnyoknak tartalmazniuk kell az albbiakat:178
a)179 annak megjellst, hogy a tanstvny minstett tanstvny,
b) a hitelests-szolgltat s szkhelynek (orszg-) azonostjt,
c)180 az alr nevt (jogi szemly vagy jogi szemlyisg nlkli szervezet esetben
elnevezst) vagy egy lnevet, ennek jelzsvel,
d) az alrnak kln jogszablyban, illetve a szolgltatsi szablyzatban, illetleg az
ltalnos szerzdsi felttelekben meghatrozott specilis jellemzit, a tanstvny szndkolt
felhasznlstl fggen,
e) azt az alrs-ellenrz adatot, amely az alr ltal birtokolt alrst kszt adatnak
felel meg,
f) a tanstvny rvnyessgi idejnek kezdett s vgt, valamint azt az idtartamot,
ameddig a hitelests-szolgltat a 9. (7) bekezds szerinti feladatot a tanstvny
vonatkozsban elltja,
g) a tanstvny azonost kdjt,
h) az adott tanstvnyt kibocst hitelests-szolgltat fokozott biztonsg elektronikus
alrst,
i) a tanstvny hasznlhatsgi krre vonatkoz esetleges korltozsokat,
j) a tanstvny felhasznlsnak korltait,
k) ms szemly (szervezet) kpviseletre jogost elektronikus alrs tanstvnya esetn a
tanstvny ezen minsgt s a kpviselt szemly (szervezet) adatait
186
Egy dokumentum elektronikus alrsa a gyakorlatban termszetesen kzel sem tnik ilyen
sszetett feladatnak. A dokumentumok elektronikus alrst kifejezetten erre a clra ksztett alr
szoftverrel vgezhetjk, mely hasznlata nagyjbl annyira sszetett feladat, mint egy dokumentum
kinyomtatsa.
A digitlis alrs: a nylt kulcs titkost rendszerek egy lehetsge, amellyel a
hagyomnyos alrst tudjuk helyettesteni az informatika vilgban. Igazolni tudjuk az alr
szemlyt, s azt hogy a dokumentum az alrs ta nem vltozott meg.
A j digitlis alrs a hagyomnyos alrs minden j tulajdonsgt hordozza, st ki is
egszti azokat.
A digitlis vltozat kizrlag logikailag kapcsoldik a dokumentumhoz s az ellenrzsszeg
miatt a mdosts knnyedn felfedezhet.
A digitlis alrs csak akkor hamisthat, ha titkos, alrsra hasznlt kulcsot valaki
megszerzi. Egybknt senki nem tud sikeresen ellenrizhet alrst kszteni.
Az alrs tartalmaz egy ellenrzsszeget, amihez szksg van egy MD algoritmusra
(hashfggvny) ez ltalban SHA-1 vagy MD5. Ez a dokumentumbl egy fix hosszsg [bit]
sorozatot kszt. Ehhez hozzfzzk az alr nevt vagy azonostjt, az alrs idejt, az MD
algoritmus nevt, s amit mg fontosnak tartunk.
Az elektronikus alrs olyan kriptogrfiai eljrs, amelynek segtsgvel joghats kivltsra
alkalmas, akr a kzzel rott alrssal vagy a kzjegyz eltt tett alrssal egyenrtk bizonyt
erej dokumentum hozhat ltre a hatlyos jogszablyok - elssorban az elektronikus alrsrl szl
2001. vi XXXV. trvny- szerint. Az elektronikus alrs a digitlis alrshoz hasonl fogalom, de
mg a digitlis alrs elssorban a technolgit, az elektronikus alrs a technolgia mellett a jogi
fogalmat is jelenti.
Az elektronikus alrsrl szl trvny
Az elektronikus alrsrl szl 2001. vi XXXV. trvnynk (Eat.) alapja az elektronikus
alrsra vonatkoz kzssgi keretfelttelekrl szl 1999. december 13-i 1999/93/EK eurpai
parlamenti s tancsi irnyelv.
Az Eat. ngy n. elektronikus alrssal kapcsolatos szolgltatst hatroz meg, amelyek a
kvetkezk:
Hitelests szolgltats, amely az elektronikus alrshoz szksges tanstvnyok
kibocstst s fenntartst jelenti. A tanstvny az gyfl nevt s alrs-ellenrz adatt
(kriptogrfiai nyilvnos kulcst) tartalmazza, azt rja le, hogy hogyan lehet ellenrizni az adott
szemly elektronikus alrsait.
Idblyegzs szolgltats, amelynek keretben egy megbzhat fl, egy idblyegzs
szolgltat sajt alrsval igazolja, hogy adott lenyomat dokumentum adott idpontban mr
ltezett. Az ilyen igazols az idblyeg.
Eszkz szolgltats, amely az alrs-ltrehoz eszkzk, s a rajtuk lv alrs-ltrehoz
adat (kriptogrfiai magnkulcs) generlst s kibocstst jelenti.
Elektronikus archivls szolgltats, amely az elektronikusan alrt s/vagy idblyegzvel
elltott dokumentumok hossz tv hiteles megrzsre ad lehetsget.
A trvny mind a ngy szolgltats tekintetben megklnbztet minstett s nem minstett
szolgltatkat
A trvny meghatrozza az egyes szolgltatsokra vonatkoz alapvet biztonsgi
kvetelmnyeket, s szablyozza a szolgltatk felelssgt is. Tbb klnbz biztonsgi szint
elektronikus alrst klnbztet meg, a kvetkezkben ezeket mutatjuk be.
Minstett elektronikus alrs
187
alrst (vagy idblyeget) csak a magnkulcs birtokosa hozhatta ltre. Ezrt clszer j, ersebb
algoritmusokon alapul idblyeget elhelyezni az alrson s az rvnyessgt altmaszt
informcikon, mg addig, amg az alrs rvnyessge igazolhat. (Ezen utbbi kt kvetelmny pl.
XAdES-A alrssal teljesthet.)
Ha azt szeretnnk, hogy az alrs rvnyessge hossz tvon is igazolhat maradjon, clszer
rendszeresen (az alkalmazott technolgiktl fggen pl. 5-10 vente) idblyeget elhelyezni az
alrson s az rvnyessgt altmaszt informcikon.
A 114/2007. GKM rendelet hatrozza meg a hiteles digitlis archivls jogszablyi
kvetelmnyeit. E rendelet minden elektronikusan archivlt hiteles informcira vonatkozik, belertve
azokat is, amelyeken nincsen elektronikus alrs. A rendelet szerint a megrzsre ktelezett maga is
elvgezheti a fenti mveleteket, de minstett archivls szolgltatt is megbzhat vele. A kett
kztt az jelenti a f klnbsget, hogy ha minstett archivls szolgltat archivl egy
dokumentumot, akkor az Eat. szerint vlelmezni kell, hogy "jl" vgzi az archivlst, s felel azrt,
hogy az archivlst j vgezze. Ezzel szemben, ha valaki sajt maga vgzi az archivlst, akkor neki
kell bizonytani, hogy megfelelen jr el (pl. megfelel mdon s megfelel rendszeressggel helyezi
el az idblyeget), s maga felel minden ebbl ered krrt.
Az elektronikus cgeljrs ma Magyarorszgon a legnagyobb, elektronikus alrsra pl
alkalmazs. Az elektronikus cgeljrs keretben a cgek jogi kpviseli 2005-tl elektronikus
alrssal, az interneten keresztl intzhetik a cgek bejegyzsvel, s a cgek adatainak vltozsaival
kapcsolatos gyeket. Ezen tl, a cgeljrsban rintett hatsgok s szervezetek (pl. cgbrsgok, a
NAV, a Magyar llamkincstr, valamint a pnzintzetek) is elektronikus alrssal hitelestve
kommuniklnak egymssal.
A Magyar Orszgos Kzjegyzi Kamara tagjai minden kzjegyzi okiratot elektronikusan
archivlnak. Az okiratokat beszkennelik, a kzjegyzk vagy kzjegyz helyettesek minstett
elektronikus alrssal ltjk el ket, majd az gy kapott e-aktkat minstett archivls szolgltatnl
archivljk 2007-tl.
Az nll brsgi vgrehajtk elektronikusan alrt megkeresseket kldenek a pnzintzetek
fel 2009-tl.
Ezek utn gy rezzk jogos a felvetsnk, hogy a knyvvizsglk is kommuniklhatnnak
mind az gyfeleikkel, mind a hatsgokkal elektronikus alrs segtsgvel.
Mit jelenthet ez a gyakorlatban?
Kt f dokumentumunk a fggetlen knyvvizsgli jelents, valamint a knyvvizsgli
elfogad nyilatkozat.
Vlelmezzk a knyvvizsglk jelezse alapjn, hogy azrt nem akarjk alkalmazni az
elektronikus alrst, mert akkor nem lehet biztostani, hogy a knyvvizsgli jelents dtuma s
beszmol alrsnak dtuma azonos legyen. A standardok viszont nem azt mondjk, hogy aznap kell
a jelentst alrni, amikor a teljessgi nyilatkozat s a beszmol alrsra kerlt, hanem azt kveten
egy kzeli idpontban. Ez viszont knnyen megoldhat az elektronikus alrs segtsgvel is.
Ha gy tesznk, egy sor olyan dologgal tallkozunk, ami kedvez:
nincsenek pldnyok: az elektronikus jelents annyi pldnyban ll
rendelkezsre, amennyiben csak akarjuk,
nincs kzbestsi problma: az elektronikus jelentst elektronikusan
kzbestik, s ksz,
nincs megrzsi problma, nem vsz el, nem tnik el, nem tudjuk elkeverni, r
tudunk keresni,
nincs hitelestsi problma, nincs knyvvizsgli jelents hiteles verzija
nincs tovbbtsi problma, nincs olyan helyzet, hogy valaki valakinek gy
tovbbtja, hogy nem lehet biztos abban, hogy vajon hiteles-e.
190
a minta eredmnyeinek rtkelsre, belertve a mintavtelezsi kockzat
mrst is, a valsznsg szmts szablyait alkalmazzuk.
Az olyan mintavtel, amely nem rendelkezik a fenti jellemzkkel, nem statisztikai
mintavtelezsnek minsl. A statisztikai mintavteli eljrsnak mindkt felttelt teljestenie kell.
Nem nevezhet statisztikai mintavtelnek az eljrs, ha a minta kivlasztsa statisztikai mdszerekkel
trtnik ugyan, de a kirtkels nem felel meg a msodik kritriumnak.
Melyek a statisztikai mintavtel elnyei?
194
2000
4000
8000
2000
3000
4000
3000
5000
1
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
A fels sor az alapsokasgot kpviseli, amibl mintt akarunk venni (pl. kvetelsek rtke
vevnknt). A mintavtel clja az egyenlegkzlsre kikldend ttelek kivlasztsa. Az alapsokasg 9
ttelbl ll, az sszrtke 33 000 Ft.
A kzps sor a mintavteli egysgeket szemllteti. sszesen a mintavteli sokasg
vgsszegnek megfelel, 33.000 mintavteli egysg van.
Az als sorban a mintavteli intervallumot tntettk fel, amelynek a szmtst a
ksbbiekben mutatjuk be. A mintavteli intervallum 5.000 Ft. A vletlenszm genertorral
kivlasztott kezdrtk 3.000 Ft. A mintavtelt 3.000 Ft-nl elkezdve szisztematikus kivlasztssal a
8000. a 13.000. a 18.000, stb. mintavteli egysgeket vlasztjuk ki. sszesen 6 db mintavteli
egysget vlasztunk, azaz a minta elemszma 6.
Mindegyik mintavteli egysghez tartozik egy logikai egysg. A kisebb logikai egysgeknek
alacsonyabb az eslyk a mintba val bekerlsre, a nagyobb logikai egysgek magasabb
valsznsggel kerlnek be a mintba. A pnzegysg alap mintavtel egyik j tulajdonsga, hogy
automatikusan elvgzi a minta rtegzst.
Ha lenne 0 rtk kvetels, akkor azt a pnzegysg alap mintavtel nem vlasztan ki. A
negatv rtkek a pldnl maradva a Kvetel eljel egyenlegek a pnzegysg alap mintavtel
szempontjbl a szmviteli alkalmazsoknl nem rtelmezhetk.
Ha a logikai egysg nagyobb, mint a mintavteli intervallum, akkor elfordulhat, hogy a
mintavtel sorn ktszer lesz kivlasztva. Ez trtnt a 8.000 Ft rtk kvetelssel is. gy a kivlasztott
logikai egysgek szma, a minta ttelszma - amit vizsglni kell - lehet kevesebb, mint a minta
elemszma. Jelen esetben a minta ttelszma 5 db logikai egysg.
A mintavtel elksztse
A mintavtel elksztseknt meg kell llaptani a vizsglati clt, ki kell jellni az
alapsokasgot, meg kell hatrozni a mintavteli egysget, s definilni kell, hogy mit tekintnk
hibnak.
A vizsglat clja a legtbb esetben a beszmol valamely elemre vonatkozan valamelyik
llts rvnyessgnek a megllaptsa. A knyvvizsgl a mintavtel eszkzvel kell bizonyossgot
kvn szerezni a vevkvetelsek ltezsre, vagy a kszletek, trgyi eszkzk rtkelsre
vonatkozan. A vizsglat megkezdse eltt meg kell hatrozni a vizsglat cljt, mert ez segthet a
menet kzben felmerl krdsek megvlaszolsban.
Ki kell jellni, hogy mi az alapsokasg. Az alapsokasg lehet pl. a Ft alap vev kvetelsek
zr llomnya. Elfordulhat, hogy a trsasg tevkenysgbl addan sok az ellegfizets, ezrt a
vevllomnyban jelents szmban vannak Kvetel egyenlegek. Ebben az esetben meg kell
vizsglni, hogy nem lenne-e clszer az llomnyt kettbontani, s kln vizsglatot vgezni az
ellegekre.
Meg kell hatrozni a mintavteli egysget, a vizsglat ignye, gazdasgos vgrehajtsa szerint.
Mintavteli egysg lehet az alapsokasg brmely, nllan definilhat s nllan nyilvntartott
eleme. A kvetelsek esetben pl. mintavteli egysg lehet a vev, de ha sok nll telephelye van,
akkor lehet a telephelyenknti bontsa is; kszletek esetben lehet az egyedi kszletelem, vagy nagyon
kis rtk ttelek esetben valamilyen termkcsoport, stb.
Definilni kell tovbb, hogy mit tekintnk hibnak. A fenti pldkban a hiba defincija
lehet a knyvelt rtk s a vev ltal visszaigazolt, a knyvvizsgl ltal ellenrztt rtk klnbzete.
Fontos annak meghatrozsa is, hogy mit nem tekintnk hibnak. Pl. nem tekintjk hibnak, ha a
kinnlevsgek vizsglatnl azrt van eltrs a knyv szerinti rtk s a vev ltal visszaigazolt rtk
kztt, mert a befolyt sszeget a vev nem a megfelel szmljhoz knyveltek.
195
rtk vrhat hibval is szmolhat. A gyakorlatban a vrhat hiba rtkt az elfogadhat hiba
arnyban llaptjuk meg.
Mintavtelezsi kockzat
A mintavtelezsi kockzat annak kockzata, hogy a knyvvizsgl egy minta alapjn levont
kvetkeztetse eltrhet attl a kvetkeztetstl, amelyet akkor vonna le, ha ugyanazt a knyvvizsglati
eljrst a teljes sokasgra vonatkozan vgrehajtan. A mintavtelezsi kockzat abbl a lehetsgbl
addik, hogy a mintban a hibs ttelek arnya lehet magasabb, vagy alacsonyabb, mint a teljes
sokasgban. A ktfajta irny lehetsges eltrs a tves elutasts s a tves elfogads kzl ez
utbbi jelenti a valdi kockzatot: a knyvvizsgl arra a kvetkeztetsre jut, hogy a mintavtel
alapjn a sokasgban nincs lnyeges hiba, a valsgban pedig van. A kockzatot %-os mrtkben
fejezzk ki. Pl. 5 % mintavtelezsi kockzat azt jelenti, hogy 5 % eslyt adunk annak, hogy a
mintavtel alapjn tves lehet a kvetkeztetsnk.
A statisztikai mintavtelezs esetben a knyvvizsglnak a mintavtelezs eltt, a vizsglat
krlmnyei, kockzata alapjn el kell dntenie, hogy milyen megbzhatsgi szintet szeretne elrni,
vagy ms oldalrl, mekkora eslyt a tves elfogadsnak. A dntse befolysolja a mintamretet
minl alacsonyabb kockzattal kvn dolgozni a knyvvizsgl, annl nagyobb lesz a minta mrete.
A dntsnl kt tnyezt vesz figyelembe:
A mintavteli eredmnyeket ki kell vetteni a teljes sokasgra, s meg kell llaptani, hogy
milyen sszeg hibt kell figyelembe venni a knyvvizsglat befejezsekor, a lnyegessggel val
sszehasonlts vgzse sorn. Nem szabad elfeledkezni arrl, hogy a knyvvizsgl vgl nem
csupn a mintavtelezsre kijellt sokasgrl dnt, hanem a teljesrl, gy a kirtkels vgn a
mintavtelbl kivett elemeket is rtkelni kell.
A mintavteli eredmnyek kirtkelsekor a hiba ltalban azt jelenti, hogy a vizsglat
alapjn megllaptott valsgos rtk nem egyezik a knyv szerinti rtkkel. Az eltrs egyik irnya a
fellrtkels, amelynl a knyv szerinti rtk nagyobb, mint a valsgos. A fellrtkelsre plda az
el nem szmolt, vagy a szksgesnl kisebb rtkben becslt rtkveszts, rtkhelyesbts, az
elmaradt selejtezs, lers, a knyvekben kimutatott, de a valsgban csak a kvetkez vben jogoss
vl kvetels. A hiba msik irnya az alulrtkels, amikor a knyv szerinti rtk kisebb, mint a
valsgos. Az alulrtkelsre plda az elszmolatlan garancilis ktelezettsg, a trgyvet rint, de a
knyvels elhalasztsval a kvetkez vre ttolt szllti s egyb ktelezettsg, a devizban
fennll ktelezettsg el nem szmolt rfolyamvesztesge.
A mintavteli eredmnyek kirtkelshez kiszmtjuk a hiba fels hatrt. A hiba fels hatra
az az sszeg, amelynl a mintavtelezsnl hasznlt kockzati szint mellett a tnyleges hiba nem lehet
nagyobb. A kirtkels vgs eredmnyeknt azt llaptjuk majd meg, hogy x % (= 100% - a
vlasztott kockzati szint) a valsznsge annak, hogy a teljes sokasgban a hiba nem nagyobb y
sszegnl (= a hiba fels hatra).
A hiba fels hatra egyttesen tartalmazza az albbi kt ttelt:
A kivettett hibt, ami a mintban tallt hiba arnyostsa a teljes sokasgra.
A statisztikai mintavtel hibjt. A statisztikai mintavtel hibja a mintavteli
kockzat szmszerstst jelenti. A statisztikai mintavtel hibja akkor is felmerl, ha a
mintban a knyvvizsgl nem tallt hibt. Ebben az esetben a kivettett hiba 0, s a
statisztikai mintavtel hibja azonos a hiba fels hatrval, mrtke elrheti akr az
elfogadhat hiba 80-90 %-t. Ez a statisztikai mintavtel termszetes velejrja.
A kirtkels kapcsn kln kell szlni a fellrtkelsekrl s az alulrtkelsekrl.
A pnzegysg alap mintavtelt alapveten a fellrtkelsek felfedsre terveztk. Mivel a
mintt mretarnyosan vlasztja, ezrt kisebb valsznsggel kerlnek be a kicsi ttelek, amelyekben
nagyobb valsznsggel lehet jelents alulrtkels.
A mdszer ltalnos megkzeltse magban foglalja, hogy a minta egy elemnek rtke nem
kisebb, mint nulla, illetve a valsgos rtk nem nagyobb, mint a knyv szerinti rtk (az elbbiek
szerint ez a fellrtkels esete). Ha jelents alulrtkelsek vannak, pl. tbb mint 100 %, azaz a
knyv szerinti rtk kevesebb, mint a vals rtk fele akkor ez rvnytelen kvetkeztetsekhez
vezethet, gy a mdszer alkalmazst clszer elkerlni. Specilis beavatkozst nem ignyl,
megbzhat eredmnyekre akkor lehet szmtani, ha az alulrtkelsek nem haladjk meg az sszes
hibs ttel 10%-t, s az alulrtkelsek rtke a mintba kerlt alulrtkelt ttelek vals rtknek
legfeljebb 10%-t teszik ki. Ennek ellenre a gyakorlatban elterjedt a mdszer alulrtkelsek
vizsglatra val hasznlata is. Ha a mintban mind fell-, mind alulrtkels (eke) t talltunk, a
ktfle hiba kirtkelse nem sszevontan, hanem kln-kln, teljesen analg mdon trtnik.
sszefoglals
Az elzekben ttekintettk a pnzegysg alap mintavtelezs s a minta kirtkelsnek
mdszert. Megllaptsainkat az albbiakban foglaljuk ssze:
A pnzegysg alap mintavtel elnyei kz sorolhatjuk, hogy ltalban knnyebb
alkalmazni, mint a klasszikus vletlen mintavtelt, a hasznlata egyszerbb.
A mintavtel mdjbl addnak az albbiak:
A mintt nem kell rtegezni annak rdekben, hogy a becsls standard hibjt cskkentsk,
mert a mintavtel mdja automatikusan biztostja a nagyobb ttelek nagyobb valsznsggel mintba
kerlst.
199
arra a kvetkeztetsre jut, hogy ezen szakrt munkja a knyvvizsgl cljaira megfelel, a
knyvvizsgl megfelel knyvvizsglati bizonytkknt fogadhatja el az ezen szakrt ltal a
szakterletn tett megllaptsokat vagy levont kvetkeztetseket.
A knyvvizsglnak mrlegelnie kell, hogy a bevonni kvnt szakrt rendelkezik-e a krds
megvlaszolshoz szksges relevns ismeretekkel, s a rendelkezsre ll id alatt kpes-e
megfelel szakmai vlaszt adni a felvetett problmra. Ehhez termszetesen azrt szksges, hogy a
knyvvizsgl elegend alapismerettel rendelkezzen a tmban, hogy ki tudja vlasztani a szakrtt,
illetve a vlemny alapjn el tudja dnteni, hogy a szakrt megfelel vlaszt tallt-e a feltett
krdsekre.
A standard kimondja, hogy:
A knyvvizsglnak rtkelnie kell a knyvvizsgl ltal ignybevett szakrt munkjnak a
knyvvizsgl cljaira val megfelelsgt, belertve az albbiakat:
(a)
a szakrt megllaptsainak vagy kvetkeztetseinek relevancijt s sszersgt,
valamint azok egyb knyvvizsglati bizonytkokkal val sszhangjt;
(b)
ha a szakrt munkja sorn jelents felttelezseket s mdszereket hasznl, ezen
felttelezsek s mdszerek adott krlmnyek kztti relevancijt s sszersgt; s
(c)
ha a szakrt munkja sorn a munkja szempontjbl jelents forrsadatokat
hasznl, ezen forrsadatok relevancijt, teljessgt s pontossgt.
A knyvvizsgl ltal ignybevett szakrtre trtn hivatkozst a Standardok szigoran
szablyozzk a kvetkezkppen:
A knyvvizsglnak a minsts nlkli vlemnyt tartalmaz knyvvizsgli jelentsben nem
szabad hivatkoznia a knyvvizsgl ltal ignybevett szakrt munkjra, hacsak ezt jogszably vagy
szablyozs el nem rja. Ha jogszably vagy szablyozs elr ilyen hivatkozst, a knyvvizsglnak
a knyvvizsgli jelentsben jeleznie kell azt, hogy a hivatkozs nem cskkenti a knyvvizsglnak a
knyvvizsgli vlemnyre vonatkoz felelssgt.
Ha a knyvvizsgl a knyvvizsgli jelentsben azrt hivatkozik a knyvvizsgl ltal
ignybevett szakrt munkjra, mert ez a hivatkozs a knyvvizsgli vlemny minstsnek
megrtse szempontjbl relevns, a knyvvizsglnak a knyvvizsgli jelentsben jeleznie kell, hogy
ezen hivatkozs nem cskkenti a knyvvizsglnak a knyvvizsgli vlemnyre vonatkoz felelssgt
8.2 Az IT szakrt, mint kls szakrt alkalmazsnak szempontjai:
Visszatrve konkrt terletnkhz, az informatikhoz meg kell llaptanunk, hogy milyen
konkrt esetekben kell klnsen megvizsglnunk a szakrt alkalmazsnak szksgessgt, illetve
mi legyen a konkrt feladata.
A knyvvizsglnak lehetsge van checklists munkapapr segtsgvel elzetes felmrst
vgezni az gyfl informcis rendszere tekintetben. Ez a felmrs az albbiakat kell tartalmazza:
zemeltets, fejleszts
Szervezeti kialakts
Szablyrendszer felptse
Informatikai stratgia vizsglata
Feladatkrk sztvlasztsnak ellenrzse
Hozzfrs kontroll s ezek ellenrzse
Fizikai kontroll ellenrzse
Logikai kontroll tesztels
Vltozskezels ellenrzse
Mkdsfolytonossg ellenrzse
201
Ha brmely terleten olyan negatv eredmnyt, vagy bizonytalansgot tapasztal, mely ktsget
breszt benne az IT rendszerek zrtsgt, teljessgt illeten, s azt nem tudja maga mlyebben
megvizsglni, akkor clszer a kls szakrt alkalmazsa.
A kls szakrt a mi esetnkben clszer, hogy IT auditor legyen, akik rendelkeznek a CISA
minstssel (Certified Information System Auditor). Ilyen minstst az ISACA magyar szervezete
ltal biztostott oktats keretn bell lehet megszerezni.
Az informatikai szakrt feladatai:
Konzultci a vllalat informatikai szakembereivel
IT kontrollok tervezsnek ellenrzse
Rendszerdokumentcik megvizsglsa
IT kontrollok mkdsnek ellenrzse
IT kontrollok tesztelsnek kidolgozsa
A kivlaszts szempontjai:
Mi a vizsglat clja s feladata
Mennyire sszetettek a vllalat rendszerei s informatikai kontrolljai
A meglv rendszeren vgrehajtott vltozsok nagysgrendje
Milyen mrtkben osztoznak az adatokon az egyes rendszerek
Mennyire fontosak a csak elektronikus formban elrhet vizsglati bizonytkok
Miutn a szakrt a knyvvizsgl munkacsapatnak rsze lesz, a kivlasztsnl
termszetesen be kell tartani a Knyvvizsgli Kamara etikai szablyzatban foglaltakat, klns
tekintettel a fggetlensgre.
8.3 A szakrt munkjnak alkalmazsa a knyvvizsglatban:
A knyvvizsgl ezen munkjt a szakirodalom mellet segti a kamara honlapjn tallhat
mdszertani tmutat is, az Informatikai audit a knyvvizsglatban cmmel, amely a szakrt
munkjnak felhasznlst a kvetkezk szerint fogalmazza meg:
A knyvvizsglnak, amikor ellenrzi, hogy a szakrt olyan alapadatokat alkalmazott-e,
amelyek az adott krlmnyek kztt helynvalak, a kvetkez eljrsokat kell megfontolnia:
tudakozdik a szakrt ltal vgzett eljrsokrl annak megllaptsa vgett,
hogy az alapadatok elegendek, relevnsak s megbzhatak-e, valamint
ttekinti vagy teszteli a szakrt ltal felhasznlt adatokat.
Ezen kvl a knyvvizsglnak azt is t kell tekintenie
hogyan illeszkednek ms ellenrk mdszerei az ellenrzsi feladathoz;
elegend ellenrzsi bizonytk alapjn szlettek-e az ellenrzsi
megllaptsok s kvetkeztetsek;
milyen volt az ellenrzst vgz informatikai szakrt szakmai, mdszertani
felkszltsge.
Az informatikai szakrt felel azrt, hogy az ltala alkalmazott felttelezsek s mdszerek
helyesek s elfogadhatak. A knyvvizsgl nem rendelkezik ugyanazzal a szaktudssal s ezrt nem
vitathatja minden esetben a szakrt felttelezseit s mdszereit. A knyvvizsglnak ugyanakkor
meg kell ismernie a felhasznlt mdszereket s felttelezseket s meg kell tlnie azok helyessgt s
elfogadhatsgt, az zleti tevkenysgrl szerzett ismerete s egyb knyvvizsglati eljrsok
eredmnyei alapjn.
A knyvvizsgl lehetsgeirl a szakrt munkjnak a knyvvizsgli jelentsben trtn
felhasznlsra a standardok ismertetsnl kitrtnk, az itt is alkalmazand.
202
Irodalomjegyzk:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
203