Saját felhőben futtatható (a sajátos magyar szabályoknak is megfelelő) ügyviteli/iratkezelő rendszer: tanácstalan vagyok

Iroda

Üdvözlet,
a napi irodai és számlaügyek kapcsán már fejünkre nő a papírhalom és az erősen offline jellegű dokumentumkezelés. Nem is tudom, mi itt a szakszerű kategória: talán ERP kellene nekünk?

A szkennelgetett, emailben elküldözgetett számlák és Excel-birkózás helyett szeretnék fellelni egy olyan rendszert, ami az alábbi kritériumoknak megfelel:

1. saját szerveren futtatható:

Sok olyan számlánk van (műszaki K+F tevékenységet is végzünk: pl. spéci alkatrészek), aminek tárolása nem biztonságos olyan bérelt tárhelyen/felhőn, ahová "véletlenül" más is beleláthat. Ugyanakkor fontos, hogy ezek bárhonnan elérhetőek legyenek, ezért kell web-alapú rendszer.

2. Ide jön rögtön a biztonság: komoly https és egyéb sec támogatás elengedhetetlen. Szívesen használnánk hardveres tokent is (olyat, ami tényleg profi: úgy olvastam, RSA cucc bukott már meg ilyen szinten), továbbá többszintű autentikációt, plusz SMS-jelszóval, ha lehet. Nem baj, ha szigorúbb az egész, mint némely netbank. Jöhet 4096 bites kulcs is. Ipari DELL notijaink vannak most éppen, ezekben van SmartCard aljzat: hátha pont jól jönne erre célra. De lehet szó USB-s tokenről, vagy valami RFID/Bluetooth jellegűről is, mindegy, csak a combosabb fajtából legyen.

3. Képes a többszintű felhasználókezelésre:

Egyes userek csak korlátozott módon lássanak bizonyos erőforrásokat (pl. a könyvelő letölthessen bizonyos számlákat, de pl. belső műszaki doksikat nem). Valaki láthasson bele a naptári bejegyzésekbe, valaki pedig nem. Gondolom ez alapvető funkció.

4. Valamilyen szinten képes legyen a számlák feltöltésekor az user azokat főkönyv-szerűen is letárolni, azaz egyfajta könyvelőrendszer-jellege is legyen (pl. a mindenkori Áfa egyenleg láthatósága). Tehát tárolja/összesítse a számlák adatait, valamint mellékletként a szkennelt számlaképet is. Ha teljes funkciós könyvelőrendszer is benne foglaltatik, az főnyeremény. Azt hiszem, ez a legnehezebb pont, mivel a magyar számviteli és egyéb szabályok a legidiótábbak/legbonyolultabbak Európában, ráadásul szinte hetente változik valami apró részlet mindig. Innen látom, hogy csak egy "magyarított", folyamatosan frissítésekkel rendelkező megoldás jöhet szóba.

5. A naptárat már említettem, a lényeg az, hogy a kollégák tudjanak felvinni ide eseményeket. Ha ez mobilról is működne, az szuper. Természetesen a biztonságból ezen platformon sem leadva (Android telókat használnánk hozzá, de spéci rommal, a lehetőségek szerinti legszigorúbb beállításokkal).

6. Valamiféle belső fórum, ahol egyes témákat és a hozzájuk tartozó metaadatokat (pdf-ek, kapcsolási rajzok stb.) fel lehet csatolni. Azaz valami rendezett dokumentumtár is jöjjön létre idővel.

8. Ha még profi email-szerverként is tudna működni, az igazán szuper lenne. Így az email box-ok is védettebbek lennének, mint most a sima bérelt postafiókban.

9. Természetesen mindez nem ingyen kellene: a magyar számviteli szabályok követése és implementálása lényeges, azaz kell a rendszeres upgrade. A legjobb valami open-source rendszer lenne, aminek van magyar gondozója, akitől meg lehet venni a számviteli többletfunkciók időszakonkénti frissítését.

10. Mivel mikrovállalkozás vagyunk (3 ember használná állandó jelleggel a rendszert), ezért nem tudjuk a Microsoft vagy más „birodalmi csillagromboló” multi erre szolgáló nehézsúlyú rendszereit megfizetni/implementáltatni.

ui: Tudom, hogy sokkal egyszerűbb lenne a válasz, ha szóba jöhetne cloud is, de sajnos nem.
Lehet, hogy valakinek a fenti szempontok triviális feladványok, de én még nem tudtam rátalálni a megfelelőre. A mikrovállalkozások azámára nagyon jó, ügyes és olcsó számlázó/ügyviteli stb. rendszerek érhetőek el (pl. szamlazz.hu) de sajnos mind cloud alapú. Ez egy virágboltnál vagy normál kereskedőcégnél nem akkora gond, de nekünk túl nagykockázat lenne „nyílt levelezőlapra” tenni a szellemi termékeinkhez kapcsolódó infókat ilyen módon.
Szóval fene tudja, mi a jó ide igazán (ERP? talán fűszerezve egy kis CRM-el is itt-ott): egy amolyan „mindent bele” platform kellene. Sajnos 40-50 féle rendszer reklámja jön szembe, ezért végképp nem lehet tisztán látni.

  • 4796 megtekintés

( wauf | 2014. 05. 12., h – 20:47 )

Es pontosan hogyan kivanod tesztelni, hogy a token combosabb legyen? Mert ugye az RSA cuccat is megtortek...

Igen, eléggé megtörték: http://money.cnn.com/2011/06/08/technology/securid_hack/

De az RSA már más módon is kompromittálódott (Snowden korábbi spanjai atyai közreműködésével). Azóta tudjuk, hogy náluk az RND generálás az tényleg csak ál-véletlen:

http://en.wikipedia.org/wiki/RSA_BSAFE

( Fisher v | 2014. 05. 12., h – 21:10 )

Nos, az ERP általában Enterprise Resource Planning, szóval aligha arra van szükség. A CRM meg Customer Relationship Management, ami megint más.

A többit elolvasva én úgy tippelem hogy nem létezik ilyen rendszer. Mármint ami dokumentumtár-naptár-könyvelőrendszer-fórum(?)-email(pláne -szerver).

( csardij v | 2014. 05. 12., h – 22:15 )

Ti a számlára komplett technológiai leírást raktok, vagy mi? A számlát a NAV-nál is bárki megismerheti, megnézheti.

( thxer v | 2014. 05. 12., h – 22:18 )

Nem hallottam még ilyen rendszerről, de talán elkészíteni sem olyan nagy feladat.
A biztonsághoz szerintem elég a HTTPS + bejelentkezés + SMS kód, de ha ennél is biztonságosabb módszer kellene, akkor VPN, ami a smart card segítségével lép be, és a site csak a VPN-en keresztül érhető el. De már az első esetben is meg kell szerezni a felhasználó nevét és jelszavát, valamint a telefonját is (ami le lenne kódolva), hogy hozzáférjen az SMS kódhoz, így szerintem az első módszer is elég biztonságos. Plusz a smart card eléggé lecsökkenti a kompatibilitást, mobilról nem lehetne használni. A több szintű felhasználókezelés nem nagy dolog. A naptárhoz lehet CALDAV-ot használni, ezt az Android is tudja kezelni (olvasni, írni), ez is tud SSL-en keresztül működni. Össze lehet dobni egy linuxos email szervert, és meg lehet oldani hogy csak a biztonságos protokollokon lehessen elérni (POPS, IMAPS). A számlák eltárolása képként nem nagy feladat, azonban a könyveléshez szerintem könyvelő ajánlott. Persze összegeket, ÁFA értékeket lehet számolni, ha valaki felviszi ezeket számlánként adatbázisba. Igény esetén meg lehet oldani hogy az egészhez csak VPN-en keresztül lehessen elérni, és azon belül is biztonságos protokollokat használva. a Linux, Windows, Android is támogatja a VPN használatát.

( arpi_esp v | 2014. 05. 12., h – 22:38 )

hat en olyan szoftverrol meg hallottam, ami egyben konyvelo es email szerver is :)

elso korben el kell donteni, hogy ti akarjatok konyvelni, akkor kell egy rendes magyar konyvelosw kovetessel, vagy eleg a szamlak vegosszegeit/afaerteket szamolgatni ehhez visoznt nem kell magyar sw sem kovetes, szerintem minden ertelmes doku kezelo tud net+tax szamolast.
mondjuk az is eleg felejtos, hogy mindezt opensource-ben megkapod.

masodik korben kell egy csoportmunka szoftver nektek, ami tud naptar+email+contacts.

A'rpi

( kojot | 2014. 05. 12., h – 23:53 )

Amit leírsz nem mindennapos, de már találkoztam hasonló igénnyel. Két különböző dolgot akarsz egy helyre össze hozni. No az babrásan fog menni.
A számlázási könyvelési rendszert teljesen külön kell venni, mert senki nem csinál ilyet egybe hacsak a sap nem.
A többit meg lehet oldani az egrouware-el. Bár ha oda is fel lesz juttatva a könyvelési anyag, akkor ott is megtekinthető, de az 2 felkontírozást jelent.

( Tassadar v | 2014. 05. 13., k – 01:20 )

Őket tudom ajánlani:

Cobra Conto.NET modulok

A fentiek közül és sok egyéb mellett a számlázást (importálás - exportálás, online számlázás külső szolgáltatóval), szkennelt dokumentumok (számlakép és egyéb) kezelését, folyamatos (pl. bérleti szerződésből generált számlázás) és alkalmi feladatok kezelését támogatja.

Levelező szerver nyilván nem, pár embernek én erre a célra Exchange oline-t használnék.

Én egyébként a Cobra-t is felhőben futtatnám: ne attól félj, hogy a hatóságok látni fogják az adataitokat, hanem attól, hogy folyamatos rendszerfelügyelet és drága infrastruktúra hiányában ti fogjátok elveszíteni azokat.

Igen, ez a Cobra már elég régóta élő cég. De ahogy látom, ez a programcsomag nem web alapú, hanem windowsos desktop appnak tűnik a képernyőképek alapján. Sajnos ez komoly korlát, de kétségtelenül egy ügyes, sok funkciós rendszer.
Továbbá nem találtam árakat sem, de félek, hogy elég borsos -számunkra- a főprogi és az egyes modulok is. Ezt onnan sejtem, hogy ilyen akciós szövegeket írnak: "Ne halogassa, rendeljen most! 1 napi konzulensi szolgáltatást adunk ajándékba minden 500.000 Ft értékű megrendelés felett!" továbbá "250 000 Ft értékű videó oktatóanyagunkat adjuk ajándékba minden új CobraConto.NET program megvásárlásakor". Szóval ha az ajándék 250e, akkor mibe kerülhet a progi? Persze meg tudom érteni őket, mert elég súlyos az élőmunka adóterhelése ebben az országban, ami őket ugyanúgy sújtja: nem két fillér fenntartani az egész csapatukat a rengeteg közteherrel. Egyúttal komoly szellemi termék halmozódott fel szoftverben az évek során.

Mint már írtam, az nem zavar, ha a NAV a dolgát végezve számvitelileg leellenőriz bizonylatokat időről-időre, ezzel nincs gondunk, szabályszerűen végezzük a papírmunkát: emiatt hatóság előtt nincs pénzügyi titkolnivalónk.

Ugyanakkor néha nehéz elhinni (főleg egy pici magyar cégnek, mint mi), hogy egy-egy K+F ötlet milyen értéket/csábítást képviselhet a -jövőbeli, akár csak esetleges- üzleti potenciálját tekintve. Sokszor a támadás nem is célzott, mindössze adathalászat vagy big data jellegű szűrés útján kerül kihorgászásra valami. Éppen ezért fájdalmas az exchange online is: tök jó, szép, profi és olcsó is a havi pár eurós díja, nagyon szívesen használnám más esetben. De most nem lennék nyugodt, ha mondjuk egy zárt kódú firmware (FPGA stb.) forráskódját oda kéne feltöltsem, amin már egy éve dolgozunk és vért izzadtunk a bele épített modulokkal. Ha ez kikerül, akkor -potenciálisan- bárki másolhatja, feltörheti, visszafejtheti a cuccot igen egyszerűen, hiszen nyitott könyvként az ölébe pottyan minden.

Az elmúlt húsz évben már volt rossz tapasztalatom többször, nem is kell hozzá, hogy technikai jellegű anyag kerüljön ki. Előfordult, hogy jól megírt, részletes árajánlathoz fért hozzá illetéktelen (megint csak gondatlan személy mulasztása miatt) és azt felhasználva jött az 5%-os "aláígérés".

Kim Dotcom elég szépen, már kliensoldalon titkosítja a felhőjébe felmenő cuccot (http://en.wikipedia.org/wiki/Mega_%28service%29). De az egész MEGA sajnos csak egy file-tároló (jórészt warez céllal használják az userek), ügyvitelre nem jó.
Mi a francért nincs ilyen funkció egyetlen felhőalapú vállalatirányítási rendszerben? Mert az oké, hogy odafelé VPN van meg https, de a host oldalon az üzemeltető csemegézhet bármin saját maga vagy éppen harmadik félnek hozzáférést nyújt, hogy az csámcsoghasson. "Megvédjük az adatait!" ...na persze. Maximum a szomszéd magyar cégtől...

( targa3000 | 2014. 05. 13., k – 02:28 )

Köszönöm a véleményeket, különösen thxer kifejtését. Valóban, a felsorolt szempontokra nem illeszthető semmilyen kategorizálás, elég vegyes saláta az egész igénylista, de hát erre lenne szükség. A biztonság tekintetében egy erős, de nem full paranoid szint elérése a cél. A VPN nagyon jó ötlet, mindenesetre ragaszkodnék ahhoz, hogy az usernek szüksége legyen egy kézzel fogható, hardveres tokenre is a jelszavak mellett. Ezzel akár nyitható a VPN csatorna is.

Az igaz, hogy az apehosnak természetesen joga van megnézni a számlákat, de nem mindegy, hogy egy ellenőrzés során átfutja, hogy számvitelileg/könyvelési szempontból helyes-e (miközben magas szinten műszakilag nem ért/nem kell értenie hozzá) és ezzel rendben, vagy: valaki hozzáértő "idegen" hónapokig mazsolázik a cloud-on talált számlák műszaki részletein, mert valahogy hozzáfér szép csendben, _észrevétlenül_. Sajnos jártunk már rosszul ártó szándékú, az átlagnál képzettebb ismerős figura miatt, aki a gondatlan kolléga böngészőbe elmentett jelszavával élt vissza. Ha akkor lett volna hardveres token (amit a jogosult a nyakában/zsebében hazavisz), akkor hiába a gondatlanság miatt megszerzett jelszó.

Egy ilyen token elég jól személyhez köti az account-ot és meggátolja, hogy egy szimplán megszerzett/kikotyogott/keyloggolt jelszóval más belépjen, hiszen a hardveres részt is el kell lopnia, ami hamar feltűnik, így le is tiltható hamarjában. Ha pedig SMS auth is van, akkor hamar bukik (hacsak a mobilt nem lopta el ugyanúgy... de az is hamar feltűnik).

Belelkesedtem és próbálkoztam az ownCloud-dal is, de sok szempontból hiányos, kiforratlan és semmi könyvelési rész -természetesen- nincs benne. Azt állították róla egyesek, hogy Gmail Pro/Google Docs pótló... hát nagyon messze van tőle még. Ha már itt tartunk, valaki látott már alternatívát közös, online dokumentumszerkesztésre, ami saját gépen is hostolható?

Könyvelőnk (egy számviteli szabályokban elég rutinos iroda) most is van, de Magyarországon nem is lehet saját magad könyvelni egy kft-t (hiszen vagy dolgozol és fejlesztesz, vagy könyvelsz és követed a milliónyi szabályváltozást). Ugyanakkor nagyon kellemetlen, hogy nagy csúszással jutnak csak el a számlák hozzájuk (egy-egy alkalommal fél nap autózás árán), így soha nincs aktuális helyzetkép. Sima emailban nem szívesen küldjük ezeket. Sajnos az iroda valami nagyon régi (évek óta nem fejlesztett) fél-Dos-os rendszert favorizál és használ, arra kontíroz és a főkönyvet is ott vezeti.

De átállnának az esetünkben egy új, web alapú rendszerre, ha ott ugyanazok a főkönyvi és egyéb funkciók meglennének, ami a kettős könyvvitelhez szükséges. Így mi és a könyvelő is ugyanazt a felületet tömnénk adattal minden nap.

Akár azzal is kiegyeznék, hogy ha lehetne egy saját szerveren futtatható modern könyvelőrendszert venni első körben. A legjobb lenne egy open source alapokon álló, jól követett magyar spin-off termék. Ez alá be lehetne faragni a tokenes VPN-t és https-en használni.

owncould-hoz:
"Azt állították róla egyesek, hogy Gmail Pro/Google Docs pótló" wtf? miert allitanak? sajat maguk is dropbox helyettesitokent reklamozzak, es azt ugy-ahogy tudja is (azert a win kliens programon lenne meg mit javitani). semmi koze a gmail es gdocs-fele szolgaltatasokhoz, ez egy file tarolo, se nem levelezo se nem szovegszerkeszto, bar a 6-osban probalkoznak mar ilyesmivel is, de meg elegge kezdeti stadiumban.

( royal v | 2014. 05. 13., k – 14:37 )

Szerintem te vagy a mi célcsoportunk :)

Hardveres RSA-t ugyan egyelőre nem támogatjuk, inkább kizárólag OpenVPN-nel elérhető rendszert szoktunk javasolni ilyen esetben. De mondjuk indirekt biztonsági elemként beállítható, hogy email értesítést kapj a belépésről, így ha kaptál levelet de nem te léptél be, akkor tudod, hogy gáz van :)

A könyvelés kivételével a többi feltételt teljesítjük, könyvelő rendszerek számára exportálási lehetőséget biztosítunk a rendszerbe felvitt vevő is és szállítói számlák alapján, ami akár főkönyvi számok szintjén is lehet, bár szerintem azt inkább a könyvelőnek kell eldöntenie, hogy mit-hogyan kontíroz és könyvel. A számlaképeket scannelve hozzá is lehet rendelni a pénzügyi számlanyilvántartásba felvitt adatokhoz is. Könyvelés helyett egy igen erős pénzügyi modul van a rendszerben, amivel pl. akár a mindenkori Áfa is látható sok egyéb információ mellett.

Mindenesetre szerintem egy beszélgetést megér a dolog... :)

--
http://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

Az eVIR az egy kvázi "dobozos" előfizetéses rendszerű modulösszeállítás azoknak, akiknek egy ilyen egyszerűsített verzióra van szükség, nem szeretnének semmi speciális dolgot. Nem erre gondoltam, mert az eVIR már az első kritériumodnak sem felel meg, viszont van olyan rendszerünk is, ami az ügyfél szerverén fut...

--
http://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

( agoston | 2014. 05. 13., k – 21:44 )

OpenERP?

Alapból nincs benne magyar számlakép és Főkönyvi számlarend, de több céget is láttam már akik árulják a neten ezt is. És egy gombbal tudsz web áruházat is csinálni belőle :)