Wykład 1
Egzamin jednokrotnego wyboru bez pkt ujemnych
„Zerówka” na ostatnim wykładzie.
Ćwiczenia: rozwiązywanie przykładów, dobieranie narzędzi do prowadzenia rachunkowości, ocena zgodności wykorzystywanych narzędzi informatycznych z prawem bilansowym i podatkowym, samodzielne prowadzenie ksiąg rachunkowych.
SYSTEM INFORMACYJNY I INFORMATYCZNY – ZAKRES, POJĘCIA I CHARAKTERYSTYKA
System informacyjny to wielopoziomowa struktura pozwalająca użytkownikowi na przetwarzanie, za pomocą procedur i modeli, informacji wejściowych w informacje wyjściowe.
System informacyjny stanowi usystematyzowaną i uporządkowaną sieć powiązań informacyjnych służących do przesyłania, zbierania i przetwarzania danych, które mają na celu zaspokojenie potrzeb informacyjnych zainteresowanych jednostek.
Definicja ta jest zbliżona do definicji rachunkowości. Rachunkowość to inaczej system informacyjny; system informacji ekonomicznej.
Powiązania te występują pomiędzy takimi elementami jak:
zasoby ludzkie – potencjał wiedzy zorientowany na rozwiązywanie problemów,
zasoby informacyjne – zbiory danych, które stanowią podstawę analizy,
zasoby proceduralne – algorytmy przetwarzania, procedury, oprogramowanie,
zasoby techniczne – sprzęt komputerowy, nośniki danych, sieci telekomunikacyjne.
Schemat systemu informacyjnego:
Dane to zdarzenia o różnym charakterze.
Informacje to zbiory danych.
Dane stają się informacją dopiero wówczas, gdy powiększają zasób wiedzy (np. 10 000 zł to dane; za 10 000 zł kupimy telewizor – informacja).
Informacje możemy otrzymywać przez obserwacje lub przekaz.
Dane mogą zostać przetworzone w informacje poprzez proces zawierający:
klasyfikacja danych – grupowanie informacji np. wg terminów płatności, zamówień (dane o terminach płatności, zamówieniach),
sortowanie danych – uszeregowanie pracowników lub kontrahentów wg porządku alfabetycznego,
agregacja danych – zestawienie danych, podsumowanie wartości koszów poniesionych przez poszczególne komórki,
wykonywanie obliczeń – ilość godzin i stawki godzinowe pozwalają ustalić wynagrodzenie zasadnicze,
selekcję (wybór) danych – dane o całkowitym obrocie rocznym poszczególnych odbiorców w celu wyselekcjonowana najlepszych.
Informacje mogą być generowane poprzez:
- obserwację (bezpośrednio) lub
- przekaz.
FUNKCJE SYSTEMU INFORMACYJNEGO
Funkcje pełnione przez systemy informacyjne pozwalające wygenerować informacje posiadające takie atrybuty jakościowe jak:
aktualność,
istotność,
dokładność.
Funkcje systemu informacyjnego:
gromadzenie informacji,
przechowywanie informacji,
przetwarzanie informacji,
prezentacja informacji,
transfer (przesyłanie) informacji.
Ad. a) Gromadzenie informacji stanowi ciągły proces (systematyczny, uporządkowany wg określonych procedur) polegający na:
pozyskiwaniu odpowiednich informacji,
określeniu metody ich przetwarzania,
utrzymywaniu informacji,
aktualizacji informacji.
Ad. b) Przechowywanie informacji – gromadzenie danych w postaci zdefiniowanych zapisów w bazach danych. Informacje mogą być przechowywane w taki sposób jak:
tworzenie archiwów i katalogów komputerowych baz danych,
gromadzenie danych w serwerach internetowych i w bankach danych,
zapis na dyskach optycznych, dyskach twardych komputerów,
w bibliotekach internetowych,
intranecie lub extranecie.
UoR zaznacza uwarunkowania zabezpieczeń tych informacji. Nie każdy w/w sposób jest dozwolony przez uwarunkowania prawne.
Ad. c) Przetwarzanie informacji polega na zastosowaniu wielu metod, procedur, algorytmów do transformowania (przetwarzania) danych zgodnie z wcześniej wyznaczonymi potrzebami informacyjnymi zarządzających.
Procedury przetwarzania danych muszą pokrywać się z ogólnymi zasadami rachunkowości, metodami rachunkowości (zasada podwójnego zapisu) i wyznaczonymi potrzebami informacyjnymi adresatów tych informacji.
Ad. d) Prezentacja informacji – informacje mogą być przedstawiane odbiorcom w różnej postaci, formie (zestawieniach czy też sprawozdaniach). Układ, treść oraz częstotliwość z jaką są prezentowane informacje powinna być dostosowana do potrzeb informacyjnych zgłaszanych przez uch odbiorców.
Styl prezentacji informacji uzależniony jest często od rodzaju informacji może przyjąć postać formy papierowej, graficznej lub multimedialnej.
UoR zawiera wzorce prezentacji informacji w załącznikach: bilans, rachunek zysków i strat, informacja dodatkowa.
Układ informacji zależy od potrzeb użytkowników tej informacji.
Ad. e) Transfer (przesyłanie) informacji – ta funkcja systemu informacyjnego ma na celu zapewnienie dostarczenia informacji będących efektem procesu przetwarzania danych właściwym odbiorcom wg potrzeb informacyjnych.
Sprawność przekazywania informacji uzależniona jest od sprawności działań wybranych kanałów informacyjnych.
O wartości (użyteczności) informacji przesądza:
czas, w którym została dostarczona odbiorcy,
forma, w jakiej została dostarczona (czy odpowiada wymaganiom odbiorcy).
Cechy charakterystyczne użytecznego systemu informacyjnego wspomagającego zarządzanie jednostką zarówno na szczeblu operacyjnym jak i strategicznym:
zorientowanie na dostarczenie informacji,
zastosowanie w obrębie wybranych obszarów działalności firmy,
wykorzystanie powtarzalnych i ujednoliconych procedur,
przetwarzane dane dotyczą zarówno przeszłości jak i przyszłości
(Jest to istotne, bo daje to porównywalną bazę danych dotyczących przeszłości, ale i przyszłości. Rachunkowość jest systemem transakcyjnym, ewidencyjnym stąd musi przedstawiać to co było, ale mówi się również o prospektywnej rachunkowości.)
operowanie na danych liczbowych (cechy ilościowe a nie jakościowe),
obsługa taktycznego poziomu zarządzania jednostką,
generowanie raportów i udzielanie odpowiedzi na proste pytania,
mała elastyczność i trudność w dostosowaniu się do zmieniającej się struktury organizacyjnej przedsiębiorców,
ograniczone możliwości analityczne (tylko dostarczają dane).
Ostatnie 2 – można ominąć
SYSTEMY INFORMATYCZNE
System informatyczny to wydzielona, skomputeryzowana część systemu i informacyjnego. System informatyczny umożliwia formalizację struktury organizacyjnej, zwiększenie rozpiętości kierowania, automatyzowanie zadań (generowanie raportów na określony moment), dostarcza niezwłocznie żądane informacje, ułatwia pracę grupową w przedsiębiorstwach posiadających wiele oddziałów.
System informatyczny – to zbiór powiązanych ze sobą elementów, którego funkcją jest przetwarzanie danych przy użyciu techniki komputerowej.
System informatyczny stanowi wydzielony obszar systemu informacyjnego, który jest obsługiwany za pomocą środków technicznych dostępnych w informatyce.
W konsekwencji system informatyczny jest „nakładką” na istniejący system informacyjny i na tej podstawie można stwierdzić, że system informatyczny jest podrzędny względem systemu informacyjnego.
Najprościej mówiąc, system informatyczny to zastosowanie komputerów do realizacji funkcji systemu informacyjnego.
Cechy prawidłowo opracowanego systemu informatycznego:
zgodność z wymaganiami narzuconymi przez użytkownika systemu (i adresata informacji),
efektywność działania,
niezawodność,
ergonomiczność,
łatwość konserwacji,
dostosowanie do potrzeb pracowników.
Obszarem działania systemu informatycznego biznesu jest szeroko rozumiany podmiot gospodarczy wraz z jego otoczeniem gospodarczym. Najważniejszymi elementami tego otoczenia są klienci (obecni i potencjalni), dostawcy, konkurenci, inwestorzy.
Systemy, których zadaniem jest wspieranie działalności biznesowej, czyli wszystkich przedsięwzięć zorientowanych na osiągnięcie zysku a dotyczących produkcji, handlu, świadczenia usług określa się mianem systemów informatycznych biznesu.
Projektując system informatyczny należy:
określić obszar systemu informacyjnego, który będzie podlegał komputeryzacji,
opracować odpowiedni model (dobrać właściwe narzędzia informatyczne), adekwatny do określonego obszaru systemu informacyjnego.
Funkcje systemu informatycznego (struktura funkcjonalna systemu informatycznego)
gromadzenie danych,
przetwarzanie danych,
magazynowanie i archiwizowanie danych,
wyszukiwanie danych,
prezentacja danych.
Zasoby systemów informatycznych
Zasoby ludzkie to użytkownicy systemu, specjaliści którzy projektują, programują, eksploatują i konserwują system informacyjny wraz z zespołami badawczo-projektowymi czy doradczymi.
Zasoby finansowe to środki umożliwiające realizację projektu (budowę systemu) bieżącą jego eksploatację i konserwację.
Zasoby techniczne to w głównej mierze sprzęt komputerowy i urządzenia w nim współpracujące,
Zasoby informacyjne to zbiory danych zgromadzonych w systemie informacyjnym, procedur ich przetworzenia oraz informacji…
Zasoby proceduralne
Klasyfikacja systemów informatycznych:
Transakcyjne (ewidencyjne) – ich zadaniem jest rejestracja i przetwarzanie danych związanych bezpośrednio lub pośrednio z analizowanym obiektem a ważnych dla jego funkcjonowanie. Informacje uzyskane z systemów ewidencyjnych dotyczą zdarzeń gospodarczych i służą dla potrzeb ewidencji i sprawozdawczości przedsiębiorstwa. Systemy transakcyjne pełnią rolę bazy danych.
Informujące – wykorzystywane są przez zarządzających w celu dokonania analizy zjawisk zachodzących w przedsiębiorstwie i jego otoczeniu gospodarczym. Systemy te powinny w głównej mierze:
informować za pomocą syntetycznych wskaźników ekonomicznych pozwalających określić i ocenić kondycję przedsiębiorstwa pod różnym kątem,
analizować i kontrolować w sposób automatyczny poprzez wykorzystanie wskaźników z wartościami wzorcowymi (jeżeli wartości są porównywalne)
Użyteczność informacji zależy od jej jakości.
Doradcze (wspomagania decyzji)
wspomagania decyzji indywidualnych, grupowych lub naczelnego kierownictwa,
przeznaczane do wspomagania decydentów różnego szczebla w procesie podejmowania decyzji.
Ekspertowe
wykorzystują sztuczną inteligencję, ich cechą charakterystyczną jest to, że w dużej mierze mogą korzystać z danych liczbowych i opisowych.
Zasady tworzenia i elementy składowe systemu informatycznego
System informatyczny w przedsiębiorstwie nie pozostaje niezmienny, gdyż potrzeby użytkowników ulegają zmianie.
Fazy cyklu zużycia systemu informatycznego:
analiza -> projektowanie -> zastosowanie (wdrożenie) -> utrzymanie
np. analizujemy strukturę organizacyjną, projektujemy przepływ informacji, wdrażamy – określamy kompetencje użytkowników.
Analiza – badanie organizacji (przedsiębiorstwa) dla zaprojektowania systemu informatycznego.
Projekt – tworzenie modelu systemu informatycznego zgodnego z wnioskami wypływającymi z przeprowadzonej analizy.
Utrzymanie – ciągłe monitorowanie i ocena poprawności funkcjonowania wszystkich zasobów: sprzętu, sposobu prezentowania danych wejściowych, wyjściowych pod względem przydatności.
KSIĘGI RACHUNKOWE
Zasady prowadzenia ksiąg rachunkowych
Księgi rachunkowe przedstawiają zdarzenia w porządku systematycznym i chronologicznym i prowadzone są na podstawie dowodów.
Księgi rachunkowe obejmują zbiory zapisów księgowych, obrotów i sald, które tworzą:
dziennik,
księgę główną,
księgi pomocnicze,
zestawienie obrotów i sald kont księgi głównej oraz sald kont ksiąg pomocniczych,
wykaz składników aktywów i pasywów.
Księgi rachunkowe prowadzi się w siedzibie jednostki. Mogą być prowadzone poza siedzibą jednostki, w przypadku powierzenia ich prowadzenia jednostce uprawnionej – zgodnie z obowiązującymi przepisami – do usługowego prowadzenia ksiąg rachunkowych.
W przypadku prowadzenia ksiąg rachunkowych poza siedzibą jednostki jej kierownik jest obowiązany:
powiadomić właściwy urząd skarbowy o miejscu prowadzenia ksiąg,
…
Otwarcie ksiąg rachunkowych dokonuje się:
dzień rozpoczęcia działalności,
początek każdego następnego roku obrotowego,
dzień zmiany formy prawnej, połączenia lub podziału jednostki,
dzień rozpoczęcia likwidacja postępowania upadłościowego.
Księgi otwiera się w ciągu 15 dni od dnia wymienionych zdarzeń (art. 12 pkt 1 UoR)
Otwarcie ksiąg rachunkowych pod datą rozpoczęcia działalności dokonuje się przez wprowadzenie do ewidencji księgowej stanu aktywów i pasywów, potwierdzonego spisem z natury składników majątku.
Księgi rachunkowe zamyka się na:
dzień kończący rok obrotowy,
dzień zakończenia działalności, w tym również sprzedaży i zakończenia likwidacji lub postępowania upadłościowego,
…
Księgi zamyka się nie później niż w ciągu 3 miesięcy od dni tych zdarzeń.
Elementy składowe ksiąg rachunkowych:
Dziennik – służy do zapisywania w porządku chronologicznym, dzień po dniu, danych o operacjach gospodarczych. Zapisy w dzienniku muzą być kolejno numerowane, a sumy zapisów (obroty) liczone są w sposób ciągły.
Konta księgi głównej – wprowadza się pod datą otwarcia ksiąg rachunkowych, salda początkowe aktywów i pasywów, następnie dokonuje się zapisów wszystkich operacji na kolejne miesiące zarejestrowanych uprzednio lub jednocześnie w dzienniku.
Konta ksiąg pomocniczych (ewidencja analityczna) prowadzone są dla:
środków trwałych, WNiP oraz dokonanych od nich odpisów amortyzacyjnych (umorzeniowych),
rozrachunków z kontrahentami,
rozrachunki z pracownikami,
operacji sprzedaży (rejestru sprzedaży obejmującego kolejno numerowane własne faktury i inne dowody, ze szczegółowością niezbędną do celów podatkowych),
operacji zakupu (rejestr zakupu obejmujący obce faktury i inne dowody),
kosztów,
zestawienie obrotów i sald księgi głównej oraz zestawienia sald kont ksiąg pomocniczych,
wykaz składników aktywów i pasywów.
Zakres podmiotów zobligowanych do prowadzenia ksiąg rachunkowych.
Ogólne zasady tworzenia ksiąg rachunkowych
Księgi rachunkowe powinny być:
trwale ograniczone nazwą (pełną lub skróconą) jednostki, której dotyczą (każda księga wiązana, każda luźna karta kontowa, także jeżeli mają one postać wydruku komputerowego lub zestawienia wyświetlanego na ekranie monitora komputera, nazwą danego rodzaju księgi rachunkowej oraz nazwą programu przetwarzania,
wyraźne oznaczone co do roku obrotowego okresu sprawozdawczego i daty sporządzenia,
przechowywane starannie w ustalonej kolejności.
Księgi rachunkowe należy wydrukować nie później niż na koniec roku obrotowego. Za równoważne z wydrukiem uznaje się przeniesienie treści ksiąg rachunkowych na inny komputerowy nośnik danych, zapewniający trwałość zapisów, przez czas nie krótszy od wymagalnego.
Zasady prowadzenia ksiąg rachunkowych przy użyciu komputera
Za równoważne uważa się odpowiednie zasoby informacyjne rachunkowości, zorganizowane w formie oddzielnych komputerowych zbiorów danych, bazy danych lub wyodrębnionych jej części, bez względu na miejsce uch powstania i przechowywania.
Z tego powodu jednostka musi posiadać właściwe oprogramowanie, które umożliwia uzyskanie czytelnych informacji w odniesieniu do zapisów dokonanych w księgach rachunkowych, poprzez ich wydrukowanie lub przeniesienie na inny komputerowy nośnik danych.
Przy prowadzeniu ksiąg rachunkowych przy użyciu komputera należy zapewnić automatyczną kontrolę ciągłości zapisów, przenoszenia obrotów lub sald.
Wydruki komputerowe ksiąg rachunkowych powinny:
składać się z automatycznie numerowanych stron, z oznaczeniem pierwszej i ostatniej,
być sumowane na kolejnych stronach w sposób ciągły w roku obrotowym.
UoR przewiduje możliwość prowadzenia ksiąg rachunkowych przy użyciu komputera. Muszą przy tym zostać spełnione wymagania i zasady dotyczące prowadzenia ksiąg określone w UoR.
Zapisy księgowe w prowadzonych komputerowo księgach rachunkowych muszą być dokonywane w sposób trwały, bez pozostawienia miejsc pozwalających na późniejsze dopiski lub zmiany.
Zapis danych powinien być dokonywany po zamknięciu okresu sprawozdawczego, gdy wprowadzono do systemu wszystkie dowody księgowe zakwalifikowane do ujęcia w tym okresie.
Ewentualne błędy w zapisach księgowych mogą być poprawiane wyłącznie w sposób przewidziany w UoR, tzn. poprzez:
skreślenie dotychczasowej treści i wpisanie nowej z zachowaniem czytelności błędnego zapisu, oraz podpisanie poprawki i umieszczenie daty, przy czym poprawki takie muszą być dokonane jednocześnie we wszystkich księgach rachunkowych i nie mogę nastąpić po zamknięciu miesiąca,
wprowadzenie do ksiąg rachunkowych dowodu zawierającego korekty błędów zapisów, dokonywane tylko zapisami dodatnimi albo tylko ujemnymi (storno czerwone lub czarne).
Treść zapisu dokonywanego w księgach rachunkowych prowadzonych komputerowo
Program Finansowo-Księgowy (FK) musi posiadać możliwość dokonania zapisu księgowego zawierającego minimum określone w UoR:
automatycznie nadany numer pozycji, pod którą został wprowadzony do dziennika a także dane pozwalające na ustalenie osoby odpowiedzialnej za treść zapisu,
datą dokonania operacji gospodarczej,
określenie rodzaju i numer identyfikacyjny dowodu księgowego stanowiącego podstawę zapisu wraz jego datę jeżeli różni się ona od daty dokonania operacji,
zrozumiały tekst, skrót, kod opisu operacji, z tym że należy posiadać pisemne objaśniania treści skrótów lub kodów,
kwotę i datę zapisu,
oznaczenie kont, których dotyczy.
Przy prowadzeniu ksiąg rachunkowych przy użyciu komputera należy zapewnić:
automatyczną kontrolę ciągłości zapisów,
przenoszenia obrotów i sald.
Zasady importowania danych w systemach finansowo-księgowych
Przepisy UoR dają jednostkom możliwość tzw. Importu i przesyłania danych pomiędzy różnymi programami.
Zapisy traktowane są na równi z dokumentami źródłowymi, jeżeli:
uzyskają one trwale czytelną postać zgodną z treścią odpowiednich dowodów księgowych,
możliwe jest stwierdzenie źródła ich pochodzenia oraz ustalenie osoby odpowiedzialnej za ich wprowadzenia,
stosowana procedura zapewnia sprawdzenie poprawności przetworzenia,
dane źródłowe w miejscu ich powstania są odpowiednio chronione w sposób zapewniający ich niezmienność przez okres wymagany do przechowywania danego rodzaju dowodów księgowych.
Wykład 2 15.10.2013r.
Ogólne zasady prowadzenia ksiąg rachunkowych
Zgodnie z art. 24 ust. 1 UoR księgi rachunkowe powinny być prowadzone:
Rzetelnie – zawarte w księgach rachunkowych zapisy muszą odzwierciedlać faktyczny przebieg operacji gospodarczych i dokonywane mogą być na podstawie wiarygodnych dowodów księgowych,
Bezbłędnie – obejmują kompletne i poprawnie zakwalifikowane do zaksięgowania w danym miesiącu dowody księgowe,
Sprawdzalnie – umożliwiają stwierdzenie poprawności dokonywanych w nich zapisów, sald i dokonywanych obliczeń,
Bieżąco – zestawienie obrotów i sald powinno być sporządzane co najmniej za poszczególne okresy sprawozdawcze, nie później niż na koniec miesiąca.
Zasady prowadzenie ksiąg rachunkowych przy użyciu komputera
W przypadku prowadzenia ksiąg rachunkowych przy użyciu komputera za równoważne z nimi uważa się odpowiednio Zasowy informacyjne rachunkowości, zorganizowane w formie oddzielnych komputerowych zbiorów danych, baz danych lub wyodrębnionych jej części, bez względu na miejsce ich powstania i przechowywania. Z tego powodu jednostka musi posiadać właściwe oprogramowanie, które umożliwia uzyskiwanie czytelnych informacji w odniesieniu do zapisów dokonanych w księgach rachunkowych, poprzez ich wydrukowanie lub przeniesienie na inny komputerowy nośnik danych.
Przy prowadzeniu ksiąg rachunkowych prze użyciu komputera należy zapewnić automatyczną kontrolę ciągłości zapisów, przenoszenia obrotów lub sald.
Wydruki komputerowe ksiąg rachunkowych powinny:
składać się z automatycznie numerowanych stron, z oznaczeniem pierwszej i ostatniej oraz
być sumowane na kolejnych stronach w sposób ciągły w roku obrotowym.
UoR przewiduje możliwość prowadzenia ksiąg rachunkowych przy użyciu komputera. Muszą przy tym zostać spełnione wymagania i zasady dotyczące prowadzenia ksiąg określone w UoR.
Rzetelnie prowadzone księgi rachunkowe wymagają wyposażenia systemu finansowo-księgowego w takie procedury kontrolne jak:
bieżąca kontrola bilansowania się stron Dt i Ct pojedynczych zapisów księgowych,
przechowywanie wprowadzonych dowodów księgowych w buforze celem przeprowadzenia procedur kontrolnych,
kontrolowanie bilansowania na wybranych kontach np. kontach rozrachunkowych.
Ocena rzetelności ksiąg rachunkowych prowadzonych komputerowo wymaga analizy zasad:
wprowadzenia zapisów księgowych do ksiąg rachunkowych,
dokonywanych obliczeń,
automatycznej kontroli ciągłości zapisów,
przenoszenia sald i obrotów,
prezentacji wyników wyświetlanych na ekranie monitora lub drukowanych w formie papierowej,
sterowania uprawnieniami użytkowników,
ochrony danych przez program.
Sprawdzalność ksiąg rachunkowych prowadzonych przy wykorzystaniu komputerów dotyczy (art. 24 ust. 4 UoR)
udokumentowania zapisów co pozwala na identyfikację dowodów księgowych i sposobu ich ujęcia w księgach rachunkowych na wszystkich etapach przetwarzania danych – zapisy księgowe prowadzone są przez system informatyczny z tzw. „rewizyjnym saldem księgowym”,
ujęcia zapisów w księgach w porządku chronologicznym i systematycznym zgodnie z przyjętymi kryteriami umożliwiającymi sporządzanie właściwych zestawień/sprawozdań,
zapewnienia kontroli kompletności zbiorów oraz procedur przetwarzania, w momencie uruchomienia systemu informatycznego weryfikowana jest przez program poprawność zbiorów z ujawnieniem informacji o ewentualnych błędach,
zapewnienia dostępu do zbiorów danych umożliwiających uzyskanie w dowolnym czasie, za dowolnie wybrany okres sprawozdawczy, jasnych i zrozumiałych informacji o treści zapisów dokonanych w księgach rachunkowych.
Księgi rachunkowe prowadzone komputerowo należy uznać za prowadzone w sposób bieżący o ile oprócz wymogu sporządzania zestawienia obrotów i sald za poszczególne okresy sprawozdawcze zachowana jest również poprawność zapisów w dzienniku (chronologia zapisu).
Zgodnie z art. 14 ust. 2 UoR poprawność dziennika w przypadku ksiąg rachunkowych prowadzonych komputerowo jest zachowana i ile sumy zapisów liczone były w sposób ciągły.
W przypadku stosowania dzienników cząstkowych, narastające obroty dziennika uzgadnia się z zestawieniem obrotów dzienników cząstkowych za dany okres sprawozdawczy (art. 14 ust. 3 UoR).
Zestawienie obrotów i sald musi zawierać (art. 18 ust. 1 UoR):
salda kont na dzień otwarcia ksiąg rachunkowych (z bilansem otwarcia), obroty kont za dany okres sprawozdawczy,
narastająco obroty od początku roku,
salda kont na koniec okresu sprawozdawczego.
Zastosowanie programów finansowo-księgowych nie zapewnia automatycznej bezbłędności ksiąg rachunkowych. Program FK nie jest w stanie stwierdzić czy wszystkie dokumenty zostały wprowadzone.
Przy prowadzeniu ksiąg rachunkowych przy użyciu komputera należy zapewnić automatyczną kontrolę ciągłości zapisów, przenoszenia obrotów lub sald.
Treść zapisu dokonywanego w księgach rachunkowych prowadzonych komputerowo
Program Finansowo-Księgowy (FK) musi posiadać możliwość dokonania zapisu księgowego zawierającego minimum określone w UoR:
Automatycznie nadany numer pozycji, pod którą został wprowadzony do dziennika, a także dane pozwalające na ustalenie osoby odpowiedzialnej za treść zapisu;
Datę dokonania operacji gospodarczej;
Określenie rodzaju i numer identyfikacji dowodu księgowego stanowiącego podstawę zapisu oraz jego datę, jeżeli różni się ona od daty dokonania operacji;
Zrozumiały tekst, skrót lub kod opisu operacji, z tym że należy posiadać pisemne objaśnienia treści skrótów lub kodów;
Kwotę i datę zapisu;
Oznaczenie kont, których dotyczy.
Zasady importowania danych w systemach finansowo-księgowych
Przepisy UoR dają jednostkom możliwość tzw. Importu i przesyłania danych pomiędzy różnymi programami.
Zapisy traktowane są na równi z dokumentami źródłowymi jeśli:
Uzyskają one trwale czytelną postać zgodną z treścią odpowiednich dowodów księgowych,
Możliwe jest stwierdzenie źródła ich pochodzenia oraz ustalenie osoby odpowiedzialnej za ich wprowadzenie,
Stosowana procedura zapewnia sprawdzenie poprawności przetworzenia odnośnych danych oraz kompletności i identyczności zapisów,
Dane źródłowe w miejscu ich powstania są odpowiednio chronione, w sposób zapewniający ich niezmienność, przez okres wymagany do przechowywania danego rodzaju dowodów księgowych.
Zalety rachunkowości informatycznej:
Dokładność, szybkość, kompleksowość prac poprzez zastąpienie komputerem prac wykonywanych przez ludzi,
Umacnianie funkcji kontrolnej poprzez przekazywanie i możliwość wglądu do bieżących i aktualnych informacji z trwającego właśnie okresu obrachunkowego,
Automatyczne generowanie dokumentów księgowych,
Bezbłędne przetwarzanie danych księgowych,
Redukcja kosztów – koszty sprzętu i oprogramowania oraz dostępu do przyjaznego dla użytkowania pakietu oprogramowania księgowego jest znacznie tańsze od utrzymania obsługi „tradycyjnego” systemu księgowego,
Większa elastyczność, możliwość dopasowania szczegółowości, częstotliwości i formy przekazu informacji ekonomiczno-finansowej z działu księgowości do potrzeb informacyjnych jej adresatów.
Wady rachunkowości informatycznej:
Konieczność udzielenia szeregu bardzo szczegółowych informacji, od których uzależniona jest prawidłowość przetwarzania danych,
Możliwość uzyskania wadliwej informacji w przypadku:
Błędnie wprowadzonych danych wejściowych informacja uzyskana na wyjściu będzie obarczona błędem,
Nieodpowiednio, co do wymogów klienta, skonfigurowanego systemu, niewłaściwie dobranego oprogramowania lub sprzętu komputerowego,
Możliwość ingerencji z zewnątrz – wirusy, które niszczą dane,
Brak zasilania, który może być przyczyną utraty danych,
Niebezpieczeństwo oszustwa komputerowego.
Dokumentacja ewidencyjna informatycznego systemu przetwarzania danych księgowych
Warunkiem zastosowania komputerów do przetwarzania danych księgowych jest posiadanie przez jednostkę dokumentacji systemów zawierającej dokładny opis zasad ich działania.
Zgodnie z UoR kierownik jednostki jest odpowiedzialny za sporządzenie jasnej, wyczerpującej dokumentacji ewidencyjnej oprogramowania wykorzystywanego w rachunkowości umożliwiającej stosowanie tego systemu bez współudziału jego autorów.
Dokumentacja eksploatacyjna dostarczana przez producentów oprogramowania nie zawsze spełnia wymogów ustawowych i zawiera najczęściej:
Opis funkcji wykonywanych przez system,
Instrukcje techniczne i technologiczne dla administratora,
Instrukcje obsługi poszczególnych programów rachunkowości dla użytkowników,
Opis wymagań sprzętowych, sposobu instalacji, konfiguracji w sieć, metod tworzenia kopii zapasowy i usuwania błędów,
Szczegółowe informacje o warunkach gwaranci i serwisowania.
Art. 10 UoR nakłada na jednostki obowiązek ewidencji oprogramowania rachunkowości informatycznej i wymienia cztery podstawowe części dokumentacji opisującej przyjętą przez jednostkę politykę rachunkowości:
Wykaz zbiorów danych tworzących księgi rachunkowe na nośnikach czytelnych dla komputera (powinien zawierać dwa OPISY)
Wykaz programów rachunkowości informatycznej, z podaniem wersji oprogramowania, daty wdrożenia do eksploatacji i pisemnym stwierdzeniem dopuszczenia przez jednostkę oprogramowania do eksploatacji,
Charakterystykę programów, w której zawarto opis przeznaczenia tego programu, sposobu działania, w tym procedur obliczeń, ewidencji, kontroli i wydruku danych (zazwyczaj zawarte w dokumentacji eksploatacyjnej),
Opis organizacyjnych i programowych rozwiązań służących ochronie danych rachunkowych.
Wykład 3 22.10.2013
Dokumentacja ewidencyjna informatycznego systemu przetwarzania danych księgowych:
Warunkiem zastosowania komputerów do przetwarzania danych księgowych jest posiadanie przez jednostkę dokumentacji systemów zawierającej dokładny opis zasad ich działania.
Celem opracowania dokumentacji ewidencyjnej jest:
Określenie kompetencji poszczególnych pracowników i podziału prac zarówno podczas bieżącej obsługi systemu jak i w sytuacjach awaryjnych,
Dostarczenie użytkownikowi podstawowych informacji pozwalających mu w sposób szybki i efektywny użytkować oprogramowanie,
Umożliwienie zidentyfikowania i zrozumienia występujących problemów przez użytkownika systemów rachunkowości informatycznej i umożliwienie wprowadzenia niezbędnych modyfikacji.
Zgodnie z UoR kierownik jednostki jest odpowiedzialny za sporządzenie jasnej, wyczerpującej dokumentacji ewidencyjnej oprogramowania wykorzystywanego w rachunkowości umożliwiającej stosowanie tego systemu bez współudziału jego autorów.
Dokumentacja eksploatacyjna dostarczana przez producentów oprogramowania nie zawsze spełnia wymogów Ustawy o rachunkowości i zawiera najczęściej:
Opis funkcji wykonywanych przez system,
Instrukcje techniczne i technologiczne dla administratora,
Instrukcje obsługi poszczególnych programów rachunkowości dla użytkowników,
Opis wymagań sprzętowych, sposobu instalacji, konfiguracji w sieci, metod tworzenia kopii zapasowych i usuwania błędów,
Szczegółowe informacje o warunkach gwarancji i serwisowania.
Ogólne regulacje dotyczące sposobu sporządzania dokumentacji ewidencyjnej wynikają z wytycznych określających zasady prowadzenia ksiąg rachunkowych i zachowania bezpieczeństwa danych.
Ad. 1) Wykaz zbiorów danych tworzących księgi rachunkowe na nośnikach czytelnych dla komputera. Jednostka jest zobligowana do:
Posiadania dokumentacji w postaci wykazu zbiorów danych tworzących księgi rachunkowe na komputerowych nośnikach danych,
Określenia struktury tych zbiorów, wzajemnych powiązań oraz funkcji w organizacji rachunkowości jednostki i przebiegu procesu przetwarzania danych.
Dokument będący wykazem zbiorów danych tworzących księgi rachunkowe na komputerowych nośnikach danych powinien zawierać:
Opis struktury programu – należy wymienić pliki stanowiące księgi rachunkowe, pliki pomocnicze (kartoteki pracowników, kontrahentów, parametrów stałych programu u inne).
| Pliki tworzące księgi rachunkowe | Pliki wspomagające oraz pliki systemowe |
|---|---|
| 13bilotw.db | 01plankont.db |
| 13obrrozp.db | 01kursy.db |
| 13rej_d.db | 01waluty.db |
| 13paczki.db | 02konta.db |
| 13vat.db | 05urzedy.db |
i inne…
Wskazanie ścieżki dostępu do miejsca, w którym pliki z danymi są przechowywane (oznaczenie dysku, katalog, podkatalog),
Dla każdego roku obrotowego tworzony jest odrębny katalog zawierający dane KALAMBURY_ 2013
Ścieżka dostępu C:\FK\Symfonia_5.0\KALAMBURY_2013
Opis wzajemnych powiązań i funkcje zbiorów danych w procesie przetwarzania danych – pliki tworzące księgi rachunkowe wchodzą w skład relacyjnej bazy danych. Usunięcie jednego z nich narusza kompletność i spójność bazy danych i może spowodować błędy w przetwarzaniu danych. Kompletność zbiorów danych systemu jest zapewniona przez programową kontrolę kompletności i poprawności zapisów podczas przetwarzania danych.
Ad. 2) Wykaz programów rachunkowości informatycznej, z podaniem wersji oprogramowania, daty wdrożenia do eksploatacji i pisemnym stwierdzeniem dopuszczenia przez jednostkę oprogramowania do eksploatacji.
Karty informacyjne systemów (programów/modułów) powinna zawierać najważniejsze z punktu widzenia administracyjno-organizacyjnego, informacje o każdym z użytkowanych systemów rachunkowości w jednostce.
Biorąc pod uwagę zakres informacji wymaganych przez Ustawę o rachunkowości Karta informacyjna systemu powinna zawierać takie elementy jak:
Protokół przyjęcia pierwszej wersji programu/modułu do eksploatacji,
Ewidencja zmian wersji programu/modułu, która zawiera historię użytkowania poszczególnych wersji programu/modułu,
Ewidencja użytkowników programu/modułu, która zawiera historię przydzielania i zniesienia uprawnień użytkowników dla poszczególnych wersji programu/modułu.
Ad. 3) Opis przeznaczenia każdego programu i sposobu jego działania.
Ustawa o rachunkowości wymaga, aby dokumenty opisujące przeznaczenie każdego programu, sposobu działania oraz wykorzystania podczas przetwarzania danych zawierały:
opis procedur, funkcji, algorytmów i parametrów przetwarzania danych,
reguł kontroli danych oraz
sposobów uzyskiwania danych w postaci wydruków.
Zakres informacji wymaganych w art. 10 ust 3b i 3c Ustawy o rachunkowości zawarty jest zazwyczaj w dokumentacji dla użytkownika i obejmuje:
charakterystykę systemu i jego przeznaczenie,
schemat ogólny funkcjonowania systemu i przepływu danych między poszczególnymi modułami,
opis niezbędny procedur i czynności umożliwiających przygotowanie systemu do pracy,
zakres i opis funkcji programu (menu),
strukturę zbiorów,
opis procedur wprowadzania danych oraz procesu aktualizacji zbiorów,
zasady postępowania z ujawnionymi błędami, dokonywanie korekt i storn,
opis najczęstszych błędów użytkownika i sposoby ich eliminacji,
stosowane procedury obliczeniowe i kontrolne oraz punkty kontrolne i metody nadzoru nad prawidłowością przetwarzania danych,
opis algorytmów i parametrów przetwarzania danych,
sposób realizacji śladu rewizyjnego (sposób udokumentowania każdej zagregowanej wielkości),
postać raportów i sprawozdań wraz z próbkami wydruków i ich opisem,
zasady uzyskiwania informacji wynikowych wraz z opisem obrazów ekranów wyświetlanych informacji,
sposób przekazywania danych pomiędzy podsystemami rachunkowości,
sposoby odtwarzania i archiwizowania danych,
przyjęte sposoby ochrony danych oraz postępowania niezbędnego dla weryfikacji zawartości ksiąg rachunkowych,
instrukcję awaryjną, która określa podstawowe zasady postępowania w sytuacjach awaryjnych.
Od strony praktycznej, kontroli audytorskiej podlegać mogą takie zagadnienia jak:
Zasady definiowania kont oraz wprowadzenia i modyfikowania planu kont lub zasady automatycznego generowania planu kont,
Generowanie bilansu otwarcia na podstawie sald poprzedniego roku,
Księgowanie bilansu otwarcia i kontrola poprawności księgowania,
Wprowadzanie dokumentów księgowych do bufora oraz ich poprawianie,
Zasady tworzenia i prowadzenia rejestrów VAT,
Prowadzenie rozrachunków,
Wyliczanie odsetek od należności przeterminowanych,
Wyliczanie różnic kursowych dla przeszacowania walut na koniec miesiąca oraz na koniec roku,
Księgowanie dokumentów, a w szczególności kontrola ich poprawności w momencie księgowania i zasady korygowania (stornowania) dokumentów księgowanych,
Zamykanie i zatwierdzanie okresów sprawozdawczych,
Obliczanie bilansu końcowego oraz rachunku zysków i strat,
Rola kont specjalnych,
Sporządzanie wydruków z danych księgowych,
Programowa ochrona danych księgowych.
Opis organizacyjnych i programowych rozwiązań mających na celu zapewnienie właściwego zastosowania i ochrony systemów, danych i sprzętu komputerowego
Ustawa o rachunkowości nakłada na jednostkę obowiązek posiadania w formie dokumentu opisu zasad ochrony danych oraz sposobów właściwego stosowania programów komputerowych. Dokument ten powinien zawierać zapis o systematycznym tworzeniu kopii zapasowych zarówno danych jak i ksiąg rachunkowych.
Wprowadzenie w formie wiążącego dokumentu i stosowanie tych zasad ma na celu:
zabezpieczenie przed utratą danych i ich uszkodzeniem w stopniu uniemożliwiającym dalszą pracę,
uniemożliwienie nieautoryzowanego dostępu do programów i danych, w wyniku którego mogłaby nastąpić ich utrata, pozyskanie, ujawnienie lub nieupoważnione ich rozpowszechnienie,
zminimalizowanie strat związanych z utratą sprzętu komputerowego wraz z przechowywanymi danymi w wyniku zdarzeń losowych.
Jeżeli przyjęty system ochrony danych na komputerowych nośnikach nie zapewnia trwałości danych w przewidywanym przez Ustawę o rachunkowości okresie (5 lat), wówczas jednostka jest zobowiązana wydrukować księgi rachunkowe nie później niż na koniec roku obrotowego.
Opracowanie właściwego systemu ochronie zasobów informatycznych wymaga doboru:
odpowiednich środków i procedur ochrony danych,
programów i sprzętu komputerowego.
Przedstawiony w formie dokumentu opis zatwierdzonych do stosowania sposób ochrony danych/zasobów księgowości komputerowej powinien prezentować w sposób rzetelny i jasny użytkownikom programu oraz organom kontrolnym system zabezpieczeń na poziomie:
programowym,
sprzętowym,
technicznym i
administracyjno-organizacyjnym.
Wykład 4
OGÓLNE ZASADY OCHRONY DANYCH KSIĘGOWYCH PROGRAMÓW FINANSOWO-KSIĘGOWYCH I SPRZĘTU KOMPUTEROWEGO
Metody i środki ochrony systemów informatycznych powinny uniemożliwiać dostęp do danych generowanych przez te systemy osobom spoza systemu (osobom nieupoważnionym). Zgodnie z art. 23 UoR podczas prowadzenia ksiąg rachunkowych z zastosowaniem komputera powinno się zastosować odpowiednie procedury i środki, które chronią przed zniszczeniem, ukryciem zapisu lub jego modyfikacją. Zapis raz wprowadzony do ksiąg rachunkowych nie może być ponownie poprawiany poprzez modyfikację jego treści. Błędne i nieprawidłowe zapisy mogą być skorygowane jedyne poprzez wprowadzenie zapisów korygujących na podstawie korekt dowodów księgowych.
Zapis art. 71 UoR nakazuje:
regularne wykonywanie dodatkowych kopii bezpieczeństwa zbiorów danych, które powinny być zapisywane na komputerowych nośnikach danych oraz
zagwarantowanie ochrony programów komputerowych i danych systemu informatycznego rachunkowości przez zastosowanie właściwych rozwiązań programowych i organizacyjnych, które chronią przed nieupoważnionym dostępem lub zniszczeniem.
Art. 71 ust. 2 UoR stanowi, że podczas prowadzenia ksiąg rachunkowych z zastosowaniem komputera ochrona danych musi się opierać:
na zastosowaniu odpornych na zniszczenie nośników danych,
na odpowiednio wykorzystywanych środkach ochrony zewnętrznej,
na częstym wykonywaniu kopii zapasowych zbiorów danych zapisanych na nośnikach komputerowych, jeśli zapewniona jest trwałość zapisu informacji systemu rachunkowości przez okres nie krótszy niż wymagany do archiwizowania ksiąg rachunkowych oraz
na zapewnieniu odpowiedniej ochrony programów komputerowych i danych systemu informatycznego rachunkowości przez zastosowanie właściwych rozwiązań programowych i organizacyjnych, które chronią przed nieupoważnionym dostępem lub zniszczeniem.
Zabezpieczenie programów komputerowych opiera się na:
wykluczeniu możliwości korzystania z nich przez osoby nieupoważnione oraz możliwości ingerencji osób nieupoważnionych w budowę programu,
wprowadzenie takich rozwiązań technicznych i organizacyjnych, które umożliwiają niezwłoczne odtworzenie utraconych danych i programów.
Ochrona sprzętu może być realizowana poprzez założenie odpowiednich blokad na komputer (np. klawiatury), założenie obudowy, ograniczenie ruchu w miejscu, w którym znajduje się komputer.
BEZPIECZEŃSTWO I METODY OCHRONY DANYCH W SYSTEMACH INFORMATYCZNYCH
Rodzaje zagrożeń:
Błąd popełniony przez człowieka,
Awarie,
Skutki zdarzeń losowych,
Złośliwe działania osób trzecich – włamania do systemu, złośliwe oprogramowanie,
Blokada dostępu do danych i programu,
Utrata danych w wyniku przypadkowego lub celowego skasowania danych,
Włamania do systemu informatycznego – bezprawne użytkowanie zasobów informatycznych jednostki,
Kradzież danych,
Ujawnienie poufnych informacji,
Fałszowanie informacji,
Kradzież sprzętu,
Uszkodzenie systemów komputerowych.
OCHRONA DANYCH I METODY ZABEZPIECZENIA ZASOBÓW
Ochrona danych to „techniczne, organizacyjne i prawne działania chroniące przed nieupoważnionym dostępem danych.”
Ochrona danych to całokształt środków ustawodawczych, administracyjno-organizacyjnych, fizycznych, programowych i sprzętowych, które zapewniają ochronę danych znajdujących się w pamięci komputera lub na nośnikach informacji.
Cel ochrony danych można uznać za spełniony, jeżeli zachowana jest:
Dostępność systemów informatycznych, wówczas, gdy jest to konieczne,
Integralność danych – dane i informacje są zabezpieczone przed nieuprawnioną modyfikacją,
Poufność – dane i informacje są ujawnione tylko tym osobom, które mają prawo je znać.
| Filary bezpieczeństwa systemów komputerowych |
|---|
| Poufność |
| Integralność |
| Dostępność |
| Niezawodność |
| Autentyczność |
POLITYKA BEZPIECZEŃSTWA INFORMATYCZNEGO SYSTEMU RACHUNKOWOŚCI
Każdy podmiot gospodarczy jest zobligowany do opracowania polityki bezpieczeństwa zasobów informatycznych, która określa zasady doboru rozwiązań technicznych, ustalenia osób odpowiedzialnych za bezpieczeństwo i zakresu ich odpowiedzialności.
Zasady opracowania polityki bezpieczeństwa zasobów informatycznych:
Jednostka powinna posiadać opracowaną i rozpowszechnioną ogólną strategię bezpieczeństwa, która powinna scalać procedury i standardy bezpieczeństwa,
Kierownictwo powinno uczestniczyć w procesie projektowania i kontroli polityki bezpieczeństwa ponieważ pełny i aktywny udział w tych pracach pomaga wdrożyć politykę bezpieczeństwa w przedsiębiorstwie,
Polityka bezpieczeństwa rozpoczyna się od wyboru najważniejszych zasad, na których będzie się ona opierała,
Należy szczegółowo określać wzajemne zależności pomiędzy polityką bezpieczeństwa informacji a innymi planami opracowanymi w przedsiębiorstwie,
Polityka bezpieczeństwa powinna zawierać takie informacje jak:
Zakres polityki i jej znaczenie,
Standardy będące podstawą tworzenia polityki bezpieczeństwa,
Zatwierdzone i wymagane sytuacje zezwalające na odstępstwa od polityki bezpieczeństwa i standardów,
Polityka bezpieczeństwa informacji powinna określać klasyfikację informacji oraz systemów po to, aby umożliwić natychmiastową reakcję na występujące ryzyko zagrożeń,
Należy zdefiniować role oraz zakres odpowiedzialności wybranych komórek i pracowników w obszarze zachowania bezpieczeństwa zasobów,
Istnieje konieczność opracowania oddzielnej polityki dostosowanej do środowiska mikrokomputerowego, która powinna określać obowiązki wszystkich osób, które korzystają z mikrokomputerów jako stanowiska do przetwarzania danych.
BEZPIECZEŃSTWO SYSTEMU INFORMATYCZNEGO art. 72
Ad 1. Stosowanie nośników danych odpornych na zagrożenia
Zgodnie z art.. 71 i 72 UoR kierownik jednostki ma podjąć decyzję o użyciu odpowiednich komputerowych nośników danych zapewniających trwałość zapisu i wdrożeniu odpowiednich procedur gwarantujących ochronę danych. W przeciwnym przypadku użytkownik systemu informatycznego musi (zgodnie z art. 72 ust. 2 UoR) wydrukować księgi rachunkowe nie później Niżna dzień bilansowych.
Przykładowe sposoby archiwizowania danych stosowanych w praktyce:
Przechowywanie danych w specjalnych centrach danych,
Kopiowanie danych na dodatkowy serwer,
Stosowanie dodatkowych przenośnych dysków twardych, które po wykonaniu kopii danych zabezpiecza się system haseł,
Zapis na dyskach magnetooptycznych,
Zapis na dyskach CD0R (jednokrotnego zapisu) lub DVD-ROM,
Zapis na mikrofilmach.
Ad 2. Systematyczne tworzenie rezerwowych kopii zbiorów danych.
Celem tworzenia rezerwowych kopii zbiorów danych jest:
Zabezpieczenie przed możliwością awarii sprzętu komputerowego i utraty danych lub powstania błędów w strukturze zapisywania danych,
Zabezpieczenie się przed możliwością utraty danych z przyczyn losowych,
Przechowywania zbiorów danych systemu rachunkowości w postaci zapisu elektronicznego.
Prawidłowo zorganizowany proces wykonywania kopii rezerwowych zbiorów danych posiada cechy:
Fizyczna odrębność nośników, na których kopie rezerwowe są tworzone,
Regularny cykl tworzenia kopii rezerwowych – jeżeli przedsiębiorstwo posiada bieżąco tworzone kopie rezerwowe, w przypadku utraty danych uniknie konieczności ponownego ich wprowadzania na podstawie dokumentów źródłowych,
Wyznaczone, odpowiednio zabezpieczone miejsce do przechowywania sporządzonych kopii danych.
Częstotliwość archiwizowania bieżących danych może być różna w zależności od indywidualnej oceny problemów bezpieczeństwa w jednostce przy uwzględnieniu takich czynników jak:
Stopień zaufania do jakości sprzętu komputerowego i oprogramowania,
Umiejętności użytkowania,
Ilości i ważności zgromadzonych danych,
Czas potrzebny pracownikom do wprowadzenia ponownego danych do informatycznego systemu rachunkowości,
Występowanie dokumentów w postaci zapisu elektronicznego, które są wprowadzane za pośrednictwem urządzeń łączności lub komputerowych nośników danych.
Ad 3a. Rozwiązania programowe służące ochronie programów i zbiorów danych służące ochronie programów i zbiorów danych informatycznego systemu rachunkowości
Zgodnie z UoR, opracowane przez jednostkę zasady ochrony danych, systemów i sprzętu komputerowego mają przede wszystkim uniemożliwić nieautoryzowany dostęp do programów, danych i sprzętu komputerowego prowadzące w konsekwencji do utraty danych, ujawnienie, pozyskanie lub nieupoważnione ich rozpowszechnienie.
Poziomy zabezpieczeń (w formie haseł):
I poziom zabezpieczenia – zabezpieczenie komputera,
II poziom zabezpieczenia – zabezpieczenie informatycznego systemu rachunkowości,
III poziom zabezpieczenia – zabezpieczenie wybranych funkcji systemu rachunkowości.
W praktyce stosowane jest rozwiązanie programowe w postaci wyposażenia programu w specjalne procedury kontroli kompletności zbiorów danych, weryfikacji obliczeń, badania zgodności sum kontrolnych oraz powiązań rachunkowych i logicznych między zbiorami.
Ad. 3b Rozwiązania organizacyjne służące ochronie programów i zbiorów danych informatycznego systemu rachunkowości.
System zabezpieczeń organizacyjnych tworzy się na poziomie administracyjno-organizacyjnym, sprzętowym i technicznym.
Zabezpieczenia tego typu polegają na:
Ustaleniu trybu wdrażania nowych wersji programów,
Zabezpieczeniu biblioteki dokumentacji, programów i zbiorów danych,
Wyraźnym rozdzieleniu obowiązków i kompetencji między użytkownikami systemu,
Przestrzegania tajemnicy służbowej, szkoleniu pracowników i kontroli ich działań, właściwym postępowaniu przy zwalnianiu pracownika.
Ustalanie trybu wdrażania nowych wersji programów
Wdrażaniu nowego programu powinna towarzyszyć ocena:
Poprawności realizacji wszystkich funkcji programu,
Posiadanych, wbudowanych testów poprawności działań i sum kontrolnych,
Badania kompletności zbiorów,
Odrzucania błędnych danych już na etapie wprowadzania danych przez użytkownika.
Bezbłędność algorytmów przetwarzania danych gwarantuje poprawność następujących czynności:
Grupowanie obrotów w zbiorach dziennika, na kontach księgi głównej i na kontach pomocniczych,
Bilansowanie przedmiotów ewidencji wg zasady:
Stan początkowy + zwiększenia - zmniejszenia = stań końcowy
Saldowanie,
Grupowanie operacji gospodarczych lub ich agregacja wg zadanych kryteriów, np. tworzenie rozdzielnika płac na podstawie list wynagrodzeń,
Tworzenie i ujmowanie w księgach rachunkowych nowych operacji z wykorzystaniem danych zawartych w zbiorach stałych parametrów przetwarzania danych oraz stałych operacji okresowych,
Okresowe przeksięgowywanie sald lub obrotów kont na inne konta,
Czynności obliczeniowe niezbędne do uzyskania zbiorów rachunkowości, w tym obliczenie obrotów i sald narastająco od początku roku i kontrola ciągłości obrotów,
Agregacja danych księgowych,
Ustalanie wyniku finansowego,
Sporządzanie raportów i sprawozdań finansowych.
Zabezpieczenie biblioteki dokumentacji, programów i zbiorów danych.
Zgodnie z UoR ochronie podlegają:
Księgi rachunkowe,
Dowody księgowe,
Dokumentacja inwentaryzacyjna,
Sprawozdanie finansowe,
Dokumentacja opisująca zasady rachunkowości, które należy przechowywać w należyty sposób i chronić przed niedozwolonymi zmianami, nieupoważnionym rozpowszechnianiem, uszkodzeniem lub zniszczeniem.
Kontrola działań
Osoba odpowiedzialna za bezpieczeństwo programów użytkowych rachunkowości powinna zobowiązać w formie pisemnej użytkowników programu do:
Zapoznania się z zasadami zawartymi w instrukcjach obsługi sprzętu i podręcznikach użytkowania programu,
Ochrony danych i sprzętu komputerowego przed nieautoryzowanym dostępem,
Przestrzeganiem zakazu instalacji oprogramowanie nielicencjonowanego,
Kontrolowania wszelkich stosowanych nośników danych w celu ustalenia ewentualnej obecności wirusów,
Uszkadzania dysków i innych informatycznych nośników danych przeznaczonych do likwidacji w sposób umożliwiający odczytanie zawartych na nich danych.
Ad. 4 Dobór stosownych środków ochrony techniczno – organizacyjnej
System technologiczno – organizacyjny ochrony sprzętu komputerowego powinien w szczególności zapewnić:
Ciągłość zasilania energią elektryczną,
Kontrolę obszarów dysku komputera,
Zabezpieczenie antywirusowe,
Zabezpieczenie techniczne pomieszczeń.
Wykład 5
OCHRONA DANYCH
Art. 71 1. Dokumentację, o której mowa w art. 10 ust. 1, księgi rachunkowe, dowody księgowe, dokumenty inwentaryzacyjne i sprawozdania finansowe, zwane dalej tak-że „zbiorami”, należy przechowywać w należyty sposób i chronić przed niedozwolonymi zmianami, nieupoważnionym rozpowszechnianiem, uszkodzeniem lub zniszczeniem.
2. Przy prowadzeniu ksiąg rachunkowych przy użyciu komputera ochrona danych powinna polegać na stosowaniu odpornych na zagrożenia nośników danych, na doborze stosownych środków ochrony zewnętrznej, na systematycznym tworzeniu rezerwowych kopii zbiorów danych zapisanych na informatycznych nośnikach danych, pod warunkiem zapewnienia trwałości zapisu informacji systemu rachunkowości, przez czas nie krótszy od wymaganego do przechowywania ksiąg rachunkowych, oraz na zapewnieniu ochrony programów komputerowych i danych systemu informatycznego rachunkowości, poprzez stosowanie odpowiednich rozwiązań programowych i organizacyjnych, chroniących przed nieupoważnionym dostępem lub zniszczeniem.
Na systematycznym tworzeniu rezerwowych kopii zbiorów danych zapisanych na informatycznych nośnikach danych pod warunkiem zapewnienia trwałości zapisu informacji systemu rachunkowości, przez czas nie krótszy od wymaganego do przechowywania ksiąg rachunkowych, oraz na zapewnieniu ochrony programów komputerowych i danych systemu informatycznego rachunkowości, poprzez stosowanie odpowiednich rozwiązań programowych i organizacyjnych, chroniących przed nieupoważnionym dostępem lub zniszczeniem.
Art. 72 1. Księgi rachunkowe mogą mieć formę, z zastrzeżeniem art. 13 ust. 2 i 3, zbiorów utrwalonych na informatycznych nośnikach danych, pod warunkiem stosowania rozwiązań wymienionych w art. 71 ust. 2.
2. Jeżeli system ochrony zbiorów danych rachunkowości, utrwalonych na informatycznych nośnikach danych, nie spełnia wymagań określonych w art. 71 ust. 2, zapisy te powinny być wydrukowane w terminach przewidzianych w art. 13 ust. 6.
3. Przechowywanie ksiąg rachunkowych na innym nośniku niż wymieniony w ust. 2 jest dopuszczalne pod warunkiem zapewnienia odtworzenia ksiąg w formie wydruków.
Art. 13 ust. 6 Księgi rachunkowe należy wydrukować nie później niż na koniec roku obrotowego. Za równoważne z wydrukiem uznaje się przeniesienie treści ksiąg rachunkowych na informatyczny nośnik danych, zapewniający trwałość zapisu informacji, przez czas nie krótszy od wymaganego dla przechowywania ksiąg rachunkowych.
Art. 73 1. Dowody księgowe i dokumenty inwentaryzacyjne przechowuje się w jednostce, z zastrzeżeniem ust. 4, w oryginalnej postaci, w ustalonym porządku dostosowanym do sposobu prowadzenia ksiąg rachunkowych, w podziale na okresy sprawozdawcze, w sposób pozwalający na ich łatwe odszukanie. Roczne zbiory dowodów księgowych i dokumentów inwentaryzacyjnych oznacza się określeniem nazwy ich rodzaju oraz symbolem końcowych lat i końcowych numerów w zbiorze.
2. Z wyłączeniem dokumentów dotyczących przeniesienia praw majątkowych do nieruchomości, powierzenia odpowiedzialności za składniki aktywów, znaczących umów i innych ważnych dokumentów określonych przez kierownika jednostki, po zatwierdzeniu sprawozdania finansowego treść dowodów księgowych może być przeniesiona na informatyczne nośniki danych, pozwalające zachować w trwałej postaci zawartość dowodów. Warunkiem stosowania tej metody przechowywania danych jest posiadanie urządzeń pozwalających na odtworzenie dowodów w postaci wydruku, o ile inne przepisy nie stanowią inaczej.
3. Po zatwierdzeniu sprawozdania finansowego za dany rok obrotowy, dokumentację przyjętych zasad rachunkowości, księgi rachunkowe oraz sprawozdania finansowe, w tym również sprawozdanie z działalności jednostki, przechowuje się odpowiednio w sposób określony w ust. 1.
4. Zbiory, o których mowa w art. 71 ust. 1, mogą być przechowywane, w sposób określony w ust. 1–3, poza jednostką, w przypadku gdy zostaną przekazane do przechowania innej jednostce, świadczącej usługi w zakresie przechowywania dokumentów. Przepis art. 11a stosuje się odpowiednio.
Art. 74 1. Zatwierdzone roczne sprawozdania finansowe podlegają trwałemu przechowywaniu.
2. Pozostałe zbiory przechowuje się co najmniej przez okres:
1) księgi rachunkowe – 5 lat;
2) karty wynagrodzeń pracowników bądź ich odpowiedniki – przez okres wymaganego dostępu do tych informacji, wynikający z przepisów emerytalnych, rentowych oraz podatkowych, nie krócej jednak niż 5 lat;
3) dowody księgowe dotyczące wpływów ze sprzedaży detalicznej – do dnia zatwierdzenia sprawozdania finansowego za dany rok obrotowy, nie krócej jednak niż do dnia rozliczenia osób, którym powierzono składniki aktywów objęte sprzedażą detaliczną;
4) dowody księgowe dotyczące środków trwałych w budowie, pożyczek, kredytów oraz umów handlowych, roszczeń dochodzonych w postępowaniu cywilnym lub objętych postępowaniem karnym albo podatkowym – przez 5 lat od początku roku następującego po roku obrotowym, w którym operacje, transakcje i postępowanie zostały ostatecznie zakończone, spłacone, rozliczone lub przedawnione;
5) dokumentację przyjętego sposobu prowadzenia rachunkowości – przez okres nie krótszy od 5 lat od upływu jej ważności;
6) dokumenty dotyczące rękojmi i reklamacji – 1 rok po terminie upływu rękojmi lub rozliczeniu reklamacji;
7) dokumenty inwentaryzacyjne – 5 lat;
8) pozostałe dowody księgowe i dokumenty – 5 lat.
3. Okresy przechowywania ustalone w ust. 2 oblicza się od początku roku następującego po roku obrotowym, którego dane zbiory dotyczą
Kryteria wyboru programów finansowo-księgowego
Zasady wyboru programu finansowo – księgowego:
W praktyce gospodarczej informatyzacja działalności firmy, w tym rachunkowości staje się koniecznością.
Przedsiębiorstwa podejmując decyzję o wprowadzeniu technologii komputerowych do systemu informatycznego muszą określić:
Typ/rodzaj systemu, który będzie podlegał wdrożeniu,
Ustalić harmonogram prac związanych z wdrożeniem tego systemu.
Wybór właściwego programu finansowo-księgowego jest jedną ze strategicznych decyzji, jakie musi podjąć kierownictwo jednostki po przeanalizowaniu takich czynników jak:
Potrzeby informacyjne – analizie należy poddać procesy zachodzące w firmie, które w dalszej kolejności będą podlegały komputeryzacji. System powinien odpowiadać nie tylko bieżącym wymaganiom ale uwzględniać również przyszłe zapotrzebowanie na informacje (profil, częstotliwość),
Ocenę jakości programu, serwisu oprogramowania, referencje firmy wdrażającej oprogramowanie.
Nie zdefiniowane potrzeby informacyjne mogą w konsekwencji doprowadzić do błędnego wyboru systemu a co za tym pojawienie się problemów związanych z:
Koniecznością ponoszenia dodatkowych kosztów parametryzacji systemu,
Rozbudową systemu, tzn. dopisywaniem brakujących modułów programu,
Wydłużenia czasu wdrożenia systemu,
Wzrostem kosztów szkolenia pracowników, zwiększeniem nakładów pracy.
Ocena systemu finansowo-księgowego powinna obejmować takie elementy jak:
Współpraca z innymi systemami zewnętrznymi, np. z modułem sprzedaży,
Wspomaganie procesu windykacji – monitorowanie stanu rozrachunków, wystawianie wezwań do zapłaty, automatyczne obliczanie odsetek, wystawianie not odsetkowych,
Współpraca z systemami bankowymi,
Grupowanie danych w pakiety danych, słowniki,
Możliwość prowadzenia rozliczeń międzyokresowych kosztów,
Możliwość opracowania wzorców księgowań,
Planowanie płynności finansowej,
Przygotowywanie i generowanie raportów na podstawie danych w systemie,
Generowanie i przechowywanie informacji o historycznych kursach walut,
Gromadzenie danych przed ich zaksięgowaniem (wprowadzeniem do ksiąg rachunkowych),
Sporządzanie sprawozdań finansowych – bilansów, rachunku zysków i strat, raportów i rozliczeń dotyczących podatków.
Kupując określony system finansowo-księgowy nabywca powinien zwrócić uwagę na takie czynniki jak:
Ograniczenie uprawnienia do wykonywania pewnych operacji,
Brak możliwości wygenerowania niektórych deklaracji,
Brak szybkiego serwisu,
Ograniczony zakres opcji dostępnych w poszczególnych modułach,
Brak zaawansowanych mechanizmów przeszukiwania i wyszukiwania informacji,
Brak możliwości tworzenia zestawień według własnych kryteriów.
Pożądane właściwości systemu finansowo-księgowego
Dobrze opracowany system finansowo-księgowy powinien posiadać takie cechy (możliwości i funkcje) jak:
Umożliwienie stworzenia planu kont z dowolną liczbą kont analitycznych,
Prowadzenie rejestrów podatku od towarów i usług (VAT),
Prowadzenie dziennika,
Ewidencjonowanie rozrachunków,
Wprowadzanie kluczy rozliczeniowych kosztów,
Automatyczna dekretacja,
Automatyczne otwieranie i zamykanie kont na przełomie okresów sprawozdawczych,
Możliwość drukowania treści operacji za dowolnie wybrany okres,
Zachowanie w pamięci danych liczbowych z poprzednich okresów,
Możliwość generowania wezwań do zapłaty, not odsetkowych, przelewów bankowych.
Oceniając dostępne na rynku programy finansowo-księgowe należy poddać analizie następujące czynniki:
Funkcjonalne – realizowane przez program funkcje (moduły): mała księgowość, księgi handlowe, kadry i płace, ewidencja kosztów, środki trwałe, faktury, analiza finansowa, elementy rachunkowości zarządczej (dla Symfonii – kompatybilny System Zarządzania Forte), sprzedaż przez Internet;
Wejście/wyjście – uporządkowanie i logiczne menu, czytelność raportów, łatwość pozyskiwania i operowania danymi (dogodny sposób rejestracji, usuwania, modyfikowania i selekcji danych), jednolity system klawiszy skrótu, współpraca z urządzeniami wejścia/wyjścia (z drukarkami, kasami fiskalnymi lub możliwość eksportowania przelewów do systemów bankowości elektronicznej, eksportu danych do programu Płatnik);
Edukacja i pomoc (help) – pomoc kontekstowa oraz podręcznikowa, wersja edukacyjna oprogramowania, pomoc w sytuacjach alertowych.
Pomoc kontekstowa to informacja pomocnicza wyświetlana na ekranie komputera w zależności od konkretnej sytuacji, w jakiej znalazł się użytkownik).
Informatyczne – szybkość działania programu, wiarygodność, wielodostęp,
Kryteria baz danych – typy baz danych, import/eksport danych, archiwizacja, zarządzanie dostępem, administrowanie użytkownikami,
Finansowe – koszty wdrożenia systemu, zakupu sprzętu z oprogramowaniem,
Organizacyjne – czas niezbędny na wdrożenie systemu, pomoc wdrożeniowa, serwis gwarancyjny.
Właściwości dobrego systemu finansowo-księgowego:
Duża elastyczność planu kont polegająca na możliwości rozbudowy kont syntetycznych do kilku poziomów kont analitycznych,
Możliwość kojarzenia zapisów i rozliczania rozrachunków,
Możliwość uzyskania informacji o stanie rozrachunków i transakcjach zawartych z konkretnym kontrahentem,
Możliwość wglądu do planu kont w trakcie ewidencjonowania operacji gospodarczych,
Możliwość modyfikowania treści dokumentów ujętych wstępnie w systemie oraz korygowania błędów stwierdzonych w dokumentach zaksięgowanych w formie storna czerwonego lub czarnego,
Możliwość księgowania operacji gospodarczych równocześnie w kilku okresach,
Możliwość księgowania operacji gospodarczych w nowym roku obrotowym przed zamknięciem poprzedniego roku obrotowego,
Automatyczne sporządzanie bilansu, rachunku zysków i strat na wybrany moment,
Automatyczne sporządzanie deklaracji podatkowych,
Przejrzystość wydruków księgowych oraz obrotów i sald na kontach z możliwością tworzenia własnych zestawień według określonych wzorców,
Użytkownik powinien mieć możliwość tworzenia dokumentów księgowych,
Z poziomu pojedynczego zapisu w księgach rachunkowych istnieje możliwość dotarcia do dokumentu źródłowego i odwrotnie, tzn. przeglądając dokument źródłowy można również obejrzeć odpowiadający mu dokument źródłowy można również obejrzeć odpowiadający mu dokument księgowy,
Istnieje możliwość zidentyfikowania osób odpowiedzialnych za wprowadzenie danych do systemu (ślad rewizyjny).
Jedną z fundamentalnych cech systemów informatycznych (w tym systemów finansowo-księgowych) jest ich elastyczność, która przejawia się w możliwości dostosowania struktury systemu informatycznego do bieżących potrzeb informacyjnych przedsiębiorstwa.
W szczególności elastyczność F-K polega na:
Możliwości wyboru długości roku obrotowego,
Możliwości definiowanie własnych dokumentów w oparciu o wzorce dokumentów,
Automatyczne księgowanie różnic kursowych oraz odsetek za nieterminowe płatności z wykorzystaniem opcji tworzenia wzorca księgowań,
Możliwości wyboru wariantu rachunku zysków i strat i rachunku kosztów w różnych układach wraz z automatycznym zamknięciem kręgu kosztów,
Możliwość sprawdzenia wpływu zadekretowanych operacji na stan kont przed ich zaksięgowaniem,
Automatyczne przeksięgowanie kosztów według zadanych kryteriów.
Wykład 6.
Kryteria użytkowe (funkcjonalne) oceny systemów finansowo-księgowych:
Dobrze rozbudowane filtry do każdej listy,
Eksport i import danych (np. programu Excel, Word, PDF),
Możliwość wysyłania danych pocztą elektroniczną,
Skróty do poszczególnych funkcji programu,
Sporządzanie i wydruk niezbędnych deklaracji (PIT, CIT, VAT),
Możliwość symulacji sprawozdań finansowych,
Księgowanie dokumentów w dowolnej walucie,
Automatyzacja procesów,
System identyfikacji wprowadzonych dokumentów,
Prowadzenie kartotek i słowników (kontrahentów, banków, pracowników, urzędów, itp.),
Automatyczne pobieranie numerów rozliczeniowych kont bankowych oraz danych z banku,
Definiowanie przez użytkownika własnych typów dokumentów, rejestrów VAT, dzienników tematycznych,
Informacje bieżące,
Identyfikacja użytkownika w stosunku do każdej wykonywanej czynności. Nadawanie praw poszczególnym użytkownikom (blokady),
Historia wszystkich czynności wykonywanych w systemie,
Kontrola błędów.
Zakres stosowania rozwiązań przewidzianych w Ustawie o rachunkowości (Uor)
Program SYMFONIA® Finanse i Księgowość Premium jest rozwiązaniem uniwersalnym, który w swojej standardowej wersji przeznaczony jest do prowadzenia rachunkowych jednostek innych niż banki i zakłady ubezpieczeń.
Program ułatwia stosowanie jednego z pięciu wariantów księgowania kosztów i sporządzania rachunku zysków i strat. W związku z powyższym podczas zakładania w programie nowej firmy, należy określić formę prawną, oraz rodzaj prowadzonej działalności gospodarczej. Na podstawie tych parametrów program wygeneruje wzorcowy plan kont, który będzie punktem wyjścia do opracowania planu kont spełniającego rozwiązania przedsiębiorstwa.
Dokumentacja przyjętych zasad (polityki) rachunkowości
Dokumentacja zasad rachunkowości dotyczy (art. 10 Uor):
Art. 10 Jednostka powinna posiadać dokumentację opisującą w języku polskim przyjęte przez nią zasady (politykę) rachunkowości, a w szczególności dotyczące:
określenia roku obrotowego i wchodzących w jego skład okresów sprawozdawczych;
2) metod wyceny aktywów i pasywów oraz ustalania wyniku finansowego;
3) sposobu prowadzenia ksiąg rachunkowych, w tym co najmniej:
a) zakładowego planu kont, ustalającego wykaz kont księgi głównej, przy-jęte zasady klasyfikacji zdarzeń, zasady prowadzenia kont ksiąg pomocniczych oraz ich powiązania z kontami księgi głównej,
b) wykazu ksiąg rachunkowych, a przy prowadzeniu ksiąg rachunkowych przy użyciu komputera – wykazu zbiorów danych tworzących księgi rachunkowe na informatycznych nośnikach danych z określeniem ich struktury, wzajemnych powiązań oraz ich funkcji w organizacji całości ksiąg rachunkowych i w procesach przetwarzania danych,
c) opisu systemu przetwarzania danych, a przy prowadzeniu ksiąg rachunkowych przy użyciu komputera – opisu systemu informatycznego, zawierającego wykaz programów, procedur lub funkcji, w zależności od struktury oprogramowania, wraz z opisem algorytmów i parametrów oraz pro-gramowych zasad ochrony danych, w tym w szczególności metod zabezpieczenia dostępu do danych i systemu ich przetwarzania, a ponadto określenie wersji oprogramowania i daty rozpoczęcia jego eksploatacji;
4) systemu służącego ochronie danych i ich zbiorów, w tym dowodów księgowych, ksiąg rachunkowych i innych dokumentów stanowiących podstawę dokonanych w nich zapisów.
2. Kierownik jednostki ustala w formie pisemnej i aktualizuje dokumentację, o której mowa w ust. 1.
3. W sprawach nieuregulowanych przepisami ustawy, przyjmując zasady (politykę) rachunkowości, jednostki mogą stosować krajowe standardy rachunkowości wydane przez Komitet Standardów Rachunkowości. W przypadku braku odpowiedniego standardu krajowego, jednostki, inne niż wymienione w art. 2 ust. 3, mogą stosować MSR.
W programie SYMFONIA ® Finanse i Księgowość Premium konta ksiąg pomocniczych (analityka) stanowią rozwinięcie ksiąg księgi głównej (syntetyki). Zapisy mogą być księgowane wyłącznie na ostatni poziom analityki konta, dzięki czemu nie jest możliwe omyłkowe prowadzenie zapisu wyłącznie na konto syntetyczne. W konsekwencji nie powstają różnice w obrotach zarejestrowanych na koncie syntetycznym i na prowadzonych do tego konta analitykach
Wykład 7.
Kontrola wewnętrzna a rewizja w środowisku informatycznym
Działania kontrolne w środowisku informatycznym dotyczą czynności związanych z :
Prowadzeniem ksiąg rachunkowych,
Przetwarzaniem danych w środowisku informatycznym.
Działania związane z prowadzeniem ksiąg rachunkowych dotyczą procedur i zasad związanych z systemem rachunkowości i jej głównym celem.
Polegają one na:
Projektowaniu i właściwym wykorzystaniu dokumentów źródłowych i ksiąg rachunkowych,
Upoważnieniu do przeprowadzenia i zatwierdzenia operacji gospodarczych,
Właściwej wycenie pozycji bilansowych i sporządzeniu sprawozdania finansowego,
Właściwym zabezpieczeniu zasobów.
Zastosowanie technologii informatycznych w rachunkowości powoduje konieczność wprowadzania zmian w systemie kontroli wewnętrznej. Następuje rozbudowa procedur i informacji ujmowanych w systemie rachunkowości nie tylko w sensie ilościowym ale i jakościowym.
Podsystemy informatyczne rachunkowości obejmują specyficzne zestawy kontroli wewnętrznej – kontrole systemów użytkowych.
Kontrola to oznajmienie wszelkich operacji, które zarejestrowano w poprawny i kompletny sposób, także za pomocą komputera o cechach poprawności i wiarygodności informacji wynikowej.
Kontrole systemów użytkowych obejmują:
Kontrole przetwarzania i wprowadzania danych,
Kontrole informacji wynikowych oraz
Kontrole zbiorów danych.
Kontrole systemów użytkowych powinny dawać pewność, że:
Informacje o operacjach są dokładnie przetworzone w czytelną dla komputera postać i zarejestrowane w komputerowych zbiorach danych,
Operacje podlegają zatwierdzeniu przed przetworzeniem przez komputer,
Niewłaściwe operacje zostaną odrzucone, zmodyfikowane lub przypisane do właściwego okresu sprawozdawczego,
Nie pominięto żadnych operacji, nie dodano lub zdublowano (dokument o tym numerze już istnieje).
Kontrole przetwarzania danych są przeprowadzane w celu zapewnienia:
Kompletności operacji,
Prawidłowości przetwarzania przez komputer,
Eliminacji błędów przetwarzania, identyfikowania i korygowania ich we właściwym czasie.
Kontrole informacji wynikowych mają gwarantować:
Dostęp do danych wynikowych jedynie upoważnionym osobom,
Dokładność wyników przetwarzania,
Dostarczenie na czas wyników odpowiednim osobom.
Audyt programów finansowo-księgowych a jakość informacji generowanej przez systemy finansowo-księgowe
Jakość to możliwość dostosowania się obiektu do zdefiniowanych i niezdefiniowanych konieczność w określonym kontekście zastosowania tego obiektu.
Oprogramowanie komputerowe stanowi składnik niematerialny o cechach statystycznych i dynamicznych.
Jakość oprogramowania może być rozpatrywana w kontekście jakości procesu przetwarzania danych, co rzutuje w dalszej kolejności na jakość produktu – wynik przetwarzania danych.
Audyt prowadzony jest przez niezależną jednostkę i zapewnia wysoki poziom skuteczności procedur kontrolnych.
Głównym zadaniem audytu jest ocena zgodności mechanizmu kontrolnego w ramach określonych standardów, wymagań, procedur.
Audyt to system informatyczny do procesu oceniania i gromadzenia dowodów w celu związania systemów z innymi zasobami, które chronią majątek, dostarczają odpowiednich informacji, utrzymują integralność danych oraz systemu, oszczędnie wykorzystują zasoby, efektywnie osiągają cele przedsiębiorstwa (ISACA – Information System Audit and Control Association).
Audyt zarządzania licencjami = kontrola legalności oprogramowania, powinien prezentować aktualne i dokładne informacje o zainstalowanych programach oraz posiadanych licencjach.
Przeprowadzenie audytu pozwala na:
Określenie czy jednostka działa zgodnie z prawem,
Optymalizację kosztów ponoszonych na zakup oprogramowania,
Efektywne zarządzanie zasobami firmy oraz ich ochronę,
Kontrolę danych przechowywanych przez pracowników,
Usunięcie aplikacji oraz danych niemających związku z wykonywanymi procedurami przetwarzania danych,
Podjęcie szybkich działań naprawczych w sytuacjach kryzysowych.
Oprogramowanie nieoficjalne – zostało zainstalowane przez użytkownika, który posiada stosowane uprawnienia lecz nie posiada takiej wiedzy o zasadach jego funkcjonowania jak administrator systemu.
Oprogramowanie nielegalne – oprogramowanie wykorzystywane bez posiadania licencji lub wykorzystywane w sposób niezgodny z licencją (np. licencja obejmuje możliwość eksploatacji na jednym stanowisku a program zainstalowany jest na kilku komputerach).
ETAPY PROCEDURY AUDYTOWEJ
Etap 1 = gromadzenie wstępnych informacji polega na:
Pozyskaniu procedur związanych z zarządzaniem licencjami i sprawdzenie ich odpowiedniości,
Pozyskiwaniu procedur dotyczących nielegalnego oprogramowania i sprawdzenie ich adekwatności,
Pozyskanie dowodów monitorowania zarządzania licencjami – sprawdzenie czy wykonano test zgodności, weryfikacja okresowych wyników monitorowania licencji.
Etap 2 = badanie praktyk organizacyjnych
Określenie rodzaju działań naprawczych podejmowanych w przypadku wykrycie niezgodności, ich pisemnego udokumentowania zakończonego potwierdzeniem czy poinformowano o tym fakcie użytkowników,
Weryfikacja przyjętych technik monitorowania zgodności licencji.
Etap 3 = identyfikacja ryzyka
Kontrola inwentarzowa, która obejmuje:
Sprawdzenie, czy przeprowadzono analizę ryzyka,
Określenie czy cele monitorowania legalności obejmują ocenę ryzyka,
Weryfikacja, czy potencjalne straty przewyższają koszty ponoszone na monitorowanie zgodności licencji.
Metody ochrony:
Ocena czy zastosowano odpowiednie zabezpieczenia umów licencyjnych i umów o prawa autorskie,
Weryfikacja poprawności doboru środków ochrony fizycznych oraz logicznych (ograniczenia dostępu do bibliotek oprogramowania).
Niewykorzystane oprogramowanie:
Sprawdzenie czy wyznaczono osobę odpowiedzialną za identyfikowanie i dysponowanie nieużywanym oprogramowaniem,
Uzyskanie informacji czy istnieje nieużywane oprogramowanie i czy podjęto kroki mające na celu jego usunięcie.
Etap 4 = przechowywanie i inwentaryzacja oprogramowania
Weryfikacja, czy miejsce przechowywania oprogramowania jest właściwe ze względu na kontrolę dostępu,
Inwentaryzacja oprogramowania – w przypadku właściwie prowadzonej kontroli oprogramowania dodatkowe przeprowadzanie inwentaryzacji nie jest konieczne, jeżeli inwentaryzacja nie jest aktualna należy ją wykonać na próbie.
Etap 5 = identyfikacja nielegalnego i nieoficjalnego oprogramowania
Sprawdzenie polityki i procedur organizacji stosowanych pod kątem restrykcji za korzystanie lub instalowanie nieoficjalnego oprogramowania,
Weryfikacja czy przeprowadzono przegląd oprogramowania wykorzystywanego nielegalnie.
Wykład 8.
SYSTEMY INFORMATYCZNE W KOMPUTEROWYM WSPOMAGANIU BIZNESU
Grupy systemów informatycznych wspomagających prowadzenie biznesu:
Systemy ERP mające na celu właściwe zarządzanie zasobami przedsiębiorstwa,
Systemy CRM, które są ukierunkowane na tworzenie satysfakcjonujących relacji z klientami,
Systemy SCM, których zadaniem jest zarządzanie sieciowym łańcuchem dostaw,
Systemy KMS wspomagające procesy zdobywania i zarządzania wiedzą w przedsiębiorstwie.
Klasy zintegrowanych systemów zarządzania
Systemy ERP obejmuje kompleksowe, zintegrowane zarządzanie działalnością całego przedsiębiorstwa.
ERP Enterprise Resource Planning
Poza sferą produkcyjną i logistyczną systemy klasy ERP obejmują moduły:
rachunkowości, controllingu, analiz finansowych oraz
zarządzania przepływami pieniężnymi,
zarządzania zasobami ludzkimi i inne.
Przykładowe systemy klasy ERP to: Comarch CDN XI, Sage Symfonia Forte.
ERP to systemy informatyczne służące wspomaganiu zarządzania przedsiębiorstwem lub współdziałania grupy współpracujących ze sobą przedsiębiorstw, poprzez gromadzenie danych oraz umożliwienie wykonywania operacji na zebranych danych.
Wspomaganie to może obejmować wszystkie lub część szczebli zarządzania i ułatwia optymalizację wykorzystania zasobów przedsiębiorstwa oraz zachodzących w nim procesów.
Systemy ERP są oprogramowaniem modułowym, t znaczy składają się z niezależnych od siebie, choć kompatybilnych aplikacji i są zaliczane do klasy zintegrowanych systemów informatycznych.
Podstawowym elementem ERP jest baza danych, która jest zazwyczaj wspólna dla wszystkich pozostałych modułów.
Moduły te zwykle obejmują: magazynowanie; zarządzanie zapasami; śledzenie realizowanych dostaw; planowanie produkcji; zaopatrzenie; sprzedaż; zarządzanie relacjami z klientami; księgowość; finanse; zarządzanie zasobami ludzkimi (płace, kadry).
W skład systemów ERP mogą wchodzić również inne moduły, takie jak moduł zarządzania transportem, controlling, czy zarządzanie projektami.
Systemy ERP umożliwiają dopasowanie ich do specyfiki poszczególnych przedsiębiorstw, ponieważ poszczególne moduły mogą być wzajemnie niezależne od siebie (tzn. mogą pracować bez obecności innych modułów).
Systemy ERP zazwyczaj pozwalają też na ustalenie uprawnień dostępu dla poszczególnych użytkowników.
ERP II Enterprise Resource and Reletionship Planning
System ERP II mają budowę komponentową a nie modułową.
Są zbiorami specyficznymi dla danej branży aplikacji generujących ich wartość dla klientów i udziałowców przez udostępnianie oraz optymalizację procesów operacyjnych i finansowych, zarówno wewnątrz przedsiębiorstwa (integracja wewnętrzna) jak i pomiędzy partnerami handlowymi (integracja zewnętrzna).
System ERP II odzwierciedla pozycję przedsiębiorstwa w łańcuch dostaw i łańcuchu wartości.
Klasyczny system ERP jest zorientowany na zaspokojenie potrzeb użytkowników a ERP II – potrzeb klientów.
Systemy ERP II stanowią rozszerzenie koncepcji ERP o relacje z otoczeniem oraz rozwiązania z zakresu handlu elektronicznego.
Jest to przykład integracji różnych systemów biznesowych z systemami ERP. Aplikacje systemu ERP II są dostępne przez Internet (komputer, telefon).
Obecnie systemy ERP posiadają swoją platformę rozwoju aplikacji i logiki biznesowej co oznacza odejście od struktury modułowej w kierunku spójnego systemu ze zbiorem funkcjonalności. Oznacza to, że system ERP to jedna całość – nie ma modułów – nie ma integracji. Jest to zbiór funkcjonalności połączonych ze sobą. Zaletą takiej struktury jest wydajność, szybkość działania, pełne współdzielenie informacji (danych) w czasie rzeczywistym.
Jest to zgodnie z procesowym podejściem do działania przedsiębiorstwa. Dział zakupów korzysta z informacji z działu magazynu (kartoteki, stany magazynowe, powierzchnia magazynowa), działu sprzedaży (rotacja towarów, zapotrzebowanie, zamówienia klientów) i działu produkcji (zapotrzebowanie materiałowe (MRP)).
Dział magazynu korzysta z wiedzy działu zakupów (daty dostawy, ilości).
Dział sprzedaży korzysta z wiedzy działu księgowego (rozliczenia, kredyty kupieckie, rentowność itp.)
Komputerowe Zintegrowane Wytwarzanie, CIM (ang. Computer Integrated Manufacturing) – obejmuje wszystkie aspekty wytwarzania wspomaganego przez komputer, systemy wspomagania logistyki i technologii produkcji.
Wyróżnia się:
CAD – Komputerowo Wspomagane Projektowanie (ang. Computer Aided Design),
CAE - Komputerowe Wspomaganie Konstruowania (ang. Computer Aided Engineering),
CAP – Komputerowe Wspomagane Planowanie (ang. Computer Aided Planning),
CAM – Komputerowo Wspomagane Wytwarzanie (ang. Computer Aided Manufacturing),
CAQ – Komputerowo Wspomagana Kontrola Jakości
Komputerowo zintegrowane wywarzanie (CIM ang. Computer Integrated Manufacturing) charakteryzuje się między innymi:
procesowym zintegrowaniem narzędzi opartych na modelach i bazie przedsiębiorstwa,
możliwością elastycznego reagowania na potrzeby rynku,
prowadzeniem zmian oraz programem modernizacji produktów procesów wytwórczych,
koniecznością wykorzystanie kosztownej infrastruktury technicznej przedsiębiorstwa.
System CRM (Customer Relationship Management) umożliwiają pełną automatyzację kontaktów przez Internet z klientem. Celem systemu CRM jest:
Zbudowanie trwałej więzi współpracy z e-klientami i zwiększenie ich satysfakcji,
Zwiększenie sprzedaży,
Maksymalizacja rentowności,
Minimalizacja kosztów obsługi e-klientów,
Szybsze dotarcie do nowych rynków,
Sprawna obsługa klienta.
Elektroniczne zarządzanie łańcuchem dostaw (eSCM) polega na zastosowaniu Internetu do przemodelowania zintegrowanego łańcuchem dostaw. Dzięki wdrożeniu eSCM przedsiębiorstwo może:
Obniżyć koszty realizacji zamówienia i skrócić czas realizacji zamówień,
Zmniejszyć liczbę błędów,
Ograniczyć liczbę dokumentów, skrócenie procedur, automatyzacja czynności,
Ściśle powiązać klientów partnerów handlowych, zwiększyć lojalność klientów.
Systemy eSCM wykorzystują moduły:
Elektroniczne zakupy,
Elektroniczna produkcja,
Elektroniczna sprzedaż.