Zasady prowadzenia ksiąg rachunkowych przy użyciu komputera

1) zasady dokumentacji systemu informatycznego,

2) zasady ochrony danych.

Rozwój technologii informatycznej sprawia, że księgi rachunkowe są najczęściej prowadzone przy użyciu komputera. Dokumentacja opisująca zasady rachunkowości powinna zawierać opis stosowanego systemu informatycznego. W dokumentacji tej powinny być ujęte takie elementy, jak (por. tabela 1):

• wykaz zbiorów danych, stanowiących księgi rachunkowe na komputerowych nośnikach danych – z określeniem ich struktury, wzajemnych powiązań oraz ich funkcji w prowadzeniu całości ksiąg rachunkowych,

• opis systemu przetwarzania danych przy użyciu komputera, na który składa się również wykaz programów wraz z określeniem ich wersji i daty rozpoczęcia eksploatacji oraz opis procedur lub funkcji, w zależności od struktury oprogramowania, z opisem algorytmów i parametrów,

• podstawowe zasady ochrony danych, a w szczególności metody dostępu do danych i systemu ich przetwarzania,

• opis systemu służącego ochronie danych i ich zbiorów, czyli ksiąg rachunkowych, dowodów księgowych.

Przepisy ustawy o rachunkowości zobowiązują również jednostki do opracowania rozwiązań w zakresie ochrony danych. Warunkiem stosowania wybranych rozwiązań w zakresie przechowywania ksiąg rachunkowych jest spełnienie następujących warunków (art. 71 ustawy o rachunkowości):

• dokumentację, o której mowa w art. 10, ust. 1 ustawy, księgi rachunkowe, dowody księgowe, dokumenty inwentaryzacyjne i sprawozdania finansowe, zwane dalej także „zbiorami”, należy przechowywać w sposób należyty i chronić przed niedozwolonymi zmianami, nieupoważnionym rozpowszechnianiem, uszkodzeniem lub zniszczeniem,

• przy prowadzeniu ksiąg rachunkowych przy użyciu komputera ochrona danych powinna polegać na stosowaniu odpornych na zagrożenia nośników danych, na doborze stosowanych środków ochrony zewnętrznej, na systematycznym tworzeniu rezerwowych kopii zbiorów danych zapisanych na nośnikach komputerowych, pod warunkiem zapewnienia trwałości zapisu informacji systemu rachunkowości, przez czas nie krótszy od wymaganego do przechowywania ksiąg rachunkowych, oraz na zapewnieniu ochrony programów komputerowych i danych systemu informatycznego rachunkowości poprzez stosowanie odpowiednich rozwiązań programowych i organizacyjnych, chroniących przed nieupoważnionym dostępem lub zniszczeniem.

Należy podkreślić, że ustawa o rachunkowości nie podaje przykładów trwałych nośników danych. Zapewnienie trwałości zapisu danych polega na przeniesieniu lub przechowywaniu danych w sposób pozwalający zachować je w niezmienionej postaci. W szczególności:

• raz zapisane dane nie mogą ulec skasowaniu ani modyfikacji,

• nośnik danych jako przedmiot nie może samoistnie utracić swoich cech technicznych w trakcie eksploatacji i przechowywania, w warunkach określonych przez producenta jako prawidłowe, przez wymagany okres.

Nośnikami tymi, obok papieru, są: dyski magnetooptyczne typu WORM, dyski optyczne CD-ROM, mikrofilmy. Należy jednak pamiętać, że warto sporządzać kopie zapasowe, które przechowuje się w miejscach gwarantujących ich nienaruszalność.

Należy pamiętać, że w przypadku stosowania systemu informatycznego, przy użyciu którego prowadzi się księgi rachunkowe, istotne są przepisy ustawy z 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych. Przepisy tej ustawy regulują zasady ochrony programów komputerowych – podobnie jak innych utworów.

Przestrzeganie przez jednostkę prawa autorskiego z zakresu oprogramowania komputerowego to:

• zakup licencjonowanego oprogramowania na określoną liczbę komputerów,

• korzystanie z programu zgodnie z umową licencyjną.

Przy zakupie oprogramowania jednostka musi zażądać wydania następujących dokumentów: umowy licencyjnej, karty rejestracyjnej, certyfikatu autentyczności oryginalnego podręcznika (dokumentacji), oryginalnego nośnika (dyskietki lub CD-ROM-u) i faktury zakupu.

Można stwierdzić, że jednym z elementów dokumentacji przyjętych przez jednostkę zasad (polityki) rachunkowości jest opis systemu ochrony danych i ich zbiorów, w tym także dowodów księgowych (art. 10 ust. 4 ustawy o rachunkowości). Ustawa o rachunkowości nie definiuje systemu ochrony oraz nie określa jego zakresu.

Na system ochrony danych składają się następujące elementy:

• ochrona dostępu do systemu,

• ochrona systemu przed uszkodzeniem,

• ochrona przechowywanych zasobów i dowodów księgowych.

Celem ochrony dostępu do systemu jest zapobieganie korzystaniu z systemu przez osoby nieupoważnione lub nieuprawnione. Dlatego ustalając zasady ochrony dostępu należy odpowiedzieć na pytania: kto musi mieć dostęp do systemu, oraz: do czego powinien mieć dostęp dany użytkownik? Wymieniony rodzaj ochrony sprowadza się do zabiegów organizacyjnych i technicznych, które ograniczają możliwości pracy w systemie komputerowym. Są nimi:

• upoważnienie dostępu do pomieszczeń jednostki, w tym dostępu do pomieszczeń, w których znajduje się sprzęt komputerowy,

• zabezpieczenie przed nieupoważnionym wtargnięciem do pomieszczeń – odpowiednie drzwi, okna, zamki, alarmy, blokady,

• środki identyfikacji użytkowników uruchamiających komputery – kluczyk odblokowujący, karta identyfikacyjna, hasła,

• ograniczenia w podjęciu pracy – konieczność instalacji wymiennego nośnika w pamięci zewnętrznej.

Ochrona systemu przed uszkodzeniem polega na ustaleniu zabezpieczeń przed zdarzeniami wpływającymi na zakłócenia pracy systemu, a mianowicie: awarią sprzętu komputerowego, niewłaściwym działaniem użytkownika, wirusami komputerowymi, wadliwym systemem oprogramowania itp.

W celu ograniczenia skutków wymienionych zakłóceń pracy systemu należy stosować różnorodne środki profilaktyczne i naprawcze, a mianowicie:

• przeglądy i bieżącą konserwację sprzętu komputerowego (dotyczy głównie elementów podatnych na ścieranie, fizyczne uszkodzenie, np. drukarki igłowe, klawiatury, myszki, monitory , przyłącza do sieci komputerowej),

• konserwację standardowego oprogramowania (polega na poszukiwaniu nowych, bardziej sprawnych i pozbawionych wcześniejszych błędów wersji programów),

• ochronę przed wirusami komputerowymi (programy antywirusowe, kontrola antywirusowa wszystkich zewnętrznych nośników),

• stosowanie urządzeń podtrzymania napięcia,

• tworzenie rezerwy sprzętowej, która może zastąpić uszkodzone urządzenia i połączenia,

• określenie zasad współpracy z zewnętrznym serwisantem, co wyeliminuje długotrwałe przerwy w pracy systemu,

• określenie zasad odtwarzania kartotek lub bazy danych komputerowego systemu wspomagania rachunkowości,

• określenie zasad usuwania uszkodzeń przez wirusy komputerowe,

• określenie zasad przenoszenia danych na inną konfigurację.

Kolejnym elementem jest ochrona przechowywanych zbiorów i dowodów księgowych. Warto więc określić:

• zasady przekazywania zbiorów i dowodów do archiwum,

• zasady tworzenia kopii zapasowych,

• zasady korzystania z zasobów archiwalnych,

• zasady zabezpieczenia pomieszczeń archiwalnych przed czynnikami atmosferycznymi, nieupoważnionym dostępem.