FK bez prowizorki

Znowelizowana ustawa o rachunkowości stawia nowe wymagania przed systemami informatycznymi. Zarazem podnosi rangę audytu informatycznego.

Znowelizowana ustawa o rachunkowości stawia nowe wymagania przed systemami informatycznymi. Zarazem podnosi rangę audytu informatycznego.

Komponenty audytu informatycznego

Komponenty audytu informatycznego

O rachunkowości w przedsiębiorstwach nie mówi się już dziś inaczej, jak tylko w kontekście zintegrowanych systemów informatycznych. 1 stycznia ub.r. weszła w życie nowela do ustawy o rachunkowości1. Jednocześnie minister finansów wykonał delegację ustawową, wydając na przeło-mie listopada/grudnia ub.r. rozporządzenia w sprawach szczególnych zasad rachunkowości dla banków, instytucji finansowych, biur maklerskich, SKOK-ów i innych. Te rozwiązania prawne wprowadziły dość istotne zmiany z punktu widze-nia szeroko rozumianej rachunkowości informatycznej.

Ustawodawca poprzez nowelizację wyraża troskę o poprawność metodyczną prowadzonych ksiąg i wychodzi naprzeciw konieczności włączenia Polski w międzynarodowe struktury standardów gospodarczych i technicznych. Rachunkowość jest podniesiona do rangi podstawowego narzędzia zarządczego organizacją i w zasadniczy sposób wpływa na image jednostki.

Zmiany

Ustawa o rachunkowości stawia znaczące wymagania nie tylko wobec twórców systemów, lecz także tych, którzy je eksploatują. Nakłada również obowiązki na osoby zajmujące się ich kontrolą, ponieważ opinia wydawana przez biegłego rewidenta dotyczy też prawidłowości prowadzenia ksiąg rachunkowych, niezależnie od tego, czy są one prowadzone ręcznie czy komputerowo. Ustawa zauważa rolę technologii komputerowych i umożliwia prowadzenie księgowości "bez papieru". Uściślono w niej pojęcie ksiąg rachunkowych, określono sposoby udowodnienia zapisów następujących automatycznie, zdefiniowano wymóg trwałości zapisu maszynowego i wymogi w stosunku do elektronicznej dekretacji.

Ustawa nadaje szczególne znaczenie bezpieczeństwu i ochronie danych. Zwiększa znaczenie zapisu elektronicznego i zrównuje moc dowodową zapisu elektronicznego z zapisem tradycyjnym. Zapisy ustawy o rachunkowości sankcjonują elektroniczne formy potwierdzania tożsamości i są zbieżne z zapisami ustawy o podpisie elektronicznym.

Ustawa o rachunkowości odwołuje się do informatyki w trzech zasadniczych aspektach:

  • technologii informatycznego przetwarzania danych;

  • szczegółowego opisu zawartości systemu informatycznego z uwzględnieniem istotnych elementów jego funkcjonowania;

  • zabezpieczania zasobów informacyjnych rachunkowości.

    Do technologii informatycznego przetwarzania danych odnoszą się zapisy dotyczące kontroli ciąg-łości zapisów, wielowymiarowości analizy i klasyfikacji zdarzeń. Istotnym elementem opisu systemu wspierającego procesy rachunkowości jest udokumentowana jawność procedur, algorytmów, kolejnych etapów przetwarzania danych i nowe wymagania dla elektronicznych dowodów księgowych.

    Do mocnych cech noweli do ustawy należy zaliczyć przywiązanie większej wagi do powszechnej obecności technik komputerowych we współczesnej rachunkowości. Technika ta jest tym bardziej istotna, im większa jest ranga rachunkowości jako podstawowego narzędzia zarządzania organizacją. Ustawa pozytywnie i dość spójnie odnosi się do stosowania technik informatycznych, określając systemowo wymagania wobec systemów wspierających procesy rachunkowości. Co bardzo istotne, nie narzuca szczegółowych rozwiązań, pozostawiając wiele swobody interpretacyjnej. Niektórzy określają to rażącą ogólnikowością i zamiast aututu widzą w tym słabość ustawy. Niewątpliwie brakuje rozporządzeń dotyczących sposobu kontroli rozwiązań informatycznych. Podobnie w ustawie nie dodano zapisów odnoszących się do poprawnej obsługi procesów biznesowych czy rachunkowości rozumianej jako model wspierania celów strategicznych organizacji i zarządzania ryzykiem operacyjnym w rachunkowości.

    Potrzebni audytorzy

    Czynności kontrolne w zakresie oceny prawidłowości prowadzenia ksiąg (systemów informatycznych) scedowano na biegłych rewidentów, których merytoryczne przygotowanie jest w tym zakresie na Ű Ű pewno kwestią dyskusyjną. Rozszerzenie zakresu sprawozdania finansowego może sprawiać, że rewidenci będą marginalizować prace związane z oceną środowiska i systemów księgowych pod kątem zgodności z zapisami ustawy. Brakuje w ustawie bezpośredniego odniesienia do audytu informatycznego, który powinien być wykonywany przez audytorów informatycznych o potwierdzonych umiejętnościach i kwalifikacjach. Podobnie nie ma tam odniesienia do standardów międzynarodowych w zakresie kontroli i audytu systemów informatycznych.