Poradnik Rachunkowości Budżetowej 8/2017 [dodatek: Listy kontrolne], data dodania: 25.07.2017

Listy kontrolne do samooceny systemu kontroli zarządczej w środowisku informatycznym rachunkowości w jednostkach sektora finansów publicznych

1. Lista kontrolna do samooceny fizycznego zabezpieczenia dostępu do komputerów

Lp.

Wyszczególnienie

Tak

Nie

Uwagi

1.

Czy w jednostce opracowano i wdrożono politykę bezpieczeństwa zasobów informatycznych rachunkowości lub politykę bezpieczeństwa informacji, która obejmuje obszar zasobów informatycznych rachunkowości?

2.

Czy powyższa polityka bezpieczeństwa jest aktualna?

3.

Czy polityka bezpieczeństwa określa wymagania fizycznego i technicznego zabezpieczenia dostępu do komputerów?

4.

Czy sprzęt komputerowy znajduje się w zabezpieczonych pomieszczeniach?

5.

Czy w jednostce są gaśnice, czy sprzęt komputerowy w pomieszczeniach użytkowników jest zabezpieczony przed kradzieżą, zalaniem wodą i innymi zdarzeniami losowymi?

6.

Czy budynki, w których znajdują się zasoby informatyczne rachunkowości, spełniają wymania standardów bezpieczeństwa?

7.

Czy założono systemy alarmowe (monitoring)?

8.

Czy serwer danych znajduje się w wydzielonym i odpowiednio zabezpieczonym pomieszczeniu (klimatyzacja, ochrona przed zalaniem, pożarem, kradzieżą, zabezpieczenia mają atesty)?

9.

Czy istnieje zasilanie awaryjne zabezpieczające przed spadkami napięcia lub całkowitym odcięciem zasilania do:

  • sprzętu komputerowego,
  • serwera?

10.

Czy w pomieszczeniach ze sprzętem komputerowym utrzymywana jest czystość?

11.

Czy do sprzętu mają dostęp jedynie osoby upoważnione w godzinach pracy i poza godzinami pracy?

12.

Czy prowadzona jest dokumentacja wydawania pracownikom kluczy, kodów, kart dostępu itp.?

13.

Czy pomieszczenia są zamykane, gdy nikt nie korzysta z urządzeń?

14.

Czy klucze do pomieszczeń są odpowiednio chronione?

15.

Czy jednostka ma plany awaryjne w odniesieniu do systemu informatycznego rachunkowości?

16.

Czy opracowano procedury postępowania w sytuacjach losowych i plany awaryjne?

17.

Czy pracownicy zostali przeszkoleni na wypadek sytuacji losowych i sytuacji awarii?

18.

Czy w jednostce jest spis osób odpowiedzialnych za przywrócenie stanu systemu informatycznego rachunkowości sprzed awarii?

19.

Czy prowadzone są regularne próby procedur odzyskiwania i ponownego wprowadzania danych i oprogramowania? Czy zostały udokumentowane?

20.

Czy zapewniono udostępnienie, w odpowiednim czasie, alternatywnego sprzętu komputerowego w przypadku zniszczenia własnego sprzętu?

21.

Czy procedury odzyskiwania danych znane są więcej niż jednej osobie?

22.

Czy jednostka ma aktualne umowy serwisowe obejmujące usuwanie wad sprzętu i systemów?

n

……………

2. Lista kontrolna do samooceny zabezpieczenia dostępu do zasobów systemu informatycznego rachunkowości na poziomie organizacyjnym

Lp.

Wyszczególnienie

Tak

Nie

Uwagi

1.

Czy opracowano system przydzielania pracownikom uprawnień do korzystania z zasobów informatycznych rachunkowości (klucze, karty wejścia, identyfikatory, certyfikaty elektroniczne, hasła dostępu itp.)?

2.

Czy powołano osobę zarządzającą uprawnieniami użytkowników systemu informatycznego rachunkowości?

3.

Czy sporządzono rejestr użytkowników mających uprawnienia?

4.

Czy rejestr użytkowników zawiera przydział uprawnień do korzystania z odpowiednich funkcji systemu informatycznego rachunkowości zgodnie z kompetencjami (wymogami stanowiska pracy) pracowników księgowości?

5.

Czy rejestr uprawnień użytkowników jest na bieżąco aktualizowany?

6.

Czy opracowano zasady organizacji pracowników działu księgowości obsługujących system informatyczny rachunkowości? Czy zbadano, jak one funkcjonują?

7.

Czy prowadzone są systematyczne szkolenia przy wdrażaniu systemu informatycznego rachunkowości i kolejnych zmodyfikowanych jego wersji?

8.

Czy opracowano system rozdzielenia funkcji informatycznych i rozwojowych od funkcji operacyjnych w zakresie rachunkowości, czy dotyczy rozdzielenia funkcji:

  • instalacji oprogramowania,
  • zarządzania siecią,
  • administrowania systemem operacyjnym,
  • serwisowania awarii oprogramowania,
  • administrowania bazą danych,
  • serwisowania rozbudowy systemu informatycznego rachunkowości,
  • kontroli antywirusowej komputerowych nośników danych i systemów,
  • wprowadzania danych do systemu informatycznego rachunkowości?

Czy zbadano, jak on funkcjonuje?

9.

Czy sporządzono pisemne zakresy odpowiedzialności i uprawnień użytkowników systemu informatycznego rachunkowości?

10.

Czy opracowano procedury postępowania w przypadkach incydentalnych (awaria systemu, utrata danych itp.) i czy użytkownicy systemu informatycznego rachunkowości mają dostateczną znajomość tych procedur?

11.

Czy opracowano plany odzyskania danych po awarii systemu umożliwiające odtworzenie danych:

  • na innym sprzęcie komputerowym poprzez odtworzenie danych z systematycznie i bieżąco sporządzanych rezerwowych kopii danych na nośnikach komputerowych lub
  • poza siedzibą jednostki, np. w specjalistycznej firmie zajmującej się odzyskiwaniem danych z uszkodzonych dysków komputera, lub
  • w trybie powtórnego manualnego wprowadzenia danych?

12.

Czy zostały udokumentowane i czy są prowadzone regularne próby procedur odzyskiwania i ponownego wprowadzania danych w przypadku awarii systemu informatycznego rachunkowości?

13.

Czy procedury odzyskiwania danych znane są więcej niż jednej osobie?

n

……………

3. Lista kontrolna do samooceny zabezpieczenia dostępu do danych zgromadzonych w systemie informatycznym rachunkowości

Lp.

Wyszczególnienie

Tak

Nie

Uwagi

1.

Czy jednostka ma aktualną wersję instalacyjną lub rezerwowe kopie z systemu informatycznego rachunkowości lub zabezpieczenie ponownej instalacji systemu w formie umowy serwisowej?

2.

Czy istnieją pisemne procedury tworzenia rezerwowych kopii danych?

3.

Czy systematycznie są sporządzane rezerwowe kopie danych?

4.

Czy te procedury sporządzania rezerwowych kopii danych są stosowane przez osoby, którym ich stosowanie przypisano do obowiązków?

5.

Czy rezerwowe kopie danych tworzone są w regularnych odstępach czasu?

6.

Czy kopie rezerwowe danych i systemu są przechowywane poza siedzibą w innym budynku lub w innym odpowiednio zabezpieczonym pomieszczeniu?

7.

Czy okresowo rezerwowe kopie danych są testowane pod kątem poprawności odtworzenia danych z tych kopii?

8.

Czy prowadzona jest ewidencja wszystkich kopii rezerwowych - czy zawiera oznaczenie: data sporządzenia, opis rodzaju danych, numer dysku, identyfikator osoby sporządzającej?

9.

Czy informatyczne nośniki danych spełniają warunek trwałości dla kopii ksiąg rachunkowych i sprawozdań finansowych?

10.

Czy użytkownicy systemu informatycznego rachunkowości i inni pracownicy znają obowiązki dotyczące zabezpieczenia i poufności danych?

11.

Czy funkcjonuje system haseł zabezpieczający dostęp do komputera, systemów, poszczególnych funkcji w programach lub wybranych plików?

12.

Czy użytkownicy korzystają z niepowtarzalnych, trudnych do odgadnięcia haseł?

13.

Czy hasła są utrzymywane w tajemnicy i systematycznie zmieniane?

14.

Czy system operacyjny rejestruje dostęp użytkownika? Czy jest on kontrolowany przez administratora systemu?

15.

Czy każdy podsystem informatyczny rachunkowości ostrzega osobę przed próbą obejścia hasła? Czy w przypadku kilku kolejnych nieudanych prób blokuje dostęp do podsystemu i wymaga kontaktu z administratorem?

16.

Czy możliwy jest dostęp do podsystemu ze stanowisk oddalonych (za pomocą sieci lub modemu) i czy jest on właściwie kontrolowany przez administratora sieci?

17.

Czy menu systemu informatycznego rachunkowości lub profil użytkownika zapewnia dostęp tylko do danych i funkcji systemu, które są użytkownikowi niezbędne do pracy zgodnie z pisemnym zakresem czynności?

18.

Czy znosi się uprawnienia do systemu informatycznego rachunkowości przy zwalnianiu pracowników lub zmianie miejsca zatrudnienia?

n

……………

4. Lista kontrolna do samooceny obligatoryjnej dokumentacji systemu informatycznego rachunkowości

Lp.

Wyszczególnienie

Tak

Nie

Uwagi

1.

Czy dokumentacja systemu informatycznego rachunkowości jest zgodna z wymogami uor i zawiera:

  • opis realizacji funkcji systemu informatycznego rachunkowości,
  • opis przeznaczenia każdego podsystemu i jego działania (procedury obliczeniowe, kontrola procesu przetwarzania, wyniki itp.),
  • wykaz zbiorów stanowiących księgi rachunkowe na informatycznych nośnikach danych z określeniem ich struktury oraz funkcji w procesach przetwarzania,
  • opis sposobów kontroli danych i procedury postępowania z ujawnionymi błędami,
  • opis postaci informacji wynikowych na wydruku papierowym i ekranie monitora,
  • opis zasad ochrony programowej i fizycznej zasobów informatycznych rachunkowości,
  • opis realizacji śladu rewizyjnego,
  • opis sposobów oraz zasad przekazywania i kontroli danych między podsystemami informatycznymi rachunkowości,
  • opis zasad integracji podsystemów,
  • opis sposobów zatwierdzania systemu informatycznego rachunkowości (podsystemów do eksploatacji)?

2.

Czy wydrukowana dokumentacja ewidencyjna systemu informatycznego rachunkowości oraz jej kopie na nośnikach informatycznych są przechowywane w warunkach zapewniających ich trwałość, czytelność i nienaruszalność przez wymagany czas zgodnie z wymaganiami uor?

3.

Czy dokumentacja ewidencyjna systemu informatycznego rachunkowości jest na bieżąco aktualizowana?

4.

Czy dokumentacja eksploatacyjna systemu informatycznego rachunkowości oraz jej kopie zapasowe na nośnikach są przechowywane w warunkach zapewniających ich trwałość, czytelność i nienaruszalność przez wymagany czas zgodnie z uor?

5.

Czy dokumentacja eksploatacyjna systemu informatycznego rachunkowości jest na bieżąco aktualizowana wraz z przyjęciem do użytkowania nowych wersji programów?

n

……………

5. Lista kontrolna do samooceny gromadzenia i wprowadzania danych księgowych

Lp.

Wyszczególnienie

Tak

Nie

Uwagi

1.

Czy dane wprowadzane do systemu informatycznego rachunkowości są udokumentowane za pomocą prawidłowych, sprawdzonych i zadekretowanych dokumentów księgowych (źródłowych)?

Ocena na podstawie wyrywkowo wybranych X dowodów księgowych:

  • dowód oznaczony jest co do rodzaju,
  • dowód zawiera wymagany opis stron transakcji,
  • dowód zawiera treść operacji, wartość i ilość (jeśli jest wymagana),
  • dowód zawiera datę dokonania operacji (i sporządzenia dowodu),
  • podpis wystawcy dowodu (jeśli jest wymagany),
  • dowód zawiera stwierdzenie sprawdzenia, zakwalifikowania do ujęcia w księgach i sposobu dekretacji wraz z podpisem osoby odpowiedzialnej.

2.

Czy wszystkie udokumentowane operacje wprowadzane do systemu informatycznego rachunkowości są porównywane z dokumentem księgowym przed zaksięgowaniem, a źródłowy dowód księgowy jest opisany numerem wygenerowanym z systemu?

3.

Czy dane wprowadzane do systemu informatycznego rachunkowości są wprowadzane automatycznie za pośrednictwem urządzeń teleinformatycznych i uzyskują postać oraz moc dowodu księgowego?

4.

Czy dane wprowadzane do systemu informatycznego rachunkowości są wprowadzane z komputerowych nośników danych i uzyskują postać nadającą im moc dowodu księgowego?

5.

Czy dane wprowadzane do systemu informatycznego rachunkowości są tworzone według algorytmu programu na podstawie informacji zawartych w księgach i uzyskują postać nadającą im moc dowodu księgowego?

6.

Czy dane wprowadzane do systemu finansowo-księgowego są przenoszone automatycznie z innego podsystemu informatycznego rachunkowości i uzyskują postać nadającą im moc dowodu księgowego?

7.

Czy źródło danych wprowadzanych do systemu informatycznego rachunkowości ma wszystkie cechy wymagane przez uor dla dokumentu księgowego?

8.

Czy dla użytkowników systemu informatycznego rachunkowości dostępne są pisemne procedury kontroli źródeł danych wprowadzanych do poszczególnych podsystemów?

9.

Czy zapisy wprowadzane automatycznie, tj. za pośrednictwem urządzeń teleinformatycznych, komputerowych nośników danych lub tworzone według algorytmu programu zapewniają wszystkie niezbędne dane?

10.

Czy zapisy wprowadzane automatycznie uzyskują trwałą, czytelną postać zgodnie z treścią odpowiednich dowodów księgowych?

11.

Czy zapisy wprowadzane automatycznie umożliwiają stwierdzenie źródła ich pochodzenia?

12.

Czy zapisy wprowadzane automatycznie pozwalają na ustalenie osoby odpowiedzialnej za ich wprowadzenie?

13.

Czy zapisy wprowadzane automatycznie zapewniają sprawdzenie poprawności przetwarzania odnośnych danych oraz kompletności i identyczności zapisów?

14.

Czy system informatyczny rachunkowości zapewnia odpowiednią ochronę zapisów, tj. ich niezmienność, przez okres wymagany do przechowywania danego rodzaju dokumentów księgowych?

15.

Czy system informatyczny rachunkowości wymusza wprowadzenie całej treści dowodu zgodnie z wyświetloną maską formatu dokumentu, określającego liczbę znaków w danym polu, postać daty, liczbę znaków przed lub po kropce dziesiętnej itp.?

16.

Czy system informatyczny rachunkowości automatycznie wprowadza i blokuje dostęp do pozycji: data księgowania, data operacji gospodarczej, data dokumentu?

17.

Czy system informatyczny rachunkowości w przypadku wprowadzania błędnych, niekompletnych lub nieprawdopodobnych danych do systemu zablokuje wprowadzenie takich danych oraz informuje użytkownika sygnałem dźwiękowym lub wyświetleniem ostrzeżenia?

18.

Czy system informatyczny rachunkowości automatycznie wprowadza do treści zapisu identyfikator osoby wprowadzającej dane?

19.

Czy procedura wprowadzania danych do systemu informatycznego rachunkowości umożliwia poprawne wznowienie wprowadzania zapisów po awarii sprzętu lub oprogramowania?

20.

Czy istnieje niezależny proces zatwierdzania danych, który sprawdza, czy wszystkie dane wejściowe i polecenia są poprawne?

21.

Czy w przypadku ujawnienia przez kontrole danych błędnych, niekompletnych lub nieprawdopodobnych system informatyczny rachunkowości sygnalizuje prawdopodobną przyczynę błędu?

22.

Czy w przypadku ujawnienia przez kontrole danych błędnych, niekompletnych lub nieprawdopodobnych w dokumencie system informatyczny rachunkowości automatycznie:

  • umieszcza błędny dokument w zbiorze księgowań do wyjaśnienia lub wyłącza go ze zbioru dowodów do księgowania albo
  • umieszcza błędny dokument w zbiorze księgowań z sygnalizacją błędów, a w przypadku podjęcia próby zaksięgowania - sygnalizuje o błędach w treści dokumentu?

23.

Czy przy przekazywaniu zbiorów danych między podsystemami rachunkowości system zapewnia wydruk kontrolny z podsystemu przekazującego (zawierający co najmniej liczbę przekazanych zapisów, sumy kontrolne podstawowych wielkości, datę i cechy identyfikujące zbiór)?

24.

Czy system informatyczny rachunkowości przekazuje wyraźne komunikaty o poprawnym przebiegu przekazywania zbiorów między podsystemami lub o wystąpieniu błędu?

25.

Czy przy przekazywaniu zbiorów danych między podsystemami rachunkowości system potwierdza w podsystemie odbierającym kontrolę otrzymanego zbioru (identyfikacja zbioru, kodu lub numeru pliku, kontrola liczby zapisów, sumy kontrolne, data odbioru)?

26.

Czy przy przekazywaniu zbiorów danych między podsystemami rachunkowości system ma zabezpieczenie przed powtórnym wprowadzeniem tego samego zbioru?

27.

Czy istnieją jasne wskazówki dotyczące powtórnego przetwarzania po wystąpieniu błędów?

28.

Czy dowody księgowe są kolejno numerowane w systemie finansowo-księgowym i możliwa jest ich bezpośrednia identyfikacja z zapisami na kontach ksiąg pomocniczych i/lub kontach księgi głównej?

29.

Czy dowody księgowe są odpowiednio przechowywane?

n

…………

6. Lista kontrolna do samooceny poprawności przetwarzania danych księgowych

Lp.

Wyszczególnienie

Tak

Nie

Uwagi

1.

Czy system informatyczny rachunkowości zapewnia możliwość prześledzenia zapisu księgowego (tj. ścieżki rewizyjnej), począwszy od zapisu końcowego poprzez poszczególne etapy aż do danych źródłowych?

2.

Czy system informatyczny rachunkowości umożliwia weryfikację procedur obliczeniowych na podstawie wydruku danych, algorytmów i wyników?

3.

Czy zmiany (wprowadzenie, modyfikacja i usunięcie) parametrów przetwarzania danych są dokonywane tylko przez osoby uprawnione?

4.

Czy parametry przetwarzania danych są automatycznie dokumentowane w postaci raportu zmian parametrów, który zawiera co najmniej: zestawienie nowych wartości parametrów lub zestawienie poprzednich i nowych wartości parametrów, identyfikator osoby wprowadzającej zmiany?

5.

Czy wyniki przetwarzania są sprawdzane pod kątem kompletności?

6.

Czy zmiany parametrów przetwarzania danych są kontrolowane przez innych użytkowników przez wyświetlenie na ekranie lub wydruk aktualnych wartości parametrów przetwarzania?

7.

Czy system informatyczny rachunkowości zapewnia kontrolę zbiorów pod względem poprawności przetwarzania danych (np. sumy kontrolne, zliczanie rekordów itp.) co najmniej przed sporządzeniem sprawozdań oraz rezerwowych kopii bezpieczeństwa?

8.

Czy system informatyczny rachunkowości zapewnia ograniczenie uprawnień użytkowników tylko do dozwolonych im funkcji w systemie?

9

Czy system informatyczny rachunkowości przekazuje wyraźne komunikaty o poprawnym przebiegu przetwarzania lub o wystąpieniu błędu?

10.

Czy system informatyczny rachunkowości zapewnia poprawne wznowienie działania po awarii sprzętu lub oprogramowania?

11.

Czy istnieją jasne wskazówki dotyczące powtórnego przetwarzania po wystąpieniu błędów lub awarii?

12.

Czy istnieją przejrzysty i udokumentowany harmonogram przetwarzania danych w systemie informatycznym rachunkowości oraz instrukcje obsługi dla użytkowników?

13.

Czy istnieją jasne wskazówki dotyczące powtórnego przetwarzania po wystąpieniu błędów?

n

………………

7. Lista kontrolna do samooceny poprawności zakładowego planu kont

Lp.

Wyszczególnienie

Tak

Nie

Uwagi

1.

Czy prowadzi się zbiory zapisów uporządkowane według planu kont lub innych kryteriów klasyfikacyjnych?

2.

Czy nazwa i charakterystyka kont jest przenoszona na papier lub inny trwały nośnik nie później niż na koniec roku obrotowego?

3.

Czy wymagane jest wprowadzenie planu kont jako dane stałe?

4.

Czy możliwe jest uzupełnianie kartoteki planu kont o nowe konta przez aktualizacje danych stałych podczas ewidencji operacji? Czy czynność tę wykonuje tylko uprawniony użytkownik?

5.

Czy możliwe jest założenie konta, jeżeli brak konta ujawniono przy ewidencji dokumentu? Czy czynność tę wykonuje tylko uprawniony użytkownik?

6.

Czy istnieje zabezpieczenie przed zmianą numeru aktywnego konta?

7.

Czy istnieje zabezpieczenie przed istnieniem więcej niż jednego konta z takim samym numerem?

8.

Czy system finansowo-księgowy blokuje zlikwidowanie konta, na którym został dokonany zapis w ciągu roku?

9.

Czy istnieje możliwość blokady lub zamknięcia na danym koncie dalszych zapisów (konto aktywne od - do)?

10.

Czy istnieje możliwość kopiowania wersji planu kont w nowym roku obrotowym?

11.

Czy istnieje możliwość zmiany wersji planu kont w nowym roku obrotowym?

12.

Czy uprawniony użytkownik może definiować strukturę konta (co najmniej: typ konta - syntetyczne, analityczne; symbol konta; pełną nazwę konta; charakter - konto bilansowe, wynikowe, szczególne)?

13.

Czy system informatyczny rachunkowości obsługuje konta pozabilansowe?

14.

Czy system informatyczny rachunkowości wspomaga proces tworzenia i aktualizacji planu kont na podstawie zdefiniowanych słowników zawierających charakterystyki kont?

15.

Czy system informatyczny rachunkowości umożliwia weryfikację ksiąg i procedur rachunkowości informatycznej przez wybór z dziennika lub kartoteki zapisów na danym koncie lub w określonym przedziale kont?

16.

Czy wprowadzony do systemu informatycznego rachunkowości plan kont jest przejrzysty i czytelny dla użytkownika systemu, czy np. uzupełniony jest komentarzem lub opisem operacji na poszczególnych kontach?

17.

Czy wprowadzony do systemu informatycznego rachunkowości plan kont jest adekwatny do potrzeb jednostki?

18.

Czy wprowadzony do systemu informatycznego rachunkowości plan kont umożliwia sporządzenie sprawozdań jednostki zgodnie z przyjętymi zasadami rachunkowości?

n

………………

8. Lista kontrolna do samooceny poprawności dziennika księgowego

Lp.

Wyszczególnienie

Tak

Nie

Uwagi

1.

Czy zbiór dziennika tworzy się automatycznie po ewidencji dokumentów w ewidencji księgowej?

2.

Czy zbiór dziennika tworzy się automatycznie po dyspozycji wejścia do funkcji tworzenia dziennika?

3.

Czy dziennik prowadzi się jako zbiór danych zawierających kompletną i w porządku chronologicznym (dzień po dniu) treść zapisów?

4.

Czy procedura wprowadzania danych do dziennika umożliwia wprowadzanie zapisów na podstawie pojedynczych identyfikowalnych dowodów księgowych oraz dokumentów zbiorczych, zawierających zestawienie tych dowodów?

5.

Czy procedura wprowadzania danych do dziennika umożliwia kontrolowanie zapisów dowodów księgowych pod względem ciągłości i kompletności (np. automatyczne numerowanie pozycji)?

6.

Czy procedura wprowadzania danych do dziennika umożliwia generowanie sum kontrolnych, pozwalając na kontrolę kompletności procesu przetwarzania?

7.

Czy procedura wprowadzania danych do dziennika umożliwia kontrolę zgodności kwot w zapisach po stronie Wn i Ma kont przeciwstawnych?

8.

Czy zapisy w dzienniku zawierają elementy określone w art. 23 ust. 2 uor?

9.

Czy rejestrowane są dane identyfikujące osoby wprowadzające operacje lub poprawki do dziennika?

10.

Czy użytkownik może sporządzić w ciągu miesiąca bieżący wydruk zapisów dziennika?

11.

Czy zaksięgowany dziennik zamykający obroty miesięczne jest połączony z blokadą dalszych wejść pod datą tego miesiąca?

12.

Czy przenosi się treść dziennika nie później niż na koniec roku obrotowego na papier lub inny nośnik zapewniający trwałość, czytelność i nienaruszalność jego zawartości?

13.

Czy zawartość dziennika jest niedostępna dla jakichkolwiek nieuprawnionych działań, zmieniających treść wprowadzonych do niego zapisów?

14.

Czy porównanie obrotów i numerów kolejnych wydruków dziennika wskazuje na dokonane interwencje w treść dziennika z innych źródeł niż program przetwarzający?

15.

Czy każdy dziennik wydrukowany lub przeniesiony na inny trwały nośnik jest automatycznie:

  • kolejno numerowany,
  • oznaczony symbolem miesiąca i roku obrotowego, którego dotyczy,
  • trwale oznaczony nazwą jednostki, której dotyczy,
  • trwale oznaczony nazwą księgi rachunkowej,
  • oznaczony datą sporządzenia,
  • oznaczony numerami stron,
  • oznaczony nazwą programu, z którego pochodzi?

16.

Czy każdy wydrukowany dziennik rozpoczyna się od wartości obrotów narastająco od początku miesiąca i kończy się sumą obrotów dziennych lub okresowych i sumą od początku miesiąca?

17.

Czy każdy zapis na kontach może być odnaleziony w dzienniku i wynika z dowodu źródłowego?

18.

Czy zapisy w dzienniku i na kontach księgi głównej są powiązane ze sobą w sposób umożliwiający ich sprawdzenie?

19.

Czy obroty dziennika narastające od początku roku obrotowego są zgodne z obrotami zestawienia obrotów i sald księgi głównej?

20.

Czy w przypadku prowadzenia dzienników częściowych system umożliwia sporządzenie zestawienia obrotów tych dzienników?

21.

Czy procedura wprowadzania danych do dziennika umożliwia poprawne wznowienie wprowadzania zapisów po awarii sprzętu lub systemu?

n

……………

9. Lista kontrolna do samooceny poprawności tworzenia zestawienia obrotów i sald

Lp.

Wyszczególnienie

Tak

Nie

Uwagi

1.

Czy salda wszystkich kont syntetycznych są przenoszone do zestawień obrotów i sald według stanu na koniec każdego miesiąca?

2.

Czy salda wszystkich kont analitycznych dla określonej grupy kont syntetycznych na koniec roku obrotowego i na dzień inwentaryzacji są przenoszone do zestawień obrotów i sald?

3.

Czy salda wskazanych lub wszystkich kont są przenoszone do zestawień obrotów i sald na każdą datę określoną przez użytkownika?

4.

Czy zestawienia obrotów i sald za skończony okres sprawozdawczy są zablokowane do dalszej aktualizacji sald pod tą samą datą?

5.

Czy zestawienia obrotów i sald za skończony okres sprawozdawczy oznaczone są elementami określonymi w art. 13 ust. 4 i art. 18 ust. 1 uor oraz identyfikatorem osoby sporządzającej?

6.

Czy zestawienia obrotów i sald za zakończony okres sprawozdawczy wykorzystane są do uzgodnienia z obrotami dziennika lub obrotami zestawienia dzienników częściowych?

n

………………

10. Lista kontrolna do samooceny poprawności tworzenia ksiąg rachunkowych

Lp.

Wyszczególnienie

Tak

Nie

Uwagi

1.

Czy istnieje przejrzysty i udokumentowany harmonogram przetwarzania danych w systemie finansowo-księgowym wraz z instrukcją obsługi?

2.

Czy istnieje niezależny proces zatwierdzania danych, który sprawdza, czy wszystkie dane wejściowe i polecenia są poprawne?

3.

Czy zapisy w księgach systemu informatycznego rachunkowości mają:

  • numer identyfikujący dowód księgowy w zbiorach przechowywanych dowodów,
  • identyfikator pozycji zapisu w dzienniku,
  • datę dokonania operacji gospodarczej,
  • datę, pod którą operacje zaliczono do okresu sprawozdawczego (jeżeli różni się od daty operacji),
  • automatyczną datę wprowadzenia do ksiąg,
  • zrozumiałą treść zapisu w języku polskim albo jej skrót bądź symbol opisany w odpowiednim wykazie (np. kod rodzaju operacji),
  • kwotę zapisu,
  • oznaczenie kont, których dotyczy,
  • automatycznie wprowadzony identyfikator osoby, która wprowadziła zapis?

4.

Czy system informatyczny rachunkowości sprawdza i potwierdza poprawność danych wejściowych, np. kody dokumentów w systemie czy numery plików?

5.

Czy system informatyczny rachunkowości przekazuje wyraźne komunikaty o poprawnym przebiegu przetwarzania danych lub o wystąpieniu błędu?

6.

Czy zapisy korygujące błędy dostrzeżone po wprowadzeniu danych do ksiąg (zaksięgowaniu dokumentów) są dokonywane wyłącznie za pomocą storn, odpowiednio wyróżnionych wśród innych zapisów oraz wprowadzonych zapisów poprawnych?

7.

Czy istnieją jasne wskazówki dotyczące powtórnego przetwarzania po wystąpieniu błędów?

8.

Czy system informatyczny rachunkowości umożliwia weryfikację ksiąg i procedur rachunkowości informatycznej przez wybór z dziennika lub kartoteki zapisów na danym koncie lub w określonym przedziale kont?

9.

Czy zapisy na kontach księgi głównej i ksiąg pomocniczych zawierają:

  • symbol i nazwę konta,
  • wprowadzone z bilansem otwarcia salda początkowe,
  • zapisy kolejnych operacji w okresie sprawozdawczym?

10.

Czy system informatyczny rachunkowości umożliwia weryfikację ksiąg i procedur rachunkowości przez wybór zapisów na określony dzień lub w określonym przedziale dat od - do?

11.

Czy możliwa jest analiza obrotów i sald kont na dowolnie wybrany dzień roku obrotowego?

12.

Czy system informatyczny umożliwia weryfikację ksiąg i procedur rachunkowości informatycznej przez sumowanie obrotów na koncie w określonym przedziale dat lub numerów dowodów?

13.

Czy poszczególne zapisy na kontach ksiąg pomocniczych można powiązać z dokumentami źródłowymi?

14.

Czy salda kont pomocniczych można uzgodnić z saldem na koncie księgi głównej?

15.

Czy przydzielono uprawnienia do zapisów i odczytu dla poszczególnych kont księgowych, rodzajów dowodów księgowych, bilansu otwarcia?

16.

Czy system finansowo-księgowy umożliwia ustalanie i automatyczne wyksięgowanie różnic kursowych po rozliczeniu operacji?

17.

Czy system finansowo-księgowy umożliwia ustalanie różnic kursowych na dzień bilansowy i ich automatyczną dekretację?

18.

Czy system informatyczny rachunkowości zawiera podpowiedź kursów walut na podstawie tabel kursów walut i czy jest możliwość ręcznego wprowadzania kursów walut?

19.

Czy system finansowo-księgowy generuje otwarcie ksiąg rachunkowych saldami początkowymi, zgodnymi z saldami kont na dzień zamknięcia ksiąg roku poprzedniego (zasada ciągłości bilansowej)?

20.

Czy system finansowo-księgowy wykonuje zamykanie kont na koniec okresu sprawozdawczego i ustala salda końcowe według określonego algorytmu?

21.

Czy system informatyczny rachunkowości tworzy obligatoryjne elementy sprawozdania finansowego na podstawie reguł dotyczących wyceny pozycji sprawozdawczych?

22.

Czy przegląd kont analitycznych i syntetycznych pokazuje wprowadzane korekty zapisów (należy dokonać analizy przyczyn wykonywanych korekt na kilku wybranych kontach)?

23.

Czy korekty na kontach analitycznych i syntetycznych może wykonywać tylko uprawniona do tego osoba, czy system wskazuje identyfikator osoby, która korekty wprowadziła (należy dokonać analizy zapisów korygujących na kilku wybranych kontach)?

24.

Czy system informatyczny rachunkowości zawiera automatyczne kontrole stosowania zasady podwójnego zapisu oraz okresu ujęcia operacji księgowej?

25.

Czy księgi rachunkowe prowadzone są na bieżąco?

n

………………

11. Lista kontrolna do samooceny poprawności tworzenia zestawień wynikowych

Lp.

Wyszczególnienie

Tak

Nie

Uwagi

1.

Czy wszystkie wydruki i obrazy na ekranie prezentujące zawartość ksiąg rachunkowych są wyraźne oznaczone:

  • nazwą jednostki,
  • nazwą systemu,
  • okresem lub datą, której dotyczą,
  • datą sporządzenia sprawozdania,
  • czytelnym opisem kolumn i wierszy,
  • identyfikatorem osoby sporządzającej wydruk,
  • wspólnym dla całego wydruku identyfikatorem (nazwa, symbol itp.), który jest umieszczany na każdej stronie wydruku wydawnictwa?

2.

Czy wydruki otrzymywane z systemu mają ciągłą numerację stron?

3.

Czy na wydrukach są wyraźnie oznaczone pierwsza i ostatnia strona?

4.

Czy wydruki mają sumowanie liczb na każdej stronie (do przeniesienia) i rozpoczęcie każdej następnej strony od sumy z przeniesienia?

n

………………

12. Lista kontrolna do samooceny przechowywania ksiąg rachunkowych

Lp.

Wyszczególnienie

Tak

Nie

Uwagi

1.

Czy dokumentacja rachunkowości informatycznej oraz jej kopie zapasowe są przechowywane na nośnikach zapewniających trwałość, czytelność i nienaruszalność:

  • dowodów księgowych,
  • ksiąg rachunkowych,
  • kartotek (zbiorów systematycznych),
  • danych stałych i technologicznych (parametrów systemu)?

2.

Czy księgi rachunkowe są należycie chronione również za pomocą kontroli dostępu do plików i bazy danych (nadawanie praw użytkownikom, np. tylko do przeglądania danych)?

3.

Czy księgi rachunkowe są należycie chronione przed zniszczeniem danych, modyfikacją i nieupoważnionym dostępem za pomocą środków ochrony programowej przy użyciu kontroli dostępu do komputera (odpowiednie administrowanie kontem użytkownika w systemie operacyjnym i systemie rachunkowości)?

4.

Czy księgi rachunkowe są należycie chronione również za pomocą narzędzi kryptograficznych umożliwiających szyfrowanie przesyłanych danych?

5.

Czy księgi rachunkowe są należycie chronione również za pomocą mechanizmów separacji danych, np. przez firewall (dotyczy komputera podłączonego do sieci) uniemożliwiający dostęp do zasobów z zewnątrz albo przez pracę w trybie off-line (dotyczy komputerów pracujących autonomicznie niepodłączonych do sieci)?

6.

Czy zawartość ksiąg rachunkowych jest poprawnie i terminowo przenoszona na trwałe nośniki pamięci?

7.

Czy pozostała dokumentacja jest poprawnie przenoszona na trwałe nośniki?

8.

Czy trwałe nośniki są odpowiednio fizycznie oznaczone:

  • nazwą archiwizowanej dokumentacji rachunkowości,
  • identyfikatorem (np. symbolem i kolejnym numerem),
  • datą lub okresem, za który dokumentacja rachunkowości jest archiwizowana,
  • datą sporządzenia,
  • identyfikatorem osoby sporządzającej?

9.

Czy kompletne zapisy kopii rezerwowych dokumentacji rachunkowości informatycznej są przechowywane oddzielnie w odpowiednim oddaleniu od systemu informatycznego i są odpowiednio zabezpieczone fizycznie?

n

………………

13. Lista kontrolna do samooceny systemu ewidencji majątku trwałego

Lp.

Wyszczególnienie

Tak

Nie

Uwagi

1.

Czy system jest poprawnie zintegrowany z księgowością finansową - ma możliwość grupowania dekretów księgowych według rodzajów dowodów określonych w systemie finansowo-księgowym?

2.

Czy system zapewnia ścisłą kontrolę kompletności zapisów?

3.

Czy system ewidencji środków trwałych, środków trwałych w budowie oraz wartości niematerialnych i prawnych pozwala na kontrolę zgodności z odpowiednimi kontami zakładowego planu kont majątku trwałego i umorzeń?

4.

Czy system zapewnia rozliczenie amortyzacji (umorzeń) środków trwałych oraz wartości niematerialnych i prawnych w formie przystosowanej do księgowania odpisów amortyzacyjnych według kont umorzeń i kosztów?

5.

Czy system zapewnia rozliczenie amortyzacji (umorzeń) środków trwałych oraz wartości niematerialnych i prawnych w formie przystosowanej do księgowania odpisów amortyzacyjnych w jednostce?

6.

Czy system zapewnia identyfikację rodzajową środków trwałych (klasyfikacja GUS) pozwalającą na zastosowanie odpowiedniej stawki i procedury amortyzacji?

7.

Czy zasady amortyzacji środków trwałych oraz wartości niematerialnych i prawnych są zgodne z prawem podatkowym (koszty uzyskania przychodu)? Czy możliwy jest podział amortyzacji na podatkową i bilansową?

8.

Czy zasady amortyzacji środków trwałych pozwalają na stosowanie różnych metod amortyzacji (liniowa, degresywna, inne)?

9.

Czy system pozwala na zmianę wartości początkowej przy ulepszeniu składników majątku trwałego?

10.

Czy system pozwala na przeszacowanie wartości środków trwałych?

11.

Czy system pozwala na identyfikację obiektów na podstawie numeru inwentarzowego?

12.

Czy system pozwala na ustalenie miejsca użytkowania i osoby odpowiedzialnej (ustalenie konta podmiotowego kosztów amortyzacji)?

13.

Czy system powala sporządzić sprawozdanie ze stanów i obrotów majątkiem trwałym (inwentaryzacja składników majątku trwałego)?

14.

Czy z systemu można uzyskać zestawienia sald według rodzajów środków?

15.

Czy z systemu można uzyskać zestawienia sald według miejsc użytkowania z podziałem według stóp amortyzacji?

16.

Czy system umożliwia definiowanie schematów dekretacji dla dokumentów i naliczenia amortyzacji?

17.

Czy system ma możliwość ewidencji środków trwałych zlikwidowanych?

18.

Czy z systemu można uzyskać historię środka trwałego?

19.

Czy system umożliwia rejestrację typowych dokumentów ruchu składników majątku: OT, PT, LT, MT, PK?

n

……………

14. Lista kontrolna do samooceny systemu naliczania płac

Lp.

Wyszczególnienie

Tak

Nie

Uwagi

1.

Czy system zapewnia ścisłą kontrolę kompletności zapisów?

2.

Czy system opiera się na wiarygodnych, udokumentowanych, na bieżąco aktualizowanych i sprawdzanych zbiorach danych, takich jak:

  • kartoteka osobowa,
  • kartoteka danych stałych technologicznych (parametrów obliczeń, np. procentów premii) i tabel składników płac,
  • kartoteka pomiaru i ewidencji czasu pracy?

3.

Czy system umożliwia łatwą zmianę algorytmów obliczeniowych w przypadku zmian przepisów?

4.

Czy system umożliwia tworzenie list płac?

5.

Czy system umożliwia rozliczenia indywidualne (paski wynagrodzeń)?

6.

Czy system tworzy przelewy bankowe i sorty pieniężne do wypłaty w kasie?

7.

Czy system tworzy zestawienia płac, dodatków i potrąceń oraz inne zestawienia definiowane przez użytkownika?

8.

Czy system obejmuje sporządzanie deklaracji ubezpieczeń społecznych?

9.

Czy system umożliwia obliczenie oraz potrącenie podatku dochodowego od osób fizycznych?

10.

Czy system umożliwia obliczenie składek na ubezpieczenia społeczne i zdrowotne?

11.

Czy system sporządza dokumenty podatkowe (PIT-4, PIT-11, PIT-8A, PIT-8B, PIT-40 i inne)?

12.

Czy system automatycznie dostarczy dane o ubezpieczeniach do programu PŁATNIK?

13.

Czy system tworzy kartoteki zarobkowe (wynagrodzeń)?

14.

Czy system obejmuje wynagrodzenie za czas pracy i/lub za ilość pracy?

15.

Czy system obejmuje wynagrodzenie za czas nieprzepracowany (urlopy wypo­czynkowe, okolicznościowe, choroby)?

16.

Czy system obejmuje wynagrodzenia niezwiązane z okresem sprawozdaw­czym (gratyfikacje, odprawy itp.)?

17.

Czy system obejmuje zasiłki z ubezpieczenia społecznego?

18.

Czy system tworzy kartoteki zasiłkowe?

19.

Czy system obejmuje dokonywanie okresowych potrąceń (np. zaliczek, kar pieniężnych, deklarowanych składek i płatności)?

20.

Czy system obejmuje egzekucje z wynagrodzeń według tytułów wykonawczych?

21.

Czy system obejmuje obsługę bieżących rozrachunków z pracownikami (należ­ności i zobowiązania)?

22.

Czy system obejmuje sporządzanie rozdzielników kosztów płac?

23.

Czy system jest dobrze zintegrowany z księgowością finansową - umożliwia sporządzanie zestawień płac i poleceń w układzie przy­stosowanym do wprowadzenia do księgowości głównej?

24.

Czy system obejmuje sporządzanie dyspozycji wypłat według dat, miejsc wypłaty i płatników?

25.

Czy system umożliwia utworzenie więcej niż jednej listy płac w miesiącu?

26.

Czy tworze­nie przez system dyspozycji wypłat ma kontrolę emisji list płac i uniemożliwienie powtórnego wydruku?

27.

Czy system pozwala na uzależnienie lub konfrontację danych stwierdzających zatrudnienie i płace według kilku źródeł (np. rachuba płac, ewidencja kadrowa, inne)?

28.

Czy system rozlicza umowy o dzieło i umowy-zlecenia z pracownikami?

29.

Czy system rozlicza umowy o dzieło i umowy-zlecenia z osobami spoza jednostki?

30.

Czy system ma kartotekę rachunków bankowych pracowników?

31.

Czy system może przygotować przelewy bankowe z tytułu wynagrodzeń z kilku rachunków jednostki?

32.

Czy system ma bezpośrednie powiązanie z systemami bankowymi?

n

……………

15. Lista kontrolna do samooceny systemu ewidencji pozostałych rozrachunków z pracownikami

Lp.

Wyszczególnienie

Tak

Nie

Uwagi

1.

Czy klasyfikacja kont rozrachunków z pracownikami oraz opisy kont (dane stałe) uwzględniają klasyfikację według kont księgowości finansowej?

2.

Czy ewidencja rozrachunków z pracownikami oparta jest na kartotece osobowej?

3.

Czy podsystem rozrachunków z pracownikami jest zintegrowany z innymi podsystemami rachunkowości, np. z systemem kadrowo-płacowym?

4.

Czy podsystem rozrachunków z pracownikami jest zintegrowany księgowością finansową - ma możliwość grupowania dekretów księgowych według rodzajów dowodów określonych w systemie finansowo-księgowym?

5.

Czy podsystem rozliczania rozrachunków z pracownikami zapewnia ścisłą kontrolę kompletności zapisów?

6.

Czy podsystem pozwala na przekrojową analizę rozrachunków według zróżnicowanych kryteriów, np.:

    • rodzajów rozrachunków,
    • terminów płatności,
    • innych?

n

……………

16. Lista kontrolna do samooceny systemu ewidencji wyciągów bankowych

Lp.

Wyszczególnienie

Tak

Nie

Uwagi

1.

Czy podsystem jest poprawnie zintegrowany z księgowością finansową - umożliwia grupowanie dekretów według rodzajów dowodów określonych w systemie finansowo-księgowym?

2.

Czy podsystem zapewnia ścisłą kontrolę kompletności zapisów?

3.

Czy podsystem umożliwia automatyczne przygotowywanie przelewów dla zobowiązań oraz ich rejestrację?

4.

Czy podsystem prowadzi odrębną ewidencję przelewów zrealizowanych i przygotowanych do realizacji?

5.

Czy podsystem umożliwia przygotowanie planów płatności na dany dzień?

6.

Czy podsystem wspomaga dekretację wyciągów bankowych?

7.

Czy podsystem umożliwia ewidencję wyciągów bankowych przed dekretacją?

8.

Czy podsystem umożliwia przeglądanie bieżącego stanu rozrachunków z kontrahentami i pracownikami przy rejestracji wyciągów bankowych?

9.

Czy podsystem umożliwia przeglądanie stanów kont na dany dzień?

10.

Czy przydzielono uprawnienia do ewidencji operacji bankowych i przeglądania stanów rachunków bankowych?

11.

Czy podsystem pracuje w trybie elektronicznej wymiany danych z bankami i czy jest właściwie zabezpieczony przed dostępem osób nieuprawnionych?

n

……………

17. Lista kontrolna do samooceny systemu obrotu kasowego

Lp.

Wyszczególnienie

Tak

Nie

Uwagi

1.

Czy podsystem obsługi kasy jest poprawnie zintegrowany z księgowością finansową - możliwość grupowania dekretów księgowych według rodzajów dowodów określonych w systemie finansowo-księgowym?

2.

Czy podsystem zapewnia ścisłą kontrolę kompletności zapisów?

3.

Czy podsystem umożliwia wystawianie dowodów kasowych - KP, KW i innych?

4.

Czy podsystem automatycznie generuje raporty kasowe i umożliwia ich dekretację?

5.

Czy podsystem umożliwia przeglądanie stanu kasy na wybrany dzień?

6.

Czy podsystem obsługi kasy umożliwia przeglądanie stanu rozrachunków z kontrahentami i pracownikami przy rejestracji operacji kasowych?

7.

Czy podsystem obsługuje dowolną liczbę kas?

8.

Czy w przypadku funkcjonowania kilku kas przydzielono uprawnienia wszystkim kasjerom?

n

……………

Listy kontrolne opracowała:

dr Elżbieta Izabela Szczepankiewicz

adiunkt w Katedrze Rachunkowości Uniwersytetu Ekonomicznego w Poznaniu. Specjalizuje się w rachunkowości, kontroli wewnętrznej, audycie wewnętrznym i audycie w środowisku informatycznym. Posiada certyfikat audytora wewnętrznego oraz kilkuletnią praktykę zawodową na stanowisku księgowej, audytora wewnętrznego i specjalisty do spraw wdrożeń systemów finansowo-księgowych oraz systemów wspomagających zarządzanie klasy MRPII/ERP. Autorka programu i kierownik studiów podyplomowych w zakresie "Audyt wewnętrzny i kontrola wewnętrzna w gospodarce i administracji" w Wyższej Szkole Handlu i Rachunkowości w Poznaniu w latach 2012-2014 oraz autorka programu i kierownik kilku edycji studiów podyplomowych w zakresie "Rachunkowość budżetowa, kontrola zarządcza i audyt wewnętrzny w jednostkach sektora finansów publicznych" w Uniwersytecie Ekonomicznym w Poznaniu od 2014 r. Autorka ponad 200 publikacji naukowych w zakresie rachunkowości, kontroli wewnętrznej, audytu wewnętrznego, rewizji finansowej oraz zarządzania organizacjami, a także kilkudziesięciu artykułów opublikowanych w wielu czasopismach specjalistycznych dla praktyków

Notyfikacje

Czy chcesz otrzymywać informacje o najnowszych szkoleniach? Zgódź się na powiadomienia od wideoakademii

Powiadomienia można wyłączyć w preferencjach systemowych
NIE NIE
TAK TAK