Содержание к диссертации
Введение
Глава І. Правовое обеспечение и способы защиты информации в компьютерных системах налогового учета 14
1.1. Порядок осуществления и правовое обеспечение налогового учета 14
1.2. Способы обнаружения противоправного уничтожения и модификации информации 33
1.3. Уголовно-правовое обеспечение задач защиты информации в компьютерных системах учета 54
1,4. Аудит как способ защиты информации в компьютерных системах налогового учета , 72
Глава 2. Организационно-правовой механизм обеспечения защиты информации в компьютерных системах налогового учета 88
2.1. Криминалистическое обеспечение выявления и раскрытия компьютерных преступлений в системах налогового учета 88
2.2. Концептуальная модель обеспечения информационной безопасности учета 105
2,3. Комплексный подход к защите информации в системах бухгалтерского и налогового учета 126
2.4 Основы использования встречной проверки (взаимного контроля) данных бухгалтерского и налогового учета при раскрытии преступлений 150
Заключение 167
Литература
- Способы обнаружения противоправного уничтожения и модификации информации
- Уголовно-правовое обеспечение задач защиты информации в компьютерных системах учета
- Концептуальная модель обеспечения информационной безопасности учета
- Основы использования встречной проверки (взаимного контроля) данных бухгалтерского и налогового учета при раскрытии преступлений
Введение к работе
Актуальность темы исследования. Проблема обеспечения информационной безопасности стала в последнее время исключительно злободневной, что объясняется бурным проникновением компьютерных технологий буквально во все области государственно-управленческой, финансов о-хозяйственной деятельности, работы правоохранительных органов и т.д. Совокупность теоретических методов и практических приемов защиты информации самого различного рода образовали к настоящему времени новое, стремительно развивающееся направление в науке. Разумеется, для каждой конкретной области применения ключевые понятия информационной безопасности (информационные ресурсы, информационные угрозы, несанкционированный доступ, уничтожение и блокирование информации, создание вредоносных программ, комплексные системы информационной безопасности и т.д.) имеют свое собственное значение, однако в основе соответствующих понятий и методологии оперирования ими лежат общие принципы теории информационной безопасности.
Одна из наиболее широких сфер применения упомянутых принципов связана с налогообложением и раскрытием налоговых преступлений, особенно, совершаемых с использованием информационных технологий. Налоговые правоотношения складываются в обширных сферах общественных отношений. Их участниками являются государственные и негосударственные организации, муниципальные образования, субъекты Федерации. Налоговое законодательство (нормативные акты) закрепляет основные экономические и юридические понятия, обеспечивающие правовую регламентацию налогового метода в регулировании и управлении экономического и развития и управления государственными финансами. Поэтому актуальным является системное исследование общих проблем правового регулирования налогообложения и налогового учета для более глубокого понимания и эффективного применения налоговых и других правовых норм, регулирующих общественные отношения в области установления, исчисления и надлежащей уплаты налогов.
Ко всей системе налогового права и, в частности, налогового учета предъявляются повышенные требования в связи с развитием налогообложения как формы государственного управления, контроля и обеспечения доходности бюджетов разных уровней. По своей сущности, налоговое право имеет комплексный характер и тесно связано с другими отраслями права: как часть российского материального права - с финансовым, административным, предпринимательским правом, а как часть российского процессуального права - с ад-мини стративно-процессуальным, гражданско-процессуальным и уголовно-процессуальным. Не случайно многие нормы налогового права получают свое развитие и в уголовном, административно-правовом и уголовно-процессуальном законодательстве.
Важнейшим видом налога является налог на прибыль организаций. Введение одноименной главы 25 ЫК РФ и ряда связанных с нею нормативных документов повлекло серьезные изменения в практике ведения бухгалтерского учета. Совершенно по-новому были определены понятия амортизируемого имущества, доходов, расходов, налоговой базы, учетной политики и т.д. Неблагоприятным для целей учета и финансового контроля оказалось то, что появились два понятия прибыли: бухгалтерская прибыль и прибыль в целях налогообложения, причем величины их численно не совпадают. Такая ситуация открыла для правонарушителей дополнительные возможности: сокрытия денежных средств либо имущества организации, за счет которых должно производиться взыскание налогов и (или) сборов; грубого нарушения правил учета доходов, расходов и объектов налогообложения; грубого нарушения правил ведения учета и представления бухгалтерской (финансовой) отчетности; нарушения порядка ценообразования; нарушения порядка работы с денежной наличностью и порядка ведения кассовых операций и др. Анкетирование сотрудников УНП ГУВД ВО и ФНС показало, что в наибольшей степени осложняют расследование налоговых преступлений следующие причины: отсутствие необходимой практики по их расследованию; отсутствие методики выявления и раскрытия налоговых преступлений с учетом специфики данной категории дел.
Вместе с тем, следует отметить новое, подлинно революционное, значение закрепленной главой 25 НК РФ кої-щепции налогового учета. С теоретической точки зрения налоговый учет состоит из группы правовых норм, регулирующих однородные, обладающие качественным единством виды правовых отношений. В состав правового института налогового учета и отчетности вошли нормы, определяющие регистрацию операций, прішциньї определения стоимости товаров и услуг, обязательность ведения учета и отчетности, порядок определения доходов и расходов, формирование налоговой базы и др. С процессуальной точки зрения, налоговый учет - это система правил, определяющих процедуры обобщения информации для определения налоговой базы на основе данных первичных документов, сгруппированных в соответствии с порядком, предусмотренным НК РФ.
Одним из обстоятельств, затрудняющих проведение финансового контроля и раскрытие преступлений, является то, что система налогового учета организуется налогоплательщиком самостоятельно, а налоговые и иные органы не вправе устанавливать для налогоплательщиков обязательные формы документов налогового учета. Являясь, по существу и приемам ведения специфической разновидностью аналитического бухгалтерского учета, налоговый учет ведется в специальных аналитических регистрах без распределения (отражения) по счетам бухгалтерского учета. Аналитические регистры налогового учета предназначены для систематизации и накопления информации, содержащейся в принятых к учету первичных документах, аналитических данных налогового учета для отражения в расчете налоговой базы, и ведутся в виде специальных форм на бумажных носителях, в электронном виде и (или) любых машинных носителях. Такая автономия налогового учета облегчает правонарушителям внесение искажений в налоговую отчетность для сокрытия полученных доходов, уменьшения налоговой базы, обоснования фиктивного банкротства и т.д. (как правило, в корыстных целях).
Ситуация еще более усложняется в случае компьютерной формы ведения налогового учета. При неправомерном доступе к охраняемой законодательством о налогах и сборах компьютерной информации, возможно, ее уничтожение,
копирование, модификация или блокирование. Более того, в распространенных многофункциональных системах автоматизации бухгалтерского и налогового учета для этого имеются соответствующие условия: ввод фиктивной проводки, удаление истинной проводки, режим блокирования проводок, введение фильтра истинных операций и документов. Преднамеренная перенастройка параметров программы автоматизации налогового учета, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации или копированию налоговой информации, превращает существующую программу во вредоносную. В соответствии с проведенным опросом установлено, что целесообразно проведение компьютерно-технической экспертизы в том случае, если бухгалтерский и налоговый учет ведется в компьютерной форме, а налоговые документы представляются в электронном виде, а также то, что люди в большей степени знакомы с программой ЗС: Бухгалтерия, а другие ими не изучены, в то же время большая часть сотрудников считает в этом случае привлечение специалиста.
Таким образом, налоговые правонарушения и преступления при компьютерной форме ведения налогового учета сопровождаются преступлениями и в сфере компьютерной информации. В этой связи проблема защиты компьютерной налоговой информации становится особенно актуальной и требует разработки соответствующих организационно-правовых мероприятий. В целом проблемы организационно-правового регулирования налоговых информационных отношений, обеспечения информационной безопасности автоматизированных систем являются актуальными для юридической науки и практики и требуют дальнейшего изучения и разрешения.
Большое количество публикаций посвящено общим проблемам правового регулирования отношений в информационной сфере и сфере обеспечения информационной безопасности. Значительный вклад в развитие данного направления внесли отечественные ученые А.Б. Агапов, Ю.М. Батурин, В.И. Булавин, В.Б. Вехов, Ю.В. Гаврилин, А.В. Галицкий, В.А. Герасименко, B.C. Горбатов, СВ. Дворянкин, П.Н. Девянин, М.А. Деднев, Г.В. Емельянов, А.В. Заряев, А.В.
Касаткин, В.А. Копылов, В.В. Крылов, В.Н. Лопатин, В.В. Мельников, В.А. Мещеряков, В.А. Минаев, Н.С. Полевой, В.Ю. Рогозин, Е.Р. Российская, С.В. Скрыль, А.А. Стрельцов, Ю.С. Уфимцев, А.А. Фатьянов, А.А. Шиверский и др.
Информация в компьютерных системах налогового учета носит двоякий характер: по форме - это компьютерная информация, а по содержанию - налоговая. Поэтому для обеспечения информационной безопасности таких систем требуются эффективные меры правового и криминалистического обеспечения. К числу таких мер относятся, в частности: проведение налоговых, финансово-экономических, судебно-бухгалтерских, компьютерно-технических экспертиз; разработка комплекса вопросов процессуального характера; применение соответствующих норм уголовного и административно-правового законодательства и т.д. Результаты исследований в этой области освещены в работах известных ученых-юристов О.Я. Баева, Р.А. Баширова, Р.С.Белкина, А.А. Белова, Н.Т. Белухи, A.M. Богомолова, А.Б. Борисова, А.Н. Борисова, А.В. Брызгалина, В.Б. Вехова, СП. Голубятникова, Ю.А. Данилевского, Е.С. Дубоносова, А.А. Зака-това, А.П. Зрелова, В.В. Карякина, Ю.Ф. Квапш, И.Н. Кожевниковой, И.И. Ку-черова, Е.Р. Российской, Б.П. Смагоринского, Н.М. Сологуба, В.В. Токмакова, О.В. Челышевой, Н.Г. Шурухнова и др.
Таким образом, как в области разработки проблемы обеспечения информационной безопасности, так и в области общего организационно-правового регулирования этой проблемы, сделано очень многое. Однако, вопросы организационно-правового обеспечения компьютерных систем налогового учета не нашли должного отражения ни в научных исследованиях, ни в практической деятельности управлений по налоговым преступлениям ОВД и налоговых органов.
Этими обстоятельствами объясняется выбор темы диссертационного исследования и ее актуальность.
Цель и задачи исследования. Целью работы является изучение особенностей выявления и предупреждения противоправных посягательств на компьютерную информацию систем налогового учета и разработка комплекса орга-
низационно-правовых мероприятий обеспечения информационной безопасности таких систем.
Для достижения поставленной цели необходимо .решить следующие, взаимосвязанные задачи:
Исследовать особенности применения норм уголовного законодательства для решения задач защиты информации в компьютерных системах налогового учета,
Рассмотреть существующее нормативно-правовое обеспечение налогообложения и предложить новые редакции соответствующих статей НК РФ и КоАП РФ, учитывающие искажение информации налогового учета.
Исследовать особенности использования известных способов (ревизии по поручению правоохранительных органов и судебно-бухгалтерской экспертизы) обнаружения противоправной модификации информации для систем компьютерного налогового учета.
Раскрыть возможности аудита для финансового и налогового контроля автоматизированных систем бухгалтерского и налогового учета.
Исследовать принципы построения иерархической концептуальной модели обеспечения информационной безопасности учета и показать обоснованность выбора в качестве верхнего уровня иерархии правовых норм налогового, административно-правового, уголовного, уголовно-процессуального законодательства.
Разработать и обосновать эффективность комплексного подхода к правовой и организационной защите информации в системах бухгалтерского и налогового учета.
Разработать и обосновать метод раскрытия налоговых преступлений встречной проверкой (взаимным контролем) данных бухгалтерского и налогового учета.
8. Исследовать криминалистическую характеристику налоговых
преступлений при компьютерной форме ведения налогового учета и предло-
жить комплекс вопросов, требующих разрешения судебно-бухгалтерской и судебной компьютерно-технической экспертизами.
Объект и предмет исследования. Объектом исследования являются общественные отношения, складывающиеся в процессе информатизации налогового учета.
Предметом исследования является выявление закономерностей деятельности по предупреждению, выявлению и расследованию преступлений, и иных правонарушений связанных с преднамеренным искажением компьютерной налоговой информации, а также разработка организационно-правовых мероприятий обеспечения информационной безопасности компьютерного налогового учета.
Методологическую основу исследования составляют общенаучные методы системного анализа и специальные методы познания: формальнологический, формально-юридический, сравнительно-правовой и др. Исследование, проведенное на стыке ряда научных дисциплин, потребовало использования научной литературы в области философии, информационной безопасности, бухгалтерского учета, налогового права, уголовного права, уголовно-процессуального права, административного права, криминалистики, судебно-бухгалтерской и судебной компьютерно-технической экспертизы, аудита и других наук, что предопределило его комплексный характер.
Нормативно-правовую базу исследования составили Конституция Российской Федерации, Налоговый кодекс РФ, Уголовный кодекс РФ, Уголовно-процессуальный кодекс РФ, Кодекс РФ об административных правонарушениях, Гражданский кодекс РФ, федеральные законы "Об информации, информационных технологиях и о защите информации", "О бухгалтерском учете", "Об аудиторской деятельности", "О государственной судебно-экспертной деятельности в Российской Федерации" и др.
Эмпирическую базу исследования составили результаты анкетирования более 150 сотрудников Управления по налоговым преступлениям ГУВД Воро-
нежской области и Федеральной налоговой службы по Воронежской области по специально разработанной анкете.
Научная новизна исследования состоит в том, что в нем впервые на монографическом уровне и на основе комплексного подхода исследуются вопросы, касающиеся правового и организационного обеспечения информационной безопасности компьютерных систем налогового учета.
В этой связи предпринята попытка: научно осмыслить положения, закрепленные в современном законодательстве о налогах и сборах; раскрыть особенности и обоснованность применения правовых норм уголовного, уголовно-процессуального, административно-правового законодательства для защиты компьютерной учетно-налоговой информации предложить комплекс организационно-правовых мероприятий обеспечения информационной безопасности налогового учета.
Основные положения, выносимые на защиту:
Вывод о том, что любое налоговое преступление при компьютерной форме учета сопровождается уничтожением, блокированием, модификацией информации или созданием вредоносной программы, т. е. преступлением в сфере компьютерной информации.
Основы предложенного системного подхода к проблеме защиты компьютерной учетно-налоговой информации, предполагающего единство правоприменения норм налогового, уголовно-процессуального и административно-правового законодательства.
Новые редакции ст. 120 НК РФ "Грубое нарушение правил учета доходов и расходов и объектов налогообложения" и ст. 15.11 КоАП РФ "Грубое нарушение правил ведения бухгалтерского учета и представления бухгалтерской отчетности".
4. Анализ основных форм финансового контроля (ревизии, судебно-
бухгалтерской экспертизы, аудита) и определение области целесообразного при
менения каждой из них для решения задач защиты компьютерной учетно-
налоговой информации.
Криминалистическая характеристика налоговых преступлений и преступлений в сфере компьютерной информации, совершаемых при компьютерном ведении налогового учета. Классификация способов совершения и сокрытия преступлений.
Принципы построения и научное обоснование предложенной иерархической концептуальной модели информационной безопасности компьютерных систем налогового учета, верхним уровнем иерархии которой должна быть совокупность правовых норм налогового, уголовного, уголовно-процессуального, административно-правового законодательства.
Авторские определения следующих понятий; "учетно-налоговая информация", "документированная учетно-налоговая информация", "информационные ресурсы налогового учета", "информационная система налогового учета".
Обоснование необходимости комплексного подхода к защите информации в компьютерных системах бухгалтерского и налогового учета (включающего введение электронного штрих-кода, электронной цифровой подписи, криптографического преобразования налоговой отчетности, экспертной оценки отклонения стоимости товаров от рыночной цены в целях налогообложения и др.) на правовой основе гражданского, налогового, уголовного, административно-правового, уголовно-процессуального законодательства.
9. Предложенный метод раскрытия налоговых преступлений встречной
проверкой (взаимным контролем): электронных регистров бухгалтерского учета и
аналитических регистров налогового учета; электронной бухгалтерской (финансо
вой) отчетности и налоговых деклараций до их криптографического преобразова
ния.
10. Разработанные перечни вопросов судебно-бухгалтерской и судебной
компьютерно-технической экспертиз, отличающиеся от известных тем, что учи
тывают специфику налогового учета, осуществляемого с помощью компьютера.
Теоретическая и практическая значимость исследования. Диссертация представляет собой определенный вклад в теоретическую разработку ряда проблем обеспечения информационной безопасности и раскрытия налоговых престу-
плений. Предложенный системный подход к защите информации компьютерного налогового учета и разработанная иерархическая концептуальная модель информационной безопасности доказывают комплексный характер исследуемой проблемы и могут стать основой для дальнейших теоретических исследований.
Практическая значимость результатов исследования определяется разработкой комплекса организационно-правовых мероприятий обеспечения информационной безопасности систем компьютерного налогового учета, который может быть положен в основу:
разработки защищенных информационных систем налогового учета;
раскрытия налоговых правонарушений и преступлений.
Результаты исследования могут использоваться в учебном процессе высших учебных заведений при преподавании дисциплин: "Информационная безопасность и защита информации", "Информационные системы в бухгалтерском учете и аудите", "Налоговый учет и налоговая отчетность", "Судебная бухгалтерия", а также при работе на практике в УНП ГУВД и ФНС.
Апробация результатов исследования. Основные положения диссертационного исследования докладывались на Всероссийской научно-практической конференции "Проблемы управленческого консультирования" (Воронеж, 2002 г.); на Всероссийской научно-практической конференции "Современные проблемы борьбы с преступностью" (Воронеж, 2003 г.); на 2-ой Всероссийской конференции "Проблемы управленческого консультирования" (Воронеж, 2003 г.); на Всероссийской научно-практической, конференции. "Современные проблемы борьбы с преступностью" (Воронеж, 2004 г.); на 3-ей Международной конференции "Проблемы управленческого консультирования - 2004" (Воронеж, 2004 г.).
Основные результаты диссертации отражены в 14 публикациях, в том числе в двух единоличных работах, опубликованных в ведущих рецензируемых журналах "Системы управления и информационные технологии", "Бухгалтерский учет", входящих в Перечень ВАК Минобразования России.
Структура диссертации обусловлена ее темой, целью и задачами исследования. Диссертация состоит из введения, двух глав (восьми параграфов), заключения, списка используемой литературы, приложения.
Способы обнаружения противоправного уничтожения и модификации информации
В предыдущем параграфе рассмотрены способы налогового контроля (камеральная проверка, выездная проверка) и установлено, что в условиях компьютерной формы ведения налогового учета эффективной может быть только выездная проверка. Среди множества статей КоАП РФ1, выделены лишь статьи, имеющие особое значение для компьютерных систем учета.
Более глубокими и разносторонними, чем обычные налоговые проверки, являются другие распространенные способы финансового анализа (ревизия, су-дебно-бухгалтерская экспертиза, аудит). Остановимся вначале на характеристике ревизии, порядок которой регулируется рядом нормативных актов «О территориальных контрольно-ревизионных органах Министерства финансов Российской Федерации; Постановление Правительства РФ № 888 от 6 августа 1998 // Финансовая газета, 1998, № 34.»; «Об утверждении Положения о порядке взаимодействия контрольно-ревизионных органов Министерства финансов РФ с Генеральной прокуратурой, МВД РФ и ФСБ при назначении и проведении ревизий (проверок). - Приказ Минфина РФ № 89н/1033/717 от 7 декабря 1999г.»; «Инструкция о порядке проведения ревизии и проверке контрольно-ревизионными органами Министерства Финансов Российской Федерации: Утв. Приказом Минфина РФ № 42н от 14 апреля 2000 г. // Финансовая газета, 2000, № 23.» и др.2. Вопросам организации и проведения ревизии посвящен целый ряд работ А. н. Борисова, С.Н. Головина, Е.С. Дубоносова. Е.Р. Россинской и ДР.
Ревизия. Согласно п. 4 Инструкции, утвержденной приказом Минфина России от 14 апреля 2000 г. № 42н, ревизия представляет собой систему обязательных контрольных действий по документальной и фактической проверке законности и обоснованности, совершенных в ревизуемом периоде хозяйственных и финансовых операций ревизуемой организацией, правильности их отражения в бухгалтерском учете и отчетности, а также законности действий руководителя и главного бухгалтера (бухгалтера) и иных лиц, на которых в соответствии с законодательством Российской Федерации и нормативными актами установлена ответственность за их осуществление. Там же указано, что проверка представляет собой единичное контрольное действие или исследование состояния дел на определенном участке деятельности проверяемой организации2.
Соответственно, речь идет об основном критерии, по которому обычно проводят различие между ревизией и проверкой, — объем проверяемых вопросов. От ревизии проверка, в т.ч. и аудиторская, отличается тем, что она носит выборочный характер и тем самым заведомо предполагает возможность пропуска, исключения по определенным причинам из поля зрения проверяющих каких-либо обстоятельств, могущих повлиять (возможно, существенно) на результат, как самой проверки, так и деятельность проверяемого субъекта3.
В настоящее время требования., которые следует учитывать при проверке финансово-хозяйственной деятельности, рассредоточены в актах самых раз-контрольно-ревизионными органами Министерства Финансов Российской Федерации: Утв. личных отраслей законодательства — законодательстве о бухгалтерском учете, законодательстве о налогах и сборах, гражданском законодательстве, законодательстве о валютном регулировании и валютном контроле, законодательстве о банках и банковской деятельности, законодательстве о страховании и т.д. Учесть все эти требования при проверке финансово-хозяйственной деятельности, которая и должна представлять собой согласно рассматриваемому критерию ревизию весьма трудно.
Зачастую высказывается точка зрения, согласно которой в рамках проверки используются преимущественно методы документального контроля (непосредственно проверка документов финансово-хозяйственной деятельности). Однако, в рамках налоговых проверок должностные лица налоговых органов применяют следующие методы фактического контроля: инвентаризация имущества налогоплательщика (ст. 31, ст. 89 НК РФ); осмотр (обследование) производственных, складских, торговых и иных помещений и территорий, используемых налогоплательщиком для извлечения дохода либо связанных с содержанием объектов налогооблоїкения (ст. 31, 82, 89, 92 НК РФ); получение объяснений налогоплательщика (ст. 82, 88 НК РФ); встречная проверка (ст. 87 НКРФ).
Есть основания полагать, что основным различием между такими двумя формами контроля, как ревизия и проверка, является цель проводимого контрольного мероприятия. В том случае, если проверяется только соблюдение законодательства при осуществлении финансово-хозяйственной деятельности, то имеет место проверка, а если помимо соблюдения законности проверяется еще целесообразность и эффективность финансово-хозяйственной деятельности (или отдельных операций), то имеет место ревизия
Уголовно-правовое обеспечение задач защиты информации в компьютерных системах учета
Внедрение автоматических информационных систем, безбумажных технологий управления и обработки информации, придание юридической силы актам, осуществляемым с помощью ЭВМ, создали предпосылки использования этих процессов для совершения преступных актов. Но вместе с тем компьютерная информация является предметом авторского права, а уголовное законодательство охраняет далеко не всякую информацию, а лишь ту, которая имеет научное, практическое и юридическое значение3. На основании изучения действующего законодательства можно сделать вывод о том, что охране подлежит информация, отнесенная к государственной тайне; персональные данные; сведения, составляющие тайну предварительного следствия; сведения составляющие служебную, профессиональную и коммерческую тайну; сведения о сущности изобретения и др.
В условиях компьютерного ведения учета задачи финансового контроля (ревизии, аудита или суде бно-бухгалтерской экспертизы) существенно усложняются. Известно множество программ автоматизации бухгалтерского и налогового учета: "1С: Бухгалтерия", "Инфо-Бухгалтер", "Парус", "Турбо Бухгалтер", "БЭСТ", "Галактика" и др. Существуют и специальные программы аудита в условиях компьютерного бухгалтерского и налогового учета1.
Создатели упомянутых программ стремились разработать максимально универсальные и гибкие программы, предельно облегчающие работу бухгалтера-пользователя. В связи с этим во многие программы введен ряд дополнительных возможностей, которые при несанкционированном доступе могут использоваться правонарушителем.
К числу таких возможностей относятся: І) возможность бесследного удаления задним числом истинной проводки; 2) возможность бесследной вставки ложной проводки; 3) существование различных вариантов настройки программы, например, определение суммы сложной проводки по сумме первой из составляющих ее проводок или даже введение произвольного значения; 4) возможность введения в аналитические регистры налогового учета ложных данных, обусловленная неполной связью полей соответствующих таблиц и др.
Любое существенное нарушение порядка ведения компьютерного бухгалтерского или налогового учетов сопровождается изменениями данных в учетных регистрах, формах бухгалтерской (финансовой) отчетности и аналитических регистрах налогового учета, т. е. ведет к уничтожению, модификации, блокированию или копированию компьютерной информации или превращению исходной программы во вредоносную. Упомянутые деяния подпадают под действие Гл. 28 УК РФ "Преступления в сфере компьютерной информации" (ст. 272, 273, 274).
Так примером уничтожения информации в исследуемом нами контексте можно полагать сокрытие от налоговых органов дохода физического лица (директора) путем его исключения из Счета 70 "Расчеты с персоналом по оплате труда" и маскировки в виде аванса по Счету 71 "Расчеты с подотчетными лицами" (счет 71).
Модификация информации - уставный капитал (счет 80), ежегодно пополняется за счет нераспределенной прибыли (счет 84) без обязательной регистрации, что ведет к модификации информации в компьютерном варианте формы № 1 "Бухгалтерский баланс".
Блокирование информации - в программе "1С: Бухгалтерия" возможен вариант настройки параметров, когда в журналы операций вносятся противоречивые результаты. Например, требуется сформировать уставный капитал. Первый учредитель вносит материалы на сумму 10 000 руб.; второй учредитель -основное средство (станок) на сумму 40 000 руб.; третий - деньгами на расчетный счет 50 000 руб. Итак, реально внесено 100 000 руб. Однако, при одном из режимов настройки параметров в журнал операций можно занести произвольное значение, например, несколько млн. руб. Истинная информация при этом блокируется.
Концептуальная модель обеспечения информационной безопасности учета
Определение информации дано в федеральном законе "Об информации, информационных технологиях и о защите информации"1: "Информация - сведения (сообщения, данные) независимо от формы их представления. Вопросы, связанные с различной трактовкой понятия "информация", а также характеристикой свойств информации в разнообразных приложениях, рассмотрены в ряде работ3.
В приведенном выше определении информации указывается "...независимо от формы их представления", поэтому вначале введем понятие учетно-налоговой информации без конкретизации его формы - компьютерной. Понятие учетно-налоговой информации значительно уже по смыслу, чем понятие налоговой информации, поскольку последняя определяется всем содержа ниєм Налогового кодекса РФ, а первая - лишь положениями главы 25 РЖ РФ и рядом дополнительных документов1.
Основываясь на общем определении информации2 и ст.313, 314 НК РФ, сформулируем понятие учетно-налоговой информации: "Учетно-налоговая информация - сведения о лицах (персонале и учредителях организации), фактах имущественно-хозяйственной деятельности организации, осуществленных хозяйственных операциях, первичных документах, бухгалтерской (финансовой) отчетности, осуществленных расходах и полученных доходах, формировании налоговой базы, аналитических регистрах налогового учета, налоговых декларациях, процессах обработки данных бухгалтерского и налогового учета независимо от формы га представления".
В данном определении термин "хозяйственная операция" может иметь несколько значений: 1) реальная хозяйственная операция - процесс действительного перемещения во времени и пространстве материальных и денежных средств; 2) возникновение обязательств (получение кредита, формирование уставного капитала, отражение кредиторской задолженности и т.д.); 3) расчетная операция (начисление заработной платы, начисление сумм налогов и сборов и т.д.).
Отметим, что введенное выше понятие учетно-налоговой информации принципиально отличается от понятия учетно-бухгалтерской информации, которое могло бы быть сформулировано в аналогичном порядке, несмотря на то, что в действительности налоговый учет ведется совместно (или по итогам) с бухгалтерским учетом. Более того, в компьютерных системах оба вида учета ведутся в одной и той же программе (см., например, "1С: Бухгалтерию") и имеют одну и ту же информационную базу. Различие содержания двух упомянутых понятий учетной информации проиллюстрировано ниже табл.2.2.1 (См. Припооюепие №5).
В законе1 дано понятие: "Документированная информация (документ) -зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством РФ случаях ее материальный носитель". Обобщим это понятие на рассматриваемый нами случай учетно-налоговой информации; "Документированная учетно-налоговая информация (документ) - зафиксированная на материальном носителе учетно-налоговая информация с реквизитами, определяемыми Налоговым кодексом Российской Федерации и позволяющими ее идентифицировать".
Документирование является одним из элементов метода бухгалтерского учета и представляет собой регистрацию совершенных хозяйственных операций в соответствии с требованиями действующего законодательства. Все основные черты документирования, требования к документам и порядок выполнения сохранены и в налоговом учете.
Бухгалтерский учет и судебная бухгалтерия используют понятие "документ", в отличие от приведенного определения в законе2 (а также применяемого в криминалистике и уголовном процессе), в ином смысле. Федеральный закон "О бухгалтерском учете"3 различает собственно документы, учетные регистры и бухгалтерскую отчетность, тогда как в уголовном процессе и в законе "Об информации, информационных технологиях и о защите информации" все эти материалы характеризуются как документы.
Основы использования встречной проверки (взаимного контроля) данных бухгалтерского и налогового учета при раскрытии преступлений
С одной стороны, известно большое количество публикаций, посвященных судебной бухгалтерии и судебно-бухгалтерской экспертизе2. С другой стороны, большое количество работ посвящено вопросам налогового контроля3. Судебная бухгалтерия и налоговый контроль (наряду с ревизией и аудитом) являются различными формами финансового контроля, однако организационно и методологически достаточно далеки друг от друга. Многие полезные методы и приемы судебной бухгалтерии не используются в налоговом контроле, и наоборот. Представляется целесообразным повысить эффективность налогового учета как одного из инструментов налогового контроля путем расширения содержания метода судебной бухгалтерии - встречной проверки первичных документов бухгалтерского учета на ситуацию, когда одновременно составляются два вида отчетности: бухгалтерская и налоговая.
Действительно, параллельно существуют регистры бухгалтерского учета и аналитические регистры налогового учета, формируется бухгалтерская (финансовая) отчетность и налоговая отчетность. Однако данные бухгалтерского и налогового учета могут существенно различаться. При компьютерной форме ведения учета для налогового учета предлагаются даже специализированные забалансовые "налоговые" счета. Так, в программе "1С: Бухгалтерия" это счета HI - Н13, а в программе "Парус" - н01, н10, н50,...,т.е. счета, привязанные к нумерации синтетических счетов бухгалтерского учета. Кроме того, в обеих программах введены специальные "налоговые" проводки. Поэтому, несмотря на то, что основой как бухгалтерского, так и налогового учета в обеих программах является единая информационная база, данные налоговой отчетности могут быть значительно искажены.
Разработчики автоматизированных программ, пытаются всячески расширить их функциональные возможности. Как мы уже отмечали, у этого очевидного достоинства есть и оборотная сторона: чрезмерное усложнение логики программы, запутанность и неоднозначность действий. Частично, такое произошло и с одной из лучших программ - "1С: Бухгалтерией" (версия 7.7). План счетов "нагромоздился" налоговыми счетами без всяких ассоциаций с бухгалтерскими счетами, что зачастую приводит пользователя в тупик. Поиск причин расхождения итогов бухгалтерского учета с итогами налогового учета "...превратились в кошмар пользователя"1.
Проблема соответствия налогового учета бухгалтерскому частично решена в новой версии 8.0 программы "1С: Бухгалтерия". Пользователю предлагается два похожих плана счетов - бухгалтерского учета и налогового учета, а также таблица соответствия счетов между ними. Более того, в отличие от предыдущей версии программы (где налоговый учет велся одновременно с бухгалтерским и корректировался соответствующими проводками), в версии 8.0 пользователь уже на этапе ввода или редактирования документа принимает решение проведении его по налоговому учету. Новая версия частично решает пробле мы пользователя, однако проблемы обнаружения искажения (уничтожения, мо дификации, блокирования) информации только усугубляются, поскольку нало говый учет процедурно еще более отдаляется от бухгалтерского.
В данном параграфе предлагается метод обнаружения правонарушений и преступлений путем встречной проверки и сквозного контроля регистров и отчетности обеих форм ведения учета. Одним из элементов этого метода является аналитический учет, т.е. детальная расшифровка содержания синтетических счетов бухгалтерского учета и забалансовых счетов налогового учета.
Как установлено1, существуют два метода организации налогового учета. Первый заключается в том, что организация корректирует для целей налогообложения данные бухгалтерского учета. Второй метод — это автономная система налогового учета, формально не связанная с бухгалтерским учетом. Рассмотрим основные черты каждого из этих методов.
1. Корректировка данных бухгалтерского учета для целей налогообложения. Нужно четко определить, по каким хозяйственным операциям правила бухучета и правила учета для целей налогообложения совпадают, а по каким операциям различаются. Чтобы таких операций по налогу было как можно больше, следует по возможности сблизить бухгалтерскую и налоговую учетную политику. Например, организация и в бухгалтерском учете и для целей налогообложения начисляет амортизацию всех основных средств линейным способом. Согласно приказу об учетной политике для целей налогообложения, налог на прибыль рассчитывается по данным бухгалтерского учета. Тогда информация об основных средствах отражается в специальной ведомости по учету основных средств, содержащей как раздел "для целей бухгалтерского учета", так и "для целей налогообложения".
