автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Организационно-правовые мероприятия защиты информации в компьютерных системах налогового учета
Автореферат диссертации по теме "Организационно-правовые мероприятия защиты информации в компьютерных системах налогового учета"
На правах рукописи
Бухарина Ольга Сергеевна
ОРГАНИЗАЦИОННО-ПРАВОВЫЕ МЕРОПРИЯТИЯ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ НАЛОГОВОГО УЧЕТА
Специальность: 05.13.19 — Методы и системы защиты информации, информационная безопасность (юридические науки)
Автореферат диссертации на соискание ученой стелени кандидата юридических наук
Ч /
Воронеж-2006
Работа выполнена на кафедре уголовного процесса Воронежского института МВД России
Научный руководитель: кандидат юридических наук, доцент Раздымалит Нина Ивановна
Официальные оппоненты: доктор юридических наук, профессор
Мещеряков Владимир Алексеевич
Заслуженный юрист Российской Федерации доктор юридических наук, доцент Хатуаев Владимир Умарович
Ведущая организация: Межрайонная инспекция Федеральной налоговой службы № 1 по Воронежской области, г, Воронеж
Защита состоится 5 декабря 2006г. в 13°° часов на заседании диссертационного совета 1С 203.004.01 при Воронежском институте МВД России по адре:у: 394065, г. Воронеж, пр. Патриотов, 53, ауд. № 329.
С диссертацией можно ознакомиться в библиотеке Воронежского института МВД России.
Автореферат разослан «01» ноября 2006г.
Ученый секретарь диссертационного совета:
. •;» Г'
С. А. Шерстюков
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ.
Актуапьнас'гь темы исследования. Одна из наиболее широких сфер примемения-прийЦипов информационной безопасности связана, с налогообложением и р££кр&1тием налоговых преступлений, особенно,, совершаемых с использованием''информационных технологий. Поэтому актуальным- является системной исследование общих Проблем правового регулирования налогообложения и натогового учета для более глубокого понимания и эффективного применения налоговых и других Правовых норм, регулирующих общественные отношения Области установления, исчисления н надлежащей уплаты налогов.
Налоговые правонарушения и преступления при компьютерной форме ведения налогового учета сопровождаются преступлениями и в сфере компьютерной информации. В этой связи проблема защиты компьютерной налоговой информации становится особенно актуальной и требует ¡разработки соответствующих организационно-правовых мероприятий. В целом проблемы г организа-ционно-пранового регулирования 'Налоговых информационных отношений, обеспечении информационной безопасности автоматизированных систем являются актуальными для юридической науки и практики и требуют дальнейшего изучения и разрешения, ■■:••,-• v ■ ■ ■
Значитёльный вклад в развитие данного направления внесли отечественные ученые АХ. Агапов^ Ю.М. Батурин; В.И. Булавин, В.Б. Вехов, ЮД1, Гаври-лин, A.B. Гэшицкий, В.А. Герасименко, B.C. Горбатов,-С.В.Дворянкин, ПЛ. ■ Девянин, М А. Деднев, Г.В. Емельянов; A.B. Заряев, A.B..Касаткин, В.А. Копылов, Б. В. Крылов, В.Н. Лопатин, В.В; Мельников, В.А. Мещеряков,В,А. Минаев, Н.С.По.гевой,>В.Ю. Рогозин, Е.Р. Российская, С В. Скрыль,- A.A. Стрельцов, Ю.С.; УфнМИёв,* A.A. Фатьянов, A.A. Шиверский и др. ■■*
Для обеспечения информационной безопасности компьютерных. систем налоговЬго учета требуются эффеетивные меры правового и криминалистического обеспечений. К числу таких мер относятся, в частности: проведение налоговый, финансово-экономических, судеб но-бухгалтер-ских,, компьютерно-техничйскнх экспертиз; разработка комплекса вопросов процессуального характера; применение соответствующих норм уголовного и административно-правового ^olkwaienbCTBa и т.'д;'- - ■—-'■' -v..'.-- ■»«
Результаты исследований в*этой области освещены в работах 1 известных ученых-юристов О.Я. Баева, Р:А. Баширова, Р.О; Белки на; A.A. Белова, ИТ. Белухи, A.M. Богомолова,■ А.Б.'Борнсова^ А.Н. Борисова, A.B. Брызгалнна, В.Б. Вехова, С.П. Голубятникова; Ю.А. Данилевского, Е;С. Дубоносова, А.А. Зака-това, А.П. 3 ре лова; В.В. Карякина, Ю.Ф. Кваши, И.Н. Кожевниковой, И.И^ Ку-' черова, Е.Р. РоссинскоЙ, Б.П. Смагоринского, Н.М, Сологуба, В.В, Токмакова, В.У. Хатуаева, 0:В; Челышевой, Rr. Шурухнова и др. V .
Целью исследования является изучение особенностей выявления и предупреждения противоправных' Посягательств на компьютерную информацию систем налогового ;/чета и разработка комплекса организационно-правовых мероприятий обеспечений информационной безопасности таких систем. .> ч-..^.-..-^
Для достижения поставленной, цели решались следующие взаимосвязанные задачи:
■1 • 1, Рассмотрение существующего нормативно^правового обеспечения налогообложения и предложение новых редакций соответствующе .статей РФ к КоАП РФ, учитывающих искажение информации налогового учета.
2. Исследование особенности применения норм уголовного законодательства для решения задач защиты информации в компьютерных системах налого-пого учета.
3. Исследование принципов построения иерархической концептуальной модели обеспечения информационной безопасности учета и обоснование выбора в качестве верхнего уровня иерархии правовых норм налогового, уголовного, административно-правового, уголовно-процеесуального законодательства,
4. Разработка и обоснование эффективности комплексного подхода к правовой и организационной защите информации в системах бухгалтерского, и налогового учета, ... ,, ., .,
5. Разработка и обоснование метода встречной проверки (взаимного контроля) данных бухгалтерского и .налогового учета при. раскрытии преступлений. . '-■,..,-! ■ ■ ■ - ¡'ц-: .-.,. ,.'•■ .... ■ . ..... ,
6. Исследование криминалистической характеристики налоговых .преступлений при компьютерной форме^редения.! налогового учетами, предложение комплекса вопросов, требующих разрешения судебно-бухга^ер-сцой и судебной компьютерно-технической экспертизами. . ., .
7. Разработка метода оценки стоимости товаров (работ, услуг) в целях налогообложения для реализации принципов ст. 401ПС РФ. . . .... ; . , ,
. . Объект и предмет исследования* Объектом исследования являются общественные отношения, складывающиеся в процессе информатизации налогового учета. ,.-1 . .. ,
Предмет исследования.г—; выявление закономерностей деятельности но ^предупреждению, выявлению и расследованию преступлений, ц иных правонарушений связанных.с,преднамеренным искажением.компьютерной налоговой информации, а также разработка организационно-правовых.мероприятий ¿обеспечения информационной безопасности компьютерного цалргрцого учртэ-^...
Методология н методики исследования. Методолотческую. основу исследования составляют общенаучные методы системного анали^и специальные методы познания: формальнологический, формально-юр1аднч?ский, срав-: нительно-правовой и др. > Исследование, проведенное , на стыке ряда научных дисциплин, потребовало использования научной: литературы в области философии,, информационной безопасности,- бухгалтерского учета, налогового права, уголовного-; права, уголовно-процессуаль-ного права, административного права, криминалистики, судебно-бухгалтерской л судебной компьютерно-технической экспертизы, аудита и других наук, что предопределило его комплексный характер. ...........,,,,.. ,,...., ,
Нормативно-правовую базу .исследования составили Конституция Рос-си йско Й-Федерации, Налоговый кодекс РФ, Уголовный кодекс РФ,. У грдовно-процессуальный кодекс РФ, Кодекс РФ.об административных.правоиарущени-
ях. Гражданский кодекс РФ. федеральные законы "Об информации, информационных технологиях и о защите информации", "О бухгалтерском учете", *'Об аудиторской деятельности", "О, государственной судебно-экспертной деятельности в Росс ийской Федерации" и др.
Эмпирическую базу исследования составили результаты анкетирования более 150 сотрудников У прицел ещя по налоговым преступлениям ГУВД Воронежской области н Федеральной залоговой службы по Воронежской области по специально разработанной анкету,
Научная новизна исследования, состоит в том, что в нем впервые на монографическом уровне и на-основе комплексного подхода иссдедуютс^вопро-сы, касающееся правового и оргацизациониогд .обеспечения информационной безопасности компьютерных систем налогоюш учета.
В этой связи предпринята попытка: научно умыслить положения, закрепленные в современном законодательстве о налогах и сборах; раскрыть особенности и обоснованность применения правовых норм уголовного, уголовно-процессуал ьного, административно-правового законодательства для . защиты компьютерной учетно-налоговой информации, предложить комплекс организаций нно-правовых мероприятий обеспечения информационной безопасности налогового учета. . : .
Основные положения, выносимые на защиту:
- Вывод о том, что любое налоговое преступление при компьютерной форме учета сопровождается уничтожением, блокированием, модификацией инфор-. ыации или созданием вредоносной программы, т. е. преступлением В(сфере компьютерной информации.
- Основы предложенного системного подхода к проблеме защиты компьютерной учетно-налоговой информации, предполагающего единство правоприменения норм налогового, уголовно-процессуального и адмшшстратп вно-иравового законодательства.
-Новые редакции ст. 120 ПК РФ "Грубое нарушение правил учета доходов и расходов н объектов налогообложения" и ст..15.1,1 КоЛП РФ "Грубое нарушение правил ведения бухгалтерского учета и представления бухгалтерской отчетности". ■ . . .
- Анализ... основных форм финансового, контроля (ревизии, судебно-бухгалтерской экспертизы, аудита) н определение, обласга целесообразного применения каждой из ,них .для решения задач защиты компьютерной учетно-налоговой информации,
- Принципы построения и научное обоснование предложенной иерархической концептуальной модели информационной безопасности компьютерных систем налогового учета, верхним уровнем иерархии которой должна быть совбкуп-ность правовых норм налогового, уголовного, уголовно-процессуального, адми-нистратавнс-правового законодательства. ,
- Авторские определения следующих понятий: "учетно-налоговая информа-. ция", "документированная учетно-налоговая' информация", "информационные ресурсы налогового учета", "информационная система налогового учета".
■ ^ Обоснован не'меобходишзйсти комплексного подхода к защите ин форма* ций в к&мльютерных системах бухгалтерского и-налогового учета (включающего5 ¿ведение электронного штрих-кода, электронной'"Цифровой подписи; криптографического преобразования налоговой отчетности, экспертной оценки отклонений стоимости товаров от рынйчной цены в целях "налогообложения и др.) на правозой основе гражданского, налогового, уголовного, административно-правового, уголовно-процессуального законодательства; ■■ ■' ■ ■ -
- Разработка основ использования встречной проверки (взаимного контроля) данных бухгалтерского'и налогового учета При раскрытии' преступлений: электронныХ'регистров бухгалтерского учета и аналитических регистров налогового учета; электронной бухгалтерской (финансовой) отчетности и налоговых деклараций до их криптографического преобразования.
- Разработанные перечни вопросов судебно-бухгалтерской и судебной компьютерно-технической экспертиз,'Отличающиеся от известных тем, что учитькза-ют специфику налогового учета, осуществляемого с помощью компьютера. '
Теоретическая и практическая значимость исследования. Диссертация представляет собой определенный вклад в теоретическую разработку ряда .проблем обеспечения информационной безопасности и раскрытия налоговых'преступлений. Предложенный системный подход к защите информации компьютерного налогового учета и разработанная иерархическая концептуальная модель информационной безопасности доказывают комплексный характер исследуемой проблемы и могут стйть основой для дальнейших теоретических исследований......
Апробация результатов исследования. Основные положения диссертационного исследования докладывались на Всероссийской научно-практической конференции "Проблемы управленческого консультирования" (Воронеж, 2002 :*.); на Всероссийской научно-практической конференции "Современные проблемы борьбы' с преступностью" (Воронеж, 2003 г.); на 2-ой Всероссийской тсонференц ии "Проблемы управленческого консультирования" (Воронеж, 2003 г.); на Всероссийской научпо-практиЧесхой, конференции. "Современные проблемы борьбы с преступностью" (Воронеж, 2004 г.); на 3-еЙ Международной конференции "П):ю-блемы управленческого консультирования - 2004" (Воронеж, 2004'г.).
Основные результаты диссертации отражены в 14 публикациях, в том-числе в двух единоличных работах, опубликованных в ведущих рецензируемых журналах "Системы управления и информационные технологии", ''Бухгалтерский учет", «Наука производству», входящих в Перечень ВАК-Минобразования РосСИи, общий объем публикаций составил 3,3 п. л.
Структура работы. Диссертация состоит из введения, двух глав, заключения, списка литературы, используемой в диссертации и приложений.
СОДЕРЖАНИЕ РАБОТЫ ,
Во введении обосновывается выбор темы исследования, ее актуальность, формулируются цель и задачи исследования, показываются его методологическая основа и эмпирическая база, определяются научная новизна, теоретйческая и практическая значимость, «латаются сведения об апробации результатов Проведенного исследования, формулируются положения, выносимые на защиту.
Первая глава «Правовое обеспечение и способы защиты информации в компьютерных системах налогового учета» состоит из четырех парагра-, фов. ' . • •
В первом параграфе рассмотрены правовое обеспечение налогового учета и способы налогового контроля (камеральная проверка, выездная проверка) и установлено, что » условиях компьютерной формы ведения налогового учета, эффективной мбжет быть только выездная проверка. Среди множества статей КоАП РФ, выделены лишь статьи, имеющие особое значение для компьютерны* систем учета 14.16, 15.1, 15.11.
Основными организационно-правовыми методами защиты информации в системах бухгалтерского и налогового учета являются методы -финансового контроля (ревизия, судебно-бухгаптерская экспертиза, аудит). . -г ..м
Понятие налогового учета введено гл. 25 НК РФ в ст.- 313. Налоговый учет-особая система обобщения информации для определения налоговой базы (в основном, по налогу на прибыль) на основе--данных первичных документов; сгруппированных в соответствии с порядком, предусмотренным НК РФ. Однако, при компьютерной форме учета упомянутый порядок обобщения информации, как правило, нарушается.:
При компьютерной форме ведения бухгалтерского и налогового учега задача проверки достоверности учета существенно осложняется, а обычные методы налогового контроля (камеральные выездные'проверки) зачастур оказываются малоэффективными. .. . - 1 >■
В рассматриваемом нами случае ведения компьютерного налогового учета камеральные проверки почти бесполезны и носят чисто формальный характер по следующим причинам: 1) информационная база-автоматизированной программы, единая д м бухгалтерского и налогового учета, в налоговые органы не предоставляется, и поэтому отсутствует возможность действительной проверки правильности учета хозяйственных операций и реальных, первичных документов; 2) предоставляемые машинограммы (например, отдельные листы кассовой книги) с точки зрения бухгалтерского учета вообще не являются документами, а носят лишь характер распечаток и могут быть легко фальсифицированы.. Вывод: для организаций, использующих компьютерную форму ведения налогового учета, единственным эффективным способом-налогового контроля являются выездные проверки.
Второй параграф посвящен способам эффективного финансового анализа (ревизия,судебно-бухгалтерскаяэкспертиза,аудит)-- - ..- ?,(■ ■-..-
. В настоящее время требования; которые следует у читывать- при, про верке финансово-хозяйственной деятельности,- рассредоточены..в актах-самых различных отраслей законодательства -т— законодательстве о бухгалтерском уре-те, законодательстве о налогах и сборах, уголовном законодательстве, административном законодательстве, гражданском законодаг^л ьстве, за конодателм^т-ве о валютном регулировании и валютном контроле,, законодательное о ,бан-. к ах и банковской деятельности, законодательстве о страховании. #т.д. Учесть все эти. требования при-проверке финансово-хозя й ственноД . деятевдГэдт^; которая и должна представлять собой согласно рассматриваемому, критерии* ревизию и'л< весьма трудно. . ■„..:'■ . ... ...... ... . ,
к
В раМках налоговых проверок должностные лица налоговых органов применяют следующие методы фактического контроля; инвентаризация имущества налогоплательщика {ст. 31, ст. 89 НК РФ); осмотр (обследование) производственных; ■ складских, торговых и иных помещений и территорий, используемых налогоплательщиком для извлечения дохода либо связанных с содержанием объектов налогообложения (ст. 31, 82, 891 92 НК РФ); получение объяснений налогоплательщика (ст. 82, 88 НК РФ); встречная проверка (ст. 8"' НК РФ).
При ревизии организаций, использующих компьютерную обработку бухгалтерской и налоговой'информации, понятие документальной ревизии необходимо расширить. Понятие "документальная ревизия" в условиях компьютерной обработки бухгалтерской- и налоговой информации должно Трактоваться иначе н включать"»' себя также следующие этапы проверки:
1) проверка настройкн параметров компьютера, поскольку некоторые виды настроек приводят к противоречивости ¡результатов;
2) проверка правильности проведения проводок; '
3) проверка соответствия данных бухгалтерского и налогового учетов, хотя они теоретически должны строиться на одной и той же информационной базе (на самом деле это не так: в "1С: бухгалтерии" часть реквизитов аналитических регистров налогового учета заполняется независимо от регистров бухгалтерского учета);
4) проверка отсутствия неправомерно удаленных записей или неправс-мерно вставленных ложных записей и т.д.
'Оценка данных бухгалтерского и налогового учета, представленных в компьютерной форме, проводится согласно ст. 87 УПК РФ.
■ ■ При решении проблемы защиты информации в компьютерных системах налогового учета, судебная-экспертиза также должна носить комплексный, характер (при этом используются знания специалистов в области бухгалтерского учета, в области налогообложениями специфического налогового учета^ .в области компьютерной обработки информации). Порядок проведения комплексных судебных экспертиз регу лируется стаТьей 201 УПК РФ.
' Еще одним эффективным способом обнаружения неправомерной .модификации информации'является аудит. Аудит отличается от рассмотренных выше форм финансового контроля тем, что он может проводиться по инициативе хозяйствующего субъекта, по инициативе собственников или акционеров.
В третьем параграфе рассматриваются виды защищаемой информации, нормативные акты по защите информации, основные понятия и термины статей 272 —274 УК РФ, раскрывается их содержание применительно к-проблеме разработки организационно-правовых мероприятий в области защиты информации компьютерных систем бухгалтерского и налогового учета, -;' ■
'" О условиях компьютерного ведения учета задачи финансового контроля существенно усложнится.' Создатели программ по бухгалтерскому и налоговому учету стремились разработать максимально универсальные;^ гибкие программы, предельно облегчающие работу бухгалтера-пользо-вателя.= В связи с
этим во многие программы введенряд дополнительных .возможностей, которые при нес анкшгонированно м доступе .могут .ив пользоваться правонарушителем^:;
Любэе существенное нарушение порядка ведения компьютерного бухгалтерского ила налогового уметов сопровождается изменениями данных, в учетных регисграх, формах бухгалтерской (финансовой) отчетности и аналитических регистрах налогового учета, т,( е. ведег к уничтожению, модификации, блокированию или копированию, компьютер ной информации или превращению ■ исходной программы во вредоносную. Упомянутые деяния подпадают-под действие Гл. 28 УК РФ "Преступления в-сфере компьютерной информации" (ст. 272, 273, 274). Можно утверждать, что одной из правовых основ защиты информации и устранения<информационных угроз в сфере компьютерной информации систем компьютеризации бухгалтерского н налогового учетов является использование ст. ст. 272, 273, 274,196,197, 199 УК РФ.
Вредоносная программа — это программа, приводящая х несанкционированному уничтожению, блокированию, модификации либо .копированию информации. нарушению работы ЭВМ,-их системы или сети^Достаточно, если программа рассчитана хотя бы на единичное достижение этого результата. Понятие вредоносной программы жире понятия «вирусная программа», которая кроме вредошэсности должна обладать способностью самораснространения. В рамках проблематики компьютеризации бухгалтерского или налогового учета вредоносной программой становится целиком вся программа при ее неправильной
или ненра юмерпой настройке. ■ •,.. . • < ..... ••••
Для задач компьютерной обработки бухгалтерских проводок,...формирования отчетов и аналитических регистров налогового учета существенное значение имеет ст. 199 УК РФ, поскольку применение ее почти всегда Сопровождается 11е<Сходимостью применения ст. 272, 273, т.е. уничтожением, блокированием или модификацией компьютерной информации иди превращением исходной программы во вредоносную.
В четвертом параграфе дана характеристика, Положений о Международной аудиторской практике (ПМАП), показаны недостатки автоматизированной формы учета. . ' . . • ■■,!.•> ...........■■ ■ ■ -
Положения о Международной-аудиторской практикеопнсывает-влияние автономных персональных компьютеров (ПК) на систему бухгалтерского учета и систему СВК, Необходимость в таком^ регламентирующем документе вызвана тем, что среда информационных технологий (ИТ), а которой используются ПК, отличается от других сред. Организация среды, в -которой функционирует автономный ПК, может существенно влиять на проведение аудиторских, процедур. Если для руководства проверяемого предприятия дорого применение и использование достаточных средств контроля, которые должны применяться, в ереде использования автономного ПК, то аудитор может отказаться от обзорных проверок контрольной,.среды и средств контроля, а непосредственно приступить к
проведению процедур проверки по существу. -,: .....
Регламентирование использования компьютерной, техники при ведении бухгалтер;кого и налогового учета становится сейчас одной из первоочередных задач. Различия в построении программ, технологиях обработки, способах ве-
дСния учета и отражения бухгалтерской информации способствуют изменению методологии и практики ведения автоматизированного бухгалтерского учета.
Автоматизированная форма учета при всей своей привлекательности псе же не лишена недостатков; К числу наиболее явных недочетов обработки данных на компьютере следует отнести; ■'■■ .....'
■ Ввод первичной информации может одновременно изменить несколько сМзаНнЫх'й'ней счетов, в т.н. и специфические «налоговых» счетов. Это значительно увеличивает влияние ошибки ввода на бухгалтерскую информацию, так ■ 'как неверная сумма будет проведена не по одному, как при ручной обработке 'Данных, а сразу по нескольким счетам: ■
:' ' 2, Концентрация исполнительских и контрольных функций за системой ведения автоматизированного учета в руках ограниченного числа лиц. Разделение обязанностей, необходимое для эффективного функционирования системы учета и контроля, утрачивается.
3. Некоторые провйдкнмогут генерироваться системой автоматизированного учета'самостоятельно, без участия специалистов и без составления первичных документов. Это ведет "к появлению несанкционированных записей и расчетов, которые к тому же сложно обнаружить, ■
4. Сосредоточение всей бухгалтерской информации в одном (реже нескольких) местах повышает риск ее утери или несанкционированного доступа к ней вследствие порчи' компьютеров и электронных носителей информации, и-ражения их компьютерными вирусами, несанкционированного проникновения в информационные системы.
5. Учетные данные в большинстве случаев представлены в электронной форме. Здесь существует проблема разрешения тех или иных операций, визирования отдельных документов, что невозможно сделать в электронной форме.
!Аудит с использованием компьютерной техники способен в значительной мере повысить оперативность проводимых мероприятий.. Прн использовании компьютерной техникй в ходе проведения аудита снижается трудоемкость поведений аудита и, как следствие, повышается'рентабельность деятельности.
Вторая глава «Организационно-правовой механизм обеспечения защиты информации в компьютериьпгскстемах налогового учета» включает четыре параграфа: 1 !' ■'■ •
' В первом параграфе дана-'криминалистическая характеристика преступлений, совершаемых при ведений компьютерного налогового учета как структурного элемента криМиналистической' методики их расследования.- Особое внимание уделено способам совершения «сокрытия преступлений.
Налоговое правонарушение в широком емьгелепредставляет собой любое противоправное виновное наказуемое деяние, совершенное в сфере налогообложения, выражающееся в нарушении норм законодательства о налогах и сбо-' рахи законодательства в целом, вне зависимости от того, нормамУ! какой отрасли законодательства установлена конкретная ответственность за совершение такого противоправного деяния. •
Можно'выделить три вида1 налоговых правонарушений:']) налоговые правонарушения, ответственность за совершение которых установлена ПК РФ;
2) административные правонарушения в сфере налогообложения (налоговые правой ару шенияг ответственность за совершение которых установлена КоАП РФ);'3) уголовные правонарушения (преступления) в'сфере налогообложения (налоговые преступления, ответственность за совершение которых установлена УК РФ). . / ■
Следует отметить также "двоякий" характер Преступлений в этой сфере. С одной стороны, любое преднамеренное нарушение установленных правил ведения налогового учета и расчета налоговой базы сопровождается уничтожением, модификацией или блокированием компьютерной информации или даже превращением исходной программы автоматизации учета во вредоносную. Иначе говоря, нарушение налогового законодательства в случае компьютерной формы налогового учета приводит к необходимости применения ст. 272, 273 УК РФ. С другой стороны, преднамеренные (или "по неосторожности1') модификация, уничтожение' или блокирование компьютерной информации обязательно приэедут к нарушению правил ведения бухгалтерского неналогового учета, т.е. к необходимости применения положений НК РФ, КоАП РФ или УК
рф. ."','...
' Важным организационно-правовым мероприятием обеспечения' информационной безопасности компьютерных систем налогового учета является проведение судебнс-бухгалтерской и судебной информационно-компьютерной экспертизы, назначаемых следственными органами и судом, В результате исследования, предлагается принципиально изменить содержание вопросов^ которые могут быть поставлены перед судебнс-бухгалтерской экспертизой и ревизией.' Первая, большая часть вопросов, как и прежде, должна быть посвящена правильности ведения бухгалтерского учета и бухгалтерской (финансовой) отчетности, а вторая часть -налоговому учету. Перечень типовых вопросов, разрешаемых при обычной судебной информационно-компьютерной экспертизе, приведен Е,Р. Российской, Однако, с учетом особенностей программ компьютерного налогового учета, отмеченных выше, этот перечень требует существенного изменения,
' Во втором параграфе предложена иерархическая концептуальная' модель информационной безопасности компьютерных систем налогового учета, приведена упрощенная, функциональная схема совместного ведения компьютерного бухгалтерского и налогового учета,
Бухга1терски к учет и_ судебная бухгалтерия используют понятие "документ", в отаичие ОТ .о правления, применяемого в криминалистике и уголовном Процессе, в ином смысле.^ Федеральный закон ''О бухгалтерском учете" различает собствг;нно дсу(ументы, учетные регистры и бухгалтерскую отчетность, тогда как в уголовном процессе и в законе "Об информации, информационных технологиях н о защите информации" все эти материалы характеризуются как документы. ■ . ,'.
Испоиъзуемая в процессах учета компьютерная информация имеет различный правовой статус. Согласно закону "О бухгалтерском учете" и ПБУ 4/99 "Бухгалтерская отчетность организации " бухгалтерская (финансовая) отчетность носит открытый характер н даже может быть опубликована. Однако,*в отношении документов налогового учета согласно ст. 102 ПК РФ действует режим пало-
говоЙ тайны. Так, налоговую тайну составляют любые полученные налоговым органом, органами внутренних дел, органом государственного внебюджетного фонда, таможенным органом сведения о налогоплательщике. Но, имея в распо-'ряжений бухгалтерского отчетность, нетрудно получить все основные сведения об организации (доходы и расходы, налогооблагаемая база, отложенные налоговые активы и отложенные налоговые обязательства и т.д.). В этой связи представляется, что и сама проблема защиты налоговой информации является весьма сложной, ■■
Предложена концептуальная модель информационной безопасности компьютерных систем налогового учета в следующем виде. Верхний уровень иерархии — понятия, методы и приемы обеспечения информационной безопасности, включая выбор оптимальной политики безопасности в компьютерных системах и локальных сетях. Второй, средний уровень иерархии связан с компьютерной формой ведения бухгалтерского и налогового учета. Третий уровень иерархии связан с понятиями, методологией и нормативными документами собственно бухгалтерского и налогового учета. На этом уровне также возможны различные правонарушения, например: "разрыв элементов метода бухгалтерского учета"; хищения и занижение налоговой базы "без разрыва элементов метода бухгалтерского учета"; метод "пустого места"; инверсия реквизитов и документов и т.д.
В третьем параграфе говорится о том, что предоставляемая Законом правовая охрана распространяется на все виды программ для ЭВМ (в том чкеле программные комплексы), которые могут'быть выражены на любом языке и в любой форме, включая исходный текст и объектный код. Применительно к области компьютерного' бухгалтерского и налогового учета правовая защита программ для большинства пользователей не актуальна, поскольку их,подавляющая часть пользуется готовыми программами известных фирм: "1С: Бухгалтерия", "Инфо-Бухгалтер", "Парус" и др. Гораздо более важной для пользователей является защита' баз данных, поскольку последние содержат всю информацию о конкретном предприятии и осуществленных хозяйственных операций за отчетный (налоговый) период. Кроме того, в этих базах данных содержится и налоговая информация, представляющая согласно НК РФ налоговую тайну.
Однако правовая защита распространяется и на базы данных, представляющие собой результат творческого труда по подбору и организации данных. Базы данных охраняются независимо от того, являются'ли сведения, На которых они основаны, объектами авторского права. Правовой охране не подлежат идеи и принципы, лежащие в основе программы для ЭВМ или базы данных, или какого-либо их элемента, в том числе идеи и принципы организации интерфейса и алгоритма, а также языки программирования. При этом само авторское право на программы для ЭВМ и базы данных не связано с правом собственности на их материальный носитель, и любая передача прав на матери;шь-ный носитель не влечет за собой передачи каких-либо прав на программы для ЭВМ и базы данных.
Специфика компьютерной формы ведения налогового учета обусловливает появление ряда'процессуальных затруднений проведения экспертиз и ревизий: 1) не
вполне разработана процедура изъятия компьютерной учетно-налоговой документации; 2) сам процесс представления налоговой отчетности в электронном виде требует уточнения и доработок; 3) возникают организационно-технические проблемы обеспечения безопасности печати по Месту выездных «роверок; 4) после прекращения деятельности налоговой полиции не вполне яЫй:ройь И права Органов внутренних дел в налоговом контроле и т.д. В Целом, мечено утверждать, что вопросы правовед защиты информации в сфере компьютерной Ьбработки учетно-налогооой информации стоят необычайно остро. с;.--. ■ ;<■>■■ . , -г.-А'--
Обнаруженные в исследованной "на'йи литературе недостатки в постановке и решенки задач защиты информаШШ Налогового учета с у четом'специфики ' компьютере Ьй формы ее обработки поваляют предложить комплекс организа-ционно-праиовых мероприятий для уйтр£шения этих'иёдостаТкбв.^ Часть предлагаемых речений упомянутой проблемы осуществляется чисто организационными мерами; а другая частьтрёбуйг Модификации функЦйЫ1 ЙровМи'^ информационной системы налогового учета'на.'бенове правового Обсспечекия, рассмотренного в первой главе. *' ■ н ¡-!Я;:.(
В четвертом параграфе предлаг&кЙ'Й основы использования встречной проверки (взаимнбго контроля) даиЙ&Х'регистров и отчетности обеих фор ведения учета при раскрытии престу/(л'£нйй; Одним из элементов этого метода является ашшитн чески й учет, т.е. детальная расшифровка содержания синтетических счетов бухгалтерского у^ета'И забалансовых счетов налогового учета.
В прсцессе доказывания уже' выявленных преступлений существенное значение может иметь признак'6Ъю£яте льной распростра!(енности "похожих" операций. На его основе ведут поиск' ранее неизвестных подложных документов Как важлых' дополнительных Доказательств для объективного установления всех обстоятельств расследуемого уголовного дела.1 'Одним из доказательств подлогов в первичных документах моАе^'бытъ обнаружение на какой-то период отклонения от обычного порядка формирования текущих остатков по аналитическим счетам.1 '" -
Под встречной проверкой понимают сопоставление разных Экземпляров одного и того же'документа. Взаимный контроль состоит в сопоставлении нескольких документов; прямо или косвенно отображающих проверяемую хозяйственную операцию. При правильной организации первичного учета многие документы составляются в двух и более экземплярах, каждый из которых при разном хозяйственном назначении полностью 'тождествен по своему содержанию всем другим экземплярам. В зависимости от хозяйственною назначения экземпляры документа могут находиться в разных отделах одного и того же ггредприятня, в хозяйственной организации и на руках отдельных граждан, в различных взаимосвязанных предприятиях'(поставщик' й' покупатель). В случае преступлений эти документальные свя'еи иногда нарушаются, что и устанавливают методом встречной проверки ' ' ' ■■ ' - • • ' ■■■■ ■■"••сул ■ ■■ ' !
Встречная 'проверка применяется ревизором;1 работающим по "заданию правоохранительных органов более целенаправленно^: £1Ьриейта1(Ией Па' материалы, полученные при осуществлении прокурОрскогЬ надзора,'расследования, поисковой работы управлений по налоговым преступлениям. Встречная про-
верка применяется , и , непосредственно, в юридической практике, однако по сравнению с ревизиями, в относительно ограниченном объеме и.для решения наиболее общих задач выявления и раскрытия преступлений. Метод взаимного контроля представляет, собой сопоставление самых различных документов, прямо или косвенно отражающих проведенную операцию.*. В: отличи сот встречной проверки, метод взаимного .контроля, подчас не давая таких однозначных результатов, имеет более широкую сферу для своеш применения. Он может быть использован в совокупности со встречной проверкой и вполне самостоятельно в отношении таких бухгалтерских документов, которые составляются всего в одном экземпляре (например, платежная ведомость, закупочная ведомость, табель и т. п.). Как и встречная проверка, метод взаимного контроля используется, прежде.всего,: для. выявления признаков подлога в конкретных учетных документах. . ... .■ .,.-
В заключении подводятся, итоги проведенного исследования и излагаются основные выводы, положения и рекомендации.
На основе: изучения н анализа нормативно-правовых актов, других официальных материале?; анкетирования сотрудников Управления ;да налоговым преступлениям ГУВДтВоронежской области и сотрудников ФНС по Воронежской области и проведенных.в диссертационной работе исследований, можно сделать следующие выводы; .
1. Установлено, что при компьютерной форме ведения налогового учета практически лю^ое налоговое преступление сопровождается уничтожением, блокированием, модификацией, копированием информации или преднамеренной перенастройкой параметров программьт, превращающей ее во вредоносную программу. Поэтому одним, из осноррых. организационно-правовых мероприятий защиты информации и устранения информационных угроз в системах компьютерного налогового учета являете?!,.применение ст. 272, 273, 274 срэместно сост. 176,196, liJ7,; 199',.199? УК РФ и соответствующими статьями. НК РФ.
2. Доказано, что проблема защиты информации в компьютерных системах налогового учета..исключительно многогранна и требует комплексного подхода, правовой основой,которого являются нормы налогового, .гражданского, административного, уголовного и уголовно-процессуального законодательства, .......,, j :•■■-,, ... ' ■ . li- ..
3., Разработана .иерархическая концептуальная .модель информационной безопасности компьютерных .систем налогового . учета.. Показано, что .с.ши-мальная политика, информационной безопасности должна включать, в себя: правовую .защиту документированной учетно-надоговой информации; применение адекватных форм финансового контроля, включая :.судебно-бухгалтерскую. и судебную компьютерна-техническую экспертизу и плодотворные методы аудита. ........■ ■■ ... ■ ; ■ . . ; ■..■:■>
4, Разработана криминалистическая характеристика преступлений ^сфере компьютерного налогового учета. Выявлены способы совершения и сокрытия преступлений,, использующие различный правовой статус бухгалтерской и налоговой учетно-документированной информации. ,;■
5. Разработана и сйоснована^ функциональная схема защишрн^ой информационной системы, реализующая основные представления и понятия предаю-; женной иерархической концептуальной модели^ ' ' " л.-
6. Обоснован метод обнаружения преступлений встречной проверкой (взаимным контролем) данных бухгалтерского и налогового учета. Предложен метод решения трудной проблемы определения стоимости товаров (работ, услуг) в 'целя>, налогообложения согласно ст.40 НК РФ......
7. Предложены авторские редакции ст. 120 НК РФ и ст. 15.11 КоАП РФ, учитывающие специфику налогового учета; расширено понятие документальной ревизии,-предложено расширить содержание ст. 273 УК РФ и ст. I закона 119 ФЗ «Об аудиторской деятельности». Даны новые определения понятий «вредоносный алгоритм», «учетно-'налоговая информация», «документирован; ная учетно-налоговая информация (докумепт)», «информационная система налогового учета»,,«информационные ресурсы налогового учета».
8. Разработан новый перечень вопросов судебно-бухгалтерс'кой экспертизы, учитывающий специфику налогового учета. Разработан новый, перечень вопросов судебной компьютерно-технической экспертизы, учитывающий специфику распространенных программ автоматизации бухгалтерского и налогового учета. 1
9. Для правового обеспечения известных систем автоматизации налогового учета представляется целесообразным ввести в их состав рабочий электронный архив основных правовых норм налогового, гражданского, административного, уголовного, уголовно-процессуального законодательства, которые должны использоваться для обнаружения компьютерных налоговых правонарушений и преступлений. Важным организационно-правовым мероприятием следует считать внедрение в состав действующих программ информационной поддержки^ме'тр^ов и приемов аудита (анализ системы внутреннего контроля, досье аудитора, методы внутреннего аудита). Для предотвращения или обнаружения несанкционированного доступа к информационным ресурсам налогового учета требуется -плательная разработка регистра контроля доступа. Эффективными .средствами защиты компьютерной учетно-налоговой информации представляются введение двумерного электронного штрих-кода и электронной цифровой подписи, криптографического преобразования аналитических регистров налогового учета и налоговых деклараций. ^
Основные положения диссертации отражены в следующих работах:
1. Бухарин C.B. Роль экспертов-юристов в управленческом консультировании по вопросам налогообложения / Ç.B. Бухарин, О.С. Бухарина, É.C. Светлова // Про1 блемы упразленческого'консультирования: Материалы Всероссийской научи.-* практ, конф. — Воронеж: ЙММФ, 2002.—С. 33—36. ' '
2. Бухарин СВ. Методика определения рыночной цены товара в интересах налогообложение / C.B. Бухарин, О.С. Бухарина, В .В. Навоев // Современные проблемы борьбы с преступностью: Сб. материалов Всероссийской каучн.-практ. конф. - Воронеж: ВИ МВД России, 2003. - С.20-21 !
3. Бухарин .C.B. Косвенные методы определения цены сделки в интересах налогообложения / СЛ. Бухарин, О.С. Бухарина, О.В. Захарова 11 Актуальные про- 1 блемы менеджмента, маркетинга и информационных технологий: Сб. научн. * труд.-Вып. 4. - Воронеж: ИММФ, 2003. -С. 46-52.
4. Бухарин C.B. Статистические методы в организации налогового учета/ С.В ' Бухарин, О.С. Бухарина, В.В. Навоев И Проблемы управленческого консультирования - 2003: Материалы 2-ой Всероссийской конф.- Воронеж: ИММФ. 200-t! - Ç.24-28. ' .
5. Бухарина О.С, Введение заведомо ложкой информации в компьютер»ых системах бухгалтерского и налогового учета / Бухарина О.С., Шимон Н.'С. // Современные проблемы борьбы с преступностью: Сб. материалов Всероссийской на-учн.-практ. конф.-Воронеж: ВИ МВД России, 2004.—С. 18-22.
6. Бухарина О.С. Сокрытие существенной информации в'компьютерных системах бухгалтерского и налогового учета / Бухарина О.С., Шимон Н С. // Современные проблемы борьбы с преступностью: Сб. материалов Всероссийской научн.- практ. конф, — Воронеж: ВИ МВД России, 2004, — С. 22—25.
7. Бухарина О.С. Консалтинг в области менеджмента телекоммуникаций ! О.С, Бухарина, Е.С. Забияко, Н.С. Шимон, Г.В. Шуршикова // Проблемы управленческого консультирования - 2004: Материалы 3-ей Международной конф. - Воронеж;. ИММФ,. 2004. - С.22-29.
8. Бухарина О.С. Консультирование по проблемам защиты экономической информации / О.С. Бухарина, Е.С, Забияко, Н,С, Шимон // Проблемы управленческого консультирования — 2004: Материалы 3-ей Международной науч-но-практ. конф. - Воронеж: ИММФ, ¡2004.-С. 29-33.
9. Бухарина О.С- Некоторые способы совершения налоговых преступлений / О.С, Бухарина, Н.С. Шимон it Актуальные проблемы менеджмента, маркетинга и информационных технологий: Сб. научн, труд. — Вып. 6. - Воронеж: ИММФ, 2005.-£Д8&т1.91. „
10. Бухарина 'O-Cj- Налоговые преступления .в новой редакции статей 198 и 199 / О.С. .Бухарина, Н;С. Шимрр // А^^ьные .проблемы менеджмента, маркетйи га и информационных технологий: Сб. научи, труд- — Вып, б,- Воронеж: ИММФ, 2005.- С. J 92,-197. . ■ :
11. Бухарина О.С, Предмет и субъекты права информационной безопасности / О.С. Бухарина, Н.С. Шимон // Вестник Воронежского института МВД России № 1(20). - Воронеж, 2005. - С.26-30. . (<>!
12. Бухарина О.С. Экспертный метод оценки Однородности товаров (работ, ус-. луг) в целях автоматизации налогового учета / О..С.Бухарина // Системы управления н информационные технологии.-200б."- № 2-1(24),.— С. 124-127.
13. Бухарина О.С. Особенности аудита и бухгалтерской экспертизы при компьютерном ведении бухгалтерского и налогового учета / О.С. Бухарина // Б;>х-галтерский учет.-2006. - № 18,-С. 68-70.
14. Бухарина О.С. Правовое обеспечение защиты информации в компьютерных, системах бухгалтерского и налогового учета / О.С, Бухарина // Наука произвол-1 ству. - 2006. - Вып. 5. - С. 47-49.
Оглавление автор диссертации — кандидата юридических наук Бухарина, Ольга Сергеевна
ВВЕДЕНИЕ.
Глава 1. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ И СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ НАЛОГОВОГО УЧЕТА.
§ 1.1. Порядок осуществления и правовое обеспечение налогового учета.
§ 1.2. Способы обнаружения противоправного уничтожения и модификации информации.
§ 1.3. Уголовно-правовое обеспечение задач защиты информации в компьютерных системах учета.
§ 1.4. Аудит как способ защиты информации в компьютерных системах налогового учета.
Глава 2. ОРГАНИЗАЦИОННО-ПРАВОВОЙ МЕХАНИЗМ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ НАЛОГОВОГО УЧЕТА.
§ 2.1. Криминалистическое обеспечение выявления и раскрытия компьютерных преступлений в системах налогового учета.
§ 2.2. Концептуальная модель обеспечения информационной безопасности учета.
§ 2.3. Комплексный подход к защите информации в системах бухгалтерского и налогового учета.
§ 2.4 Основы использования встречной проверки (взаимного контроля) данных бухгалтерского и налогового учета при раскрытии преступлений.
Введение 2006 год, диссертация по информатике, вычислительной технике и управлению, Бухарина, Ольга Сергеевна
Актуальность темы исследования. Проблема обеспечения информационной безопасности стала в последнее время исключительно злободневной, что объясняется бурным проникновением компьютерных технологий буквально во все области государственно-управленческой, финансово-хозяйственной деятельности, работы правоохранительных органов и т.д. Совокупность теоретических методов и практических приемов защиты информации самого различного рода образовали к настоящему времени новое, стремительно развивающееся направление в науке. Разумеется, для каждой конкретной области применения ключевые понятия информационной безопасности (информационные ресурсы, информационные угрозы, несанкционированный доступ, уничтожение и блокирование информации, создание вредоносных программ, комплексные системы информационной безопасности и т.д.) имеют свое собственное значение, однако в основе соответствующих понятий и методологии оперирования ими лежат общие принципы теории информационной безопасности.
Одна из наиболее широких сфер применения упомянутых принципов связана с налогообложением и раскрытием налоговых преступлений, особенно, совершаемых с использованием информационных технологий. Налоговые правоотношения складываются в обширных сферах общественных отношений. Их участниками являются государственные и негосударственные организации, муниципальные образования, субъекты Федерации. Налоговое законодательство (нормативные акты) закрепляет основные экономические и юридические понятия, обеспечивающие правовую регламентацию налогового метода в регулировании и управлении экономического и развития и управления государственными финансами. Поэтому актуальным является системное исследование общих проблем правового регулирования налогообложения и налогового учета для более глубокого понимания и эффективного применения налоговых и других правовых норм, регулирующих общественные отношения в области установления, исчисления и надлежащей уплаты налогов.
Ко всей системе налогового права и, в частности, налогового учета предъявляются повышенные требования в связи с развитием налогообложения как формы государственного управления, контроля и обеспечения доходности бюджетов разных уровней. По своей сущности, налоговое право имеет комплексный характер и тесно связано с другими отраслями права: как часть российского материального права - с финансовым, административным, предпринимательским правом, а как часть российского процессуального права - с административно-процессуальным, гражданско-процессуальным и уголовно-процессуальным. Не случайно многие нормы налогового права получают свое развитие и в уголовном, административно-правовом и уголовно-процессуальном законодательстве.
Важнейшим видом налога является налог на прибыль организаций. Введение одноименной главы 25 НК РФ и ряда связанных с нею нормативных документов повлекло серьезные изменения в практике ведения бухгалтерского учета. Совершенно по-новому были определены понятия амортизируемого имущества, доходов, расходов, налоговой базы, учетной политики и т.д. Неблагоприятным для целей учета и финансового контроля оказалось то, что появились два понятия прибыли: бухгалтерская прибыль и прибыль в целях налогообложения, причем величины их численно не совпадают. Такая ситуация открыла для правонарушителей дополнительные возможности: сокрытия денежных средств либо имущества организации, за счет которых должно производиться взыскание налогов и (или) сборов; грубого нарушения правил учета доходов, расходов и объектов налогообложения; грубого нарушения правил ведения учета и представления бухгалтерской (финансовой) отчетности; нарушения порядка ценообразования; нарушения порядка работы с денежной наличностью и порядка ведения кассовых операций и др. Анкетирование сотрудников УНП ГУВД ВО и ФНС показало, что в наибольшей степени осложняют расследование налоговых преступлений следующие причины: отсутствие необходимой практики по их расследованию; отсутствие методики выявления и раскрытия налоговых преступлений с учетом специфики данной категории дел.
Вместе с тем, следует отметить новое, подлинно революционное, значение закрепленной главой 25 НК РФ концепции налогового учета. С теоретической точки зрения налоговый учет состоит из группы правовых норм, регулирующих однородные, обладающие качественным единством виды правовых отношений. В состав правового института налогового учета и отчетности вошли нормы, определяющие регистрацию операций, принципы определения стоимости товаров и услуг, обязательность ведения учета и отчетности, порядок определения доходов и расходов, формирование налоговой базы и др. С процессуальной точки зрения, налоговый учет - это система правил, определяющих процедуры обобщения информации для определения налоговой базы на основе данных первичных документов, сгруппированных в соответствии с порядком, предусмотренным НК РФ.
Одним из обстоятельств, затрудняющих проведение финансового контроля и раскрытие преступлений, является то, что система налогового учета организуется налогоплательщиком самостоятельно, а налоговые и иные органы не вправе устанавливать для налогоплательщиков обязательные формы документов налогового учета. Являясь, по существу и приемам ведения специфической разновидностью аналитического бухгалтерского учета, налоговый учет ведется в специальных аналитических регистрах без распределения (отражения) по счетам бухгалтерского учета. Аналитические регистры налогового учета предназначены для систематизации и накопления информации, содержащейся в принятых к учету первичных документах, аналитических данных налогового учета для отражения в расчете налоговой базы, и ведутся в виде специальных форм на бумажных носителях, в электронном виде и (или) любых машинных носителях. Такая автономия налогового учета облегчает правонарушителям внесение искажений в налоговую отчетность для сокрытия полученных доходов, уменьшения налоговой базы, обоснования фиктивного банкротства и т.д. (как правило, в корыстных целях).
Ситуация еще более усложняется в случае компьютерной формы ведения налогового учета. При неправомерном доступе к охраняемой законодательством о налогах и сборах компьютерной информации, возможно, ее уничтожение, копирование, модификация или блокирование. Более того, в распространенных многофункциональных системах автоматизации бухгалтерского и налогового учета для этого имеются соответствующие условия: ввод фиктивной проводки, удаление истинной проводки, режим блокирования проводок, введение фильтра истинных операций и документов. Преднамеренная перенастройка параметров программы автоматизации налогового учета, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации или копированию налоговой информации, превращает существующую программу во вредоносную. В соответствии с проведенным опросом установлено, что целесообразно проведение компьютерно-технической экспертизы в том случае, если бухгалтерский и налоговый учет ведется в компьютерной форме, а налоговые документы представляются в электронном виде, а также то, что люди в большей степени знакомы с программой 1С: Бухгалтерия, а другие ими не изучены, в то же время большая часть сотрудников считает в этом случае привлечение специалиста.
Таким образом, налоговые правонарушения и преступления при компьютерной форме ведения налогового учета сопровождаются преступлениями и в сфере компьютерной информации. В этой связи проблема защиты компьютерной налоговой информации становится особенно актуальной и требует разработки соответствующих организационно-правовых мероприятий. В целом проблемы организационно-правового регулирования налоговых информационных отношений, обеспечения информационной безопасности автоматизированных систем являются актуальными для юридической науки и практики и требуют дальнейшего изучения и разрешения.
Большое количество публикаций посвящено общим проблемам правового регулирования отношений в информационной сфере и сфере обеспечения информационной безопасности. Значительный вклад в развитие данного направления внесли отечественные ученые А.Б. Агапов, Ю.М. Батурин, В.И. Булавин,
B.Б. Вехов, Ю.В. Гаврилин, А.В. Галицкий, В.А. Герасименко, B.C. Горбатов,
C.В. Дворянкин, П.Н. Девянин, М.А. Деднев, Г.В. Емельянов, А.В. Заряев, А.В.
Касаткин, В.А. Копылов, В.В. Крылов, В.Н. Лопатин, В.В. Мельников, В.А. Мещеряков, В.А. Минаев, Н.С. Полевой, В.Ю. Рогозин, Е.Р. Российская, С.В. Скрыль, А.А. Стрельцов, Ю.С. Уфимцев, А.А. Фатьянов, А.А. Шиверский и др.
Информация в компьютерных системах налогового учета носит двоякий характер: по форме - это компьютерная информация, а по содержанию - налоговая. Поэтому для обеспечения информационной безопасности таких систем требуются эффективные меры правового и криминалистического обеспечения. К числу таких мер относятся, в частности: проведение налоговых, финансово-экономических, судебно-бухгалтерских, компьютерно-технических экспертиз; разработка комплекса вопросов процессуального характера; применение соответствующих норм уголовного и административно-правового законодательства и т.д. Результаты исследований в этой области освещены в работах известных ученых-юристов О.Я. Баева, Р.А. Баширова, Р.С.Белкина, А.А. Белова, Н.Т. Белухи, А.М. Богомолова, А.Б. Борисова, А.Н. Борисова, А.В. Брызгалина, В.Б. Вехова, С.П. Голубятникова, Ю.А. Данилевского, Е.С. Дубоносова, А.А. Зака-това, А.П. Зрелова, В.В. Карякина, Ю.Ф. Кваши, И.Н. Кожевниковой, И.И. Ку-черова, Е.Р. Российской, Б.П. Смагоринского, Н.М. Сологуба, В.В. Токмакова, О.В. Челышевой, Н.Г. Шурухнова и др.
Таким образом, как в области разработки проблемы обеспечения информационной безопасности, так и в области общего организационно-правового регулирования этой проблемы, сделано очень многое. Однако, вопросы организационно-правового обеспечения компьютерных систем налогового учета не нашли должного отражения ни в научных исследованиях, ни в практической деятельности управлений по налоговым преступлениям ОВД и налоговых органов.
Этими обстоятельствами объясняется выбор темы диссертационного исследования и ее актуальность.
Цель и задачи исследования. Целью работы является изучение особенностей выявления и предупреждения противоправных посягательств на компьютерную информацию систем налогового учета и разработка комплекса организационно-правовых мероприятий обеспечения информационной безопасности таких систем.
Для достижения поставленной цели необходимо .решить следующие взаимосвязанные задачи:
1. Исследовать особенности применения норм уголовного законодательства для решения задач защиты информации в компьютерных системах налогового учета.
2. Рассмотреть существующее нормативно-правовое обеспечение налогообложения и предложить новые редакции соответствующих статей НК РФ и КоАП РФ, учитывающие искажение информации налогового учета.
3. Исследовать особенности использования известных способов (ревизии по поручению правоохранительных органов и судебно-бухгалтерской экспертизы) обнаружения противоправной модификации информации для систем компьютерного налогового учета.
4. Раскрыть возможности аудита для финансового и налогового контроля автоматизированных систем бухгалтерского и налогового учета.
5. Исследовать принципы построения иерархической концептуальной модели обеспечения информационной безопасности учета и показать обоснованность выбора в качестве верхнего уровня иерархии правовых норм налогового, административно-правового, уголовного, уголовно-процессуального законодательства.
6. Разработать и обосновать эффективность комплексного подхода к правовой и организационной защите информации в системах бухгалтерского и налогового учета.
7. Разработать и обосновать метод раскрытия налоговых преступлений встречной проверкой (взаимным контролем) данных бухгалтерского и налогового учета.
8. Исследовать криминалистическую характеристику налоговых преступлений при компьютерной форме ведения налогового учета и предложить комплекс вопросов, требующих разрешения судебно-бухгалтерской и судебной компьютерно-технической экспертизами.
Объект и предмет исследования. Объектом исследования являются общественные отношения, складывающиеся в процессе информатизации налогового учета.
Предметом исследования является выявление закономерностей деятельности по предупреждению, выявлению и расследованию преступлений, и иных правонарушений связанных с преднамеренным искажением компьютерной налоговой информации, а также разработка организационно-правовых мероприятий обеспечения информационной безопасности компьютерного налогового учета.
Методологическую основу исследования составляют общенаучные методы системного анализа и специальные методы познания: формальнологический, формально-юридический, сравнительно-правовой и др. Исследование, проведенное на стыке ряда научных дисциплин, потребовало использования научной литературы в области философии, информационной безопасности, бухгалтерского учета, налогового права, уголовного права, уголовно-процессуального права, административного права, криминалистики, судебно-бухгалтерской и судебной компьютерно-технической экспертизы, аудита и других наук, что предопределило его комплексный характер.
Нормативно-правовую базу исследования составили Конституция Российской Федерации, Налоговый кодекс РФ, Уголовный кодекс РФ, Уголовно-процессуальный кодекс РФ, Кодекс РФ об административных правонарушениях, Гражданский кодекс РФ, федеральные законы "Об информации, информационных технологиях и о защите информации", "О бухгалтерском учете", "Об аудиторской деятельности", "О государственной судебно-экспертной деятельности в Российской Федерации" и др.
Эмпирическую базу исследования составили результаты анкетирования более 150 сотрудников Управления по налоговым преступлениям ГУВД Воронежской области и Федеральной налоговой службы по Воронежской области по специально разработанной анкете.
Научная новизна исследования состоит в том, что в нем впервые на монографическом уровне и на основе комплексного подхода исследуются вопросы, касающиеся правового и организационного обеспечения информационной безопасности компьютерных систем налогового учета.
В этой связи предпринята попытка: научно осмыслить положения, закрепленные в современном законодательстве о налогах и сборах; раскрыть особенности и обоснованность применения правовых норм уголовного, уголовно-процессуального, административно-правового законодательства для защиты компьютерной учетно-налоговой информации предложить комплекс организационно-правовых мероприятий обеспечения информационной безопасности налогового учета.
Основные положения, выносимые на защиту:
1. Вывод о том, что любое налоговое преступление при компьютерной форме учета сопровождается уничтожением, блокированием, модификацией информации или созданием вредоносной программы, т. е. преступлением в сфере компьютерной информации.
2. Основы предложенного системного подхода к проблеме защиты компьютерной учетно-налоговой информации, предполагающего единство правоприменения норм налогового, уголовно-процессуального и административно-правового законодательства.
3. Новые редакции ст. 120 НК РФ "Грубое нарушение правил учета доходов и расходов и объектов налогообложения" и ст. 15.11 КоАП РФ "Грубое нарушение правил ведения бухгалтерского учета и представления бухгалтерской отчетности".
4. Анализ основных форм финансового контроля (ревизии, судебно-бухгалтерской экспертизы, аудита) и определение области целесообразного применения каждой из них для решения задач защиты компьютерной учетно-налоговой информации.
5. Криминалистическая характеристика налоговых преступлений и преступлений в сфере компьютерной информации, совершаемых при компьютерном ведении налогового учета. Классификация способов совершения и сокрытия преступлений.
6. Принципы построения и научное обоснование предложенной иерархической концептуальной модели информационной безопасности компьютерных систем налогового учета, верхним уровнем иерархии которой должна быть совокупность правовых норм налогового, уголовного, уголовно-процессуального, административно-правового законодательства.
7. Авторские определения следующих понятий: "учетно-налоговая информация", "документированная учетно-налоговая информация", "информационные ресурсы налогового учета", "информационная система налогового учета".
8. Обоснование необходимости комплексного подхода к защите информации в компьютерных системах бухгалтерского и налогового учета (включающего введение электронного штрих-кода, электронной цифровой подписи, криптографического преобразования налоговой отчетности, экспертной оценки отклонения стоимости товаров от рыночной цены в целях налогообложения и др.) на правовой основе гражданского, налогового, уголовного, административно-правового, уголовно-процессуального законодательства.
9. Предложенный метод раскрытия налоговых преступлений встречной проверкой (взаимным контролем): электронных регистров бухгалтерского учета и аналитических регистров налогового учета; электронной бухгалтерской (финансовой) отчетности и налоговых деклараций до их криптографического преобразования.
10. Разработанные перечни вопросов судебно-бухгалтерской и судебной компьютерно-технической экспертиз, отличающиеся от известных тем, что учитывают специфику налогового учета, осуществляемого с помощью компьютера.
Теоретическая и практическая значимость исследования. Диссертация представляет собой определенный вклад в теоретическую разработку ряда проблем обеспечения информационной безопасности и раскрытия налоговых преступлений. Предложенный системный подход к защите информации компьютерного налогового учета и разработанная иерархическая концептуальная модель информационной безопасности доказывают комплексный характер исследуемой проблемы и могут стать основой для дальнейших теоретических исследований.
Практическая значимость результатов исследования определяется разработкой комплекса организационно-правовых мероприятий обеспечения информационной безопасности систем компьютерного налогового учета, который может быть положен в основу:
- разработки защищенных информационных систем налогового учета;
- раскрытия налоговых правонарушений и преступлений.
Результаты исследования могут использоваться в учебном процессе высших учебных заведений при преподавании дисциплин: "Информационная безопасность и защита информации", "Информационные системы в бухгалтерском учете и аудите", "Налоговый учет и налоговая отчетность", "Судебная бухгалтерия", а также при работе на практике в УНП ГУВД и ФНС.
Апробация результатов исследования. Основные положения диссертационного исследования докладывались на Всероссийской научно-практической конференции "Проблемы управленческого консультирования" (Воронеж, 2002 г.); на Всероссийской научно-практической конференции "Современные проблемы борьбы с преступностью" (Воронеж, 2003 г.); на 2-ой Всероссийской конференции "Проблемы управленческого консультирования" (Воронеж, 2003 г.); на Всероссийской научно-практической, конференции. "Современные проблемы борьбы с преступностью" (Воронеж, 2004 г.); на 3-ей Международной конференции "Проблемы управленческого консультирования - 2004" (Воронеж, 2004 г.).
Основные результаты диссертации отражены в 14 публикациях, в том числе в двух единоличных работах, опубликованных в ведущих рецензируемых журналах "Системы управления и информационные технологии", "Бухгалтерский учет", входящих в Перечень ВАК Минобразования России.
Структура диссертации обусловлена ее темой, целью и задачами исследования. Диссертация состоит из введения, двух глав (восьми параграфов), заключения, списка используемой литературы, приложения.
Заключение диссертация на тему "Организационно-правовые мероприятия защиты информации в компьютерных системах налогового учета"
ЗАКЛЮЧЕНИЕ
Разработана методологическая база раскрытия налоговых преступлений и защиты информации в компьютерных системах налогового учета, основанная на предложенной иерархической концептуальной модели информационной безопасности, верхним уровнем иерархии которой является комплекс правовых норм налогового, уголовного, уголовно-процессуального, административно-правового законодательства.
На основе: изучения и анализа нормативно-правовых актов, других официальных материалов; анкетирования сотрудников Управления по налоговым преступлениям ГУВД Воронежской области и сотрудников ФНС по Воронежской области и проведенных в диссертационной работе исследований, можно сделать следующие выводы.
1. Налоговый учет является реализацией норм налогового права и представляет собой систему обобщения информации для определения налоговой базы на основе данных первичных документов, сгруппированных в соответствии с порядком, предусмотренным НК РФ. Однако, при компьютерной форме учета упомянутый порядок обобщения информации, как правило, нарушается. Содержание данных налогового учета (в том числе данных первичных документов) является налоговой тайной. Поэтому защита информации в компьютерных системах налогового учета требует разработки действенных мер предотвращения неправомерного доступа посторонних лиц к регистрам налогового учета.
2. Установлено, что среди различных видов налоговых правонарушений наибольшее практическое значение именно при компьютерной форме ведения налогового учета имеют следующие: 1) непредставление налоговой декларации (ст. 119 НК РФ); 2) грубое нарушение правил учета доходов и расходов и объектов налогообложения (ст. 120 НК РФ): 3) нарушение принципов определения цены товаров, работ или услуг в интересах налогообложения (ст. 40 НК РФ); 4) нарушение порядка ценообразования (ст. 14.16 КоАП РФ); 5) грубое нарушение правил ведения бухгалтерского учета и представления бухгалтерской отчетности, а равно порядка и сроков хранения учетных документов (ст. 15.11 КоАП РФ) и др.
3. Для обнаружения противоправного уничтожения, блокирования и модификации налоговой информации в компьютерных системах налогового учета могут быть применены способы налогового контроля, определенные НК РФ (камеральная проверка, выездная проверка) и установлено, что в условиях компьютерной формы ведения налогового учета эффективной может быть только выездная проверка. Более глубокими и разносторонними, чем обычные налоговые проверки, являются другие известные способы финансового контроля (ревизия, судебно-бухгалтерская экспертиза, аудит). Судебно-бухгалтерская экспертиза является одной из процессуальных форм использования специальных познаний для исследования собранных по делу доказательственных материалов, в данном случае - документов и записей в регистрах бухгалтерского учета и аналитических регистрах налогового учета.
4. Оценка данных бухгалтерского и налогового учета, представленных в компьютерной форме, проводится согласно ст. 87 УПК РФ. Следует выделить четыре критерия оценки доказательств: 1) относимость; 2) допустимость; 3) достоверность; 4) достаточность совокупности доказательств. В соответствии с этими критериями должны проведение судебной экспертизы при решении проблемы защиты информации в компьютерных системах налогового учета должно носить комплексный характер (при этом используются знания специалистов в области бухгалтерского учета, в области налогообложения и специфического налогового учета, в области компьютерной обработки информации). Порядок проведения комплексных судебных экспертиз регулируется статьей 201 УПК РФ.
5. В условиях компьютерного ведения учета задачи финансового контроля (ревизии, судебно-бухгалтерской экспертизы или аудита) существенно усложняются. Создатели известных программ автоматизации бухгалтерского и налогового учета ("1С: Бухгалтерия", "Парус", "Инфо-Бухгалтер" и др.) стремились разработать максимально универсальные и гибкие программы, предельно облегчающие работу пользователя. В связи с этим во многие программы введен ряд дополнительных возможностей, которые при несанкционированном доступе могут использоваться правонарушителем (удаление истинных операций, ввод фиктивных операций, перенастройка параметров программы, превращающая ее во вредоносную программу, введение "фильтра", скрывающего истинные операции, даты и документы и др.).
6. Установлено, что при компьютерной форме ведения налогового учета практически любое налоговое преступление сопровождается уничтожением, блокированием, модификацией, копированием информации или умышленной перенастройкой параметров программы. Поэтому одним из основных организационно-правовых мероприятий защиты информации и устранения информационных угроз в сфере налоговой информации систем компьютерного налогового учета является применение ст. 272, 273, 274, 199 УК РФ.
7. Наряду с ревизией и судебно-бухгалтерской экспертизой, перспективной формой финансового контроля, имеющей достаточно специфический характер, является аудит. В судебной бухгалтерии и ревизии недостаточно используются следующие плодотворные понятия и приемы аудита: аудиторская выборка, система внутреннего контроля (СВК), аудиторский риск, существенность в аудите, внутренний аудит, тщательно разработанные аудиторские процедуры и др. Поэтому аудит, наряду с ревизией и судебными экспертизами, должен войти в комплекс организационно-правовых мероприятий защиты информации в компьютерных системах налогового учета.
8. В случае компьютерной формы ведения налогового учета снижается возможность контроля и анализа учетной информации, так как отсутствие промежуточных "бумажных" регистров в большинстве случаев способствует тому, что бухгалтерская и налоговая информация становится доступной только через компьютер. Сосредоточение всей бухгалтерской и учетно-налоговой информации в одном (реже нескольких) местах повышает риск ее утери или несанкционированного доступа к ней вследствие порчи компьютеров и электронных носителей информации, заражения их компьютерными вирусами, несанкционированного проникновения в информационные системы. По сравнению с ревизией и судебно-бухгалтерской экспертизой аудит рассматривает более широкий круг вопросов проверки, определяемых аудиторской выборкой, и может быть более эффективным с точки зрения защиты компьютерной информации.
9. Рассмотрены специфические особенности криминалистической характеристики преступных посягательств на информацию компьютерных систем налогового учета. Выявлены способы уничтожения, блокирования, модификации компьютерной информации для сокрытия налоговых преступлений, осуществляемых посредством следующих действий: 1) выведение субъекта налогообложения из-под налогового контроля (преднамеренное или фиктивное банкротство); 2) сокрытие части результатов финансово-хозяйственной деятельности в электронных документах бухгалтерского и налогового учета; 3) маскировка объекта налогообложения при заведомо неправильном ведении аналитического налогового учета; 4) преднамеренные искажения объекта налогообложения (занижение размеров дохода или прибыли, занижение стоимости имущества и т.д.); 5) искажения экономических показателей, позволяющих уменьшить размер налоговой базы (завышение себестоимости; учет затрат, произведенных в другом налоговом периоде и т.д.); 6) учет расходов, не предусмотренных 25-ой главой НК РФ в целях налогообложения.
10. Местом совершения преступления является, как правило, помещения бухгалтерии. В том случае, если на предприятии имеется локальная компьютерная сеть, этим местом может быть и другое подразделение. Время совершения преступления определяется, в пределах времени физически возможного доступа в соответствующие помещения, датой и временем изменения файлов проводок и документов. Предметом преступного посягательства являются информационные ресурсы компьютерного налогового учета, а также программы автоматизации бухгалтерского и налогового учета. Целью неправомерного доступа к компьютерной информации налогового учета может являться уничтожение, модификация, блокирование или копирование учетно-налоговой информации и документации либо превращения программы во вредоносную путем преднамеренной перенастройки ее параметров. Обстоятельствами, способствовавшими совершения преступления, могут являться: плохая организация системы внутреннего контроля (СВК) и внутреннего аудита; пренебрежение правилами защиты документов, кодов, паролей; неиспользование электронной цифровой подписи и криптографического преобразования сводных регистров налогового; отсутствие на документах двумерного штрих-кода.
11. Разработана концептуальная модель информационной безопасности компьютерных систем налогового учета. Модель основана на новых концептуальных понятиях и определениях, введенных автором и носит иерархический характер.
Верхний уровень иерархии - понятия, методы и приемы обеспечения информационной безопасности, включая выбор оптимальной политики безопасности в компьютерных системах и локальных сетях налогового учета. Неотъемлемой частью этой политики представляется организация действенных мер контроля и обнаружения правонарушений на всех уровнях: 1) создание эффективной системы внутреннего контроля (СВК) в организации; 2) применение адекватных форм финансового контроля (налоговые камеральные и выездные проверки, аудит, ревизия, ревизия по инициативе правоохранительных органов, судебная компьютерно-техническая экспертиза, судебно-бухгалтерская экспертиза, судебная финансово-экономическая экспертиза); 3) правовая защита документированной учетно-налоговой компьютерной информации на основе положений, сформулированных в первой главе на нормативной базе НК РФ, Ко-АП РФ, УК РФ, УПК РФ.
12. Уточнен ряд понятий информационной безопасности применительно к проблеме защиты информации в компьютерных системах налогового учета: доступность, целостность, конфиденциальность информации; санкционированный и несанкционированный доступ к информации; идентификация и аутентификация объекта (программы, файла, пользователя); информационная угроза и уязвимость системы; безопасная или защищенная система; политика безопасности; модель жизненного цикла и др.
13. Установлено, что проблема защиты информации в компьютерных системах налогового учета исключительно многогранна и требует комплексного подхода, правовой основой которого являются нормы различных отраслей законодательства: налогового, гражданского, административного, уголовного, уголовно-процессуального. Кроме того, требуется использование положений федеральных законов "Об информации, информационных технологиях и о защите информации", "Об электронной цифровой подписи", "О правовой охране программ для электронных вычислительных машин и баз данных", "О коммерческой тайне", "О бухгалтерском учете", "Об аудиторской деятельности" и ряда других нормативных актов и официальных документов.
14. На основе методологических принципов информационного права (системного, структурного и функционального) разработана и обоснована функциональная схема нормативно-защищенной информационной системы, реализующая основные представления и понятия предложенной иерархической концептуальной модели информационной безопасности компьютерного налогового учета. Учтены все предложенные нами организационно-правовые и современные компьютерно-технические мероприятия защиты информации, осуществление которых позволит значительно повысить эффективность профилактических и следственных действий, а также качество налогового и финансового контроля (аудита, ревизии, судебно-бухгалтерской экспертизы, судебной компьютерно-технической экспертизы, судебной финансово-экономической экспертизы) с целью обеспечения информационной безопасности системы.
15. Промежуточная учетно-налоговая информация содержится в регистрах бухгалтерского учета и аналитических регистрах налогового учета. Теоретически данные обоих видов учета должны совпадать, различаясь лишь по форме представления. Однако, при совершении налоговых правонарушений и преступлений, искажение информации преднамеренно совершают именно в налоговых регистрах. Обстоятельствами, способствующими искажению информации, являются: 1) автономность ведения налогового учета (наличие собственных "налоговых" счетов, налоговых проводок и т.д.); 2) хранение упомянутых промежуточных регистров в электронном, виде, а не на бумажных носителях, что облегчает уничтожение или модификацию налоговой информации.
Обоснован метод обнаружения налоговых правонарушений и преступлений встречной проверкой (взаимным контролем) данных бухгалтерских и налоговых регистров.
16. Установлен различный правовой статус итоговой бухгалтерской и налоговой информации: бухгалтерская информация является открытой, а налоговая информация обладает налоговой тайной. Вместе с тем, итоговая налоговая информация отражена как в типовых формах бухгалтерской (финансовой) отчетности, так и в налоговой отчетности (сводных регистрах налогового учета и налоговых декларациях). При совершении правонарушений и преступлений между показателями этих двух форм отчетности возникают противоречия.
Обоснован метод обнаружения правонарушений и преступлений в сфере компьютерной формы ведения налогового учета встречной проверкой (взаимным контролем) итоговой бухгалтерской и налоговой отчетности.
Проведенные в диссертационной работе исследования позволяют внести следующие предложения в законодательство по защите информации в компьютерных системах налогового учета:
1. В связи с тем, что ст. 120 Налогового кодекса РФ не учитывает современных правил учета доходов, расходов и объекта налогообложения на основе налогового учета, представляется целесообразным ввести понятия налогового учета и регистров налогового учета в ч.1 ст. 120 НК РФ, изложив ее в следующей редакции:
1. Грубое нарушение организацией норм и правил налогового учета, правил учета доходов и (или) расходов и (или) объектов налогообложения, если эти деяния совершены в течение одного налогового периода.
Под грубым нарушением правил учета доходов и расходов и объектов налогообложения для целей настоящей статьи понимается отсутствие первичных документов, или отсутствие счетов-фактур, или регистров бухгалтерского учета, или отсутствие регистров налогового учета, систематическое (два раза и более в течение календарного года) несвоевременное или неправильное отражение на счетах бухгалтерского учета, в отчетности и (или) регистрах налогового учета хозяйственных операций, денежных средств, материальных ценностей, нематериальных активов и финансовых вложений налогоплательщика".
2. В связи с тем, что ст. 15.11 Кодекса об административных правонарушениях РФ не учитывает появления налогового учета, представляется целесообразным внести изменения в эту статью, изложив ее в следующей редакции:
Грубое нарушение правил ведения бухгалтерского учета, налогового учета и представления бухгалтерской и налоговой отчетности, а равно порядка и сроков хранения учетных документов.
Примечание. Под грубым нарушением правил ведения бухгалтерского, налогового учета и преставления бухгалтерской отчетности понимается: искажение сумм начисленных налогов и сборов не менее чем на 10 процентов; уменьшение налоговой базы не менее чем на 10 процентов; искажение любой статьи (строки) формы бухгалтерской отчетности не менее чем на 10 процентов".
3. Обычно в рамках налоговой проверки используются только методы документального контроля (непосредственно проверка документов финансово-хозяйственной деятельности). Однако, для обнаружения искажений компьютерной налоговой информации целесообразно дополнительно применять следующие методы фактического контроля: инвентаризация имущества налогоплательщика (ст. 31, ст. 89 НК РФ); осмотр (обследование) помещений и территорий, используемых налогоплательщиком для извлечения дохода (ст. 31, 82, 89, 92 НК РФ); получение объяснений налогоплательщика (ст. 82, 88 НК РФ); встречная проверка (ст. 87 НК РФ).
4. Понятие "документальная ревизия" в условиях компьютерной обработки бухгалтерской и налоговой информации должно трактоваться иначе, с учетом существования документов на магнитных носителях, и включать в себя также следующие этапы проверки:
1) проверка настройки параметров компьютера, поскольку некоторые виды настроек могут привести к противоречивости результатов учета; 2) проверка правильности совершения налоговых проводок;
3) проверка соответствия данных бухгалтерского и налогового учетов; 4) проверка отсутствия неправомерно удаленных записей или неправомерно вставленных фиктивных записей.
С учетом изложенного, рекомендуется включать в состав ревизионной группы эксперта-специалиста по используемой компьютерной программе.
5. При экспертизе организаций с компьютерной формой ведения учета требуется значительно более глубокое исследование, чем просто проверка налоговой информации. Для защиты информации требуется установление всех информационных угроз, определение каналов утечки информации, возможности несанкционированного доступа и т.д. Поэтому рекомендуется обязательное проведение судебных компьютерно-технических экспертиз (СКТЭ). Для целостного построения доказательственной базы ключевым видом СКТЭ предлагается считать судебную информационно-компьютерную экспертизу, дополнив традиционный перечень ее вопросов вопросами, учитывающими специфику компьютерных систем налогового учета.
6. В ст. 273 УК РФ о создании вредоносных программ для ЭВМ или внесении изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации предлагается вместо понятия "вредоносная программа" использовать обобщающее понятие "вредоносный алгоритм" и внести предложение о соответствующей редакции этой статьи.
7. Для задач компьютерного ведения налогового учета существенное значение имеет ст. 199.2 УК РФ о сокрытии денежных средств либо имущества организации, за счет которых должно производиться взыскание налогов и (или) сборов, поскольку такое сокрытие почти всегда сопровождается уничтожением, блокированием или модификацией компьютерной информации, т.е. преступлением в сфере компьютерной информации.
Под сокрытием следует понимать действия по фактическому утаиванию денежных средств или имущества, утаиванию информации о них и документов, их удостоверяющих (в том числе бухгалтерских регистров и аналитических регистров налогового учета), утаиванию носителей любой информации о денежных средствах или имуществе, в том числе учетно-налоговой информации на магнитных носителях.
8. В федеральном законе Российской Федерации от 7 августа 2001 г. № 119-ФЗ "Об аудиторской деятельности" дано следующее определение аудита: "Аудиторская деятельность, аудит - предпринимательская деятельность по независимой проверке бухгалтерского учета и финансовой (бухгалтерской) отчетности организаций и индивидуальных предпринимателей". В настоящее время это определение устарело и предлагается изложить ч.1 ст.1 закона в следующей редакции: "Аудиторская деятельность, аудит - предпринимательская деятельность по независимой проверке бухгалтерского и налогового учета, финансовой (бухгалтерской) и налоговой отчетности организаций и индивидуальных предпринимателей".
9. Для защиты информации в компьютерных системах налогового учета аудитор должен убедиться в том, что используемая экономическим субъектом информационная база обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование, декодирование, ограничение несанкционированного доступа к ней. При проверке правильности учетно-налоговой информации аудитор должен оценить: а) соответствие применяемых алгоритмов действующему законодательству о налогах и сборах; б) обеспечение контроля ввода данных; в) возможность неправомерной настройки форм внешней отчетности; г) возможность искажения налоговой информации при выводе на печать данных о хозяйственных операциях и др.
10. Предлагается механизм обнаружения уничтожения, блокирования или модификации налоговой компьютерной информации при совершении правонарушений, установленных ст. 120 НК РФ и ст. 15.11 КоАП РФ, основанный на использовании следующих программ автоматизации аудита: 1) Audit ХР «Комплекс Аудит». Программа предлагает методику проведения аудита, содержащую алгоритмы формирования и анализа аудиторской выборки, фиксации выявленных нарушений и автоматического построения выводов по разделам аудита и итогового заключения; 2) IT Audit: Аудитор. В программе обеспечивается систематизация всех выявленных в процессе аудита нарушений, в т. ч. с учетом экстраполяции данных.
11. Для раскрытия преступлений, связанных с искажением компьютерной информации в целях осуществления преднамеренного банкротства (ст. 196 УК РФ) или фиктивного банкротства (ст. 197 УК РФ) предлагается использовать аудиторскую программу Audit Expert, позволяющую российской организации сформировать сопоставимые финансовые данные по международным стандартам финансовой отчетности IAS для проведения финансового анализа. Программа способна оценить реальную стоимость имущества компании для проведения финансового анализа и оценки близости к банкротству.
12. В связи с тем, что в известных перечнях вопросов, поставленных на разрешение эксперту-бухгалтеру, практически не уделяется внимание специфике налогового учета, предлагается принципиально изменить содержание этих вопросов. Первая, большая часть вопросов, как и прежде, должна быть посвящена правильности ведения бухгалтерского учета и бухгалтерской (финансовой) отчетности, а вторая часть - налоговому учету. Для проведения судебно-бухгалтерской экспертизы предложен перечень, включающий новые вопросы, например:
- Какие записи в аналитических регистрах налогового учета не подтверждены первичными документами?
- Соответствуют ли аналитические регистры налогового учета методическим рекомендациям налоговых органов?
- Используется ли взаимный контроль бухгалтерской (финансовой) отчетности и сводных регистров налогового учета? и т.д.
13. Организация судебной информационно-компьютерной экспертизы в системах бухгалтерского и налогового учета имеет ряд особенностей: 1) для ведения налогового учета используются не оригинальные программы собственной разработки, а готовые узконаправленные программы известных фирм: "1 бухгалтерия", "Парус", "Инфо-Бухгалтер", "БЭСТ", "Галактика" и др.; 2) процессы уничтожения, модификации и блокирования информации (ст. 272 УК РФ) в таких программах специфичны: удаление истинных проводок, ввод фиктивных проводок, перенастройка параметров учета сложных операций, инверсия времени, введение фильтра данных, разрыв данных бухгалтерского и налогового учета и т.д. Поэтому предлагается новый перечень вопросов, включающий специфичные для компьютерных систем налогового учета вопросы, например:
- Какие учетные регистры используются в программе (журнал документов, журнал операций, журнал проводок и т.д.р.
- Соответствуют ли компьютерные формы первичных документов и отчетности типовым формам бухгалтерской и налоговой документации?
- Осуществлялись ли компьютерные операции удаления истинных проводок! Осуществлялись ли компьютерные операции ввода фиктивных проводок? и т.д.
14. Предлагается ряд авторских определений основных понятий информационных систем налогового учета, дополняющих категорийный аппарат информационного права: "Учетно-налоговая информация", "Документированная учетно-налоговая информация (документ)", "Информационная система налогового учета", "Информационные ресурсы налогового учета".
15. Для реализации разработанной иерархической концептуальной модели информационной безопасности предложена функциональная схема защищенной информационной системы налогового учета. Для правового обеспечения известных систем автоматизации налогового учета представляется целесообразным ввести в их состав рабочий электронный архив основных правовых норм, налогового, гражданского, административного, уголовного, уголовно-процессуального законодательства, которые должны использоваться для обнаружения компьютерных налоговых правонарушений и преступлений. Важным организационно-правовым мероприятием следует считать внедрение в состав действующих программ информационной поддержки методов и приемов аудита (анализ системы внутреннего контроля, досье аудитора, методы внутреннего аудита). Для предотвращения или обнаружения несанкционированного доступа к информационным ресурсам налогового учета требуется тщательная разработка регистра контроля доступа. Для раскрытия преступлений, связанных с преднамеренным или фиктивным банкротством, необходимо проведение компьютерного финансового анализа. Эффективными средствами защиты компьютерной учетно-налоговой информации представляются введение двумерного электронного штрих-кода и электронной цифровой подписи. В качестве заключительного этапа защиты информации, предоставляемой внешним пользователям, предлагается ее криптографическое преобразование.
16. Важной проблемой организации налогового учета является определение стоимости товаров (работ, услуг) в целях налогообложения (ст. 40 НК РФ). Нарушение норм, установленных данной статьей, влечет правонарушения согласно статьям 120 Ж РФ и 14.16 КоАП РФ либо преступления согласно ст. 199 УК РФ. Вместе с тем, механизм применения ст. 40 Ж РФ недостаточно разработан, поэтому предлагается метод экспертной оценки стоимости товаров (работ, услуг) и обнаружения неправомерного отклонения их стоимости от рыночной цены. В основе метода лежат понятия однородности или идентичности товаров, установленные упомянутой статьей, и применение эффективных методов статистики - критерия знаков или критерия Вилкоксона.
17. Правонарушения и преступления в сфере компьютерной налоговой информации совершаются или маскируются, как правило, искажением данных налогового учета по сравнению с соответствующими данными бухгалтерского учета. Поэтому в качестве важных организационно-правовых мероприятий защиты информации в компьютерных системах налогового учета предлагаются методы встречной проверки (взаимного контроля): а) регистров бухгалтерского учета и аналитических регистров налогового учета; б) бухгалтерской (финансовой) отчетности и налоговой отчетности (сводных регистров налогового учета и налоговых деклараций). При проверке предприятий, ведущих налоговый учет в компьютерной форме, в ходе документальных ревизий, судебно-бухгалтерской экспертизы и судебной финансово-экономической экспертизы необходимо сравнивать между собой как данные на бумажных носителях, так и данные на магнитных носителях. Особое внимание следует обращать на сопоставление данных прихода и расходования денежных средств, а также на определение доходов, расходов и налоговой базы. Именно противоречия этих данных чаще всего свидетельствуют об уничтожении, блокировании или модификации налоговой компьютерной информации, т.е. совершении преступления и в сфере компьютерной информации.
Таким образом, в диссертации решена важная научная задача, имеющая существенное практическое значение для обеспечения информационной безопасности компьютерных систем налогового учета.
Библиография Бухарина, Ольга Сергеевна, диссертация по теме Методы и системы защиты информации, информационная безопасность
1. Кодекс Российской Федерации об административных правонарушениях: Федеральный закон от 30 декабря 2001 г. № 195-ФЗ // Российская газета. -2001. 31 декабря.
2. Налоговый кодекс Российской Федерации. Части 1,2. М.: ОМЕГА-JT, 2005.-640 с.
3. Полный сборник кодексов Российской Федерации: 21 кодекс, включая изменения, действующие с 1 января 2006. Новосибирск: Сиб. унив. изд-во, 2005. - 946 с.
4. Уголовный кодекс Российской Федерации: Федеральный закон от 13 июня 1996 г. № 63-Ф3 (с изм. и доп.).
5. Уголовно-процессуальный кодекс Российской Федерации: Федеральный закон от 18 декабря 2001 г. № 174 ФЗ // Российская газета. -2001 22 декабря.
6. О бухгалтерском учете: Федеральный закон от 21 ноября 1996 г. № 129-ФЗ // Российская газета. 1996- 28 ноября.
7. О внесении изменений и дополнений в Уголовно-процессуальный кодекс Российской Федерации: Федеральный закон от 4 июля 2003 № 92-ФЗ // Российская газета. 2003. -10,11 июля.
8. О государственной судебно-экспертной деятельности в Российской Федерации: Федеральный закон от 31 мая 2001 г. № 73-Ф3 // СЗ РФ. 2001 -№ 23. - Ст.2201.
9. О коммерческой тайне: Федеральный закон от 29 июля 2004 № 98-ФЗ -М.: ОМЕГА-Л, 2006. 16 с.
10. О правовой охране программ для электронных вычислительных машин и баз данных: Федеральный закон // Ведомости Верх. Совета РФ. 1992 -№42.-Ст. 2325.
11. Об аудиторской деятельности: Федеральный закон от 7 августа 2001 № 119 ФЗ //Финансовая газета. -2001. № 34.
12. Об информации, информационных технологиях и о защите информации: Федеральный закон № 149-ФЗ от 27.07.06 г.// Российская газета от 29.07.2006 г.
13. Об основах регулирования внешнеторговой деятельности: Федеральный закон от 8 декабря 2003 № 164-ФЗ.
14. Об электронной цифровой подписи: Федеральный закон от 10 января 2002 № 1-ФЗ.
15. Доктрина информационной безопасности РФ: Утверждена Указом пр( зидента РФ от 9.09.2000 г. № Пр-1895.
16. ГОСТ 28 147-89. Системы обработки информации. Защита криптограф* ческая.
17. ГОСТ Р 34.10-94. Информационная технология. Криптографическая з< щита информации. Система электронной цифровой подписи на базе асимметрии ного криптографического алгоритма.
18. ГОСТ Р 34.11-94. Информационная технология. Криптографическая з< щита информации. Функция хеширования.
19. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несаш ционированного доступа к информации. Общие технические требования.
20. О территориальных контрольно-ревизионных органах Министерства финансов Российской Федерации: Постановление Правительства РФ от 6 августа 1998 г. № 888 // Финансовая газета,- 1998,- № 34.
21. Об утверждении Положения о порядке взаимодействия контрольно-ревизионных органов Министерства финансов РФ с Генеральной прокуратурой, МВД РФ и ФСБ при назначении и проведении ревизий (проверок): Приказ Минфина РФ от 7 декабря 1999г. № 89н / 1033 / 717.
22. Бухгалтерская отчетность организации: Положение по бухгалтерскому учету (ПБУ 4/99). Утв. приказом Минфина РФ от 6 июля 1999 г. № 43н. -Сборник Положений по бухгалтерскому учету (ПБУ 1-19). - М.: Бухгалтерский учет, 2003.-С. 47-72.
23. Доходы организации: Положение по бухгалтерскому учету (ПБУ 9/99). Утв. приказом Минфина РФ от 6 мая 1999 г. № 32н. - Сборник Положений по бухгалтерскому учету (ПБУ 1-19). - М.: Бухгалтерский учет, 2003. -С.139-156.
24. Инструкция о порядке проведения ревизии и проверке контрольно-ревизионными органами Министерства Финансов Российской Федерации: Утв. приказом Минфина от 14 апреля 2000 г. РФ № 42н // Финансовая газета-2000,-№23.
25. Перечень родов (видов) экспертиз, выполняемых в судебно-экспертных учреждениях Министерства юстиции Российской Федерации: Приложение №1 к приказу Минюста России от 14 мая 2003 г. № 144.
26. Положение по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации: Утв. приказом Минфина РФ от 29.07.98 № 34н (в ред. приказа Минфина РФ от 24.03.2000 № 31н) // Нормативные акты для бухгалтера 2000 - № 10.
27. Расходы организации: Положение по бухгалтерскому учету (ПБУ 10/99). Утв. приказом Минфина РФ от 6 мая 1999 г. № 32н. - М.: Бухгалтерский учет, 2003. - С. 157-174.
28. Учет расчетов по налогу на прибыль: Положение по бухгалтерскому учету (ПБУ 18/02). Утв. приказом Минфина РФ от 19 ноября 2002 г. № 114н. - М.: Бухгалтерский учет, 2003. - С. 279-298.1. Специальная литература
29. Авдийский В.И. Понятийный аппарат в налоговом законодательстве / В.И. Авдийский, Т.А. Блошенко // Бухгалтерский учет. 2005. - № 4. - С. 47,48.
30. Агеева О.А. Отражение в бухгалтерском учете изменений, внесенных в Налоговый кодекс РФ в 2005 г./ О.А. Агеева // Бухгалтерский учет. 2005. -№24.-С. 19-27.
31. Акчурина С.Р. Методы налогового учета / С.Р. Акчурина и др.. -М.: ИД ФБК- ПРЕСС, 2003. 120 с.
32. Арбитраж по налогам: ситуации, аргументы сторон, судебные решения / И.А. Феоктистов, В.М. Некрасов, Е.А. Огиренко и др.; Под ред. С.В. Бе-лоусовой. М.: Вершина, 2005. - 136 с.
33. Арутюнова О.А. Налоговый и бухгалтерский учет нематериальных активов / О.А. Арутюнова // Бухгалтерский учет. 2005 - № 4. - С. 13-18.
34. Асмаков С. Решения для безопасной печати в офисе / С. Асмаков // Компьютер-Пресс. -2006. -№3. С.77-78.
35. Астемиров З.А. Выявление и профилактика экономических нарушений (экономико-правовой аспект) / З.А. Астемиров, Н.Г. Гаджиев // Бухгалтерский учет. 1996. -№ 2. - С. 59-61.
36. Аудит: Учебник для вузов / Под ред. В.И. Подольского. 3-е изд., перераб. и доп. -М.: ЮНИТИ-ДАНА, 2003. - 655с.
37. Баширов Р.А. Судебная бухгалтерия: Учебное пособие / Р.А.Баширов, Н.В.Баширова. Ростов-на-Дону: Феникс, 2004. -224 с.
38. Белов А.А. Судебно-бухгалтерская экспертиза / А.А. Белов, А.Н. Белов. М.: Книжный мир, 2003. - 608 с.
39. Белуха Н.Т. Судебно-бухгалтерская экспертиза / Н.Т. Белуха. М.: Дело ЛТД, 1993.-272 с.
40. Береснева Н.В. Учетная политика как доказательство в суде / Н.В. Береснева // Бухгалтерский учет. 2006. - №7. - С.5-12.
41. Богомолов А.М. Административные правонарушения и ответственность в области финансов, налогов и сборов /A.M. Богомолов.
42. М.: Даньков и К0,2004. 280 с.
43. Борисов А.Н. Комментарий к положениям УПК РФ в части судебно-бухгалтерских экспертиз, ревизий и документальных проверок / А.Н.Борисов. -М.: Юстицинформ, 2004. -224с.
44. Брызгалин А.В. Виды налоговых правонарушений: теория и практика применения / А.В. Брызгалин, В.Р. Берник, А.Н. Головкин. Екатеринбург: Налоги и финансовое право, 2004. - 304 с.
45. Бухарин С.В. Статистические методы в организации налогового учета / С.В. Бухарин, О.С. Бухарина, В.В. Навоев // Материалы 2-ой Всероссийской конф. "Проблемы управленческого консультирования 2003" / 12-13 ноября 2003 г. - Воронеж: ИММФ, 2004. - С.24-28.
46. Бухарина О.С. Введение заведомо ложной информации в компьютерных системах бухгалтерского и налогового учета /О.С. Бухарина, Н.С.
47. Шимон // Всероссийская научн,- практ. конф. "Современные проблемы борьбы с преступностью": Сб. материалов -- Воронеж: ВИ МВД России, 2004. С. 18-22.
48. Бухарина О.С. Консалтинг в области менеджмента телекоммуникаций / О.С. Бухарина, Е.С. Забияко, Н.С. Шимон, Г.В. Шуршикова // Материалы 3-ей Международной конф. "Проблемы управленческого консультирования 2004". - Воронеж: ИММФ, 2004. - С.22-29.
49. Бухарина О.С. Некоторые способы совершения налоговых преступлений / О.С. Бухарина, Н.С. Шимон // Актуальные проблемы менеджмента, маркетинга и информационных технологий: Сб. научн. труд. Вып. 6 - Воронеж: ИММФ, 2005.-С. 186-191.
50. Бухарина О.С. Налоговые преступления в новой редакции статей 198 и 199 / О.С. Бухарина, Н.С. Шимон // Актуальные проблемы менеджмента, маркетинга и информационных технологий: Сб. научн. труд. Вып. 6 - Воронеж: ИММФ, 2005. - С. 192-197.
51. Бухарина О.С. Предмет и субъекты права информационной безопасности / О.С. Бухарина, Н.С. Шимон // Вестник Воронежского института МВД России № 1(20). Воронеж, 2005. - С.26-30.
52. Бухарина О.С. Экспертный метод оценки однородности товаров (работ, услуг) в целях автоматизации налогового учета / О.С. Бухарина // Системы управления и информационные технологии. 2006, - № 2.1 (24). - С. 124-127.
53. Бухарина О.С.Особенности аудита и бухгалтерской экспертизы при компьютерном ведении бухгалтерского и налогового учета / О.С. Бухарина // Бухгалтерский учет. 2006. - № 18. - С. 67-69.
54. Веденина E.JI. Об административной ответственности за неприменение контрольно-кассовой техники / E.JI. Веденина // Аудитор. 2006. - № 6. -С. 24-35.
55. Вехов В.Б. Компьютерные преступления: способы совершения и раскрытия / В.Б. Вехов; Под. ред. Б.П. Смагоринского. М.: Право и Закон, 1996.- 182 с.
56. Гаджиев А.Н. Информационная обеспеченность бухгалтерской экспертизы в условиях коммерческой тайны / А.Н. Гаджиев, Н.Г. Гаджиев // Аудитор. 2004. -№ 4 с. 15-20.
57. Галатенко В.А. Основы информационной безопасности: Учебное пособие / В.А Галатенко; Под ред. В.Б. Бетелина. М.: Интернет-университет информационных технологий, 2006. - 208 с.
58. Галицкий А.В. Защита информации в сети анализ технологий и синтез решений / А.В. Галицкий, С.Д. Рябко, В.Ф. Шаньгин. - М.: ДМК Пресс, 2004.-616 с.
59. Гладышева Ю.П. Как организовать налоговый учет / Ю.П. Гладышева.- М.: Бератор-Пресс, 2002. 248 с.
60. Головин С.Н. Безопасность в киберпространстве, или России необходим информационный кодекс / С.Н. Головин, А.Г. Андреев // Закон и право 2003 - № 11,- С. 7 -10.
61. Голомазова JI.H. Налоговый контроль за ценами / Л.Н.Голомазова // Бухгалтерский учет 2005 - № 6. - С. 35-39.
62. Голубятников С.П. Судебная бухгалтерия: Учебное пособие / С.П. Гол} бятников, Е.С. Леханова. М.: МВД РФ, 2002. - 135 с.
63. Грачева М.Е. Международные стандарты аудита (МСА): Учебное пособие / М.Е.Грачева. М.: РИОР, 2005. - 104 с.
64. Губенков А.А. Информационная безопасность / А.А. Губенков, В.Б. Байбурин. М.: Новый издательский дом, 2005. - 128 с.
65. Данилевский Ю.А Ревизия в государственном финансовом контроле / Ю.А. Данилевский, JI.H. Овсянников // Бухгалтерский учет 2001 - № 16. -С.58-62.
66. Девянин П.Н. Теоретические основы компьютерной безопасности / П.Н. Девянин и др.. М.: Радио и связь,2000. - 256 с.
67. Деднев М.А. Защита информации в банковском деле и электронном бизнесе / М.А. Деднев, Д.В. Дыльнов, М.А. Иванов. М.: КУДИЦ-ОБРАЗ, 2004.-512 с.
68. Доля А. Защита конфиденциальных данных от утечки и неавторизованного доступа / А. Доля // Компьютер-Пресс. 2006. - № 3. - С.33-37.
69. Домарев В.В. Безопасность информационных технологий. Системный подход / В.В. Домарев. Киев: Диасофт, 2004. - 556 с.
70. Дубоносов Е.С. Судебная бухгалтерия: Курс лекций / Е.С.Дубоносов, А.А. Петрухин М.: Книжный мир, МОСУ МВД, 2005. - 197 с.
71. Дьячков A.M. Назначение ревизии и бухгалтерской экспертизы при восстановлении бухгалтерского учета / A.M. Дьячков // Законность. 2000. - № 12.-С. 14-15.
72. Ермолов А.В. Как представить отчетность в налоговые органы через Интернет / А.В. Ермолов // Бухгалтерский учет. 2006. - №12. - С.23-26.
73. Ефимычев П.С. Предварительное расследование дел о налоговых преступлениях и обеспечение прав личности / П.С. Ефимычев. М.: Экзамен, 2004. - 192 с.
74. Зайцев О. Технологии современных вредоносных программ / О. Зайцев // Компьютер-Пресс. 2006. - № 3. - С.22-25.
75. Зайцев О. Cookies: технология защиты информации / О. Зайцев // Компьютер-Пресс. 2006. - № 3. - С.88-91.
76. Захарьин В.Р. Налоговый учет / В.Р. Захарьин. М.: ГроссМедиа, 2006.-368 с.
77. Защита информации в компьютерных системах на основе низкоуровневого программирования: Учебное пособие / В.Ф.Воробьев, Д.Б.Десятов,
78. B.И.Сумин и др.. Воронеж: ВИ МВД России, 2000. - 140 с.
79. Зевайкина А.Н. Анализ судебной практики по делам с участием субъектов аудиторской деятельности / АН. Зевайкина // Аудитор. 2004. - № 7.1. C.13-21.
80. Зевайкина А.Н. Анализ судебной практики по делам с участием субъектов аудиторской деятельности (окончание) / АН. Зевайкина // Аудитор. -2004. -№ 8. С.11-20.
81. Зегжда Д.П. Основы безопасности информационных систем / А.П. Зегжда, A.M. Ивашко. -М.: Горячая линия-Телеком, 2000. 451 с.
82. Зрелов А.П. Налоговые преступления / А.П. Зрелов, М.В.Краснов . -М.: Статус-Кво 97, 2004. - 192 с.
83. Иванов Н. Экспертиза документов на машинных носителях и машинограмм / Н. Иванов // Законность. 2005. - № 8 (850). - С. 21-24.
84. Информатика для юристов и экономистов: Учебник / Под ред. С.В. Симоновича. СПб.: Питер, 2004. - 687 с.
85. Информационные технологии в деятельности органов внутренних дел: Учебник / А.В. Заряев, В.И. Сумин, В.В. Меньших и др.. Воронеж: ВИ МВД России, 2001.-210 с.
86. Карякин В.В. Возбуждение уголовных дел о налоговых преступлениях / В.В. Карякин, В.Н. Махов. М.: Юрлитинформ, 2005. - 208 с.
87. Касперски К. Записки исследователя компьютерных вирусов / К. Кас-перски. СПб.: Питер, 2005. - 316 с.93 . Касперски К. Компьютерные вирусы изнутри и снаружи / К. Каспер-ски. СПб.: Питер, 2006. - 527 с.
88. Кваша Ю. Система налоговых расследований в Российской Федерации / Ю. Кваша, К. Коршунов // Налоги. 2005. - Вып.1. - С. 60-69.
89. Климович М.В. Правовые и организационные проблемы информатизации и электронного документооборота в органах государственной власти субъекта Российской Федерации: Автореф. дисс. . канд. юрид. наук / М.В. Климович. Воронеж: ВИ МВД России, 2006 - 24 с.
90. Кожевникова И.Н. Расследование преступлений в сфере экономики: Руководство для следователей / И.Н. Кожевникова М.: Спарк, 1999. - 415 с.
91. Кожинов В.Я. Бухгалтерский и налоговый учет: управление прибылью / В.Я. Кожинов. М.: Экзамен, 2005. - 416 с.
92. Кожинов В.Я. Налоговый учет: Пособие для бухгалтера / В.Я. Кожинов. М.: КНОРУС, 2004. - 656 с.
93. Коковкина А.Г. Порядок истребования документов при камеральной проверке / А.Г. Коковкина // Советник бухгалтера. № 1(21). - С. 68-74.
94. Комментарий к Налоговому кодексу Российской Федерации, частей 1 и 2 / Под ред. Ю.Ф. Кваши. М.: Юрайт-Издат, 2006. -1292 с.
95. Комментарий к Уголовному кодексу Российской Федерации / Отв. ред. А.И. Рарог. 3-е изд., перераб. и доп. - М.: Велби, Проспект, 2006. - 640 с.
96. Кондраков Н.П. Бухгалтерский учет: Учебное пособие / Н.П. Кондратов. 5-е изд. -М.: ИНФРА-М, 2006. - 717 с.
97. Кондрашин М. Проблемы корпоративной информационной безопасности. Взгляд эксперта / М. Кондрашин // Компьютер-Пресс. 2006. - № 3. -С.12-16.
98. Костин А.А. Процессуальные особенности налоговых споров / А.А. Костин // Бухгалтерский учет 2005. - С. 59-62.
99. Крохина Ю.А. Процессуальные особенности и стадии административной ответственности за нарушения законодательства о налогах и сборах / Ю.А. Крохина // Закон. 2005. - № 8. - С. 16-21.
100. Криминалистика: Учебник / Под ред. А.А. Закатова, Б.П. Смагорин-ского. 2-е изд., перераб. и доп. - М.: ИМЦ ГУК МВД России, 2003. - 432 с.
101. Криминалистика: Учебник для вузов / Под ред. Р.С. Белкина. 2-е изд., перераб. и доп. -М.: НОРМА, 2003. - 992 с.
102. Крылов В.В. Информационные компьютерные преступления /В.В. Крылов. М.: ИНФРА-М-НОРМА, 1997.-385 с.
103. Крюков С.Е. Признание сделок недействительными по искам налоговых органов / С.Е. Крюков // Бухгалтерский учет. 2005. - № 3. - С. 36-40.
104. Крюков С.Е. Полномочия органов внутренних дел в сфере налогового контроля / С.Е. Крюков // Бухгалтерский учет 2005 - № 14. - С.55-57.
105. Кудрявцев Ю.В. Ценность правовой информации / Ю.В. Кудрявцев // Правоведение 1977 - № 1. - С. 45-51.
106. Кузнецов М.С. Состав расходов в налоговом учете / М.С. Кузнецов, М.И. Левицкая. М.: Статус-Кво 97, 2005. - 240 с.
107. Куликова Е.В. Рыночные цены для целей налогообложения / Е.В. Куликова // Бух. 1С,- 2005,- № 5. С.33-34.
108. Кустова М.В. К вопросу о правовом регулировании списания безнадежных долгов по налогам // М.В. Кустова, О.А. Ногина // Закон. 2005. - № 2. - С. 27-29.
109. Куцко М.В. Применение главы 25 Налогового кодекса РФ: Комментарии и рекомендации с учетом последних изменений / М.В. Куцко, М.Б. Ше-вырев. Ростов-на-Дону: Феникс, 2003. - 384 с.
110. Лермонтов Ю.М. Контроль налоговых органов: камеральная проверка / Ю.М. Лермонтов // Аудитор. № 5 (123). - С. 40-44.
111. Лермонтов Ю.М. Налоговый контроль: выездная проверка // Аудитор.-№ 3 (121). С. 45-51.
112. Литвинов Д.А. Судебно-бухгалтерская экспертиза: особенности организации и методики проведения в условиях регулируемой переходной экономики: Монография / Д.А .Литвинов, С.А. Звягин. Воронеж: ВИ МВД России, 2004. - 165 с.
113. Лопашенко Н.А. Преступления в сфере экономической деятельности: Комментарий к главе 22 УК РФ / Н.А. Лопашенко. Ростов-на-Дону: Феникс, 1999.-384 с.
114. Лытнева И.А. Нарушения при формировании уставного капитала и расчетах с учредителями / И.А. Лытнева, Е.А. Кыштымова // Бухгалтерский учет,-2005,-№ 11.-С. 17-20.
115. Максимов В. Защита сети: комплексный подход / В. Максимов // Компьютер-Пресс. 2006. - № 3. - С.54-58.
116. Малявкина Л.И. Основы налогового учета / Л.И. Малявкина. М.: Вершина, 2005. - 352 с.
117. Малявкина Л.И. Формирование регистров налогового учета в организации / Л.И. Малявкина // Бухгалтерский учет 2005,- № 11. - С. 5-10.
118. Малявкина Л.И. Формирование регистров налогового учета в организации (продолжение) / Л.И. Малявкина // Бухгалтерский учет 2005.- № 12. -С. 5-11.
119. Малявкина Л.И. Налоговый учет доходов и расходов обслуживающих производств / Л.И. Малявкина // Бухгалтерский учет 2005 - № 13. - С. 11-19.
120. Мельников А.Ю. Комментарий к налоговому кодексу Российской Федерации, части второй / А.Ю. Мельников. М.: Редакция журнала Главбух, 2002.-400 с.
121. Мельников В.В. Защита информации в компьютерных системах / В.В. Мельников М.: Финансы и статистика, 1997. - 364 с.
122. Мельников В.В. Безопасность информации в автоматизированных системах / В.В. Мельников. М.: Финансы и статистика, 2003. - 368 с.
123. Меркурьев А.В. Краткий толковый словарь основных терминов и понятий в области информации, информатики, информатизации и защиты информации. Воронеж: ВИ МВД России, 2002. - 98 с.
124. Методика информационной безопасности: Монография / Ю.С.Уфимцев и др.. -М.: Экзамен, 2004. 544 с.
125. Методические рекомендации по применению главы 25 «Налог на прибыль организаций» части второй Налогового кодекса Российской Федерации: Утв. Приказом МНС РФ от 20.12.02 № БГ-3-02/729. 88 с.
126. Минаков А.И. Анализ контрольной работы налоговых органов и пути совершенствования налогового администрирования / А.И. Минаков // Налоги. 2005. -Вып.2. - С. 27-39.
127. Налоги: Учебное пособие / Под ред. Д.Г. Черника. Изд. 5-е, перераб. и доп. -М.: Финансы и статистика, 2002. - 652 с.
128. Налоговая экспертиза: Обзор нормативных документов. М.: ЦКС МНС России, 2002.- 189 с.
129. Организация налоговых проверок: Учебное пособие /Под ред. д-ра экон. наук, проф. А.Н. Романова. М.: Вузовский учебник, 2005. - 288 с.
130. Основы информационной безопасности / В.А. Минаев, С.В. Скрыль, А.П. Фисун и др.. Воронеж: ВИ МВД России, 2001.-464 с.
131. Павлова Л.П. Косвенные методы определения цены продукции в налоговом законодательстве Российской Федерации / Л.П. Павлова // Налоговый вестник. 2002. - Вып. 9. - С. 13-20.
132. Парушина Н.В. Применение документальных методов при проведении судебно-бухгалтерской экспертизы / Н.В. Парушина // Аудитор. 2005. - № 9 (127).-С. 10-18.
133. Парушина Н.В. Как организовать документооборот и хранение бухгалтерских документов / Н.В. Парушина // Бухгалтерский учет. 2005. - № 24. - С. 32-35.
134. Парушина Н.В. Изъятие документов при проверке организаций / Н.В. Парушина // Бухгалтерский учет. 2006. - № 4- С.59-62.
135. Парушина Н.В.: Проверка организаций и изъятие документов сотрудниками милиции / Н.В. Парушина // Бухгалтерский учет. 2006. - №6. -С.58-62.
136. Пахомов С. Защита паролей Windows платформ / С. Пахомов // Компьютер-Пресс. - 2006,- №4. - С.47-52.
137. Пепеляев С.Г. Комментарий к постановлениям ВАС РФ о вычете НДС и применении нулевой ставки / С.Г. Пепеляев. Налоговед. - 2006. - № 3. -С. 17-31.
138. Перечень типовых управленческих документов, образующихся в деятельности организации, с указанием сроков хранения: Решение Росархива от 06.10.2000 г. (в ред. от 27.10.03).
139. Перов А.В. Налоги и налогообложение: Учебное пособие / А.В. Пе-ров, А.В. Толкушкин. 3-е изд. перераб. и доп. - М.: Юрайт-Издат , 2004. - 670 с.
140. Пожилых В.А. Организационно-правовые особенности защиты информации в автоматизированных информационных системах органов внутренних дел: Автореф. дисс. . канд. юрид. наук / В.А. Пожилых. Воронеж: ВИ МВД России, 2003.-21 с.
141. Попонова А.Н. Организация налогового учета и налогового контроля / АН. Попонова, Г.Г. Нестеров, А.В. Терзиди М.: Эксмо, 2006. - 624 с.
142. Потанина И.В. Особенности противодействия преступным посягательствам на компьютерную информацию в органах внутренних дел: Автореф. дисс. . канд. юрид. наук / И.В. Потанина. Воронеж: ВИ МВД России, 2005. - 23 с.
143. Правовые основы обеспечения защиты информации / С.Н. Семкин, А.П. Фисун, Е.Н. Макаров, В.А. Дамм; Под ред. А.П. Фисуна. Орел: ВИПС, 1997.- 131 с.
144. Просвирнин Ю.Г. Информационное законодательство: современное состояние и пути совершенствования / Ю.Г. Просвирнин. Воронеж: Изд-во ВГУ, 2000.-368 с.
145. Прохоров А. Рынок информационной безопасности 2005 2006 / А. Прохоров // Компьютер-Пресс - 2006. - № 3. - С.4-11
146. Прохоров А. Вредоносные программы и как их победить / А. Прохоров // Компьютер-Пресс. 2006. - № 3. - С.26-32.
147. Разгулин С.В. Контроль за ценами сделок. Статья 40 НК РФ / С.В. Разгулин, Л.М. Губко, Е.М. Макарова // Главбух. 2004. - № 23. - С. 62-70.
148. Ройбу А.В. Налоговые проверки / А.В. Ройбу. 2-е изд., перераб. и доп. -М.: Экзамен, 2006. - 336 с.
149. Романец Ю.В. Защита информации в компьютерных системах и сетях / Ю.В. Романец, П.А. Тимофеев, В.Ф. Шаныгин. -М.: Радио и связь, 1999. 328 с.
150. Романов А.Н. Компьютеризация аудита / А.Н. Романов, Б.Е. Одинцов. -М.: ЮНИТИ, 1999.-336 с.
151. Российская Е.Р. Судебная экспертиза в гражданском, арбитражном, административном и уголовном процессе / Е.Р. Российская. М.: Норма, 2005. -656с.
152. Руководство для следователей / Под ред. В.В. Мозякова. М.: Экзамен, 2005.-912 с.
153. Рязанцева Н.А. 1С: Бухгалтерия 8.0. Секреты работы / Н.А. Рязанцева, Д.Н. Рязанцев. СПб.: БХВ-Петербург, 2006. - 528 с.
154. Селезнева Н.Н. Финансовый анализ: Учебное пособие / Н.Н. Селезнева, А.Ф. Ионова. М.: ЮНИТИ-ДАНА, 2002. - 479 с.
155. Семенихин В.В. Налог на прибыль: проблемы правоприменения / В.В. Семенихин // Аудитор. 2006. - № 5. - С.37-41.
156. Система налогового учета, рекомендуемая МНС России для исчисления прибыли в соответствии с нормами гл. 25 Налогового кодекса Российской Федерации: Рекомендации- М.: МНС РФ, 2002- 124 с.
157. Сологуб Н.М. Налоговые преступления: методика и тактика расследования / Н.М. Сологуб. -М.: ИНФРА-М, 1999. 166 с.
158. Старостина Е.В. Защита от компьютерных преступлений и кибертерро-ризма/ Е.В. Старостина, Д.Б. Фролов. -М.: Эксмо, 2005. 192 с.
159. Степанцов-Егиянц В. Ответственность за компьютерные преступления / В. Степанцов-Егиянц // Законность. 2005. - № 12 (854). - С. 49-52.
160. Судебно-бухгалтерская экспертиза / Под ред. Е.Р. Российской, Н.Д. Эриашвили. М.: ЮНИТИ - ДАНА, 2006. - 351 с.
161. Татарников О. В поисках правильного пароля / О. Татарников // Компьютер-Пресс. 2006. - №3. - С.80-81.
162. Токмаков В.В. Комментарий к Налоговому кодексу Российской Федерации, части 1 и 2 / В.В. Токмаков. 5-е изд. - М.: Книжный мир, 2005. - 1163 с.
163. Устинова Я.И.: Гражданско-правовой договор и налоговые обязанности / Я.И. Устинова // Бухгалтерский учет. 2006. - № 9. - С. 15-18.
164. Хамидулина Г. Р. Ревизия и контроль на предприятиях торговли: Учебное пособие/ Под ред. проф. М. В. Мельник. М.: КНОРУС, 2004. 96 с.
165. Челышева О.В. Расследование налоговых преступлений / О.В. Челышева, М.В. Феськов. СПб.: Питер, 2001. - 288 с.
166. Чистов Д.В. Налоговый учет в "1С: Бухгалтерии 7.7" / Д.В.Чистов. -М.: Фирма "1С", 2002.-117 с.
167. Шиверский А.А. Защита информации: проблемы теории и практики / А.А. Шиверский. М.: Юристъ, 1996. - 112 с.
168. Шеремет А.Д. Аудит: Учебник / А.Д. Шеремет, В.П. Суйц. М.: ИН-ФРА-М, 2001. - 352 с.
169. Шурухнов Н.Г. Криминалистика: Учебное пособие / Н.Г. Шурухнов. -М.: Юристъ, 2002. 639 с.
170. Яковлева Ю.А. Электронная сдача отчетности — преимущества и недостатки / Ю.А. Яковлева // Главбух. 2006. - №13. - С.58-64.
171. Authentication Reference Guide / Secure Computing Corporation, White Paper, 2002 // http: // www.seciirecomputing.com.
172. Introduction to Premier Access / Secure Computing Corporation, White Paper, 2002 // http: // www.securecomputing.com.
173. Lampson В., Abadi M., Burrows M. etc. Authentication in Distributed Systems: Theory and Practice // ACM Trans, on Computer Systems 1992 - Vol. 10.- № 4.-P. 265-310.
174. Needham R.M. Using encryption for authentication in large networks of computers / R.M. Needham, M.D. Schroeder // Communications of the ACM, 1978, № 21.-P. 993-999.
175. Neuman B.C., Ts'o Kerberos: An Authentication Service for Computer Networks // IEEE Comm. Magazine.- 1994,-Vol. 32.-№ 9. P. 33-38.
176. The Power Behind RSA SecurlD Two-factor User Authentication: RSA ACE / Server / RSA Security Inc., White Paper, 2001 //http: //www.rsasecurity.com.
177. SafeWord Premier Access: Meeting today's access control challenges / Secure Computing Corporation, White Paper, 2002 //http:// www.securecomputing.com
178. Specification for the Advanced Encryption Standard (AES). Federal Information Processing Standards Publication. USA, 2001 // http: //www.nist.gov / aes /.
179. Web Access Management Solutions for Secure e-Business / RSA Security Inc., White Paper, 2002 // http: // www.rsasecurity.com.
-
Похожие работы
- Совершенствование налогового администрирования в интересах ускорения социально-экономического развития Российской Федерации
- Развитие системы документационного обеспечения управления в налоговых органах Российской Федерации на основе новых информационных технологий
- Совершенствование организационно-правовой системы защиты компьютерной информации в деятельности органов внутренних дел
- Организационно-управленческие меры снижения налоговой преступности в рыночной экономике России
- Уголовно-правовое регулирование налоговых отношений в условиях чрезвычайной ситуации
-
- Системный анализ, управление и обработка информации (по отраслям)
- Теория систем, теория автоматического регулирования и управления, системный анализ
- Элементы и устройства вычислительной техники и систем управления
- Автоматизация и управление технологическими процессами и производствами (по отраслям)
- Автоматизация технологических процессов и производств (в том числе по отраслям)
- Управление в биологических и медицинских системах (включая применения вычислительной техники)
- Управление в социальных и экономических системах
- Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей
- Системы автоматизации проектирования (по отраслям)
- Телекоммуникационные системы и компьютерные сети
- Системы обработки информации и управления
- Вычислительные машины и системы
- Применение вычислительной техники, математического моделирования и математических методов в научных исследованиях (по отраслям наук)
- Теоретические основы информатики
- Математическое моделирование, численные методы и комплексы программ
- Методы и системы защиты информации, информационная безопасность