Интеграция мировых научных процессов как основа общественного прогресса. Выпуск №30

ИНТЕГРАЦИЯ МИРОВЫХ НАУЧНЫХ ПРОЦЕССОВ

КАК ОСНОВА ОБЩЕСТВЕННОГО ПРОГРЕССА

ЮРИДИЧЕСКАЯ ПРИРОДА И ОСОБЕННОСТИ

ЭЛЕКТРОННО-ЦИФРОВОЙ ПОДПИСИ

Башканков Степан Александрович, Чугунов Павел Михайлович, Государственное бюджетное образовательное учреждение среднего профессионального образования «Уфимский колледж статистики, информатики и вычислительной техники», г. Уфа

Секция: «Юриспруденция»

В современном мире остро стоит вопрос о подлинности и защите безопасности электронных документов. Из-за развития информационных технологий все чаще начали использовать электронный документооборот - не только между двумя организациями, но и во внутренней среде этих учреждений. Именно по этой причине становится актуально пользоваться Электронной цифровой подписью (ЭЦП).

Целью применения электронной цифровой подписи, в соответствии с Федеральным Законом от 6.04.2011 № 63-ФЗ «Об электронной цифровой подписи», является аутентификация информации, то есть защита передаваемых участниками информационного обмена сведений для получения гарантий их подлинности[2]. Система ЭЦП предусматривает, что каждый пользователь имеет свой секретный ключ, который используется для формирования подписи, а также соответствующий ему открытый ключ, предназначенный для проверки подписи, который распространен среди определенного круга пользователей, входящих в систему информационного обмена. С юридической точки зрения, электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при соблюдении определенных условий (ст. 4 Закона об ЭЦП).Использование электронной цифровой подписи позволяет осуществлять:

-контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему;

-защиту от изменений (подделки) документа: гарантия выявления подделки

22

ИНТЕГРАЦИЯ МИРОВЫХ НАУЧНЫХ ПРОЦЕССОВ

КАК ОСНОВА ОБЩЕСТВЕННОГО ПРОГРЕССА

при контроле целостности делает подделывание нецелесообразным в большинстве случаев;

-невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он не может отказаться от своей подписи под документом;

-доказательное подтверждение авторства документа: так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и так далее.

Исследуя юридическую природу ЭЦП, можно отметить следующие: это реквизит определенного вида документа, а именно, электронного, который при соблюдении соответствующих условий «признается равнозначным собственноручной подписи в документе на бумажном носителе».

Так же следует выделить особенность идентификации и аутентификации пользователей. Данные функции, равно как и управление идентификационными данными осуществляет Единая система идентификации и аутентификации (ЕСИА). Сценарий идентификации и аутентификации выглядит следующим образом:

-пользователь обращается к защищённому ресурсу информационной системы (например, ведомственному или региональному порталу государственных услуг);

-информационная система направляет в ЕСИА запрос на аутентификацию

[1];

-ЕСИА проверяет наличие у пользователя открытой сессии и, если активная сессия отсутствует, проводит его аутентификацию. Для этого ЕСИА направляет пользователя на веб-страницу аутентификации ЕСИА. Заявитель проходит идентификацию и аутентификацию, используя доступный ему метод аутентификации;

-если пользователь успешно аутентифицирован, то ЕСИА передаёт в информационную систему набор утверждений, содержащих идентификационные данные пользователя, информацию о контексте аутентификации, в том числе данные об уровне достоверности идентификации;

-на основании полученной из ЕСИА информации, информационная система авторизует заявителя на доступ к защищаемому ресурсу.

Помимо вышесказанного, можно обозначить такие особенности ЭЦП, как: В области возможностей.

Электронная цифровая подпись может использоваться физическими и юридическими лицами для отправления отчётности в электронном виде в

23

ИНТЕГРАЦИЯ МИРОВЫХ НАУЧНЫХ ПРОЦЕССОВ

КАК ОСНОВА ОБЩЕСТВЕННОГО ПРОГРЕССА

различные ведомства, для получения необходимых справок, для участия в государственных и муниципальных электронных торгах, а также для организации юридически значимого корпоративного документооборота. Кроме того, ЭЦП может применяться с целью идентификации в информационных системах, для открытия доступа и так далее.

В технике правил хранения.

Секретный ключ ЭЦП должен храниться на защищённом носителе, который обеспечивает безопасность владельца подписи (защищает от взлома, несанкционированного копирования изнутри).

Как уже было сказано пользоваться электронной подписью могут как физические, так и юридические лица.

По порядку приобретения.

Чтобы получить ее, достаточно подать заявку в сертифицированный удостоверяющий центр, приложив комплект документов:

-оригинал паспорта заявителя;

-заверенная организацией копия устава организации;

-заверенная организацией копия приказа о назначении руководителя организации;

-подтверждение оплаты услуг получения ЭЦП.

Физическим лицам достаточно приложить к заявке нотариально заверенную копию паспорта и подтверждение оплаты.

В рамках рассматриваемой темы, следует обратить внимание на виды ЭЦП. Существуют следующие виды электронной подписи:

Простая электронная подпись. Этот вид подписи удостоверяет, что электронный документ был отправлен именно вами.

Усиленная неквалифицированная электронная подпись подтверждает, что в документ с момент его подписания не вносились изменения.

Усиленная квалифицированная электронная подпись юридически приравнивается к бумажному документу с «живой» подписью.

По характеристике электронного ключа.

Закрытый ключ электронной подписи представляет собой 256 бит кодированной информации, а открытый – 1024 бита. Открытый ключ при помощи специального сертификата вы должны будете предоставить всем, с кем вы хотите обмениваться документами. Закрытый ключ позволяет вам осуществлять подписание документов и отсылку сертификата. Благодаря ему, эти операции доступны только вам. Сертификат имеет срок действия, не превышающий 365 дней. По окончании этого срока требуется получение нового сертификата. Как известно, сертификат электронной подписи удостоверяет вашу личность. В целях защиты от подделок и искажений, дубликат открытого ключа

24

ИНТЕГРАЦИЯ МИРОВЫХ НАУЧНЫХ ПРОЦЕССОВ

КАК ОСНОВА ОБЩЕСТВЕННОГО ПРОГРЕССА

хранится в библиотеке Удостоверяющего Центра.

Говоря об особенностях и юридической природе ЭЦП, стоит отметить и проблемы использования электронной цифровой подписи.

Например, низкий уровень информационной культуры большей части населения страны. К тому же, обеспечение электронного документооборота требует наличия определенных технических средств, минимального набора знаний, позволяющих без затруднений использовать продукт информационного общества - электронную подпись. Информация, содержащаяся в электронных документах, требует соответствующей защиты от несанкционированных изменений.

Кроме того, активному использованию ЭЦП большинства хозяйствующих субъектов препятствуют ее цена и необходимость оформления разных подписей для взаимодействия с разными государственными органами и доступа к различным базам данных.

Из всего выше сказанного можно сделать вывод ,что электронная цифровая подпись поможет вам не только обезопасить ваши электронные документы от подделки, но и без проблем поможет идентифицировать или аутентифицировать вашу личность.

Литература:

1.Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи” [Электронный ресурс].

2.Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 28.06.2014) "Об электронной подписи" (с изм. и доп., вступ. в силу с 01.07.2015) [Электронный ресурс].

3.Информатика для юристов и экономистов: Учебник для вузов, тема № 9.1. «Понятие об электронной цифровой подписи». Автор: Симонович С.В.

4.[Электронный ресурс]. - Режим доступа: http://base.garant.ru/184059/4/

5.Основы правовой информатики, тема № 10.2. Электронная цифровая подпись. Автор: С.Г. Чубуков, В.Д. Элькин.

6.[Электронный ресурс]. - Режим доступа: http://www.consultant.ru/document/ cons_doc_LAW_112701/

7.Единая система идентификации и аутентификации (ЕСИА) [Электронный ресурс].

8.[Электронный ресурс]. - Режим доступа: https://ru.wikipedia.org/wiki/Единая система идентификации и аутентификации

25

ИНТЕГРАЦИЯ МИРОВЫХ НАУЧНЫХ ПРОЦЕССОВ

КАК ОСНОВА ОБЩЕСТВЕННОГО ПРОГРЕССА

РАЗРАБОТКА СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ НА ПРЕДПРИЯТИИ

Богданкевич Алина Сергеевна, Новикова Юлия Сергеевна, Научный руководитель: Бутакова Н.М., Сибирский Федеральный университет, г. Красноярск

Секция: «Бухгалтерский учет, управленческий учет и аудит»

Эффективность управленческих решений во многом зависит от достоверности бухгалтерской и управленческой отчетности. Искажение отчетных данных может быть связано с ошибками в обработке первичных документов, неправильно построенными бизнес-процессами предприятия, недобросовестным поведением персонала. С большой долей вероятности можно предположить, что кризисная ситуация наложила свой отпечаток на работу почти всех коммерческих организаций. Внедрение системы внутреннего контроля позволит обеспечить надежность финансовой информации и снизить риски принятия ошибочных решений.

Под системой внутреннего контроля (СВК) подразумевается совокупность организационной структуры, методов и процедур, принятых руководством предприятия в качестве средств для эффективного и упорядоченного ведения хозяйственной деятельности, которая в т. ч. включает проверку и надзор, созданные внутри данного экономического субъекта его силами, а именно:

-соблюдения требований законодательства;

-точности и полноты документации бухгалтерского учета;

-своевременности подготовки достоверной бухгалтерской отчетности;

-предотвращения ошибок и искажений;

-исполнения приказов и распоряжений;

-обеспечения сохранности имущества организации [2].

Таким образом, СВК является неотъемлемой составляющей механизма эффективного управления деятельностью экономического субъекта. Она обеспечивает реализацию целей функционирования и создания предприятия, способствует повышению эффективности, сохранения стоимости активов и качества работы всех подразделений, выявлению причин и условий, которые способствуют возникновению мошенничества и недостач, позволяет

26

ИНТЕГРАЦИЯ МИРОВЫХ НАУЧНЫХ ПРОЦЕССОВ

КАК ОСНОВА ОБЩЕСТВЕННОГО ПРОГРЕССА

предупреждать экономические риски, определять их причины и устранять последствия.

Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» узаконил для целей бухгалтерского учета понятие «внутренний контроль» давно имевшееся в гражданском праве. Собственно с момента вступления в силу норм ст. 19 № 402-ФЗ стали активно обсуждаться вопросы создания СВК на предприятиях. Если до 2013 г. СВК не было обязательным условием для всех организаций, за исключением кредитных, то теперь, согласно ст. 19 № 402-ФЗ, все экономические субъекты обязаны организовать и реализовывать внутренний контроль совершаемых фактов хозяйственной жизни.

Попытки создать СВК в современной организации далеко не всегда оказываются успешными. Часто производимые действия сводятся к формальному документальному оформлению требуемых инструкций и положений и не приводят к желаемым результатам. Основная причина такого положения дел - сложность организации полноценной системы внутреннего контроля, процесса продолжительного и трудоемкого. К тому же Законом №402ФЗ не предусмотрены какие-либо рекомендации по реализации внутреннего контроля, а следовательно, остаются непонятными следующие положения:

-как должно подтверждаться осуществление внутреннего контроля для целей выполнения требований Закона № 402-ФЗ;

-как подтвердить, насколько СВК является созданной и действующей и относительно каких стандартов.

-какие документы должны составляться для выполнения требований Закона N 402-ФЗ;

Следовательно, несмотря на наличие публикаций по данной тематике, многие субъекты хозяйственной деятельности не в полной мере понимают необходимость формирования системы внутреннего контроля и механизм его реализации. Поэтому считаем необходимым дать некоторые разъяснения и рекомендации по разработке системы внутреннего контроля в организации.

В первую очередь следует обратить внимание на то, что Закон разделяет понятия внутреннего контроля совершаемых фактов хозяйственной жизни и внутреннего контроля ведения бухгалтерского учета.

Сравнительно первого Закон определяет, что «экономический субъект обязан организовать и осуществлять внутренний контроль совершаемых фактов хозяйственной жизни» (п. 1 ст. 19).

Что касается внутреннего контроля функционирования учетной системы компании, Закон определяет, что «экономический субъект, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту, обязан организовывать и осуществлять внутренний контроль ведения бухгалтерского

27

ИНТЕГРАЦИЯ МИРОВЫХ НАУЧНЫХ ПРОЦЕССОВ

КАК ОСНОВА ОБЩЕСТВЕННОГО ПРОГРЕССА

учета и составления бухгалтерской (финансовой) отчетности» (за исключением случаев, когда его руководитель принял обязанность ведения бухгалтерского учета на себя) (п. 2 ст. 19).

Также следует обратить внимание на то, что к настоящему времени с понятием внутреннего контроля связано множество действующих нормативных документов, основными из которых являются:

-ст. 19 «Внутренний контроль» Федеральный закон от 6 декабря 2011 года

№402-ФЗ «О бухгалтерском учете»;

-информация Минфина РФ от 14 сентября 2012 года «О раскрытии информации о рисках хозяйственной деятельности организации в годовой бухгалтерской отчетности (ПЗ-9/2012)»;

-п. 16 плана Минфина РФ на 2012-2015 годы по развитию бухгалтерского учета и отчетности в Российской Федерации на основе Международных стандартов финансовой отчетности (утв. приказом Минфина РФ от 30 ноября 2011 года № 440).

Следует отметить, что введение СВК в отечественные предприятия неизбежно влечет за собой изучение имеющегося зарубежного опыта. Поэтому система внутреннего контроля, которая была предложена Минфином России, базируется на методах COSO, использующимися международными компаниями для постановки СВК. Согласно Постановлению Правительства РФ от 23 сентября 2002 г. N 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности», как и в зарубежной модели, эффективная основа для описания и анализа системы внутреннего контроля, реализовываемой в организации, должна содержать следующие элементы контроля:

1.Контрольная среда. Она включает официальную позицию, осведомленность и действия представителей собственника и руководства относительно СВК, а также понимание значения такой системы. Контрольная среда оказывает влияние на сознательность сотрудников в отношении контроля. Она является основой для эффективной системы внутреннего контроля, обеспечивающей поддержание дисциплины и структуру.

2. Процесс оценки рисков. Зарубежная модель внутреннего контроля во многом определяется наличием системного подхода и признанием в качестве основного объекта контроля рисков. Основу этому положило принятие в 2004 г. одного из документов Комитета спонсорских организаций Комиссии Тредвея (COSO) «Управление рисками организаций. Интегрированная модель». Исходя из данного документа, понятие рисков оказалось в центре организованной системы внутреннего контроля. Так, в рассматриваемой модели существовавшую до этого контрольную среду сменила институциональная внутренняя среда. Перед оценкой рисков новая концепция предполагает

28

ИНТЕГРАЦИЯ МИРОВЫХ НАУЧНЫХ ПРОЦЕССОВ

КАК ОСНОВА ОБЩЕСТВЕННОГО ПРОГРЕССА

постановку целей и определение событий, влияющих на вероятность их достижения. Определенное преимущество интегрированной модели заключается

втом, что контроль теперь не является гарантом достижения целей, а выступает только инструментом, повышающим вероятность этого. [3]

Управление рисками является существенной задачей внутреннего контроля. Для обеспечения эффективной деятельности и дальнейшего развития любой организации незаменимой является система действенного управления рисками, базирующаяся на своевременной идентификации, предотвращении или минимизации рисков.

3.Контрольные действия. Средства контроля представляют собой внутренние документы, политику и процедуры, которые помогают менеджменту

вреализации своих решений. Они помогают обеспечить совершение необходимых действий для устранения рисков, которые могут помешать организации достижению ее целей. Они включают в себя целый ряд мероприятий, таких как согласования, разрешения, проверки, сверки, отчеты по текущей деятельности, безопасности активов и разделению обязанностей.

4.Информация система. Информационные системы играют ключевую роль

всистемах внутреннего контроля, поскольку они создают отчеты, включающие финансовую информацию, а также информацию по операционной деятельности и соблюдению процедур и законодательства, которая позволяет развивать бизнес и управлять им. В более широком смысле эффективная коммуникация должна обеспечить информационные потоки вниз и вверх во всей организации (например, типовые процедуры для сообщения сотрудниками подозрений в мошенничестве). Эффективная коммуникация по вопросам, связанным с интересами компании, должна быть также обеспечена с внешними сторонами, например клиентами, поставщиками, регулирующими органами и акционерами.

5.Мониторинг средств контроля. Он представляет собой процесс оценки эффективного функционирования системы внутреннего контроля в течение промежутка времени. Это достигается путем постоянного мониторинга деятельности или отдельных оценок. Недостатки внутреннего контроля, выявленные в ходе таких контрольных мероприятий, следует доводить до сведения руководства и устранять для обеспечения непрерывного совершенствования системы.

Исходя из ранее изложенного, можно предложить следующие направления внедрения системы внутреннего контроля:

- разработка концепции риск-ориентированного внутреннего контроля, способной отразить весь процесс управления рисками;

- формирование комплексной системы внутреннего контроля с выделением области ответственности служб внутреннего контроля;

29

ИНТЕГРАЦИЯ МИРОВЫХ НАУЧНЫХ ПРОЦЕССОВ

КАК ОСНОВА ОБЩЕСТВЕННОГО ПРОГРЕССА

-объединение системы управления рисками и системы внутреннего контроля в единую систему корпоративного управления.

-уточнение содержания внутреннего контроля (перечня объектов внутреннего контроля и усиление требований к его реализации) в результате систематической модернизации существующих нормативно-правовых документов, регламентирующих данный аспект деятельности организации.

В соответствии с вышеизложенными подходами и рекомендациями к разработке систем внутреннего контроля необходимо обращать основное внимание на их соответствие с действующими нормативными документами. Для повышения достоверности учетной и отчетной информации на сегодняшний день необходимо вовремя выявлять и минимизировать риски в управлении финансово-хозяйственной деятельностью организации, обеспечивать стабильность и успешное развитие организаций в условиях конкуренции, диагностировать манипуляции с отчетностью, выявлять потенциально слабые места в процессе управления организацией. Это станет возможным только при создании эффективной системы внутреннего контроля.

Литература:

1.Федеральный закон от 6 декабря 2011 года № 402-ФЗ «О бухгалтерском учете».

2.Перечень терминов и определений, используемых в правилах (стандартах) аудиторской деятельности (одобрен Комиссией по аудиторской деятельности при Президенте РФ 25 декабря 1996 года).

3.Комитет организаций-спонсоров Комиссии Тредвея / [Электронный ресурс]. - Режим доступа: http://www.complianceofficer.ru/COSO.php (дата обращения: 12.10.2015).

4.Пункт 42 Правила (стандарта) N 8 (Постановление Правительства РФ от 23 сентября 2002 г. N 696 "Об утверждении федеральных правил (стандартов) аудиторской деятельности").

5.Аудиторские ведомости, 2014, N 1 «Построение системы внутреннего контроля с учетом требований федерального закона «О бухгалтерском учете».

6.Аудитор, 2014, № 7. «Основные подходы к формированию системы внутреннего контроля в организации».

30