Спосіб автоматизованого формування, подання, приймання та обробки звітності

1. Спосіб автоматизованого формування, подання, приймання та обробки звітності, при якому в інформаційно-телекомунікаційній системі суб'єкта звітності створюють електронний звітний документ у формі та у форматі відповідно до законодавства, завіряють електронним цифровим підписом суб'єкта звітності, шифрують та направляють до інформаційно-комунікаційної системи органа звітності, в якій обробляють електронний звіт, який відрізняється тим, що створений в інформаційно-телекомунікаційній системі суб'єкта звітності електронний документ направляють до інформаційно-телекомунікаційної системи операцьому в інформаційнотора, при телекомунікаційній системі суб'єкта звітності створюють, підписують щонайменше один звітний документ та направляють щонайменше одному органу звітності через інформаційнотелекомунікаційну систему оператора, в якій здійснюють видалення спаму та повідомлень, що містять віруси, а також обробку даних отриманих електронних звітів, яка полягає у фіксації часу надходження електронного звіту, аналізі даних електронного конверту електронного звіту для ідентифікації суб'єкта звітності, з'ясування цілісності електронного звіту та достовірності накладеного на нього електронного цифрового підпису, за результатами такої обробки даних створюють електронне повідомлення, яке містить інформацію про результати обробки даних електронного звіту інформаційно-телекомунікаційною системою оператора, та направляють в інформаційнотелекомунікаційну систему суб'єкта звітності, а електронний звіт, який пройшов обробку даних, направляють до інформаційно-телекомунікаційної 2 (19) 1 3 Корисна модель належить до автоматизованих систем для формування, передачі електронних документів та обробки їх даних. В цьому описі терміни вживаються у таких значеннях: суб'єкт звітності - юридична або фізична особа, яка подає звітність органу звітності; орган звітності - орган державної влади, орган місцевого самоврядування, державний цільовий фонд, фонд загальнообов'язкового державного соціального страхування, інший орган, уповноважений на збір звітності; оператор - суб'єкт господарювання або структурний підрозділ органу звітності, який виконує функції посередника в системі електронного документообігу; електронний документ - електронний звіт, електронне повідомлення; електронне повідомлення - повідомлення, яке автоматично створюється інформаційнотелекомунікаційними системами оператора та органу звітності і містить інформацію про результати обробки даних електронного звіту цими системами; форма документу - формалізований опис складу та структури документу, затверджений законодавством; формат документу - формалізований опис складу та структури показників електронного документу, затверджений законодавством; електронний конверт - складова частина електронного документу, яка містить інформацію про відправника та адресата документу, назву документу, дані про сертифікат електронного цифрового підпису, який використовувався для накладання цифрового підпису на документ, інші службові дані; шифрування - перетворення даних електронного документу відповідно до певного криптографічного алгоритму, в результаті якого ознайомлення зі змістом електронного документу стає можливим лише після його розшифрування адресатом; інформаційно-телекомунікаційна система суб'єкта звітності - сукупність електронних обчислювальних машин разом зі встановленим на них програмним забезпеченням та відкритим доступом до загальної телекомунікаційної мережі, в якій здійснюється формування електронних документів, накладання на них електронного цифрового підпису, їх шифрування, об'єднання декількох звітів в один електронний пакет, відправка електронних документів, зберігання електронних документів в електронному архіві; інформаційно-телекомунікаційна система оператора - сукупність електронних обчислювальних машин разом зі встановленим на них програмним забезпеченням та відкритим доступом до загальної телекомунікаційної мережі, в якій здійснюється приймання електронних документів, видалення тих з них, які не містять електронного звіту або повідомлення (тобто є по суті зайвими, спамерськими), або заражені вірусами, обробка електронних документів, які не були видалені, яка полягає 41327 4 у розкритті електронного пакету (у разі, якщо електронні звіти були об'єднані в єдиний електронний пакет), фіксації часу надходження електронного документу, аналізі даних електронного конверту електронного звіту для ідентифікації суб'єкта звітності, перевірці його цілісності, достовірності накладеного на нього електронного цифрового підпису, створення електронного повідомлення, яке містить інформацію про результати обробки даних електронного звіту, передача електронного повідомлення до інформаційно-телекомунікаційної системи суб'єкта звітності, а електронного звіту - до інформаційно-телекомунікаційної системи органу звітності, зберігання створених електронних повідомлень в електронному архіві; інформаційно-телекомунікаційна система органу звітності - сукупність електронних обчислювальних машин разом зі встановленим на них програмним забезпеченням та відкритим доступом до загальної телекомунікаційної мережі, в якій здійснюється приймання електронних документів, ідентифікація відправника електронного документу, його розшифрування, зняття електронного цифрового підпису, та аналіз даних електронного звіту, направлений на виявлення узгодженості даних звіту між собою та з даними попередньо отриманих електронних звітів, створення електронного повідомлення, яке містить інформацію про результати обробки даних електронного звіту та передача електронного повідомлення до інформаційнотелекомунікаційної системи суб'єкта звітності, перенесення даних електронного звіту до бази даних електронної звітності, зберігання створених електронних повідомлень та отриманих електронних звітів в електронному архіві; захищений канал зв'язку - спеціально виділений канал зв'язку або канал зв'язку загального користування, в якому захист інформації від несанкціонованого ознайомлення, модифікації та/або видалення реалізується за допомогою технічних або програмних засобів; цілісність електронного документу - збереження даних електронного документу неушкодженими під час його передачі телекомунікаційними каналами; хеш-функція - масив даних фіксованої довжини, отриманий в результаті обробки вихідного масиву даних довільної довжини. Функціонування державних та підприємницьких структур, незалежно від виду їх діяльності, неодмінно пов'язане з необхідністю подання різних видів звітів до тих чи інших органів звітності. Ця процедура є доволі складною, потребує чималих зусиль та часу, особливо коли суб'єкт звітності налічує велику кількість працівників, не подає звітність за спрощеною системою, веде діяльність, пов'язану з необхідністю подання звітів до великої кількості органів звітності. До недавнього часу єдиною прийнятною формою звітності був «паперовий» варіант, який передбачав оформлення документації та її представлення на папері. Звичайно, такий варіант був вкрай незручним як для суб'єктів звітності, так і для звітних органів. 5 Більш раціональним з позиції ефективності обробки даних звітності став варіант процесу, за яким звітна інформація представляється на дискетах і одночасно дублюється паперовими носіями («Регламент проведения камеральных проверок налоговой отчетности, оформления и реализации их результатов», затверджений Міністром РФ з податків та зборів 28.01.1999, стор.3). Але така процедура все ж потребує персональної присутності уповноваженого представника суб'єкта звітності в органах звітності, пов'язана з необхідністю обробки великого масиву паперових документів, звіряння даних паперового та електронного документів. Крім того, ступінь автоматизації такої процедури є досить низькою. Використання сучасних технічних рішень дозволило значно спростити процедуру взаємовідносин у ланцюгу "суб'єкт господарювання - звітні органи". Сьогодні стала реальною можливість надання звітних документів електронними засобами через систему Інтернет. Сучасні алгоритми шифрування електронних документів дозволяють зберігати цілісність та конфіденційність їх даних, налагоджувати чіткий, оперативний та ефективний взаємозв'язок у згаданому ланцюзі та суттєво знижувати витрати зусиль та часу. В патенті РФ №2154298 (MПК7:G06F17/60, опубл. 2000.08.10) описано спосіб взаємодії між користувачем (юридичною чи фізичною особою) та контролюючим органом із застосуванням автоматизованої системи підготовки та представлення звітності. Відповідно до цього винаходу, користувач за допомогою власної інформаційнотелекомунікаційної системи готує звітні документи, перевіряє їх та підписує електронним підписом, після чого здійснює шифрування документів. Далі по каналам зв'язку користувач передає зашифровану інформацію до контролюючого органу, який засвідчує перед користувачем факт отримання звіту квитанцією. Такий спосіб дозволяє повністю автоматизувати весь цикл проходження звітної документації від користувача до контролюючого органу, але все ж він має суттєві недоліки, які є не тільки суто технічними, але й пов'язані з так званим "людським фактором". Так, наприклад, оперативність та чіткість зворотного зв'язку з боку контролюючого органу після одержання ним документації від користувача значною мірою залежить від адміністратора автоматизованої системи, яка є складовою частиною технічного оснащення контролюючого органу. Адміністратор може допустити ту чи іншу технічну помилку, своєчасно не відновити роботу обладнання у випадку її порушення, що може призвести до цілої низки негативних наслідків, зокрема, до недостовірної фіксації часу прийняття документів або взагалі до їх втрати. А це, в свою чергу, може стати серйозним і небажаним фактором при вирішенні спірних ситуацій у разі нарахування штрафів. Як приклад подібного способу представлення електронної звітності, де звіт, на який накладений електронний цифровий підпис, платник податків надсилає до податкової адміністрації, можна навести статтю "Електронна звітність - вимога часу" 41327 6 (Львівська газета, №43 (1089) від 13.03.2007). Цей спосіб має ті ж недоліки, що і описаний вище. Аналогом запропонованої корисної моделі є спосіб автоматизованого подання, приймання та обробки звітності, при якому в інформаційнотелекомунікаційній системі суб'єкта звітності формується електронний звіт установленої форми та формату, завіряється електронним цифровим підписом суб'єкта звітності та через телекомунікаційні канали направляється до інформаційнотелекомунікаційної системи органу звітності, в якій фіксується час надходження електронного звіту та здійснюється обробка його даних ("Порядок подання звітів до Пенсійного фонду України в електронній формі", зареєстрований в Міністерстві юстиції України 27.04.2007 р. за №436/13703). Згідно з вищенаведеним способом електронний документообіг проходить через центр обробки електронних звітів, який є складовою структурною одиницею технічного оснащення, що знаходиться в зоні відповідальності органу звітності. Звісно, що в даному випадку мають місце згадані вище ситуації як технічного, так і суб'єктивного характеру, які в цілому знижують ефективність процесу обробки даних електронних документів. По суті, адміністратор центру обробки електронних звітів, який здійснює приймання та обробку документації, практично не несе перед суб'єктом господарювання чітко обумовленої відповідальності за можливі технічні збої в роботі центру (наприклад, збої в роботі електромережі, несправність каналів зв'язку тощо), або ж за провини, які є наслідком його власного недогляду. Крім того, звітні документи адресат звітності отримує в загальному інформаційному потоці, який, як правило, засмічений непотрібними (спамерськими) повідомленнями та повідомленнями, що містять віруси, від яких центр обробки повинен позбавлятись, на що витрачається багато часу та відволікається увага адміністратора. Все це негативно позначається на чіткості та продуктивності описаної процедури. В основу запропонованої корисної моделі поставлена задача створення такого способу автоматизованого формування, подання, приймання та обробки звітності, в результаті застосування якого досягається підвищення ефективності та розширення функціональних можливостей процедур автоматизованого документообігу шляхом залучення до процесу незалежного інформаційного посередника - оператора, який контролює обмін електронними документами між суб'єктом звітності та органами звітності, в результаті чого забезпечується можливість одночасного приймання декількох електронних звітів, їх зберігання, сортування за органами звітності та передача останнім, фіксація стадій проходження електронних документів, формування та своєчасна передача суб'єктам та органам звітності повідомлень про етапи документообігу, підвищення ступеню захищеності електронних документів, підвищення надійності системи електронного документообігу в цілому. Поставлена задача вирішується тим, що відповідно до способу автоматизованого формування, подання, приймання та обробки звітності, при якому в інформаційно-телекомунікаційній системі 7 суб'єкта звітності створюється електронний звітний документ у формі та у форматі відповідно до законодавства, завіряється електронним цифровим підписом суб'єкта звітності, здійснюється його шифрування та звіт направляється до інформаційно-комунікаційної системи органу звітності, в якій електронний звіт обробляється, додатково функціонує інформаційно-телекомунікаційна система оператора, при цьому в інформаційнотелекомунікаційній системі суб'єкта звітності створюється, підписується, шифрується, щонайменше, один звітний документ та направляється, щонайменше, одному органу звітності, через інформаційно-телекомунікаційну систему оператора, в якій здійснюється обробка даних отриманих електронних документів та видалення зайвих документів (спаму) та документів, що містять віруси, здійснюється обробка даних електронних звітів, яка полягає у фіксації часу надходження електронного звіту, аналізі даних електронного конверту електронного звіту для ідентифікації суб'єкта звітності, з'ясування цілісності електронного звіту та достовірності накладеного на нього електронного цифрового підпису і за результатами такої обробки даних створюється електронне повідомлення, яке містить інформацію про результати обробки даних електронного звіту інформаційнотелекомунікаційною системою оператора, та направляється в інформаційно-телекомунікаційну систему суб'єкта звітності, а електронний звіт, який пройшов обробку даних, направляється до інформаційно-телекомунікаційної системи органу звітності, в якій здійснюється обробка його даних, яка полягає у здійсненні ідентифікації відправника, розшифруванні, знятті електронного цифрового підпису, перевірці узгодженості даних електронного звіту між собою та з даними попередньо поданої звітності, та формується електронне повідомлення, яке містить інформацію про результати обробки даних електронного звіту інформаційнотелекомунікаційною системою органу звітності, підписується електронним цифровим підписом органу звітності, дублюється, одна копія направляється до інформаційно-телекомунікаційної системи суб'єкта господарювання, а друга зберігається в архіві електронних документів органу звітності. Електронний звіт, окрім описаного вище варіанту втілення, може також створюватись шляхом під'єднання інформаційно-телекомунікаційної системи суб'єкта звітності до інформаційнотелекомунікаційної системи оператора, на якій функціонує веб-сторінка, призначена для формування та передачі електронних звітів, та безпосередньої взаємодії цих систем між собою в режимі реального часу. При цьому електронний звіт може створюватись або шляхом послідовного внесення його даних у форму, або шляхом автоматичного перенесення цих даних із інформаційнотелекомунікаційної системи суб'єкта звітності, з визначеного ним файлу. Ідентифікація відправника електронного звіту здійснюється шляхом перевірки наявності даних про відправника (назва, адреса, код ЄДРПОУ тощо) в електронній базі, яка функціонує одночасно 41327 8 в інформаційно-телекомунікаційній системі органу звітності та оператора. В разі, якщо дані про відправника електронного документу, які містяться на електронному конверті, співпадають з даними електронної бази, ідентифікація відправника вважається виконаною та документ проходить подальшу обробку даних. Якщо дані про відправника відсутні в базі або не співпадають з наявними в базі, документ видаляється як спам. Перевірка цілісності електронного документу здійснюється за допомогою перевірки контрольної суми даних електронного документу наступним чином. На основі даних створеного електронного документу вираховується його хеш-функція, значення якої приєднується до електронного документу та передається телекомунікаційними каналами разом з ним. Під час прийому електронного документу хеш-функція обраховується заново та її значення порівнюється зі значенням функції, переданої разом з електронним документом. Рівність цих двох значень підтверджує цілісність електронного документу, а нерівність, відповідно, свідчить про те, що цілісність документу було порушено під час його передачі телекомунікаційними каналами. Такий спосіб перетворення масивів даних описаний у таких джерелах, як «Структуры данных и алгоритмы» (автори Ахо А., Хопкрофт Дж., Ульман Дж.) та «Алгоритмы и структуры данных» (автор Вирт Н.). Перевірка достовірності накладеного на електронний документ електронного цифрового підпису здійснюється шляхом перевірки наявності інформації про сертифікат підписувача, який використовувався для накладання електронного цифрового підпису, у реєстрі відкликаних (скомпрометованих) сертифікатів, який оприлюднюється та постійно оновлюється акредитованими центрами сертифікації ключів у власних інформаційнотелекомунікаційних системах. У разі, якщо інформація про сертифікат міститься у реєстрі, електронний цифровий підпис, який був накладений з використанням даного сертифікату, вважається недійсним (недостовірним). Дані електронного повідомлення, сформованого інформаційно-телекомунікаційною системою оператора, проходять обробку в інформаційнотелекомунікаційній системі суб'єкта звітності таким чином, що дане електронне повідомлення завіряється електронним цифровим підписом суб'єкта звітності, здійснюється його дублювання та одна копія направляється до інформаційнотелекомунікаційної системи оператора, а інша зберігається в архіві електронних документів інформаційно-телекомунікаційної системи суб'єкта звітності. Електронне повідомлення від інформаційнотелекомунікаційної системи органу звітності до інформаційно-телекомунікаційної системи суб'єкта звітності може направлятися через інформаційнотелекомунікаційну систему оператора, при цьому процес електронного документообігу проходить аналогічно описаному вище. Дані електронного повідомлення, сформованого інформаційно-телекомунікаційною системою органу звітності, проходять обробку в інформацій 9 но-телекомунікаційній системі суб'єкта звітності таким чином, що дане електронне повідомлення завіряється електронним цифровим підписом суб'єкта звітності, здійснюється його дублювання та одна копія направляється до інформаційнотелекомунікаційної системи органу звітності, а інша зберігається в архіві електронних документів інформаційно-телекомунікаційної системи суб'єкта звітності. Інформаційно-телекомунікаційна система оператора направляє до інформаційнотелекомунікаційної системи органу звітності лише ті електронні звіти, результати обробки даних яких показали, що суб'єкт звітності є підзвітним органу звітності (пройшов ідентифікацію), цілісність електронного звіту не порушена, а накладений на нього електронний цифровий підпис є дійсним. В інформаційно-телекомунікаційній системі суб'єкта звітності може формуватись електронний пакет звітних документів, в якому об'єднано декілька електронних звітів, призначених для, щонайменше, одного органу звітності. Під час обробки такого електронного пакету інформаційнотелекомунікаційною системою оператора здійснюється розділення електронного пакету на окремі електронні звіти, після чого їх дані обробляються таким же чином, як описано вище. Обмін електронними документами між інформаційно-телекомунікаційними системами суб'єкта звітності, оператора та органу звітності може здійснюватись захищеними каналами телекомунікаційного зв'язку. Вказаний вище технічний результат, який досягається при використанні корисної моделі, що пропонується, обумовлений ознаками, які відрізняють його від ознак подібних технічних рішень, відомих з рівня техніки, зокрема, представленого найближчим аналогом. Запропонований механізм автоматизованого інформаційного обміну між суб'єктом звітності і органами звітності через незалежного інформаційного посередника суттєво відрізняється від тих процедур, які мають місце при організації "класичного варіанту" електронного документообігу, де задіяні лише автор і адресат електронного документу. Зафіксовані в інформаційнотелекомунікаційній системі оператора стадії електронного документообігу можуть виступати доказом у разі виникнення спірних питань між суб'єктом та органом звітності. Значимою перевагою застосування цього способу для суб'єкта господарювання є впевненість у своєчасності надходження його документації до контролюючих органів, адже оператором електронної звітності чітко фіксується момент надходження електронного звіту (що він підтверджує електронним повідомленням - "квитанцією"), та і сам оператор зацікавлений у чіткій і злагодженій роботі, за яку він несе відповідальність. У разі виникнення спорів щодо своєчасності надходження звітного документу, оператор електронної звітності може виступати незалежною стороною, яка підтверджує час подання звіту, та у разі, якщо саме з його вини своєчасно поданий звітний документ був 41327 10 отриманий звітним органом з порушенням встановленого законодавством строку, відшкодувати суб'єкту господарювання витрати, пов'язані з виплатою штрафів за несвоєчасно поданий звіт. Звичайно, при тому механізмі взаємодії між звітним органом та суб'єктом господарювання, який описаний в прототипі, подібна ситуація, як правило, вирішується не на користь останнього. Видалення повідомлень, які містять віруси або є спамерськими, в інформаційнотелекомунікаційній системі оператора оптимізує процес обробки електронних документів в інформаційно-телекомунікаційній системі органу звітності та прискорює електронний документообіг в цілому. Процес створення та обробки даних електронних документів оптимізується також в інформаційно-телекомунікаційній системі суб'єкта звітності під час формування та відправки єдиного пакету звітних документів, адресованих різним органам звітності. Шифрування електронних документів, накладання на них електронного цифрового підпису, здійснення передачі електронних документів захищеними каналами зв'язку підвищує безпеку системи електронного документообігу, гарантує збереження цілісності та конфіденційності інформації, що міститься у електронних документах. Функції оператора електронної звітності можна узагальнити у такий ряд: - приймання електронних звітів для їх подальшої передачі звітним органам, їх зберігання, сортування за адресатами та передача останнім; - забезпечення можливості одночасного приймання та обробки декількох електронних звітів; - контроль проходження електронних звітів, формування та передача суб'єктам господарювання повідомлень про прийняття електронних звітів, повідомлень про їх повернення, інших електронних повідомлень; - гарантована своєчасна передача електронних звітів та повідомлень адресатам звітності засобами телекомунікаційного зв'язку; - реєстрація та зберігання інформації про передані електронні звіти та повідомлення; - зберігання електронних звітів та повідомлень, здійснення їх періодичного резервного копіювання та забезпечення можливості відновлення даних з резерву. Реалізація запропонованого рішення здійснюється наступним чином: Суб'єкт господарювання (платник податків) створює електронний звіт за встановленою формою та у відповідному форматі. В ході створення звіту він здійснює його перевірку на узгодженість даних. Після підготовки звіту на нього накладається електронний цифровий підпис посадових осіб платника податків та здійснюється його шифрування. За бажанням суб'єкт господарювання може об'єднати декілька створених ним звітних документів, адресованих різним органам звітності, в один пакет. Створений електронний звітний документ суб'єкт господарювання надсилає оператору електронної звітності. Оператор фіксує час подання документу, та здійснює його перевірку на цілісність 11 41327 і достовірність накладеного на нього електронного цифрового підпису суб'єкта господарювання. За результатами перевірки звітного документу він направляє суб'єкту господарювання електронне повідомлення з інформацією про час надходження звіту на вузол оператора, результати проходження ним перевірки на цілісність та достовірність накладеного електронного цифрового підпису, а також інформацію про те, чи був прийнятий документ як звітність, або ж він був повернений суб'єкту господарювання як такий, що не пройшов перевірку. Після повної перевірки звіту оператор направляє його органу звітності, якому він адресований. У разі, якщо суб'єктом звітності було подано в одному пакеті декілька звітних документів, адресованих різним органом звітності, оператор електронної звітності розкриває цей пакет, здійснює перевірку електронних звітів, які містяться в ньому, за описаною вище процедурою, та перенаправляє адресатам. Комп’ютерна верстка А. Рябко 12 Одночасно з обробкою електронних звітів оператор очищує загальний інформаційний потік від зайвих (спамерських) електронних повідомлень та повідомлень, які містять віруси; оброблені звіти направляються адресатам звітності спеціальними захищеними каналами телекомунікаційного зв'язку для забезпечення цілісності та конфіденційності інформації, яка міститься у переданих повідомленнях. Органами звітності є органи Державної податкової служби, Пенсійного фонду України, Фонду соціального страхування з тимчасової втрати працездатності, Фонду соціального страхування від нещасних випадків на виробництві та професійних захворювань, Фонду загальнообов'язкового державного соціального страхування України на випадок безробіття, Фонду соціального захисту інвалідів, органи статистики та інші органи, які приймають звітність відповідно до законодавства. Підписне Тираж 28 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601