Відкритість та прозорість бюджетного процесу – захищений механізм формування та доступу до управлінської звітності
Державна казначейська служба України щорічно на початок нового бюджетного періоду відповідно до Закону України про Державний бюджет України на відповідний рік та Бюджетного кодексу України централізовано відкриває бюджетні рахунки для зарахування надходжень до державного та місцевих бюджетів. Інформація про відкриті рахунки доводиться до територіальних органів Державної казначейської служби України. У разі неприйняття Закону України про Державний бюджет України на відповідний рік переоформлюються рахунки попереднього бюджетного періоду. Управління Державної казначейської служби України на підставі даних, отриманих від органів державної податкової служби, подають головним управлінням Державної казначейської служби України в Автономній Республіці Крим, областях, містах Києві та Севастополі заяви про відкриття рахунків з переліком видів надходжень державного та місцевих бюджетів, які мобілізуються на відповідній території. На підставі поданих заяв із переліком видів надходжень головними управліннями Державної казначейської служби України проводиться блокування рахунків за тими видами надходжень, що не мобілізуються на відповідній території. Аналізуючи кількість помилково зарахованих та неправильно оформлених до бюджетів платежів за доходами табл..1 вимальовуються наступні висновки, як наявного розірваного процесу між виконавцями бюджетів та платниками податків щодо поінформованості останніх.
Таблиця 1
Кількість документів виконано згідно висновків органів стягнення по поверненню на рахунок платника та перераховано на інший бюджетний рахунок по ГУДК області за 9 місяців 2011 року
Дані за 9 місяців 2011 року Кількість документів Сума Перерахування (перекидка на інший бюджетний рахунок) 5860 7 056 222.24 Повернення на рахунок платника надмірно або помилково сплачених сум 1145 1 596 687.99
Для балансування прав та обов'язків у процесі інформаційно-правового обміну між учасниками бюджетного процесу розроблено автором статті «кард-файл», як механізм формування через off-line технологію: «Запити до бюджетного банку - територіальних органів Державного казначейства України на рахунки доходів державного та місцевих бюджетів» З матеріалом можна ознайомитися на веб-сторінці: - рахунки бюджетних платежів Обмін інформацію, який на даний час функціонує між учасниками бюджетного процесу не відповідає реальним потребам споживачів інформації. Питання обробки запитів зовнішніх споживачів доцільно розглядати на різних етапах модифікації чи вдосконалення системи захисту інформації в ДКСУ. Система захисту розвивається і змінюється відповідно до потреб ринку електронних технологій та вимог законодавства України. Про стан готовності може засвідчити лише сам процес опрацювання електронних запитів від зовнішніх споживачів, а не теоретичні заявки про створення комплексної системи захисту інформації в ДКСУ та його територіальних підрозділах. Запропонована off-line технологія «кард-файлів» вже працює в органах державної влади і відповідає вимогам по захисту інформації. Пропозиції по організації процесу електронного обміну інформації з використання захищеного механізму доступу (запитів) та формування бази даних (здача звітності) ДКСУ через off-line технологію «кард-файлів», з використанням цифрового підпису досліджувались автором статті у магістерській роботі на тему «Інформаційна система фінансового обліку Державного казначейства України» і було рецензентом рекомендовано на експериментальне провадження на об’єкті який досліджувався. Юридична чи фізична особа (платники податків), комерційні банки можуть з поштової програми надіслати запит на дохідний рахунок (перевірити чи рахунок відкритий, кодування, призначення рахунку) /на казначейський e-mail-сервер/... далі цей запит ідентифікується і опрацьовується вже в управлінні платіжної системи використовуючи робочу чи скопійовану базу даних. В поштовику активізується меню "заповнити форму" яке створюється розробником (видавцем «кард-файлу»), відповідний шаблон з красиво оформленою екранною формою - в яку і потрібно вводити дані клієнтом. Виходячи з вищевказаних можливостей технології «кард-файлів» та враховуючи те, що програмним комплексом «Захід» буде передано опрацювання xml команд внутрішньому програмному забезпеченню чи програмному пакету розроблених скриптів державного органу, що організовує доступ до бази даних (видавця «кард-файлів» погодженого із службою захисту інформації), доцільно - на базі ГУ ДКСУ забезпечити захищений доступ до віддалених баз даних та їх формування по наступних операціях*:
із районних фінансових управлінь Затверджений порядок обміну інформації між ДКСУ та МФУ на районному рівні не відповідає реальним потребам установи, або подається у незручному для користувача форматі. Аналіз основних запитів по наступних операціях: - залишки по КПК та КЕКВ (облік фінуправління, по КПК районній державній адміністрації) в розрізі установ та зведено по відкритих асигнуваннях, прийнятих зобов’язаннях; - залишки по місцевих бюджетах на котлових рахунках 3142, 3152; - залишки на рахунках 3541, 3542 установ районного бюджету та прийнятих зобов’язаннях; - касові видатки по КЕКВ 1111 1120 1160 на дату запиту по КПК РДА та місцевих бюджетах.
запити від розпорядників коштів на залишки по - грошових рахунках, - відкритих асигнуваннях, - фінансових зобов’язаннях, - кошторисних призначеннях.
від платників податків та банків - запити на рахунки бюджетних платежів - Перевірити стан рахунку і його призначення - Знайти рахунок за кодом доходу та ТТТ - Пошук нового рахунку по рах. минулого платежу
Організації процесу здачі звітності до органів ДКСУ розпорядниками та одержувачами бюджетних коштів, для початку – «Звіт про заборгованість за бюджетними коштами» (форма №7д, №7м) в електронному форматі з використанням цифрового підпису. Розпорядних бюджетних коштів отримавши відповіді на електронні запити станом на звітну дату та на дату подачі звітності забезпечить достовірність даних в розділі “зареєстровані зобов’язання на звітну дату” із врахування реєстрованих чи знятих з реєстрації зобов’язань після звітного періоду - на дату здачі звітності. Перелік органів, за якими закріплявся контроль за справлянням (стягненням ) платежів до бюджету щорічно встановлювався додатком №8 до законів про Державний бюджет України на відповідний рік. З 01.01.2011 року набрав чинності Бюджетний кодекс України, згідно ст.45, перелік податків і зборів (обов’язкових платежів) та інших доходів бюджету згідно з бюджетною класифікацією в розрізі органів, що контролюють справляння надходжень бюджету, а також загальні вимоги щодо обліку доходів бюджету визначаються Кабінетом Міністрів України, з 2011 року додаток №8 „Перелік органів, за якими закріпляється контроль за справлянням (стягненням) платежів до бюджету” до закону про Державний бюджет України на відповідний рік не подається. 16.02.2011 Кабінет Міністрів України постановою № 106 „Деякі питання ведення обліку податків і зборів (обов’язкових платежів) та інших доходів бюджету” затвердив перелік кодів бюджетної класифікації в розрізі органів, що контролюють справляння надходжень до бюджету. До прикладу, територіальні органи ДКСУ видають довідки по місцю ліцензуванню (в спецмонополію) про підтвердження перерахуванню коштів на рахунки місцевого бюджету за кодом бюджетної класифікації 2201100, в рахунок сплати за ліцензію на право роздрібної торгівлі тютюновими виробами та алкогольними напоями. В зв’язку з тим, що платник вимагає довідки у день оплати в комерційному банку, то підставою для видачі довідки виступає квитанція від банку платника, а не виписка казначейства про зарахування коштів, яка буде опрацьована в територіальних органах ДКСУ наступного операційного дня. В даному випадку необхідно відмінити довідки або запровадити електронні запити про підтвердження на зарахування коштів у бюджет через технологію «кард-файлів». На підставі наказу ГУДКУ області №151 від 29.11.2010р. сформовано «Уточнений зведений реєстр форм управлінської звітності ГУДКУ області у 2010 році». У таблиці наведено 123 записи з переліком назви інформації, терміном подання: разова, щоденна, щодекадна, місячна та зазначено підставу – дані згруповано у табл.. 2.
Таблиця 2
Групований реєстр форм управлінської звітності ГУДКУ у 2010 році Назву установи, якій передається звітність, надається інформація Кількість підстав державна податкова адміністрація 14 головне фінансове управління 16 силові структури 9 інші органи державної влади 16 ЦА ДКСУ 68
Підставою для складання звітів, надання інформації є: листи та накази ДКСУ, накази центральних органів виконавчої влади, спільні накази центральних органів влади з ДКСУ, до 2010 року додаток №8 „Перелік органів, за якими закріпляється контроль за справлянням (стягненням) платежів до бюджету” до закону про Державний бюджет України, листи-запити від установи якій надається інформація, договір про розрахунково касове обслуговування, постанови та доручення КМУ. На листи-запити які часто повторюються та інформацію яка носить систематичний характер (див. табл.. 2) бажано організувати автоматичний формат відповідей через технологію «кард-фалів». Для прийняття управлінських рішень використовується досить невагомий відсоток інформації із числа сформованої. Перевівши частину інформації на електронні запити через технологію «кард-файлів» можна вивести із щоденного формування інформацію, яка інколи або взагалі не використовується для прийняття рішень, але необґрунтовано включена у підставах зазначених вище. Бухгалтерський облік в органах Державного казначейства - це складова системи обліку, що включає сукупність правил, методик та процедур обліку для виявлення, вимірювання, реєстрації, накопичення, узагальнення, зберігання та обміну інформацією про операції в органах Державного казначейства та передачі її зовнішнім користувачам для прийняття управлінських рішень. Основна мета управлінської звітності — задоволення інформаційної потреби керівників різних рівнів територіальних управлінь та відомств центральних органів влади. Поєднання управлінського та технологічного процесу побудованого на електронних запитах сформує порядок обміну необхідною для керівника управлінською інформацією і розімкне коло технологічного контуру «процес заради процесу». Доступність інформації про бюджет та його складових повинна забезпечуватися на всіх стадіях бюджетного процесу.
Технологію кард-фалів можна застосувати, по аналогії вищевказаних заходів, - (рахунки бюджетних платежів), в інших органах державної влади, місцевого самоврядування, закладах охорони здоров’я, освіти і науки. Для прикладу, - організація електронних запитів між обласними управліннями освіти та науки та навчальними закладами на підтвердження дипломів відповідно до Указу Президента України від 18 травня 2012 року № 333/2012., який набув чинності 19 травня 2012 року. Вищевказаним Указом внесено зміни до Порядку організації проведення спеціальної перевірки відомостей щодо осіб, які претендують на зайняття посад, пов'язаних із виконанням функцій держави або місцевого самоврядування, затвердженого Указом Президента України від 25 січня 2012 року № 33/2012. до перевірки відомостей про стан здоров'я кандидата та щодо освіти, наявності у кандидата наукового ступеня, вченого звання, окрім Міністерства охорони здоров'я України та Міністерства освіти і науки, молоді та спорту України, залучаються відповідні міністерства Автономної Республіки Крим, обласні управління охорони здоров'я, освіти та науки.
Чому пропонується ПК «Захід» і технологія «кард-файл»: 1. Сам «кард-файл», створюється безпосередньо власником бази даних, що забезпечує коректність формування запиту на стороні клієнта. Зараз звітність формується у вигляді зашифрованого файлу. Клієнт формуючи лист, може приєднати не той файл, не за той бюджетний період і так далі ... або зашифрувати і приєднати файл із вірусом. Сам лист не підписується (це може зробити тільки поштовий клієнт, тому засобами ЕЦП, які пропонують АЦСК, що діють на сьогодні, це зробити неможливо). Тому, наприклад, державні органи вимушені приймати весь спам, що проходить на їх поштову скриньку, оскільки фільтрувати вхідну пошту за ознакою підписаний лист чи ні інші поштові програми не можуть! А для зловмисника в цій ситуації організувати атаку "відмова в обслуговуванні", що називається, справа техніки. 2. За допомогою «кард-файлу» формується на стороні клієнта підписаний і зашифрований лист із запитом до віддаленої бази даних. Адреса e-mail + ЕЦП (ПК «Захід» використовує e-mail як обов'язкового атрибуту сертифікату відкритого ключа ЕЦП) є унікальними ідентифікаторами, що дозволяє однозначно ідентифікувати клієнта, що поводиться із запитом до бази даних. Усі решта листів просто знищується. 3. Лист із запитом до бази даних не містить приєднаного файлу, а інтеграція ПК «Захід» з антивірусними комплексами дозволяє перевірити на стороні бази даних зашифрований лист на зміст. При цьому фізичне розділення локального з’єднання та інтернету не рятує, оскільки расшифрування файлу відбувається безпосередньо у локальній сітці. 4. Секретні ключі ЕЦП зберігаються в зашифрованому вигляді і на захищених носіях. Копію ключа зробити не можна. Навіть, якщо зловмисник оволодіє носієм, скористатися він їм не зможе не знаючи ПІН код доступу до носія і пароль до ключів. Відновити криптографічні функції ПК «Захід» можна тільки через резервну копію, тобто зловмисник повинен проникнути на робоче місце користувача і зробити резервну копію ПК «Захід» (*.tbk). Все це робить практично неможливим компрометацію секретного ключа ЕЦП користувача. 5. Простота техобслуговування. Змінилося законодавство, потрібно змінити форму звітності - жодних проблем. Створити новий «кард-файл» і розіслати електронною поштою всім клієнтам.
* При запровадженні технології кард-файлів в органах влади питання сумісності технології "кард-файлів" з наявними програмно-технічними комплексами не повинно виникати. Адже ПК «Захід» провівши правильність цифрового підпису та цілісності повідомлення відправника запиту на інформацію, чи надісланого звіту передає на опрацювання команди програмному забезпеченню розробленого надавачем послуг електронного доступу (конкретним органом державної влади чи місцевого самоврядування). Готовий результат відповіді на запит, чи повідомлення про отримання звіту ПК «Захід» імпортує у тіло електронного листа чи прикріплює як «приєднаний файл», підписує електронним підписом та надсилає відправнику електронного повідомлення.
