Кто-то подал за компанию уточненку по НДС в сумме, превышающей прошлогоднюю выручку в 8 раз. По ЭЦП

Бухгалтер, когда узнал о подаче уточненки по НДС на 16 миллионов при прошлогодней выручке в 2 миллиона схватилась за сердце. Кто-то подал уточненку за нее с использованием ЭЦП.

Спрашивают в «Красном уголке бухгалтера».

«Обратился клиент, у которого следующая ситуация: из налоговой пришел запрос, подавал ли он уточненную декларацию по НДС на 16 000 000 руб., так как она явно не вяжется со сданной годовой декларацией, где вся выручка за прошлый год составляла 2 000 000 руб. (компания зарегистрирована в 4 кв. 2019 г.).

Собственно, вопрос: насколько такая ситуация с электронными ключами действительно является обыденной и что вы делали в данной ситуации? Очевидно, что подписать можно не только отчетность».

В комментариях пишут, что компании совершенно не следят за своими электронными ключами.

«Ключевая фраза — „подписана дубликатом ключа“. Ни одна из компаний не соблюдает безопасное хранение ключей.НИ ОДНА! Мы сертифицированные партнеры Тензора, и про безопасное хранение устали талдычить во всех своих эфирах, во всех соцсетях.

Вариантов несколько:

1. Самый невероятный вариант. Партнеры Тензора, боятся штрафов и вряд ли будут таким промышлять.Ваш ключ копирнули сотрудники партнера при выдаче ЭП и продали Вашим недоброжелателям( их еще нужно найти, тех кому нужен Ваш ключ, учитывая небольшой оборот компании, откуда такие недоброжелатели).
2. Лицо у которого хранится физический токен с подписью, раскидывает его везде и любой обидевшийся сотрудник мог его копирнуть и воспользоваться.
3. Комп на котором хранится ключ (например в реестре) ничем не защищён (пароль знает пол-бухгалтерии, доступ по удаленке на него легко настраивается и не отслеживается)

Ну вот, самые простые варианты. Я бы начала с отслеживания входов на ПК на котором хранится ключ, с каких IP, когда, пользователи. Самый частый вариант таких деяний — это внутренние недоработки в безопасном хранении ЭП».

А вообще, случаев таких много описывают, с различными операторами:

Кто-то просто пишут что было, не называя оператора:

Или еще одна, тут «Контур»:

В комментариях еще отметился эксперт по электронным подписям, ей задали вопрос, кто может видеть, что документ подписан дубликатом ЭЦП.

Эксперт отвечает, что вряд ли:

В итоге мнения, кому вся эта катавасия может быть выгодна, разделились. Кто-то «не показывает пальцем» в сторону фискального ведомства, исходя из принципа «кому это выгодно». А тот же эксперт, сам занимающийся выдачей ЭЦП, упрекает в безответственности самих руководителей компании.

А на деле, скорее всего, нужно разбираться в каждом конкретном случае отдельно.

На вебинаре разберем с экспертом:

• результаты внедрения риск-ориентированного подхода (кого проверяет налоговая);
• цифровизацию налогового контроля (каким ПО пользуется ваш налоговый инспектор и что он может узнать о вашем бизнесе);
• статистику налоговых проверок (можно ли избежать налоговой проверки;
• как пройти выездную проверку, не потеряв при этом бизнес);
• камеральные налоговые проверки (чего ожидать от налоговой при камералке и как реагировать на требования и запросы);
• выездные налоговые проверки (какие контрольные мероприятия проводят при выездной проверке и как себя вести налогоплательщику).

Также поговорим про комиссии по легализации налоговой базы и выясним, бич ли это налогоплательщика или возможность достичь консенсуса с налоговой.

Записывайтесь прямо сейчас! Вебинар бесплатный.