Налоговики требуют в уточненке по НДС поставить недействующие коды
Что сделать: проверьте условия договора, внесите исправления в декларацию или представьте налоговикам пояснения.
Компания приобрела услуги у иностранной фирмы без представительства в России. Соответственно, стала налоговым агентом по НДС (п. 1 ст. 161 НК). Когда бухгалтер заполнял отчетность по НДС за 1-й квартал 2023 года, он указал код операции 1011721 из приложения 1 к Порядку заполнения декларации (утв. приказом ФНС от 29.10.2014 № ММВ-7-3/558). Вот только налоговиков это не устроило, и они предложили поменять код операции. Бухгалтера смутило, что они предлагают на замену в том числе варианты кодов 1011711 и 1011712, которые утратили силу (приказ ФНС от 12.12.2022 № ЕД-7-3/1191).
За разъяснениями этой ситуации мы обратились в ФНС. Путаница возникла в связи с тем, что новый код заменил сразу несколько действовавших ранее. Более того, есть еще несколько близких по смыслу кодов, которые продолжают действовать: 1011707 и 1011714. Их используют, если товары или услуги у иностранной компании покупали не напрямую, а через посредников на основании договора комиссии или агентского договора. По факту налоговики не требуют заменить код, а предлагают его перепроверить. Ведь у них нет полной информации о сделке и они не могут однозначно сказать, правильный код вы поставили или нет.
Если тоже получили подобное требование, проверьте условия договора. Действительно поставили не тот код — подайте уточненку по НДС. Уверены, что все правильно, — составьте для налоговиков пояснения. Коротко скажите, что код операции вы выбрали не случайно. Услуги закупали у иностранца напрямую, без посредников, поэтому коды 1011707 и 1011714 ставить некорректно. А отмененные коды не стали указывать, потому что в приказе ФНС от 12.12.2022 № ЕД-7-3/1191 четко сказано, что вместо них начиная с декларации за 1-й квартал 2023 года действует новый код 1011721.
Вполне вероятно, что устаревшие коды в требовании налоговики вообще указали по ошибке. Ведь формируют они свои требования не вручную. Не исключено, что они просто не успели обновить программу, в которой работают. Поэтому она и выдала требование с кодами, которые уже неактуальны. Разобрать сложившуюся ситуацию в пояснениях в любом случае стоит.
Шпаргалка для бухгалтерии на время, пока главбух отдыхает
Заполните эту шпаргалку перед уходом в отпуск, повесьте в бухгалтерии и смело выходите из рабочих чатов — коллеги без вас точно справятся.
Новые ловушки от хакеров для бухгалтеров — как в них не угодить
Мошенники создают сайты с шаблонами бухгалтерских документов. Но вместо шаблонов на компьютер попадает вирус, который крадет все — от информации до денег со счетов. Как не попасть в ловушки киберзлодеев, рассказал эксперт «Лаборатории Касперского» Алексей Киселев. Своими лайфхаками по защите компьютеров от внешних угроз также поделились ваша коллега и практикующие ИТ-специалисты.
АЛЕКСЕЙ КИСЕЛЕВ — руководитель отдела по работе с клиентами малого и среднего бизнеса «Лаборатории Касперского». Присоединился к «Лаборатории Касперского» в 2014 году. В области информационных технологий работает около 30 лет. Является экспертом по технологическим вопросам, а также в сфере развития бизнеса и клиентских коммуникаций.
Что за схему кражи информации и денег со счетов придумали хакеры
Хакеры создают привлекательные для бухгалтеров фейковые интернет-страницы. Сайты выводят на первые места в поисковой выдаче по типовым запросам бухгалтеров. Фейковые страницы имитируют полезные ресурсы, где можно скачать документы и образцы для работы. Бухгалтер, который зайдет на такой сайт, может сохранить, например, шаблон счета-фактуры. Но скачать предложат не с самого сайта, а с файлообменника, которыми выступают популярные мессенджеры. В результате на компьютере бухгалтера оказывается архив, после открытия которого загружается вредоносная программа.
Скачанный вирус в некоторых случаях создает видимость открытия файла в формате Word. В этот момент он незаметно начинает свою работу — собирает информацию о компьютере (язык, часовой пояс, используемые антивирусы). После этого вирус устанавливает троянскую программу, которая выводит деньги со счетов компании, ворует логины и пароли, документы и информацию. Даже работа через удаленный доступ не спасет от вируса.
Осторожно
Чтобы не попасть в руки мошенников, скачивайте информацию только с проверенных сайтов.
О том, как именно работает новый вирус и как бухгалтеру обезопасить себя, мы узнали у Алексея Киселева, специалиста «Лаборатории Касперского».
ГЛАВБУХ: Алексей, когда бухгалтер переходит на привлекательный, но опасный сайт, в какой момент происходит заражение компьютера? Опасен ли сам переход на сайт?
АЛЕКСЕЙ КИСЕЛЕВ: Вариантов, как может происходить заражение компьютера, множество. В том числе, например, существуют бесфайловые угрозы, которые не сохраняются в виде файла, но прописываются в системном реестре, планировщике заданий и т. д. Проникновение такого вируса может произойти даже без открытия файла. К примеру, при посещении зараженного сайта и в случае наличия уязвимостей браузера.
Каким образом вирус может украсть ключи от Клиент Банка, пароли и другие файлы?
Злоумышленники используют разные сценарии хищения. Это, к примеру, и наблюдение за действиями пользователя, и получение снимков экрана, и копирование информации с компьютера жертвы.
Сможет ли обычный бухгалтер, который не сильно разбирается в ИТ-сфере, как-то распознать опасность?
Если вирус уже попал в систему компьютера, заметить его работу без специальных программ невозможно. Поэтому рекомендую заранее предостеречь себя от опасности.
Когда открываете незнакомый сайт, прежде всего проверьте, есть ли в адресной строке значок в виде замочка и надпись «защищенный режим». Убедитесь, что адрес начинается с https://. Если нет — насторожитесь. Есть риск, что вы попали на фейковый сайт.
Обращайте внимание, насколько наполнен сайт: представляет ли он собой одну страницу с ограниченной информацией, к примеру о контактах, или у него есть подробное меню, много разных страниц, собрана полная информация о компании. Несмотря на то что злоумышленники стремятся имитировать настоящие порталы, они не заинтересованы вкладывать в создание этих страниц много ресурсов. Поэтому неполнота информации по сравнению с привычными сайтами также должна насторожить. Дополнительно вы можете проверить компанию — владельца сайта по ЕГРЮЛ или почитать отзывы о ней в интернете.
Можно ли защитить отдельные файлы на компьютере от вредоносных программ? Например, отдельно запаролить папки с важной информацией.
Нет гарантий, что вирус не скачается именно в ту папку, которую хотелось бы защитить. Поэтому крайне важно выстраивать качественную превентивную защиту всего компьютера, а последствия компьютерного инцидента устранять с помощью профессионалов.
Сможет ли вирус побороть защиту при двухфакторной аутентификации? К примеру, когда вход в Клиент Банк не только по ключу, но и по СМС?
Когда речь идет о возможности перевода денег, злоумышленники, получив логин и пароль от Клиент Банка, могут продолжить атаку с использованием методов социальной инженерии. Например, они способны добыть номер телефона, привязанный к Клиент Банку, выпустить дубликат сим-карты и спокойно войти в систему, чтобы вывести деньги. Выгоды слишком привлекательны, а реализация такого сценария более чем реальна.
Каких правил придерживаться бухгалтеру, чтобы не попасть в ловушку кибермошенников?
Своевременно обновляйте ПО, это поможет устранять различные уязвимости, которые позволяют вирусу проникать на компьютер. Будьте внимательны к электронным письмам — не соглашайтесь на заманчивые баннеры. Попросите ИТ-специалиста выстроить качественную защиту почты и интернет-шлюзов. Используйте только надежный антивирус, который имеет функциональность поведенческого анализа, проверки критических областей памяти и другие продвинутые техники защиты. Даже небольшим организациям с одним ИТ-специалистом рекомендую в дополнение к антивирусной защите применять решения класса Endpoint Detection and Response. Они позволяют расследовать компьютерные инциденты, своевременно и эффективно реагировать на них, устранять не только сами вирусы, но и компоненты, которые загружают вредоносное ПО на компьютер.
Как коллеги и их ИТ-специалисты защищают компьютеры и гаджеты
|
