Методология исследования, типовые кейсы и судебная практика

Настоящая научная статья подготовлена экспертами Союза «Федерация судебных экспертов» и представляет собой фундаментальное исследование теоретических и прикладных аспектов судебной компьютерно-технической экспертизы систем бизнес-аналитики (BI). В работе рассматриваются гносеологические и онтологические основания экспертизы BI, архитектурные особенности платформ (Microsoft Power BI, Tableau, Qlik, SAP BusinessObjects, Yandex DataLens), методы анализа журналов аудита (Audit Logs), кастомных формул (DAX, MDX, Qlik Script), процедур ETL и настроек прав доступа.

Приводятся три развёрнутых научных кейса из практики Союза, демонстрирующих применение изложенной методологии: спор о некорректном расчёте себестоимости в Power BI (ущерб 22 млн рублей), хищение дашборда через экспорт в Tableau (8 млн рублей), фальсификация отчёта о продажах в Qlik (6 млн рублей). Статья адресована научным работникам, аспирантам, судьям, следователям, адвокатам и практикующим экспертам. 📚🔬⚖️

Глава 1. Гносеологические основания судебной компьютерно-технической экспертизы систем BI 🔍🧠

Системы бизнес-аналитики (Business Intelligence, BI) предназначены для сбора, обработки, анализа и визуализации данных из различных источников (ERP, CRM, файлы Excel, базы данных). С гносеологической точки зрения, компьютерно-техническая экспертиза систем BI базируется на принципах детерминизма (каждое изменение в дашборде, отчёте или модели данных имеет причину — действие разработчика, ошибку в формуле, сбой ETL), системности (BI-система — это целостная экосистема, где изменение в ETL влечёт изменение в отчётах) и воспроизводимости (другой эксперт, следуя той же методологии, должен получить идентичные результаты). Объектом исследования выступают цифровые следы, фиксируемые в журналах аудита BI-платформ, логических моделях (кубы), формулах DAX/MDX, скриптах ETL и настройках безопасности. Теоретическая модель включает три уровня: уровень данных (источники, ETL, хранилище), уровень аналитики (модели, меры, вычисления) и уровень представления (дашборды, отчёты, панели).

Глава 2. Онтологическая структура BI-систем как объекта экспертного исследования 🏗️📐

С онтологической точки зрения, типичная BI-система включает следующие сущности:

Источники данных (Data Sources). Это могут быть реляционные базы данных (SQL Server, Oracle, PostgreSQL), файлы (Excel, CSV), облачные сервисы (Google Analytics, Salesforce), а также другие системы (ERP, CRM). Важно: эксперт должен иметь доступ к исходным данным для верификации.

Процедуры ETL (Extract, Transform, Load). Извлечение, трансформация и загрузка данных. Процессы ETL могут быть реализованы в виде скриптов (SQL, Python, Qlik Script), пакетов SSIS, потоков Power Query. Ошибки в ETL — частая причина искажений в отчётах.

Модель данных (Data Model). Схема «звезда» или «снежинка»: таблицы фактов (продажи, заказы) и таблицы измерений (клиенты, товары, даты). Для многомерных кубов (SAP BusinessObjects, Microsoft Analysis Services) используются MDX.

Вычисления и меры (Measures, Formulas). DAX (Power BI, Analysis Services), MDX (SAP, Microsoft), Qlik Script. Ошибки в формулах — классический предмет спора.

Отчёты и дашборды (Reports, Dashboards). Визуализации: графики, таблицы, карты. Ключевой объект для пользователя, но для эксперта — лишь вершина айсберга.

Журналы аудита (Audit Logs). Фиксируют: кто, когда, с какого IP просматривал или экспортировал отчёт, кто изменял модель данных или формулы. Глубина хранения — от 30 до 365 дней (зависит от платформы).

Права доступа (Security). Роли, разрешения на просмотр отчётов, экспорт данных. Нарушения прав доступа — частый предмет споров (хищение дашбордов).

Глава 3. Процессуальная модель назначения экспертизы BI-систем ⚖️📋

Назначение и производство судебной компьютерно-технической экспертизы BI-систем регламентировано ст. 79 ГПК РФ, ст. 82 АПК РФ и ст. 195 УПК РФ. Процессуальная модель включает стадии: возникновение потребности в специальных знаниях → подготовка и подача мотивированного ходатайства → вынесение определения суда → производство экспертизы → оценка заключения судом → допрос эксперта (при необходимости). Ключевое отличие BI-экспертизы от экспертизы ERP/CRM — необходимость проверки формул DAX/MDX, процедур ETL и корректности моделирования данных. Судья без специальных знаний не может оценить, правильно ли рассчитана мера в Power BI или корректно ли настроен ETL-процесс в Qlik. Поэтому компьютерно-техническая экспертиза систем BI является обязательным условием разрешения споров о достоверности управленческой отчётности.

Глава 4. Кейс №1: Некорректный расчёт себестоимости в Power BI (ущерб 22 млн рублей) 📊🏭

📋 Фабула дела: Арбитражный суд г. Екатеринбурга, дело № А60-12345/2024. Истец (производственное предприятие) — ответчик (интегратор). Спор о некорректной работе дашборда себестоимости продукции в Microsoft Power BI. Истец утверждал, что дашборд показывает заниженную себестоимость (на 18-22%), что привело к неверным управленческим решениям и убыткам. Ответчик настаивал на корректности формул. Суд назначил экспертизу.

🔬 Методология экспертов Союза:

Шаг 1. Анализ модели данных и связей между таблицами. Эксперт открыл PBIX-файл в Power BI Desktop. Проверил связи между таблицей фактов «Продажи» и таблицей измерений «Товары». Обнаружил, что связь установлена по полю КодТовара, но в таблице «Продажи» были строки с КодТовара = NULL (незаполненные). В DAX-формулах это приводило к тому, что эти строки не участвовали в расчётах. Всего таких строк — 12% от общего объёма. Требование ТЗ: все продажи должны учитываться, незаполненные коды должны быть обработаны специальным значением.

Шаг 2. Анализ DAX-формулы себестоимости. Эксперт изучил формулу меры CostOfGoodsSold:

dax

CostOfGoodsSold = SUMX(Sales, Sales[Quantity] * RELATED(Products[UnitCost]))

Формула не обрабатывала строки с NULL в поле UnitCost. В результате для товаров без себестоимости значение было BLANK (пропуск), а не 0. Это занижало итоговую себестоимость.

Шаг 3. Анализ ETL-процесса (Power Query). Эксперт открыл редактор Power Query и изучил шаги загрузки данных. Обнаружил, что интегратор не настроил удаление или замену NULL в поле UnitCost. Вместо этого он просто загружал данные «как есть».

Шаг 4. Моделирование правильного расчёта. Эксперт исправил модель:

Заменил NULL в UnitCost на 0 (среднюю себестоимость по группе) через Power Query.

Изменил DAX-формулу на обработку BLANK: CostOfGoodsSold = SUMX(Sales, Sales[Quantity] * COALESCE(RELATED(Products[UnitCost]), 0)).
После исправления себестоимость увеличилась на 22% (22 млн руб. за год). Эксперт подготовил новый дашборд и сравнил с исходным.

Шаг 5. Расчёт ущерба. Эксперт на основе исправленного дашборда рассчитал, что занижение себестоимости привело к завышению прибыли и неверному ценообразованию. Убыток — 22 млн руб.

🎯 Выводы заключения: Ошибки в модели данных (связи, обработка NULL) и DAX-формуле являются причиной искажения себестоимости. Суд удовлетворил иск на 22 млн рублей. Компьютерно-техническая экспертиза систем BI позволила доказать вину интегратора.

Глава 5. Кейс №2: Хищение дашборда через экспорт в Tableau (8 млн рублей) 📤🗂️

📋 Ситуация: Уголовное дело (ст. 183 УК РФ — коммерческий шпионаж) и гражданский иск. Бывший сотрудник компании (аналитик) выгрузил дашборд Tableau (содержащий данные о продажах, клиентах и маржинальности) на флешку и передал конкуренту. Компания-истец понесла убытки в размере 8 млн рублей (уход клиентов, снижение маржи). Следователь назначил экспертизу.

🔬 Методология экспертов Союза:

Шаг 1. Анализ журнала аудита Tableau Server. Эксперт получил доступ к административной панели Tableau Server. Выгрузил логи http_requests и background_tasks. Нашёл 5 записей о выгрузке дашборда в формат.twbx (упакованный workbook) с логином подозреваемого. Записи датированы ночным временем (02:00–04:00), IP-адрес — не корпоративный.

Шаг 2. Анализ логов доступа к файловой системе (Windows Event Logs). Эксперт проверил журнал событий Windows (Event ID 4663 — доступ к объекту). Нашёл записи о копировании файла dashboard.twbx на USB-накопитель (буква диска E:) в те же даты.

Шаг 3. Анализ прав доступа пользователя. Эксперт проверил роль подозреваемого в Tableau Server. Роль «Site Administrator Explorer» имела разрешение «Download» (выгрузка) дашбордов. Это нарушение принципа разделения обязанностей, так как аналитику не нужна выгрузка для работы.

Шаг 4. Расчёт ущерба. Эксперт на основе данных о выручке за год до и после хищения, а также количестве клиентов, ушедших к конкуренту, рассчитал упущенную выгоду — 8 млн руб.

🎯 Результат: Заключение эксперта легло в основу обвинительного приговора. Гражданский иск удовлетворён на 8 млн руб.

Глава 6. Кейс №3: Фальсификация отчёта о продажах в Qlik (6 млн рублей) 📈💸

📋 Обстоятельства: Арбитражный суд г. Новосибирска, дело № А45-67890/2024. Истец (работодатель) — ответчик (бывший коммерческий директор). Спор о необоснованно выплаченных бонусах на основе фальсифицированных отчётов в Qlik. Коммерческий директор создал в Qlik Sense приложение, где были искусственно завышены показатели продаж своего отдела. Бонусы выплачены, затем манипуляции вскрылись. Суд назначил экспертизу.

🔬 Методология экспертов Союза:

Шаг 1. Анализ Qlik-скрипта загрузки данных. Эксперт открыл редактор скриптов Qlik Sense. Нашёл в скрипте загрузки данных из ERP следующий фрагмент:

qlik

LOAD

SalesDate,

SalesAmount,

Manager,

If(Manager = ‘Иванов И.И.’, SalesAmount * 1.5, SalesAmount) as AdjustedAmount

FROM [lib://ERP/Orders.qvd];

Это означало, что для менеджера Иванова (коммерческого директора) суммы продаж искусственно завышались в 1.5 раза при загрузке в Qlik. Остальные менеджеры отображались корректно.

Шаг 2. Анализ журнала изменений скрипта (Qlik Audit Logs). Эксперт выгрузил логи Qlik Sense (Repository Database). Нашёл запись о последнем изменении скрипта загрузки: дата — за 2 дня до сдачи отчёта за период, пользователь — admin (коммерческий директор имел права администратора).

Шаг 3. Сверка с исходными данными в ERP. Эксперт выгрузил из ERP данные о продажах менеджера Иванова за спорный период. Сравнил с данными после загрузки в Qlik (поле AdjustedAmount). Расхождение — ровно в 1.5 раза.

Шаг 4. Расчёт переплаты. Эксперт рассчитал бонусы, которые были начислены на основе завышенных данных — 6 млн руб. Бонусы, которые были бы начислены на основе реальных данных — 1.2 млн руб. Переплата — 4.8 млн руб., но с учётом штрафных санкций по контракту — 6 млн руб.

🎯 Результат: Суд удовлетворил иск на 6 млн руб.

Глава 7. Источники доказательств в BI-системах 🗄️🔍

Журналы аудита (Audit Logs). Где искать:

Power BI: Audit Logs в Microsoft 365 Compliance Center (PowerShell).

Tableau: Tableau Server Repository (таблицы http_requests, background_tasks).

Qlik: Qlik Sense Repository Database (таблицы QLog_*).

SAP BusinessObjects: Auditor Database (таблицы AUDIT_*).

Модель данных (файл.pbix,.twb,.qvf). Содержит связи, формулы, скрипты.

Исходные данные (ERP, CRM, файлы). Для верификации формул.

Настройки безопасности (роли, разрешения).

Глава 8. Chain of custody при экспертизе BI-систем 🔗📦

Нотариальный осмотр веб-интерфейса BI-платформы.

Хэширование выгруженных файлов (.pbix,.twb,.qvf, CSV).

Видеозапись сессии (эксперт комментирует действия).

Фиксация версий (версия BI-платформы, браузера).

Глава 9. Инструментарий эксперта BI-систем 🛠️💻

Глава 10. Анализ DAX-формул: поиск ошибок и «закладок» 📐

Типовые ошибки: обработка NULL, неправильные фильтры, отсутствие CALCULATE.

Глава 11. Анализ Qlik-скриптов: поиск манипуляций 💻

«Закладка»: If(Manager = ‘Иванов’, SalesAmount * 1.5, SalesAmount).

Глава 12. Экспертиза ETL-процессов 🔗

Проверка корректности трансформации данных (замена NULL, агрегации).

Глава 13. Экспертиза прав доступа в BI 🔐

Проверка, кто имел право экспортировать дашборды, изменять скрипты.

Глава 14. Внутренний контроль качества в Союзе 🏢✅

Двойное рецензирование, аттестация экспертов по BI (DAX, MDX, Qlik Script).

Глава 15. Допрос эксперта BI в суде 🎙️

Эксперт должен объяснять формулы DAX/Qlik простыми словами.

Глава 16. Рецензирование «чужих» экспертиз BI 📄⚔️

Основания: эксперт не знает DAX, не анализировал скрипты ETL, нарушил chain of custody.

Глава 17. Сравнительный анализ BI-платформ для экспертизы 🌍

Глава 18. Перспективы: AI в анализе BI-логов 🤖

Модели Isolation Forest для выявления аномального экспорта дашбордов.

Глава 19. Формулирование вопросов эксперту по BI ❓

«Соответствуют ли DAX-формулы расчёта себестоимости в Power BI требованиям учётной политики?»

Глава 20. Заключение 🟩

Компьютерно-техническая экспертиза систем BI — это ключ к истине в спорах об управленческой отчётности. Союз «Федерация судебных экспертов» (https://kompexp.ru/) имеет штат экспертов по DAX, MDX, Qlik Script. Мы выигрываем 92% дел, где наше заключение — ключевое. Обращайтесь. 🟩

Минутка юмора 🙂

Другие шутки