Upload
jfs-auditores
View
227
Download
4
Embed Size (px)
DESCRIPTION
Artigo: Segurança digital em tempos de SPED
Citation preview
Falar da importância dos sistemas e polí-ticas internas para evitar fraudes e manter a salvo as informações corporati-vas já se tornou uma obviedade há algum tempo. Mas quem baixou a guarda por algum motivo neste campo delicado encontra na atual realidade fiscal e tribu-tária brasileira bons motivos para repen-sar seus conceitos.
Segurança digitalem tempos de SPED
Temos hoje, por exemplo, 4 bilhões de Notas Fiscais
eletrônicas mercantis já emitidas, por nada menos
de 750 mil empresas. Em 2012, cerca de 1,5 milhão
de pessoas jurídicas irão produzir, armazenar e
transmitir livros fiscais pela Escrituração Fiscal Digi-
tal, seja do ICMS/IPI ou das contribuições
PIS/Cofins.
Portanto, cedo ou tarde todas as empresas
estarão sujeitas a fraudes digitais, decorren-
tes de vulnerabilidades e ameaças inerentes a
este admirável mundo novo. As mais comuns,
em especial para as pequenas e médias em-
presas, são estas:
- Receber nota fiscal em papel de um fornecedor
que deveria emitir nota eletrônica.
- Receber mercadorias acompanhadas do Docu-
mento Auxiliar da NF-e (Danfe), mas sem o arquivo
digital da NF-e.
- Receber Danfe de NF-e não autorizada.
- Receber mercadoria acompanhada
do Danfe e o arquivo eletrônico da
NF-e com informações adulteradas.
Ou seja, as informações constantes
no papel diferem das digitais.
- Usar um serviço comum de e-mail
para transmitir os arquivos digitais da
NF-e aos clientes e transportadores, o
que não garante a entrega tampouco o
sigilo das informações.
- Receber NF-e com códigos, cálculos
tributários, classificação de mercadorias
e até mesmo dados cadastrais errados,
o que pode caracterizar o documento
como inidôneo.
- Não guardar os arquivos digitais da NF-e pelo prazo
legal.
-Armazenar os arquivos dos documentos fiscais
eletrônicos sem a devida segurança e organização.
- Divergência de informações entre as notas fiscais
eletrônicas e os arquivos fiscais digitais do SPED,
Sintegra e outros.
Algumas medidas preventivas podem ser tomadas, a
fim de evitar a ocorrência de incidentes como estes:
- Definir atribuições, bem como o principal responsá-
vel pela segurança da informação na empresa.
- Usar os tipos de certificados digitais condizentes às
necessidades da empresa, como forma de economizar
tempo e dinheiro.
- Usar sistemas para apoio à gestão empresarial
Segurança digital em tempos de SPED
(ERP) que tenham conformidade fiscal e possuam
características mínimas de gestão da segurança
da informação. Analisar o histórico da empresa
fornecedora do software também ajuda muito.
- Organizar a empresa. Não adianta informatizar
a bagunça. A implantação de documentos eletrô-
nicos e livros fiscais digitais é um processo inevi-
tável para todas as empresas brasileiras. O
quanto antes você começar a repensar sua
empresa, menos "surpresas" desagradáveis terá;
- Formalizar as responsabilidades quanto à segu-
rança da informação. O "Termo de Compromisso"
define quais recursos e quais informações cada
profissional deve utilizar para realizar seu trabalho.
- 123456, admin, senha, 1234567, 12345678,
qwerty, abc123, 1111111, 123123, 6543321,
qazwsx, nome. Se seus funcionários utilizam
estas senhas, sua segurança é zero!
- Crie políticas para cópias de segurança (backup)
e coloque-as em prática. Já vi muita empresa
cometer erros primários e perder todas as notas
eletrônicas emitidas.
- Defina políticas para uso de antivírus e
coloque-as em prática. Padronize. Não adianta
ter, em cada computador da empresa, um antiví-
rus diferente. Nem deixá-los desatualizados.
- Padronize o uso de correio eletrônico. Há infor-
mações que não devem ser transmitidas por este
tipo de serviço. Estabeleça limites para o uso
tanto no envio quanto no recebimento.
- Entenda as redes sociais. Use-as, mas não
seja usado por elas. Há muita gente enviando
arquivos do SPED e da NF-e para comunidades,
em busca de ajuda. Esse tiro pode sair pela
culatra, pois há perfis falsos que buscam infor-
mações sigilosas das empresas. Imagine se
alguém obtém o arquivo da sua contabilidade de
um ano todo?
Temos hoje, por exemplo, 4 bilhões de Notas Fiscais
eletrônicas mercantis já emitidas, por nada menos
de 750 mil empresas. Em 2012, cerca de 1,5 milhão
de pessoas jurídicas irão produzir, armazenar e
transmitir livros fiscais pela Escrituração Fiscal Digi-
tal, seja do ICMS/IPI ou das contribuições
PIS/Cofins.
Portanto, cedo ou tarde todas as empresas
estarão sujeitas a fraudes digitais, decorren-
tes de vulnerabilidades e ameaças inerentes a
este admirável mundo novo. As mais comuns,
em especial para as pequenas e médias em-
presas, são estas:
- Receber nota fiscal em papel de um fornecedor
que deveria emitir nota eletrônica.
- Receber mercadorias acompanhadas do Docu-
mento Auxiliar da NF-e (Danfe), mas sem o arquivo
digital da NF-e.
- Receber Danfe de NF-e não autorizada.
- Receber mercadoria acompanhada
do Danfe e o arquivo eletrônico da
NF-e com informações adulteradas.
Ou seja, as informações constantes
no papel diferem das digitais.
- Usar um serviço comum de e-mail
para transmitir os arquivos digitais da
NF-e aos clientes e transportadores, o
que não garante a entrega tampouco o
sigilo das informações.
- Receber NF-e com códigos, cálculos
tributários, classificação de mercadorias
e até mesmo dados cadastrais errados,
o que pode caracterizar o documento
como inidôneo.
- Não guardar os arquivos digitais da NF-e pelo prazo
legal.
-Armazenar os arquivos dos documentos fiscais
eletrônicos sem a devida segurança e organização.
- Divergência de informações entre as notas fiscais
eletrônicas e os arquivos fiscais digitais do SPED,
Sintegra e outros.
Algumas medidas preventivas podem ser tomadas, a
fim de evitar a ocorrência de incidentes como estes:
- Definir atribuições, bem como o principal responsá-
vel pela segurança da informação na empresa.
- Usar os tipos de certificados digitais condizentes às
necessidades da empresa, como forma de economizar
tempo e dinheiro.
- Usar sistemas para apoio à gestão empresarial
Segurança digital em tempos de SPED
(ERP) que tenham conformidade fiscal e possuam
características mínimas de gestão da segurança
da informação. Analisar o histórico da empresa
fornecedora do software também ajuda muito.
- Organizar a empresa. Não adianta informatizar
a bagunça. A implantação de documentos eletrô-
nicos e livros fiscais digitais é um processo inevi-
tável para todas as empresas brasileiras. O
quanto antes você começar a repensar sua
empresa, menos "surpresas" desagradáveis terá;
- Formalizar as responsabilidades quanto à segu-
rança da informação. O "Termo de Compromisso"
define quais recursos e quais informações cada
profissional deve utilizar para realizar seu trabalho.
- 123456, admin, senha, 1234567, 12345678,
qwerty, abc123, 1111111, 123123, 6543321,
qazwsx, nome. Se seus funcionários utilizam
estas senhas, sua segurança é zero!
- Crie políticas para cópias de segurança (backup)
e coloque-as em prática. Já vi muita empresa
cometer erros primários e perder todas as notas
eletrônicas emitidas.
- Defina políticas para uso de antivírus e
coloque-as em prática. Padronize. Não adianta
ter, em cada computador da empresa, um antiví-
rus diferente. Nem deixá-los desatualizados.
- Padronize o uso de correio eletrônico. Há infor-
mações que não devem ser transmitidas por este
tipo de serviço. Estabeleça limites para o uso
tanto no envio quanto no recebimento.
- Entenda as redes sociais. Use-as, mas não
seja usado por elas. Há muita gente enviando
arquivos do SPED e da NF-e para comunidades,
em busca de ajuda. Esse tiro pode sair pela
culatra, pois há perfis falsos que buscam infor-
mações sigilosas das empresas. Imagine se
alguém obtém o arquivo da sua contabilidade de
um ano todo?
Autor: Roberto Dias Duarte Palestrante, escritor, blogger, professor, administrador de empresas com MBA pelo Ibmec, membro do Conselho Consultivo da Mastermaq Software, Diretor Acadêmico da Escola de Negócios Contábeis (ENC) e especialista em Tecnologia da Infor-mação, Certificação Digital, Redes Sociais, SPED e NF-e, com mais de 23 anos em projetos de gestão e tecnologia