17 de fev de 2012

SPED | Segurança digital em tempos de SPED

por Roberto Dias Duarte


Falar da importância dos sistemas e políticas internas para evitar fraudes e manter a salvo as informações corporativas já se tornou uma obviedade há algum tempo.
Mas quem baixou a guarda por algum motivo neste campo delicado encontra na atual realidade fiscal e tributária brasileira bons motivos para repensar seus conceitos.
Temos hoje, por exemplo, 4 bilhões de Notas Fiscais eletrônicas mercantis já emitidas, por nada menos de 750 mil empresas.
Em 2012, cerca de 1,5 milhão de pessoas jurídicas irão produzir, armazenar e transmitir livros fiscais pela Escrituração Fiscal Digital, seja do ICMS/IPI ou das contribuições PIS/Cofins.
Portanto, cedo ou tarde todas as empresas estarão sujeitas a fraudes digitais, decorrentes de vulnerabilidades e ameaças inerentes a este admirável mundo novo.
As mais comuns, em especial para as pequenas e médias empresas, são estas:
- Receber nota fiscal em papel de um fornecedor que deveria emitir nota eletrônica.
- Receber mercadorias acompanhadas do Documento Auxiliar da NF-e (Danfe), mas sem o arquivo digital da NF-e.
- Receber Danfe de NF-e não autorizada.
- Receber mercadoria acompanhada do Danfe e o arquivo eletrônico da NF-e com informações adulteradas. Ou seja, as informações constantes no papel diferem das digitais.
- Usar um serviço comum de e-mail para transmitir os arquivos digitais da NF-e aos clientes e transportadores, o que não garante a entrega tampouco o sigilo das informações.
- Receber NF-e com códigos, cálculos tributários, classificação de mercadorias e até mesmo dados cadastrais errados, o que pode caracterizar o documento como inidôneo.
- Não guardar os arquivos digitais da NF-e pelo prazo legal.
-Armazenar os arquivos dos documentos fiscais eletrônicos sem a devida segurança e organização.
- Divergência de informações entre as notas fiscais eletrônicas e os arquivos fiscais digitais do SPED, Sintegra e outros.
Algumas medidas preventivas podem ser tomadas, a fim de evitar a ocorrência de incidentes como estes:
- Definir atribuições, bem como o principal responsável pela segurança da informação na empresa.
- Usar os tipos de certificados digitais condizentes às necessidades da empresa, como forma de economizar tempo e dinheiro.
- Usar sistemas para apoio à gestão empresarial (ERP) que tenham conformidade fiscal e possuam características mínimas de gestão da segurança da informação. Analisar o histórico da empresa fornecedora do software também ajuda muito.
- Organizar a empresa. Não adianta informatizar a bagunça. A implantação de documentos eletrônicos e livros fiscais digitais é um processo inevitável para todas as empresas brasileiras. O quanto antes você começar a repensar sua empresa, menos “surpresas” desagradáveis terá;
- Formalizar as responsabilidades quanto à segurança da informação. O “Termo de Compromisso” define quais recursos e quais informações cada profissional deve utilizar para realizar seu trabalho.
- 123456, admin, senha, 1234567, 12345678, qwerty, abc123, 1111111, 123123, 6543321, qazwsx, nome. Se seus funcionários utilizam estas senhas, sua segurança é zero!
- Crie políticas para cópias de segurança (backup) e coloque-as em prática. Já vi muita empresa cometer erros primários e perder todas as notas eletrônicas emitidas.
- Defina políticas para uso de antivírus e coloque-as em prática. Padronize. Não adianta ter, em cada computador da empresa, um antivírus diferente. Nem deixá-los desatualizados.
- Padronize o uso de correio eletrônico. Há informações que não devem ser transmitidas por este tipo de serviço. Estabeleça limites para o uso tanto no envio quanto no recebimento.
- Entenda as redes sociais. Use-as, mas não seja usado por elas. Há muita gente enviando arquivos do SPED e da NF-e para comunidades, em busca de ajuda. Esse tiro pode sair pela culatra, pois há perfis falsos que buscam informações sigilosas das empresas. Imagine se alguém obtém o arquivo da sua contabilidade de um ano todo?


Veja Também:

Nenhum comentário:

Postar um comentário

Compartilhando idéias e experiências sobre o cenário tributário brasileiro, com ênfase em Gestão Tributária; Tecnologia Fiscal; Contabilidade Digital; SPED e Gestão do Risco Fiscal. Autores: Edgar Madruga e Fabio Rodrigues.

MBA EM CONTABILIDADE E DIREITO TRIBUTÁRIO DO IPOG

Turmas presenciais em andamento em todo o Brasil: AC – Rio Branco | AL – Maceió | AM – Manaus | AP - Macapá | BA- Salvador | DF – Brasília | ES – Vitória | CE – Fortaleza | GO – Goiânia | MA - Imperatriz / São Luís | MG – Belo Horizonte / Uberlândia | MS - Campo Grande | MT – Cuiabá | PA - Belém / Marabá / Parauapebas / Santarem | PB - João Pessoa | PE – Recife | PI – Teresina | PR – Curitiba/ Foz do Iguaçu/Londrina | RJ - Rio de Janeiro | RN – Natal | RO - Porto Velho | RR - Boa Vista | RS - Porto Alegre | SC – Florianópolis/Joinville | SP - Piracicaba/Ribeirão Preto | TO – Palmas

Fórum SPED

Fórum SPED