Segurança digital em tempos de SPED

Falar da importância dos sistemas e políticas internas para evitar fraudes e manter a salvo as informações corporativas já se tornou uma obviedade há algum tempo.
Mas quem baixou a guarda por algum motivo neste campo delicado encontra na atual realidade fiscal e tributária brasileira bons motivos para repensar seus conceitos.

Temos hoje, por exemplo, 4 bilhões de Notas Fiscais eletrônicas mercantis já emitidas, por nada menos de 750 mil empresas.

Em 2012, cerca de 1,5 milhão de pessoas jurídicas irão produzir, armazenar e transmitir livros fiscais pela Escrituração Fiscal Digital, seja do ICMS/IPI ou das contribuições PIS/Cofins.

Portanto, cedo ou tarde todas as empresas estarão sujeitas a fraudes digitais, decorrentes de vulnerabilidades e ameaças inerentes a este admirável mundo novo.

As mais comuns, em especial para as pequenas e médias empresas, são estas:

– Receber nota fiscal em papel de um fornecedor que deveria emitir nota eletrônica.

– Receber mercadorias acompanhadas do Documento Auxiliar da NF-e (Danfe), mas sem o arquivo digital da NF-e.

– Receber Danfe de NF-e não autorizada.

– Receber mercadoria acompanhada do Danfe e o arquivo eletrônico da NF-e com informações adulteradas. Ou seja, as informações constantes no papel diferem das digitais.

– Usar um serviço comum de e-mail para transmitir os arquivos digitais da NF-e aos clientes e transportadores, o que não garante a entrega tampouco o sigilo das informações.

– Receber NF-e com códigos, cálculos tributários, classificação de mercadorias e até mesmo dados cadastrais errados, o que pode caracterizar o documento como inidôneo.

– Não guardar os arquivos digitais da NF-e pelo prazo legal.

-Armazenar os arquivos dos documentos fiscais eletrônicos sem a devida segurança e organização.

– Divergência de informações entre as notas fiscais eletrônicas e os arquivos fiscais digitais do SPED, Sintegra e outros.

Algumas medidas preventivas podem ser tomadas, a fim de evitar a ocorrência de incidentes como estes:

– Definir atribuições, bem como o principal responsável pela segurança da informação na empresa.

– Usar os tipos de certificados digitais condizentes às necessidades da empresa, como forma de economizar tempo e dinheiro.

– Usar sistemas para apoio à gestão empresarial (ERP) que tenham conformidade fiscal e possuam características mínimas de gestão da segurança da informação. Analisar o histórico da empresa fornecedora do software também ajuda muito.

– Organizar a empresa. Não adianta informatizar a bagunça. A implantação de documentos eletrônicos e livros fiscais digitais é um processo inevitável para todas as empresas brasileiras. O quanto antes você começar a repensar sua empresa, menos “surpresas” desagradáveis terá;

– Formalizar as responsabilidades quanto à segurança da informação. O “Termo de Compromisso” define quais recursos e quais informações cada profissional deve utilizar para realizar seu trabalho.

– 123456, admin, senha, 1234567, 12345678, qwerty, abc123, 1111111, 123123, 6543321, qazwsx, nome. Se seus funcionários utilizam estas senhas, sua segurança é zero!

– Crie políticas para cópias de segurança (backup) e coloque-as em prática. Já vi muita empresa cometer erros primários e perder todas as notas eletrônicas emitidas.

– Defina políticas para uso de antivírus e coloque-as em prática. Padronize. Não adianta ter, em cada computador da empresa, um antivírus diferente. Nem deixá-los desatualizados.

– Padronize o uso de correio eletrônico. Há informações que não devem ser transmitidas por este tipo de serviço. Estabeleça limites para o uso tanto no envio quanto no recebimento.

– Entenda as redes sociais. Use-as, mas não seja usado por elas. Há muita gente enviando arquivos do SPED e da NF-e para comunidades, em busca de ajuda. Esse tiro pode sair pela culatra, pois há perfis falsos que buscam informações sigilosas das empresas. Imagine se alguém obtém o arquivo da sua contabilidade de um ano todo?

 

Por Roberto Dias Duarte

 

http://www.robertodiasduarte.com.br/seguranca-digital-em-tempos-de-sped/

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Segurança digital em tempos de SPED

Falar da importância dos sistemas e políticas internas para evitar fraudes e manter a salvo as informações corporativas já se tornou uma obviedade há algum tempo.
Mas quem baixou a guarda por algum motivo neste campo delicado encontra na atual realidade fiscal e tributária brasileira bons motivos para repensar seus conceitos.

Temos hoje, por exemplo, 4 bilhões de Notas Fiscais eletrônicas mercantis já emitidas, por nada menos de 750 mil empresas.

Em 2012, cerca de 1,5 milhão de pessoas jurídicas irão produzir, armazenar e transmitir livros fiscais pela Escrituração Fiscal Digital, seja do ICMS/IPI ou das contribuições PIS/Cofins.

Portanto, cedo ou tarde todas as empresas estarão sujeitas a fraudes digitais, decorrentes de vulnerabilidades e ameaças inerentes a este admirável mundo novo.

As mais comuns, em especial para as pequenas e médias empresas, são estas:

– Receber nota fiscal em papel de um fornecedor que deveria emitir nota eletrônica.

– Receber mercadorias acompanhadas do Documento Auxiliar da NF-e (Danfe), mas sem o arquivo digital da NF-e.

– Receber Danfe de NF-e não autorizada.

– Receber mercadoria acompanhada do Danfe e o arquivo eletrônico da NF-e com informações adulteradas. Ou seja, as informações constantes no papel diferem das digitais.

– Usar um serviço comum de e-mail para transmitir os arquivos digitais da NF-e aos clientes e transportadores, o que não garante a entrega tampouco o sigilo das informações.

– Receber NF-e com códigos, cálculos tributários, classificação de mercadorias e até mesmo dados cadastrais errados, o que pode caracterizar o documento como inidôneo.

– Não guardar os arquivos digitais da NF-e pelo prazo legal.

-Armazenar os arquivos dos documentos fiscais eletrônicos sem a devida segurança e organização.

– Divergência de informações entre as notas fiscais eletrônicas e os arquivos fiscais digitais do SPED, Sintegra e outros.

Algumas medidas preventivas podem ser tomadas, a fim de evitar a ocorrência de incidentes como estes:

– Definir atribuições, bem como o principal responsável pela segurança da informação na empresa.

– Usar os tipos de certificados digitais condizentes às necessidades da empresa, como forma de economizar tempo e dinheiro.

– Usar sistemas para apoio à gestão empresarial (ERP) que tenham conformidade fiscal e possuam características mínimas de gestão da segurança da informação. Analisar o histórico da empresa fornecedora do software também ajuda muito.

– Organizar a empresa. Não adianta informatizar a bagunça. A implantação de documentos eletrônicos e livros fiscais digitais é um processo inevitável para todas as empresas brasileiras. O quanto antes você começar a repensar sua empresa, menos “surpresas” desagradáveis terá;

– Formalizar as responsabilidades quanto à segurança da informação. O “Termo de Compromisso” define quais recursos e quais informações cada profissional deve utilizar para realizar seu trabalho.

– 123456, admin, senha, 1234567, 12345678, qwerty, abc123, 1111111, 123123, 6543321, qazwsx, nome. Se seus funcionários utilizam estas senhas, sua segurança é zero!

– Crie políticas para cópias de segurança (backup) e coloque-as em prática. Já vi muita empresa cometer erros primários e perder todas as notas eletrônicas emitidas.

– Defina políticas para uso de antivírus e coloque-as em prática. Padronize. Não adianta ter, em cada computador da empresa, um antivírus diferente. Nem deixá-los desatualizados.

– Padronize o uso de correio eletrônico. Há informações que não devem ser transmitidas por este tipo de serviço. Estabeleça limites para o uso tanto no envio quanto no recebimento.

– Entenda as redes sociais. Use-as, mas não seja usado por elas. Há muita gente enviando arquivos do SPED e da NF-e para comunidades, em busca de ajuda. Esse tiro pode sair pela culatra, pois há perfis falsos que buscam informações sigilosas das empresas. Imagine se alguém obtém o arquivo da sua contabilidade de um ano todo?

 

Por Roberto Dias Duarte

 

http://www.robertodiasduarte.com.br/seguranca-digital-em-tempos-de-sped/

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima