Page 1

Segurança digital em tempos de SPED Falar da importância dos sistemas e políticas internas para evitar fraudes e manter a salvo as informações corporativas já se tornou uma obviedade há algum tempo. Mas quem baixou a guarda por algum motivo neste campo delicado encontra na atual realidade fiscal e tributária brasileira bons motivos para repensar seus conceitos.


Segurança digital em tempos de SPED Temos hoje, por exemplo, 4 bilhões de Notas Fiscais

como inidôneo.

eletrônicas mercantis já emitidas, por nada menos

- Não guardar os arquivos digitais da NF-e pelo prazo

de 750 mil empresas. Em 2012, cerca de 1,5 milhão

legal.

de pessoas jurídicas irão produzir, armazenar e transmitir livros fiscais pela Escrituração Fiscal Digi-

-Armazenar os arquivos dos documentos fiscais

tal,

eletrônicos sem a devida segurança e organização.

seja

do

ICMS/IPI

ou

das

contribuições

PIS/Cofins. - Divergência de informações entre as notas fiscais Portanto, cedo ou tarde todas as empresas

eletrônicas e os arquivos fiscais digitais do SPED,

estarão sujeitas a fraudes digitais, decorren-

Sintegra e outros.

tes de vulnerabilidades e ameaças inerentes a este admirável mundo novo. As mais comuns,

Algumas medidas preventivas podem ser tomadas, a

em especial para as pequenas e médias em-

fim de evitar a ocorrência de incidentes como estes:

presas, são estas: - Definir atribuições, bem como o principal responsá- Receber nota fiscal em papel de um fornecedor

vel pela segurança da informação na empresa.

que deveria emitir nota eletrônica. - Usar os tipos de certificados digitais condizentes às - Receber mercadorias acompanhadas do Docu-

necessidades da empresa, como forma de economizar

mento Auxiliar da NF-e (Danfe), mas sem o arquivo

tempo e dinheiro.

digital da NF-e. - Usar sistemas para apoio à gestão empresarial - Receber Danfe de NF-e não autorizada. - Receber mercadoria acompanhada do Danfe e o arquivo eletrônico da NF-e com informações adulteradas. Ou seja, as informações constantes no papel diferem das digitais. - Usar um serviço comum de e-mail para transmitir os arquivos digitais da NF-e aos clientes e transportadores, o que não garante a entrega tampouco o sigilo das informações. - Receber NF-e com códigos, cálculos tributários, classificação de mercadorias e até mesmo dados cadastrais errados, o que pode caracterizar o documento


Segurança digital em tempos de SPED (ERP) que tenham conformidade fiscal e possuam

e coloque-as em prática. Já vi muita empresa

características mínimas de gestão da segurança

cometer erros primários e perder todas as notas

da informação. Analisar o histórico da empresa

eletrônicas emitidas.

fornecedora do software também ajuda muito. - Defina políticas para uso de antivírus e - Organizar a empresa. Não adianta informatizar

coloque-as em prática. Padronize. Não adianta

a bagunça. A implantação de documentos eletrô-

ter, em cada computador da empresa, um antiví-

nicos e livros fiscais digitais é um processo inevi-

rus diferente. Nem deixá-los desatualizados.

tável para todas as empresas brasileiras. O quanto antes você começar a repensar sua

- Padronize o uso de correio eletrônico. Há infor-

empresa, menos "surpresas" desagradáveis terá;

mações que não devem ser transmitidas por este tipo de serviço. Estabeleça limites para o uso

- Formalizar as responsabilidades quanto à segu-

tanto no envio quanto no recebimento.

rança da informação. O "Termo de Compromisso" define quais recursos e quais informações cada

- Entenda as redes sociais. Use-as, mas não

profissional deve utilizar para realizar seu trabalho.

seja usado por elas. Há muita gente enviando arquivos do SPED e da NF-e para comunidades,

- 123456, admin, senha, 1234567, 12345678,

em busca de ajuda. Esse tiro pode sair pela

qwerty, abc123, 1111111, 123123, 6543321,

culatra, pois há perfis falsos que buscam infor-

qazwsx, nome. Se seus funcionários utilizam

mações sigilosas das empresas. Imagine se

estas senhas, sua segurança é zero!

alguém obtém o arquivo da sua contabilidade de um ano todo?

- Crie políticas para cópias de segurança (backup)

Autor: Roberto Dias Duarte Palestrante, escritor, blogger, professor, administrador de empresas com MBA pelo Ibmec, membro do Conselho Consultivo da Mastermaq Software, Diretor Acadêmico da Escola de Negócios Contábeis (ENC) e especialista em Tecnologia da Informação, Certificação Digital, Redes Sociais, SPED e NF-e, com mais de 23 anos em projetos de gestão e tecnologia

View JFS Março  

Artigo: Segurança digital em tempos de SPED

Read more
Read more
Similar to
Popular now
Just for you