escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

mp da liberdade economica

MP da Liberdade Econômica – Governo sanciona mudanças

A Medida Provisória nº 881, de 2019, ou MP da Liberdade Econômica foi sancionada pelo presidente Jair Bolsonaro e é ponto de grande ânimo e debate entre o empresariado, que busca nessa mudança um novo fôlego para a retomada da economia e das empresas. Contudo, é preciso uma análise aprofundada sobre o tema, avaliando pontos positivos e negativos relacionados às mudanças. Segundo o consultor tributário da Confirp Consultoria Contábil, Robson Carlos, “a medida de forma geral visa o direito à liberdade econômica, ou seja, o direito de exercer atividade econômica de baixo risco, que busque sustento próprio ou de sua família, de uma forma menos burocrática”. Com isso, será facilitada a abertura de novas pequenas empresas com a desburocratização no que diz respeito a exigências de licenças e alvarás para pequenos comércios, por exemplo. Existem riscos Robson Carlos observa que em sua análise essa novidade é positiva, mas também existem riscos. “Um dos pontos a serem considerados não tão positivos sem dúvida é a questão da tratativa dos contratos, conforme prevê as Disposições Finais da Lei. Pois, nas relações contratuais privadas, prevalecerá o princípio da intervenção mínima do Estado, por qualquer de seus poderes”. Ele explica que com isso pode ocorrer a fragilização para alguns empresários, pois, antes, era possível contestar as cláusulas que se considerasse injustas, mesmo depois do acordo assinado, com a edição da MP prevalecerá o que estiver escrito Pontos positivos da MP da Liberdade Econômica O consultor da Confirp, entretanto aponta a existência de muito mais pontos positivos, dos quais destaca alguns: Possibilidade de constituição de sociedade unipessoal – por meio da MP foi possibilitada a criação de sociedade limitada unipessoal, ou seja, anteriormente à edição, para a abertura de uma sociedade limitada, era mandatório ter no mínimo duas pessoas, após sua edição, a sociedade poderá ser unipessoal, ou seja, com apenas um sócio. Dispensa de alvarás e licenças (não ambientais) – Essa medida, beneficiará aquelas empresas que possuem atividades de baixo risco, como por exemplo pequenos comércios, já que para estes casos, não se exigirá o alvará de funcionamento e licenças que não abranjam questões ambientais. Flexibilização do e-Social – Essa medida descontinua o projeto do e-Social, que será substituído por um sistema mais simples, de informações digitais de obrigações previdenciárias e trabalhistas. Desconsideração da personalidade jurídica Outro ponto importante da MP da Liberdade Econômica, segundo Robson Carlos, é segurança patrimonial de sócios, administradores de empresas. Sendo que, de acordo com a MP será desconsiderada a personalidade jurídica se constatado o abuso nessa confusão patrimonial. “Significa dizer que poderá o juiz, a requerimento da parte interessada, ou mesmo do Ministério Público intervir no processo e desconsiderar a personalidade jurídica para que os efeitos de certas e determinadas relações de obrigações sejam estendidos aos bens particulares dos sócios e administradores da Pessoa Jurídica”, explica o consultor da Confirp. Em resumo não haverá a confusão patrimonial de sócios, associados, instituidores ou administradores de uma empresa será separado do patrimônio da empresa em caso de falência ou execução de dívidas. Também se tem a proibição de cobrança de bens de outra empresa do mesmo grupo econômico para saldar dívidas de uma empresa. “Assim, com a lei, somente em casos de intenção clara de fraude, sócios poderão ter patrimônio pessoal usado para indenizações”, finaliza Robson.

Ler mais
e social

Governo anuncia novo eSocial Simplificado

Novo sistema do eSocial Simplificado substituirá o atual a partir do ano que vem e segue premissas de modernização, simplificação e respeito aos investimentos já feitos pelas empresas e profissionais. Foram publicadas nesta sexta-feira (23) as Portarias Conjuntas RFB/SEPRT nº 76 e77, que criam um novo leiaute simplificado para a escrituração de obrigações trabalhistas, previdenciárias e fiscais que substituirá o eSocial atual e reformulam o cronograma de implantação. O desenvolvimento do eSocial Simplificado estava previsto na Lei nº 13.874/19 e entrará em operação a partir do ano que vem, dando prazo para as empresas se adaptarem às mudanças. O novo sistema segue premissas de modernização, simplificação e respeito aos investimentos já feitos pelas empresas e profissionais. O QUE MUDOU: O eSocial Simplificado traz as seguintes novidades para os usuários: Expressiva redução do número de eventos e de campos do leiaute, inclusive pela exclusão de informações constantes em outras bases de dados do Governo; Ampla flexibilização das regras de impedimento para o recebimento de informações, nos moldes da DIRPF (a maioria das pendências geram alertas, mas não impedem o envio das informações); Utilização de CPF como identificação única do trabalhador (exclusão dos campos onde era exigido o NIS); O eSocial Simplificado substituirá 13 obrigações acessórias enviadas para os diversos órgãos previdenciários, trabalhistas e tributário, inclusive ao FGTS. No âmbito da RFB, a entrega do eSocial Simplificado substituirá a GFIP e a DCTF (em relação às contribuições previdenciárias e ao IRRF sobre a Folha de pagamentos), além de contribuir para a substituição da DIRF. CRONOGRAMA REVISADO O calendário de obrigatoriedade foi atualizado: 05/2021 – Os integrantes do 3º grupo, integrado pelos optantes pelo Simples Nacional, empregadores pessoas físicas (exceto doméstico),produtor rural PF e entidades sem fins lucrativos passam a fechar as folhas de pagamento no eSocial; 06/2021 – Os integrantes do grupo 1 (grandes empresas) começam a informar os eventos de Saúde e Segurança do Trabalhador; 07/2021 – Os órgãos públicos iniciam a participação no eSocial. NÚMEROS DO NOVO eSOCIAL SIMPLIFICADO Atualmente o eSocial recebe mensalmente informações de: 1.465.480 empregadores domésticos 1.166.442 empresas de grande e médio portes 3.104.844 optantes do Simples Nacional com trabalhadores (sem a folha de pagamento) 39.236.553 trabalhadores já cadastrados no sistema Fonte – Receita Federal do Brasil

Ler mais
notebook e bola de futebol apostas esportivas

Imposto de Renda: dicas para declarar apostas esportivas

Evite erros ao declarar apostas esportivas no IR Declarar prêmios de apostas esportivas no Imposto de Renda pode ser uma tarefa difícil, cheia de detalhes que podem passar despercebidos.  A falta de conhecimento ou a declaração incorreta pode resultar em multas e problemas com a Receita Federal.  Para evitar essas complicações, é essencial entender o processo e considerar a ajuda de um especialista.  Neste artigo, vamos mostrar como um escritório de contabilidade pode ajudar na sua declaração e garantir que você esteja em conformidade com as normas fiscais. Como a contabilidade pode ajudar na sua declaração? Contratar um escritório de contábil traz inúmeros benefícios, especialmente quando se trata de declarar prêmios de apostas esportivas. Um especialista em contabilidade pode: Otimizar sua Declaração: Identificar as melhores práticas e deduções possíveis para minimizar a carga tributária; Evitar Problemas com a Receita Federal: Garantir que todas as obrigações fiscais sejam cumpridas corretamente, evitando multas e sanções; Economizar Tempo e Esforço: Permitir que você foque no que realmente importa, enquanto os especialistas cuidam da burocracia. Planejamento tributário para apostadores de sucesso O planejamento tributário é uma ferramenta poderosa para melhorar seus ganhos e reduzir impostos. Aqui estão algumas técnicas e estratégias essenciais: Avaliação dos Ganhos  Analisar detalhadamente todos os ganhos e perdas para uma declaração precisa. Dedutíveis  Identificar todas as deduções possíveis para reduzir a base de cálculo do imposto. Ferramentas e Serviços Utilizar ferramentas especializadas e serviços de contabilidade para um planejamento fiscal eficiente. Você também pode se interessar: Imposto de Renda: como declarar prêmios de apostas esportivas Otimização fiscal para apostadores profissionais Apostadores profissionais podem se beneficiar de técnicas avançadas de otimização fiscal. Algumas estratégias incluem: Planejamento de Longo Prazo: Desenvolver um plano fiscal abrangente para gerenciar ganhos e perdas ao longo do tempo. Contabilidade Especializada: Contar com serviços de contabilidade avançada para identificar oportunidades de economia fiscal. Gestão de Riscos: Minimizar riscos fiscais através de uma gestão eficiente e conformidade rigorosa com a legislação. Checklist Completo para a declaração de prêmios de apostas esportivas Para garantir que você não deixe nada de fora na sua declaração, siga este checklist: 1. Reúna Toda a Documentação  Inclua comprovantes de ganhos, extratos bancários e registros de apostas. 2. Calcule Ganhos e Perdas Tenha um controle preciso de todos os valores para evitar erros. 3. Preencha os Formulários Corretamente Utilize os formulários adequados da Receita Federal. 4. Revise Antes de Enviar Verifique todas as informações para garantir que estão corretas e completas. Como a Confirp pode facilitar sua declaração de apostas esportivas Contratar um escritório de contabilidade especializado pode simplificar muito o processo de declaração de prêmios de apostas esportivas.  Nós te ajudamos a identificar oportunidades de economia fiscal e também oferecemos suporte contínuo para esclarecer dúvidas e resolver problemas Conte com a Confirp Contabilidade e tenha a certeza de que tudo será feito da melhor forma possível! SummaryArticle NameImposto de Renda: dicas para declarar apostas esportivasDescriptionDicas essenciais para declarar prêmios de apostas esportivas no imposto de renda. Confira o artigo que preparamos e saiba de tudo!Author marketing@confirp Publisher Name Confirp Contabilidade Publisher Logo

Ler mais
dinheiro calculadora

Segunda parcela do 13º salário deve ser paga até dia 18 – Veja qual o valor

O prazo está chegando, mesmo com a pandemia do Covid-19, a data para pagamento da segunda parcela 18/12/2020 (a primeira parcela deveria ter sido paga até dia 30/11/2020). Lembrando que nesse ano tiveram importantes mudanças no pagamento em função da crise Isso pelo fato de que houve a definição do valor a ser pago de 13º salário em 2020 em casos de suspensão e redução do contrato de trabalho pelo Ministério da Economia. No caso de redução salarial, essa não deve ser considerada para fins de cálculo do décimo terceiro. Novos cálculos Já os períodos de suspensão temporária do contrato de trabalho não deverão ser computados como tempo de serviço para cálculo de décimo terceiro salário, salvo quando houver a prestação de serviço em período igual ou superior ao previsto no §2º do art. 1° da Lei nº 4.090, de 1962. “Como já defendíamos anteriormente a medida confirma que os trabalhadores que tiveram o contrato de trabalho suspenso receberão o 13º salário com base apenas nos meses efetivamente trabalhados, o mesmo deve ocorrer em relação ao computo do período aquisitivo de férias, desta forma o profissional que teve o contrato de trabalho suspenso por 5 meses, receberá 7/12 de 13º salário”, explica Mourival Boaventura Ribeiro, advogado trabalhista sócio da Boaventura Ribeiro Advogados. Mourival complementa que “em relação ao computo do período de férias, de igual forma o período de suspensão do contrato não será considerado, de modo que o trabalhador terá direito do gozo somente quando completar 12 meses de trabalho efetivo”. “Por fim, cabe esclarecer que os profissionais que tiveram a jornada de trabalho reduzida não terão qualquer impacto no recebimento do 13º salário e/ou gozo do período de férias, devendo o pagamento ser efetuado integralmente, sem qualquer redução”, detalha o sócio da Boaventura Ribeiro. “Esse posicionamento do Ministério da Economia é muito importante para as empresas que agora tem um posicionamento oficial do Ministério da Economia, por meio de Nota Técnica. Com isso, a recomendação a ser dada às empresas é que paguem de forma proporcional, desconsiderando o período de suspenção, o mesmo sendo feito em relação às férias”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Veja outros pontos importantes em relação ao 13º salário e a segunda parcela: O que é o 13º salário O 13º salário é uma obrigação para todos empregadores que possuem empregados CLT, e o seu não pagamento ou atraso é considerado uma infração, podendo resultar em pesadas multas se for autuado por um fiscal do trabalho. “Para se ter ideia, o valor é de 160 UFIRs (R﹩ 170,25) por empregado, e esse é dobrado em caso de reincidência. Lembrando que é uma multa administrativa em favor do Ministério do Trabalho e que, além dessa, terá que efetuar o pagamento e dependendo da convenção coletiva da categoria, pode ocorrer a correção do valor pago em atraso ao empregado”, alerta o diretor executivo da Confirp. Como é feito o cálculo? O 13º é devido por mês trabalhado, ou fração do mês igual ou superior a 15 dias. Desta maneira, se o empregado trabalhou, por exemplo, de 1º de janeiro à 14 de março, terá direito a 2/12 (dois doze avos) de 13º proporcional, pelo fato da fração do mês de março não ter sido igual ou superior a 15 dias. Desta forma, o cálculo é feito mês a mês, observando sempre a fração igual ou superior a 15 dias. “As médias dos demais rendimentos como hora extra e comissões adicionais são também somadas ao valor do salário usado como base para o cálculo do décimo terceiro. Trabalhadores que só recebem comissão devem calcular o valor baseando-se na média aritmética das comissões recebidas durante o ano ou conforme Convenção Coletiva da categoria, seguindo sempre o que for considerado mais benéfico”, acrescenta Richard Domingos. Existem descontos? Como em um salário normal, também ocorrem uma série de descontos no décimo terceiro do trabalhador, porém somente na 2ª parcela, que são Imposto de Renda (IR), a contribuição para o Instituto Nacional do Seguro Social (INSS), Pensões Alimentícias, quando mensurado nos ofícios, e as famosas contribuições associativas previstas em algumas convenções coletivas. No que tange a impostos, no intuito de fracionar o pagamento aos empresários, diferente dos descontos, o FGTS é pago nas duas parcelas, juntamente com a remuneração salarial do mês do pagamento, seus percentuais variam: 8% para empregados celetistas e domésticos quando aplicável e 2% no caso de menor aprendiz. E em caso de demissões? Ponto importante é que é que o valor deverá ser pago na rescisão de contrato em casos de demissão sem justa causa, pedido de dispensa, fim de contrato por tempo determinado (inclusive os contratos sazonais, por safra) e aposentadoria, e o valor deverá ser proporcional aos meses em serviço. Já quando ocorre a demissão com justa causa, o trabalhador perde esse benefício e caso já tenha sido paga a primeira parcela, como o mesmo perdeu o direito ao recebimento, o valor efetivamente adiantado deverá ser abatido do saldo de salário ou demais verbas rescisórias. “Caso a data máxima de pagamento do décimo terceiro caia em um domingo ou feriado, o empregador deve antecipar o pagamento para o último dia útil anterior. O pagamento da gratificação em uma única parcela, como feito por muitos empregadores, normalmente em dezembro, é ilegal, estando o empregador sujeito a multa”, alerta o diretor da Confirp. Fonte – Confirp Contabilidade

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.