escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Empregada doméstica – novas perguntas e respostas

  Já está valendo a lei que pune com multas os empregadores que não registrarem a empregada doméstica na carteira profissional. O que vem gerando um amplo debate sobre o tema e muitas dúvidas por parte dos empregadores. A Confirp, além de criar uma ferramenta para facilitar a regularização dos trabalhadores chamada Confirp em Casa, também vem divulgando constantes informações sobre o tema como e o caso da entrevista abaixo com o diretor executivo da empresa Richard Domingos. Quem é considerada empregada doméstica? Empregada doméstica é quem presta serviços contínuos à pessoa ou à família em sua residência. Exemplos desse emprego são: mordomo, motorista, governanta, babá, jardineiro, copeira, arrumador, cuidador de idoso e cuidador em saúde. Caseiros também são considerados, quando o sítio ou local onde exerce a sua atividade não possui finalidade lucrativa. Qual a limitação da jornada de trabalhos? A duração do trabalho normal, no qual se inclui a empregada doméstica, não deve ser superior a oito horas diárias e quarenta e quatro semanais. Sendo permitida a compensação de horas sempre feita comprovada por escrito. Assim o sábado será diluído durante a semana. Com isso, o empregado poderá trabalhar 8h48 de segunda a sexta, totalizando 44 horas semanais. No caso de horas extras, essa deve constar de acordo para prorrogação de horário (no máximo 2 horas diárias). Já o intervalo para repouso ou alimentação será de no mínimo 1 hora e no máximo 2 horas. Quando a jornada de trabalho não exceder de seis horas, o intervalo concedido será de 15 minutos. Sobre ganhar horas extras, o adicional respectivo será de, no mínimo 50% a mais que o valor da hora. Também é possível contratos com empregado doméstico com jornada reduzida, mas essa condição deverá ser anotada na parte de Anotações Gerais da Carteira de Trabalho e Previdência Social – CTPS do empregado doméstico e no contrato de trabalho.  Existe período de experiência para a empregada doméstica? Sim. Mesmo não regulamentado, os juízes têm considerado justa a concessão de um período de experiência para que o empregador possa avaliar sobre a continuidade ou não do vínculo. Contudo, o contrato de experiência não poderá exceder ao prazo total de 90 dias e deverá ser anotado na Carteira de Trabalho e Previdência Social – CTPS. Faltas sem justificativas podem ser descontada do salário? E com atestados? Os direitos e deveres da empregada doméstica se equipara nesse caso aos dos demais trabalhadores, poderão ser descontados do salário do empregado doméstico os dias que tenha faltado sem apresentar justificativa legalmente admitida. Outro ponto importante é que a falta injustificada ao serviço acarretará repercussão no número de dias de férias a que o empregado tem direito. Em caso de atestado haverá o mesmo direito que os demais trabalhadores a atestados. Já quem se afastar do trabalho por motivo de doença/incapacidade deverá agendar seu atendimento junto ao Instituto Nacional do Seguro Social – INSS pela internet (www.previdenciasocial.gov.br) ou pelo telefone 135. Após realização de perícia médica o INSS concederá o auxílio-doença, desde que comprovada a incapacidade e atendidas as demais exigências do benefício. E quanto ao FGTS? Recentemente todo o empregado doméstico passou a ter direito ao FGTS, recolhido pelo empregador doméstico. Porém, até que este direito seja regulamentado por lei, o recolhimento do FGTS ainda é opcional por parte do empregador. Contudo esse não será retroativo à data de admissão. E sobre as férias do empregado doméstico? O período de férias será de 30 (trinta) dias, remuneradas com, pelo menos, 1/3 a mais que o salário normal, após cada período de 12 meses de serviço prestado à mesma pessoa ou família, contado da data da admissão. Lembrando que o empregado poderá requerer a conversão de 1/3 do valor das férias em abono. Outro ponto relevante é que a remuneração das férias será efetuado até 2 dias antes do início do respectivo período. Outro ponto relevante é referente ao décimo terceiro salário, que deverá ser pago em em duas parcelas. A primeira, deverá ser entre os meses de fevereiro e novembro, sendo metade do salário do mês anterior e a segunda, até o dia 20 de dezembro, referente a metade da remuneração de dezembro. Qual será a contribuição previdenciária que o empregador doméstico deverá realizar?  O empregador contribui com 12% do salário contratual para previdência. Essas contribuições incidirão também sobre os pagamentos relativos a 13º salário, férias e respectivo 1/3 constitucional, exceto férias indenizadas e 1/3 indenizado na rescisão contratual, devendo ser feito até o dia 15 do mês subsequente ao vencido Multa pela ausência do registro em carteira A recente lei 12.964, de 8 de abril de 2014, estabelece que a multa para quem não registrar a empregada doméstica será definida de acordo com o tempo de serviço do empregado, a idade, o número de empregados e o tipo de infração. A multa para ausência de registro na carteira será calculada a partir de valor definido na Consolidação das Leis do Trabalho (CLT), de R$ 805,06 o dobro dos R$ 402,53 (equivalente a 378,28 Ufirs (unidades fiscais de referência). E o que característica o diarista? Esse é o trabalhador que presta serviços de natureza doméstica em um ou mais dias da semana (no máximo dois dias na mesma residência) e que receba por dia trabalhado. Ainda não se há uma decisão definitiva se esses trabalhadores estão na condição de empregados domésticos, autônomos ou empregados regidos pela CLT, existindo decisões e entendimentos em vários sentidos. Também não existe ainda um limite máximo de dias de trabalho. É necessário neste caso que o empregador faça com que o trabalho deste profissional seja reconhecido como um trabalho autônomo.

Ler mais
notebook e bola de futebol apostas esportivas

Imposto de Renda: dicas para declarar apostas esportivas

Evite erros ao declarar apostas esportivas no IR Declarar prêmios de apostas esportivas no Imposto de Renda pode ser uma tarefa difícil, cheia de detalhes que podem passar despercebidos.  A falta de conhecimento ou a declaração incorreta pode resultar em multas e problemas com a Receita Federal.  Para evitar essas complicações, é essencial entender o processo e considerar a ajuda de um especialista.  Neste artigo, vamos mostrar como um escritório de contabilidade pode ajudar na sua declaração e garantir que você esteja em conformidade com as normas fiscais. Como a contabilidade pode ajudar na sua declaração? Contratar um escritório de contábil traz inúmeros benefícios, especialmente quando se trata de declarar prêmios de apostas esportivas. Um especialista em contabilidade pode: Otimizar sua Declaração: Identificar as melhores práticas e deduções possíveis para minimizar a carga tributária; Evitar Problemas com a Receita Federal: Garantir que todas as obrigações fiscais sejam cumpridas corretamente, evitando multas e sanções; Economizar Tempo e Esforço: Permitir que você foque no que realmente importa, enquanto os especialistas cuidam da burocracia. Planejamento tributário para apostadores de sucesso O planejamento tributário é uma ferramenta poderosa para melhorar seus ganhos e reduzir impostos. Aqui estão algumas técnicas e estratégias essenciais: Avaliação dos Ganhos  Analisar detalhadamente todos os ganhos e perdas para uma declaração precisa. Dedutíveis  Identificar todas as deduções possíveis para reduzir a base de cálculo do imposto. Ferramentas e Serviços Utilizar ferramentas especializadas e serviços de contabilidade para um planejamento fiscal eficiente. Você também pode se interessar: Imposto de Renda: como declarar prêmios de apostas esportivas Otimização fiscal para apostadores profissionais Apostadores profissionais podem se beneficiar de técnicas avançadas de otimização fiscal. Algumas estratégias incluem: Planejamento de Longo Prazo: Desenvolver um plano fiscal abrangente para gerenciar ganhos e perdas ao longo do tempo. Contabilidade Especializada: Contar com serviços de contabilidade avançada para identificar oportunidades de economia fiscal. Gestão de Riscos: Minimizar riscos fiscais através de uma gestão eficiente e conformidade rigorosa com a legislação. Checklist Completo para a declaração de prêmios de apostas esportivas Para garantir que você não deixe nada de fora na sua declaração, siga este checklist: 1. Reúna Toda a Documentação  Inclua comprovantes de ganhos, extratos bancários e registros de apostas. 2. Calcule Ganhos e Perdas Tenha um controle preciso de todos os valores para evitar erros. 3. Preencha os Formulários Corretamente Utilize os formulários adequados da Receita Federal. 4. Revise Antes de Enviar Verifique todas as informações para garantir que estão corretas e completas. Como a Confirp pode facilitar sua declaração de apostas esportivas Contratar um escritório de contabilidade especializado pode simplificar muito o processo de declaração de prêmios de apostas esportivas.  Nós te ajudamos a identificar oportunidades de economia fiscal e também oferecemos suporte contínuo para esclarecer dúvidas e resolver problemas Conte com a Confirp Contabilidade e tenha a certeza de que tudo será feito da melhor forma possível! SummaryArticle NameImposto de Renda: dicas para declarar apostas esportivasDescriptionDicas essenciais para declarar prêmios de apostas esportivas no imposto de renda. Confira o artigo que preparamos e saiba de tudo!Author marketing@confirp Publisher Name Confirp Contabilidade Publisher Logo

Ler mais
eSocial

Entenda tudo sobre o eSocial para saúde e segurança do trabalho

23 a partir deste ano poderão ser multadas. Isso já pode ocorrer desde janeiro de 2023. Lembrando que os envios desses dados deveriam ser feitos desde que a portaria entrou em vigor em outubro de 2021. Outro ponto importante de alerta é que a fiscalização da documentação não é mais presencial, mas sim digital. Para ajudar as empresas com essa obrigação a Confirp Contabilidade em parceira com a Moema Medicina do Trabalho, realizará no próximo dia 09 de março o Workshop “Como se adaptar às mudanças do eSocial SST”. O evento que acontece em São Paulo, no Auditório Confirp, terá início às 9h30 e é gratuito. “As empresas já deviam estar cumprindo com essa obrigação, que agora passa a gerar pesadas multas. Mas, não é preciso desespero para quem ainda não envia, pois, para atender ao eSocial não entrou nenhuma nova norma, laudo ou documento. As informações serão geradas através dos “eventos “ S2210, S2220 e S2240, com base nos programas PGR , PCMSO e o Laudo do LTCAT”, explica a sócia da Moema Medicina do Trabalho, Tatiana Gonçalves. O eSocial é um projeto do Governo Federal que tem objetivo coletar e unificar as informações trabalhistas, previdenciárias e tributárias através de um sistema digital. Ele irá exigir basicamente informações relacionadas à segurança e medicina do trabalho dos colaboradores: o ambiente de trabalho e riscos de cada trabalhador, os acidentes de trabalhos ocorridos e exames ocupacionais realizados. “Isso vai possibilitar aos órgãos participantes do projeto, sua efetiva utilização para fins previdenciários, fiscais e de apuração de tributos e do FGTS. Ou seja, é mais uma forma do governo fiscalizar as empresas em relação ao dia a dia dos colaboradores”, avalia o consultor trabalhista da Confirp Consultoria Contábil, Josué Pereira de Oliveira. Atualmente todas as empresas dos quatro grupos que foram divididos pelo governo já precisam enviar. Sendo esses: Grupo 01 – Empresas com faturamento superior à 78 milhões de reais Grupo 02 – Empresas com faturamento inferior à 78 milhões de reais, exceto aos optantes pelo Simples Grupo 03 – ME EPP optantes pelo SIMPLES, MEI, empregadores pessoas físicas, produtor rural, PF entidades sem fins lucrativos Grupo 04 – Entes públicos de âmbito federal e as organizações internacionais A portaria ainda informa que a responsabilidade do envio é da empresa, que pode delegar para terceiros : contabilidade ou medicina do trabalho. “Em 2021 , O Conselho Federal de Contabilidade ( CFC) , devido a informações dos envios serem específicas de medicina e segurança ocupacional, orientou que as contabilidades direcionassem a mensageria para as consultorias de SST, que além do conhecimento técnico , já possuem software específicos para o envio”, explica Tatiana Gonçalves. A empresa contratante deverá emitir uma Procuração Digital para a medicina e segurança do trabalho, que ficará responsável pelos envios. Entenda os eventos que devem ser enviados São vários os eventos que precisam ser informados a partir dessa nova fase do eSocial, veja abaixo o detalhamento que a Moema Medicina do Trabalho fez sobre o tema: S-2220 — MONITORAMENTO DA SAÚDE DO TRABALHADOR Neste evento são transmitidas informações relativas aos exames realizados em cumprimento as normas do Ministério do Trabalho e outros indicados pelo médico do trabalho, conforme o planejamento do seu Programa de Controle Médico e Saúde Ocupacional — PCMSO. Nele são informados todos os exames realizados e seu resultado, de acordo como que constar no Atestado de Saúde Ocupacional — ASO, e conforme o tipo que poderão ser: Admissional, periódico, retorno ao trabalho, mudança de função, demissional entre outros. O prazo de envio deste evento é até o dia 15 do mês subsequente ao da realização dos exames. S-2240 — CONDIÇÕES AMBIENTAIS DO TRABALHO Neste evento serão transmitidas as seguintes informações: a) Descrição das atividades físicas e mentais realizadas pelo trabalhador; b) Informações relativas ao ambiente de trabalho; c) Agentes nocivos os quais os empregados ficam expostos; d) Informações dos Equipamentos de Proteção Individual (EPI) e Coletiva (EPC); e) Informações sobre o responsável pelos registros ambientais; f) Informações sobre insalubridade e periculosidade ou aposentadoria especial; g) Informações sobre os equipamentos de segurança fornecidos; h) Metodologia utilizada nos riscos ergonômicos; i) Entre outras. O prazo de envio é até o dia 15 (quinze) do mês subsequente ao início da obrigatoriedade dos eventos de SST ou do ingresso/admissão do trabalhador. No caso de alterações da informação inicial, deve ser enviado até o dia 15 (quinze) do mês subsequente à ocorrência da alteração. SS10 — COMONICAÇÃO DE ACIDENTE DE TRABALHO Neste evento comunicamos o acidente de trabalho pelo declarante, ainda que não haja afastamento do trabalhador de suas atividades laborais. Prazo de envio: a comunicação do acidente de trabalho deve ser registrada até o primeiro dia útil seguinte ao da ocorrência e, em caso de morte, de imediato.   Multas do eSocial “Com os envios destas informações ao eSocial a empresa fica ainda mais vulnerável para recebimento de auto de Infração por descumprimento das regras, por isso importante se atentar ao estas informações”, alerta a sócia da Moema Medicina do Trabalho. Veja algumas multas que poderão ser aplicadas: Falta de exame médico 402,53 reais a 4.025,33 reais Omissões nos dados sobre acidente do trabalho 1.100,00 reais a 6.433,57 reais 402,53 reais a 4.025,33 reais Falta do Perfil Profissional Gráfico Previdenciário — PPP 1.812,87 reais a 181.284,63 reais  

Ler mais
Franquias - Receita para o Sucesso

Entenda como o modelo tributário brasileiro pode auxiliar no êxito das franquias

As franquias sempre apresentaram um amplo caminho para o crescimento no país. Os dados confirmam que esse mercado no Brasil consolidou sua recuperação e mostrou sinais de crescimento no ano passado, de acordo com um estudo da Associação Brasileira de Franchising (ABF). O faturamento das redes no país ultrapassou a marca de R$ 211 bilhões, registrando um crescimento nominal de 14,3% em relação ao ano anterior. Esse crescimento expressivo também se refletiu na expansão do número de unidades, redes de franquia e empregos diretos no setor. Vários fatores impulsionaram esse desempenho positivo do setor, como o retorno do comércio e das atividades presenciais, a recuperação da taxa de emprego, o avanço da digitalização e dos canais de venda, como o delivery, e os aprendizados da pandemia em termos de eficiência e adaptabilidade. Além disso, as questões tributárias também desempenham um papel importante nesse mercado. “No contexto brasileiro, há um detalhe tributário que facilita e impulsiona o modelo de negócio das franquias: o Simples Nacional. Esse regime tributário, que tem como essência a simplificação e a menor tributação para micro e pequenos empresários, acaba incentivando o crescimento limitado”, explica o diretor da Confirp Contabilidade, Richard Domingos. “Contudo, embora o Simples Nacional proteja os pequenos negócios, ele também restringe seu crescimento, pois não oferece um regime tributário transitório”, destaca Domingos. Ao competir em igualdade com grandes empresas, que têm acesso a escalas, planejamentos tributários regionais, crédito e disponibilidade de caixa, as pequenas empresas que permanecem no Simples Nacional obtêm uma vantagem competitiva. Domingos ressalta que, ao analisar a carga tributária de uma empresa com lojas ou estabelecimentos próprios tributando suas receitas e lucros no regime do Lucro Real ou Presumido e compará-la com várias empresas no Simples Nacional, pode-se observar que a carga tributária deste último regime é duas ou três vezes menor do que as demais. Isso proporciona uma maior capacidade de competir de igual para igual com as grandes empresas. No entanto, é importante ter cuidado em relação ao tema, pois existem limitações, até mesmo para aqueles que pretendem ter uma empresa no Simples Nacional, como é o caso de quem participa do capital de outra pessoa jurídica. Outro ponto importante nas franquias é a escolha adequada. “É comum ver pessoas enfrentando dificuldades em suas franquias devido a escolhas inadequadas”, alerta Domingos. É fundamental analisar o histórico da franqueadora, seu desempenho financeiro, a satisfação dos franqueados atuais, os custos envolvidos, as cláusulas contratuais e outros aspectos relevantes. Para uma análise completa e precisa, é recomendável contar com o auxílio de profissionais especializados, como advogados e contadores. Evento sobre franquias Nesse contexto, a Confirp Contabilidade realizará um workshop no dia 27/06 às 9h00, abordando o tema “Franquias – Receita para o sucesso”. O evento contará com a presença de Raul Matos, que compartilhará suas experiências e dicas valiosas para quem deseja investir em franquias. O workshop promete revelar os segredos para se tornar um franqueado de sucesso no Brasil, e é uma oportunidade para aqueles que desejam explorar as vantagens desse modelo de negócio. As inscrições poderão ser feitas a partir do link do evento.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.