escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Reforma do IR pode render salário extra e taxar dividendos

A proposta de reforma do Imposto de Renda em análise no Congresso Nacional pode trazer um alívio imediato para trabalhadores de renda média, ao mesmo tempo em que amplia a carga sobre empresários, investidores e sócios de empresas. Cálculos elaborados pela Confirp Contabilidade indicam que um trabalhador com salário mensal de R$ 5 mil teria uma economia de R$ 313 no IR retido na fonte. Em um ano, considerando o 13º salário, o ganho chegaria a R$ 4.067 — praticamente o equivalente a um salário extra. Esse benefício, no entanto, diminui progressivamente à medida que a renda aumenta. Acima de R$ 7.350 mensais, não há impacto algum. Quem recebe R$ 4 mil, por exemplo, teria pouco mais de um terço desse ganho, com redução anual de R$ 1.492. Como funciona o novo desconto da Reforma do IR?   A proposta prevê a criação de um desconto variável, que zera o IR para rendas até R$ 5 mil. A partir desse ponto, o desconto vai diminuindo até ser totalmente eliminado em rendimentos de R$ 7 mil (na versão do governo) ou R$ 7,35 mil (na versão apresentada pelo relator, deputado Arthur Lira). Ganhos estimados com a proposta (Confirp Contabilidade): R$ 3,4 mil → R$ 354,89 ao ano R$ 4 mil → R$ 1.491,89 ao ano R$ 5 mil → R$ 4.067,57 ao ano R$ 6 mil → R$ 2.336,75 ao ano R$ 7 mil → R$ 605,86 ao ano R$ 7,35 mil → sem impacto   De acordo com estimativas oficiais, se aprovado, o projeto isentará 10 milhões de contribuintes já em 2026. Isso fará com que 65% dos declarantes de IR deixem de pagar o imposto, abrangendo um universo de mais de 26 milhões de brasileiros. Na população total, cerca de 87% ficariam livres do IRPF.   Quem paga a conta na Reforma do IR?   O alívio concedido aos trabalhadores terá uma contrapartida: a criação do Imposto de Renda Pessoa Física Mínimo (IRPFm), que passará a tributar lucros e dividendos atualmente isentos. A proposta em discussão prevê uma alíquota de 10% sobre valores acima de R$ 50 mil mensais distribuídos a pessoas físicas. Essa medida afeta diretamente empresários, investidores e sócios de empresas. Outro ponto relevante é a eliminação do fator de redução, que hoje limita a carga tributária combinada (IRPJ + CSLL + IRPFm). Sem essa trava, a taxação sobre lucros pode subir até 10% a mais, ampliando significativamente o impacto sobre empresas. A Reforma do IR promove justiça fiscal?   O governo argumenta que a medida busca corrigir distorções e reduzir desigualdades. Em 2023, mais de R$ 1 trilhão em lucros e dividendos foram distribuídos no Brasil, sendo quase metade concentrada nas mãos de apenas 0,1% da população. Para efeito de comparação, países como Portugal e Holanda apresentam níveis de concentração três a quatro vezes menores. Ainda assim, há risco de efeitos colaterais. Pequenos e médios empresários podem ser penalizados, já que a desoneração da base trabalhadora será financiada principalmente pela tributação sobre lucros e dividendos. Isso pode desestimular o empreendedorismo e reduzir a competitividade de empresas que já operam em um ambiente de alta carga tributária e baixa previsibilidade. Quem ganha e quem perde com a Reforma do IR?   Trabalhadores até R$ 5 mil: grandes beneficiados, com economia de até um salário extra por ano. Rendas entre R$ 5 mil e R$ 7,35 mil: reduções menores, até zerar. Acima de R$ 7,35 mil: sem benefício. Sócios, empresários e investidores: passam a pagar mais, com a tributação de dividendos.   Segundo o governo, mesmo com uma desoneração superior a R$ 31 bilhões anuais para as camadas de menor renda, a arrecadação será compensada pelo IRPFm, resultando em saldo positivo de R$ 12 bilhões entre 2026 e 2028. Como se preparar para os impactos da Reforma do IR?   Diante desse cenário, empresários e investidores precisarão rever suas estratégias financeiras. Alternativas como o uso de juros sobre capital próprio, o diferimento da distribuição de lucros e a diversificação de investimentos tendem a ganhar ainda mais relevância. A Reforma do IR pode, de fato, trazer justiça social ao beneficiar milhões de trabalhadores, mas também impõe novos desafios a quem detém rendimentos elevados. O planejamento tributário será fundamental para reduzir impactos, garantir eficiência e proteger o patrimônio diante das mudanças. veja também: ERP e Planejamento Tributário: A União Estratégica para Otimizar sua Gestão Fiscal Redução de Impostos: Estratégias Fiscais Eficazes para Diferentes Regimes Tributários Reforma Tributária: sócios podem sofrer dupla penalização ao usar bens da empresa para fins pessoais    Por Richard Domingos – Diretor Executivo da Confirp Contabilidade

Ler mais
bloco k SPED Fiscal

SPED FISCAL: Mudanças estão chegando. Sua empresa está preparada?

A partir do dia 1º de janeiro de 2016, as empresas estarão obrigadas a enviar o livro Registro de Controle da Produção e do Estoque por meio do Bloco K, do SPED Fiscal, conforme o Ajuste Sinief 17/14 que dispôs tal obrigatoriedade. A Confirp realizará uma palestra gratuita sobre Bloco K do Sped Fiscal – Quer participar? Clique aqui! Essa decisão do Fisco terá impacto direto para os estabelecimentos industriais ou a eles equiparados pela legislação federal e para os estabelecimentos atacadistas, podendo, a critério desta autoridade, ser exigida de estabelecimento de contribuintes de outros setores. “Assim, é muito importante que as empresas se antecipem a essa necessidade, pois, a obrigação é bastante complexa e trabalhosa, devido a necessidade de detalhamento de informações. Antes da nova obrigação a empresas já precisavam realizar esse envio, todavia isso não era uma prática dos empresários, já que o livro de Controle da Produção e de Estoque quase nunca era exigido. Agora esse quadro se altera, pois ao entrar no SPED Fiscal a fiscalização para essa obrigação será muito mais ativa”, explica o diretor tributário da Confirp Contabilidade, Welinton Mota. Isso representa que essas empresas deverão cadastrar no Bloco K do SPED Fiscal, quais os produtos que tiver que ser utilizado para a fabricação de um produto, isto é, o consumo específico padronizado, além de perdas normais do processo produtivo e substituição de insumos para todos os produtos fabricados pelo próprio estabelecimento ou por terceiros. Como as empresas só possuem seis meses para se adaptarem a essa nova demanda, é imprescindível que já iniciem o processo de adequação imediatamente, alerta Mota, pois será necessário a implantação ou parametrização do sistema da empresa a obtenção desses dados, pois é praticamente inviável o preenchimento manual. Outro problema é que ainda há muitas dúvidas sobre esta questão, mas segundo análise da Confirp seriam obrigadas a cumprirem essa obrigação as indústrias e os atacadistas. “A confusão ainda é grande sobre o tema, todavia, temos um entendimento que as indústrias terão que realizar os registros de todas as peças envolvidas nos processos de fabricação dos produtos, mais além disso também há o entendimento de que os atacadistas terão que apresentar informações referentes a cada item de seus estoques”, alerta o diretor da Confirp. Entenda a decisão As legislações do ICMS (estadual) e a do IPI (federal) obrigam essas empresas a registrar, nos livros próprios, as ações que realizam. No livro Registro de Controle da Produção e do Estoque devem ser registradas às entradas e saídas, à produção e às quantidades relativas aos estoques de mercadorias. O grande problema é a complexidade desse registro sendo que nele deve se registrar todas as operações, com uma folha para cada espécie, marca, tipo e modelo de mercadoria. Isso torna imprescindível para empresas um ERP bem amplo que forneça uma estrutura para registro dessas informações. Assim, a Receita Federal terá registrada no Bloco K do SPED Fiscal, as quantidades produzidas e os insumos consumidos em cada material intermediário ou produto acabado, podendo através desta informação, projetar o estoque de matéria-prima e de produto acabado do contribuinte. Além disso, contará também com as informações de industrialização efetuada por terceiros e dados dos comércios. Fonte – Convergência Digital Sped Fiscal

Ler mais
Ferias coletivas Quais principais duvidas

Tire as principais dúvidas sobre férias coletivas

A decisão sobre se as empresas terão ou não férias coletivas em 2021 já deve ser definida pela gestão de uma empresa, assim serão menores as dificuldades na hora de tomar as medidas necessárias e realizar esse acordo com os trabalhadores. Isso porque não basta apenas definir pelas férias coletivas, várias ações prévias devem ser tomadas antes de iniciar esses períodos, o que gera muitas confusões por parte de empregadores e empregados. “O que vemos na Confirp é que a correria em busca de informações ocorre principalmente com a proximidade do fim de ano, isto é, a partir de novembro. As principais questões que observamos são referentes a prazos, pagamentos e limites”, conta o  consultor trabalhista da Confirp Consultoria Contábil, Josué Pereira de Oliveira. As férias coletivas são períodos de paralisações concedidos de forma simultânea para todos os trabalhadores de uma empresa, ou para apenas alguns setores. Para entender melhor o tema, a Confirp Consultoria Contábil preparou um tira-dúvidas: Quais os principais pontos em relação às férias coletivas? Esse período é determinado pelo empregador, buscando a melhor forma de ajustar os trabalhos realizados, contudo há a necessidade de nunca extrapolar a limitação de 11 meses subsequentes a obtenção do direito a férias do empregado. Existe a opção de conceder férias coletivas para apenas determinados setores da empresa, mas também pode ser para todos os trabalhadores. Há a possibilidade de realizar fracionar as férias. A comunicação do empregado sobre as férias e as regras deve ser feita com antecedência mínima de 30 dias do início do período. Todos os dados sobre as férias devem ser anotados na Carteira Profissional e no eSocial, livro ou ficha de registro de empregados. No caso de empregados que não completaram o período de direito para férias, como deverá ser o procedimento? Primeiramente, se deve definir quantos dias o funcionário possui de direito, por ocasião das férias coletivas 2021, considerando o tempo de serviço e faltas existente no período. Caso este empregado tenha direito a menos dias do que a empresa estipulou para férias coletivas, este empregado ficará de licença remunerada, devendo retornar ao trabalho na mesma data dos outros empregados. Como se dá o pagamento das férias coletivas? Realmente grande parte dos questionamentos sobre o tema é em relação ao pagamento dos funcionários, contudo, neste ponto não existe mistério, tendo o mesmo formato das demais férias dadas aos trabalhadores. Lembrando que no caso do funcionário não tiver completado um ano de período de trabalho, o pagamento será proporcional ao período de férias que tem direito e o restante será dado como licença remunerada. Quais os passos a serem seguidos antes de determinar as férias coletivas? O empregador deve, com antecedência mínima de 15 dias ao período das férias coletivas, comunicar a Delegacia Regional do Trabalho Comunicar (D.R.T.) sobre a decisão com dados referentes ao início e fim das férias, indicando quais os setores ou estabelecimentos atingidos; Enviar uma cópia da comunicação feita ao D.R.T. aos sindicatos das categorias que serão abrangidos pelas férias; Lembrando que os trabalhadores também deverão ser avisados mas neste caso com antecedência de 30 dias, colocando comunicados nos locais de trabalho. Quais outros pontos relevantes em relação ao tema? Empregados com menos de 18 anos ou com mais de 50 anos devem ter o período de férias uma única vez, assim, se as férias coletivas forem menores do que esses possuem por direito, deverão prolongar o período para eles, para que possam assim aproveitar integralmente esse direito. Caso o período por direito seja menor deverá se considerar o período excedente de coletiva como licença remunerada. Estudante menor de 18 anos deverá ter o período coincidente com o de férias escolares, nos casos em que as coletivas ocorrerem em época diversa, o período de férias coletivas deverá ser considerado como licença remunerada, e as férias legais, serão concedidas juntamente com as férias escolares. Fonte – Confirp Consultoria Contábil

Ler mais
Vanicacao

Vacinação – empresas podem demitir ou não?

Atualmente são uma parte de advogados que acreditam que a empresa pode demitir por justa causa trabalhadores que se recusarem à vacinação e outra vertente que acredita que isso não possui base legal, mas como funciona esta questão? Recentemente (em 1º de novembro de 2021) o Ministério do Trabalho e Previdência (MTP) publicou a Portaria MTP nº 620/2021, que proibiu o empregador, na contratação ou na manutenção do emprego do trabalhador, de exigir quaisquer documentos discriminatórios ou obstativos para a contratação, especialmente comprovante de vacinação.  Contudo, esse tema vem causando bastante controvérsia, sendo que o Supremo Tribunal Federal (STF) já tinha dado a entender que as empresas podem demitir ou não contratar em função da não vacinação. “Tenho conversado com muitos parceiros da área trabalhista que entendem que as empresas podem demitir, inclusive por justa causa, o empregado que, de forma injustificada, não tomar vacina contra a Covid-19”, explica o diretor da Confirp Consultoria Contábil Welinton Mota.  “Exigir a vacinação é algo de interesse público, coletivo, que se sobrepõe ao interesse individual. Os especialistas também entendem que a exigência da comprovação das vacinas para admissão de empregados não é considerada ato discriminatório”, analisa Welinton Mota. A ideia é compartilhada por Mourival Boaventura Ribeiro, sócio da Boaventura Ribeiro Advogados, especializada em direito trabalhista. “Referida portaria teve a façanha de desagradar a um só tempo empresas e empregados, além de ir contra a orientação dos Tribunais Regionais de Trabalho dos Estados, Tribunal Superior do Trabalho, Ministério Público do Trabalho e a depender da reação de entidades de classe e partidos políticos deve ter vida curta, trazendo apenas e tão somente enorme insegurança jurídica”  Segundo Mourival, “no cenário atual, acreditamos que dificilmente a Justiça do trabalho dará guarida aos termos da portaria, haja vista que ao exigir comprovante de vacina, o empregador estará protegendo o interesse da massa de trabalhadores e o ambiente de trabalho seguro”. Recente julgamento do TRT de São Paulo decidiu que a vacinação em massa da população contra a COVID19 se constitui como medida emergencial que vem sendo adotada pelas autoridades de saúde pública de todo o mundo, no claro intuito de proteger a população em geral, evitar a propagação de novas variantes, bem como reduzir o contágio, diminuir as internações e óbitos e possibilitar o retorno da sociedade para as suas atividades, e, tal linha de entendimento não deve ser modificada com a publicação da portaria. Já para o Dr. Guilherme Fernando de Almeida Moraes, sócio em Barroso Advogados Associados. “sendo a recusa à vacinação uma expressão de vontade do individual, bem com que, embora possa ser moralmente questionável, está dentro das garantias individuais estabelecidas pela constituição, não seria possível a demissão por justa causa dos empregados que recusarem a se vacinar”.  De acordo com essa ideia, o ministério do Trabalho Emprego emitiu no dia 1º de novembro de 2021 a portaria nº 620, que em tese proíbe a demissão por justa causa desses empregados ou a utilização da vacinação como critério em processo seletivo. Ainda neste contexto, temos regulação emitida pelo órgão ministerial competente para regular as relações do trabalho corroborando com nosso entendimento pretérito, que neste momento reafirmamos” Ele complementa que a tal portaria nos traz uma série de questionamentos e dúvidas, não se encontrando a questão pacificada na legislação e na jurisprudência. “Independentemente do que aconteça, é certo que a questão está longe de ser resolvida, sendo necessário que haja a consolidação da jurisprudência sobre o tema, ou a criação de lei que regulamente a situação, sendo certo que ambos os casos levarão tempo”, complementa o sócio da Barroso Advogados. Entenda a portaria Segundo a portaria, o empregado prejudicado pelo rompimento contratual por qualquer dos atos discriminatórios, além do direito à reparação pelo dano moral, poderá solicitar a reintegração com ressarcimento integral de todo o período de afastamento, ou ainda, a percepção, em dobro, da remuneração do período de afastamento, ambos corrigido monetariamente e acrescida dos juros legais. Contudo, Welinton Mota alerta: “O trabalhador que se sentir prejudicado e não for contratado ou for demitido por não ter se vacinado, poderá não ter a proteção da Justiça do Trabalho, onde já se consolidou o entendimento de que o interesse coletivo se sobrepõe ao interesse particular”. “Embora a portaria classifique como “prática discriminatória” a exigência do comprovante de vacinação pelas empresas e que o trabalhador que se sentir prejudicado, seja pela não contratação, seja pela rescisão motivada pela recusa em se vacinar poderá questionar o fato judicialmente, entendemos que, não havendo justificativa para a recusa em se vacinar por parte do empregado e/ou ocorrendo esta por convicção, ideologia ou crença religiosa, eventual reclamação não terá acolhida pela justiça do trabalho. Assim, a portaria vai na contramão de todos os esforços emanados por autoridades de saúde para que o maior número possível de pessoas seja imunizado”, finaliza Mourival Boaventura Ribeiro.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.