escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

economia real moedas e restituição de imposto de renda restituições

Recuperação de ICMS-ST pelos comerciantes atacadistas e varejistas

A possibilidade de recuperação de ICMS-ST pelos comerciantes atacadistas e varejistas que adquirem mercadorias com ICMS retido (pago) antecipadamente por substituição tributária (ST) é muito interessante para as empresas, podendo gerar um grande lucro nos negócios. Para entender melhor essa ação a Confirp Consultoria Contábil preparou um material especial sobre o tema: Recuperação do ICMS-ST: Os estabelecimentos atacadistas e varejistas (chamados de “contribuintes substituídos”) que adquirem mercadorias com ICMS retido por substituição tributária têm direito: (1) ao “ressarcimento do ICMS-ST” e (2) ao “crédito do ICMS da operação própria” (ICMS normal da compra) em algumas situações previstas na legislação do ICMS. De acordo com o artigo 269 do Regulamento do ICMS-SP/00, os comerciantes atacadistas e varejistas terão direito ao ressarcimento: a)do valor do ICMS retido em favor do Estado de São Paulo, referente a saída subsequente, quando promover saída destinada a outro Estado (a contribuintes ou não-contribuintes do ICMS); b)do valor do ICMS retido relativo ao fato gerador presumido não realizado, como por exemplo: baixa do estoque por perda, roubo, extravio, perecimento (inundação, incêndio, prazo de validade vencido etc.) entre outros (necessita de emissão de NF para baixa nos estoques; em alguns casos necessita também de Boletim de Ocorrência – roubo, extravio); c)do valor do ICMS retido relativo ao valor acrescido, referente à saída que promover ou à saída subseqüente amparada por isenção ou não-incidência (exportação, por exemplo); NOTA: Além das hipóteses acima, os varejistas/atacadistas também terão direito ao ressarcimento do valor do ICMS-ST retido a maior, correspondente à diferença entre a base da retenção e o valor da operação de saída realizada com consumidor final (ou seja, venda com preço inferior á base de cálculo da ST). Mas para isso é necessário ação judicial. Crédito do ICMS normal da compra Na hipótese da letra “a” acima (saída para outro Estado) o atacadista/varejista também terá direito ao aproveitamento do crédito do ICMS normal da compra (ICMS da “operação própria”). Procedimentos: Para fazer o “ressarcimento do ICMS-ST” e o “crédito do ICMS normal da compra” (ICMS da “operação própria”) o contribuinte substituído (atacadista/varejista) necessita seguir as instruções publicadas pela Secretaria da Fazenda de SP (SEFAZ/SP), através de Portarias CAT. Resumidamente, necessita: a)Possuir software específico para controle dos estoques, que permita gerar os arquivos eletrônicos (arquivos em formato “txt”) no leiaute exigido pelas normas da SEFAZ/SP; ou b)Contratar empresa especializada para fazer o ressarcimento do ICMS-ST. 4 – Normas: As normas que regulamentam o recuperação de ICMS-ST e o “crédito do ICMS normal da compra” (ICMS da “operação própria”), bem como o leiaute dos arquivos eletrônicos, são as seguintes: Norma/Método Período Observações Portaria CAT-17/1999 De 1º/07/1999 a 31/12/2015 Facultativamente, para quem já fazia o ressarcimento, o método dessa Portaria pode ser utilizado até 31/12/2016. Portaria CAT-158/2015 De 1º/01/2016 a 30/04/2018 Facultativamente, para quem já fazia o ressarcimento, o método dessa Portaria  podeser utilizado até 31/12/2018. Portaria CAT-42/2018 A partir de 1º/05/2018 Para os contribuintes que nunca fizeram o ressarcimento do ICMS-ST (ou que estejam com o pedido pendente), o método dessa Portaria poderá retroagir aos últimos 5 anos. Forma de utilização dos créditos (ICMS a ressarcir): Após autorização do Fisco, o contribuinte substituído (atacadista/varejista) poderá utilizar os créditos do ICMS a ressarcir das seguintes formas (art. 20 da Portaria CAT-42/2018): a)Compensação escritural (dedução em “outros créditos” no Livro de Apuração do ICMS); b)Transferência para contribuinte substituto (fabricante/importador) do Estado de SP, desde que fornecedor (para pagamento de compras de mercadorias), ou para outro estabelecimento da mesma empresa (filial); c)Pedido de Ressarcimento (em dinheiro), com vistas a depósito em conta bancária do requerente, a ser realizado por substituto tributário, inscrito no Estado de SP, responsável por retenção do imposto de mercadorias envolvidas nas operações ensejadoras do crédito do ressarcimento, ou de outras mercadorias enquadradas na mesma modalidade de substituição; d)Liquidação de débito fiscal do estabelecimento ou de outro do mesmo titular (filial) ou, ainda, de terceiros; ou e)De outra forma, conforme estabelecido em regime especial (quando for o caso). 6. Indicação de empresa especializada em recuperação de ICMS-ST: A Confirp indica a “Set Empresarial”, empresa parceira, especializada em recuperação de ICMS-ST, telefone (11) 2347-0101, site www.setempresarial.com.br.  

Ler mais

Último fim de semana do Imposto de Renda – Saiba o que fazer se está faltando documento!

Acaba no dia 30 deste mês de junho o período de entrega da Declaração de Imposto de Renda Pessoa Física 2020 e muitos contribuintes já estão em pânico, pois ainda não entregaram esse documento à Receita Federal. Assim, já são aguardadas possíveis dificuldades para os contribuintes nesses últimos dias de entrega, como falta de documentação e congestionamento no sistema para quem deixar a entrega para a última hora. Para evitar esses problemas é preciso correr. “Este ano tivemos o adiamento por causa da pandemia do COVID-19, mas também tivemos uma maior dificuldade para as pessoas encontrarem os documentos necessários. Assim, com certeza teremos muita correria na última hora”, alerta o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. “Se deixar para o dia 30, poderá encontrar problemas como falta de documentos ou dados inconsistente e, caso não consiga entregar a declaração, terá que pagar a multa por atraso, que tem o valor mínimo de R$ 165,74, e máximo de 20% sobre o imposto devido, mais juros de mora de 1% ao mês”, complementa. Segundo o diretor executivo da Confirp, o grande problema enfrentado pelo contribuinte é a falta de organização dos contribuintes. “Na Confirp temos observado que muitos contribuintes ainda estão nos procurando para que façamos o serviço, principalmente por encontrarem dificuldades na elaboração ou em encontrar alguns documentos. Na maioria das vezes quem deixou para a última hora está mais desorganizado do que quem se antecipou”. Para os contribuintes não consigam todos os documentos necessários, Domingos sugere que uma alternativa é a entrega do material incompleto e depois a realização de uma declaração retificadora. “Diferente do que muitos pensam, a entrega desta forma não significa que a declaração irá automaticamente para a Malha Fina, porém, depois da entrega deverão fazer o material com muito mais cuidado, pois, as chances serão maiores”. “A declaração retificadora também é válida em caso de problemas na declaração já entregue pelo contribuinte, nela os erros serão corrigidos. O prazo para retificar a declaração é de cinco anos, mas é importante que o contribuinte realize o processo rapidamente, para não correr o risco de ficar na Malha Fina”. Um dos cuidados que deve ser tomado é entregar a declaração retificadora no mesmo modelo (completo ou simplificado) utilizado para a declaração original. É fundamental que o contribuinte possua o número do recibo de entrega da declaração anterior, para a realização do processo. Segundo Domingos, o procedimento para a realização de uma declaração retificadora é o mesmo que para uma declaração comum, a diferença é que no campo Identificação do Contribuinte, deve ser informado que a declaração é retificadora.

Ler mais
norma regulamentadora

Normas Regulamentadoras do Trabalho – empresas devem se adequar

No Brasil, todo empregador é obrigado a ser parceiro de uma empresa da área de Medicina do Trabalho para orientação em relação às Normas Regulamentadoras. Caso isso não ocorra essa empresa está exposta a ter que pagar pesadas multas. Mas como que funciona esse trabalho? As Normas Regulamentadoras (NR’S) do Ministério do Trabalho e Emprego (MTE) estabelecem a obrigatoriedades  por parte de todos os empregadores e instituições que admitam trabalhadores como empregados, relacionados ao Controle Médico de Saúde e Segurança no Trabalho. Esse trabalho tem como objetivo a prevenção, rastreamento e diagnóstico precoce de problemas relacionados à saúde no trabalho, além da constatação da existência de casos de doenças profissionais ou danos irreversíveis à saúde dos trabalhadores. Assim, a empresa deverá contratar um especialista ou empresa em medicina do trabalho para que sejam verificados quais laudos serão necessários de acordo com a atividade desenvolvida pela empresa e possam ser elaborados conforme a legislação. A Confirp indica a empresa Moema Assessoria para a prestação desses serviços. Também conheça a área trabalhista da Confirp, que lhe auxilia nas demandas relacionadas às contratações Veja as principais normas regulamentadoras existentes: – A NR nº 5, tem como objetivo estabelecer a obrigatoriedade da formação da Comissão Interna de Prevenção de Acidentes – CIPA pelos representantes dos empregados e dos empregadores, para controle e prevenção contra acidentes e doenças decorrentes do trabalho. – A NR nº 7, estabelece a obrigatoriedade de elaboração e implementação, do Programa de Controle Médico de Saúde Ocupacional – PCMSO, com o objetivo de promoção e preservação da saúde dos trabalhadores. – A NR nº 9 estabelece a obrigatoriedade da elaboração e implementação, por parte de todos os empregadores o Programa de Prevenção de Riscos Ambientais – PPRA. O Perfil Profissiográfico Previdenciário – PPP foi instituído pela Medida Provisória nº 1.523, de 11 de outubro de 1996, esse documento tem por objetivo acompanhar todos os riscos aos quais os trabalhadores estão sujeitos nas suas diversas atividades, as informações do PPP serão transmitidas para um grande banco de dados, para gerenciamento e monitoramento das condições ambientais de trabalho e para garantir os direitos dos trabalhadores nas relações de trabalho. Estas citadas são as NR’s mais comuns, mas além destas, dependendo da atividade da empresa o técnico em medicina do trabalho ira indicar outras NR’s obrigatórias. A falta de implementação das Normas Regulamentadoras citadas resulta em multa pela Fiscalização do Ministério do Trabalho de aproximadamente R$ 1.050,00 até R$ 6.000,00 por NR, a forma de aplicação será de acordo com a apuração do faturamento da empresa para a aplicação da mínima ou máxima, além de implicar em proibição de homologações por conta da falta dos exames demissionais e PPP.

Ler mais

Não vacile e prepare a declaração do IR

Leia também e entenda tudo sobre Simples Nacional: {Enquadramento no Simples Nacional}: Guia Completo Para Microempresas Simples Nacional: Como Funciona Simples Nacional: veja as tabelas e o caminho da descomplicação ᗌ Como Abrir Empresa no Simples Nacional: guia completo Adesão ao Simples Nacional em 2023 vai até o fim do mês Empresas do Simples Nacional com débitos podem ser excluídas do regime   Neste mês começou o prazo para fazer a declaração do IR 2014, que vai até o fim de abril. Há muito trabalho que pode ser feito para facilitar o preenchimento do documento, evitar erros que podem levar à malha fina e encontrar o modelo que renderá o menor gasto ou a maior restituição ao contribuinte. O primeiro passo é encontrar a declaração de 2013, referente aos gastos de 2012, para usar como referência no preenchimento do IR deste ano. Com a versão digital, o contribuinte importará dados do ano anterior, como a fonte pagadora e os dependentes, e só precisará preencher os valores deste ano. É preciso conferir se nada mudou nos campos e ter os documentos referentes a 2013 para não errar os números. Neste ano, pela primeira vez será possível ter uma declaração pré-preenchida pela Receita Federal com todas as operações feitas via CPF do contribuinte. Com isso, não será preciso nem preencher os valores na declaração, apenas acrescentar o que estiver faltando e conferir os dados apresentados. O serviço, no entanto, só é válido para quem tiver certificado digital, assinatura virtual obtida em empresas certificadoras. Organize-se/ Localize comprovantes dos gastos, rendimentos, aplicações e ganhos de capital (como atualização do valor de imóveis) realizados em 2013. Dentre os mais comuns estão pagamento ou recebimento de aluguel, gastos e receitas dos profissionais liberais lançados no livro-caixa, investimentos e aplicações financeiras como a poupança e gastos com saúde e educação. Saiba como fazer o cálculo de contribuinte isento A tabela para pessoas físicas no IR 2014 será corrigida em 4,5%, valor anual fixado até 2015. Isso deverá aumentar o número de contribuintes que deverão declarar o imposto em 2014, já que o limite de rendimento mensal para ser isento subirá menos do que a inflação – algo que já acontece há alguns anos. Serão isentos em 2014 os trabalhadores que receberam até R$ 1.787,77 por mês no ano passado, segundo a Receita. Até 2013, a faixa era de R$ 1.710,78. De acordo com cálculos da Confirp Consultoria, será obrigado a declarar quem recebeu, durante todo o ano de 2013, rendimentos tributáveis cuja soma ultrapasse R$ 25.661,70. Esse número ainda não foi confirmado pelo governo e deverá sair nos próximos meses. Portanto, fique atento! DICAS PARA NÃO ERRAR NO IR Empregados: devem receber até 28 de fevereiro o comprovante de rendimento das empresas em que trabalham. Elas podem mandar em papel ou apenas disponibilizar online Aluguel: o locador deve verificar os valores recebidos no contrato de aluguel ou canhotos dos recibos que passou ao inquilino para indicar na fonte de renda. O locatário deve informar estes valores em pagamento efetuados. Profissional liberal: deve observar o que pagou no Carnê Leão (em que recolhe imposto mensalmente), verificar no livro-caixa as despesas e lançar as receitas na declaração Imóveis: quem comprou imóvel precisa fazer a declaração de bens; quem vendeu, tem de verificar o ganho de capital. O recolhimento do imposto na venda, no entanto, deve ser feito no mês seguinte à venda, por meio do GCAP, um aplicativo da Receita Investimentos e aplicações: os comprovantes de aplicações e movimentações financeiras são enviados pelo correio ou disponibilizado pelo site das instituições Saúde: é preciso juntar as notas fiscais e recibos de pagamento do plano de saúde, laboratório, dentista e afins. Se os comprovantes não forem encontrados, dá para pedir segunda via do recibo Educação: procurar os recibos e notas de gastos com educação infantil e dos ensinos fundamental, médio, superior, de pós-graduação e profissional Previdência: quem tem o plano PGBL, cuja contribuição pode ser descontada no IR, tem de obter o recibo de contribuições e resgates Dependentes: fazer simulações para ver se vale a pena colocar pais como dependentes para deduzir gastos como o de saúde, já que será preciso incluir a renda Fonte – DIÁRIO DE S.PAULO

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.