escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

A Importância dos ERPs no Mundo Pós-Pandemia: Como a Transformação Digital Mudou a Gestão Empresarial

A pandemia de COVID-19 acelerou mudanças que vinham ocorrendo lentamente dentro das empresas: a digitalização deixou de ser um diferencial e passou a ser questão de sobrevivência. Um dos maiores protagonistas dessa transformação foi o ERP (Enterprise Resource Planning) — um sistema integrado de gestão empresarial que passou a ser essencial na tomada de decisões estratégicas e operacionais. Empresas que antes resistiam à digitalização perceberam que o uso de ferramentas tecnológicas era fundamental para garantir a continuidade dos negócios. E uma das soluções que ganhou destaque nesse processo foi a Omie, startup brasileira que oferece um ERP 100% em nuvem. Neste artigo, vamos explorar como os ERPs evoluíram, os desafios enfrentados na adoção dessas ferramentas e por que sua importância é ainda maior no cenário pós-pandemia.     O Que É um ERP e Por Que Ele É Tão Importante?   O ERP é um sistema que integra todas as áreas da empresa — financeira, fiscal, vendas, estoque, compras, etc. — em uma única plataforma. Ele centraliza as informações, automatiza processos e permite que os gestores tenham uma visão clara e em tempo real do negócio. No contexto atual, em que agilidade e eficiência são vitais, o ERP permite que decisões sejam tomadas com base em dados concretos, o que aumenta a assertividade e reduz os riscos.   A Pandemia Como Catalisadora da Digitalização   Durante o isolamento social, muitas empresas precisaram migrar às pressas para o digital. Esse processo expôs falhas nos modelos tradicionais de gestão e escancarou a necessidade de sistemas acessíveis remotamente. Foi aí que os ERPs em nuvem se destacaram. A Omie, por exemplo, viu na pandemia uma oportunidade de mostrar o valor de sua proposta: um ERP intuitivo, robusto e 100% online. Ao mesmo tempo, a empresa ampliou seu foco para atender também médias empresas, percebendo a crescente demanda por soluções mais completas e escaláveis.   Quais As Vantagens de um ERP em Nuvem?   O modelo em nuvem oferece diversos benefícios em relação aos ERPs tradicionais, instalados localmente: 1. Acesso Remoto Permite que gestores e colaboradores acessem o sistema de qualquer lugar, a qualquer hora, com segurança total. 2. Redução de Custos Elimina a necessidade de servidores físicos, equipe de TI dedicada para manutenção e longos períodos de implementação. 3. Atualizações Automáticas A Omie, por exemplo, realiza atualizações gratuitas e constantes, com base no feedback de seus clientes. 4. Agilidade na Implementação Enquanto ERPs tradicionais podem levar até 1 ano para serem implementados, o sistema da Omie entra em funcionamento em até 30 dias. 5. Eficiência Operacional Ao centralizar dados e automatizar rotinas, o ERP reduz retrabalho, melhora a produtividade e aumenta a competitividade da empresa.   Como os Dados de um ERP em Tempo Real Ajudam na Tomada de Decisões?   Um dos principais diferenciais de um ERP moderno é a capacidade de fornecer dados atualizados em tempo real. Isso significa que o gestor pode acompanhar o desempenho da empresa com precisão, identificando gargalos e oportunidades com rapidez. No caso da Omie, a funcionalidade Omie.Cash vai além: é uma conta digital integrada ao ERP, onde o extrato bancário é o próprio extrato do sistema. Isso elimina a necessidade de conciliação bancária manual e torna a análise financeira muito mais eficaz.     Lições da Pandemia: A Gestão Digital Veio Para Ficar   Se antes havia resistência em adotar novas tecnologias, agora há uma compreensão clara de que empresas digitalizadas são mais ágeis, flexíveis e preparadas para o futuro. A digitalização deixou de ser luxo ou tendência e passou a ser essência do modelo de negócio moderno. A pandemia ensinou que é possível — e necessário — gerir uma empresa remotamente, com indicadores precisos e processos automatizados. E os ERPs são a espinha dorsal dessa nova forma de gestão.   Por Que Escolher um ERP Como o da Omie?   A Omie reúne características que se encaixam perfeitamente no perfil de empresas brasileiras: Gratuidade para empresas com faturamento até R$ 180 mil/ano;  Redução de até 90% nos custos com ERP para empresas com faturamento até R$ 100 milhões;  Licença única, sem cobrança por usuário;  Integração com contadores, o que facilita obrigações fiscais;  Interface simples e intuitiva, mesmo para quem nunca usou um sistema de gestão;  Atendimento altamente avaliado, com 99% de satisfação entre os clientes que precisam de suporte.   Qual o papel dos dados do sistema ERP na Prevenção de Crises Empresariais?   Em um mundo cada vez mais instável, a capacidade de antecipar cenários adversos se tornou uma das maiores vantagens competitivas de uma empresa. E é justamente nesse ponto que os ERPs (Enterprise Resource Planning) ganham destaque. Essas plataformas integradas não são apenas ferramentas de gestão; elas funcionam como verdadeiros radares de alerta para os negócios. Um dos maiores benefícios de um ERP moderno é sua capacidade de coletar, organizar e analisar dados em tempo real. Isso permite que gestores tenham uma visão clara e atualizada de todos os setores da empresa: vendas, estoque, finanças, produção, fiscal e muito mais. Com essa visão integrada, é possível identificar rapidamente qualquer desvio de padrão, gargalo operacional ou queda de performance. Por exemplo, um ERP pode mostrar uma queda de faturamento em tempo real, antes mesmo que isso impacte o caixa da empresa de forma crítica. Ou ainda indicar que determinado produto está com giro lento no estoque, permitindo a criação de ações promocionais pontuais antes que o capital fique parado por muito tempo. Além disso, com a ajuda de indicadores estratégicos (KPIs) automatizados e dashboards personalizados, o sistema consegue sinalizar tendências e comportamentos, facilitando uma gestão baseada em dados — e não apenas em intuição. Durante e após a pandemia, ficou evidente que empresas que já possuíam uma cultura orientada por dados conseguiram se adaptar mais rapidamente às mudanças do mercado, cortando gastos onde era necessário, investindo com mais precisão e ajustando processos com agilidade. A verdade é simples: quem domina os dados, domina a gestão. E os ERPs são o elo entre a informação bruta e a tomada de decisão inteligente.

Ler mais
reducao folha de pagamento

Governo prorroga os prazos para redução de jornada/salários e suspensão dos contratos de trabalho em face do Covid-19

Governo prorroga os prazos para redução de jornada/salários e suspensão dos contratos de trabalho em face do Covid-19 Foram prorrogados os prazos para a celebração de acordo de redução proporcional de jornada/salário e de suspensão de contrato de trabalho, em razão da pandemia do COVID-19 (Decreto nº 10.422/2020, DOU de 14.07.2020)   Redução de jornada/salário: pode ser acrescido de mais 30 dias; ou seja, o empregador que já tiver firmado acordo anteriormente poderá acordar mais um período de redução, de forma que somado ao período anterior já cumprido totalize no máximo 120 dias (90 dias anteriores, mais 30 dias de acréscimo);   Suspensão do contrato de trabalho: a) pode ser acrescido de mais 60 dias; exemplo: a empresa que já suspendeu os contratos de trabalho por 60 dias, poderá agora acordar a suspensão por mais 60 dias, totalizando 120 dias (60 dias da suspensão anterior mais 60 dias da nova suspensão); b) a suspensão poderá ser feita de forma fracionada, em períodos sucessivos ou intercalados, desde que esses períodos sejam iguais ou superiores a 10 dias e que não seja excedido o prazo de 120 dias anteriormente mencionado.   Quadro-resumo:   Tipo de acordo Prazo original (MP 936/Lei 14.020) Prorrogação (Decreto nº 10.422) Total Redução de jornada/salário 90 dias 30 dias 120 dias Suspensão do contrato de trabalho 60 dias 60 dias 120 dias     O prazo máximo para celebrar acordo de redução de jornada/salário e de suspensão temporária do contrato de trabalho, ainda que em períodos sucessivos ou intercalados, fica acrescido de 30 dias, de modo a completar o total de 120 dias (art. 4º do Decreto 10.422/2020).   Exemplo: se a empresa que firmou anteriormente acordo de suspensão de contrato de 60 dias e também acordo de redução de jornada/salário de 30 dias (totalizando 90 dias), agora poderá firmar novo acordo de redução de redução de jornada/salário ou novo acordo de suspensão de contrato por mais 30 dias, de forma que, no total (acordos anteriores mais o novo acordo), não ultrapasse 120 dias.   Fundamento: Decreto nº 10.422/2020, DOU de 14.07.2020   A Equipe Confirp coloca-se à disposição para esclarecimentos necessários.   Atenciosamente,   CONFIRP CONSULTORIA CONTABIL LTDA. Área Trabalhista  

Ler mais
dinheiro calculadora

MPT recomenda pagamento integral do 13º salário

Para os trabalhadores contratados pelo modelo CLT este fim de ano em especial traz mais uma dúvida: como fica o pagamento do 13º salário, valor que muitas vezes desafoga a vida financeira das pessoas. Uma diretriz orientativa do Ministério Público do Trabalho já dá um direcionamento muito importante da efetuação do “pagamento integral do valor do 13º salário e das férias dos empregados, considerando o período contínuo de trabalho, sem a dedução do período no qual os empregados estão ou estavam sob as medidas previstas nos incisos II e III do caput do caput do art. 3º da Lei 14.020/2020”. “Essa é uma informação muito importante para as empresas que agora já tem uma posição oficial sobre o tema. Felizmente isso vai ao encontro com o que estávamos dando de direcionamento aos nossos clientes, que era pagarem e darem férias de forma integral, evitando problemas futuros nos tribunais”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Já o advogado especialista na área trabalhista Mourival Boaventura Ribeiro explica que essa é uma decisão “totalmente previsível, mas ressalto que se trata de “recomendação” a qual não tem força de lei e tampouco efeito vinculante. O acatamento ou não aos termos da orientação deve ficar a critério da empresa. Respeitando opiniões divergentes, mantendo entendimento no sentido de que a suspensão do contrato por período superior a trinta dias, exime a empresa de pagamento da fração correspondente ao 13º salário”. Independentemente do posicionamento da empresa, é importante não ocorrer o atraso do pagamento do 13º salário, lembrando que isso não é permitido por lei. Em relação aos prazos, eles continuam os mesmos: 1ª parcela é dia 30/11/2020 e a segunda parcela em 18/12/2020. É importante lembrar que quem possui empregados domésticos também são obrigados a pagar esse valor. Veja outros pontos importantes em relação ao 13º salário apontados pela Confirp Consultoria Contábil: O que é o 13º salário O 13º salário é uma obrigação para todos empregadores que possuem empregados CLT, e o seu não pagamento ou atraso é considerado uma infração, podendo resultar em pesadas multas se for autuado por um fiscal do trabalho. “Para se ter ideia, o valor é de 160 UFIRs (R$ 170,25) por empregado, e esse é dobrado em caso de reincidência. Lembrando que é uma multa administrativa em favor do Ministério do Trabalho e que, além dessa, terá que efetuar o pagamento e dependendo da convenção coletiva da categoria, pode ocorrer a correção do valor pago em atraso ao empregado”, alerta o diretor executivo da Confirp. Como é feito o cálculo? O 13º é devido por mês trabalhado, ou fração do mês igual ou superior a 15 dias. Desta maneira, se o empregado trabalhou, por exemplo, de 1º de janeiro à 14 de março, terá direito a 2/12 (dois doze avos) de 13º proporcional, pelo fato da fração do mês de março não ter sido igual ou superior a 15 dias. Desta forma, o cálculo é feito mês a mês, observando sempre a fração igual ou superior a 15 dias. “As médias dos demais rendimentos como hora extra e comissões adicionais são também somadas ao valor do salário usado como base para o cálculo do décimo terceiro. Trabalhadores que só recebem comissão devem calcular o valor baseando-se na média aritmética das comissões recebidas durante o ano ou conforme Convenção Coletiva da categoria, seguindo sempre o que for considerado mais benéfico”, acrescenta Richard Domingos. Existem descontos? Como em um salário normal, também ocorrem uma série de descontos no 13º salário do trabalhador, porém somente na 2ª parcela, que são Imposto de Renda (IR), a contribuição para o Instituto Nacional do Seguro Social (INSS), Pensões Alimentícias, quando mensurado nos ofícios, e as famosas contribuições associativas previstas em algumas convenções coletivas. No que tange a impostos, no intuito de fracionar o pagamento aos empresários, diferente dos descontos, o FGTS é pago nas duas parcelas, juntamente com a remuneração salarial do mês do pagamento, seus percentuais variam: 8% para empregados celetistas e domésticos quando aplicável e 2% no caso de menor aprendiz. E em caso de demissões? Ponto importante é que é que o valor deverá ser pago na rescisão de contrato em casos de demissão sem justa causa, pedido de dispensa, fim de contrato por tempo determinado (inclusive os contratos sazonais, por safra) e aposentadoria, e o valor deverá ser proporcional aos meses em serviço. Já quando ocorre a demissão com justa causa, o trabalhador perde esse benefício e caso já tenha sido paga a primeira parcela, como o mesmo perdeu o direito ao recebimento, o valor efetivamente adiantado deverá ser abatido do saldo de salário ou demais verbas rescisórias. “Caso a data máxima de pagamento do décimo terceiro caia em um domingo ou feriado, o empregador deve antecipar o pagamento para o último dia útil anterior. O pagamento da gratificação em uma única parcela, como feito por muitos empregadores, normalmente em dezembro, é ilegal, estando o empregador sujeito a multa”, alerta o diretor da Confirp. Fonte – Confirp Contabilidade

Ler mais
vender bem

Parcelamento do Simples Nacional poderá ser feito até 11 de dezembro

A Receita Federal publicou hoje a Instrução Normativa nº 1.670, que estabelece procedimentos preliminares referentes ao parcelamento do Simples Nacional, previsto no art. 9º da Lei Complementar nº 155, de 27 de outubro de 2016. Faça o seu parcelamento com a Confirp e tenha a segurança de uma das maiores contabilidade do Brasil O contribuinte com débitos até a competência do mês de maio de 2016 e que foi notificado para exclusão do Simples Nacional em setembro de 2016, em face da existência de débitos tributários, poderá manifestar previamente a opção pelo parcelamento, no período de 14 de novembro de 2016 a 11 de dezembro de 2016, por meio do formulário eletrônico “Opção Prévia ao Parcelamento da LC 155/2016”, disponível na página da Receita Federal (RFB) na Internet. Para fazer a opção prévia pelo parcelamento, o contribuinte deve acessar link que está disponível em mensagem encaminhada à Caixa Postal do contribuinte no Domicilio Tributário Eletrônico do Simples Nacional (DTE-SN). A opção prévia tem tão-somente o efeito de evitar a exclusão do contribuinte em virtude de débitos apurados na forma do Simples Nacional até a competência de maio de 2016, e não o dispensa de efetuar o pedido definitivo do parcelamento a partir de 12/12/2016, com vistas ao processo de consolidação dos débitos e pagamento da primeira parcela, conforme regulamentação a ser editada pelo Comitê Gestor do Simples Nacional. Em setembro de 2016 a Receita Federal enviou notificação para 584.677 contribuintes devedores do Simples Nacional, que respondem por dívidas de R$ 21,3 bilhões, e que agora podem se regularizar fazendo a opção prévia e, posteriormente, aderindo ao parcelamento do Simples Nacional. O contribuinte que quer saber se recebeu a notificação para exclusão do Supersimples, como também é conhecido o regime tributário, e precisa fazer a opção prévia deve clicar aqui. Fonte – Receita Federal

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.