escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

WhatsApp Image at

SOEDRAL: 58 Anos de História, Inovação e Adaptação ao Mercado Brasileiro

  A Soedral, com 58 anos de existência, é um exemplo de perseverança, adaptação e inovação dentro do competitivo setor de distribuição de materiais hidráulicos. Fundada por Antonio da Cruz Santiago, um imigrante português, a empresa começou suas atividades em 1967, em um modesto espaço de 80 m² no centro de São Paulo.     Fundação e Crescimento da Soedral: De Empresa Familiar a Referência no Mercado    Ao longo das décadas, a companhia se transformou em uma referência no mercado, não apenas pela excelência em seus serviços, mas também pela forma com que soube se ajustar às mudanças econômicas e tecnológicas.   Hoje, sob a liderança de Antonio da Cruz Santiago Júnior (Toninho), a Soedral é um case de sucesso, com um faturamento superior a R$ 100 milhões anuais e uma sólida base de crescimento.  A jornada da Soedral começa com a visão do Sr. Santiago, que imigrou de Portugal com o objetivo de conquistar novas oportunidades no Brasil. Toninho, seu filho, desde cedo, se envolveu nas atividades da empresa e acompanhou de perto os desafios e sucessos que marcaram a trajetória da Soedral.   Para ele, o segredo da construção do legado da empresa foi o trabalho árduo e a visão estratégica de seu pai, que integrou as esferas profissional e pessoal. “Meu pai era um workaholic, sua vida profissional estava completamente misturada à vida pessoal. Ele dava tudo pela empresa, e nós o acompanhávamos de perto. Isso nos inspirou muito”, relembra Toninho.      Especialização em Materiais Hidráulicos: A Estratégia que Transformou a Soedral    A Soedral, inicialmente focada no mercado de materiais elétricos, encontrou uma verdadeira transformação ao se especializar em materiais hidráulicos, fornecendo produtos para empresas de construção civil e engenharia. A decisão de focar neste nicho foi crucial para o sucesso da empresa.   “Decidimos nos tornar exclusivos para esse tipo de cliente, focando em construtoras, engenharias e instaladoras, e foi a mudança que fez toda a diferença”, afirma Toninho. Esse foco permitiu à Soedral se destacar em um mercado altamente competitivo.    Quero saber mais sobre o sistema de ERP para minha empresa   Parceria com a Tigre: Exclusividade e Vantagens Competitivas no Fornecimento    Esse destaque tem como um de seus marcos a parceria que transformou a empresa em Broker Tigre, detendo a exclusividade na representação da Tigre na capital de São Paulo e na região metropolitana, oferecendo preços diretos de fábrica com a agilidade do distribuidor.      Inovação e Adaptação: Estratégias de Crescimento da Soedral no Mercado Brasileiro    Ao longo de sua história, a Soedral não se limitou a se adaptar às mudanças do mercado; ela também soube inovar e buscar alternativas que agregassem valor.   A empresa incorporou o conceito de permutas como uma estratégica para maximizar o relacionamento com seus clientes.  A empresa começou a adquirir imóveis como parte do pagamento pelos materiais. “Em determinado momento, se fez necessário a abertura de mais uma empresa para realizar a administração desses imóveis com um foco diferente da Soedral”, explica Toninho. A Catataus Adm de Bens Próprios, uma nova empresa do grupo, passou a administrar esses bens adquiridos, garantindo mais solidez financeira ao grupo.      Quero saber mais sobre o sistema de ERP para minha empresa   Transformação Digital na Soedral: Como o ERP SHX Revolucionou a Gestão    Uma das maiores mudanças implementadas na Soedral foi a transição de uma gestão manual e analógica para uma gestão digitalizada e integrada.   Com destaque para a implementação de um sistema de Enterprise Resource Planning (ERP), em específico, o SHX – O Poder da Informação. Este sistema foi crucial para a transição de uma gestão manual para uma gestão digitalizada e integrada.  Toninho conta que antes do ERP, a empresa ainda operava com processos mais simples e manuais. “A gestão era um desafio. Com o ERP, conseguimos ter uma visão muito mais clara das finanças e das operações da empresa”, afirma.   O SHX não só integrou os dados de todos os departamentos, mas também proporcionou uma gestão mais eficiente de estoques, controle financeiro e monitoramento de vendas, otimizando o processo de tomada de decisões.    Benefícios do ERP na Soedral: Mais Controle, Eficiência e Tomada de Decisão    O impacto do ERP foi evidente. Ele garantiu transparência operacional, proporcionando uma visão clara do que estava acontecendo em tempo real, e ofereceu agilidade, que permitiu à Soedral expandir seus negócios de maneira controlada e eficiente.   “Fazer a gestão de uma empresa sem um sistema de ERP é como dirigir na chuva sem um limpador de para-brisa. Voce não consegue ter uma visão clara das oportunidades, diz Toninho.    Quero saber mais sobre o sistema de ERP para minha empresa   Confirp contabilidade: Parceria Estratégica para Gestão Tributária da Soedral    Além da transformação digital, outra chave para o sucesso da Soedral foi a parceria com a Confirp Consultoria Contábil, uma das mais tradicionais e respeitadas consultorias no Brasil.   A Confirp teve um papel crucial na reestruturação da área contábil da empresa, trazendo soluções contábeis e fiscais que permitiram à Soedral otimizar sua gestão tributária, melhorando sua competitividade no mercado.  A parceria foi fundamental para ajudar a Soedral a se adequar a um ambiente fiscal complexo e desafiador como o brasileiro.   A Confirp não apenas forneceu um suporte técnico de alta qualidade, mas também contribuiu para o planejamento estratégico da empresa, orientando a Soedral em questões relacionadas a tributação, planejamento fiscal e gestão de custos.   “Com a Confirp, conseguimos garantir que nossas operações estivessem sempre dentro da conformidade fiscal, evitando riscos e identificando novas oportunidades para melhorar nossa rentabilidade”, explica Toninho.    Como a Confirp Auxiliou na Integração entre ERP e Contabilidade    Além disso, a Confirp ajudou a Soedral a aprimorar o uso do ERP, assegurando que as informações contábeis e financeiras estivessem corretamente alimentadas e fossem acessíveis em tempo real.   Essa integração entre a consultoria e a plataforma ERP foi crucial para garantir a eficiência operacional, um dos pilares do crescimento da empresa.    Saiba mais

Ler mais

Veja como fugir da malha fina em caso de erro no Imposto de Renda

Faltando uma semana para o fim do prazo de entrega das declarações de Imposto de Renda Pessoa Física, boa parte dos contribuintes ainda não prestou conta à Receita Federal o que faz com que a chance de erros seja muito maior. Contudo, mesmo quem já enviou pode ter errado na elaboração, correndo o risco de parar na malha fina. A malha fina é praticamente uma “peneira” para os processos de declarações que estão com pendências, impossibilitando a restituição. Assim, para fugir dessa armadilha é precisando muito cuidado para preencher os dados e mesmo depois para corrigir. “Neste ano, logo após entregar a declaração o contribuinte já pode saber se está ou não para malha fina e quais os motivos. Temos observado que fatores como informes de rendimentos, despesas médicas e eSocial das Domésticas estão sendo motivos muito comuns que ocasionam essa situação. É preciso muito cuidado”, explica o diretor executivo da Confirp Contabilidade Richard Domingos. Segundo o diretor da Confirp, em 24 horas já dá para saber se está na malha fina, bastando acessar o sistema. Sobre os pontos citados, em relação ao eSocial, muitos contribuintes declaram nesse documento uma informação e outra no Imposto de Renda. Já os informes de rendimentos ocorrem quando a informação está diferente da DIRF, enviada pela empresa contratante. Por fim, receitas médicas ocorre com informações em desacordo com a DMED, declaração que os médicos enviam. Ocorre que, mesmo com a importância desse documento, ainda se tem casos de descuidado e pressa para envio das informações e isso, somado com as complicações para preenchimentos, ocasionam erros que comprometem a declaração, podendo levar até mesmo à malha fina da Receita Federal e a pagar multas bastante altas. Contudo, segundo o diretor executivo da Confirp Contabilidade Richard Domingos, esses erros não devem ser motivos de desespero. “Detectados os problemas na declaração o contribuinte pode fazer a retificação, antes mesmo de cair na malha fina, onde os erros serão corrigidos. O prazo para retificar a declaração é de cinco anos, mas é importante que o contribuinte realize o processo rapidamente, para não correr o risco de ficar na Malha Fina”. Um dos cuidados que deve ser tomado é entregar a declaração retificadora no mesmo modelo (completo ou simplificado) utilizado para a declaração original. É fundamental que o contribuinte possua o número do recibo de entrega da declaração anterior, para a realização do processo. Segundo Domingos, o procedimento para a realização de uma declaração retificadora é o mesmo que para uma declaração comum, a diferença é que no campo Identificação do Contribuinte, deve ser informado que a declaração é retificadora. Quando aumenta ou diminui o imposto de renda Importante lembrar que o contribuinte que já estiver pagando imposto não poderá interromper o recolhimento, mesmo havendo redução do imposto a pagar. Nesse caso, deverá agir da seguinte forma: – recalcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora, desde que respeitado o valor mínimo; – os valores pagos a mais nas quotas já vencidas podem ser compensados nas quotas com vencimento futuro ou ser objeto de pedido de restituição; – sobre o montante a ser compensado ou restituído incidirão juros equivalentes à taxa Selic, tendo como termo inicial o mês subsequente ao do pagamento a maior e como termo final o mês anterior ao da restituição ou da compensação, adicionado de 1% no mês da restituição ou compensação. Já se a retificação resultar em aumento do imposto declarado, o contribuinte deverá calcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora. Sobre a diferença correspondente a cada quota vencida incidem acréscimos legais (multa e juros), calculados de acordo com a legislação vigente. Riscos da malha fina Mas quais os principais motivos que levam os contribuintes a caírem na malha fina? Veja o que aponta o diretor da Confirp, Richard Domingos: –  Informar despesas médicas diferente dos recibos, principalmente em função da DMED; – Informar incorretamente os dados do informe de rendimento, principalmente valores e CNPJ; •    – Deixar de informar rendimentos recebidos durante o ano (as vezes é comum esquecer de empresas em que houve a rescisão do contrato); •    – Deixar de informar os rendimentos dos dependentes; •    – Informar dependentes sem ter a relação de dependência (por exemplo, um filho que declara a mãe como dependente mas outro filho ou o marido também lançar); •    – A empresa alterar o informe de rendimento e não comunicar o      funcionário; •    – Deixar de informar os rendimentos de aluguel recebidos durante o      ano; •    – Informar os rendimentos diferentes dos declarados pelos      administradores / imobiliárias. A empresa pode levar o funcionário à malha fina quando:  Deixa de informar na DIRF ou declara com CPF incorreto; •    Deixar de repassar o IRRF retido do funcionário durante o ano; •    Alterar o informe de rendimento na DIRF sem informar o funcionário.

Ler mais

Prazo para adesão ao Simples Nacional vai até fim de janeiro

Leia também e entenda tudo sobre Planejamento Tributário: O que é planejamento tributário: como fazer uma análise tributária e reduzir a tributação da empresa? Conheça os Regimes de Tributação no Brasil: Um Guia para Empresários  Planejamento Tributário – a hora é agora! Planejamento tributário – empresas precisam tomar decisões para 2023 Declaração do planejamento tributário causa novas incertezas aos empresários As empresas aptas à tributação pelo Simples Nacional devem correr, pois, o prazo para adesão ao sistema, que possibilita às empresas diversos benefícios tributários, vai até o próximo dia 31 de janeiro de 2014. Porém, para que a opção seja aceita é necessária a eliminação de possíveis pendências que possam inviabilizar o processo. Para as empresas que já aderiram, também é importante ficarem atentas, pois, as que não ajustarem sua situação de débitos tributários serão exclusas da tributação. “A Receita Federal envia notificações às empresas devedoras, mas, mesmo sem receber nada, é importante fazer uma pesquisa e, caso tenha pendências, pagar ou parcelar os débitos, eliminando todos os riscos”, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. Já para adesão, segundo o diretor da Confirp Contabilidade, não mudou nada, contudo, as empresas que podem se enquadrar devem se antecipar e verem se não possuem nenhuma pendência, pois, qualquer problema cadastral ou tributário poderá impedir a adesão ao Simples Nacional e fazer com que a empresa pague mais imposto durante todo o exercício de 2013. “Se houver algum tipo de restrição será possível o ajuste até o fim de janeiro. Porém, se deixar para a última hora, as ações para ajustes serão praticamente impossível”, explica Welinton Mota, lembrando que o programa é bastante atrativo, mas é necessária uma análise antes de optar. “Para as empresas que faturam pouco, é muito vantajoso. Mas quando se começa a faturar valores mais altos é necessário fazer as contas, pois, pode não ser tão vantajoso financeiramente, visto que a carga tributária é praticamente a mesma do lucro presumido. Mas, ainda assim tem o benefício da simplificação dos processos, principalmente, para quem tem alta folha de salários”, explicou o diretor da Confirp. “O Simples Nacional é um regime simplificado de pagamento de tributos que beneficia as micro e pequenas empresas. Para aderir, além da limitação de faturamento, é fundamental que a atividade da empresa possibilite que faça parte desse regime e que os sócios não possuam impedimentos”, detalha Mota. “As empresas já optantes não precisam optar novamente, pois já estará na condição de optante. Os novos pedidos que não apresentarem pendências serão deferidos imediatamente e os que apresentarem pendências ficarão na situação em análise e as pendências deverão ser resolvidas junto à Receita Federal do Brasil”, conta Welinton Mota. O resultado da resolução das pendências será divulgado no Portal do Simples Nacional até fevereiro. É importante acrescentar que no caso de exclusão anterior, a opção poderá ser tentada novamente, salvo quando a exclusão tenha efeitos por 3 ou 10 anos. Saiba Mais: Empresa do Simples Nacional devem comunicar quando passarem limite Veja o impacto que o eSocial terá para empresas Chega em breve uma nova obrigação – EFD IRPJ

Ler mais
gestante scaled

Presidente sanciona lei que autoriza retorno das gestantes ao trabalho – veja como fica

Informação muito importante para as mulheres gestantes de todo país é que foi sancionada pelo presidente Jair Messias Bolsonaro a lei que trata do retorno destas ao trabalho, coisa que já está autorizada.   “Essa Lei vem ajustar outra, a Lei 14.151, publicada pelo Governo Federal em maio de 2021 e que continha um único artigo, estabelecendo que a empregada gestante deveria permanecer afastada das atividades de trabalho presencial, sem prejuízo de sua remuneração”, Mourival Boaventura Ribeiro, sócio da Boaventura Ribeiro Advogados e advogado especializado em direito trabalhista..   Esse fato foi motivo de controvérsias e questionamentos por parte de empresas, por impor às mesmas o ônus ao pagamento de salários e encargos sem a correspondente prestação de serviços por parte da profissional, levando muitas empresas a ingressar com ações contra o INSS para que o período de afastamento fosse custeado pelo órgão previdenciário.   Agora, decorridos dez meses de vigência da lei, o Presidente sancionou o projeto de Lei 2058/21 que muda as regras para o afastamento da empregada gestante, inclusive a doméstica, das atividades laborais durante o período de pandemia.   O novo texto autoriza o retorno presencial de trabalhadoras grávidas após a conclusão do esquema vacinal contra a covid-19, com duas doses ou dose única e segundo a agência Brasil, a publicação no Diário Oficial deve ocorrer no próximo dia 10 de março de 2022.   “As empresas devem ficar bem atentas a essas mudanças, lembrando que ainda são necessários diversos cuidados em relação às gestantes e não devendo expor a todos os tipos de trabalhos”, complementa Josué Pereira de Oliveira, consultor trabalhista da Confirp Consultoria Contábil.   O novo texto elenca as hipóteses em que o retorno ao regime presencial é obrigatório para mulheres grávidas: encerramento do estado de emergência; após a vacinação (a partir do dia em que o Ministério da Saúde considerar completa a imunização).   Ponto importante da lei é que, havendo recusa da colaboradora em se vacinar, deverá a mesma firmar termo de responsabilidade e que o afastamento do trabalho presencial será mantido para a mulher que ainda não tenha completado o ciclo vacinal.  

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.