escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

bom atendimento

Confirp tem posto para tirar Certificado Digital

A Confirp está com uma nova parceria para emissão de certificado digital em sua sede: a Valid Certificadora Digital. Com isso a empresa simplifica a vida de clientes e todas as empresas pois  com o posto de atendimento, tudo é feito com maior conforto, comodidade, agilidade e preços diferenciados para os interessados. O que é certificado digital? O certificado digital é um arquivo eletrônico muito importante, permitindo que uma pessoa jurídica ou física assine documentos de forma eletrônica, confirmando sua autenticidade. Essa assinatura é obrigatória para entrega de obrigações acessórias, emissão de documentos fiscais e acesso aos sistemas virtuais de atendimento ao contribuinte da Receita Federal, Secretarias de Fazenda Estaduais e Municipais, Caixa Econômica Federal, dentre outros. Veja os principais certificados que poderão ser obtidos na Confirp: e-CPF; e-CNPJ; CT-e Transportes; NF-e Nota Fiscal; Conectividade Social PF ou PJ; Servidor (SSL | Equipamentos), dentre outros. Veja os benefícios de adquirir seu certificado digital na Confirp: Custo benefício Utilizando tecnologia de ponta, com uma equipe de trabalho altamente capacidade e com processos e controles definidos, a Confirp oferece uma ótima relação de custo e benefício, que se adequa à realidade do cliente. Com a agilidade e segurança que só uma das maiores empresas de contabilidade pode oferecer. Atendimento Técnico Especializado Sua empresa será atendida por profissionais especializados e capacitados pela Valid para orientá-lo nas diversas questões sobre o tema. Esses técnicos passam por constantes processos treinamento, atualização, permitindo um atendimento ágil, eficaz e fornecendo soluções para suas necessidades. Segurança, infraestrutura e tecnologia Foi desenvolvida uma estrutura operacional que proporciona segurança em relação aos serviços a serem entregues. A empresa utiliza o que há de mais moderno em relação a segurança da informação, possuindo infraestrutura para constante suporte e sendo realizadas constantes melhorias, garantindo a confidencialidade dos dados e a disponibilidade das informações 24 horas por dia, 7 dias por semana e 365 dias por ano. Sistema de Qualidade A Confirp se preocupa constante com o aprimoramento de seu Sistema de Gestão de Qualidade. Assim, seus processos de trabalho são certificados pela ISO 9001, que propõe um fornecimento de serviços de forma consistente e padronizada com maior assertividade, isso garante o controle de todos os produtos e serviços fornecidos e o cumprimento de prazos estabelecidos. Controle Certificados A Confirp conta com um sistema de controle de emissão, renovação e vencimento de certificados. Com isso, possibilita maior segurança, impossibilitando esquecimentos na hora de renovar o certificado digital e evitando problemas com paralização no processo de emissão de Notas Fiscais Eletrônicas, DANFEs ou entregas de Obrigações Acessórias, dentre outros. Agilidade no atendimento Como a Confirp já possui grande parte das informações cadastrais dos clientes, todo processo de análise e preenchimento de informações são agilizados, permitindo um serviço mais rápido sem perder tempo. Serviço de Compra e Agendamento A aquisição de certificados e agendamento são feitos diretamente pelos técnicos da Confirp, simplificando o processo de obtenção e compra dos certificados digitais. Certificados em Mãos Com a maior parte do processo de obtenção de certificado digital sendo realizado dentro da Confirp, na grande maioria das vezes, o certificado digital é disponibilizado na hora. Certificado Até Você O cliente pode obter o certificado digital sem sair de sua empresa ou residência. Com o serviço Certificado vai até você, no qual é agendada pelos técnicos da Confirp uma visita para emissão dos certificados in loco, proporcionando maior comodidade, agilidade e conforto.  

Ler mais
Adiado prazo de adesao ao RELP

Parcelamentos do Simples com vencimentos em março, abril e maio entram no RELP

Os atrasos na implementação do Programa de Reescalonamento do Pagamento de Débitos no Âmbito do Simples Nacional, o RELP, batizado do Refis do Simples, e a consequente prorrogação do vencimento para o fim deste mês de maio, deixou muitas micro e pequenas empresas com dúvidas sobre o tratamento de pendências tributárias.   Uma das dúvidas é o que fazer com dívidas relativas aos meses seguintes – março, abril e maio – até o prazo final de adesão ao Relp, em 31 de maio. Conforme os especialistas consultados poelo Convergência Digital, quem já tinha parcelamento de débitos do Simples, as parcelas desses meses podem não ser pagas e incluídas no RELP. Mas para quem já pagou, não será prejudicado. Isso porque  o saldo devedor do novo reescalonamento será menor.   É importante ressaltar que essa lógica não vale para o faturamento normal dos meses de março, abril e maio. A regra do RELP é bem clara: só podem ser incluídos no programa os débitos até fevereiro de 2022. Portanto, não adianta não pagar o imposto mensal normalmente porque essa parte não vai poder ser incluída no programa.   “O valor do Simples sobre o faturamento, pagos em março, abril e maio, devem ser pagos normalmente, porque só entra no RELP a competência até fevereiro de 2022. Já quem tinha parcelamento de débitos anteriores, a vencer nesses meses, e não pagou, pode entrar no novo parcelamento”, explica o presidente do Sindicato das Empresas de Serviços Contábeis no estado de São Paulo (Sescon-SP), Carlos Alberto Baptistão.   Como reforça o diretor tributário da Confirp Contabilidade, Welinton Mota, essas parcelas fazem parte do saldo devedor total do contribuinte e será calculado pelo Relp. “Essas parcelas se referem ao saldo devedor total. Se o cliente pagou, o valor será amortizado da dívida final com a Receita. Se não pagou, ela estará no saldo devedor e será contabilizada.”   Mas quem esperou para acertar o Simples Nacional normal, que vence a cada dia 20, sobre os meses de  março, abril e maio, vai ter de pagar a conta e logo, sem desconto e com a inserção de juros e correções monetárias. “Essas parcelas do Simples realmente não estão no Relp e têm de ser pagas para não haver risco de exclusão. Não tem choro, nem vela”, reforça Mota.   O entendimento é que as condições do RELP favorecem a adesão ao reescalonamento. Mas há pelo menos uma exceção, alerta o presidente do Sescon-SP. Quem aderiu, lá em 2018, ao Programa Especial de Regularização Tributária do Simples Nacional, ou Pert, precisa fazer contas para ver se mantém o interesse no novo programa.   “A única coisa que pode não valer à pena, e precisa de calculo, é quem tinha feito parcelamento dentro do Pert. Nesse caso, nem sempre é vantajoso vir para o novo programa, porque o Pert também tinha desconto. Minha recomendação é que aqueles que aderiram ao Pert peçam ao contador fazer os cálculos para decidir sobre o RELP”, diz Baptistão.   O Sescon-SP foi à Justiça para pedir mais prazo para o RELP, o que acabou sendo feito pela Receita Federal, com a prorrogação de prazo até 31 de maio. Mas se nesse ponto a ação perdeu o objeto, há ainda um outro pedido do sindicato ainda à espera de uma posição do Judiciário: as exclusões. “Nosso pedido é para que nenhuma empresa seja excluída do Simples em 2022, especialmente diante de tantas dúvidas geradas pelo próprio atraso da Receita”, completa o presidente do sindicato.   Fonte – Luís Osvaldo Grossmann e Ana Paula Lobo – Convergência Digital

Ler mais

PPI de São Paulo é aprovado pela Câmara

Leia também e entenda tudo sobre Offshore: Contabilidade Para Empresa Offshore: Entenda a Importância {Offshore}: Entenda sobre a Nova Lei para o Brasil em 2024 Offshore: saiba o que é e como abrir esse tipo de empresa As empresas da cidade de São Paulo com débitos tributários já devem se planejar, pois, será aberto o PPI de São Paulo. O Projeto de Lei (PL) 384/2014, de autoria do Executivo, que contem o Programa de Parcelamento Incentivado para 2015 foi aprovado em definitivo por 36 votos a um na sessão extraordinária desta quinta-feira (18/12). “Antes de aderir ao PPI é importante que as empresas e pessoas físicas façam uma avaliação de todos os débitos existentes com o município, bem como estudar a melhor forma de parcelar, para que possa arcar com os compromissos assumidos”, alerta Richard Domingos, diretor executivo da Confirp Consultoria Contábil. O PPI, de São Paulo, é programa de incentivo para a população parcelar suas dívidas com o Município, nele poderão participar contribuintes com débitos desde dezembro de 2012. Podendo dividir o pagamento em até 120 meses, e tendo a vantagem de obter descontos de 50% a 75% sobre a incidência de multas e de juros cobrados no período. O programa busca arrecadar R$ 1 bilhão ao cofre municipal beneficiando mais de 300 mil munícipes. Destre o que poderá ser parcelado estão os débitos do Imposto Predial e Territorial Urbano (IPTU), do Imposto Sobre Serviços (ISS) e de multas de postura, que são infrações aplicadas pela Prefeitura sobre o imóvel. Agora a proposta precisa da sanção do prefeito Haddad, virando assim lei. O substitutivo do governo aprovado também prevê isenção do ISS (Imposto Sobre Serviço) para cooperativas de cultura e cartórios, além de autorizar medidas para o transporte público, como tarifa zero para estudantes e realocação dos cobradores, que serão requalificados para outros cargos  

Ler mais
planejamento tributario

Planejamento tributário – empresas precisam tomar decisões para 2023

Quando começar a pensar no planejamento de uma empresa. A questão é ampla, mas um ponto é que ao chegar este período do ano e as empresas que possuem uma organização e sabem da importância de pagar menos impostos já começam a se preparar, realizando um planejamento tributário para 2023. Assim, como não ocorreu a esperada Reforma Tributária, alguns pontos continuam iguais. “É muito complexo para o empresário tomar qualquer decisão no cenário incerto que estamos atravessando, mas, mesmo não se tendo clareza sobre os rumos que serão tomados para 2023, são fundamentais as tomadas de decisões agora para que elas tenham vigência para o próximo ano fiscal”, explica o consultor tributário da Confirp Contabilidade, Robson Nascimento. Peso tributário e planejamento E esse planejamento é fundamental, estudos apontam que as empresas pagam até 34% de tributos sobre o lucro, mas todo empresário sabe que esses valores se mostram muito maiores se forem consideradas outras questões como encargos trabalhistas, taxas e outras obrigatoriedade. Assim, se uma empresa pretende sobreviver à crise, é fundamental o melhor planejamento tributário. Sendo importante buscar reduções dentro de acordo com as frequentes alterações tributárias às quais as empresas devem se adaptar no país, administrando melhor seus tributos, obtendo maior lucratividade no seu negócio. Segundo o consultor da Confirp, “o planejamento tributário é o gerenciamento que busca a redução de impostos, realizados por especialistas, resultando na saúde financeira. Com a alta tributação no Brasil além de terem de enfrentar empresas que vivem na informalidade, várias empresas quebram com elevadas dívidas fiscais. Assim, é salutar dizer que é legal a elisão fiscal”. Quais os principais tipos de tributação? São três os principais tipos de tributação: Simples Nacional, Presumido ou Real. O diretor explica que “a opção pelo tipo de tributação que a empresa utilizará no próximo ano fiscal pode ser feita até o início do próximo ano, mas, as análises devem ser realizadas com antecedência para que se tenha certeza da opção, diminuindo as chances de erros”. Importante ressaltar que cada caso deve ser analisado individualmente, evidenciando que não existe um modelo exato para a realização de um planejamento tributário já que existem muitas variáveis. Entenda melhor os tipos de tributação Simples Nacional – é um regime compartilhado de arrecadação, cobrança e fiscalização de tributos, aplicável às Microempresas (ME) e Empresas de Pequeno Porte (EPP) esse regime oferece vantagens como administração mais simples, apuração e recolhimento dos tributos abrangidos mediante documento único de arrecadação, apresentação de declaração simplificada das informações socioeconômicas e redução dos valores a seres recolhidos (na maioria dos casos). É ideal para os empresários com altas ou médias margens de lucro e despesas baixas e que possui o consumidor como seu alvo final. Contudo, existem uma série de regras para que se possa enquadrar nessa condição. Lucro presumido – é um tipo de tributação simplificado que tem como base a presunção de lucro, ou seja, ao invés da tributação pelo Lucro Real na qual o resultado necessitaria ser apurado, a tributação se dá através da presunção do lucro que pode variar entre 8% e 32% a depender das características e objeto da empresa. Esse sistema é indicado para pequenas e médias empresas com faturamento anual inferior a R﹩ 78 milhões. Lucro real – nesse sistema tributário é considerado o lucro líquido que engloba o período com ajustes de exclusões, adições, além de compensações descritas ou com a autorização da legislação fiscal. Sendo indicado a que possui lucro menor a 32% da receita bruta. Assim é interessante para as empresas de grande porte com as margens de lucro reduzidas, folha de pagamento baixa, despesas altas, como fretes, energia elétrica, locações e não depende do consumidor. O lucro real é obtido a partir do devido cálculo das contribuições federais e dos impostos, sendo necessário ter uma rígida escrituração contábil, lembrando que os custos devem ser comprovados com o objetivo da realização de uma compensação ou uma dedução. Como se faz um planejamento tributário? “De forma simplificada, num planejamento tributário se faz a análise e aplicação de um conjunto de ações, referentes aos negócios, atos jurídicos ou situações materiais que representam numa carga tributária menor e, portanto, resultado econômico maior, normalmente aplicada por pessoa jurídica, visando reduzir a carga tributária”, explica o consultor da Confirp. Alguns cuidados são fundamentais para que não se confunda elisão fiscal (Planejamento Tributário) com evasão ilícita (sonegação), pois neste último caso o resultado da redução da carga tributária advém da prática de ato ilícito punível na forma da lei. Quais os riscos em um planejamento tributário? “Na ânsia de realizar um planejamento tributário, muitas vezes o empresário se esquece de preocupações básicas para se manter dentro da lei. Para evitar a evasão ilícita, existe lei que possibilita que a autoridade administrativa desconsidere os atos ou negócios jurídicos praticados com a finalidade de dissimular a ocorrência do fato gerador do tributo, para que não haja”, alerta Robson Nascimento. Outro cuidado do empresário é ter em mente que o planejamento tributário é meio preventivo, pois deve ser realizado antes da ocorrência do fato gerador do tributo. “Um exemplo deste tipo de ação é a mudança da empresa de um município ou estado para outro que conceda benefícios fiscais”, complementa. Por fim, a valorização dos contadores e advogados das empresas é fundamental para a realização de um planejamento adequado, principalmente por serem eles as pessoas que tem contato mais próximo com a realidade da empresa e com questões judiciais, podendo repassar essas informações para a empresa com maior correção.  

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.