Fraudes no mundo pós-SPED

FRAUDES
NO
MUNDO
PÓS-SPED

prof. Roberto Dias com uma Licença Creative Commons - Atribuição - Uso Não-Comercial - Partilha nos Mesmos Termos 3.0 Não Adaptada.
Esta obra foi licenciada Duarte Photographer: Reuters
sexta-feira, 17 de junho de 2011

COM LICENÇA, SOU O
ROBERTO

prof.
prof. Roberto Dias Duarte

COM LICENÇA, SOU O
ROBERTO

“Conheço apenas
minha ignorância”

prof.

ONDE VIVO?

prof.

ONDE VIVO?

@robertoduarte

www.robertodiasduarte.com.br

prof.

O QUE EU FAÇO?


POR QUE
ESTOU AQUI?

1.O QUE É
FRAUDE?
2.O QUE É
SEGURANÇA DA
INFORMAÇÃO?
3.POR QUE
PRECISO SABER
ESSAS COISAS?
4.O QUE DEVO
FAZER?

PARA COMEÇAR:
VOCÊ ARRISCARIA?


ENTÃO,
O QUE É
FRAUDE?


O QUE É FRAUDE?


O QUE É FRAUDE?

É um esquema
ilícito ou de má fé
criado para obter
ganhos pessoais.


SÓ HÁ FRAUDE, SE EXITE
GOLPISTA...

Ineﬁciência das leis;
incerteza da pena;
incerteza jurídica;
existência de oportunidades;
pouca ﬁscalização.


SÓ HÁ GOLPISTA, PORQUE
EXITE VÍTIMA...
Pouca informação e
divulgação preventivas;
ignorância e ingenuidade;
ganância;
o desrespeito às leis é
considerado
comportamento “normal”.
prof.

E... QUANTO PIOR A GESTÃO,
MAIS FRAUDES!
percepção do problema como
não prioritário;
despreparo das autoridades e
empresários;
falta coordenação de ações
contra fraudadores;
pouca clareza nas leis.

MAS PRINCIPALMENTE
PORQUE...

o desrespeito às
leis é considerado
comportamento
“normal”.


VÍTIMA OU GOLPISTA?

prof.

O QUE É
SEGURANÇA
DA
INFORMAÇÃO?


AMEAÇA?

prof.

AMEAÇA?

Causa potencial de um
incidente, que caso se
concretize pode
resultar em dano
prof.

VULNERABILIDADE?


VULNERABILIDADE?

Falha (ou conjunto)
que pode ser
explorada por
ameaças

INCIDENTE?

Evento que
comprometa a
operação do
negócio ou
cause dano
aos ativos da
organização


IMPACTO?

Resultados de
incidentes

prof.

ENTENDEU?


ANÁLISE DE RISCO


ANÁLISE DE RISCO

Transfere Mitiga
Impacto

Aceita Reduz

Probabilidades


ATIVO DIGITAL?

“Um ativo intangível é
um ativo não monetário
identiﬁcável sem
substância física ou,
então, o ágio pago por
expectativa de
rentabilidade futura
(goodwill)”
Fonte: http://www.cpc.org.br


ASSINATURA DIGITAL


ASSINATURA DIGITAL

É um método de autenticação de
informação digital

Não é Assinatura
Digitalizada!
Não é Assinatura
Eletrônica!


CASO REAL


CARIMBO DO TEMPO


ATRIBUTOS DO ATIVO
DIGITAL


ATRIBUTOS DO ATIVO
DIGITAL

Integridade
Autenticidade
Não repúdio
Conﬁndencialidade
Disponibilidade
Auditabilidade


SEGURANÇA DA
INFORMAÇÃO SERVE PARA...


SEGURANÇA DA
INFORMAÇÃO SERVE PARA...
Proteção do ativo
informacional, através de:
Orientações

Normas

Procedimentos

Políticas

Tecnologias

prof.

POR QUE
PRECISO SABER
ESSAS COISAS?

prof.

O MUNDO JÁ MUDOU!


ECOSSISTEMA FISCAL
NF-e
NFS-e EFD ICMS/IPI
CT-e
EFD/CIAP
Tem nota? CF-e Brasil-id
EFD PIS/COFINS
CC-e Siniav
EFD/FOLHA
Entregou?
Fisco
NF-e SPED Contábil
Vendeu?
NFS-e EFD Contábil
CF-e
CC-e

Recebeu?
Cliente
Produziu?
Contábil/Fiscal/
Jurídico
NF-e
Estoque? NFS-e
Pagou?
CF-e
CC-e Fornecedor
Comprou?

TODOS CONHECEM A NOTA
ELETRÔNICA?

“Podemos conceituar a Nota Fiscal Eletrônica como
sendo um documento de existência apenas digital,
emitido e armazenado eletronicamente, (...)

Sua validade jurídica é garantida pela assinatura digital
do remetente (garantia de autoria e de integridade) e
pela recepção, pelo Fisco, do documento eletrônico,
antes da ocorrência do fato gerador.”

prof.

DOCUMENTO FISCAL
DIGITAL

prof.

ALGUMAS
VULNERABILIDADES NO
MUNDO DO PÓS-SPED


ESTAMOS CONFERINDO O
ARQUIVO XML DA NF-E?


ESTAMOS CONFERINDO O
ARQUIVO XML DA NF-E?

Cláusula décima

§ 1º O destinatário deverá
veriﬁcar a validade e
autenticidade da NF-e e a
existência de Autorização
de Uso da NF-e.

Ajuste SINIEF 07/2005

NOTA AUTORIZADA NÃO ME
LIVRA DO "PASSIVO FISCAL"


Cláusula quarta

Ainda que formalmente regular,
não será considerado documento
ﬁscal idôneo a NF-e que tiver sido
emitida ou utilizada com dolo,
fraude, simulação ou erro, que
possibilite, mesmo que a terceiro, o
não -pagam ento do impos to o u
qualquer outra vantagem indevida.


prof.

SÓ POSSO CANCELAR NF-E
SE NÃO HOUVE FATO
GERADOR


ATO COTEPE/ICMS Nº 33 /2008

Efeitos a partir de 01.01.12:
Art. 1º Poderá o emitente solicitar o
cancelamento da NF-e, em prazo não
superior a 24 horas, contado do momento
e m q u e fo i co n ce d i d a a re s p e ct i va
Autorização de Uso da NF-e, desde que
não tenha ocorrido a circulação da
mercadoria ou a prestação de serviço e
observadas às demais normas constantes
do AJUSTE SINIEF 07/05, de 5 de outubro
de 2005.

prof.

TENHO QUE ENVIAR O
ARQUIVO XML AO
DESTINATÁRIO E AO
TRANSPORTADOR


Cláusula Sétima

§ 7º O emitente da NF-e deverá,
obrigatoriamente, encaminhar ou
disponibilizar download do arquivo
da NF-e e seu respectivo Protocolo
de Autor ização de Uso ao
destinatário e ao transportador
contratado, imediatamente após o
recebimento da autorização de uso
da NF-e. Ajuste SINIEF 07/2005


TENHO QUE GUARDAR O
ARQUIVO XML


Cláusula décima
O emitente e o destinatário deverão manter a NF-e em arquivo
digital, sob sua guarda e responsabilidade, pelo prazo estabelecido
na legislação tributária, mesmo que fora da empresa, devendo ser
disponibilizado para a Administração Tributária quando solicitado.
(...)

§ 2º Caso o destinatário não seja contribuinte credenciado para a
emissão de NF-e, alternativamente ao disposto no “caput”, o
destinatário deverá manter em arquivo o DANFE relativo a NF-e da
operação, devendo ser apresentado à administração tributária,
quando solicitado.

§ 3º O emitente de NF-e deverá guardar pelo prazo estabelecido
na legislação tributária o DANFE que acompanhou o retorno de
mercadoria não recebida pelo destinatário e que contenha o
motivo da recusa em seu verso.



TROCA DE IDENTIDADES

prof.

ENTÃO,
O QUE DEVO
FAZER?

prof.

Qual a causa das
vulnerabilidades?


E as consequências?

prof.

VAMOS FAZER O BÁSICO?


QUEM É O DONO DA BOLA?


QUEM É O DONO DA BOLA?

Quem é o responsável
pela gestão da
informação?

Quem deﬁniu?

políticas de segurança
políticas de backup
políticas de contingência

TERMO DE COMPROMISSO


TERMO DE COMPROMISSO

Formaliza
responsabilidades:

Sigilo de informações
Cumprimento de
normas de segurança
Conduta ética

AUTENTICAÇÃO
INDIVIDUAL

Identiﬁca as pessoas:
Senha;
Cartão ou token;
Biometria;
Certiﬁcado Digital.

“EMPRÉSTIMO” DE SENHA

prof.

CÓPIAS DE SEGURANÇA

Qual a política deﬁnida?
Qual a cópia mais antiga?
Os arquivos das estações
têm cópias?
Os servidores têm cópias?
Onde são armazenadas?
Em que tipo de mídia?


SOFTWARE HOMOLOGADO

Itens de veriﬁcação:
manutenção
treinamento
suporte
condições comerciais
capacidade do fabricante
tendências


USO DE ANTIVÍRUS

Prevenção além do software:
Anexos
Executável? No way!
Download? Só de sites
conﬁáveis
Backup, sempre
Educação


CORREIO ELETRÔNICO

Pishing
Notícias falsas
Propostas
“irresistíveis”
Comunicados falsos

prof.

ENGENHARIA SOCIAL

Obtenção de
informações através
de contatos falsos

ENFIM, VAMOS ENCARAR O
PARADIGMA DO SÉCULO XXI

Conhecimento
Comportamento
Tecnologia

prof.

MENSAGEM FINAL SOBRE O
SEGURANÇA E SPED

prof.

TODO O CONTEÚDO ESTÁ
DISPONÍVEL EM:

www.robertodiasduarte.com.br

http://www.slideshare.net/robertodiasduarte

http://www.youtube.com/user/robertodiasduarte


Fraudes no mundo pós-SPED

Recommandé

Recommandé

Contenu connexe

Plus de Roberto Dias Duarte

Plus de Roberto Dias Duarte (20)

Dernier

Dernier (14)

Fraudes no mundo pós-SPED