Blog

Por Edison Fontes

As recentes notícias sobre fraudes na Prefeitura da Cidade de São Paulo, reforça o elemento segurança da informação como um forte componente para o combate de crimes deste tipo. Não se foge muito aos controles burlados: acesso indevido, acesso por identificação de outros usuários, poder demasiado para certas transações, falta de revisão periódica dos controles de segurança e falta de registros de auditoria (log).
Evidentemente para ocorrer fraudes nos volumes encontrados no caso acima citado, muitos fatores permitiram tal fato. Porém, a existência de rígidos controles de segurança da informação evitaria muitas situações, ou dificultaria a realização de determinadas transações ou possibilitaria uma identificação mais rápida de situações de fraudes.
Cito abaixo alguns controles básicos de segurança da informação que devem estar implantados e funcionando em qualquer organização que deseje combater a fraude que ocorre utilizando os sistemas de informação.
a) Identificação

Apenas o destinatário ainda não credenciado para emissão de NF-e está dispensado da obrigatoriedade de guarda do arquivo digital (XML) da NF-e, podendo guardar apenas o documento em papel, ou seja, o DANFE. O não cumprimento da obrigatoriedade de guarda sujeita o contribuinte a penalidades que variam de acordo com cada Estado. Em São Paulo, por exemplo, é previsto multa de R$290,55 pela perda ou não apresentação do documento fiscal.
Para avaliar o cenário em que são gerenciados os arquivos fiscais e também para alertar as empresas sobre a importância de processos que automatizem as validações desses documentos, a Systax, empresa de inteligência fiscal e única detentora de um acervo de regras tributárias que ultrapassa a casa de um milhão, realizou uma pesquisa com 1.187 empresas para entender como está sendo conduzido o gerenciamento das NF-e.
Segundo o diretor da Systax, Fabio Rodrigues, além da obrigatoriedade de guarda do arquivo da NF-e, o Fisco também prevê que o destinatário deverá