Fraudes digitais no mundo Pós-SPED: ENECON - 17.6.2011
-
Upload
palestrante-roberto-dias-duarte -
Category
Business
-
view
562 -
download
2
description
Transcript of Fraudes digitais no mundo Pós-SPED: ENECON - 17.6.2011
prof. Roberto Dias DuarteEsta obra foi licenciada com uma Licença Creative Commons - Atribuição - Uso Não-Comercial - Partilha nos Mesmos Termos 3.0 Não Adaptada. Photographer: Reuters
FRAUDES NO
MUNDO PÓS-SPED
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
COM LICENÇA, SOU O ROBERTO
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
COM LICENÇA, SOU O ROBERTO
“Conheço apenas minha ignorância”
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
ONDE VIVO?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
ONDE VIVO?
www.robertodiasduarte.com.br
@robertoduarte
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
O QUE EU FAÇO?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
O QUE EU FAÇO?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
POR QUE ESTOU AQUI?
1.O QUE É FRAUDE?
2.O QUE É SEGURANÇA DA INFORMAÇÃO?
3.POR QUE PRECISO SABER ESSAS COISAS?
4.O QUE DEVO FAZER?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
PARA COMEÇAR:VOCÊ ARRISCARIA?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
PARA COMEÇAR:VOCÊ ARRISCARIA?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
ENTÃO, O QUE É FRAUDE?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
O QUE É FRAUDE?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
O QUE É FRAUDE?
É um esquema ilícito ou de má fé criado para obter ganhos pessoais.
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
SÓ HÁ FRAUDE, SE EXITE GOLPISTA...
Ineficiência das leis;
incerteza da pena;
incerteza jurídica;
existência de oportunidades;
pouca fiscalização.
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
Pouca informação e divulgação preventivas;
ignorância e ingenuidade;
ganância;
o desrespeito às leis é considerado comportamento “normal”.
SÓ HÁ GOLPISTA, PORQUE EXITE VÍTIMA...
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
percepção do problema como não prioritário;
despreparo das autoridades e empresários;
falta coordenação de ações contra fraudadores;
pouca clareza nas leis.
E... QUANTO PIOR A GESTÃO, MAIS FRAUDES!
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
MAS PRINCIPALMENTE PORQUE...
o desrespeito às leis é considerado comportamento “normal”.
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
MAS PRINCIPALMENTE PORQUE...
o desrespeito às leis é considerado comportamento “normal”.
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
VÍTIMA OU GOLPISTA?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
VÍTIMA OU GOLPISTA?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
O QUE É SEGURANÇA
DA INFORMAÇÃO?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
AMEAÇA?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
Causa potencial de um incidente, que caso se concretize pode resultar em dano
AMEAÇA?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
VULNERABILIDADE?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
Falha (ou conjunto) que pode ser explorada por ameaças
VULNERABILIDADE?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
Evento que comprometa a operação do negócio ou cause dano aos ativos da organização
INCIDENTE?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
Evento que comprometa a operação do negócio ou cause dano aos ativos da organização
INCIDENTE?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
Resultados de incidentes
IMPACTO?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
ENTENDEU?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
ENTENDEU?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
ANÁLISE DE RISCO
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
Impa
cto Transfere
Probabilidades
Aceita Reduz
Mitiga
ANÁLISE DE RISCO
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
“Um ativo intangível é um ativo não monetário
identificável sem substância física ou,
então, o ágio pago por expectativa de
rentabilidade futura (goodwill)”
Fonte: http://www.cpc.org.br
ATIVO DIGITAL?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
ASSINATURA DIGITAL
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
É um método de autenticação de informação digital
Não é Assinatura Digitalizada!Não é Assinatura
Eletrônica!
ASSINATURA DIGITAL
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
CASO REAL
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
CASO REAL
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
CARIMBO DO TEMPO
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
CARIMBO DO TEMPO
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
ATRIBUTOS DO ATIVO DIGITAL
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
IntegridadeAutenticidadeNão repúdio
ConfindencialidadeDisponibilidadeAuditabilidade
ATRIBUTOS DO ATIVO DIGITAL
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
SEGURANÇA DA INFORMAÇÃO SERVE PARA...
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
SEGURANÇA DA INFORMAÇÃO SERVE PARA...
Proteção do ativo informacional, através de:
Orientações
Normas
Procedimentos
Políticas
Tecnologias
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof. sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
POR QUE PRECISO SABER ESSAS COISAS?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
O MUNDO JÁ MUDOU!
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
O MUNDO JÁ MUDOU!
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
Vendeu?
Comprou?
Produziu?
Entregou?
Cliente
Fornecedor
Recebeu?
Pagou?
Fisco
Tem nota?
EFD ICMS/IPIEFD/CIAP
EFD PIS/COFINSEFD/FOLHA
Estoque?
SPED ContábilEFD Contábil
NF-eNFS-eCF-eCC-e
CT-eBrasil-id
Siniav
NF-eNFS-eCF-eCC-e
NF-eNFS-eCF-eCC-e
Contábil/Fiscal/Jurídico
ECOSSISTEMA FISCAL
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
“Podemos conceituar a Nota Fiscal Eletrônica como sendo um documento de existência apenas digital, emitido e armazenado eletronicamente, (...)
Sua validade jurídica é garantida pela assinatura digital do remetente (garantia de autoria e de integridade) e pela recepção, pelo Fisco, do documento eletrônico, antes da ocorrência do fato gerador.”
TODOS CONHECEM A NOTA ELETRÔNICA?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
DOCUMENTO FISCAL DIGITAL
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
DOCUMENTO FISCAL DIGITAL
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
ALGUMAS VULNERABILIDADES NO MUNDO DO PÓS-SPED
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
ESTAMOS CONFERINDO O ARQUIVO XML DA NF-E?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
Ajuste SINIEF 07/2005
Cláusula décima
§ 1º O destinatário deverá verificar a validade e
autenticidade da NF-e e a existência de Autorização
de Uso da NF-e.
ESTAMOS CONFERINDO O ARQUIVO XML DA NF-E?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof. sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof. sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
NOTA AUTORIZADA NÃO ME LIVRA DO "PASSIVO FISCAL"
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof. sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
Ainda que formalmente regular, não será considerado documento fiscal idôneo a NF-e que tiver sido emitida ou utilizada com dolo, fraude, simulação ou erro, que possibilite, mesmo que a terceiro, o não-pagamento do imposto ou qualquer outra vantagem indevida.
Ajuste SINIEF 07/2005
Cláusula quarta
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
SÓ POSSO CANCELAR NF-E SE NÃO HOUVE FATO
GERADOR
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof. sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
ATO COTEPE/ICMS Nº 33 /2008
Efeitos a partir de 01.01.12:Art. 1º Poderá o emitente solicitar o cancelamento da NF-e, em prazo não superior a 24 horas, contado do momento em que foi concedida a respectiva Autorização de Uso da NF-e, desde que não tenha ocorrido a circulação da mercadoria ou a prestação de serviço e observadas às demais normas constantes do AJUSTE SINIEF 07/05, de 5 de outubro de 2005.
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
TENHO QUE ENVIAR O ARQUIVO XML AO
DESTINATÁRIO E AO TRANSPORTADOR
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
Cláusula Sétima
§ 7º O emitente da NF-e deverá, obrigatoriamente, encaminhar ou disponibilizar download do arquivo da NF-e e seu respectivo Protocolo d e A u t o r i z a ç ã o d e U s o a o destinatário e ao transportador contratado, imediatamente após o recebimento da autorização de uso da NF-e. Ajuste SINIEF 07/2005
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof. Roberto Dias Duarte
TENHO QUE GUARDAR O ARQUIVO XML
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
Ajuste SINIEF 07/2005
Cláusula décima
O emitente e o destinatário deverão manter a NF-e em arquivo digital, sob sua guarda e responsabilidade, pelo prazo estabelecido na legislação tributária, mesmo que fora da empresa, devendo ser disponibilizado para a Administração Tributária quando solicitado. (...)
§ 2º Caso o destinatário não seja contribuinte credenciado para a emissão de NF-e, alternativamente ao disposto no “caput”, o destinatário deverá manter em arquivo o DANFE relativo a NF-e da operação, devendo ser apresentado à administração tributária, quando solicitado.
§ 3º O emitente de NF-e deverá guardar pelo prazo estabelecido na legislação tributária o DANFE que acompanhou o retorno de mercadoria não recebida pelo destinatário e que contenha o motivo da recusa em seu verso.
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
TROCA DE IDENTIDADES
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
TROCA DE IDENTIDADES
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof. sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
ENTÃO, O QUE DEVO
FAZER?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
Qual a causa das vulnerabilidades?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof. sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
E as consequências?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
VAMOS FAZER O BÁSICO?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
QUEM É O DONO DA BOLA?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
QUEM É O DONO DA BOLA?
Quem é o responsável pela gestão da informação?
Quem definiu?
políticas de segurançapolíticas de backup
políticas de contingência
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
TERMO DE COMPROMISSO
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
TERMO DE COMPROMISSO
Formaliza responsabilidades:
Sigilo de informaçõesCumprimento de normas de segurançaConduta ética
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
AUTENTICAÇÃO INDIVIDUAL
Identifica as pessoas:Senha;
Cartão ou token;Biometria;
Certificado Digital.
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
“EMPRÉSTIMO” DE SENHA
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
“EMPRÉSTIMO” DE SENHA
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
CÓPIAS DE SEGURANÇA
Qual a política definida?Qual a cópia mais antiga?Os arquivos das estações
têm cópias?Os servidores têm cópias?Onde são armazenadas?Em que tipo de mídia?
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
SOFTWARE HOMOLOGADO
Itens de verificação:manutençãotreinamento
suportecondições comerciais
capacidade do fabricantetendências
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
USO DE ANTIVÍRUS
Prevenção além do software:Anexos
Executável? No way!Download? Só de sites
confiáveisBackup, sempre
Educação
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
CORREIO ELETRÔNICO
Pishing Notícias falsasPropostas “irresistíveis”Comunicados falsos
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
ENGENHARIA SOCIAL
Obtenção de informações através de contatos falsos
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
ENFIM, VAMOS ENCARAR O PARADIGMA DO SÉCULO XXI
Conhecimento
Comportamento
Tecnologia
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
MENSAGEM FINAL SOBRE O SEGURANÇA E SPED
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarteprof.
MENSAGEM FINAL SOBRE O SEGURANÇA E SPED
sexta-feira, 17 de junho de 2011
prof. Roberto Dias Duarte
www.robertodiasduarte.com.br
http://www.slideshare.net/robertodiasduarte
http://www.youtube.com/user/robertodiasduarte
TODO O CONTEÚDO ESTÁ DISPONÍVEL EM:
sexta-feira, 17 de junho de 2011