sábado, 29 de agosto de 2009
Segue abaixo matéria do Portal CIO sobre Segurança de dados fiscais no Sped.
Sped: segurança de dados fiscais desafia gestores
Por: Patrícia Lisboa, repórter da CIO
Publicada em 21 de agosto de 2009 às 15h31
Ela destaca que, como o período para que os gestores de TI adequarem suas operações ao Sped foi relativamente curto, esses profissionais tiveram de abrir mão da análise de algumas questões referentes à proteção dos dados fiscais e financeiros para cumprir os prazos.
Para que uma nota fiscal eletrônica seja expedida é necessária uma cadeia de companhias que terão contato com informações críticas de determinada companhia. “Os dados passam pela empresa contribuinte, pelo fornecedor de ERP (ferramenta de gestão de recursos) e pelo fornecedor da solução fiscal em si”, descreve Patricia, que complementa: “É preciso criar mecanismos para que, se houver um problema, exista a possibilidade de a companhia diagnosticar seu responsável.”
No caso dos fornecedores terceirizados, a advogada aconselha que os CIOs discriminem em contrato quais são as responsabilidades do cliente e do prestador de serviços em relação à proteção das informações. Entretanto, como muitos acordos entre as partes já foram consumados, Patricia afirma que é possível incluir a clausula mencionada por meio de um aditivo contratual no documento original.
“É possível que o provedor de serviços contratado não aceite a soma de novas condições contratuais, já que as exigências impostas podem resultar em custos para o fornecedor”, diz a advogada. Nesses casos, ela indica que os CIOs adicionem o tema à pauta de discussões que acontecerão na ocasião da revisão contratual, - geralmente, um ano após a contratação. “A maioria das empresas teve de se adequar ao Sped no fim de 2008. Assim, em poucos meses será a época de rever o acordo, renová-lo ou buscar outro fornecedor”, afirma Patricia.
Em relação ao treinamento de funcionários para o manuseio de dados contábeis, ela defende a criação de um grupo de suporte às operações, o qual seria responsável por tirar as dúvidas dos colaboradores em qualquer momento do dia. “Muitos dos erros não acontecem por falhas de tecnologia, mas porque envolvem teorias de administração fiscal e financeira. A equipe de TI não é obrigada a ter tal conhecimento”, diz a advogada.
Finalmente, os CIOs devem discutir com os demais líderes de negócio quais são as áreas mais indicadas para “guardar” dados que poderão ser utilizados como provas eletrônicas no caso de fraudes. Patricia explica que alguns gestores defendem que as informações críticas relativas ao Sped devem ficar sob os cuidados da área de TI; mas outros preferem que tais arquivos fiquem sob custódia da área que os utiliza com mais frequência, para aumentar a agilidade da recuperação de operações no caso de problemas.
Fonte: Portal CIO
Postado por Felipe Sanches