LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, aprovada em agosto de 2018. A LGPD estabelece regras para a captação, armazenamento, utilização e compartilhamento de dados pessoais, por parte das empresas.
Acordo prevê unificação de procedimentos e intercâmbio de informações.
Para ajudar a minimizar os problemas que podem surgir com a prática do trabalho remoto, preparamos 5 DICAS para um Home Office mais produtivo e responsável.
A CVM publicou nesta quinta-feira, 14, a Instrução 625, que regulamenta a realização de assembleias digitais e o voto a distância para debenturistas. As normas também serão aplicadas a titulares de notas promissórias, CRIs (Certificados de Recebíveis Imobiliários) e CRAs (Certificados de Recebíveis do Agronegócio).
As novas regras fazem parte de um conjunto de iniciativas da CVM em resposta ao cenário de pandemia pela Covid-19, como é o caso da Instrução 622, lançada em 17 de abril, que regulamentou as assembleias digitais de acionistas de companhias abertas. Ambos os textos atendem à MP 931, do governo federal.
A Instrução 625 incorpora alguns dos pontos que indicamos recentemente em resposta à audiência pública da autarquia, como o esclarecimento de que as obrigações dispostas na norma devem ser atribuídas a quem convocar a assembleia (companhia ou agente fiduciário). O escopo da regulação também foi ampliado para incluir valores mobiliários emitidos por companhias não registradas na CVM em ofertas públicas com esforços restritos (pela Instrução 476).
A nova instrução trouxe ainda orientações sobre o preenchimento das atas, que deverão indicar quantidades de votos a favor e contra e de abstenções a cada proposta discutida na assembleia. Além disso, incluiu dispositivo com instruções de voto a distância nos casos de adiamento justificado ou suspensão de assembleias.
A repressão aos crimes financeiros são focos de atuação da perícia contábil e financeira. Os crimes desta natureza consistem em todo delito, sem o uso de violência, danoso a sociedade e que tenha como objetivo final a obtenção de lucro.
Inclui as atividades ilegais: gestão fraudulenta de instituição financeira, evasão de divisas, manutenção de depósitos não declarados no exterior, sonegação fiscal, crimes em licitações, apropriação indébita de contribuição previdenciária, corrupção (ativa e passiva), peculato, crimes contra o mercado de capitais, crimes contra as finanças públicas, lavagem de dinheiro, entre outros.
Os exames financeiros analisam extratos e documentos provenientes de quebra de sigilo bancário e fiscal, com o objetivo de verificar possíveis incompatibilidades entre a movimentação financeira e as declarações do imposto de renda e evolução patrimonial incompatível.
Fonte: http://www.apcf.org.br/Per%C3%ADciaCriminal/Conhe%C3%A7aas%C3%A1reasdaper%C3%ADcia.aspx
A Perícia Contábil tem grande relação com o que no mercado internacional vem sendo denominada de "Forensic Accounting".
Trata-se de uma especialidade desenvolvida pelas grandes empresas de auditoria como forma de proteção aos riscos de suas atividades operacionais; além de ser uma forma de controle dos procedimentos internos.
Do verbo em inglês to comply, que significa agir de acordo com uma regra, instrução interna, comando ou pedido, o termo compliance tem sido amplamente difundido no ambiente empresarial.
A visibilidade do tema abrange todas as organizações, das pequenas empresas às multinacionais, incluindo organizações públicas.
O compliance atua na cultura da empresa e é um dos principais mecanismos para manter uma organização em conformidade com as leis e regulamentos externos e internos, em alinhamento com os normativos dos órgãos reguladores, tornando-se determinante para a prevenção e combate à corrupção.
Com o Objetivo de Apresentar o conceito de compliance em aspectos mais amplos do que apenas o cumprimento de leis e regulamentos, A Premiumbravo Riscos e Controles está promovendo, no dia 30 de Junho, seu Workshop de Compliance.
Faça sua inscrição neste link e aproveite para checar os seminários de Mapeamento de Processos e de Gestão de Pontos de Auditoria.
Ou ainda, acesse https://premiumbravo.com.br/workshops/
A Sabesp está concluindo a implantação de um projeto denominado “Gerenciamento Seguro de Acesso Lógico Privilegiado a Data centers”. Apoiado pela Netbr, empresa especializada em tecnologias de acesso e gestão da identidade digital, o projeto abrange dois grandes data centers da empresa de saneamento instalados na capital paulista.
O objetivo é implementar uma política de segurança e gerenciamento de acesso para os sistemas críticos dos data centers em conformidade com as exigências mais rigorosas do mercado, como ISO 27001, ISO2 70018. A solução também é compatível com a Lei Sabannes-Oxley, uma exigência relacionada ao fato de a Sabesp ter suas ADRs (American Depositary Receipts) negociadas nas bolsas norte-americanas.
Com a ativação do projeto, iniciada neste mês de maio, o antigo modelo padrão de senhas memorizáveis, passa a ser substituído por um modelo de senhas fortes com sintaxe randômica e dinâmica e com ciclo de vida limitado.
Essas novas e complexas credenciais têm, no mínimo, 16 caracteres, envolvendo letras, números e figuras gráficas. Seu uso se torna viável porque não necessitam (e não podem) ser gerenciadas pelo próprio usuário, e sim por uma inteligência analítica baseada em regras estritas de navegação e permissões de interação dentro da rede.
Em vez de acessar diretamente as áreas dos servidores, os usuários com privilégio (que operam com recursos de controle, serviço, configuração e informação estratégica), passam agora a acessar uma espécie de ponte lógica de checagem (gateway). Trata-se de uma camada de controle, política e auditoria que analisa e confere, em tempo real, tópicos como o perfil de identidade do usuário, seu histórico de navegação, seu padrão de interações com o sistema e suas requisições atuais.
Essa camada de gerenciamento é baseada em uma plataforma de supervisão online (a Balabit PSM - Privileged Session Management), que aplica sua inteligência analítica em todos os eventos de acesso ao longo das redes fixa, móvel e na nuvem. A mesma tecnologia garante definição de políticas egravação de trilhas de auditoria para a recuperação rápida de relatórios de acesso com objetivos forenses ou de compliance, sem comprometer ou mudar a forma de trabalho atual das equipes.
A solução de acesso vigilante e proativa — através do Balabit PSM — está integrada a uma plataforma de gerenciamento de credenciais (cofre de senhas) que se encarrega da custódia, concessão e controle do ciclo de vida das senhas de privilégio, que são usadas tanto por funcionários, quanto por colaboradores terceirizados.
Ao se identificar com suas credenciais de identidade, o usuário privilegiado é auditado em cada uma das sessões de acesso e só então recebe uma senha, extraída em tempo real do cofre, sendo esta válida apenas para as finalidades específicas da sessão.
De acordo com Osvaldo Antonio Pazianotto, superintendente de TI da Sabesp, o controle de privilégios é parte essencial da busca de melhorias contínuas e excelência operacional da empresa. “Nossos data centers estão no coração da estratégia operacional, não só em nível administrativo, mas também no controle dos ativos diretamente ligados à produção, como subestações de tratamento, sensores de telesserviço e bombas de captação” assinala.
Para Daniel Bocalão Júnior, gerente de conectividade e segurança da informação da Sabesp, o controle de privilégio cria uma barreira de proteção compatível com novos modelos de violação de segurança e sigilo de dados surgidos com a mobilidade e a expansão da nuvem.
“As pesquisas mostram que as senhas de privilégio representam alta vulnerabilidade, principalmente no cenário atual em que o data center necessita atender gigantescos fluxos de acesso simultâneo e concorrente a partir de múltiplas origens”, comenta Bocalão.
O projeto de controle de privilégios é coordenado pela célula de Segurança em TI e gerenciado com o apoio do Escritório de Projetos da Sabesp e terá implantação gradual para não comprometer a atividade dos data centers.
O projeto teve início no fim de 2016 e, já em maio deste ano, boa parte dos usuários privilegiados está utilizando a solução. Como a implantação não causa qualquer impacto significativo, nem exige alterações radicais no ambiente, a incorporação de todos os usuários está prevista para acontecer ainda em junho próximo.
De acordo com André Facciolli, CEO da Netbr, uma característica do projeto de gerenciamento seguro de acessos da Sabesp está exatamente na rapidez da sua implementação e nesta execução transparente, isto é, sem afetar o dia a dia da operação. “Além disso, as equipes de TI da Sabesp fizeram um excelente preparo dos usuários, o que está tornando muito mais rápida e tranquila a migração das equipes para o novo modelo de acesso e políticas de senhas fortes”, completa.
Fonte: www.computerworld.com.br
Outro capitulo foi adicionada a extensa lista de escândalos que mancharam as mais altas organizações do futebol. Desta vez é a Confederação Sul-Americana de Futebol (Conmebol) que denunciou nesta terça-feira os ex-presidentes Nicolás Leoz e Eugenio Figueredo por lavagem de dinheiro e formação de quadrilha, entre outros crimes.
Em uma conversa com o programa de rádio ‘Em Voz Alta”, da 1080 AM do Paraguai, Osvaldo Granada, advogado da Conmebol, confirmou que no último congresso da entidade, o atual presidente Alejandro Domínguez foi autorizado a fazer a demanda logo depois de descobrir a suposta transferência de dinheiro para as contas particulares de Leoz, um desvio de cerca de 130 milhões de dólares (cerca de R$415 milhões).
Além disso, Granada explicou que a Conmebol não reivindicou ou fez uma queixa penal, mas denunciou “porque para estes casos é assim que a lei prevê”.
Confira o comunicado publicado pela Conmebol em seu site oficial:
A Direção Jurídica da CONMEBOL informa que nesta terça-feira os presidentes de suas dez Associações filiadas que nesta data entrou com uma denúncia penal no Ministério Público Paraguaio, pela suposta prática de crimes de abuso de confiança; de apropriação, de lavagem de dinheiro, de produção de documentos falsos e de associação criminosa “que tanto afetaram o patrimônio da Confederação Sul Americana de Futebol”.
A nota enviada aos membros do Conselho da Conmebol afirma também que “de acordo com a política de cooperação com o Fisco de Nova York (EUA) têm compartilhado as descobertas feitas pela auditoria forense”.
A comunicação firmada por Monserrat Jiménez Granda, diretora jurídica da CSF, afirma que estas apresentações às autoridades judiciais estão “em linha de concordância com o eixo da administração de “fazer justiça” e de “construir uma nova instituição” avançando em direção a uma Conmebol mais transparente e buscando recuperar o que nos tem sido tomado”.
Fonte: www.goal.com
Leia sobre os dez motivos pelos quais você não deve implementar um sistema (seja ERP ou não) sem antes conduzir um bom mapeamento de processos. O Whitepaper é gratuito e basta acessá-lo aqui em nosso site no link aqui.
A preocupação com a otimização de recursos internos e mecanismos de controle nunca deixou de existir nas corporações. Entretanto, em tempos de ajustes econômicos e mercados retraídos, estes assuntos ganharam degraus relevantes nas prioridades dos executivos e nas estratégias corporativas.
Neste contexto, apesar de exigidos, os projetos de execução de inventários patrimoniais e de estoque, que muitas vezes são protelados em detrimento de outros assuntos, estão sendo colocados em prática e agendados tempestivamente.
No caso do inventário patrimonial, sua organização e gestão está inserida na Lei 11.638/07, que objetiva a convergência das práticas contábeis adotadas no Brasil para o IFRS, agora com a figura do CPC (Comitê de Pronunciamentos Contábeis). Tais pronunciamentos abrangem temas como o Teste de Impairment (CPC01) e o tratamento contábil para ativos imobilizados com o CPC 27.
Quanto o tema é o inventário de estoques, a atual situação econômica brasileira, de instabilidade cambial e um certo nível de incerteza, traz uma grande oportunidade embutida: a empresa que melhor gerenciar seus estoques, com inventários precisos e periódicos, estará em melhor posição para efetuar bem suas compras e minimizar incertezas de moedas e taxas de juros, planejando melhor a reposição de suas posições. Isto irá se traduzir em melhor uso de seu capital, cada vez mais valioso em um ambiente de juros elevados.
No dia 3 de maio, uma comissão mista do Congresso Nacional, aprovou o parecer do deputado Newton Cardoso Júnior sobre a Medida Provisória 766, que instituiu o Programa de Regularização Tributária (PRT).
Conforme já veiculado na imprensa, este parecer traz grande flexibilização em relação a renegociação de débitos com a Receita Federal e inscritas na dívida ativa da União, com desconto de até 90% na multa e juros e parcelamento em até 20 (vinte) anos, permitindo, inclusive, o abatimento de valores com o uso de precatórios.
As modificações propostas na MP pelo parecer prevê o desconto em multas e nos juros das dívidas parceladas, dobra o prazo máximo de parcelamento, de 120 meses (10 anos) para 240 meses (20 anos) e permite que empresas já em recuperação judicial também participem do programa, além de parcelamentos com outros entes, como autarquias e fundações, além da Receita e Procuradoria da Fazenda.
Também desobriga as empresas que aderirem de se manterem regulares com o pagamento regular de impostos e dá desconto de 10% para o pagamento em dia das parcelas, depois de seis meses. A equipe econômica é contra as mudanças.
Inicialmente deverá ser efetuado o abatimento nos juros e multa, de acordo com o plano de adesão. Após isso, o devedor poderá utilizar créditos de prejuízo fiscal e de base de cálculo negativa da CSLL apurados até 31 de dezembro de 2015. Depois, poderá abater outros créditos, próprios ou de terceiros, e utilizar até precatórios e pagamento com imóveis (dação em pagamento). Após todos esses abatimentos será calculado o montante devido.
O parecer também dobrou o número máximo de meses para pagamento, de 120 meses (10 anos) para até 240 meses (20 anos), além de estabelecer uma modalidade que permitirá quitar a dívida com base na receita bruta da empresa (que varia de 0,3% a 1,5%), sem número de parcelas definidas. Também instituiu quatro modalidades de desconto e parcelamento da dívida. Além disso, serão aceitas dívidas vencidas até 31 de março de 2017 e o prazo para adesão, que acabaria em maio, será reaberto por 120 dias após a regulamentação do projeto, se ele for aprovado e sancionado pelo presidente Michel Temer.
No entanto, há expectativa que as flexibilizações polêmicas sejam retiradas do Parecer pelo presidente da Câmara, Rodrigo Maia (DEM-RJ). Novidades sobre o tema ainda ocorrerão neste mês.
A função de uma auditoria do projeto é determinar o status atual de um projeto. Auditorias ocorrem normalmente durante o ciclo de vida de um projeto, e seu resultado pode ser usado para influenciar a tomada de decisão do projeto.
O objetivo da auditoria do projeto é garantir que o projeto proporcione os resultados desejados, produzindo os produtos corretos com as restrições de qualidade, custo e tempo combinados. A auditoria deverá abranger a totalidade do projeto, incluindo as coisas que deveriam ter sido feitas, mas ainda não estão concluídas. A auditoria deve comparar o estado atual com o estado planejado no ponto de medição. Quaisquer desvios potenciais devem ser revistos e medidas adequadas planejadas.
Idealmente, o grupo de execução da auditoria deve ser externo ao projeto. Este ponto de vista independente é muito importante e o auditor deve ser emocionalmente desligado do projeto. Isso permite que o auditor reveja o projeto e as informações apresentadas sem distorções.
O papel do auditor é difícil, já que a obtenção de informações dos membros da equipe ligados ao projeto não é fácil. Um alto grau de inteligência emocional é necessário para construir as relações necessárias para obter as informações necessárias. Membros da equipe de auditoria devem:
Ter habilidades de especialista e generalista;
Ser aceito em todos os níveis da organização;
Possuir a competência técnica necessária para interpretar o projeto;
Ser bem-apessoado, articulado e analítico;
Ter desenvolvido habilidades de comunicação;
Ser independente;
Naturalmente curioso;
Compromissado com a realização de auditorias eficazes para dar suporte ao negócio.
A auditoria não deve ser um longo e prolongado exercício. Para entregar valor, a auditoria deve obter rapidamente as informações necessárias, interpretá-las fazer recomendações. Se um projeto está falhando, qualquer atraso para produzir uma ação corretiva apresenta mais risco para o projeto.
Eventos desencadeadores que resultam em uma auditoria que está sendo encomendada variam de projeto para projeto. Eles poderiam ser pré-planejados para ocorrerem em intervalos acordados ou ser comissionados se um projeto se afasta das tolerâncias definidas. Além disso, recomenda-se a criação de uma cultura que permita que o gerente de projeto ou patrocinador encomende uma auditoria se eles sentem que seja necessário. Outros stakeholders, tais como o cliente, poderão solicitar uma auditoria.
Uma auditoria não deve apenas informar sobre a situação atual, mas também deve, com base na evidência disponível, dar alguma previsão de desempenho futuro.
A auditoria deve ser formal, baseada em evidências e livre de julgamento subjetivo.
fonte: stakeholdernews.com.br - Autor: Mark Norman
