Perícia Contábil e Financeira

A repressão aos crimes financeiros são focos de atuação da perícia contábil e financeira. Os crimes desta natureza consistem em todo delito, sem o uso de violência, danoso a sociedade e que tenha como objetivo final a obtenção de lucro.

Inclui as atividades ilegais: gestão fraudulenta de instituição financeira, evasão de divisas, manutenção de depósitos não declarados no exterior, sonegação fiscal, crimes em licitações, apropriação indébita de contribuição previdenciária, corrupção (ativa e passiva), peculato, crimes contra o mercado de capitais, crimes contra as finanças públicas, lavagem de dinheiro, entre outros.

Os exames financeiros analisam extratos e documentos provenientes de quebra de sigilo bancário e fiscal, com o objetivo de verificar possíveis incompatibilidades entre a movimentação financeira e as declarações do imposto de renda e evolução patrimonial incompatível. 

Fonte: http://www.apcf.org.br/Per%C3%ADciaCriminal/Conhe%C3%A7aas%C3%A1reasdaper%C3%ADcia.aspx

Forensic Accounting

A Perícia Contábil tem grande relação com o que no mercado internacional vem sendo denominada de "Forensic Accounting".

Trata-se de uma especialidade desenvolvida pelas grandes empresas de auditoria como forma de proteção aos riscos de suas atividades operacionais; além de ser uma forma de controle dos procedimentos internos. 

Do verbo em inglês to comply, que significa agir de acordo com uma regra, instrução interna, comando ou pedido, o termo compliance tem sido amplamente difundido no ambiente empresarial.

A visibilidade do tema abrange todas as organizações, das pequenas empresas às multinacionais, incluindo organizações públicas.

O compliance atua na cultura da empresa e é um dos principais mecanismos para manter uma organização em conformidade com as leis e regulamentos externos e internos, em alinhamento com os normativos dos órgãos reguladores, tornando-se determinante para a prevenção e combate à corrupção.

Com o Objetivo de Apresentar o conceito de compliance em aspectos mais amplos do que apenas o cumprimento de leis e regulamentos, A Premiumbravo Riscos e Controles está promovendo, no dia 30 de Junho, seu Workshop de Compliance.

Faça sua inscrição neste link e aproveite para checar os seminários de Mapeamento de Processos e de Gestão de Pontos de Auditoria. 

Ou ainda, acesse https://premiumbravo.com.br/workshops/

A Sabesp está concluindo a implantação de um projeto denominado “Gerenciamento Seguro de Acesso Lógico Privilegiado a Data centers”. Apoiado pela Netbr, empresa especializada em tecnologias de acesso e gestão da identidade digital, o projeto abrange dois grandes data centers da empresa de saneamento instalados na capital paulista.

O objetivo é implementar uma política de segurança e gerenciamento de acesso para os sistemas críticos dos data centers em conformidade com as exigências mais rigorosas do mercado, como ISO 27001, ISO2 70018. A solução também é compatível com a Lei Sabannes-Oxley, uma exigência relacionada ao fato de a Sabesp ter suas ADRs (American Depositary Receipts) negociadas nas bolsas norte-americanas.

Com a ativação do projeto, iniciada neste mês de maio, o antigo modelo padrão de senhas memorizáveis, passa a ser substituído por um modelo de senhas fortes com sintaxe randômica e dinâmica e com ciclo de vida limitado.

Essas novas e complexas credenciais têm, no mínimo, 16 caracteres, envolvendo letras, números e figuras gráficas. Seu uso se torna viável porque não necessitam (e não podem) ser gerenciadas pelo próprio usuário, e sim por uma inteligência analítica baseada em regras estritas de navegação e permissões de interação dentro da rede.

Em vez de acessar diretamente as áreas dos servidores, os usuários com privilégio (que operam com recursos de controle, serviço, configuração e informação estratégica), passam agora a acessar uma espécie de ponte lógica de checagem (gateway). Trata-se de uma camada de controle, política e auditoria que analisa e confere, em tempo real, tópicos como o perfil de identidade do usuário, seu histórico de navegação, seu padrão de interações com o sistema e suas requisições atuais.

Essa camada de gerenciamento é baseada em uma plataforma de supervisão online (a Balabit PSM - Privileged Session Management), que aplica sua inteligência analítica em todos os eventos de acesso ao longo das redes fixa, móvel e na nuvem. A mesma tecnologia garante definição de políticas egravação de trilhas de auditoria para a recuperação rápida de relatórios de acesso com objetivos forenses ou de compliance, sem comprometer ou mudar a forma de trabalho atual das equipes.

A solução de acesso vigilante e proativa — através do Balabit PSM — está integrada a uma plataforma de gerenciamento de credenciais (cofre de senhas) que se encarrega da custódia, concessão e controle do ciclo de vida das senhas de privilégio, que são usadas tanto por funcionários, quanto por colaboradores terceirizados.

Ao se identificar com suas credenciais de identidade, o usuário privilegiado é auditado em cada uma das sessões de acesso e só então recebe uma senha, extraída em tempo real do cofre, sendo esta válida apenas para as finalidades específicas da sessão.

De acordo com Osvaldo Antonio Pazianotto, superintendente de TI da Sabesp, o controle de privilégios é parte essencial da busca de melhorias contínuas e excelência operacional da empresa. “Nossos data centers estão no coração da estratégia operacional, não só em nível administrativo, mas também no controle dos ativos diretamente ligados à produção, como subestações de tratamento, sensores de telesserviço e bombas de captação” assinala.

Para Daniel Bocalão Júnior, gerente de conectividade e segurança da informação da Sabesp, o controle de privilégio cria uma barreira de proteção compatível com novos modelos de violação de segurança e sigilo de dados surgidos com a mobilidade e a expansão da nuvem. 

“As pesquisas mostram que as senhas de privilégio representam alta vulnerabilidade, principalmente no cenário atual em que o data center necessita atender gigantescos fluxos de acesso simultâneo e concorrente a partir de múltiplas origens”, comenta Bocalão. 

O projeto de controle de privilégios é coordenado pela célula de Segurança em TI e gerenciado com o apoio do Escritório de Projetos da Sabesp e terá implantação gradual para não comprometer a atividade dos data centers.

O projeto teve início no fim de 2016 e, já em maio deste ano, boa parte dos usuários privilegiados está utilizando a solução. Como a implantação não causa qualquer impacto significativo, nem exige alterações radicais no ambiente, a incorporação de todos os usuários está prevista para acontecer ainda em junho próximo.

De acordo com André Facciolli, CEO da Netbr, uma característica do projeto de gerenciamento seguro de acessos da Sabesp está exatamente na rapidez da sua implementação e nesta execução transparente, isto é, sem afetar o dia a dia da operação. “Além disso, as equipes de TI da Sabesp fizeram um excelente preparo dos usuários, o que está tornando muito mais rápida e tranquila a migração das equipes para o novo modelo de acesso e políticas de senhas fortes”, completa.

Fonte: www.computerworld.com.br