ITGC (Pixabay)

ITGC na pandemia: 6 controles importantes

ITGC é a sigla para Information Technology General Controls, ou controles gerais da tecnologia da informação.

A intensificação do home office durante a pandemia do COVID-19 trouxe à tona uma série de mudanças no ambiente de TI. A maioria dessas mudanças estão  sendo realizadas de forma emergencial, com a divulgação de medidas provisórias da noite para o dia. 

De repente tivemos a redução de jornada de trabalho, a antecipação de férias, a antecipação de feriados, interrupção temporária de contrato de trabalho, benefícios emergenciais e etc..

Na grande maioria dos escritórios a necessidade de isolamento social acelerou ou implementou definitivamente a prática de home office (trabalho flexível).

Veja 6 controles essenciais para uma auditoria de TI:

ITGC: controles gerais

No ITGC há pelo menos 6 controles gerais para se testar:

  • Segurança física e ambiental;
  • Segurança lógica;
  • Gestão de mudanças;
  • Cópia e recuperação de dados;
  • Gestão de Incidentes;
  • Segurança da Informação.

Pergunte-se:

  • Os acessos remotos estão sendo realizados em uma conexão segura (VPN)? Minha organização usa autenticação de dois fatores (2FA ou MFA)? O acesso remoto é amplo ou limitado para atividades essenciais?
  • As mudanças em produção passam por avaliações mínimas de revisão, teste e homologação?
  • Tenho condições de gerenciar incidentes à distância? Como fica o atendimento para configuração e instalação de softwares? Tenho ferramentas para realizar o atendimento remotamente?
  • Meu data center está preparado para sobreviver à incêndios, inundações ou outros acidentes ambientais? Avaliei o tier adequado na contratação?
  • O data center possui espelhamento ou site backup para assumir a operação em caso de queda? Há distanciamento geográfico entre o site principal e o site backup?
  • Como estão configuradas as permissões de uso de mídias removíveis (pen drive, HD externo) e armazenamento em nuvem (google drive, dropbox, onde drive)?
  • Tenho um plano de continuidade de negócios (PCN) com todos os documentos finalizados e formalizados? Os papéis e responsabilidades estão claros para todos os stakeholders?

Saiba mais lendo este post em inglês sobre controles de TI.

Auditoria Fiscal: Foto da Associação Nacional dos Auditores Fiscais (Pixabay)

Auditoria Fiscal

Auditoria Fiscal é uma das especializações da Auditoria com foco nas obrigações tributárias dos contribuintes. Como a auditoria convencional exige revisão, comprovação e avaliação dos controles através de registros, transações e operações em sistemas e demonstrações financeiras.

Geralmente com formação em ciências contábeis, após um processo de conferência de documentação e legislação, estes auditores validam a fidelidade dos registros, assinando, ou dando credibilidade às demonstrações financeiras e relatórios internos ou divulgados ao mercado. 

A Auditoria Fiscal visa analisar a normas e controles para a operação, pagamento e até mesmo recuperação de impostos e taxas. O auditor fiscal verifica o correto cumprimento das obrigações fiscais.

Auditor Fiscal Requisitos

Um auditor interno já possui em sua trajetória profissional conhecimentos adquiridos com a experiência.

Todos as revisões são documentadas em papéis de trabalho e com evidências sólidas dos apontamentos. As evidências podem ser físicas, lógicas, documentais, testemunhal (por entrevistas) ou analíticas (decorrentes de cálculos, projeções e técnicas de análise de dados).

Para ser auditor fiscal precisa ser formado em que?

Em geral, a formação não precisa ser específica. Porém, conhecimentos profundos em contabilidade e principalmente em legislação tributária são essenciais. A carga tributária no país é pesada e complexa. Dominar a legislação das 3 esferas (federal, estadual e municipal) exige esforço e tempo.

Os impostos são cobrados em vários setores, como por exemplo: importação, exportação, renda, produtos industrializados, operações financeiras, grandes fortunas, circulação de mercadorias, propriedade e prestação de serviços.

Veja a sopa de letrinhas:

  • PIS – Programa de Integração Social;
  • COFINS – Contribuição para o Financiamento da Seguridade Social;
  • IPI – Imposto sobre Produtos Industrializados;
  • ISS – Imposto sobre Serviços de Qualquer Natureza;
  • IRPJ – Imposto de Renda de Pessoa Jurídica;
  • CSSL – Contribuição Social sobre o Lucro Líquido;
  • SPED ICMS — Escrituração Fiscal Digital
  • SPED ECF — Escrituração Contábil Fiscal

Além das leis, o auditor fiscal deve conhecer o planejamento fiscal e tributário da sua organização. Dependendo do plano, alguns riscos podem ser assumidos ou mesmo explorados.

Conhecimentos de TI podem ser úteis para avaliar o processamento e transmissão de dados na escrituração de notas fiscais. Isso demanda conciliação entre muitos sistemas, alguns legados (antigos, desenvolvidos internamente) e o correto funcionamento das interfaces entre eles. Para esta análise também pode ser necessária a verificação de logs sistêmicos.

Concurso para Auditor Fiscal

Um dos mais almejados, o concurso para auditor fiscal possui até mesmo cursinhos preparatórios específicos. Há pessoas que passam anos de dedicação aos estudos para conquistar o cargo. A remuneração do auditor tributário geralmente é bem mais atraente no setor público do que no privado.

Nos concursos geralmente os conhecimentos cobrados são: português, matemática, direito (constitucional, tributário, administrativo, civil, empresarial), contabilidade, administração e economia.

Auditores fiscais da Receita Federal, começam com uma remuneração inicial de cerca de R$ 21 mil para 40 horas semanais, mas há variações nos estados brasileiros. Por exemplo na Secretaria da Fazenda (SEFAZ) o salário inicial é de cerca de R$ 13 mil em SP, RJ. Outros estados podem variar de R$ 15 a 25 mil.

Auditoria fiscal salário interessante dentro do funcionalismo público.

Alguns servidores formam associações que representam a classe como a ANFIP.