Proposta do senador Expedito Júnior (PR-RO) passa pela Comissão de Constituição, Justiça e Cidadania (CCJ).

Por Redação da Computerworld *
21 de agosto de 2009 – 12h45

Projeto (PLS 607/07), de autoria do senador Expedito Júnior (PR-RO), que regulamenta o exercício da profissão de analista de sistemas foi aprovado na última quarta-feira (19/08) pela Comissão de Constituição, Justiça e Cidadania (CCJ). Agora, segue para análise da Comissão de Assuntos Sociais (CAS), em decisão terminativa – tomada por uma comissão, com valor de uma decisão do Senado.

Pelo substitutivo, aprovado anteriormente pela Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT) e acolhido pelo relator na CCJ, senador Marconi Perillo (PSDB-GO), apenas profissionais com diploma superior em Análise de Sistemas, Ciência da Computação ou Processamento de Dados poderão exercer a profissão de analista de sistemas.

Já a profissão de Técnico de Informática poderá ser exercida por portadores de diploma de ensino médio ou equivalente com curso técnico de Informática ou de Programação de Computadores, expedido por escolas oficiais ou reconhecidas.

A proposta torna privativa do analista de sistemas “a responsabilidade técnica por projetos e sistemas para processamento de dados, informática e automação, assim como a emissão de laudos, relatórios ou pareceres técnicos”.

* com informações da Agência Senado

Fonte: ComputerWorld

Não deixe de Ler também: profissões, regulamentação: flanelinha, capoeirista…

Mesmo com políticas estruturadas de segurança, especialista afirma que 95% das companhias que já adotaram a NFe encontram-se ameaçadas por falhas no sistema de certificação digital

Rodrigo Afonso, da COMPUTERWORLD
Publicada em 21 de julho de 2009 às 14h21

A nota fiscal eletrônica (NFe) é hoje uma realidade nas empresas que antes baseavam a documentação de suas transações financeiras em papel. Para a emissão desses documentos virtuais, as organizações precisam adquirir certificados digitais voltados a validar juridicamente a assinatura dos documentos.

Muitas companhias, no entanto, podem se deparar com problemas relacionados à proteção de suas informações fiscais, já que o tipo de certificado mais adotado, o A1, traz vulnerabilidades e, se esses dados chegarem às mãos de pessoas mal-intencionadas, podem ser utilizados para emissão de notas falsas em nome das companhias.

Segundo o especialista em segurança de informação da consultoria Epsec, Denny Roger, já existem vários casos de empresas que sofreram algum tipo de fraude desse tipo. E investigações que correm em segredo de justiça mostram que os problemas foram causados por certificados digitais utilizados indevidamente.

Roger faz uma analogia entre o início do Internet Banking no Brasil, quando as empresas tinham somente uma senha simples de acesso à conta com a situação do certificado A1. “Depois que as fraudes nas contas correntes explodiram, as instituições foram atrás de soluções. O mesmo deve acontecer com os certificados digitais para emissão das notas eletrônicas”, diz.

De acordo com o especialista, há grupos que defendem a substituição dos certificados A1 por certificados A3, instalados em um hardware ou smartcard; em tese, invioláveis. O presidente da NFe do Brasil, Marco Zanini, afirma que não há a necessidade de eliminar o certificado do tipo A1, pois ele pode ser mantido em segurança.

Bastaria, para isso, implantar, nas operações da empresa, módulos de segurança conhecidos por HSM (Hardware Security Module). Eles podem ser instalados diretamente na estrutura de servidores para assinar digitalmente e com segurança todas as notas.

Apesar disso, Zanini concorda que a maioria das corporações estão expostas a riscos. “Eu diria que, se hoje houver 10 mil empresas emitindo nota fiscal eletrônica, no Brasil, somente 500 estão seguras e utilizam a proteção adequada”, afirma.

O executivo acrescenta que seria inviável manter um certificado A3 para altos volumes de transação, já que esta versão exige senha de acesso cada vez que é utilizada. Já o gerente de certificação digital da Serasa Experian, Igor Ramos, acredita que o risco com o certificado digital A1 está muito mais relacionado à corrupção do arquivo do que à existência de fraudes. “Hoje as companhias já contam com formas eficazes de proteção”, diz.

Por outro lado, destaca, se o arquivo sofrer algum dano, causado ou não por terceiros, e não houver plano de contingência, a companhia pode ficar algum tempo sem emitir notas e deixará de fazer negócios.

Fonte: CIO

Por Manoel Pimentel
em Abril 11, 2009

Durante o evento Maré de Agilidade em Salvador (Bahia) em março de 2009, tive a oportunidade de entrevistar Fábio Rilston (Consultor de Qualidade), sobre como que a empresa pública SERPRO adotou metodologias ágeis através de algumas combinações de Scrum, XP e OpenUP para melhorar o processo de desenvolvimento de alguns produtos usados na esfera governamental.

Fonte: Blog Visão Ágil

A SAP prometee o update do sistema de gestão para o SPED fiscal no início da próxima semana e do SPED contábil em 16 de março

Vinícius Cherobino, editor-assistente do COMPUTERWORLD
Publicada em 04 de março de 2009 às 11h09

Enquanto aguarda na fila do cadastramento para a 13ª edição do SAP Fórum, um gestor de tecnologia de uma empresa de agronecócio reclama do atraso na entrega das notas de localização do ERP da SAP – o update do sistema de gestão – para que ele atenda aos requisitos do SPED (Sistema Público de Escrituração Digital) fiscal.

A companhia tinha prometido o lançamento da atualização para o dia 28 de fevereiro, mas isso não aconteceu. Com a data final para a adoção do SPED fiscal estabelecida pelo governo é 31 de maio, os clientes estão apreensivos. “O maior problema é que, agora, não dá mais tempo de arrumar um parceiro”, diz o gestor, que preferiu não se identificar. Ele está preocupado com o prazo final do projeto, marcado para final de abril.

Segundo Wellington Brigante, CIO da Zilor e diretor financeiro da associação de usuários SAP (Asug), o atraso gerou insegurança nas áreas de negócios das empresas que utilizam o ERP da empresa fornecedora alemã. “Os executivos estão vendo que, com menos prazo, sobe muito o risco. O SPED é prioridade na maioria das empresas”, relata.

Ele acrescenta que, até o momento, a associação não teve um posicionamento claro da SAP sobre o prazo de atualização para o SPED fiscal. “Ainda não está bem claro qual é a dificuldade na divulgação das notas e nem se elas chegarão íntegras e sem bugs”, afirma.

Uma semana
Bruno Ogusuko, gerente de engenharia de localização da SAP, garante que a nota de atualização do SPED fiscal chega na próxima segunda-feira (09/03). E, ao contrário da primeira versão, este será um pacote com as notas necessárias para atualização. Ogusuko destacou, também, que a nota de localização do SPED contábil será divulgada no dia 16/03.

Segundo ele, a SAP criou uma força tarefa com 20 profissionais de várias partes do mundo para criar a atualização. “O assunto é complexo. Para se ter uma idéia, o governo soltou mais três alterações em dezembro. A mudança para o SPED é muito complicada, envolve várias modificações, tanto no software quanto na empresa”, justifica.

Com o SPED, afirma o gerente, a relação das empresas e das suas estruturas de tecnologia da informação com o fisco deixa de ser reativa. “São milhares de dados que precisam ser enviados para o governo, acabou o resgate. A chance de algo dar errado é enorme. O SPED vê detalhe, não o geral”, argumenta.

Ogusuko destaca que, por conta da complexidade dos projetos, é difícil definir onde acontecerá o erro. “Pode ser no software, pode ser na base de dados, pode ser em uma alíquota. Por isso estamos testando a nota em 10 empresas para garantir eficiência”, completa.

Base para uma nova ferramenta
A experiência com o SPED brasileiro vai gerar uma nova ferramenta que pode abrir oportunidades de negócio para a SAP. “Será um framework que vai combinar BI e SOA. A ferramenta vai extrair dados dos sistemas, legados ou não, centralizá-los e gerar o arquivo para os governos, abrindo para o cliente um leque de serviços de parceiros, como auditoria. É uma oportunidade gigantesca de negócio”, analisa o executivo da SAP.

Bruno Ogusuko afirma que já existem pilotos de uma parte da solução, na área de auditoria, em clientes. Segundo ele, já estão agendadas discussões na matriz sobre o design da ferramenta. “A idéia original é criar uma ferramenta para o Brasil, mas existem necessidades semelhantes no mundo”, conclui.

Fonte: CIO

Pode-se afirmar que a maior parte dos entraves relativos à emissão das notas eletrônicas acontece, muitas vezes, por falta de conhecimento fiscal do emitente, informações erradas ou incompletas ou simplesmente por cadastros de clientes e produtos desatualizados ou incompletos.

Em operações interestaduais, por exemplo, o erro impede inclusive a concretização da venda, que fica no aguardo da regularização dos documentos para que a mercadoria, apreendida em postos de fiscalização, seja liberada. As multas e outras atuações também não são raras.

Com o uso da Nota Fiscal Eletrônica, a tendência é que tais erros se tornem mais comuns para empresários menos cuidadosos no processo de faturamento. Primeiro, porque a geração de um documento fiscal agora dependerá do preenchimento adequado de todos os campos, pois a via nem chegará a ser emitida se isso não for feito, graças à rotina de validação do programa emissor do documento eletrônico.

Segundo, porque informações imprecisas estarão mais sujeitas à verificação do Fisco, que, por meio de modernos sistemas de auditoria eletrônica, terá a possibilidade de apurar todas as informações de faturamento de um contribuinte em segundos. Erros que antes não eram detectados até em meticulosas auditorias fiscais agora serão mais facilmente rastreados e exigirão, no mínimo, explicações dos infratores.

Deve-se ressaltar também que após ser autorizada eletronicamente pela Secretaria da Fazenda, uma NF-e não poderá ser alterada, pois isso implicaria em tornar o conteúdo do arquivo eletrônico, certificado digitalmente, inválido.

Assim, no caso de o contribuinte identificar qualquer irregularidade no documento, dentro das condições previstas na legislação, deverá cancelar o documento por meio de um processo semelhante ao da emissão da nota, ou seja, mediante o envio de um arquivo eletrônico, em formato XML, que acusará na base de dados da Secretaria da Fazenda o cancelamento do documento.

Quanto à possibilidade de utilização da Carta de Correção Eletrônica, é um assunto delicado, pois o Fisco ainda não disponibilizou para o contribuinte o layout do referido documento, que deverá ser transmitido tanto para o estabelecimento destinatário quanto para a Secretaria da Fazenda.

Tem-se visto a prática, nas empresas que já estão emitindo a NF-e, de se adotar o trâmite tradicional, em papel, onde estabelecimento emitente e destinatário trocam correspondências comunicando o erro.

O grande problema neste procedimento é que o Fisco acusará em momento oportuno a inconsistência dos registros fiscais dos estabelecimentos emitentes ou destinatários, inicialmente com a base de dados da Secretaria da Fazenda que estará armazenando dados de Notas Fiscais Eletrônicas incorretas, e em um segundo momento, quando estas empresas gerarem e transmitirem o arquivo contendo a Escrituração Fiscal Digital.

Enquanto não é definido o layout da Carta de Correção Eletrônica, o contribuinte deve evitar utilizar sua versão em papel, cancelando a Nota Fiscal Eletrônica e emitindo outra, com os dados corretos, caso haja condições para tanto.

Existe ainda a possibilidade de emissão de NF-e complementar nas situações previstas na legislação, como variações de preço e erro de cálculo de imposto, por exemplo. Neste caso, o método para emissão da nota complementar é semelhante ao da original. O contribuinte só deve ficar atento com a precisão das informações de referência de documentos.

Embora sabendo que muitos softwares empresariais disponíveis no mercado possuem regras de validação e consistência de dados que inibem a emissão de documentos fiscais incorretos, é importante destacar que nenhuma empresa está imune de emitir documentos com problemas.

A orientação da maioria dos consultores fiscais ou de tecnologia da informação para as empresas que pretendem adotar a NF-e é semelhante: revisar cadastrados de clientes, fornecedores, materiais e códigos tributários, e principalmente, procedimentos de trabalho envolvendo desde os vendedores até os faturistas, para evitar que na hora da entrega da mercadoria, a nota não saia (ou mesmo que ela saia), que a empresa não fique sujeita a uma posterior fiscalização, passível de multas e aborrecimentos para o empresário.

E-mail para contato: tiago.borges@prof.uniso.br.

Fonte: iMasters

Parte dos novos padrões internacionais de relatórios financeiros (IFRS – International Financial Report Standards) foi introduzida no Brasil através da Lei 11.638/07. A lei deve conferir mais transparência às práticas contábeis, possibilitando maior controle e prestação de informações aos acionistas e investidores. Ela estabelece critérios para avaliação e demonstração dos ativos, passivos e riscos inerentes ao negócio desenvolvido o que está alinhado com as normas internacionais. Pela lei brasileira, empresas que tiverem ativo total superior a R$240 milhões ou receita bruta anual maior que R$300 milhões devem adotar os novos padrões de relatórios financeiros. Essa sistemática, na prática, igualou as empresas limitadas e as S/As na forma de apresentar seus resultados. Antes do IFRS, as empresas adotavam princípios locais de contabilidade geralmente aceitos (GAAP – Generally Accepted Accounting Principles). As empresas americanas utilizam princípios conhecidos como USGAAP. O Brasil adota o BRGAAP. E assim, cada pais adotava seus princípios contábeis. O IFRS normaliza a forma de apresentação dos relatórios financeiros.

Entretanto, a fase de transição traz sérias implicações para empresas de todos os portes. As S/As terão que aderir ao IFRS, sem deixar de estar em conformidade com suas regulamentações fiscais, de dividendos, etc., o que leva essas empresas a terem no mínimo dois conjuntos de relatórios financeiros.

Esse cenário complexo de negócio deve ser refletivo nos ERPs das empresas. Os ERPs devem ter recursos para manter uma contabilidade paralela para suportar os padrões IFRS e os padrões locais, em qualquer país. O ERP deve permitir ajustar as diferenças entre o padrão IFRS e os princípio locais (GAAP). Todas essas condições devem ser estar em conformidade com a Lei americana Sarbanes-Oxley e regras contábeis locais. Para empresas que adotam soluções de mercado (SAP, JDEdwards, Oracle Financial, Microsiga, etc.) esses ajustes ficam por conta dos fornecedores. Para quem ainda possui sistemas financeiros desenvolvidos internamente terão que investir na introdução desses ajustes. Embora, em ambos os casos será necessário a participação de especialistas de alto nível para orientar as modificações, sob o risco de perder a conformidade das informações.

A questão que sempre preocupa os CIOs é a velocidade de localização dessas exigências nos ERPs que executam por aqui. Os fornecedores, por metodologia e prioridades, fixam datas apertadas para liberar as modificações e deixam os clientes, que estão no final da linha de produção, com prazos curtos de implantação das novas versões.

Nessas situações a demanda por consultores especializados cresce de forma exponencial e, também, os custos de implantação. Nessas ocasiões paramos para refletir se não seria importante ter uma equipe interna com todo esse conhecimento para evitar a dependência das empresas de consultoria. A resposta é que devemos ter um mix de profissionais internos e externos e, a equipe de planejamento de TI deve estar atenta a potenciais demandas futuras para se antecipar na contratação dos melhores profissionais. A falta de planejamento acaba deixando a empresa em dificuldades, seja pela falta de profissionais experientes ou ter que pagar altos custos de contratação.

Sumarizando, a Lei 11.638/07 que introduz no Brasil algumas normas do IFRS traz implicações sérias nos ERPs das empresas porque deve coexistir por um período dois ou mais conjuntos de relatórios financeiros, um suportando o IFRS e outro as normas locais (GAAP). A área de TI deve se antecipar a movimentos como esse para conseguir contratar profissionais experientes para a fase de implantação dos ajustes, evitando um impacto negativo no atendimento das novas normas regulatórias e pagar altos preços por profissionais qualificados.

Fonte: efagundes.com

segunda-feira, 1 de setembro de 2008, 18h35

O deputado Geraldo Magela (PT-DF), presidente da subcomissão especial de Segurança do Voto Eletrônico, afirmou nesta segunda-feira, 1º, que as urnas eletrônicas fabricadas pela norte-americana Diebold utilizadas nas eleições do país não são seguras e não dão garantia de que a vontade do eleitor será respeitada.

O parlamentar lembra que a comissão já dialogou com o Tribunal Superior Eleitoral (TSE) e que seu papel agora é de tomar atitudes positivas para fazer valer a vontade do eleitor. Para garantir o respeito ao voto, Magela defende a aprovação de sugestões feitas pela subcomissão, a partir da opinião de especialistas da área.

As urnas da fabricante já foram rejeitadas em diversos países, como Holanda e Paraguai, em decorrência de problemas em eleições ou após pesquisas realizadas por especialistas. Nos Estados Unidos, o estado de Ohio move ação contra a Diebold, por falhas nas urnas.

A primeira proposta do deputado Magela é para permitir aos partidos que conheçam o funcionamento das urnas eletrônicas. Apesar de pedidos de acesso a testes com as urnas feitos por partidos como PT e PDT, o Tribunal Superior Eleitoral não permitiu esse acesso. A segunda proposta é de que as urnas imprimam um voto, que poderá ser conferido pelo eleitor e ir para uma urna física anexa. Esses votos seriam auditados por amostragem e, caso seja verificada alguma diferença, poderiam ser contados manualmente. O relator da subcomissão de Segurança do Voto Eletrônico, deputado Vital do Rêgo Filho (PMDB-PB), defende a aprovação da proposta.

O TSE já divulgou, no entanto, que é contra a medida e informou que ela pode atrasar a votação e prejudicar a segurança, devido à interferência humana no processo. O tribunal também considera a impressão do voto desnecessária porque, com o atual modelo, já é possível fazer a perícia dos votos.

Auditagem nos EUA

O funcionamento das urnas eletrônicas foi questionado em estudo realizado pelo Instituto de Ciência Eleitoral, da Califórnia, um dos estados norte-americanos que estuda abolir o voto eletrônico. O instituto analisou as urnas utilizadas nas eleições de 2006 em um distrito de Ohio. Lá, os votos foram impressos. Na conferência, cerca de 50% dos locais de votação tiveram diferenças entre o que a urna tinha gravado e os votos impressos. Algumas urnas não tinham nenhum voto registrado.

A empresa Diebold atribuiu o problema a falhas humanas no uso. O estado de Ohio está processando a empresa para obter seu dinheiro de volta porque acredita que a qualidade oferecida não foi condizente com o esperado.

Já o governo da Holanda proibiu a utilização de urnas eletrônicas por avaliar que, além do risco de fraudes, há risco de espionagem dos votos. De acordo com Amílcar Brunazo Filho, supervisor do Fórum Voto Eletrônico, grupo que discute a confiabilidade das urnas, o Paraguai, que recebeu 15 mil urnas do Brasil, proibiu o voto eletrônico por considerá-lo inseguro.

No Brasil, as eleições de 2006 em Alagoas tiveram problemas semelhantes aos registrados em Ohio. Após o questionamento dos partidos envolvidos, as urnas foram lacradas e aguardam auditagem.

Para o deputado Arnaldo Faria de Sá (PTB-SP), que também fez parte da subcomissão, a insegurança sobre o uso das urnas é muito grande. Ele afirma que pequenas diferenças em cada urna podem ser significativas nas eleições proporcionais porque podem afetar os quocientes eleitorais (aumentar o número de parlamentares de um partido e diminuir o de outro). Ele ressalta que, caso não se possa superar essa insegurança, seria mais razoável voltar ao voto em papel, como muitos países têm feito.

O deputado Magela, porém, afirma que o voto eletrônico significa um avanço democrático e que pode ser aperfeiçoado. Para Brunazo, do Fórum Voto Eletrônico, o sistema também traz avanços na segurança, mas é frágil com relação às possíveis fraudes em informática. Ele avalia que as dificuldades em averiguar a segurança do sistema aplicado no Brasil e resolver esses problemas têm origem no acúmulo de funções do TSE. O tribunal administra as eleições e tem também o poder de julgar as demandas que questionam o sistema. “Não é que haja má-fé, mas é natural que os órgãos resistam a reconhecer seus erros”, disse.

Brunazo afirma ainda que o administrador do sistema não deveria ser o juiz de suas demandas. Ele deu como exemplo o procedimento de Ohio, que envolveu três instâncias distintas: o estado contratou a empresa, constatou o erro, fez perícia e foi à Justiça cobrar solução.

Com informações da Agência Câmara.

Fonte: TI Inside