Cuidados com o SPED

O SISTEMA PÚBLICO DE ESCRITURAÇÃO DIGITAL (SPED) E A NOTA FISCAL ELETRÔNICA (NF-E) têm vários direcionadores. Desde promover a atuação integrada do Fisco em relação às informações prestadas pelas empresas, alterar a sistemática atual do cumprimento das obrigações acessórias transmitidas pelos contribuintes às administrações tributárias e aos órgãos fiscalizadores, prover o uso de documentos eletrônicos com certificação digital, garantindo sua autoria, integridade e validade jurídica, até aumentar a percepção do risco pelo contribuinte faltoso.
É evidente que o atendimento ao Sped requer modificações relevantes em processos e sistemas da empresa, trazendo impacto direto às áreas fiscal, financeira, contábil, comercial, logística e de TI. As informações prestadas pelas empresas são a base e será por meio de análise delas que os órgãos reguladores e fiscalizadores irão cumprir seus papéis. Por isto, exatidão, integridade e disponibilidade são atributos essenciais. Nestas circunstâncias, a participação ativa do security officer no projeto de implementação do Sped é mais do que recomendada. Seja no processo de estruturação, construção, implantação e teste das soluções, seja como consultor técnico para assuntos específicos.
A informação cadastral do participante (cliente ou fornecedor) deve ser exata para campos considerados obrigatórios pela Receita. O processo de autorização e emissão da NF-e deve ser seguro e controlado. As informações sobre movimentos de faturamento, incluindo o documento de autorização de NF-e (DANFE) e a própria NF-e, devem ser íntegras e estar disponíveis de acordo com a legislação fiscal e contábil. Por fim, as informações cadastrais de itens constantes das NF-e, como NCM e classificação fiscal, devem estar de acordo com as exigências fiscais e legais, assim como na perspectiva do receptor da NF-e.
O arquivo XML contendo as informações da transação deve ser a única base legal de informação do recebimento. A informação contida no arquivo XML recebido do emissor e referente a uma transação comercial (NFe) precisa ser mantida íntegra e disponível.
A escrituração fiscal necessita ser feita com base nas informações do arquivo XML recebido do emissor e autorizado pela receita. Além disto, de forma mais ampla, cito outros exemplos de cuidados com a informação no âmbito do Sped:

• O armazenamento dos documentos eletrônicos (XML/NF-e) referente às operações comerciais da empresa não é mais um mero procedimento de backup e, sim, um procedimento obrigatório para arquivamento de documentos fiscais de acordo com a legislação;
• A segurança e o controle de acesso dos ERPs, legados e interfaces serão impactados pela solução Sped;
• A solução de Sped na empresa pode trazer novos riscos operacionais e de segurança;
• A análise dos impactos destes riscos no negócio, no capacity planning de TI e no plano de continuidade de negócios é essencial;
• O Sped requer implantação de certificação digital — SSL e de assinatura digital por CNPJ.
• Certifique-se que os aspectos de segurança da informação relativos ao projeto de Sped na empresa estão sendo devidamente avaliados e resolvidos.