Nos últimos cinco anos, o projeto SPED trouxe à tona a questão do Compliance, uma preocupação forte nas áreas de TI de médias e grandes empresas. As maiores dúvidas são sobre as exigências em âmbito legal ou de regulamentação que, uma vez não atendidos, podem acarretar na geração de passivo tributário e trabalhista, entre outros riscos.

A partir da nossa rotina nas empresas e em conversas com profissionais de diversos segmentos, selecionamos algumas medidas que devem ser tomadas para superar os desafios nas melhores práticas fiscais que o mercado e o fisco exigem. Veja abaixo:

Controle de acesso às informações
Criação de uma política de controle de acesso às informações, verificando se estas são adequadas a cada tipo de negócio e usuário, aumentando a segurança e reduzindo custos através da administração, controle e auditoria de forma centralizada. Também assegura que somente as pessoas que tiverem autorização e o perfil adequados terão acesso às informações e serviços oferecidos pelas empresas. Contempla este cenário, a gestão dos certificados digitais para assinatura seja da NF-e, da ECD e EFD.

Manipulação de arquivos
Temos observado verdadeiros horrores na preparação das escriturações e dos arquivos destinados ao fisco, que vão desde a edição no próprio PVA até a manipulação do .txt para edição de valores. Item previsto na legislação de alguns estados e na legislação federal, o fisco pode a qualquer momento fiscalizar o sistema de gestão para verificar se a informação originada no sistema de gestão/fiscal é a mesma representada no .txt.

Trilhas de auditoria
Registra todas as alterações realizadas nos sistemas de informação, seja o campo com os dados do usuário, data e hora, arquivo, campo, chave do registro, valor anterior e valor atual. Permite ainda a emissão de relatório específico por usuário, arquivo, etc.

Processos
A mudança do papel para o digital trouxe uma transformação natural em vários processos das empresas. Mas será que todos foram alterados ou criados, ou somente aqueles que já existiam externamente foram revisitados? Com a NF-e, as empresas descobriram da pior maneira possível que alguns processos precisavam ser recriados: por exemplo, a checagem da NF-e na saída da fábrica. Como o DANFE é um papel A4 qualquer, abre margem à eventuais desvios de materiais dentro da companhia.

Armazenagem de informações
Deve estar alinhada com as políticas de Governança, por exemplo, sobre as questões de redundância. Sempre que necessário, a empresa terá de dispor de outro “backup” de mesmo tamanho e dimensões da base original além do nível 5 de segurança. Isso é exigido, por exemplo, para empresas com ações na bolsa de valores ou que prestam contas à SEC americana (Securities and Exchange Commission), etc.
Neste tema as empresas vacilam por não adotar uma política séria de armazenagem. É o que acontece, por exemplo, com os arquivos relativos ao xml da NF-e (emitidas e recebidas), o txt da ECD, o txt da EFD, o pdf da nota de serviço (imagem), o xml da nota de serviço ( padrão RFB), o xml do CT-e (conhecimento de transporte eletrônico), e todos os arquivos eletrônicos paralelos a estas obrigações que ainda não foram eliminados, tais como Sintegra, Gias, Diefs, etc.

Cruzamento de informações para auditoria e integridade dos dados
Este é outro item que, muito lentamente, as empresas começaram a se preocupar.  A Receita Federal já tem tecnologia para cruzamentos das obrigações (ECD versus Manad, ECD versus EFD, DIPJ, DCTF, DIRF). Uma auditoria digital prévia pode evitar eventuais aborrecimentos, uma vez que dá a oportunidade de corrigir alguns processos antes da prestação de contas ao fisco. É fundamental garantir a integridade nas informações, reduzindo a possibilidade de inconsistências e evitando o nível de exposição fiscal tributária.

Análise do ambiente tecnológico
O maior desafio das empresas é analisar o seu parque tecnológico e a necessidade de processamento e armazenagem de dados a fim de assegurar a confidencialidade das informações fiscais. Algumas empresas, por questões de regulamentação, sejam do órgão regulador ou de práticas de outros países (como a SARBANES OXLEY) armazenam seus arquivos em servidores “caseiros” quando deveriam transferir toda a sua base para um DATACENTER (que possuem nível 5 de segurança). Considerando a exigência da redundância de armazenagem de arquivos, muitas empresas deveriam dar mais atenção a essa questão legal.

Qualidade das consultorias
Com o estabelecimento do modelo digital para as questões fiscais, as empresas estão mais exigentes quanto à qualidade dos fornecedores. Em função da forte atuação do Ministério Público nos últimos anos no setor de TI, encontrando consultorias com profissionais sem o registro CLT e atuando como PJ, grandes corporações já restringiram a atuação de consultorias com esse perfil e agora chega a vez das médias empresas avaliarem esta questão para evitar o risco de exposição trabalhista.

Qualidade dos fornecedores e a alíquota do IPI
Neste ano a NF-e trouxe a questão da obrigatoriedade da NCM (Nomenclatura Comum do Mercosul), que traz a alíquota de IPI. Esta obrigatoriedade se transforma em fonte riquíssima de análise de compliance pelo fisco. Muito comum nas empresas é a existência de dois fornecedores do mesmo produto, com alíquotas diferentes. Agora, é de extrema responsabilidade da empresa reavaliar e certificar a classificação fiscal correta.