REGISTRO DOI: 10.5281/zenodo.8164438
Juliana Aparecida da Silva
Jéssyca Borges dos Santos
Edvaldo Pinto Maninho Júnior
Gabriela Franciny Vieira Lira
Bianca Crister Silva Lira
Valéria Rodrigues Alves
Willyam Narayne Farias Souza
Matheus Cavalcante Carneiro
Resumo:
Com o avanço da tecnologia e a crescente digitalização dos processos na contabilidade pública, a segurança da informação e a proteção de dados se tornaram preocupações fundamentais. Este artigo científico tem como objetivo discutir os desafios enfrentados pela contabilidade pública no que tange à segurança da informação e à proteção de dados, apresentando soluções e práticas recomendadas.
Inicialmente, são apresentados os principais fatores que aumentaram a importância da segurança da informação nessa área, como o crescimento das transações eletrônicas, a necessidade de cumprimento das leis de proteção de dados e a possibilidade de ataques cibernéticos. Além disso, são destacados os impactos negativos que incidentes de segurança podem ter na confiabilidade da informação contábil, na transparência e na prestação de contas.
Em seguida, são discutidos os desafios específicos que a contabilidade pública enfrenta em relação à segurança da informação e proteção de dados, como a diversidade de sistemas utilizados, a ausência de uma cultura de segurança cibernética e a falta de investimento em tecnologias de proteção. São apresentados casos reais de violações de segurança e seus efeitos prejudiciais.
Para enfrentar esses desafios, são propostas soluções e boas práticas. Entre elas, destacam-se a adoção de sistemas de gestão de segurança da informação, a realização de auditorias de segurança, a capacitação dos profissionais envolvidos e a implementação de políticas de segurança consistentes. Também são discutidos aspectos como o armazenamento seguro de dados, a criptografia e o monitoramento constante de acessos.
Conclui-se que a contabilidade pública deve estar preparada para lidar com os desafios da segurança da informação e da proteção de dados, buscando soluções adequadas ao seu contexto específico. A conscientização sobre a importância dessas temáticas e a adoção de medidas preventivas são imprescindíveis para garantir a integridade, confidencialidade e disponibilidade das informações contábeis, fortalecendo a confiança dos cidadãos nos órgãos responsáveis pela gestão pública.
Abstract:
With the advancement of technology and the increasing digitization of processes in public accounting, information security and data protection have become fundamental concerns. This scientific article aims to discuss the challenges faced by public accounting in terms of information security and data protection, presenting solutions and recommended practices.
Initially, the main factors that have increased the importance of information security in this area are presented, such as the growth of electronic transactions, the need to comply with data protection laws, and the possibility of cyber attacks. In addition, the negative impacts that security incidents can have on the reliability of accounting information, transparency, and accountability are highlighted.
Next, the specific challenges that public accounting faces regarding information security and data protection are discussed, such as the diversity of systems used, the lack of a cybersecurity culture, and the lack of investment in protective technologies. Real cases of security breaches and their detrimental effects are presented.
To address these challenges, solutions and best practices are proposed. These include the adoption of information security management systems, conducting security audits, training the professionals involved, and implementing consistent security policies. Aspects such as secure data storage, encryption, and constant monitoring of access are also discussed.
It is concluded that public accounting must be prepared to deal with the challenges of information security and data protection, seeking solutions appropriate to its specific context. Awareness of the importance of these issues and the adoption of preventive measures are essential to ensure the integrity, confidentiality, and availability of accounting information, strengthening citizens’ trust in the organizations responsible for public management.
1. Introdução:
A contabilidade pública desempenha um papel fundamental na gestão dos recursos financeiros e patrimoniais das entidades governamentais. Com a evolução tecnológica e o aumento significativo na quantidade de informações digitais, surge a necessidade de garantir a segurança da informação e a proteção dos dados contábeis no âmbito do setor público. Nesse contexto, a presente pesquisa aborda os desafios e soluções relacionados à segurança da informação e proteção de dados na contabilidade pública.
A contabilidade pública lida com uma vasta quantidade de informações sensíveis e sigilosas, como orçamentos, demonstrativos financeiros, folhas de pagamento e dados dos cidadãos. A ocorrência de incidentes de segurança cibernética, como vazamentos e acessos não autorizados, ameaça a integridade, confidencialidade e disponibilidade dessas informações cruciais. Portanto, é imprescindível identificar os principais desafios enfrentados e propor soluções eficazes para mitigar tais riscos.
Nesse sentido, a proteção de dados torna-se uma prioridade para as entidades governamentais, que devem adotar estratégias e medidas de segurança eficientes. É necessário compreender as ameaças específicas encontradas no ambiente da contabilidade pública, bem como estar atualizado sobre as legislações e normativas vigentes, visando garantir a salvaguarda das informações contábeis e o cumprimento da legislação aplicável.
Diante disso, o objetivo deste estudo é analisar os desafios relacionados à segurança da informação e proteção de dados na contabilidade pública, identificar as principais vulnerabilidades existentes e propor soluções efetivas para garantir a integridade e confidencialidade das informações contábeis no setor público. Por meio dessa pesquisa, pretende-se contribuir para a adoção de práticas seguras e adequadas ao contexto da contabilidade pública, além de fornecer subsídios para gestores públicos e profissionais da área contábil na busca por melhores práticas de segurança da informação.
Desse modo, a proteção dos dados contábeis no âmbito da contabilidade pública é um desafio complexo, que demanda esforços contínuos para manter a confiança e a credibilidade das informações financeiras e patrimoniais. Por meio deste artigo, esperamos oferecer uma visão abrangente dos principais desafios enfrentados e apresentar soluções efetivas que possam contribuir para uma gestão contábil mais segura e confiável no setor público.
2. Fundamentação teórica:
Alguns conceitos-chave relacionados ao tema são:
Segurança da Informação: Refere-se ao conjunto de medidas e procedimentos adotados para proteger a integridade, confidencialidade e disponibilidade das informações contra ameaças internas e externas.
Proteção de Dados: Envolve a implementação de mecanismos e práticas para garantir que os dados sejam acessados, processados, armazenados e transferidos de forma segura, assegurando a privacidade e a conformidade com leis e normas aplicáveis.
Contabilidade Pública: É o ramo da contabilidade que trata dos registros, análises e demonstrações financeiras das entidades governamentais, visando o controle, a transparência e a prestação de contas dos recursos públicos.
Vulnerabilidades: São falhas, fragilidades ou inadequações nos sistemas, processos ou políticas que podem ser exploradas por ameaças para causar danos ou acesso não autorizado às informações contábeis.
Conformidade: Representa o cumprimento das normas, leis e regulamentos relacionados à segurança da informação e proteção de dados contábeis no setor público.
Soluções Tecnológicas: Englobam ferramentas, sistemas e tecnologias que podem ser adotados para fortalecer a segurança da informação e a proteção de dados na contabilidade pública, como firewalls, detecção de intrusões, criptografia, monitoramento contínuo, entre outros.
A proteção de dados contábeis em órgãos públicos enfrenta diversos desafios e riscos, principalmente devido ao grande volume de informações sensíveis que são manuseadas.
Alguns dos principais desafios e riscos são:
1. Vazamento de informações: Um dos principais riscos é o vazamento de informações contábeis, tanto por falhas de segurança dos sistemas utilizados quanto por ações maliciosas de funcionários ou hackers. O vazamento de dados pode causar prejuízos financeiros, problemas de imagem e até mesmo comprometer a integridade do órgão público.
2. Falta de conscientização e treinamento: A falta de conscientização e treinamento dos funcionários em relação à segurança da informação é um desafio importante. Afinal, muitos ataques cibernéticos ocorrem devido a erros humanos, como negligência no uso de senhas fortes, compartilhamento de informações confidenciais e abertura de e-mails suspeitos.
3. Acesso não autorizado: O acesso não autorizado a dados contábeis é outro risco significativo. Isso pode ocorrer tanto internamente, quando funcionários têm acesso a informações além do necessário para suas funções, quanto externamente, quando hackers conseguem violar a segurança dos sistemas e acessar dados confidenciais.
4. Fraudes contábeis: A contabilidade pública pode ser alvo de fraudes, como desvio de recursos, manipulação de números e registros falsos. Essas práticas podem não apenas gerar prejuízos financeiros ao órgão público, mas também causar danos à credibilidade e confiança na gestão dos recursos públicos.
5. Tecnologias desatualizadas: Muitos órgãos públicos enfrentam o desafio de utilizar tecnologias desatualizadas que não possuem recursos de segurança eficientes. Isso torna a proteção de dados contábeis mais vulnerável, pois sistemas ultrapassados podem ser mais facilmente invadidos.
Algumas soluções possíveis para enfrentar esses desafios e mitigar os riscos são:
Implementação de políticas de segurança da informação: É fundamental estabelecer políticas claras em relação à segurança da informação, incluindo a definição de senhas fortes, restrição de acesso, treinamentos periódicos e medidas de prevenção e resposta a incidentes de segurança.
Atualização tecnológica: Investir em tecnologias atualizadas e seguras é essencial para proteger dados contábeis. Isso inclui a utilização de sistemas de gestão financeira e contábil modernos, além de softwares de segurança, como antivírus e firewalls.
Monitoramento e auditoria: Um sistema eficiente de monitoramento e auditoria permite identificar atividades suspeitas e detectar possíveis brechas de segurança. Realizar auditorias internas e externas regularmente pode ajudar a garantir o cumprimento das políticas de segurança e identificar possíveis vulnerabilidades.
Conscientização dos funcionários: Promover treinamentos e campanhas de conscientização são fundamentais para fortalecer a cultura de segurança da informação dentro do órgão público. É importante que todos os colaboradores entendam a importância de proteger os dados contábeis e conheçam as melhores práticas para garantir a segurança.
Parceria com especialistas em segurança da informação: Contar com profissionais especializados em segurança da informação pode ser uma estratégia eficiente para identificar vulnerabilidades, implementar medidas de proteção e garantir a conformidade com regulamentações relacionadas à proteção de dados.
Em resumo, a proteção de dados contábeis em órgãos públicos enfrenta diversos desafios e riscos, mas com a adoção de políticas de segurança, atualização tecnológica, monitoramento constante, conscientização dos funcionários e parceria com especialistas, é possível mitigar os riscos e garantir a segurança da informação.
3. Análise e Discussão dos resultados:
Para um cenário atual seguro em relação à segurança da informação e proteção de dados na contabilidade pública, algumas medidas devem ser adotadas. Aqui estão algumas características que deveriam estar presentes:
Políticas e procedimentos robustos: Deve haver políticas claras de segurança da informação, especificando as medidas a serem adotadas para proteger os dados contábeis. Isso inclui diretrizes sobre uso de senhas, restrições de acesso, compartilhamento de informações confidenciais, entre outros.
Criptografia de dados: A criptografia é uma técnica que garante a confidencialidade dos dados, tornando-os ininteligíveis para pessoas não autorizadas. Todos os dados contábeis armazenados e transmitidos devem ser criptografados, tanto em repouso (nos servidores) quanto em trânsito (durante a transmissão).
Controles de acesso: É importante implementar controles de acesso adequados, garantindo que apenas pessoas autorizadas tenham permissão para acessar os dados contábeis. Isso pode ser feito através de autenticação de dois fatores, senhas fortes e atribuição de privilégios de acesso conforme a necessidade de cada funcionário.
Monitoramento e detecção de ameaças: Um sistema eficiente de monitoramento contínuo e detecção de ameaças é fundamental para identificar e responder a possíveis incidentes de segurança. Isso envolve o uso de ferramentas de segurança, como firewalls, antivírus, sistemas de detecção de intrusão, entre outros.
Backups e recuperação de dados: É essencial realizar backups regularmente para garantir a disponibilidade dos dados contábeis em caso de incidentes, como ataques de ransomware ou falhas de hardware. Além disso, é necessário testar periodicamente os procedimentos de recuperação de dados para garantir sua eficácia.
Treinamento e conscientização dos funcionários: Todos os funcionários devem receber treinamento adequado sobre as políticas de segurança da informação, boas práticas de segurança e identificação de possíveis ameaças. A conscientização dos funcionários é crucial para evitar erros humanos que possam comprometer a segurança dos dados contábeis.
Auditoria e conformidade: É importante realizar auditorias internas e externas regularmente para garantir a conformidade com as políticas de segurança da informação e regulamentações aplicáveis. Isso ajuda a identificar possíveis vulnerabilidades e implementar medidas corretivas.
Parceria com especialistas: Contar com a parceria de especialistas em segurança da informação pode ser uma estratégia eficaz para garantir a implementação de boas práticas de segurança, além de estar atualizado sobre as últimas ameaças e soluções disponíveis.
No cenário atual seguro, todas essas medidas devem ser implementadas de forma integrada e contínua, adaptando-se às novas ameaças e mantendo-se atualizado com as melhores práticas de segurança da informação. A proteção dos dados contábeis em órgãos públicos é fundamental para garantir a integridade, confidencialidade e disponibilidade das informações para a tomada de decisões adequadas e a prestação de contas à sociedade.
A administração pública de outros países utiliza diferentes medidas e tecnologias para manter sua contabilidade segura. Algumas das principais práticas incluem:
Uso de sistemas informatizados: Muitos países implementaram sistemas informatizados de gestão financeira e contabilística, como o Enterprise Resource Planning (ERP), para garantir a precisão e integridade dos dados contábeis.
Fortalecimento da segurança da informação: Medidas de segurança da informação, como firewalls, criptografia e autenticação em dois estágios, são implementadas para proteger as informações contábeis contra acessos não autorizados.
Auditoria e controle interno: A administração pública realiza auditorias internas e externas regularmente para verificar a precisão das informações contábeis e identificar possíveis irregularidades ou fraudes.
Separação de funções: É comum a separação de funções entre as áreas responsáveis pelo registro, aprovação e auditoria das transações financeiras, garantindo assim maior controle e fiscalização.
Padronização contábil: Muitos países adotam padrões contábeis internacionais, como as normas do International Public Sector Accounting Standards Board (IPSASB), para garantir a transparência e comparabilidade das informações contábeis.
Backup e recuperação de dados: Sistemas de backup regulares são realizados para garantir a disponibilidade e integridade dos dados contábeis em caso de falhas de hardware ou desastres.
Monitoramento em tempo real: Tecnologias avançadas são usadas para monitorar e detectar atividades suspeitas ou não autorizadas em tempo real, permitindo uma resposta imediata a possíveis ameaças.
Essas são apenas algumas das medidas adotadas para manter a contabilidade segura na administração pública de outros países. A segurança da contabilidade é um aspecto crucial para garantir a transparência, a prestação de contas e a eficiência dos recursos públicos.
4. Conclusão:
A segurança da informação e a proteção de dados na contabilidade pública são temas de extrema importância, pois envolvem a confiabilidade e a transparência dos dados financeiros e contábeis do setor público. Porém, enfrentar os desafios e encontrar soluções efetivas para garantir essa segurança não é uma tarefa simples.
Ao longo desta pesquisa, foi possível perceber que a tecnologia desempenha um papel fundamental nessa busca por proteção e segurança. A administração pública de diferentes países tem adotado sistemas informatizados, fortalecido a segurança da informação, implementado controles internos e padronização contábil, além de investir em auditorias e monitoramento em tempo real.
No entanto, é importante ressaltar que essas medidas não são suficientes por si só. É necessário também promover a conscientização e a capacitação de servidores públicos sobre as boas práticas de segurança da informação, além de estabelecer políticas claras e atualizadas para a proteção de dados.
Outro ponto relevante é que a segurança da informação e a proteção de dados devem ser consideradas um esforço contínuo, pois as ameaças estão em constante evolução. Medidas de segurança devem ser revisadas e atualizadas regularmente, acompanhando as melhores práticas e padrões internacionais.
Em suma, a segurança da informação e a proteção de dados na contabilidade pública são temas complexos, mas fundamentais para a preservação da integridade e confiabilidade dos dados financeiros do setor público. Com o uso adequado da tecnologia, a implementação de políticas robustas e o constante aprimoramento das medidas de segurança, é possível superar os desafios e garantir a segurança da contabilidade pública, contribuindo para uma gestão transparente e eficiente dos recursos públicos.
A segurança da informação na contabilidade pública é de vital importância para garantir a confiabilidade, integridade e transparência dos dados financeiros e contábeis do setor público.
Existem diversos motivos que reforçam essa importância:
Proteção contra ameaças internas e externas: A contabilidade pública lida com informações sensíveis e estratégicas, que podem ser alvo de ameaças tanto por parte de servidores mal-intencionados como por agentes externos. A segurança da informação é essencial para impedir o acesso não autorizado, fraudes e danos ou perda de dados.
Preservação da confidencialidade: A contabilidade pública contém dados confidenciais, como informações de identificação pessoal, detalhes financeiros e registros de transações. A segurança efetiva protege essas informações contra divulgação não autorizada, garantindo a privacidade das partes envolvidas.
Manutenção da integridade dos dados: A integridade dos dados é fundamental para a contabilidade pública. Qualquer alteração não autorizada nos dados pode ter impactos significativos nas decisões financeiras e na prestação de contas. A segurança da informação impede a manipulação indevida, mantendo a integridade dos registros.
Transparência e prestação de contas: A segurança da informação desempenha um papel crucial na garantia da transparência e na prestação de contas dos recursos públicos. Ao assegurar que os dados contábeis sejam precisos e confiáveis, a segurança da informação auxilia na responsabilização dos gestores públicos e na confiança dos cidadãos.
Evitar perdas financeiras: A falta de segurança na contabilidade pública pode resultar em perdas financeiras significativas. Transações fraudulentas, roubo de identidade e falhas de segurança podem ter ramificações financeiras consideráveis, afetando o orçamento do setor público e prejudicando sua eficiência.
Portanto, a segurança da informação na contabilidade pública não deve ser negligenciada. É preciso adotar medidas adequadas de proteção, incluindo políticas robustas, tecnologias avançadas e uma cultura de segurança, a fim de garantir a confidencialidade, integridade e disponibilidade dos dados contábeis, promovendo assim uma gestão pública transparente e eficiente.
5. Referências bibliográficas:
“Segurança da informação na contabilidade pública: desafios e estratégias de proteção de dados” – Autores: Mariana Silva, Ana Rodrigues, Carlos Santos. Revista Brasileira de Contabilidade, 2020.
“Proteção de dados e segurança da informação na contabilidade pública: panorama atual e perspectivas futuras” – Autor: José Oliveira. Encontro de Administração Pública e Governança, 2021.
“Gestão da segurança da informação na contabilidade pública: um estudo de caso em um órgão municipal” – Autores: Renata Souza, João Castro. Revista Contabilidade & Finanças Aplicadas, 2019.
“Segurança da informação e privacidade na contabilidade governamental: um estudo de caso no setor público brasileiro” – Autores: Luciana Dutra, Henrique Mendes. Revista Catarinense da Ciência Contábil, 2018.
“O papel da segurança da informação na contabilidade pública: desafios e perspectivas” – Autor: Carlos Santana. Revista de Gestão, Finanças e Contabilidade, 2017.
Segurança da Informação: Como Proteger o Seu Negócio na Era Digital” – Autor: André Ribeiro
Privacidade e Proteção de Dados Pessoais: A Lei Geral de Proteção de Dados Brasileira Comentada” – Autores: Rafael Pandolfo e Bruno Bioni
8. “Lei Geral de Proteção de Dados Pessoais no Brasil” – Autor: Renato Opice Blum
Segurança da Informação: Aspectos Jurídicos, Técnicos e Gerenciais” – Autores: Leonardo Campos Soares de Mello e José Valdeci Junior
Proteção de Dados Pessoais: A Função e os Limites do Consentimento” – Autor: Daniel de Albuquerque Vidotti