Conceitos básicos de informática formam a base para entender computadores, sistemas, redes, bancos de dados, segurança da informação, inteligência fiscal, fiscalização digital, documentos eletrônicos e análise de dados.
Para concursos fiscais, esse tema deixou de ser apenas “informática básica”. Hoje, ele serve de fundamento para compreender fiscalização eletrônica, cruzamento de dados, malhas fiscais, documentos fiscais digitais, sistemas corporativos, bancos de dados, auditoria digital e administração tributária baseada em tecnologia.
A ideia central é: um sistema computacional funciona pela integração entre hardware, software, dados, usuários, redes e procedimentos.
Hardware é a parte física do computador ou de qualquer equipamento computacional.
É tudo aquilo que pode ser tocado: processador, memória, placa-mãe, teclado, monitor, impressora, disco rígido, SSD, mouse, scanner, cabos, placa de vídeo, roteador e servidores.
Em linguagem simples, hardware é o “corpo” do sistema computacional.
Exemplo: em um computador usado por um auditor fiscal, o hardware inclui o notebook, processador, memória RAM, SSD, tela, teclado, mouse, placa de rede e demais componentes físicos.
Para prova, grave: hardware é a parte física; software é a parte lógica.
Software é a parte lógica do sistema computacional. É o conjunto de programas, instruções, sistemas e aplicativos que dizem ao hardware o que fazer.
O software não é tocável como uma peça física, mas é essencial para o computador funcionar.
Exemplos:
Sistema operacional.
Navegador de internet.
Editor de texto.
Planilha eletrônica.
Sistema de gestão tributária.
Banco de dados.
Antivírus.
Aplicativos de análise de dados.
Programas de emissão e validação de documentos fiscais.
Os softwares podem ser classificados em:
Software de sistema, como Windows, Linux, Android e drivers.
Software aplicativo, como Word, Excel, navegadores, sistemas fiscais e ERPs.
Software utilitário, como antivírus, compactadores, backup e ferramentas de diagnóstico.
Para prova, grave: software é o conjunto de instruções que controla o hardware e permite executar tarefas.
Sistema computacional é o conjunto integrado de hardware, software, dados, usuários e procedimentos.
Um computador isolado já pode ser considerado sistema computacional, mas, em ambiente profissional, o conceito costuma envolver vários componentes funcionando juntos.
Exemplo: um sistema de fiscalização digital pode envolver servidores, bancos de dados, rede, sistemas de autenticação, documentos fiscais eletrônicos, módulos de análise de risco, auditores fiscais, contribuintes e regras de negócio.
Os elementos principais são:
Hardware.
Software.
Dados.
Usuários.
Processos ou procedimentos.
Redes de comunicação.
Para prova, grave: sistema computacional não é só computador; é a integração entre máquina, programa, dados, pessoas e processos.
Periféricos são dispositivos conectados ao computador para ampliar suas funções de entrada, saída, armazenamento ou comunicação.
Exemplos:
Teclado.
Mouse.
Monitor.
Impressora.
Scanner.
Webcam.
Microfone.
Caixa de som.
Pen drive.
HD externo.
Leitor biométrico.
Leitor de código de barras.
Alguns periféricos servem para entrada de dados. Outros servem para saída. Outros podem ter dupla função.
Exemplo: uma impressora multifuncional pode imprimir, digitalizar e copiar. Ela atua como dispositivo de saída quando imprime e como dispositivo de entrada quando escaneia.
Para prova, grave: periférico é equipamento auxiliar conectado ao computador.
Dispositivos de entrada são aqueles usados para inserir dados, comandos ou informações no computador.
Exemplos:
Teclado.
Mouse.
Scanner.
Microfone.
Webcam.
Leitor de código de barras.
Leitor biométrico.
Tela sensível ao toque, quando usada para inserir comandos.
Mesa digitalizadora.
Em fiscalização digital, dispositivos de entrada podem ser usados para capturar dados, digitalizar documentos, registrar biometria, ler códigos, preencher formulários e alimentar sistemas.
Para prova, grave: dispositivo de entrada leva informação do mundo externo para o computador.
Dispositivos de saída são aqueles que apresentam ao usuário o resultado do processamento.
Exemplos:
Monitor.
Impressora.
Caixa de som.
Projetor.
Fones de ouvido.
Painéis digitais.
Plotter.
O computador processa dados e entrega resultados por esses dispositivos.
Exemplo: um sistema fiscal processa dados de notas eletrônicas e mostra inconsistências na tela. A tela é dispositivo de saída. Se o relatório for impresso, a impressora também é dispositivo de saída.
Para prova, grave: dispositivo de saída leva informação do computador para o usuário.
Dispositivos de armazenamento guardam dados, arquivos, programas e sistemas.
Eles podem ser internos ou externos, removíveis ou fixos, locais ou em rede.
Exemplos:
HD.
SSD.
Pen drive.
Cartão de memória.
HD externo.
CD, DVD e Blu-ray.
Fitas magnéticas, em ambientes de backup.
Servidores de arquivos.
Armazenamento em nuvem.
A função do armazenamento é preservar informações mesmo depois que o computador é desligado, diferentemente da memória RAM, que é volátil.
Para prova, grave: armazenamento guarda dados de forma mais permanente; memória RAM guarda dados temporários durante o uso.
Memória principal é a memória usada diretamente pelo processador durante a execução dos programas.
O exemplo mais importante é a memória RAM.
A RAM armazena temporariamente dados e instruções que estão em uso. Quanto maior a RAM, mais programas e dados podem ser manipulados ao mesmo tempo com fluidez, respeitados os demais componentes do sistema.
Características da RAM:
É rápida.
É temporária.
É volátil.
Perde seus dados quando o computador é desligado.
Exemplo: quando você abre uma planilha grande, parte dos dados fica carregada na RAM para permitir edição rápida.
Também existe a memória ROM, usada para armazenar instruções básicas de inicialização, como firmware.
Para prova, grave: memória principal é rápida e usada diretamente na execução; RAM é volátil.
Memória secundária é o armazenamento usado para guardar dados de forma duradoura.
Exemplos:
HD.
SSD.
Pen drive.
Cartão de memória.
HD externo.
Mídias ópticas.
Armazenamento em nuvem.
Ela é mais lenta que a memória principal, mas conserva os dados mesmo quando o computador é desligado.
Exemplo: o sistema operacional instalado no SSD permanece salvo depois que o computador é desligado. Quando o computador liga, partes do sistema são carregadas do SSD para a RAM.
Para prova, grave: memória secundária é não volátil e serve para armazenamento permanente.
Processador, ou CPU, é o componente responsável por executar instruções e processar dados.
Ele é frequentemente chamado de “cérebro” do computador, porque realiza cálculos, interpreta comandos, executa programas e coordena operações internas.
O processador trabalha em conjunto com a memória RAM, os dispositivos de armazenamento e os demais componentes.
Alguns conceitos importantes:
Núcleos: unidades de processamento dentro da CPU. Mais núcleos permitem executar mais tarefas em paralelo.
Clock: velocidade de operação do processador, medida em hertz, como GHz.
Cache: memória muito rápida próxima ao processador, usada para acelerar acesso a dados frequentes.
Arquitetura: organização interna do processador, que influencia desempenho, compatibilidade e eficiência.
Para prova, grave: processador executa instruções; RAM fornece dados temporários; armazenamento guarda dados permanentes.
Rede de computadores é o conjunto de dispositivos interligados para compartilhar dados, recursos, serviços e comunicação.
Uma rede pode conectar computadores, servidores, impressoras, celulares, roteadores, sistemas fiscais, bancos de dados e aplicações web.
Tipos comuns:
LAN: rede local, como a rede de uma repartição, empresa ou residência.
WAN: rede de longa distância, conectando unidades em cidades, estados ou países diferentes.
WLAN: rede local sem fio, como Wi-Fi.
Internet: rede mundial de computadores.
Intranet: rede interna de uma organização, acessível apenas a usuários autorizados.
Extranet: parte de uma rede interna disponibilizada com controle para usuários externos, como parceiros ou contribuintes.
Componentes comuns de rede:
Roteador.
Switch.
Modem.
Placa de rede.
Cabos.
Pontos de acesso Wi-Fi.
Servidores.
Protocolos de comunicação.
Em fiscalização digital, redes permitem acesso a sistemas tributários, compartilhamento de dados fiscais, transmissão de documentos eletrônicos, consulta a bancos de dados, integração entre órgãos e processamento remoto de informações.
Para prova, grave: rede de computadores conecta dispositivos para trocar dados e compartilhar recursos.
Em concursos fiscais, informática básica costuma cair por distinções conceituais.
A banca pode perguntar a diferença entre hardware e software. Hardware é físico. Software é lógico.
Pode perguntar o que é sistema computacional. É a integração entre hardware, software, dados, usuários e processos.
Pode perguntar periféricos. São dispositivos auxiliares conectados ao computador.
Pode perguntar dispositivos de entrada e saída. Entrada insere dados no computador. Saída apresenta resultados ao usuário.
Pode perguntar memória principal e secundária. Memória principal, como RAM, é rápida e volátil. Memória secundária, como SSD e HD, é permanente e não volátil.
Pode perguntar processador. É a CPU, responsável por executar instruções e processar dados.
Pode perguntar redes. Rede é a interligação de dispositivos para comunicação e compartilhamento de recursos.
Hardware é a parte física do computador.
Software é a parte lógica, formada por programas e instruções.
Sistema computacional integra hardware, software, dados, usuários e procedimentos.
Periféricos são dispositivos auxiliares conectados ao computador.
Dispositivos de entrada levam dados ao computador, como teclado, mouse, scanner e microfone.
Dispositivos de saída apresentam resultados, como monitor, impressora e caixa de som.
Dispositivos de armazenamento guardam dados, como HD, SSD, pen drive e nuvem.
Memória principal é usada diretamente na execução dos programas. A RAM é rápida e volátil.
Memória secundária armazena dados de forma permanente ou duradoura. HD e SSD são exemplos.
Processador executa instruções e processa dados.
Redes de computadores conectam dispositivos para troca de informações, acesso a sistemas e compartilhamento de recursos.
Para prova, grave a frase-chave: hardware é físico, software é lógico, sistema computacional integra tudo; entrada coloca dados, saída mostra resultados, RAM é temporária, SSD guarda permanente, processador executa, rede conecta.
Sistema operacional é o software principal que controla o computador e permite que o usuário, os programas e o hardware trabalhem juntos. Ele gerencia memória, processador, arquivos, dispositivos, usuários, permissões, processos, serviços, rede e segurança.
Em concursos fiscais, esse assunto é importante porque aparece em informática básica, segurança da informação, administração de ambientes digitais, auditoria de sistemas, proteção de dados, investigação de arquivos, logs, permissões e uso de ferramentas de linha de comando.
A ideia central é: o sistema operacional é a ponte entre o usuário, os programas e o hardware. Sem ele, o computador não oferece um ambiente organizado para executar tarefas.
Sistema operacional é o conjunto de programas que gerencia os recursos do computador.
Ele controla:
Processador.
Memória.
Arquivos.
Diretórios.
Dispositivos de entrada e saída.
Rede.
Usuários.
Permissões.
Processos.
Serviços.
Segurança.
Exemplo: quando você abre um navegador, salva um arquivo, conecta uma impressora, acessa a internet ou executa um sistema fiscal, o sistema operacional está coordenando tudo por trás.
Para prova, grave: sistema operacional gerencia recursos e oferece interface para o usuário executar programas.
Windows é um sistema operacional desenvolvido pela Microsoft, muito usado em computadores pessoais, órgãos públicos, empresas e ambientes administrativos.
Ele possui interface gráfica, janelas, menus, ícones, barra de tarefas, gerenciador de arquivos e amplo suporte a programas comerciais.
Elementos importantes do Windows:
Área de trabalho.
Menu Iniciar.
Explorador de Arquivos.
Painel de Controle e Configurações.
Gerenciador de Tarefas.
Prompt de Comando.
PowerShell.
Contas de usuário.
Permissões de arquivos.
Windows Defender ou Segurança do Windows.
Atualizações do Windows Update.
Em concursos, o Windows costuma aparecer em questões sobre manipulação de arquivos, atalhos, extensões, permissões, compactação, painel de controle, segurança, processos e ferramentas administrativas.
Para prova, grave: Windows é sistema operacional de interface gráfica, muito usado em ambientes corporativos e administrativos.
Linux é uma família de sistemas operacionais baseada em software livre e código aberto. Tecnicamente, Linux é o kernel, ou núcleo do sistema, mas no uso comum a palavra Linux se refere às distribuições completas, como Ubuntu, Debian, Fedora, Mint, Red Hat, AlmaLinux e outras.
O Linux é muito usado em servidores, bancos de dados, nuvem, segurança, desenvolvimento, automação, redes e infraestrutura.
Características importantes:
Código aberto.
Grande uso em servidores.
Alta estabilidade.
Forte uso de linha de comando.
Sistema de permissões robusto.
Estrutura de diretórios própria.
Gerenciamento de pacotes.
Várias distribuições.
No Linux, o usuário administrador é chamado de root. Por segurança, tarefas administrativas podem ser feitas com o comando sudo, quando o usuário tem permissão.
Para prova, grave: Linux é muito usado em servidores e infraestrutura; root é o superusuário; sudo permite executar comandos administrativos autorizados.
Arquivo é uma unidade de informação armazenada no sistema. Pode ser texto, imagem, planilha, vídeo, programa, banco de dados, configuração, log ou documento.
Diretório, também chamado de pasta, é uma estrutura usada para organizar arquivos e outros diretórios.
Exemplo no Windows:
C:\Users\Lidio\Documentos\arquivo.txt
Exemplo no Linux:
/home/lidio/documentos/arquivo.txt
No Windows, os caminhos normalmente usam letras de unidade, como
C:, D: e E:. No Linux, a estrutura começa na raiz, representada por
/.
Extensão de arquivo é a parte final do nome que indica o tipo ou
formato, como .txt, .pdf,
.docx, .xlsx,
.jpg, .zip,
.exe, .php,
.sql.
Para prova, grave: arquivo guarda conteúdo; diretório organiza arquivos; caminho indica a localização.
Permissões são regras que definem quem pode acessar, ler, modificar, executar ou excluir arquivos, pastas e recursos do sistema.
No Windows, permissões são associadas a usuários, grupos e controle de acesso. É comum encontrar permissões como leitura, gravação, modificação, execução e controle total.
No Linux, o modelo clássico trabalha com três grupos de permissão:
Usuário dono.
Grupo.
Outros usuários.
E três permissões básicas:
Leitura.
Escrita.
Execução.
Em Linux, essas permissões aparecem frequentemente como r,
w e x.
r significa read, ou leitura.
w significa write, ou escrita.
x significa execute, ou execução.
Exemplo: um script pode ter permissão de leitura e escrita, mas não de execução. Nesse caso, o arquivo existe, mas não pode ser executado diretamente até receber permissão adequada.
Para prova, grave: permissões controlam quem pode ler, alterar e executar arquivos ou acessar recursos.
Processo é um programa em execução.
Quando você abre um navegador, editor de texto, antivírus, sistema fiscal ou planilha, o sistema operacional cria um processo para executar aquele programa.
O sistema operacional gerencia processos, distribuindo tempo de processador, memória e recursos.
No Windows, processos podem ser vistos no Gerenciador de Tarefas.
No Linux, podem ser vistos por comandos como ps,
top e htop.
Um processo pode estar em execução, aguardando, suspenso, finalizado ou travado.
Para prova, grave: programa é arquivo ou conjunto de instruções; processo é programa em execução.
Serviço é um programa executado em segundo plano, geralmente sem interação direta com o usuário.
Ele fica ativo para oferecer alguma função contínua do sistema.
Exemplos:
Serviço de rede.
Serviço de impressão.
Serviço de banco de dados.
Serviço web.
Serviço de atualização.
Serviço de antivírus.
Serviço de autenticação.
Serviço de backup.
No Windows, serviços podem ser gerenciados pela ferramenta Serviços ou pelo Gerenciador de Tarefas.
No Linux, muitos serviços são gerenciados pelo systemd,
usando comandos como systemctl.
A diferença central é:
Processo: qualquer programa em execução.
Serviço: processo em segundo plano com função contínua.
Para prova, grave: serviço roda em segundo plano para manter funções do sistema ou da rede.
Linha de comando é a forma de controlar o sistema operacional digitando comandos de texto.
No Windows, as ferramentas mais conhecidas são:
Prompt de Comando.
PowerShell.
Windows Terminal.
No Linux, a ferramenta principal é o terminal, geralmente usando shells como Bash, Zsh ou outras.
A linha de comando permite:
Criar pastas.
Mover arquivos.
Copiar arquivos.
Excluir arquivos.
Instalar programas.
Ver processos.
Configurar rede.
Executar scripts.
Gerenciar permissões.
Automatizar tarefas.
Ver logs.
Administrar servidores.
Exemplos de comandos comuns no Windows:
dir lista arquivos e pastas.
cd muda de diretório.
copy copia arquivos.
del exclui arquivos.
ipconfig mostra configurações de
rede.
Exemplos de comandos comuns no Linux:
ls lista arquivos e pastas.
cd muda de diretório.
cp copia arquivos.
rm remove arquivos.
mv move ou renomeia.
pwd mostra o diretório atual.
chmod altera permissões.
sudo executa comando com privilégio
administrativo.
ip mostra ou configura informações
de rede.
Para prova, grave: linha de comando permite administrar o sistema por texto e é muito usada em automação, suporte, servidores e segurança.
Segurança em sistemas operacionais envolve proteger o ambiente contra acesso indevido, malware, perda de dados, vazamento de informação, alteração não autorizada, falhas de configuração e exploração de vulnerabilidades.
Medidas importantes:
Usar senhas fortes.
Aplicar atualizações de segurança.
Manter antivírus ou proteção ativa.
Controlar permissões de usuários.
Evitar uso diário de conta administradora.
Fazer backup.
Usar criptografia quando necessário.
Ativar firewall.
Baixar programas apenas de fontes confiáveis.
Monitorar logs.
Bloquear tela ao se ausentar.
Remover softwares desnecessários.
Desconfiar de anexos, links e executáveis suspeitos.
Em ambiente fiscal, segurança é ainda mais crítica, porque os sistemas podem conter dados tributários, informações sigilosas, documentos fiscais, cadastros de contribuintes, autos de infração, relatórios de auditoria, credenciais e dados protegidos pela LGPD e pelo sigilo fiscal.
Para prova, grave: segurança do sistema operacional depende de atualização, controle de acesso, permissões corretas, proteção contra malware, backup e boas práticas do usuário.
Em concursos, sistemas operacionais costumam cair com questões práticas.
A banca pode perguntar a diferença entre hardware, software e sistema operacional. Hardware é físico. Software é lógico. Sistema operacional é o software básico que gerencia tudo.
Pode perguntar Windows e Linux. Windows é muito usado em desktops corporativos. Linux é muito usado em servidores e infraestrutura.
Pode perguntar arquivos e diretórios. Arquivo guarda dados; diretório organiza arquivos.
Pode perguntar permissões. Elas definem quem pode ler, escrever, executar ou modificar.
Pode perguntar processo e serviço. Processo é programa em execução. Serviço é processo em segundo plano com função contínua.
Pode perguntar linha de comando. No Windows, aparecem Prompt e
PowerShell. No Linux, aparecem terminal e comandos como ls,
cd, cp, rm,
chmod e sudo.
Pode perguntar segurança. O foco é atualização, senhas, permissões, firewall, antivírus, backup e controle de acesso.
Sistema operacional gerencia hardware, software, memória, arquivos, processos, usuários, permissões, rede e segurança.
Windows é sistema operacional gráfico muito usado em computadores pessoais e ambientes administrativos.
Linux é sistema operacional aberto, muito usado em servidores, infraestrutura, segurança e desenvolvimento.
Arquivo é unidade de informação armazenada.
Diretório é estrutura de organização de arquivos.
Permissões definem quem pode ler, escrever, executar ou modificar recursos.
Processo é programa em execução.
Serviço é processo em segundo plano que mantém função contínua do sistema.
Linha de comando permite administrar o sistema por comandos de texto.
No Windows, destacam-se Prompt de Comando e PowerShell.
No Linux, destacam-se terminal, Bash, root, sudo e comandos administrativos.
Segurança em sistemas operacionais exige atualização, controle de acesso, senhas fortes, permissões adequadas, proteção contra malware, firewall, backup e atenção a logs.
Para prova, grave a frase-chave: sistema operacional administra recursos; Windows domina estações, Linux domina servidores; arquivo guarda, diretório organiza, permissão controla, processo executa, serviço roda em segundo plano, terminal automatiza e segurança protege dados, usuários e sistemas.
Ferramentas de escritório são programas usados para produzir, organizar, calcular, apresentar, compartilhar e analisar informações. Em concursos, elas aparecem principalmente em questões sobre editores de texto, planilhas eletrônicas, fórmulas, funções, tabelas dinâmicas, gráficos, apresentações, formatos de arquivos e colaboração em nuvem.
Na prática administrativa e fiscal, essas ferramentas são usadas para criar relatórios, elaborar autos, analisar bases de dados, montar planilhas de arrecadação, acompanhar indicadores, produzir apresentações institucionais e compartilhar documentos entre equipes.
A ideia central é: ferramentas de escritório transformam dados e textos em documentos, planilhas, gráficos, relatórios e apresentações úteis para trabalho, controle e decisão.
Editores de texto são programas usados para criar, editar, formatar, revisar e salvar documentos escritos.
Exemplos:
Microsoft Word.
LibreOffice Writer.
Google Docs.
OnlyOffice Docs.
WPS Writer.
Eles permitem digitar textos, aplicar fontes, estilos, margens, espaçamento, alinhamento, cabeçalhos, rodapés, numeração de páginas, notas, sumário, tabelas, imagens, comentários e controle de alterações.
Em ambiente fiscal, editores de texto podem ser usados para elaborar relatórios, pareceres, notificações, ofícios, despachos, instruções, manuais e documentos administrativos.
Recursos muito cobrados em prova:
Formatação de fonte.
Formatação de parágrafo.
Estilos.
Cabeçalho e rodapé.
Inserção de tabelas.
Correção ortográfica.
Localizar e substituir.
Controle de alterações.
Comentários.
Mala direta.
Exportação para PDF.
Para prova, grave: editor de texto serve para produzir documentos escritos com formatação, revisão e organização textual.
Planilhas eletrônicas são programas usados para organizar dados em linhas e colunas, realizar cálculos, aplicar fórmulas, criar gráficos, filtrar informações, classificar listas e analisar grandes conjuntos de dados.
Exemplos:
Microsoft Excel.
LibreOffice Calc.
Google Sheets.
OnlyOffice Spreadsheet.
WPS Spreadsheets.
Uma planilha é formada por células. Cada célula fica no cruzamento entre uma coluna e uma linha.
Exemplo: a célula A1 fica na coluna A e na linha 1.
As planilhas são muito importantes para concursos fiscais porque permitem trabalhar com arrecadação, notas fiscais, bases de contribuintes, valores, percentuais, datas, cruzamentos, rankings, totais, médias, filtros e indicadores.
Recursos muito cobrados:
Células.
Linhas e colunas.
Intervalos.
Fórmulas.
Funções.
Referências relativas, absolutas e mistas.
Filtros.
Classificação.
Formatação condicional.
Validação de dados.
Tabelas dinâmicas.
Gráficos.
Para prova, grave: planilha eletrônica organiza dados e realiza cálculos por células, fórmulas e funções.
Fórmula é uma expressão criada pelo usuário para calcular um resultado.
Em planilhas, a fórmula geralmente começa com o sinal de igual.
Exemplo:
=A1+B1
Essa fórmula soma o valor da célula A1 com o valor da célula B1.
Função é uma fórmula pronta do programa, criada para realizar uma operação específica.
Exemplos:
=SOMA(A1:A10) soma valores.
=MÉDIA(A1:A10) calcula a média.
=MÁXIMO(A1:A10) retorna o maior
valor.
=MÍNIMO(A1:A10) retorna o menor
valor.
=SE(A1>=60;"Aprovado";"Reprovado")
testa uma condição.
=CONT.SE(A1:A10;"DF") conta
células que atendem a um critério.
=SOMASE(A1:A10;"DF";B1:B10)
soma valores conforme critério.
Um ponto muito cobrado é a diferença entre referências:
Referência relativa: muda quando a fórmula é
copiada. Exemplo: A1.
Referência absoluta: não muda quando copiada.
Exemplo: $A$1.
Referência mista: fixa apenas linha ou coluna.
Exemplo: $A1 ou A$1.
Para prova, grave: fórmula é criada pelo usuário; função é recurso pronto; referência absoluta usa cifrão para travar linha ou coluna.
Tabelas dinâmicas são ferramentas usadas para resumir, cruzar, agrupar e analisar grandes volumes de dados.
Elas permitem transformar uma lista extensa em um relatório resumido.
Exemplo: uma base com notas fiscais pode ser resumida por contribuinte, município, produto, mês, valor total, imposto destacado, quantidade de operações ou situação fiscal.
Com tabelas dinâmicas, é possível:
Somar valores.
Contar registros.
Calcular médias.
Agrupar por datas.
Separar por categorias.
Filtrar dados.
Comparar períodos.
Criar rankings.
Cruzar linhas e colunas.
Em fiscalização digital, tabelas dinâmicas são úteis para encontrar padrões, valores atípicos, contribuintes com maior movimentação, queda brusca de arrecadação, concentração de operações e inconsistências.
Para prova, grave: tabela dinâmica resume e cruza dados de uma base, sem alterar necessariamente a base original.
Gráficos são representações visuais de dados.
Eles ajudam a interpretar números, comparar informações, perceber tendências e comunicar resultados com mais clareza.
Tipos comuns:
Gráfico de colunas: compara valores entre categorias.
Gráfico de barras: semelhante ao de colunas, mas na horizontal.
Gráfico de linhas: mostra evolução ao longo do tempo.
Gráfico de pizza ou setores: mostra participação percentual de partes em um todo.
Gráfico de dispersão: mostra relação entre variáveis.
Gráfico de área: mostra evolução acumulada ou volume ao longo do tempo.
Em ambiente fiscal, gráficos podem mostrar arrecadação mensal, evolução de débitos, participação de tributos, comparação entre regiões, desempenho de setores econômicos e indicadores de fiscalização.
Para prova, cuidado: cada gráfico tem uso adequado.
Se a questão fala em evolução temporal, normalmente o gráfico de linhas é adequado.
Se fala em comparação entre categorias, colunas ou barras costumam ser adequadas.
Se fala em participação no total, pizza pode ser usada, desde que haja poucas categorias.
Para prova, grave: gráficos transformam dados numéricos em visualização para facilitar comparação, tendência e análise.
Ferramentas de apresentação são usadas para criar slides.
Exemplos:
Microsoft PowerPoint.
LibreOffice Impress.
Google Slides.
OnlyOffice Presentation.
Canva, em uso mais visual.
Apresentações permitem combinar texto, imagens, gráficos, tabelas, vídeos, ícones, formas, animações e transições.
Em ambiente administrativo e fiscal, apresentações podem ser usadas para reuniões, treinamentos, relatórios gerenciais, exposição de resultados, planejamento de fiscalização, painéis de indicadores e comunicação institucional.
Recursos cobrados em prova:
Slides.
Layouts.
Temas.
Transições.
Animações.
Inserção de imagens.
Inserção de gráficos.
Modo de apresentação.
Anotações do apresentador.
Exportação para PDF.
Para prova, grave: apresentação organiza informações em slides para comunicação visual e oral.
Formato de arquivo indica como o conteúdo é salvo e qual programa consegue abrir ou editar aquele documento.
Formatos comuns de texto:
.docx — documento do Word.
.odt — documento do LibreOffice
Writer.
.txt — texto simples, sem
formatação complexa.
.rtf — texto com formatação
básica.
.pdf — documento final para
visualização e compartilhamento, preservando layout.
Formatos comuns de planilha:
.xlsx — planilha do Excel.
.ods — planilha do LibreOffice
Calc.
.csv — valores separados por
delimitador, muito usado para importar e exportar dados.
Formatos comuns de apresentação:
.pptx — apresentação do
PowerPoint.
.odp — apresentação do
LibreOffice Impress.
Formatos compactados:
.zip e .rar.
Formatos de imagem:
.jpg, .png,
.gif, .svg,
.webp.
Em concursos, o .csv merece atenção.
Ele não é uma planilha completa com fórmulas, estilos e gráficos.
É um arquivo de texto estruturado, usado para transportar dados em
linhas e colunas, geralmente separados por vírgula, ponto e vírgula
ou outro delimitador.
Para prova, grave: DOCX é texto editável, XLSX é planilha, PPTX é apresentação, PDF preserva layout, CSV transporta dados tabulares simples.
Colaboração em nuvem é o trabalho conjunto em documentos armazenados online.
Exemplos:
Google Drive.
Google Docs.
Google Sheets.
Google Slides.
Microsoft OneDrive.
Microsoft 365 online.
SharePoint.
Dropbox.
OnlyOffice em servidor.
A colaboração em nuvem permite que várias pessoas acessem, editem, comentem e revisem documentos ao mesmo tempo, desde que tenham permissão.
Recursos importantes:
Edição simultânea.
Comentários.
Controle de versões.
Histórico de alterações.
Compartilhamento por link.
Permissões de leitura, comentário ou edição.
Sincronização entre dispositivos.
Backup automático.
Acesso remoto.
Em ambiente fiscal, a nuvem pode facilitar trabalho em equipe, mas exige cuidado com segurança, sigilo fiscal, LGPD, permissões corretas, autenticação forte e controle de acesso.
Riscos comuns:
Compartilhar link público por engano.
Dar permissão de edição para quem deveria apenas visualizar.
Usar conta pessoal para documento institucional.
Armazenar dados sigilosos sem autorização.
Perder controle de versões.
Vazar informação por permissões mal configuradas.
Para prova, grave: colaboração em nuvem permite edição compartilhada e acesso remoto, mas exige controle de permissões e segurança da informação.
Em concursos, ferramentas de escritório costumam cair em questões práticas.
A banca pode perguntar a função de editores de texto. Eles criam e formatam documentos.
Pode perguntar planilhas eletrônicas. Elas organizam dados em células e permitem cálculos.
Pode perguntar diferença entre fórmula e função. Fórmula é expressão montada pelo usuário. Função é comando pronto do programa.
Pode perguntar referência absoluta. É a referência com cifrão,
como $A$1.
Pode perguntar tabela dinâmica. Ela resume e cruza dados de uma base.
Pode perguntar gráficos. Linhas servem bem para evolução temporal; colunas e barras para comparação; pizza para participação no total.
Pode perguntar formatos. DOCX é texto, XLSX é planilha, PPTX é apresentação, PDF preserva layout, CSV transporta dados tabulares.
Pode perguntar nuvem. A resposta deve mencionar colaboração, edição simultânea, histórico, compartilhamento e permissões.
Ferramentas de escritório servem para produzir documentos, organizar dados, fazer cálculos, criar gráficos, montar apresentações e colaborar online.
Editores de texto criam documentos escritos com formatação, revisão, tabelas, imagens e exportação.
Planilhas eletrônicas organizam dados em células, linhas e colunas.
Fórmulas são expressões criadas pelo usuário.
Funções são comandos prontos, como SOMA, MÉDIA, SE, CONT.SE e SOMASE.
Tabelas dinâmicas resumem, agrupam e cruzam dados.
Gráficos representam dados visualmente, facilitando comparação e análise.
Apresentações organizam informações em slides para comunicação visual.
Formatos de arquivo indicam o tipo de conteúdo e compatibilidade: DOCX, ODT, TXT, PDF, XLSX, ODS, CSV, PPTX e ODP.
Colaboração em nuvem permite edição simultânea, comentários, histórico de versões e compartilhamento, mas exige controle de acesso.
Para prova, grave a frase-chave: editor escreve, planilha calcula, fórmula monta o cálculo, função automatiza, tabela dinâmica resume, gráfico visualiza, apresentação comunica, PDF preserva, CSV transporta dados e nuvem compartilha com permissões.
Internet, intranet, extranet e correio eletrônico são bases da comunicação digital moderna. Em concursos fiscais, esse tema é importante porque aparece em questões sobre navegação, protocolos, segurança, e-mail, phishing, certificados digitais, acesso a portais governamentais e serviços fiscais eletrônicos.
A ideia central é: a internet conecta o mundo; a intranet conecta uma organização internamente; a extranet abre parte da rede para usuários externos autorizados; o correio eletrônico troca mensagens; e a segurança depende de protocolos, criptografia, autenticação e atenção contra golpes.
Internet é a rede mundial de computadores.
Ela conecta pessoas, empresas, governos, servidores, sites, sistemas, aplicativos, bancos de dados e dispositivos em escala global.
Por meio da internet, é possível acessar páginas, enviar e-mails, fazer videoconferências, usar sistemas fiscais, transmitir documentos eletrônicos, consultar bancos de dados, enviar declarações, acessar serviços públicos e compartilhar informações.
A internet não é um único sistema centralizado. Ela é formada por várias redes interligadas, usando protocolos de comunicação.
Para prova, grave: internet é a rede mundial pública que conecta redes, dispositivos e serviços em escala global.
Intranet é uma rede interna de uma organização que utiliza tecnologias semelhantes às da internet, mas com acesso restrito.
Ela pode ser usada por órgãos públicos, empresas, universidades, bancos, tribunais e secretarias fazendárias.
Exemplos de uso:
Portal interno de servidores.
Sistemas administrativos.
Publicação de normas internas.
Compartilhamento de documentos.
Acesso a sistemas corporativos.
Comunicação interna.
Painéis de gestão.
A intranet normalmente exige login, senha, perfil de acesso e controle de permissões.
Para prova, grave: intranet é rede privada interna de uma organização.
Extranet é a extensão controlada da intranet para usuários externos autorizados.
Ela permite que parceiros, fornecedores, contribuintes, prestadores de serviço ou outros órgãos acessem parte dos recursos internos, com segurança e controle.
Exemplo: um órgão fiscal pode permitir que contribuintes acessem determinados serviços por portal externo, sem expor toda a rede interna.
A extranet fica entre a internet pública e a intranet privada. Ela usa tecnologias da internet, mas com autenticação, autorização e restrição de acesso.
Para prova, grave: extranet é acesso externo controlado a parte de uma rede privada.
Navegadores, ou browsers, são programas usados para acessar páginas e sistemas na web.
Exemplos:
Google Chrome.
Microsoft Edge.
Mozilla Firefox.
Safari.
Opera.
O navegador interpreta conteúdos da web, como HTML, CSS e JavaScript, e permite acessar sites, sistemas, formulários, portais, vídeos, documentos e serviços online.
Recursos comuns:
Barra de endereço.
Favoritos.
Histórico.
Abas.
Downloads.
Extensões.
Modo anônimo ou privado.
Gerenciador de senhas.
Configurações de privacidade.
Alertas de segurança.
Para prova, grave: navegador é o programa usado para acessar páginas e aplicações web.
Protocolos são conjuntos de regras que permitem a comunicação entre dispositivos e sistemas em rede.
Eles definem como os dados serão enviados, recebidos, identificados, organizados e interpretados.
Exemplos de protocolos:
HTTP: acesso a páginas web.
HTTPS: acesso seguro a páginas web com criptografia.
DNS: tradução de nomes de sites em endereços IP.
SMTP: envio de e-mails.
POP3: recebimento de e-mails, geralmente baixando mensagens para o dispositivo.
IMAP: acesso e sincronização de e-mails no servidor.
FTP: transferência de arquivos.
TCP/IP: base da comunicação na internet.
Para prova, grave: protocolo é regra de comunicação entre sistemas.
HTTP é o protocolo usado para transferência de páginas e dados na web.
HTTPS é a versão segura do HTTP. Ele usa criptografia para proteger a comunicação entre o navegador e o servidor.
A diferença principal é:
HTTP: comunicação sem camada segura de criptografia.
HTTPS: comunicação criptografada, com maior proteção contra interceptação e adulteração.
Quando um site usa HTTPS, o navegador costuma mostrar um cadeado ou indicação de conexão segura. Isso não significa que o site seja automaticamente confiável em tudo, mas indica que a comunicação está criptografada e que há um certificado associado ao domínio.
Em serviços fiscais, bancários e governamentais, HTTPS é indispensável, porque protege credenciais, dados pessoais, informações tributárias e documentos eletrônicos.
Para prova, grave: HTTPS é HTTP com criptografia e certificado digital de servidor.
DNS significa Sistema de Nomes de Domínio.
Ele funciona como uma “agenda” da internet, traduzindo nomes de sites em endereços IP.
Exemplo: quando você digita um endereço como www.exemplo.com.br,
o DNS descobre qual é o endereço IP correspondente ao servidor
daquele site.
Sem DNS, seria necessário memorizar números de IP para acessar sites, o que seria muito pouco prático.
Para prova, grave: DNS traduz nomes de domínio em endereços IP.
Correio eletrônico, ou e-mail, é o serviço usado para enviar e receber mensagens digitais.
Uma conta de e-mail normalmente tem o formato:
usuario@dominio.com
O e-mail pode conter texto, anexos, imagens, links, assinaturas, cópias e cópias ocultas.
Campos importantes:
Para: destinatário principal.
Cc: cópia visível para outros destinatários.
Cco: cópia oculta; os demais destinatários não veem quem está em Cco.
Assunto: título da mensagem.
Anexo: arquivo enviado junto com a mensagem.
Protocolos relacionados:
SMTP: usado para envio de mensagens.
POP3: usado para baixar mensagens do servidor.
IMAP: usado para sincronizar mensagens entre servidor e dispositivos.
Para prova, grave: SMTP envia; POP3 baixa; IMAP sincroniza.
Phishing é um golpe digital que tenta enganar a vítima para obter dados sensíveis, como senhas, códigos, dados bancários, dados fiscais, documentos, credenciais de sistemas ou certificados.
O golpe normalmente usa mensagens falsas que parecem legítimas.
Exemplos:
E-mail falso de banco.
Mensagem falsa de órgão público.
Link falso para portal fiscal.
Boleto falso.
Aviso falso de pendência tributária.
Página falsa imitando sistema oficial.
Anexo malicioso disfarçado de documento.
Sinais de alerta:
Urgência exagerada.
Ameaça de bloqueio.
Erros de português.
Links estranhos.
Remetente suspeito.
Pedidos de senha.
Anexos inesperados.
Domínio parecido, mas não oficial.
Em ambiente fiscal, phishing é muito perigoso porque pode comprometer senhas, dados de contribuintes, informações sigilosas, sistemas administrativos e certificados digitais.
Para prova, grave: phishing é fraude por engenharia social para roubar dados ou induzir a vítima a executar ação perigosa.
Certificado digital é uma identidade eletrônica usada para autenticar pessoas físicas, pessoas jurídicas, servidores, sistemas ou documentos no ambiente digital.
Ele permite confirmar a identidade do usuário e assinar documentos eletronicamente com validade jurídica, conforme o tipo de certificado e a infraestrutura utilizada.
Em serviços fiscais, certificados digitais são usados para:
Acessar portais tributários.
Assinar declarações.
Emitir notas fiscais eletrônicas.
Transmitir obrigações acessórias.
Acessar sistemas da Receita Federal, secretarias de fazenda e prefeituras.
Assinar documentos digitais.
Autenticar empresas e representantes legais.
Garantir integridade e autoria de informações transmitidas.
Tipos comuns:
e-CPF: certificado digital vinculado à pessoa física.
e-CNPJ: certificado digital vinculado à pessoa jurídica.
Formas comuns:
A1: arquivo digital instalado no computador ou servidor, com validade geralmente menor e uso automatizável.
A3: armazenado em token, cartão ou mídia criptográfica, exigindo dispositivo físico e senha.
Cuidados importantes:
Não compartilhar senha do certificado.
Não emprestar token.
Proteger o computador contra malware.
Usar certificado apenas em sites oficiais.
Revogar o certificado em caso de perda, roubo ou suspeita de comprometimento.
Controlar quem tem acesso ao certificado da empresa.
Para prova, grave: certificado digital identifica, autentica e permite assinatura eletrônica; em serviços fiscais, ele dá segurança ao acesso, à transmissão e à validade dos documentos digitais.
Em concursos, esse tema costuma cair por diferenças diretas.
A banca pode perguntar a diferença entre internet, intranet e extranet.
Internet: rede mundial pública.
Intranet: rede privada interna.
Extranet: acesso externo controlado a parte da rede privada.
Pode perguntar protocolos. HTTP acessa páginas. HTTPS acessa páginas com segurança. DNS traduz domínio em IP. SMTP envia e-mail. POP3 baixa e-mail. IMAP sincroniza e-mail.
Pode perguntar HTTPS. A resposta deve mencionar criptografia e certificado digital do site.
Pode perguntar phishing. É golpe que usa mensagens falsas, links falsos ou páginas falsas para roubar dados.
Pode perguntar certificado digital. É identidade eletrônica usada para autenticação e assinatura digital, muito usada em serviços fiscais.
Internet é a rede mundial de computadores.
Intranet é a rede interna privada de uma organização.
Extranet é o acesso externo controlado a parte de uma rede privada.
Navegador é o programa usado para acessar páginas e sistemas web.
Protocolos são regras de comunicação entre sistemas.
HTTP permite acesso a páginas web.
HTTPS é HTTP com criptografia e certificado, protegendo a comunicação.
DNS traduz nomes de domínio em endereços IP.
Correio eletrônico permite enviar e receber mensagens digitais.
SMTP envia e-mail.
POP3 baixa mensagens.
IMAP sincroniza mensagens no servidor e nos dispositivos.
Phishing é golpe digital que tenta enganar a vítima para roubar dados ou credenciais.
Certificado digital funciona como identidade eletrônica, permitindo autenticação e assinatura digital.
Em serviços fiscais, certificados digitais são usados para acessar portais, transmitir declarações, emitir documentos fiscais eletrônicos e assinar digitalmente informações.
Para prova, grave a frase-chave: internet é pública, intranet é interna, extranet é externa controlada; navegador acessa, HTTP comunica, HTTPS protege, DNS traduz, SMTP envia, POP3 baixa, IMAP sincroniza, phishing engana e certificado digital autentica e assina.
Gerência de projetos é a aplicação de conhecimentos, técnicas, ferramentas, métodos e habilidades para planejar, executar, monitorar e entregar resultados dentro de objetivos definidos. Um projeto é um esforço temporário, com início e fim, criado para entregar um produto, serviço, resultado ou melhoria específica.
Em concursos fiscais, esse tema é importante porque aparece em tecnologia, governança, transformação digital, implantação de sistemas, fiscalização eletrônica, integração de bases, projetos de BI, automação, documentos fiscais digitais, segurança da informação e modernização da Administração Tributária.
A ideia central é: projeto é temporário e entrega algo específico; operação é contínua e mantém a rotina; gerenciar projeto é coordenar escopo, prazo, custo, qualidade, riscos, pessoas e partes interessadas para gerar valor.
Projeto é um esforço temporário para criar um produto, serviço ou resultado único.
Ele tem:
Objetivo definido.
Início.
Fim.
Recursos limitados.
Entregas específicas.
Riscos.
Partes interessadas.
Restrições de prazo, custo e qualidade.
Exemplo: implantar um novo sistema de fiscalização eletrônica é projeto. Depois que o sistema entra em funcionamento e passa a ser mantido diariamente, isso vira operação.
Gerência de projetos é o conjunto de práticas usadas para conduzir o projeto desde a ideia até a entrega final.
Para prova, grave: projeto é temporário; operação é contínua; projeto entrega algo único.
Ciclo de vida do projeto é a sequência de fases pelas quais o projeto passa desde sua autorização até seu encerramento.
De forma didática, pode envolver:
Iniciação.
Planejamento.
Execução.
Monitoramento e controle.
Encerramento.
Também pode variar conforme a abordagem:
Preditiva: fases mais definidas, planejamento mais detalhado no início.
Iterativa: desenvolvimento por ciclos, com refinamento progressivo.
Incremental: entregas parciais são liberadas ao longo do tempo.
Ágil ou adaptativa: mudanças são esperadas, e o produto evolui por ciclos curtos.
Para prova, grave: ciclo de vida organiza o projeto do início ao encerramento; pode ser preditivo, iterativo, incremental ou ágil.
PMBOK é o Guia do Conhecimento em Gerenciamento de Projetos, publicado pelo PMI. Ele reúne boas práticas, princípios, conceitos, domínios, métodos e orientações para gerenciamento de projetos.
As edições anteriores ficaram muito conhecidas pelos grupos de processos: iniciação, planejamento, execução, monitoramento e controle, e encerramento. A sétima edição mudou o foco para princípios e domínios de desempenho, refletindo abordagens preditivas, adaptativas e híbridas. O PMI informa que o PMBOK atual trabalha com princípios, domínios de desempenho e orientação mais flexível para diferentes contextos de projeto. (Instituto de Gerenciamento de Projetos)
Para prova, atenção: muitas bancas ainda cobram a lógica clássica dos processos, mesmo quando mencionam PMBOK.
Grave: PMBOK não é uma metodologia fechada; é um guia de boas práticas que pode ser adaptado ao contexto do projeto.
Iniciação é o momento em que o projeto é autorizado formalmente.
Nessa fase, busca-se responder:
Por que o projeto existe?
Qual problema será resolvido?
Quem é o patrocinador?
Quais são os objetivos iniciais?
Quais são as principais partes interessadas?
O projeto é viável?
Qual é a justificativa de negócio?
Um documento típico dessa fase é o termo de abertura do projeto, que autoriza o projeto e dá ao gerente de projetos autoridade inicial para mobilizar recursos.
Exemplo: antes de implantar uma plataforma de malha fiscal digital, a Administração define objetivo, justificativa, patrocinador, escopo inicial, riscos principais e benefícios esperados.
Para prova, grave: iniciação autoriza o projeto e define sua justificativa, objetivos iniciais e partes interessadas principais.
Planejamento é a fase em que se define como o projeto será executado, controlado e encerrado.
Nessa etapa, detalham-se:
Escopo.
Cronograma.
Custos.
Qualidade.
Riscos.
Comunicações.
Recursos.
Aquisições.
Partes interessadas.
Critérios de aceite.
Responsabilidades.
O planejamento reduz incertezas e organiza o caminho do projeto. Mas não significa prever tudo de forma rígida. Em projetos ágeis, o planejamento existe, mas é progressivo, adaptável e revisado a cada ciclo.
Exemplo: em um projeto de BI fiscal, o planejamento define quais bases serão integradas, quais relatórios serão entregues, quais prazos serão usados, quem participa, quais riscos existem e como validar os resultados.
Para prova, grave: planejamento define o caminho para entregar o projeto.
Execução é a fase em que o trabalho planejado é realizado.
Nessa etapa, a equipe produz entregas, desenvolve soluções, realiza aquisições, configura sistemas, executa tarefas, comunica avanços, gerencia equipe e interage com partes interessadas.
Exemplo: desenvolvimento de módulos, configuração de banco de dados, testes de integração, treinamento de usuários, implantação de painéis fiscais e construção de rotinas automatizadas.
A execução consome grande parte dos recursos do projeto.
Para prova, grave: execução transforma plano em entregas.
Monitoramento e controle acompanham o desempenho do projeto e comparam o que está acontecendo com o que foi planejado.
O objetivo é identificar desvios e tomar ações corretivas ou preventivas.
Acompanha-se:
Prazo.
Custo.
Escopo.
Qualidade.
Riscos.
Entregas.
Mudanças.
Indicadores.
Satisfação das partes interessadas.
Exemplo: se um projeto de fiscalização digital deveria integrar cinco bases de dados em três meses, mas só integrou duas, o monitoramento identifica o desvio e exige replanejamento, reforço de equipe ou redução de escopo.
Para prova, grave: monitorar é medir; controlar é corrigir desvios.
Encerramento é a fase em que o projeto ou uma fase do projeto é formalmente finalizado.
Nessa etapa, a equipe confirma entregas, obtém aceite, encerra contratos, libera recursos, registra lições aprendidas, arquiva documentos e produz relatório final.
O encerramento pode ocorrer porque o projeto foi concluído, cancelado ou substituído.
Exemplo: após implantar um sistema fiscal, a equipe registra aceite dos usuários, entrega manuais, arquiva documentação técnica, encerra contratos e transfere o sistema para operação e suporte.
Para prova, grave: encerramento formaliza o fim, registra aceite e consolida lições aprendidas.
Essas são áreas essenciais de atenção em projetos.
Escopo define o que será entregue e o que não será entregue. Escopo mal definido gera retrabalho, atrasos e conflitos.
Prazo define quando as atividades e entregas devem ocorrer. É controlado por cronogramas, marcos e dependências.
Custo envolve orçamento, estimativas, controle financeiro e uso de recursos.
Qualidade garante que as entregas atendam aos requisitos e critérios de aceite.
Riscos são eventos incertos que podem afetar o projeto positiva ou negativamente. Devem ser identificados, analisados e tratados.
Partes interessadas são pessoas, grupos ou organizações que afetam ou são afetados pelo projeto, como patrocinadores, usuários, gestores, equipe técnica, fornecedores, contribuintes, órgãos de controle e sociedade.
Para prova, grave: escopo diz o que entregar; prazo diz quando; custo diz quanto; qualidade diz quão bem; risco diz o que pode dar errado ou certo; partes interessadas dizem quem influencia ou é impactado.
Métodos ágeis são abordagens de gestão que valorizam entregas frequentes, adaptação a mudanças, colaboração com o cliente, equipes auto-organizadas, feedback contínuo e melhoria incremental.
Eles surgiram com muita força no desenvolvimento de software, mas hoje são aplicados também em projetos administrativos, inovação, produtos digitais, processos, gestão pública e transformação organizacional.
Características comuns:
Ciclos curtos.
Entregas incrementais.
Priorização contínua.
Adaptação.
Colaboração.
Transparência.
Feedback frequente.
Melhoria contínua.
Métodos ágeis não significam ausência de planejamento. Significam planejamento adaptativo, com entregas progressivas e capacidade de responder a mudanças.
Para prova, grave: ágil não é fazer sem plano; é planejar, entregar, medir e adaptar em ciclos curtos.
Scrum é um framework ágil para lidar com problemas complexos e entregar valor de forma incremental. O Guia do Scrum define Scrum por suas responsabilidades, eventos, artefatos e regras que conectam esses elementos. (Scrum Guides)
O Scrum trabalha com ciclos chamados Sprints, nos quais a equipe planeja, executa, revisa e melhora continuamente.
Responsabilidades principais:
Product Owner: maximiza o valor do produto e gerencia o Product Backlog.
Scrum Master: ajuda a equipe e a organização a entenderem e aplicarem Scrum, removendo impedimentos e promovendo melhoria.
Developers: profissionais que criam o incremento do produto.
Eventos principais:
Sprint.
Sprint Planning.
Daily Scrum.
Sprint Review.
Sprint Retrospective.
Artefatos principais:
Product Backlog.
Sprint Backlog.
Increment.
O Guia do Scrum 2020 reforça os pilares empíricos de transparência, inspeção e adaptação, além dos valores de compromisso, foco, abertura, respeito e coragem. (Scrum Guides)
Para prova, grave: Scrum entrega valor em Sprints, com Product Owner, Scrum Master, Developers, backlog, incremento e melhoria contínua.
Kanban é um método visual de gestão do fluxo de trabalho. Ele usa quadros, colunas e cartões para representar tarefas e acompanhar seu avanço.
Um quadro simples pode ter colunas como:
A fazer.
Em andamento.
Em revisão.
Concluído.
O Kanban valoriza:
Visualização do trabalho.
Limitação do trabalho em andamento.
Gestão do fluxo.
Identificação de gargalos.
Melhoria contínua.
Entrega contínua.
A Atlassian resume Kanban como uma abordagem ágil que visualiza o trabalho, limita o trabalho em andamento e promove melhoria contínua por fluxos transparentes. (atlassian.com)
A ideia de limitar o trabalho em andamento é muito importante. Se a equipe começa muitas tarefas ao mesmo tempo, pode parecer ocupada, mas entregar pouco. O Kanban ajuda a reduzir sobrecarga e aumentar fluxo.
Para prova, grave: Kanban visualiza o trabalho, limita tarefas em andamento e melhora o fluxo.
Em concursos, gerência de projetos costuma cair por comparação entre fases, PMBOK e métodos ágeis.
A banca pode perguntar o que é projeto. A resposta é: esforço temporário para entregar produto, serviço ou resultado único.
Pode perguntar a diferença entre projeto e operação. Projeto é temporário. Operação é contínua.
Pode perguntar grupos de processos clássicos. A resposta é: iniciação, planejamento, execução, monitoramento e controle, e encerramento.
Pode perguntar o que ocorre na iniciação. O projeto é autorizado e justificado.
Pode perguntar planejamento. Define escopo, prazo, custo, qualidade, riscos, comunicações e partes interessadas.
Pode perguntar execução. Produz as entregas.
Pode perguntar monitoramento e controle. Mede desempenho e corrige desvios.
Pode perguntar encerramento. Formaliza aceite, encerra contratos e registra lições aprendidas.
Pode perguntar métodos ágeis. Eles trabalham com ciclos curtos, entregas incrementais, feedback e adaptação.
Pode perguntar Scrum. Scrum usa Sprints, Product Owner, Scrum Master, Developers, Product Backlog, Sprint Backlog e Increment.
Pode perguntar Kanban. Kanban usa quadro visual, cartões, fluxo e limite de trabalho em andamento.
Gerência de projetos aplica conhecimentos, técnicas e ferramentas para entregar resultados dentro de objetivos definidos.
Projeto é temporário e entrega algo único.
Operação é contínua e mantém a rotina.
Ciclo de vida organiza o projeto desde a iniciação até o encerramento.
PMBOK é guia de boas práticas em gerenciamento de projetos, adaptável ao contexto.
Iniciação autoriza o projeto.
Planejamento define o caminho.
Execução realiza o trabalho.
Monitoramento e controle medem desempenho e corrigem desvios.
Encerramento formaliza o fim e registra lições aprendidas.
Escopo define o que será entregue.
Prazo define quando será entregue.
Custo define quanto será gasto.
Qualidade define critérios de aceitação.
Riscos são incertezas que podem afetar o projeto.
Partes interessadas são pessoas ou grupos afetados ou capazes de influenciar o projeto.
Métodos ágeis valorizam entrega incremental, adaptação, colaboração e feedback.
Scrum organiza o trabalho em Sprints, com papéis, eventos e artefatos.
Kanban visualiza tarefas, limita trabalho em andamento e melhora o fluxo.
Para prova, grave a frase-chave: projeto é temporário, operação é contínua; iniciação autoriza, planejamento organiza, execução entrega, monitoramento corrige, encerramento formaliza; Scrum trabalha em Sprints, Kanban trabalha em fluxo visual e limite de tarefas em andamento.
Gestão de processos de negócio, ou BPM, é a disciplina que organiza, analisa, melhora, automatiza e monitora os processos de uma instituição. Em vez de olhar apenas para setores isolados, o BPM olha para o fluxo completo de trabalho: onde começa, quem participa, quais atividades existem, quais documentos entram, quais decisões são tomadas, quais sistemas são usados, quais resultados são entregues e onde estão os gargalos.
Em concursos fiscais, esse tema é muito importante porque a fiscalização moderna depende de processos bem desenhados: cadastro, atendimento, cruzamento de dados, malha fiscal, auditoria, lançamento, cobrança, julgamento administrativo, arrecadação, controle de benefícios fiscais, monitoramento de contribuintes e integração entre órgãos.
A ideia central é: BPM é gerir a organização por processos, buscando eficiência, controle, padronização, transparência, melhoria contínua e entrega de valor ao cidadão e ao Estado.
BPM significa Business Process Management, ou Gerenciamento de Processos de Negócio.
Processo de negócio é um conjunto de atividades relacionadas que transforma entradas em saídas de valor.
Exemplo: em um processo fiscal, a entrada pode ser uma base de notas fiscais eletrônicas. As atividades podem ser cruzar dados, identificar divergências, selecionar contribuintes, abrir procedimento fiscal, intimar, analisar defesa, lançar crédito tributário e acompanhar pagamento. A saída pode ser regularização, auto de infração, cobrança ou encerramento.
A ABPMP define BPM como uma disciplina de gestão e também como um conjunto de tecnologias que apoiam a gestão por processos. (abpmp.org)
Para prova, grave: BPM é disciplina de gestão voltada a desenhar, executar, medir, melhorar e controlar processos.
Modelagem de processos é a representação visual ou textual de como um processo funciona.
Ela mostra:
Quem faz.
O que faz.
Quando faz.
Em qual sequência.
Com quais documentos.
Com quais sistemas.
Com quais decisões.
Com quais entradas e saídas.
A modelagem pode representar o processo atual, chamado de AS IS, ou o processo futuro desejado, chamado de TO BE.
O AS IS mostra como o processo funciona hoje, com seus problemas, atrasos, retrabalhos, gargalos e riscos.
O TO BE mostra como o processo deve funcionar depois da melhoria, padronização ou automação.
Para prova, grave: modelar processo é desenhar o fluxo de trabalho; AS IS é o processo atual, TO BE é o processo futuro.
BPMN significa Business Process Model and Notation. É uma notação gráfica padronizada para representar processos de negócio. A OMG apresenta BPMN como padrão de fato para diagramas de processos de negócio, com notação semelhante a fluxogramas, compreensível para interessados no processo e precisa o bastante para apoiar implementação em software. (OMG)
Os principais elementos de BPMN são:
Eventos: indicam início, acontecimentos intermediários ou fim do processo.
Atividades: representam tarefas ou trabalhos executados.
Gateways: representam decisões, bifurcações, paralelismos ou junções de fluxo.
Fluxos de sequência: mostram a ordem das atividades.
Fluxos de mensagem: mostram comunicação entre participantes diferentes.
Pools e lanes: organizam participantes, áreas, papéis ou setores.
Artefatos: acrescentam informações, dados, grupos ou anotações.
Exemplo fiscal: um processo de fiscalização pode começar com “receber dados fiscais”, seguir para “cruzar informações”, passar por um gateway “há indício de divergência?”, e então seguir para “notificar contribuinte” ou “encerrar análise”.
Para prova, grave: BPMN é a notação gráfica usada para desenhar processos com eventos, atividades, decisões, fluxos, pools e lanes.
Analisar processos significa estudar o fluxo para descobrir problemas, desperdícios, riscos, gargalos e oportunidades de melhoria.
Técnicas comuns:
Entrevistas: ouvir servidores, gestores, usuários e partes envolvidas.
Observação direta: acompanhar o processo real acontecendo.
Análise documental: examinar normas, formulários, sistemas, manuais e relatórios.
Fluxograma: representar etapas em sequência.
Mapeamento AS IS e TO BE: comparar processo atual e processo futuro.
Análise de gargalos: identificar pontos que atrasam o fluxo.
Análise de causa raiz: descobrir a causa verdadeira do problema, não apenas o sintoma.
Diagrama de Ishikawa: organizar causas possíveis de um problema.
5 porquês: perguntar repetidamente por que o problema ocorre até chegar à causa raiz.
Análise de valor agregado: separar atividades que geram valor das que apenas consomem tempo.
Para prova, grave: análise de processos identifica gargalos, causas, riscos, retrabalho e oportunidades de melhoria.
Indicadores de processos medem desempenho.
Eles permitem saber se o processo está rápido, correto, eficiente, caro, seguro, produtivo ou satisfatório.
Exemplos de indicadores:
Tempo médio de atendimento.
Tempo de ciclo do processo.
Quantidade de processos concluídos.
Taxa de retrabalho.
Percentual de erros.
Custo por processo.
Produtividade por equipe.
Volume de autos lavrados.
Valor de crédito tributário constituído.
Percentual de recuperação de crédito.
Tempo médio de julgamento administrativo.
Taxa de regularização espontânea após notificação.
Número de inconsistências detectadas em malha fiscal.
Indicadores devem ser úteis, mensuráveis, comparáveis e ligados a objetivos.
Para prova, grave: indicador mede o desempenho do processo; sem indicador, a melhoria vira opinião.
Melhoria contínua é o aperfeiçoamento constante dos processos.
A ideia é não esperar grandes crises para corrigir o fluxo. Pequenas melhorias, feitas continuamente, reduzem erros, atrasos, desperdícios e custos.
Uma lógica muito usada é o ciclo PDCA:
Plan: planejar a melhoria.
Do: executar.
Check: verificar resultados.
Act: agir corretivamente e padronizar o que funcionou.
Na área fiscal, melhoria contínua pode significar reduzir tempo de análise, melhorar triagem de contribuintes, automatizar conferências, simplificar formulários, integrar bases, reduzir retrabalho e padronizar critérios de fiscalização.
Para prova, grave: melhoria contínua é aperfeiçoar processos de forma permanente, medindo resultados e corrigindo desvios.
Automação de processos é o uso de tecnologia para executar, controlar ou apoiar atividades que antes eram manuais.
Ela pode envolver:
Sistemas de workflow.
BPMS.
RPA.
Integração entre sistemas.
Formulários eletrônicos.
Assinatura digital.
Notificações automáticas.
Robôs de conferência.
Regras de negócio.
Painéis de controle.
Inteligência artificial.
Cruzamento de bases de dados.
A automação não deve ser feita sobre processo bagunçado sem análise. Automatizar erro apenas faz o erro acontecer mais rápido.
O caminho correto é: primeiro entender o processo, depois simplificar, padronizar, controlar riscos e só então automatizar.
Para prova, grave: automação usa tecnologia para executar ou apoiar processos, mas deve vir depois da análise e melhoria do fluxo.
Processos fiscais e tributários são fluxos de trabalho ligados à arrecadação, fiscalização, cobrança, controle, atendimento, julgamento e administração tributária.
Exemplos:
Cadastro de contribuinte.
Emissão e validação de documentos fiscais.
Recepção de declarações.
Cruzamento de dados.
Malha fiscal.
Fiscalização presencial ou eletrônica.
Monitoramento de setores econômicos.
Intimação fiscal.
Auto de infração.
Lançamento tributário.
Impugnação.
Julgamento administrativo.
Inscrição em dívida ativa.
Cobrança administrativa.
Parcelamento.
Controle de benefícios fiscais.
Restituição e compensação.
Esses processos precisam de legalidade, rastreabilidade, segurança, sigilo fiscal, padronização, prazos, evidências, controle de acesso e integração com sistemas.
Para prova, grave: processos fiscais transformam dados, documentos e atos administrativos em arrecadação, fiscalização, lançamento, cobrança e controle tributário.
Mapeamento de fluxo de fiscalização é a representação das etapas de uma fiscalização, desde a seleção do contribuinte até o encerramento do procedimento.
Um fluxo fiscal típico pode envolver:
Coleta de dados.
Cruzamento de informações.
Seleção de contribuintes por risco.
Abertura da ação fiscal.
Distribuição ao auditor.
Planejamento da fiscalização.
Solicitação de documentos.
Análise de notas fiscais, declarações e livros.
Identificação de inconsistências.
Intimação do contribuinte.
Recebimento de resposta.
Apuração do crédito tributário.
Lavratura de auto de infração, quando cabível.
Ciência do contribuinte.
Impugnação ou pagamento.
Encaminhamento para julgamento ou cobrança.
Encerramento e registro de resultados.
Esse mapeamento permite identificar pontos críticos: demora na triagem, falta de integração de bases, excesso de análise manual, documentos repetidos, baixa rastreabilidade, ausência de critérios de risco, retrabalho e gargalos no julgamento ou cobrança.
Para prova, grave: mapear fiscalização é desenhar o caminho completo da ação fiscal, mostrando dados, decisões, responsáveis, documentos, prazos, sistemas e resultados.
Em concursos, gestão de processos costuma cair por conceitos e aplicação prática.
A banca pode perguntar o que é BPM. A resposta é: disciplina de gestão que modela, executa, monitora, controla e melhora processos.
Pode perguntar modelagem de processos. É a representação do fluxo de trabalho, geralmente mostrando etapas, responsáveis, entradas, saídas e decisões.
Pode perguntar AS IS e TO BE. AS IS é o processo atual. TO BE é o processo futuro desejado.
Pode perguntar BPMN. É uma notação gráfica padronizada para modelagem de processos, com eventos, atividades, gateways, fluxos, pools e lanes.
Pode perguntar indicadores. Indicadores medem desempenho, como tempo, custo, qualidade, produtividade, erro, retrabalho e resultado.
Pode perguntar melhoria contínua. É aperfeiçoamento permanente do processo, muitas vezes associado ao ciclo PDCA.
Pode perguntar automação. Automatizar é usar tecnologia para executar ou apoiar atividades, mas processo ruim deve ser melhorado antes de ser automatizado.
Pode perguntar aplicação fiscal. O foco é mapear fiscalização, cruzar dados, padronizar atos, reduzir retrabalho, controlar prazos, proteger sigilo e aumentar efetividade da arrecadação.
BPM é gerenciamento de processos de negócio.
Processo é conjunto de atividades que transforma entradas em saídas de valor.
Modelagem de processos representa visualmente o fluxo de trabalho.
AS IS é o processo atual.
TO BE é o processo futuro desejado.
BPMN é notação gráfica padronizada para desenhar processos.
Eventos mostram início, meio ou fim.
Atividades mostram tarefas.
Gateways mostram decisões ou divisões de fluxo.
Pools e lanes mostram participantes, áreas ou papéis.
Técnicas de análise identificam gargalos, causas, desperdícios, riscos e oportunidades.
Indicadores medem desempenho do processo.
Melhoria contínua aperfeiçoa processos de forma permanente.
Automação usa tecnologia para executar ou apoiar atividades.
Processos fiscais envolvem cadastro, declarações, documentos fiscais, malha, fiscalização, lançamento, julgamento, cobrança e arrecadação.
Mapeamento de fluxo de fiscalização mostra etapas, responsáveis, dados, documentos, sistemas, decisões, prazos e resultados da ação fiscal.
Para prova, grave a frase-chave: BPM gerencia processos; modelagem desenha o fluxo; AS IS mostra o atual, TO BE mostra o futuro; BPMN padroniza o desenho; indicadores medem, melhoria corrige, automação acelera, e no Fisco o processo bem mapeado transforma dados em fiscalização, lançamento, cobrança e arrecadação com controle e segurança.
Gerência de serviços de TI é a área que organiza como a tecnologia entrega valor para usuários, órgãos, empresas e sociedade. Ela não olha apenas para computadores, sistemas e redes de forma isolada. Ela olha para serviços de TI, como atendimento ao usuário, sistemas fiscais, portais eletrônicos, bancos de dados, infraestrutura, segurança, disponibilidade, continuidade, suporte e melhoria contínua.
Em concursos fiscais, esse tema é muito importante porque a Administração Tributária depende de serviços digitais: emissão de documentos fiscais eletrônicos, portais de atendimento, sistemas de arrecadação, malha fiscal, BI, cruzamento de dados, autenticação, certificados digitais, atendimento ao contribuinte e disponibilidade de sistemas críticos.
A ideia central é: gerenciar serviços de TI é garantir que a tecnologia funcione como serviço confiável, disponível, seguro, mensurável e alinhado ao valor que a organização precisa entregar.
ITSM significa IT Service Management, ou Gerenciamento de Serviços de TI.
É o conjunto de práticas usadas para planejar, entregar, operar, apoiar, medir e melhorar serviços de TI.
Um serviço de TI não é apenas um sistema. É uma combinação de tecnologia, pessoas, processos, fornecedores, suporte, segurança, disponibilidade e resultados esperados.
Exemplo: um portal fiscal de emissão de nota eletrônica não é só o site. O serviço envolve servidores, banco de dados, autenticação, certificado digital, suporte ao contribuinte, monitoramento, segurança, continuidade, correções, atualizações e atendimento a incidentes.
Para prova, grave: ITSM é a gestão da TI como serviço, com foco em valor, qualidade, suporte, disponibilidade e melhoria contínua.
ITIL 4 é um conjunto de boas práticas para gerenciamento de serviços. Ele atualizou a visão tradicional de processos de TI e passou a enfatizar valor, cocriação, práticas de gestão, princípios orientadores, melhoria contínua e integração com métodos modernos, como Agile, Lean e DevOps.
A ITIL 4 trabalha com o conceito de sistema de valor de serviço, mostrando como componentes e atividades da organização se integram para transformar demanda em valor. Também organiza a cadeia de valor em atividades como planejar, melhorar, engajar, desenhar e transicionar, obter ou construir, entregar e suportar. (ManageEngine)
Para prova, atenção: em versões anteriores, falava-se muito em processos. Na ITIL 4, o termo mais usado é práticas de gerenciamento.
Grave: ITIL 4 é guia de boas práticas de gestão de serviços com foco em valor, não apenas em processos.
O Sistema de Valor de Serviço, ou SVS, é o modelo da ITIL 4 que mostra como todos os componentes da organização trabalham juntos para gerar valor por meio de serviços.
Ele envolve elementos como:
Princípios orientadores.
Governança.
Cadeia de valor de serviço.
Práticas de gerenciamento.
Melhoria contínua.
A lógica é simples: existe uma demanda ou oportunidade. A organização usa pessoas, processos, tecnologia, fornecedores e práticas para transformar essa demanda em valor entregue ao usuário, cliente ou sociedade.
A cadeia de valor de serviço da ITIL 4 possui atividades como planejar, melhorar, engajar, desenhar e transicionar, obter ou construir, entregar e suportar. (T2 TOPdesk - PT)
Para prova, grave: SVS é o sistema que transforma demanda em valor por meio de serviços.
Incidente é uma interrupção não planejada de um serviço de TI ou uma redução na qualidade desse serviço.
Exemplos:
Sistema fiscal fora do ar.
Portal de atendimento lento.
Erro ao transmitir declaração.
Falha de login.
Impressora de setor parada.
Banco de dados indisponível.
Usuários sem acesso a um sistema.
O objetivo do gerenciamento de incidentes é restaurar o serviço normal o mais rápido possível, minimizando impacto ao usuário e à organização.
Importante: incidente não busca, necessariamente, descobrir a causa raiz. O foco imediato é restabelecer o serviço.
Para prova, grave: incidente é interrupção ou degradação do serviço; o objetivo é restaurar rapidamente.
Problema é a causa, conhecida ou desconhecida, de um ou mais incidentes.
Exemplo: vários usuários relatam queda no sistema fiscal. Cada queda é incidente. A causa raiz pode ser falha de configuração no servidor, erro de banco de dados ou problema de rede. Essa causa é tratada como problema.
O gerenciamento de problemas busca:
Identificar causa raiz.
Reduzir reincidência.
Prevenir novos incidentes.
Registrar erros conhecidos.
Propor soluções definitivas ou contornos.
A diferença mais cobrada é:
Incidente: restaurar o serviço rapidamente.
Problema: investigar e eliminar a causa raiz.
Para prova, grave: incidente apaga o incêndio; problema descobre por que o incêndio começou.
Mudança é a adição, modificação ou remoção de algo que possa afetar um serviço de TI.
Exemplos:
Atualizar sistema.
Alterar regra de firewall.
Trocar servidor.
Modificar banco de dados.
Implantar nova versão.
Alterar integração com sistema fiscal.
Atualizar certificado digital de servidor.
Na ITIL 4, é comum aparecer o termo change enablement, ou habilitação de mudanças. O objetivo é maximizar o sucesso das mudanças, reduzindo riscos e impactos negativos.
Mudanças podem ser:
Padrão: pré-aprovadas, de baixo risco e repetitivas.
Normais: exigem avaliação, autorização e planejamento.
Emergenciais: precisam ser feitas rapidamente para resolver situação crítica.
Para prova, grave: mudança deve ser controlada para reduzir risco de indisponibilidade, erro e impacto no serviço.
Requisição de serviço é uma solicitação do usuário que faz parte do funcionamento normal do serviço.
Exemplos:
Solicitar criação de usuário.
Resetar senha.
Pedir instalação de software autorizado.
Solicitar acesso a sistema.
Pedir equipamento.
Solicitar orientação de uso.
Pedir restauração de arquivo.
Não confunda requisição com incidente.
Se o sistema caiu, é incidente.
Se o usuário precisa de acesso autorizado a um sistema, é requisição.
Para prova, grave: requisição é pedido normal de serviço; incidente é falha ou interrupção.
Nível de serviço é o padrão de qualidade esperado para um serviço de TI.
Ele pode envolver:
Disponibilidade.
Tempo de resposta.
Tempo de solução.
Horário de atendimento.
Capacidade.
Segurança.
Desempenho.
Prioridade.
Suporte.
Indicadores.
O acordo de nível de serviço, ou SLA, define metas entre o provedor do serviço e o cliente ou usuário.
Exemplo: um sistema fiscal crítico deve estar disponível 99,5% do tempo no mês. Chamados críticos devem ter início de atendimento em até 30 minutos. Indisponibilidades planejadas devem ser comunicadas previamente.
Para prova, grave: SLA define metas mensuráveis de qualidade do serviço.
Catálogo de serviços é a lista organizada dos serviços de TI disponíveis para usuários ou clientes.
Ele informa o que pode ser solicitado, como solicitar, quem pode solicitar, prazos, responsabilidades, níveis de serviço, canais de atendimento e condições de uso.
Exemplos de itens em um catálogo:
Criação de conta de usuário.
Acesso a sistema fiscal.
Solicitação de equipamento.
Suporte a e-mail.
Instalação de software.
Restauração de backup.
Atendimento a sistemas corporativos.
Emissão ou renovação de certificado institucional.
O catálogo ajuda a padronizar o atendimento e reduzir confusão. O usuário sabe o que existe, como pedir e o que esperar.
Para prova, grave: catálogo de serviços mostra quais serviços de TI existem e como acessá-los.
Continuidade de serviços de TI é a capacidade de manter ou restaurar serviços essenciais após incidentes graves, desastres, ataques, falhas físicas, indisponibilidade de datacenter, perda de dados ou eventos críticos.
Exemplos de medidas:
Backup.
Plano de recuperação de desastres.
Ambiente de contingência.
Redundância de servidores.
Replicação de dados.
Testes periódicos.
Procedimentos de crise.
Definição de tempo máximo de recuperação.
Definição de perda máxima aceitável de dados.
Dois conceitos importantes:
RTO: tempo máximo aceitável para restaurar o serviço.
RPO: ponto máximo aceitável de perda de dados.
Exemplo: se um sistema de arrecadação tem RTO de 4 horas, ele deve ser restaurado em até 4 horas. Se tem RPO de 15 minutos, a organização aceita perder no máximo 15 minutos de dados.
Para prova, grave: continuidade garante que serviços críticos sobrevivam a falhas graves e possam ser recuperados dentro de limites definidos.
Disponibilidade é a capacidade de um serviço estar acessível e funcionando quando necessário.
Ela é normalmente medida em percentual de tempo.
Exemplo: disponibilidade de 99% significa que o serviço ficou disponível em 99% do período medido.
Disponibilidade depende de:
Infraestrutura confiável.
Monitoramento.
Redundância.
Backup.
Manutenção preventiva.
Gestão de incidentes.
Controle de mudanças.
Segurança.
Capacidade adequada.
Em serviços fiscais, disponibilidade é crítica. Se um portal de nota fiscal eletrônica, arrecadação ou declaração fica indisponível, pode prejudicar contribuintes, arrecadação, prazos legais e a imagem da Administração.
Para prova, grave: disponibilidade mede se o serviço está funcionando quando o usuário precisa.
Central de serviços, ou service desk, é o ponto único de contato entre usuários e a TI.
Ela recebe, registra, classifica, prioriza, acompanha e encaminha incidentes, requisições, dúvidas e demandas.
Funções comuns:
Registrar chamados.
Atender usuários.
Classificar incidentes e requisições.
Priorizar por impacto e urgência.
Resolver chamados simples.
Escalar chamados complexos.
Comunicar andamento.
Encerrar chamados com confirmação.
Produzir indicadores.
Identificar demandas recorrentes.
A central de serviços não é apenas “help desk simples”. Em ITSM, ela é peça estratégica para relacionamento com o usuário, comunicação, controle, rastreabilidade e melhoria dos serviços.
Para prova, grave: central de serviços é o ponto único de contato entre usuário e TI.
Em concursos, gerência de serviços de TI costuma cair por diferença entre conceitos.
A banca pode perguntar o que é ITSM. É gestão de serviços de TI com foco em valor, qualidade, suporte e melhoria contínua.
Pode perguntar ITIL 4. A resposta deve mencionar boas práticas, valor, SVS, cadeia de valor, práticas de gerenciamento e melhoria contínua.
Pode perguntar incidente e problema. Incidente é falha ou degradação do serviço; problema é causa raiz de incidentes.
Pode perguntar mudança. É alteração que pode afetar serviço e deve ser controlada para reduzir risco.
Pode perguntar requisição. É pedido normal de serviço, como acesso, senha, instalação ou orientação.
Pode perguntar SLA. É acordo de nível de serviço com metas mensuráveis.
Pode perguntar catálogo de serviços. É a lista dos serviços disponíveis e suas condições.
Pode perguntar continuidade e disponibilidade. Continuidade é recuperar serviços críticos após falhas graves. Disponibilidade é o serviço estar funcionando quando necessário.
Pode perguntar central de serviços. É o ponto único de contato entre usuários e TI.
ITSM é o gerenciamento da TI como serviço.
ITIL 4 é um guia de boas práticas com foco em valor, cocriação, práticas, melhoria contínua e sistema de valor de serviço.
O Sistema de Valor de Serviço transforma demanda em valor.
Incidente é interrupção ou redução de qualidade do serviço.
Problema é a causa de um ou mais incidentes.
Mudança é alteração que pode afetar serviço e precisa de controle.
Requisição é solicitação normal de serviço.
Nível de serviço define metas de qualidade, normalmente por SLA.
Catálogo de serviços lista os serviços disponíveis e como solicitá-los.
Continuidade de serviços de TI garante recuperação de serviços críticos após falhas graves.
Disponibilidade mede se o serviço está acessível e funcionando quando necessário.
Central de serviços é o ponto único de contato entre usuários e TI.
Para prova, grave a frase-chave: ITSM gerencia TI como serviço; ITIL 4 organiza valor; incidente restaura, problema investiga, mudança controla, requisição atende, SLA mede, catálogo orienta, continuidade recupera, disponibilidade mantém no ar e central de serviços concentra o atendimento.
Banco de dados é um conjunto organizado de dados armazenados de forma estruturada para consulta, atualização, controle, análise e recuperação. Em sistemas modernos, bancos de dados são essenciais para guardar cadastros, documentos fiscais, declarações, pagamentos, processos, usuários, permissões, logs, auditorias, notas eletrônicas, autos de infração e informações de contribuintes.
Em concursos fiscais, esse tema é muito importante porque a fiscalização digital depende de dados bem organizados. Um Auditor Fiscal precisa entender, ao menos conceitualmente, como os dados são armazenados, relacionados, consultados, protegidos, validados e recuperados.
A ideia central é: banco de dados organiza informações para que sistemas possam registrar, consultar, cruzar, validar e analisar dados com segurança, integridade e desempenho.
Banco de dados é uma coleção organizada de dados relacionados entre si.
Ele permite armazenar informações de modo estruturado, evitando desordem, duplicidade excessiva, perda de dados e inconsistência.
Exemplo fiscal: um banco de dados pode armazenar contribuintes, inscrições estaduais, notas fiscais eletrônicas, declarações, pagamentos, débitos, autos de infração, processos administrativos e usuários do sistema.
O programa que gerencia o banco de dados é chamado de Sistema Gerenciador de Banco de Dados, ou SGBD.
Exemplos de SGBD:
MySQL.
PostgreSQL.
Oracle.
SQL Server.
MariaDB.
SQLite.
Para prova, grave: banco de dados guarda dados; SGBD gerencia esses dados.
Entidade é algo do mundo real ou do domínio do sistema sobre o qual se deseja armazenar dados.
Exemplos em um sistema fiscal:
Contribuinte.
Nota fiscal.
Produto.
Município.
Empresa.
Auto de infração.
Pagamento.
Processo administrativo.
Usuário.
Em um modelo de dados, uma entidade normalmente vira uma tabela no banco relacional.
Exemplo: a entidade Contribuinte pode virar a tabela
contribuintes.
Para prova, grave: entidade é o objeto principal sobre o qual o sistema guarda informações.
Atributo é uma característica de uma entidade.
Se a entidade é Contribuinte, seus atributos podem ser:
CNPJ.
Razão social.
Nome fantasia.
Inscrição estadual.
Endereço.
Município.
CNAE.
Situação cadastral.
Data de abertura.
Se a entidade é Nota Fiscal, seus atributos podem ser número, série, data de emissão, emitente, destinatário, valor total, base de cálculo, ICMS destacado e chave de acesso.
Em banco relacional, atributos normalmente viram colunas da tabela.
Para prova, grave: entidade vira tabela; atributo vira coluna.
Relacionamento é a associação entre entidades.
Exemplo: um contribuinte emite notas fiscais. Então há relacionamento entre Contribuinte e Nota Fiscal.
Outro exemplo: um processo administrativo pode ter vários documentos. Então há relacionamento entre Processo e Documento.
Relacionamentos permitem representar vínculos reais entre dados.
Exemplos fiscais:
Contribuinte possui inscrições.
Nota fiscal contém itens.
Auto de infração pertence a um contribuinte.
Pagamento quita um débito.
Usuário possui perfil de acesso.
Para prova, grave: relacionamento mostra como as entidades se conectam.
Cardinalidade indica a quantidade de ocorrências de uma entidade que pode se relacionar com outra.
Os tipos mais comuns são:
Um para um.
Um para muitos.
Muitos para muitos.
Exemplo de um para um: uma pessoa possui um CPF, e um CPF pertence a uma pessoa.
Exemplo de um para muitos: um contribuinte pode emitir muitas notas fiscais, mas cada nota pertence a um emitente principal.
Exemplo de muitos para muitos: um produto pode aparecer em muitas
notas fiscais, e uma nota fiscal pode conter muitos produtos. Nesse
caso, normalmente cria-se uma tabela intermediária, como
itens_nota_fiscal.
Para prova, grave: cardinalidade responde quantos registros de uma entidade se relacionam com registros de outra.
Modelo conceitual é a representação de alto nível dos dados, sem preocupação direta com tecnologia, SGBD ou estrutura física.
Ele mostra entidades, atributos principais e relacionamentos.
É comum usar o modelo entidade-relacionamento, também chamado de modelo ER.
Exemplo conceitual:
Contribuinte emite Nota Fiscal.
Nota Fiscal contém Item.
Item refere-se a Produto.
Contribuinte realiza Pagamento.
Nesse nível, o objetivo é entender o negócio.
Para prova, grave: modelo conceitual representa o negócio, não a implementação técnica.
Modelo lógico transforma o modelo conceitual em uma estrutura mais próxima do banco de dados.
No modelo relacional, o modelo lógico define tabelas, colunas, chaves primárias, chaves estrangeiras, tipos gerais de dados e relacionamentos.
Exemplo:
Tabela contribuintes.
Tabela notas_fiscais.
Tabela produtos.
Tabela itens_nota_fiscal.
Tabela pagamentos.
Nesse nível, já se define que notas_fiscais
terá uma chave estrangeira apontando para contribuintes.
Para prova, grave: modelo lógico organiza o desenho das tabelas e relacionamentos, ainda sem entrar em detalhes físicos do armazenamento.
Modelo físico é a implementação real do banco de dados no SGBD escolhido.
Ele define detalhes como:
Nome real das tabelas.
Tipos de dados específicos.
Índices.
Particionamento.
Tamanho de campos.
Regras de armazenamento.
Constraints.
Configuração de desempenho.
Estratégia de backup.
Exemplo: no MySQL, uma coluna pode ser VARCHAR(255),
DECIMAL(15,2), DATE,
DATETIME, INT
ou BIGINT.
Para prova, grave: modelo físico é a implementação técnica do banco no SGBD.
Modelo relacional é o modelo de banco de dados baseado em tabelas.
Nele, os dados são organizados em relações, que na prática são tabelas compostas por linhas e colunas.
Cada linha representa um registro.
Cada coluna representa um atributo.
Exemplo: em uma tabela de contribuintes, cada linha representa um contribuinte, e as colunas representam CNPJ, razão social, inscrição estadual, endereço e situação cadastral.
O modelo relacional usa chaves para identificar registros e relacionar tabelas.
Para prova, grave: modelo relacional organiza dados em tabelas, linhas, colunas e relacionamentos.
Chave primária é o atributo, ou conjunto de atributos, que identifica de forma única cada registro de uma tabela.
Exemplo: na tabela contribuintes,
pode haver uma coluna id_contribuinte
como chave primária.
Na tabela notas_fiscais, pode haver
id_nota_fiscal ou a própria chave de
acesso da NF-e, se adotada como identificador único.
Características da chave primária:
Não pode repetir.
Não deve ser nula.
Identifica unicamente o registro.
Serve como referência para outras tabelas.
Para prova, grave: chave primária identifica de forma única cada linha da tabela.
Chave estrangeira é o campo de uma tabela que aponta para a chave primária de outra tabela.
Ela cria vínculo entre registros de tabelas diferentes.
Exemplo: a tabela notas_fiscais pode
ter a coluna id_contribuinte, que aponta
para a tabela contribuintes.
Isso significa que cada nota fiscal está relacionada a um contribuinte.
Outro exemplo: a tabela itens_nota_fiscal
pode ter id_nota_fiscal, apontando para
a nota, e id_produto, apontando para o
produto.
Para prova, grave: chave estrangeira liga uma tabela à outra.
Integridade referencial é a regra que garante coerência entre tabelas relacionadas.
Ela impede, por exemplo, que uma nota fiscal seja cadastrada para um contribuinte inexistente.
Também pode impedir que um contribuinte seja excluído se ainda houver notas fiscais relacionadas a ele, salvo se houver regra específica para exclusão em cascata, restrição ou definição de valor nulo.
Exemplo: se notas_fiscais.id_contribuinte
aponta para contribuintes.id_contribuinte,
o banco deve garantir que o contribuinte exista.
Para prova, grave: integridade referencial garante que chaves estrangeiras apontem para registros válidos.
Normalização é o processo de organizar tabelas para reduzir redundância, evitar inconsistências e melhorar a integridade dos dados.
Ela separa dados em tabelas adequadas e cria relacionamentos entre elas.
Exemplo: em vez de repetir o nome e o endereço do contribuinte em cada nota fiscal, cria-se uma tabela de contribuintes e a nota fiscal guarda apenas a referência ao contribuinte.
Vantagens da normalização:
Reduz duplicidade.
Evita inconsistência.
Facilita manutenção.
Melhora integridade.
Organiza melhor os dados.
Para prova, grave: normalização organiza dados para evitar repetição desnecessária e inconsistência.
Formas normais são níveis de organização usados na normalização.
As mais cobradas são:
Primeira Forma Normal.
Segunda Forma Normal.
Terceira Forma Normal.
A Primeira Forma Normal exige que os dados sejam atômicos, ou seja, que cada campo contenha um único valor, sem listas ou grupos repetidos.
Exemplo errado: uma coluna telefones
com vários telefones dentro da mesma célula.
A Segunda Forma Normal exige que a tabela esteja na primeira forma normal e que os atributos dependam da chave inteira, especialmente quando a chave primária é composta.
Exemplo: em uma tabela de itens de nota com chave composta por nota e produto, dados do produto não devem depender apenas do produto dentro dessa tabela; devem ficar na tabela de produtos.
A Terceira Forma Normal exige que a tabela esteja na segunda forma normal e que atributos não chave dependam diretamente da chave, e não de outro atributo não chave.
Exemplo: se uma tabela tem cep e
cidade, e a cidade depende do CEP, pode
haver dependência transitiva.
Para prova, grave: 1FN elimina grupos repetidos; 2FN elimina dependência parcial; 3FN elimina dependência transitiva.
Índices são estruturas usadas para acelerar consultas em banco de dados.
Eles funcionam como o índice de um livro. Em vez de procurar página por página, o sistema usa uma estrutura organizada para encontrar os dados mais rapidamente.
Exemplo: se há milhões de notas fiscais e o sistema consulta frequentemente pela chave de acesso, criar índice nesse campo pode acelerar a busca.
Vantagens:
Consultas mais rápidas.
Localização eficiente de registros.
Melhor desempenho em filtros e ordenações.
Desvantagens:
Ocupam espaço.
Podem deixar inserções, atualizações e exclusões mais lentas, porque o índice também precisa ser atualizado.
Para prova, grave: índice acelera consulta, mas tem custo de armazenamento e manutenção.
Transação é um conjunto de operações que deve ser tratado como uma unidade.
Ou tudo dá certo, ou tudo é desfeito.
Exemplo fiscal: ao registrar um pagamento, o sistema precisa gravar o pagamento, atualizar o saldo do débito e registrar o histórico. Se uma dessas etapas falhar, a transação deve ser desfeita para evitar inconsistência.
Comandos comuns em bancos relacionais:
BEGIN inicia a transação.
COMMIT confirma as alterações.
ROLLBACK desfaz as alterações.
Para prova, grave: transação agrupa operações para garantir consistência: confirma tudo ou desfaz tudo.
ACID é o conjunto de propriedades que garantem confiabilidade das transações.
A letra A significa Atomicidade. A transação é indivisível: ou executa tudo, ou não executa nada.
A letra C significa Consistência. A transação leva o banco de um estado válido para outro estado válido.
A letra I significa Isolamento. Transações concorrentes não devem interferir indevidamente umas nas outras.
A letra D significa Durabilidade. Depois de confirmada, a transação deve permanecer gravada, mesmo diante de falhas posteriores.
Exemplo: em um sistema de arrecadação, se o pagamento foi confirmado, ele não pode simplesmente desaparecer após uma queda do sistema.
Para prova, grave: ACID é atomicidade, consistência, isolamento e durabilidade.
Concorrência ocorre quando vários usuários ou processos acessam o banco de dados ao mesmo tempo.
Exemplo: vários auditores consultam dados, contribuintes enviam declarações, sistemas importam notas fiscais e rotinas automáticas atualizam informações simultaneamente.
O SGBD precisa controlar esse acesso para evitar problemas como:
Perda de atualização.
Leitura suja.
Leitura não repetível.
Inconsistência temporária.
Bloqueios excessivos.
Conflitos entre transações.
Para isso, bancos usam mecanismos como bloqueios, controle de isolamento, versionamento e gerenciamento de transações.
Para prova, grave: concorrência é acesso simultâneo ao banco; precisa de controle para evitar inconsistência.
Backup é a cópia de segurança dos dados.
Recuperação é o processo de restaurar dados após perda, falha, erro, corrupção, ataque, exclusão acidental ou desastre.
Tipos comuns de backup:
Completo: copia todos os dados.
Incremental: copia apenas o que mudou desde o último backup.
Diferencial: copia o que mudou desde o último backup completo.
Boas práticas:
Fazer backups regulares.
Testar restauração.
Guardar cópias em local seguro.
Usar criptografia quando necessário.
Ter política de retenção.
Proteger backups contra ransomware.
Manter cópias fora do ambiente principal.
Definir RPO e RTO.
RPO é o ponto máximo aceitável de perda de dados.
RTO é o tempo máximo aceitável para restaurar o serviço.
Em sistemas fiscais, backup e recuperação são críticos, porque perda de dados pode afetar arrecadação, processos, provas fiscais, obrigações dos contribuintes, segurança jurídica e continuidade da Administração Tributária.
Para prova, grave: backup copia; recuperação restaura; backup não testado pode falhar quando mais se precisa dele.
Em concursos, banco de dados costuma cair por conceitos de modelagem e integridade.
A banca pode perguntar a diferença entre entidade, atributo e relacionamento. Entidade é o objeto do negócio, atributo é sua característica, relacionamento é a associação entre entidades.
Pode perguntar cardinalidade. Ela indica quantos registros de uma entidade se relacionam com outra.
Pode perguntar modelos. Conceitual representa o negócio. Lógico organiza tabelas e relacionamentos. Físico implementa no SGBD.
Pode perguntar modelo relacional. Ele usa tabelas, linhas, colunas, chaves e relacionamentos.
Pode perguntar chave primária e estrangeira. Primária identifica o registro. Estrangeira liga tabelas.
Pode perguntar integridade referencial. Ela garante que a chave estrangeira aponte para registro existente.
Pode perguntar normalização. Ela reduz redundância e inconsistência.
Pode perguntar formas normais. 1FN elimina grupos repetidos, 2FN elimina dependência parcial, 3FN elimina dependência transitiva.
Pode perguntar índices. Eles aceleram consultas, mas têm custo.
Pode perguntar transações e ACID. Transação agrupa operações. ACID garante atomicidade, consistência, isolamento e durabilidade.
Pode perguntar backup. Backup copia dados; recuperação restaura dados.
Banco de dados é uma coleção organizada de dados relacionados.
SGBD é o sistema que gerencia o banco de dados.
Entidade é o objeto sobre o qual se armazenam informações.
Atributo é característica da entidade.
Relacionamento é associação entre entidades.
Cardinalidade indica quantos registros se relacionam.
Modelo conceitual representa o negócio.
Modelo lógico organiza tabelas, campos, chaves e relacionamentos.
Modelo físico implementa tecnicamente o banco no SGBD.
Modelo relacional organiza dados em tabelas, linhas e colunas.
Chave primária identifica unicamente cada registro.
Chave estrangeira relaciona uma tabela a outra.
Integridade referencial garante vínculos válidos entre tabelas.
Normalização reduz redundância e inconsistência.
Formas normais organizam o banco em níveis de qualidade estrutural.
Índices aceleram consultas, mas custam espaço e manutenção.
Transações agrupam operações que devem ser confirmadas ou desfeitas em conjunto.
ACID significa atomicidade, consistência, isolamento e durabilidade.
Concorrência é acesso simultâneo ao banco e precisa de controle.
Backup é cópia de segurança. Recuperação é restauração dos dados.
Para prova, grave a frase-chave: entidade vira tabela, atributo vira coluna, chave primária identifica, chave estrangeira relaciona, integridade referencial valida, normalização organiza, índice acelera, transação confirma ou desfaz, ACID garante confiança, concorrência exige controle e backup salva o dado quando ocorre falha.
SQL é a linguagem usada para consultar, inserir, alterar, excluir, estruturar, controlar e administrar dados em bancos de dados relacionais. Em concursos fiscais, SQL é muito importante porque a fiscalização digital depende de consultas sobre grandes bases: notas fiscais, contribuintes, declarações, pagamentos, débitos, créditos, produtos, empresas, operações, cadastros e inconsistências.
A ideia central é: SQL permite transformar dados armazenados em informação útil para análise, fiscalização, auditoria, cruzamento de bases e tomada de decisão.
DDL significa Data Definition Language, ou Linguagem de Definição de Dados.
É o grupo de comandos SQL usado para criar, alterar e excluir estruturas do banco de dados.
Comandos principais:
CREATE: cria objetos, como tabelas, bancos, índices e views.
ALTER: altera a estrutura de objetos existentes.
DROP: exclui objetos do banco.
TRUNCATE: remove todos os registros de uma tabela, mantendo sua estrutura.
Exemplo: criar uma tabela de contribuintes, alterar uma coluna, criar um índice ou excluir uma tabela.
Para prova, grave: DDL mexe na estrutura do banco.
DML significa Data Manipulation Language, ou Linguagem de Manipulação de Dados.
É o grupo de comandos usado para manipular os registros armazenados nas tabelas.
Comandos principais:
SELECT: consulta dados.
INSERT: insere dados.
UPDATE: atualiza dados.
DELETE: exclui dados.
Exemplo: inserir um novo contribuinte, alterar situação cadastral, excluir um registro incorreto ou consultar notas fiscais emitidas em determinado período.
Para prova, grave: DML mexe nos dados das tabelas.
DCL significa Data Control Language, ou Linguagem de Controle de Dados.
É o grupo de comandos usado para controlar permissões de acesso.
Comandos principais:
GRANT: concede permissões.
REVOKE: remove permissões.
Exemplo: permitir que um usuário consulte uma tabela, mas não possa alterar ou excluir registros.
Em ambiente fiscal, DCL é importante porque dados tributários podem ser sigilosos. Nem todo usuário deve ter acesso a tudo.
Para prova, grave: DCL controla permissões de acesso.
TCL significa Transaction Control Language, ou Linguagem de Controle de Transações.
É o grupo de comandos usado para confirmar ou desfazer operações realizadas dentro de uma transação.
Comandos principais:
COMMIT: confirma as alterações.
ROLLBACK: desfaz as alterações.
SAVEPOINT: cria ponto intermediário para possível retorno parcial.
Exemplo: ao registrar um pagamento, o sistema pode inserir o pagamento, atualizar o débito e gravar histórico. Se tudo der certo, usa COMMIT. Se algo falhar, usa ROLLBACK.
Para prova, grave: TCL controla confirmação e desfazimento de transações.
SELECT é o comando usado para consultar dados.
Ele permite escolher colunas, filtrar registros, ordenar resultados, agrupar informações e cruzar tabelas.
Exemplo conceitual:
SELECT nome, cpfFROM contribuintes;
Essa consulta retorna os campos nome e CPF da tabela de contribuintes.
O SELECT é o comando mais importante para análise de dados, auditoria e fiscalização digital, porque permite transformar registros armazenados em informação interpretável.
Para prova, grave: SELECT consulta dados.
WHERE é a cláusula usada para filtrar registros.
Ela define condições para limitar o resultado da consulta.
Exemplo:
SELECT *FROM notas_fiscaisWHERE valor_total > 10000;
Essa consulta retorna apenas notas fiscais com valor total superior a dez mil.
Operadores comuns:
= igual.
<> ou != diferente.
> maior.
< menor.
>= maior ou igual.
<= menor ou igual.
BETWEEN entre valores.
IN dentro de uma lista.
LIKE busca por padrão textual.
IS NULL verifica valor nulo.
Para prova, grave: WHERE filtra linhas antes do agrupamento.
JOIN é usado para combinar dados de duas ou mais tabelas relacionadas.
Em bancos relacionais, os dados costumam ficar separados em tabelas diferentes. O JOIN permite juntar essas informações por meio de chaves.
Exemplo: uma tabela de contribuintes guarda dados cadastrais. Outra tabela de notas fiscais guarda documentos emitidos. O JOIN permite consultar notas com o nome e CNPJ do contribuinte.
Para prova, grave: JOIN cruza tabelas relacionadas.
INNER JOIN retorna apenas os registros que possuem correspondência nas duas tabelas.
Exemplo:
SELECT c.nome, n.numero, n.valor_totalFROM contribuintes cINNER JOIN notas_fiscais nON n.contribuinte_id = c.id;
Essa consulta retorna apenas contribuintes que possuem notas fiscais relacionadas.
Se um contribuinte não tiver nota, ele não aparece. Se uma nota não tiver contribuinte correspondente, também não aparece.
Para prova, grave: INNER JOIN traz apenas o que existe nos dois lados.
LEFT JOIN retorna todos os registros da tabela da esquerda e os registros correspondentes da tabela da direita.
Se não houver correspondência na tabela da direita, os campos dela aparecem como nulos.
Exemplo:
SELECT c.nome, n.numeroFROM contribuintes cLEFT JOIN notas_fiscais nON n.contribuinte_id = c.id;
Essa consulta retorna todos os contribuintes, mesmo aqueles que não emitiram notas fiscais.
Em fiscalização, isso é muito útil para encontrar ausência de movimentação, omissões ou cadastros sem registros associados.
Para prova, grave: LEFT JOIN preserva todos os registros da tabela da esquerda.
RIGHT JOIN retorna todos os registros da tabela da direita e os registros correspondentes da tabela da esquerda.
Se não houver correspondência na tabela da esquerda, os campos dela aparecem como nulos.
Na prática, é menos usado que LEFT JOIN, porque muitas consultas podem ser reescritas invertendo a ordem das tabelas.
Para prova, grave: RIGHT JOIN preserva todos os registros da tabela da direita.
GROUP BY é usado para agrupar registros que possuem valores iguais em uma ou mais colunas.
Ele é muito usado com funções de agregação, como soma, média e contagem.
Exemplo:
SELECT contribuinte_id, SUM(valor_total) AS total_emitidoFROM notas_fiscaisGROUP BY contribuinte_id;
Essa consulta soma o valor total das notas por contribuinte.
Em fiscalização, GROUP BY permite consolidar dados por contribuinte, mês, produto, município, setor econômico, regime tributário ou tipo de operação.
Para prova, grave: GROUP BY agrupa linhas para gerar totais, contagens e resumos.
HAVING é usado para filtrar grupos depois do GROUP BY.
Enquanto WHERE filtra linhas antes do agrupamento, HAVING filtra resultados agregados depois do agrupamento.
Exemplo:
SELECT contribuinte_id, SUM(valor_total) AS total_emitidoFROM notas_fiscaisGROUP BY contribuinte_idHAVING SUM(valor_total) > 100000;
Essa consulta mostra apenas contribuintes cujo total emitido ultrapassa cem mil.
Para prova, grave: WHERE filtra linhas; HAVING filtra grupos.
ORDER BY é usado para ordenar o resultado da consulta.
Pode ordenar em ordem crescente ou decrescente.
Exemplo:
SELECT nome, valor_debitoFROM contribuintesORDER BY valor_debito DESC;
Essa consulta ordena os contribuintes do maior para o menor débito.
ASC indica ordem crescente.
DESC indica ordem decrescente.
Se nada for informado, muitos bancos usam ordem crescente por padrão.
Para prova, grave: ORDER BY ordena o resultado final.
Subconsulta é uma consulta dentro de outra consulta.
Ela pode ser usada no WHERE, FROM, SELECT ou HAVING, conforme o banco e a necessidade.
Exemplo:
SELECT nomeFROM contribuintesWHERE id IN (SELECT contribuinte_idFROM notas_fiscaisWHERE valor_total > 50000);
Essa consulta retorna contribuintes que possuem notas fiscais com valor superior a cinquenta mil.
Subconsultas são úteis para comparar conjuntos, filtrar dados dependentes de outra consulta e criar análises em etapas.
Para prova, grave: subconsulta é SELECT dentro de outro SELECT.
Funções de agregação calculam valores resumidos a partir de vários registros.
As mais cobradas são:
COUNT: conta registros.
SUM: soma valores.
AVG: calcula média.
MIN: retorna menor valor.
MAX: retorna maior valor.
Exemplo:
SELECT COUNT(*) AS quantidade_notas,SUM(valor_total) AS total_emitido,AVG(valor_total) AS media_notasFROM notas_fiscais;
Em fiscalização, essas funções ajudam a medir volume de operações, total de receitas, média de documentos, maior valor, menor valor e quantidade de registros.
Para prova, grave: funções de agregação resumem muitos registros em indicadores.
View é uma consulta salva no banco de dados como se fosse uma tabela virtual.
Ela não necessariamente guarda os dados fisicamente. Em regra, guarda a definição da consulta e apresenta o resultado quando chamada.
Exemplo: criar uma view com contribuintes ativos e seus débitos consolidados.
Vantagens:
Simplifica consultas complexas.
Padroniza visões de dados.
Aumenta segurança, limitando colunas visíveis.
Facilita relatórios.
Evita repetição de consultas longas.
Para prova, grave: view é uma tabela virtual baseada em uma consulta.
Procedure, ou procedimento armazenado, é um bloco de comandos SQL salvo no banco para executar uma tarefa.
Ela pode receber parâmetros, executar consultas, inserir dados, atualizar registros, aplicar regras e retornar resultados.
Exemplo: uma procedure pode recalcular débitos de um contribuinte, gerar relatório mensal ou consolidar dados de arrecadação.
Vantagens:
Reutilização de lógica.
Padronização.
Automação.
Melhor controle de regras.
Possível ganho de desempenho em certas situações.
Para prova, grave: procedure é rotina SQL armazenada para executar uma tarefa.
Trigger, ou gatilho, é uma rotina executada automaticamente quando ocorre determinado evento em uma tabela.
Eventos comuns:
INSERT: inserção.
UPDATE: atualização.
DELETE: exclusão.
Exemplo: ao atualizar o valor de uma nota fiscal, uma trigger pode gravar automaticamente o histórico da alteração em uma tabela de auditoria.
Triggers são úteis para auditoria, validação, consistência e automação, mas devem ser usadas com cuidado, porque podem dificultar manutenção e afetar desempenho.
Para prova, grave: trigger dispara automaticamente diante de evento no banco.
Controle de transações garante que um conjunto de operações seja tratado como unidade lógica.
Exemplo: em um sistema fiscal, registrar um pagamento pode envolver:
Inserir o pagamento.
Atualizar o saldo do débito.
Registrar histórico.
Gerar recibo.
Se uma etapa falhar, o correto é desfazer tudo para evitar inconsistência.
Comandos principais:
BEGIN;COMMIT;ROLLBACK;
COMMIT confirma.
ROLLBACK desfaz.
SAVEPOINT cria ponto de retorno parcial.
Para prova, grave: transação garante que operações relacionadas sejam confirmadas juntas ou desfeitas juntas.
Consultas SQL aplicadas a dados fiscais servem para identificar padrões, inconsistências, omissões, riscos e oportunidades de fiscalização.
Exemplos de análises fiscais com SQL:
Total de notas fiscais por contribuinte.
Valor de operações por mês.
Contribuintes sem emissão de documentos fiscais.
Notas com valores muito acima da média.
Divergência entre declaração e notas emitidas.
Produtos com alíquota incompatível.
Operações sem identificação adequada.
Créditos fiscais lançados sem documento correspondente.
Débitos vencidos por contribuinte.
Ranking de maiores devedores.
Comparação entre faturamento declarado e documentos eletrônicos.
Análise de setores econômicos por CNAE.
Detecção de notas canceladas em volume anormal.
Cruzamento entre cadastro, arrecadação e documentos fiscais.
Exemplo conceitual:
SELECT c.cnpj,c.razao_social,SUM(n.valor_total) AS total_notasFROM contribuintes cINNER JOIN notas_fiscais nON n.contribuinte_id = c.idWHERE n.data_emissao BETWEEN '2026-01-01' AND '2026-12-31'GROUP BY c.cnpj, c.razao_socialHAVING SUM(n.valor_total) > 1000000ORDER BY total_notas DESC;
Essa consulta poderia listar contribuintes com mais de um milhão em notas emitidas no ano, ordenados do maior para o menor total.
Para prova, grave: SQL aplicado ao Fisco permite cruzar bases, detectar divergências, resumir operações e selecionar contribuintes por risco.
Em concursos, SQL costuma cair com comandos e interpretação de consultas.
A banca pode perguntar a diferença entre DDL, DML, DCL e TCL.
DDL: estrutura.
DML: dados.
DCL: permissões.
TCL: transações.
Pode perguntar SELECT, WHERE e ORDER BY. SELECT consulta, WHERE filtra e ORDER BY ordena.
Pode perguntar JOIN. JOIN cruza tabelas.
Pode perguntar INNER JOIN, LEFT JOIN e RIGHT JOIN. INNER traz correspondências nos dois lados. LEFT preserva a tabela da esquerda. RIGHT preserva a tabela da direita.
Pode perguntar GROUP BY e HAVING. GROUP BY agrupa. HAVING filtra grupos.
Pode perguntar funções de agregação. COUNT conta, SUM soma, AVG calcula média, MIN retorna menor e MAX retorna maior.
Pode perguntar views, procedures e triggers. View é consulta salva como tabela virtual. Procedure é rotina armazenada. Trigger é rotina automática disparada por evento.
Pode perguntar transações. COMMIT confirma e ROLLBACK desfaz.
SQL é linguagem usada para consultar, manipular, definir e controlar dados em bancos relacionais.
DDL define estruturas, como tabelas e índices.
DML manipula dados, como consultar, inserir, atualizar e excluir.
DCL controla permissões.
TCL controla transações.
SELECT consulta dados.
WHERE filtra linhas.
JOIN cruza tabelas.
INNER JOIN retorna apenas correspondências.
LEFT JOIN retorna tudo da esquerda e o correspondente da direita.
RIGHT JOIN retorna tudo da direita e o correspondente da esquerda.
GROUP BY agrupa registros.
HAVING filtra grupos.
ORDER BY ordena resultados.
Subconsulta é consulta dentro de outra consulta.
Funções de agregação resumem dados com COUNT, SUM, AVG, MIN e MAX.
View é tabela virtual baseada em consulta.
Procedure é rotina armazenada.
Trigger é rotina automática disparada por evento.
Controle de transações confirma ou desfaz operações relacionadas.
Consultas fiscais com SQL ajudam a cruzar dados, encontrar inconsistências, selecionar contribuintes, analisar arrecadação e apoiar fiscalização digital.
Para prova, grave a frase-chave: DDL cria estrutura, DML mexe em dados, DCL dá permissão, TCL controla transação; SELECT busca, WHERE filtra, JOIN cruza, GROUP BY agrupa, HAVING filtra grupo, ORDER BY ordena, view simplifica, procedure automatiza, trigger dispara e SQL fiscal transforma dados em evidência.
Modelagem multidimensional e Business Intelligence, ou BI, formam a base da análise gerencial e fiscal moderna. Em vez de olhar apenas registros soltos em sistemas transacionais, a modelagem multidimensional organiza os dados para responder perguntas de gestão, fiscalização, arrecadação, risco e desempenho.
Em concursos fiscais, esse tema é extremamente importante porque a fiscalização tributária atual usa cada vez mais Data Warehouse, Data Mart, ETL, ELT, cubos, dimensões, fatos, métricas, dashboards, indicadores fiscais, malhas fiscais e cruzamento de dados.
A ideia central é: modelagem multidimensional organiza dados para análise; BI transforma dados em informação; e a fiscalização digital usa essas informações para selecionar contribuintes, identificar inconsistências, medir arrecadação e apoiar decisões fiscais.
Data Warehouse é um repositório centralizado de dados, organizado para consulta, análise, relatórios e apoio à decisão.
Diferentemente de um banco transacional comum, que registra operações do dia a dia, o Data Warehouse é otimizado para análise histórica, cruzamento de fontes e geração de informação gerencial. A IBM resume o Data Warehouse como um repositório central que agrega dados de várias fontes e é otimizado para consultas e análises, geralmente usando processos de ETL ou ELT para preparar dados para BI e analytics. (IBM)
Exemplo fiscal: um Data Warehouse pode reunir dados de notas fiscais eletrônicas, declarações, pagamentos, cadastros, dívida ativa, autos de infração, parcelamentos, regimes especiais, benefícios fiscais e processos administrativos.
Características comuns:
Dados integrados.
Dados históricos.
Dados organizados por assunto.
Dados preparados para análise.
Consultas de alto volume.
Apoio a dashboards e relatórios.
Base para BI e inteligência fiscal.
Para prova, grave: Data Warehouse é o grande repositório analítico da organização.
Data Mart é uma parte menor e especializada de um Data Warehouse, voltada a uma área, tema, setor ou necessidade específica.
Enquanto o Data Warehouse tem visão ampla da organização, o Data Mart tem foco mais restrito.
Exemplo fiscal:
Data Mart de arrecadação.
Data Mart de ICMS.
Data Mart de ISS.
Data Mart de dívida ativa.
Data Mart de fiscalização.
Data Mart de benefícios fiscais.
Data Mart de notas fiscais eletrônicas.
Um Data Mart pode ser criado a partir do Data Warehouse ou diretamente de fontes de dados, dependendo da arquitetura adotada.
Para prova, grave: Data Warehouse é amplo; Data Mart é recorte especializado para uma área ou assunto.
OLTP significa Online Transaction Processing, ou Processamento de Transações Online.
É o tipo de sistema voltado ao registro das operações do dia a dia.
Exemplos:
Cadastrar contribuinte.
Emitir nota fiscal.
Registrar pagamento.
Atualizar endereço.
Protocolar processo.
Criar auto de infração.
Receber declaração.
O foco do OLTP é registrar transações com rapidez, consistência e segurança. Normalmente, trabalha com muitas operações pequenas, simultâneas e detalhadas.
Em um sistema fiscal, o OLTP é o ambiente operacional. Ele registra o fato no momento em que acontece.
Para prova, grave: OLTP registra transações do dia a dia; é operacional, detalhado e orientado à execução.
OLAP significa Online Analytical Processing, ou Processamento Analítico Online.
É o tipo de ambiente voltado à análise de dados, consultas complexas, agregações, comparações e apoio à decisão.
Exemplos de perguntas OLAP:
Qual foi a arrecadação por região administrativa?
Qual setor econômico teve maior queda de recolhimento?
Quais contribuintes emitiram notas, mas não declararam o imposto correspondente?
Qual é a evolução mensal do ICMS por CNAE?
Qual é o valor de débitos por faixa de risco?
O OLAP trabalha com dados consolidados, históricos e organizados por dimensões de análise.
Para prova, grave: OLAP analisa; OLTP registra.
Cubos são estruturas analíticas usadas para visualizar e cruzar dados em múltiplas dimensões.
Apesar do nome “cubo”, ele não precisa ter apenas três dimensões. Pode ter várias dimensões, como tempo, região, contribuinte, produto, tributo, setor econômico e tipo de operação.
Exemplo: um cubo de arrecadação pode permitir analisar:
Arrecadação por mês.
Arrecadação por tributo.
Arrecadação por contribuinte.
Arrecadação por setor econômico.
Arrecadação por região.
Arrecadação por regime tributário.
O cubo permite operações como detalhar, resumir, filtrar, comparar e mudar o ponto de vista da análise.
Para prova, grave: cubo permite analisar medidas por várias dimensões.
Dimensões são perspectivas de análise.
Elas respondem perguntas como:
Quando?
Onde?
Quem?
O quê?
Como?
Por qual categoria?
Exemplos de dimensões fiscais:
Tempo.
Contribuinte.
Município.
Região administrativa.
Produto.
Serviço.
CNAE.
Tributo.
Regime tributário.
Documento fiscal.
Tipo de operação.
Dimensão tempo, por exemplo, pode conter ano, semestre, trimestre, mês, semana, dia e data.
Dimensão contribuinte pode conter CNPJ, razão social, porte, CNAE, regime tributário, município e situação cadastral.
Para prova, grave: dimensão é o eixo pelo qual a métrica será analisada.
Fatos são os eventos mensuráveis do negócio.
Em modelagem multidimensional, a tabela fato armazena os registros centrais da análise, geralmente com valores numéricos e chaves que apontam para dimensões.
Exemplos de fatos fiscais:
Emissão de nota fiscal.
Pagamento de tributo.
Declaração transmitida.
Auto de infração lavrado.
Crédito tributário constituído.
Débito inscrito em dívida ativa.
Parcelamento concedido.
Fiscalização iniciada.
Fiscalização encerrada.
A tabela fato costuma conter métricas como valor da operação, valor do imposto, valor pago, valor devido, quantidade, base de cálculo e multa.
Para prova, grave: fato é o acontecimento mensurável; dimensão é o contexto da análise.
Métricas são medidas numéricas usadas para análise.
Elas normalmente ficam nas tabelas fato ou são calculadas a partir delas.
Exemplos fiscais:
Valor total de notas.
Valor do ICMS destacado.
Valor declarado.
Valor pago.
Valor devido.
Valor autuado.
Quantidade de documentos fiscais.
Quantidade de contribuintes fiscalizados.
Percentual de inadimplência.
Taxa de recuperação de crédito.
Diferença entre valor declarado e valor pago.
Métrica pode ser simples ou calculada.
Exemplo simples: soma do valor pago.
Exemplo calculado: percentual de inadimplência.
Para prova, grave: métrica é número analisável; dimensão mostra por qual recorte esse número será analisado.
Esquema estrela é um modelo multidimensional em que uma tabela fato fica no centro, ligada diretamente a várias tabelas dimensão.
Visualmente, parece uma estrela: o fato no centro e as dimensões ao redor.
Exemplo:
Tabela fato: fato_arrecadacao.
Dimensões: dim_tempo,
dim_contribuinte, dim_tributo,
dim_regiao, dim_cnae.
A Microsoft descreve o esquema estrela como uma abordagem madura de modelagem amplamente adotada em Data Warehouses relacionais, classificando tabelas como dimensões ou fatos. (Microsoft Learn)
Vantagens:
Consulta mais simples.
Bom desempenho analítico.
Modelo fácil de entender.
Boa usabilidade em BI.
Facilita criação de dashboards.
Para prova, grave: esquema estrela tem fato no centro e dimensões ao redor.
Esquema floco de neve é uma variação do esquema estrela em que as dimensões são normalizadas, ou seja, divididas em várias tabelas relacionadas.
Exemplo: em vez de uma única dimensão de localização com
região, município e estado, o modelo pode separar dim_regiao,
dim_municipio e dim_estado.
Vantagens:
Reduz redundância.
Organiza hierarquias de forma mais normalizada.
Pode economizar espaço.
Desvantagens:
Aumenta o número de joins.
Pode tornar consultas mais complexas.
Pode reduzir desempenho em algumas ferramentas analíticas.
Para prova, grave: estrela é mais simples e desnormalizado; floco de neve normaliza dimensões e aumenta relacionamentos.
ETL significa Extract, Transform and Load, ou Extrair, Transformar e Carregar.
É o processo de integração de dados em que os dados são extraídos das fontes, transformados em uma área intermediária e depois carregados no destino analítico, como um Data Warehouse.
Etapas:
Extract: extrair dados das fontes.
Transform: limpar, padronizar, validar, corrigir, enriquecer e organizar os dados.
Load: carregar os dados no destino.
Exemplo fiscal: extrair notas fiscais, declarações e pagamentos; transformar CNPJs, datas, códigos fiscais e valores; carregar tudo no Data Warehouse para análise.
Para prova, grave: ETL transforma antes de carregar.
ELT significa Extract, Load and Transform, ou Extrair, Carregar e Transformar.
Nesse modelo, os dados são extraídos das fontes e carregados primeiro no repositório de destino. Depois são transformados dentro da própria plataforma analítica.
A Databricks descreve o ELT como abordagem moderna de integração em que os dados são extraídos, carregados diretamente em um repositório central e transformados dentro desse sistema de destino, sendo comum em plataformas analíticas em nuvem. (Databricks)
O ELT é comum em ambientes modernos com grande capacidade de processamento, Data Lakes, Lakehouses e plataformas de nuvem.
Diferença central:
ETL: extrai, transforma e carrega.
ELT: extrai, carrega e transforma depois.
Para prova, grave: ETL transforma antes; ELT transforma depois, já dentro do ambiente de destino.
Business Intelligence, ou BI, é o conjunto de métodos, processos, tecnologias e ferramentas usado para transformar dados em informação útil para decisão.
BI envolve:
Coleta de dados.
Integração de dados.
Modelagem.
Indicadores.
Relatórios.
Dashboards.
Análises.
Visualizações.
Monitoramento.
Apoio à decisão.
Em uma Secretaria de Fazenda, BI pode ajudar a acompanhar arrecadação, inadimplência, setores econômicos, malhas fiscais, produtividade da fiscalização, desempenho de programas, evolução de débitos, risco de contribuintes e impacto de benefícios fiscais.
Para prova, grave: BI transforma dados em informação para decisão.
Dashboards são painéis visuais que apresentam indicadores, gráficos, tabelas, alertas e métricas de forma resumida.
Eles servem para acompanhamento rápido de uma situação.
Exemplos fiscais:
Dashboard de arrecadação diária.
Dashboard de inadimplência.
Dashboard de fiscalização em andamento.
Dashboard de malha fiscal.
Dashboard de dívida ativa.
Dashboard de notas fiscais eletrônicas.
Dashboard de setores econômicos.
Um bom dashboard deve ser claro, objetivo, atualizado, visualmente compreensível e orientado a decisão. Não deve ser apenas um amontoado de gráficos bonitos.
Para prova, grave: dashboard é painel visual de acompanhamento de indicadores.
Indicadores fiscais são métricas usadas para medir arrecadação, conformidade, inadimplência, fiscalização, risco, desempenho e resultado da Administração Tributária.
Exemplos:
Arrecadação por tributo.
Arrecadação por período.
Arrecadação por setor econômico.
Valor declarado.
Valor pago.
Diferença entre declarado e pago.
Percentual de inadimplência.
Quantidade de contribuintes ativos.
Quantidade de notas emitidas.
Valor autuado.
Valor recuperado.
Tempo médio de fiscalização.
Taxa de regularização espontânea.
Quantidade de inconsistências detectadas.
Percentual de contribuintes em malha.
Indicadores fiscais ajudam a transformar grandes bases em sinais claros para decisão.
Para prova, grave: indicador fiscal mede comportamento tributário, arrecadação, risco ou desempenho fiscal.
Malha fiscal é o conjunto de regras, cruzamentos, filtros e análises usado para identificar inconsistências, omissões, divergências ou riscos tributários.
Ela pode cruzar informações de notas fiscais, declarações, pagamentos, cadastros, livros fiscais, cartões, movimentações econômicas, documentos eletrônicos e bases externas.
Exemplos de inconsistência em malha:
Nota fiscal emitida sem imposto declarado.
Declaração com valor menor que documentos fiscais.
Crédito fiscal incompatível.
Contribuinte sem recolhimento apesar de alta movimentação.
Divergência entre entrada e saída.
Incompatibilidade de alíquota.
Cancelamento excessivo de documentos.
Omissão de receitas.
Para prova, grave: malha fiscal é cruzamento automatizado ou estruturado para detectar indícios de irregularidade tributária.
Cruzamento de dados fiscais é a comparação entre diferentes bases para verificar coerência, detectar divergências e gerar inteligência fiscal.
Exemplos de bases cruzadas:
NF-e.
NFC-e.
CT-e.
MDF-e.
EFD ICMS/IPI.
EFD Contribuições.
ECF.
ECD.
Declarações municipais.
Pagamentos.
Cadastro de contribuintes.
Dívida ativa.
Regimes especiais.
Benefícios fiscais.
Dados bancários ou financeiros, quando legalmente disponíveis.
Bases de outros órgãos.
Exemplo simples: comparar o valor total das notas emitidas por um contribuinte com o valor declarado e pago no mesmo período. Se há nota emitida, mas não há declaração ou pagamento correspondente, pode surgir indício de irregularidade.
O cruzamento de dados fiscais deve respeitar legalidade, sigilo fiscal, segurança da informação, governança de dados e proteção de dados pessoais.
Para prova, grave: cruzamento fiscal compara bases diferentes para encontrar coerência, divergência, risco ou indício de sonegação.
Em concursos fiscais, modelagem multidimensional e BI costumam cair por diferenças conceituais.
A banca pode perguntar Data Warehouse e Data Mart. Data Warehouse é o repositório analítico amplo. Data Mart é recorte específico por área ou assunto.
Pode perguntar OLTP e OLAP. OLTP registra transações operacionais. OLAP analisa dados históricos e consolidados.
Pode perguntar fato e dimensão. Fato é evento mensurável. Dimensão é perspectiva de análise.
Pode perguntar métrica. É medida numérica analisável, como valor pago, valor declarado, quantidade ou percentual.
Pode perguntar esquema estrela e floco de neve. Estrela tem fato central e dimensões ao redor. Floco de neve normaliza dimensões.
Pode perguntar ETL e ELT. ETL transforma antes de carregar. ELT carrega antes e transforma depois.
Pode perguntar BI e dashboards. BI transforma dados em informação. Dashboard apresenta indicadores visualmente.
Pode perguntar malha fiscal. É o cruzamento de dados e regras para identificar inconsistências tributárias.
Pode perguntar cruzamento de dados fiscais. É a comparação de bases como notas, declarações, pagamentos e cadastros para detectar divergências.
Data Warehouse é repositório central analítico.
Data Mart é subconjunto especializado do Data Warehouse.
OLTP registra operações do dia a dia.
OLAP analisa dados históricos, agregados e multidimensionais.
Cubo permite analisar métricas por várias dimensões.
Dimensão é perspectiva de análise, como tempo, contribuinte, produto, tributo ou região.
Fato é evento mensurável, como nota emitida, pagamento, declaração ou auto de infração.
Métrica é medida numérica, como valor, quantidade, percentual ou diferença.
Esquema estrela tem fato no centro e dimensões ao redor.
Esquema floco de neve normaliza dimensões em tabelas relacionadas.
ETL extrai, transforma e carrega.
ELT extrai, carrega e transforma depois.
BI transforma dados em informação útil para decisão.
Dashboard apresenta visualmente indicadores e métricas.
Indicadores fiscais medem arrecadação, risco, inadimplência, conformidade e desempenho.
Malha fiscal usa regras e cruzamentos para detectar inconsistências.
Cruzamento de dados fiscais compara bases diferentes para encontrar divergências, riscos e indícios de irregularidade.
Para prova, grave a frase-chave: OLTP registra, OLAP analisa; Data Warehouse integra, Data Mart recorta; fato mede, dimensão explica; estrela simplifica, floco normaliza; ETL transforma antes, ELT transforma depois; BI decide, dashboard mostra, malha fiscal cruza dados e aponta inconsistências.
Ciência de dados é a área que usa métodos estatísticos, computacionais e analíticos para transformar dados em conhecimento útil. Ela combina coleta, organização, limpeza, exploração, modelagem, visualização, interpretação e comunicação de informações.
Em concursos fiscais, esse tema é muito importante porque a fiscalização tributária moderna depende de dados. A Administração Tributária usa bases de notas fiscais eletrônicas, declarações, pagamentos, cadastros, movimentações econômicas, documentos contábeis, dados setoriais, trilhas de auditoria e cruzamentos automatizados para detectar inconsistências, selecionar contribuintes por risco e orientar ações fiscais.
A ideia central é: ciência de dados transforma grandes volumes de dados em evidências, padrões, alertas, indicadores e decisões. No Fisco, isso significa usar dados para melhorar arrecadação, fiscalização, conformidade e combate à sonegação.
Dados estruturados são dados organizados em formato fixo, geralmente em tabelas, com linhas e colunas.
Eles possuem campos bem definidos, tipos de dados previsíveis e estrutura regular.
Exemplos:
Tabela de contribuintes.
Tabela de notas fiscais.
Tabela de pagamentos.
Tabela de produtos.
Tabela de autos de infração.
Tabela de declarações.
Planilhas com colunas padronizadas.
Bancos relacionais SQL.
Exemplo fiscal: uma tabela de notas fiscais pode ter colunas como número da nota, data de emissão, CNPJ do emitente, CNPJ do destinatário, valor total, base de cálculo, alíquota e imposto destacado.
Para prova, grave: dados estruturados são organizados em tabelas, com campos definidos e padrão fixo.
Dados semiestruturados possuem alguma organização, mas não seguem necessariamente o formato rígido de tabelas relacionais.
Eles têm marcadores, chaves, tags ou estruturas flexíveis que permitem interpretação por sistemas.
Exemplos:
XML.
JSON.
HTML.
Arquivos de log.
Mensagens de sistemas.
Documentos fiscais eletrônicos em formato XML.
APIs que retornam dados em JSON.
Em fiscalização digital, esse ponto é essencial. Muitos documentos fiscais eletrônicos usam XML, como NF-e, CT-e e MDF-e. Esses arquivos possuem estrutura definida por tags, mas não são tabelas tradicionais.
Exemplo: em uma NF-e em XML, há tags para emitente, destinatário, itens, valores, tributos, chave de acesso e protocolo de autorização.
Para prova, grave: dados semiestruturados têm organização flexível, como XML e JSON.
Dados não estruturados são dados que não possuem estrutura tabular ou padrão facilmente processável por bancos relacionais tradicionais.
Exemplos:
Textos livres.
PDFs.
Imagens.
Áudios.
Vídeos.
E-mails.
Documentos digitalizados.
Fotos de documentos.
Laudos.
Pareceres.
Redes sociais.
Em ambiente fiscal, dados não estruturados podem aparecer em contratos, petições, notas explicativas, documentos anexados em processos administrativos, imagens de comprovantes, relatórios em PDF, comunicações por e-mail e documentos digitalizados.
Para extrair informação desses dados, podem ser usadas técnicas como OCR, mineração de texto, processamento de linguagem natural, classificação automática e análise documental.
Para prova, grave: dados não estruturados não estão organizados em tabelas; exigem tratamento especial para análise.
Big Data é o conjunto de tecnologias, métodos e arquiteturas voltados ao tratamento de grandes volumes de dados, com grande velocidade, variedade e complexidade.
A explicação clássica usa os “Vs” do Big Data:
Volume: muitos dados.
Velocidade: dados gerados e processados rapidamente.
Variedade: vários tipos de dados, como tabelas, XML, JSON, logs, textos e imagens.
Veracidade: preocupação com qualidade, confiança e consistência dos dados.
Valor: capacidade de transformar dados em resultado útil.
Exemplo fiscal: milhões ou bilhões de documentos fiscais eletrônicos, emitidos em tempo quase real, por milhares de contribuintes, contendo produtos, valores, tributos, rotas, destinatários, formas de pagamento e eventos.
Para prova, grave: Big Data envolve volume, velocidade, variedade, veracidade e valor.
Data Lake é um repositório que armazena grandes volumes de dados em seu formato bruto ou quase bruto.
Ele pode guardar dados estruturados, semiestruturados e não estruturados.
Exemplos de dados em um Data Lake fiscal:
XML de NF-e.
XML de CT-e.
Arquivos JSON.
Logs de sistemas.
Planilhas.
Dados cadastrais.
Declarações.
Documentos em PDF.
Arquivos de auditoria.
Bases externas.
A vantagem do Data Lake é permitir armazenar muitos dados de diferentes fontes antes de definir todos os usos analíticos. A desvantagem é que, sem governança, catálogo, qualidade e organização, ele pode virar um “pântano de dados”, isto é, um ambiente cheio de arquivos difíceis de localizar, entender e confiar.
Para prova, grave: Data Lake armazena dados variados, muitas vezes em formato bruto, para uso analítico futuro.
Data Lakehouse é uma arquitetura que combina características de Data Lake e Data Warehouse.
A ideia é unir a flexibilidade do Data Lake com a organização, governança, desempenho e confiabilidade analítica do Data Warehouse.
Em linguagem simples:
Data Lake: flexível, guarda dados variados e brutos.
Data Warehouse: organizado, modelado e otimizado para análise.
Data Lakehouse: tenta combinar os dois mundos.
Exemplo fiscal: armazenar XMLs de documentos fiscais em grande escala, mas também permitir consultas analíticas confiáveis, tabelas organizadas, controle de versões, governança, auditoria, processamento de BI e ciência de dados.
Para prova, grave: Lakehouse une flexibilidade do Data Lake com controle e desempenho analítico do Data Warehouse.
Mineração de dados é o processo de descobrir padrões, relações, tendências, agrupamentos, anomalias e informações úteis em grandes bases de dados.
Ela pode usar estatística, aprendizado de máquina, regras de associação, classificação, agrupamento, regressão e detecção de anomalias.
Exemplos fiscais:
Descobrir contribuintes com comportamento diferente do setor.
Identificar padrões de cancelamento anormal de notas.
Encontrar grupos de empresas com movimentação suspeita.
Detectar créditos fiscais incompatíveis.
Identificar omissão de receita.
Relacionar documentos fiscais, declarações e pagamentos.
Encontrar combinações de operações associadas a maior risco.
Para prova, grave: mineração de dados busca padrões úteis escondidos em grandes bases.
Análise exploratória de dados é a etapa inicial de investigação dos dados.
Antes de criar modelos complexos, é preciso entender a base.
Ela envolve:
Verificar quantidade de registros.
Analisar colunas.
Identificar valores nulos.
Detectar duplicidades.
Calcular médias, medianas e totais.
Observar valores máximos e mínimos.
Criar gráficos.
Encontrar valores atípicos.
Comparar grupos.
Verificar distribuição dos dados.
Exemplo fiscal: antes de montar uma malha de ICMS, a equipe analisa a base de notas para entender períodos, valores, contribuintes, CFOPs, CSTs, produtos, cancelamentos, inconsistências e campos ausentes.
Para prova, grave: análise exploratória é conhecer os dados antes de modelar ou decidir.
Qualidade de dados é o grau em que os dados são adequados, confiáveis e úteis para seu propósito.
Dimensões comuns de qualidade:
Completude: dados estão preenchidos?
Consistência: dados não se contradizem?
Acurácia: dados representam a realidade?
Atualidade: dados estão atualizados?
Unicidade: há duplicidade indevida?
Validade: dados seguem regras e formatos esperados?
Integridade: relações entre dados estão corretas?
Exemplo fiscal: um CNPJ inválido, uma nota duplicada, uma data impossível, um valor negativo indevido ou uma inscrição estadual incompatível reduzem a qualidade da base.
Dados ruins geram análises ruins. Uma malha fiscal baseada em dados inconsistentes pode acusar falsos positivos, deixar sonegação passar ou prejudicar contribuintes regulares.
Para prova, grave: qualidade de dados é condição para análise confiável.
Governança de dados é o conjunto de políticas, papéis, processos, padrões e controles para garantir que os dados sejam bem geridos.
Ela define:
Quem é responsável pelos dados.
Quem pode acessar.
Como os dados são classificados.
Como são protegidos.
Como são catalogados.
Como sua qualidade é medida.
Como mudanças são controladas.
Como o uso é auditado.
Como se respeitam LGPD, sigilo fiscal e normas internas.
Em ambiente fiscal, governança de dados é essencial porque as bases podem conter dados pessoais, informações econômicas sensíveis, sigilo fiscal, dados empresariais estratégicos e informações protegidas.
Para prova, grave: governança de dados organiza responsabilidades, regras, qualidade, segurança e uso correto dos dados.
Catálogo de dados é um inventário organizado dos dados disponíveis em uma instituição.
Ele ajuda usuários e equipes a descobrir quais bases existem, o que significam, quem é responsável, qual é a origem, qual é a periodicidade, quais campos existem e como podem ser usados.
Exemplo de informações em um catálogo:
Nome da base.
Descrição.
Responsável.
Origem.
Periodicidade de atualização.
Campos.
Significado dos campos.
Regras de qualidade.
Classificação de sigilo.
Permissões de acesso.
Relacionamento com outras bases.
Exemplo fiscal: um catálogo pode informar que a base de NF-e contém chave de acesso, CNPJ emitente, destinatário, data de emissão, valor total, itens e eventos, com atualização diária e classificação sigilosa.
Para prova, grave: catálogo de dados é o mapa das bases de dados da organização.
Linhagem de dados mostra a trajetória dos dados desde a origem até o uso final.
Ela responde:
De onde o dado veio?
Por quais sistemas passou?
Que transformações sofreu?
Quem alterou?
Quando foi atualizado?
Em qual relatório ou painel foi usado?
Exemplo fiscal: um indicador de arrecadação em dashboard pode ter origem em guias de pagamento, passar por um sistema arrecadador, ser transformado em processo ETL, entrar no Data Warehouse e depois aparecer em um painel de BI.
A linhagem é importante para auditoria, confiança, rastreabilidade, correção de erros e explicação de resultados.
Para prova, grave: linhagem de dados mostra o caminho do dado da origem ao relatório final.
Metadados são dados sobre dados.
Eles descrevem características, significado, origem, formato, estrutura e regras de uso dos dados.
Exemplos:
Nome do campo.
Tipo do campo.
Tamanho.
Descrição.
Origem.
Data de atualização.
Responsável.
Regra de validação.
Classificação de sigilo.
Exemplo: em uma tabela de contribuintes, o campo cnpj
pode ter metadados informando que é um identificador de pessoa
jurídica, possui 14 dígitos, deve ser validado por regra específica
e é dado sujeito a controle de acesso.
Para prova, grave: metadados explicam o que os dados são, de onde vêm e como devem ser usados.
Aprendizado de máquina, ou machine learning, é uma área da inteligência artificial em que algoritmos aprendem padrões a partir de dados para fazer previsões, classificações, recomendações ou detecção de anomalias.
Em vez de programar manualmente todas as regras, o modelo aprende com exemplos.
Exemplos:
Classificar contribuintes por risco.
Prever chance de inadimplência.
Detectar operações atípicas.
Estimar arrecadação futura.
Identificar documentos suspeitos.
Agrupar contribuintes com comportamento parecido.
O aprendizado de máquina pode ser:
Supervisionado: usa dados rotulados, com resposta conhecida.
Não supervisionado: busca padrões sem resposta previamente rotulada.
Por reforço: aprende por tentativa, erro e recompensa, menos comum em provas introdutórias.
Para prova, grave: aprendizado de máquina usa dados para aprender padrões e apoiar previsões ou classificações.
Classificação é uma técnica de aprendizado supervisionado usada para atribuir uma categoria a um registro.
Exemplos:
Contribuinte de baixo, médio ou alto risco.
Operação regular ou suspeita.
Documento fiscal válido ou inconsistente.
Solicitação legítima ou fraudulenta.
Processo urgente ou não urgente.
A classificação aprende com exemplos anteriores. Se o histórico mostra contribuintes que foram autuados e contribuintes regulares, o modelo pode aprender padrões associados a maior risco.
Para prova, grave: classificação prevê categorias.
Regressão é uma técnica usada para prever valores numéricos.
Exemplos:
Prever arrecadação mensal.
Estimar valor provável de débito.
Prever faturamento esperado de um contribuinte.
Estimar impacto de uma mudança econômica na arrecadação.
Calcular tendência de crescimento ou queda de recolhimento.
Diferente da classificação, que prevê classes, a regressão prevê números.
Para prova, grave: regressão prevê valores numéricos; classificação prevê categorias.
Detecção de anomalias busca identificar registros, comportamentos ou eventos que fogem do padrão esperado.
Exemplos fiscais:
Empresa com faturamento muito diferente de empresas semelhantes.
Aumento súbito de créditos fiscais.
Cancelamento de notas acima do padrão do setor.
Emissão de documentos em horários incomuns.
Valor de operação incompatível com histórico.
Queda brusca de recolhimento sem queda proporcional de emissão de notas.
Contribuinte com muitas operações com empresas recém-criadas.
A anomalia não prova fraude sozinha. Ela indica algo que merece análise, explicação ou fiscalização.
Para prova, grave: anomalia é comportamento fora do padrão; no Fisco, é indício para análise, não prova automática de irregularidade.
A ciência de dados pode ser aplicada em várias etapas da fiscalização tributária.
Aplicações importantes:
Seleção de contribuintes por risco.
Cruzamento de notas, declarações e pagamentos.
Detecção de omissão de receita.
Identificação de créditos indevidos.
Análise de redes de empresas relacionadas.
Monitoramento de setores econômicos.
Previsão de arrecadação.
Detecção de empresas de fachada.
Priorização de ações fiscais.
Identificação de fraude documental.
Análise de comportamento de contribuintes.
Malhas fiscais eletrônicas.
Auditoria contínua.
Dashboards de risco.
A ciência de dados não substitui o Auditor Fiscal. Ela apoia a decisão, aumenta a capacidade de análise, prioriza casos relevantes e reduz trabalho manual. A decisão fiscal deve continuar respeitando legalidade, contraditório, ampla defesa, motivação, sigilo fiscal e qualidade das evidências.
Para prova, grave: ciência de dados no Fisco serve para transformar bases massivas em inteligência fiscal, seleção de risco e evidências de auditoria.
Em concursos fiscais, ciência de dados costuma cair por diferença entre tipos de dados, arquiteturas e técnicas.
A banca pode perguntar dados estruturados, semiestruturados e não estruturados. Estruturados são tabelas. Semiestruturados têm tags ou chaves, como XML e JSON. Não estruturados são textos, imagens, vídeos, PDFs e áudios.
Pode perguntar Big Data. A resposta deve mencionar volume, velocidade, variedade, veracidade e valor.
Pode perguntar Data Lake e Lakehouse. Data Lake armazena dados variados e brutos. Lakehouse combina flexibilidade do Data Lake com organização e governança do Data Warehouse.
Pode perguntar mineração de dados. É descoberta de padrões úteis em grandes bases.
Pode perguntar análise exploratória. É investigação inicial para entender a base antes de modelar.
Pode perguntar qualidade e governança de dados. Qualidade trata de confiabilidade dos dados. Governança trata de regras, papéis, segurança, responsabilidade e uso correto.
Pode perguntar catálogo, linhagem e metadados. Catálogo lista e descreve bases. Linhagem mostra o caminho do dado. Metadados são dados sobre dados.
Pode perguntar aprendizado de máquina. Classificação prevê categorias, regressão prevê valores numéricos e detecção de anomalias identifica comportamentos fora do padrão.
Ciência de dados transforma dados em conhecimento útil.
Dados estruturados ficam em tabelas.
Dados semiestruturados têm organização flexível, como XML e JSON.
Dados não estruturados não seguem formato tabular, como textos, PDFs, imagens, áudios e vídeos.
Big Data envolve volume, velocidade, variedade, veracidade e valor.
Data Lake armazena dados variados, muitas vezes brutos.
Data Lakehouse combina flexibilidade do Data Lake com organização e governança do Data Warehouse.
Mineração de dados descobre padrões e relações em grandes bases.
Análise exploratória conhece os dados antes de modelar.
Qualidade de dados mede se os dados são completos, consistentes, corretos, atuais, únicos, válidos e íntegros.
Governança de dados define regras, responsabilidades, segurança, qualidade e uso dos dados.
Catálogo de dados é inventário das bases disponíveis.
Linhagem de dados mostra o caminho do dado da origem ao uso final.
Metadados são dados que descrevem dados.
Aprendizado de máquina aprende padrões a partir de dados.
Classificação prevê categorias.
Regressão prevê valores numéricos.
Detecção de anomalias identifica comportamentos fora do padrão.
Na fiscalização tributária, ciência de dados apoia malhas fiscais, seleção de risco, cruzamentos, auditoria digital, previsão de arrecadação e detecção de inconsistências.
Para prova, grave a frase-chave: estruturado é tabela, semiestruturado é XML ou JSON, não estruturado é texto ou mídia; Big Data trata volume e variedade; Data Lake guarda bruto, Lakehouse organiza; qualidade dá confiança, governança dá regra, catálogo mostra o que existe, linhagem mostra de onde veio, metadado explica, classificação categoriza, regressão estima e anomalia acende alerta fiscal.
NoSQL é o conjunto de bancos de dados não relacionais, criados para lidar com grandes volumes de dados, alta escalabilidade, diferentes formatos de informação e necessidades de desempenho que nem sempre se ajustam bem ao modelo relacional tradicional.
Em concursos fiscais, NoSQL é importante porque a Administração Tributária moderna trabalha com dados em grande escala: documentos fiscais eletrônicos, XMLs, JSONs, logs de sistemas, eventos, trilhas de auditoria, dados de transporte, redes de contribuintes, registros de acesso, malhas fiscais e bases semiestruturadas.
A ideia central é: bancos NoSQL não substituem completamente bancos relacionais; eles atendem melhor certos cenários de grande volume, flexibilidade, distribuição, velocidade e variedade de dados.
NoSQL significa, em sentido moderno, Not Only SQL, ou seja, “não apenas SQL”.
A expressão não quer dizer que SQL morreu, nem que bancos relacionais deixaram de ser úteis. Quer dizer que há modelos de banco diferentes do relacional, mais adequados a certos tipos de dados e cargas de trabalho.
Bancos relacionais organizam dados principalmente em tabelas, linhas, colunas, chaves e relacionamentos.
Bancos NoSQL podem organizar dados em:
Chave-valor.
Documentos.
Colunas.
Grafos.
O NoSQL costuma ser usado quando há necessidade de alta escalabilidade, flexibilidade de esquema, grande volume de dados, dados semiestruturados, baixa latência ou distribuição em vários servidores.
Para prova, grave: NoSQL é banco não relacional, útil para dados variados, grandes volumes e alta escalabilidade.
Bancos chave-valor armazenam dados como pares formados por uma chave e um valor.
A chave identifica o registro. O valor contém a informação armazenada.
A lógica é parecida com um dicionário: você informa a chave e recupera o valor correspondente.
Exemplo simples:
Chave: sessao_usuario_123
Valor: dados da sessão do usuário.
Exemplos de uso:
Cache.
Sessões de usuários.
Tokens temporários.
Preferências rápidas.
Filas simples.
Dados de acesso frequente.
Contadores.
Em ambiente fiscal, um banco chave-valor poderia ser usado para cache de consultas frequentes, armazenamento temporário de sessões em portais fiscais, tokens de autenticação ou dados de processamento rápido.
Vantagens:
Muito rápido.
Modelo simples.
Alta escalabilidade.
Bom para acesso direto por chave.
Limitações:
Pouca capacidade de consulta complexa.
Relacionamentos não são o foco.
Não é ideal para relatórios analíticos complexos.
Para prova, grave: chave-valor é simples e rápido: informa a chave, recebe o valor.
Bancos documentais armazenam dados em documentos, geralmente em formatos como JSON, BSON ou XML.
Cada documento pode ter estrutura flexível, com campos variados e aninhados.
Exemplo de documento de contribuinte:
{"cnpj": "12345678000199","razao_social": "Empresa Exemplo LTDA","endereco": {"cidade": "Brasília","uf": "DF"},"regime": "normal","atividades": ["comercio", "servicos"]}
Diferentemente de uma tabela relacional rígida, documentos podem variar em estrutura. Um documento pode ter alguns campos que outro não tem.
Exemplos de uso:
Cadastros flexíveis.
Documentos fiscais em JSON ou XML.
Catálogos de produtos.
APIs.
Dados semiestruturados.
Registros com campos variáveis.
Em fiscalização tributária, bancos documentais podem ser úteis para armazenar documentos fiscais eletrônicos, eventos de nota, respostas de APIs, cadastros flexíveis e informações semiestruturadas.
Vantagens:
Flexibilidade de esquema.
Boa aderência a JSON e XML.
Facilidade para representar dados aninhados.
Bom para aplicações web e APIs.
Limitações:
Relacionamentos complexos exigem cuidado.
Normalização não é o foco.
Consistência entre documentos pode exigir lógica adicional.
Para prova, grave: banco documental armazena documentos flexíveis, como JSON ou XML.
Bancos colunares, no contexto NoSQL, armazenam dados organizados por famílias de colunas, permitindo lidar com grandes volumes distribuídos.
Não confunda com bancos relacionais orientados a colunas usados em Data Warehouse. Em NoSQL, a ideia costuma envolver grandes tabelas distribuídas, linhas identificadas por chaves e colunas agrupadas.
Exemplos de uso:
Grandes volumes de eventos.
Logs.
Séries temporais.
Registros de sensores.
Dados distribuídos em larga escala.
Consultas por grandes massas de dados.
Em fiscalização digital, bancos colunares podem ser úteis para armazenar grandes volumes de eventos fiscais, registros de emissão de documentos, logs de transmissão, dados históricos massivos e informações que exigem alta escalabilidade horizontal.
Vantagens:
Escalabilidade em grandes volumes.
Boa escrita em massa.
Boa distribuição entre servidores.
Adequado para dados muito grandes.
Limitações:
Modelo menos intuitivo que tabelas relacionais.
Não é ideal para transações relacionais complexas.
Exige boa modelagem conforme as consultas esperadas.
Para prova, grave: banco colunar NoSQL é usado para grandes volumes distribuídos, com dados organizados por famílias de colunas.
Bancos orientados a grafos armazenam dados como nós e relacionamentos.
Eles são excelentes quando o mais importante é analisar conexões.
Elementos principais:
Nós: representam entidades.
Arestas ou relacionamentos: representam vínculos entre entidades.
Propriedades: representam características dos nós ou relacionamentos.
Exemplo fiscal:
Nós: empresas, sócios, endereços, notas fiscais, veículos, contadores, fornecedores, clientes.
Relacionamentos: sócio de, emitiu nota para, recebeu nota de, compartilha endereço com, transportou para, pertence ao grupo econômico, usa mesmo contador.
Bancos de grafos são úteis para detectar redes de relacionamento, grupos econômicos ocultos, empresas de fachada, cadeias de emissão de notas, vínculos societários, triangulações e comportamento coordenado.
Vantagens:
Excelente para relações complexas.
Facilita análise de redes.
Bom para detectar conexões indiretas.
Útil em fraude, risco e inteligência.
Limitações:
Não é o melhor modelo para todos os tipos de consulta.
Exige pensar o dado como rede.
Pode não substituir bancos relacionais em rotinas transacionais comuns.
Para prova, grave: grafo é ideal quando o valor está nas conexões entre os dados.
Escalabilidade é a capacidade de um sistema crescer para atender maior volume de dados, usuários, requisições ou processamento.
Existem dois tipos principais:
Escalabilidade vertical: aumentar a capacidade de um único servidor, colocando mais memória, processador, disco ou recursos.
Escalabilidade horizontal: distribuir a carga entre vários servidores.
Bancos NoSQL costumam ser associados à escalabilidade horizontal, porque muitos foram projetados para funcionar em clusters, distribuindo dados e processamento.
Exemplo fiscal: se a quantidade de documentos fiscais eletrônicos cresce muito, pode ser necessário distribuir armazenamento e processamento em vários servidores.
Para prova, grave: escalabilidade vertical aumenta uma máquina; escalabilidade horizontal adiciona máquinas.
Consistência, em bancos de dados, significa que os dados permanecem corretos, válidos e coerentes conforme as regras do sistema.
Em bancos relacionais tradicionais, costuma-se valorizar fortemente transações ACID, garantindo consistência rígida.
Em muitos bancos NoSQL distribuídos, pode haver diferentes modelos de consistência.
Dois conceitos importantes:
Consistência forte: após uma atualização, todos os usuários veem imediatamente o mesmo dado atualizado.
Consistência eventual: após uma atualização, o sistema pode levar um tempo até que todos os nós recebam a mesma versão; com o tempo, os dados convergem.
Exemplo: em um sistema distribuído, uma atualização feita em um servidor pode demorar alguns instantes para aparecer em todos os servidores.
Para dados fiscais críticos, como pagamento, lançamento, crédito tributário e autos de infração, a consistência precisa ser tratada com muito rigor.
Para prova, grave: consistência forte mostra o dado atualizado imediatamente; consistência eventual aceita atraso temporário até a convergência.
O Teorema CAP é uma ideia fundamental sobre sistemas distribuídos.
Ele afirma que, diante de uma partição de rede, um sistema distribuído não consegue garantir simultaneamente, de forma plena, consistência e disponibilidade.
Os três elementos são:
Consistency: consistência. Todos os nós veem os mesmos dados ao mesmo tempo.
Availability: disponibilidade. Toda requisição recebe resposta, mesmo que alguns nós tenham falhado.
Partition tolerance: tolerância a partição. O sistema continua funcionando mesmo quando há falha de comunicação entre partes da rede.
Em sistemas distribuídos reais, a tolerância a partição é praticamente necessária, porque falhas de rede podem ocorrer. Então o sistema precisa escolher como equilibrar consistência e disponibilidade.
Exemplo:
Um sistema pode preferir consistência, recusando algumas operações quando não consegue garantir dados atualizados.
Outro pode preferir disponibilidade, respondendo mesmo que alguns dados possam estar temporariamente desatualizados.
Para prova, grave: no CAP, em caso de partição de rede, há tensão entre consistência e disponibilidade.
Bancos NoSQL podem ser aplicados em grandes volumes de dados fiscais quando há necessidade de flexibilidade, escala, variedade ou análise de relacionamentos.
Aplicações possíveis:
Armazenamento massivo de XML de NF-e, NFC-e, CT-e e MDF-e.
Armazenamento de logs de transmissão e eventos.
Cache de consultas em portais fiscais.
Registro de trilhas de auditoria.
Armazenamento de dados semiestruturados de APIs.
Análise de redes de contribuintes, sócios e documentos.
Detecção de vínculos indiretos entre empresas.
Processamento de eventos fiscais em grande escala.
Armazenamento de dados de malhas fiscais.
Indexação de documentos fiscais para busca rápida.
Monitoramento de comportamento de contribuintes.
Mas atenção: NoSQL não elimina SQL. Em muitos ambientes fiscais, o ideal é arquitetura híbrida.
Exemplo:
Banco relacional para dados cadastrais, lançamentos, pagamentos e transações críticas.
Data Warehouse para BI e indicadores.
Data Lake para armazenamento bruto de documentos e logs.
Banco documental para XMLs e JSONs.
Banco de grafos para vínculos societários e redes de fraude.
Banco chave-valor para cache e sessões.
Para prova, grave: NoSQL é útil no Fisco para volume, variedade, velocidade e conexões, mas deve ser escolhido conforme o problema.
Em concursos fiscais, NoSQL costuma cair por comparação entre modelos.
A banca pode perguntar o conceito de NoSQL. A resposta é: bancos não relacionais, usados para dados variados, flexibilidade, escala e alto volume.
Pode perguntar chave-valor. É o modelo mais simples: uma chave aponta para um valor.
Pode perguntar banco documental. Armazena documentos flexíveis, como JSON, BSON ou XML.
Pode perguntar banco colunar. É adequado a grandes volumes distribuídos e famílias de colunas.
Pode perguntar banco de grafos. É voltado a relações entre entidades, como redes de empresas, sócios, notas e vínculos.
Pode perguntar escalabilidade. Vertical aumenta recursos da máquina. Horizontal adiciona máquinas.
Pode perguntar consistência. Forte exige visão imediata do dado atualizado. Eventual aceita atraso temporário.
Pode perguntar CAP theorem. Em sistemas distribuídos, diante de partição de rede, há tensão entre consistência e disponibilidade.
Pode perguntar aplicação fiscal. NoSQL pode apoiar documentos fiscais eletrônicos, logs, malhas, grafos de relacionamento, cache, trilhas de auditoria e grandes volumes de dados.
NoSQL significa “não apenas SQL” e representa bancos não relacionais.
Bancos chave-valor armazenam pares simples de chave e valor.
Bancos documentais armazenam documentos flexíveis, como JSON, BSON ou XML.
Bancos colunares NoSQL são úteis para grandes volumes distribuídos.
Bancos orientados a grafos representam dados como nós e relacionamentos.
Escalabilidade vertical aumenta a capacidade de um servidor.
Escalabilidade horizontal distribui a carga entre vários servidores.
Consistência forte exige que todos vejam imediatamente o dado atualizado.
Consistência eventual permite atraso temporário até convergência dos dados.
O Teorema CAP trata da tensão entre consistência, disponibilidade e tolerância a partição em sistemas distribuídos.
Em grandes volumes de dados fiscais, NoSQL pode ser usado para documentos eletrônicos, logs, malhas, grafos de relacionamento, cache, trilhas de auditoria e análise em escala.
Para prova, grave a frase-chave: NoSQL não é fim do SQL; é alternativa para volume, variedade e escala. Chave-valor busca rápido por chave, documental guarda JSON e XML, colunar escala grandes massas, grafo revela conexões, CAP mostra o conflito entre consistência e disponibilidade quando a rede falha.
Segurança da informação é o conjunto de princípios, práticas, controles, tecnologias e processos usados para proteger dados, sistemas, redes, documentos, usuários e serviços contra acessos indevidos, vazamentos, alterações não autorizadas, perdas, fraudes, indisponibilidades e ataques.
Em concursos fiscais, esse tema é essencial porque a Administração Tributária lida com dados extremamente sensíveis: informações de contribuintes, notas fiscais, declarações, pagamentos, dados econômicos, sigilo fiscal, processos administrativos, autos de infração, cadastros, malhas fiscais, credenciais de acesso e documentos digitais.
A ideia central é: segurança da informação protege a informação contra uso indevido, alteração, perda, fraude e indisponibilidade, garantindo confiança, continuidade e legalidade no uso dos dados.
Confidencialidade significa garantir que a informação seja acessada apenas por pessoas, sistemas ou entidades autorizadas.
Em outras palavras, é impedir que dados sejam vistos por quem não tem permissão.
Exemplo fiscal: dados de declaração de contribuinte, informações de faturamento, débitos, notas fiscais, processos sigilosos e dados protegidos por sigilo fiscal não podem ser acessados livremente por qualquer servidor ou usuário.
Medidas que protegem a confidencialidade:
Controle de acesso.
Senhas fortes.
Autenticação multifator.
Criptografia.
Classificação da informação.
Perfis de usuário.
Logs de acesso.
Treinamento de usuários.
Política de sigilo.
Para prova, grave: confidencialidade é proteger a informação contra acesso não autorizado.
Integridade significa garantir que a informação permaneça correta, completa e sem alteração indevida.
Uma informação íntegra é aquela que não foi modificada sem autorização, corrompida ou manipulada.
Exemplo fiscal: o valor de uma guia paga, o conteúdo de uma nota fiscal, a data de um lançamento, o resultado de uma malha fiscal e o teor de um auto de infração precisam permanecer corretos e rastreáveis.
Medidas que protegem a integridade:
Assinatura digital.
Hash.
Controle de versões.
Logs de alteração.
Permissões de escrita.
Validação de dados.
Backup.
Trilhas de auditoria.
Controle de mudanças.
Para prova, grave: integridade é garantir que o dado não foi alterado indevidamente.
Disponibilidade significa garantir que sistemas, dados e serviços estejam acessíveis quando necessários.
Não basta proteger o dado contra vazamento. Ele também precisa estar disponível para uso legítimo.
Exemplo fiscal: se o sistema de emissão de nota fiscal, o portal de arrecadação, a base de pagamentos ou o sistema de fiscalização ficam fora do ar, há prejuízo para contribuintes, arrecadação, prazos legais e funcionamento do Estado.
Medidas que protegem a disponibilidade:
Redundância.
Backup.
Monitoramento.
Plano de continuidade.
Recuperação de desastres.
Controle de capacidade.
Energia redundante.
Links de internet alternativos.
Proteção contra ataques de negação de serviço.
Manutenção preventiva.
Para prova, grave: disponibilidade é garantir acesso legítimo à informação e aos serviços quando necessário.
Autenticidade significa garantir que uma pessoa, sistema, documento, mensagem ou transação é realmente quem ou o que afirma ser.
Exemplo: ao acessar um portal fiscal, o sistema precisa saber se aquele usuário é realmente o contribuinte, contador, servidor ou representante autorizado.
A autenticidade pode ser garantida por:
Login e senha.
Certificado digital.
Biometria.
Token.
Autenticação multifator.
Assinatura digital.
Protocolos seguros.
Em documentos fiscais eletrônicos, a autenticidade é essencial para comprovar quem emitiu, assinou ou transmitiu a informação.
Para prova, grave: autenticidade confirma a identidade ou origem da informação.
Não repúdio significa impedir que alguém negue posteriormente a autoria de uma ação, assinatura, envio ou transação que realizou validamente.
Exemplo: se uma empresa assina digitalmente uma declaração fiscal com certificado válido, ela não pode simplesmente negar que aquela assinatura foi feita em seu nome, salvo prova de fraude, comprometimento ou outra situação juridicamente relevante.
O não repúdio é muito ligado à assinatura digital, certificação digital, logs, carimbo de tempo e trilhas de auditoria.
Para prova, grave: não repúdio impede a negação posterior de autoria de um ato digital válido.
Gestão de riscos em segurança da informação é o processo de identificar, avaliar, tratar e monitorar riscos que podem afetar dados, sistemas e serviços.
Risco é a combinação entre ameaça, vulnerabilidade, probabilidade e impacto.
Exemplo: um sistema fiscal desatualizado possui vulnerabilidade. Um atacante pode explorar essa falha. Se conseguir acesso indevido a dados de contribuintes, o impacto pode ser grave. Isso é risco de segurança.
Etapas comuns:
Identificar ativos.
Identificar ameaças.
Identificar vulnerabilidades.
Avaliar probabilidade.
Avaliar impacto.
Definir tratamento.
Implementar controles.
Monitorar continuamente.
Formas de tratamento do risco:
Mitigar.
Transferir.
Aceitar.
Evitar.
Para prova, grave: risco é a possibilidade de uma ameaça explorar uma vulnerabilidade e causar impacto.
Controles de segurança são medidas usadas para reduzir riscos e proteger informações.
Podem ser classificados de várias formas.
Quanto à natureza:
Controles administrativos: políticas, normas, treinamentos, gestão de riscos, termos de responsabilidade.
Controles técnicos ou lógicos: firewall, criptografia, antivírus, autenticação, controle de acesso, logs.
Controles físicos: catracas, câmeras, fechaduras, salas-cofre, controle de entrada em datacenter.
Quanto à função:
Preventivos: evitam incidentes.
Detectivos: identificam incidentes.
Corretivos: corrigem danos ou restauram o ambiente.
Exemplo: firewall é controle preventivo. Log de acesso é controle detectivo. Backup restaurado é controle corretivo.
Para prova, grave: controle de segurança reduz risco; pode prevenir, detectar ou corrigir.
Segurança física protege instalações, equipamentos, salas, datacenters, mídias, servidores, estações de trabalho e ambientes contra acesso físico indevido, dano, furto, incêndio, alagamento, falha elétrica e sabotagem.
Exemplos de controles físicos:
Controle de entrada.
Crachás.
Câmeras.
Alarmes.
Fechaduras.
Biometria.
Segurança patrimonial.
Sala-cofre.
No-break.
Gerador.
Controle de temperatura.
Controle de umidade.
Proteção contra incêndio.
Em ambiente fiscal, não adianta proteger o sistema com senha se qualquer pessoa puder entrar na sala de servidores e retirar discos, desligar equipamentos ou copiar dados.
Para prova, grave: segurança física protege o ambiente e os equipamentos que sustentam a informação.
Segurança lógica protege sistemas, redes, bancos de dados, arquivos, aplicações, usuários e acessos digitais.
Exemplos de controles lógicos:
Senhas.
Autenticação multifator.
Firewall.
Antivírus.
Criptografia.
Controle de acesso.
VPN.
IDS e IPS.
Logs.
Permissões.
Segmentação de rede.
Atualizações de segurança.
Políticas de senha.
Bloqueio de tela.
Segurança lógica é a camada mais lembrada em informática, mas ela deve trabalhar junto com segurança física, administrativa e humana.
Para prova, grave: segurança lógica protege o acesso digital aos sistemas e dados.
Controle de acesso define quem pode acessar o quê, em quais condições e com quais permissões.
Ele envolve três etapas principais:
Identificação: o usuário informa quem é, por exemplo, digitando login.
Autenticação: o sistema verifica se ele realmente é quem diz ser.
Autorização: o sistema define o que ele pode fazer.
Exemplo fiscal: um servidor pode ter acesso apenas a processos de sua unidade. Um auditor pode consultar dados fiscais conforme sua atribuição. Um administrador pode configurar o sistema, mas não necessariamente alterar dados tributários sem registro e autorização.
Princípios importantes:
Menor privilégio.
Segregação de funções.
Necessidade de saber.
Revisão periódica de acessos.
Revogação de acesso quando o usuário muda de função ou sai da organização.
Para prova, grave: controle de acesso limita o uso da informação a usuários autorizados e com permissões adequadas.
Autenticação é o processo de verificar a identidade de um usuário, sistema ou entidade.
Fatores de autenticação:
Algo que você sabe: senha, PIN.
Algo que você tem: token, celular, cartão, certificado.
Algo que você é: biometria, digital, face, íris.
Autenticação multifator combina dois ou mais fatores, aumentando a segurança.
Exemplo: para acessar um sistema fiscal, o usuário informa senha e confirma um código no aplicativo. Isso usa algo que ele sabe e algo que ele tem.
Para prova, grave: autenticação verifica identidade; multifator combina fatores diferentes.
Autorização ocorre depois da autenticação.
Ela define o que o usuário autenticado pode fazer.
Exemplo: dois servidores podem entrar no mesmo sistema, mas um pode apenas consultar processos, enquanto outro pode editar, aprovar, emitir relatórios ou administrar usuários.
Autorização envolve perfis, papéis, grupos, permissões, regras de negócio e segregação de funções.
Não confunda:
Autenticação: confirma quem é.
Autorização: define o que pode fazer.
Para prova, grave: autenticação identifica; autorização permite ou bloqueia ações.
Criptografia é a técnica usada para transformar informação legível em informação codificada, protegendo seu conteúdo contra acesso indevido.
Ela pode proteger dados em trânsito, como comunicação em HTTPS, e dados em repouso, como arquivos ou bancos criptografados.
Tipos principais:
Criptografia simétrica: usa a mesma chave para cifrar e decifrar.
Criptografia assimétrica: usa um par de chaves, uma pública e uma privada.
Na criptografia simétrica, o desafio é compartilhar a chave com segurança.
Na criptografia assimétrica, a chave pública pode ser divulgada, e a chave privada deve permanecer protegida.
Exemplo: em assinatura digital, usa-se criptografia assimétrica para vincular o documento ao titular da chave privada.
Para prova, grave: criptografia protege o conteúdo; simétrica usa uma chave; assimétrica usa par de chaves pública e privada.
Assinatura digital é um mecanismo criptográfico que permite comprovar autoria e integridade de um documento ou mensagem eletrônica.
Ela não é simplesmente uma imagem de assinatura escaneada.
A assinatura digital usa criptografia assimétrica e, normalmente, certificado digital para vincular a assinatura a uma identidade.
Ela garante:
Autoria.
Integridade.
Autenticidade.
Não repúdio.
Exemplo fiscal: uma nota fiscal eletrônica, declaração, procuração eletrônica ou documento transmitido por certificado digital pode ser assinado digitalmente para garantir que não foi alterado e que foi emitido por titular identificado.
Para prova, grave: assinatura digital comprova autoria e integridade usando criptografia.
Certificação digital é o processo de emissão e uso de certificados digitais para identificar pessoas, empresas, servidores ou sistemas no ambiente eletrônico.
Certificado digital é uma identidade eletrônica.
Ele contém informações do titular, chave pública, dados da autoridade certificadora, validade e outros elementos técnicos.
Usos comuns:
Acessar portais fiscais.
Assinar documentos.
Transmitir declarações.
Emitir NF-e.
Autenticar sistemas.
Assinar contratos.
Garantir segurança em transações eletrônicas.
Para prova, grave: certificado digital funciona como identidade eletrônica usada para autenticar e assinar digitalmente.
ICP-Brasil é a Infraestrutura de Chaves Públicas Brasileira.
Ela é a estrutura oficial brasileira que organiza a emissão, validação e confiança dos certificados digitais no país.
A ICP-Brasil envolve uma cadeia de confiança, com autoridade certificadora raiz, autoridades certificadoras, autoridades de registro e demais participantes.
Certificados emitidos no âmbito da ICP-Brasil têm presunção legal de validade para assinatura digital, conforme as regras aplicáveis.
Exemplos:
e-CPF.
e-CNPJ.
Certificados A1.
Certificados A3.
Para prova, grave: ICP-Brasil é a infraestrutura oficial de confiança dos certificados digitais no Brasil.
Vulnerabilidade é uma fragilidade que pode ser explorada por uma ameaça.
Exemplos:
Sistema desatualizado.
Senha fraca.
Falha de configuração.
Porta de rede exposta.
Permissão excessiva.
Ausência de backup.
Erro de programação.
Falta de criptografia.
Usuário sem treinamento.
Servidor sem correção de segurança.
Uma vulnerabilidade não é, por si só, um ataque. Ela é uma brecha que pode permitir o ataque.
Para prova, grave: vulnerabilidade é fraqueza; ameaça é quem ou o que pode explorar a fraqueza.
Ameaça é qualquer evento, agente ou condição capaz de explorar vulnerabilidades e causar dano.
Exemplos de ameaças:
Hacker mal-intencionado.
Malware.
Ransomware.
Phishing.
Erro humano.
Funcionário interno malicioso.
Falha elétrica.
Incêndio.
Alagamento.
Roubo de equipamento.
Ataque de negação de serviço.
Exploração de vulnerabilidade.
Ameaças podem ser humanas, técnicas, ambientais, acidentais ou intencionais.
Para prova, grave: ameaça é aquilo que pode causar dano ao explorar uma vulnerabilidade.
Incidente de segurança é um evento que compromete ou pode comprometer confidencialidade, integridade, disponibilidade, autenticidade ou outros aspectos da segurança da informação.
Exemplos:
Vazamento de dados.
Acesso indevido.
Conta comprometida.
Malware.
Ransomware.
Exclusão indevida de dados.
Alteração não autorizada.
Indisponibilidade causada por ataque.
Uso indevido de certificado digital.
Phishing bem-sucedido.
Em órgão fiscal, incidente pode envolver exposição de dados de contribuintes, comprometimento de sistemas arrecadatórios, alteração de documentos fiscais, uso indevido de credenciais ou indisponibilidade de portais críticos.
Etapas comuns de resposta:
Identificar.
Conter.
Erradicar.
Recuperar.
Comunicar.
Registrar lições aprendidas.
Para prova, grave: incidente é evento que afeta ou ameaça a segurança da informação.
Plano de continuidade de negócios, ou PCN, é o conjunto de estratégias e procedimentos para manter ou restaurar atividades críticas após uma interrupção grave.
Ele não trata apenas de TI. Trata da continuidade da organização.
Exemplo: se um datacenter falha, se há ataque cibernético, se um prédio fica inacessível ou se um sistema fiscal crítico sai do ar, o PCN orienta como manter os serviços essenciais.
Componentes importantes:
Identificação de processos críticos.
Análise de impacto no negócio.
Estratégias de continuidade.
Planos de contingência.
Responsáveis.
Comunicação de crise.
Testes periódicos.
Integração com backup e recuperação de desastres.
Para prova, grave: continuidade de negócios busca manter funções essenciais mesmo durante crises.
Backup é cópia de segurança de dados, sistemas ou configurações.
Ele permite recuperar informações após falha, erro, exclusão, corrupção, ataque ou desastre.
Tipos comuns:
Backup completo: copia tudo.
Backup incremental: copia o que mudou desde o último backup.
Backup diferencial: copia o que mudou desde o último backup completo.
Boas práticas:
Fazer backup regular.
Testar restauração.
Guardar cópias fora do ambiente principal.
Proteger backup contra ransomware.
Criptografar cópias sensíveis.
Definir política de retenção.
Registrar responsáveis.
Automatizar quando possível.
Em ambiente fiscal, backup é essencial para preservar bases de arrecadação, documentos, processos, logs, trilhas de auditoria e dados de contribuintes.
Para prova, grave: backup é cópia; recuperação é restauração. Backup não testado não é confiável.
Recuperação de desastres, ou Disaster Recovery, é o conjunto de procedimentos técnicos para restaurar sistemas, dados e infraestrutura de TI após evento grave.
Exemplos de desastre:
Incêndio no datacenter.
Ataque ransomware.
Falha crítica de servidores.
Perda de banco de dados.
Indisponibilidade prolongada.
Destruição física de equipamentos.
Erro grave de atualização.
Conceitos importantes:
RTO: tempo máximo aceitável para restaurar o serviço.
RPO: ponto máximo aceitável de perda de dados.
Exemplo: se um sistema fiscal tem RTO de 4 horas, deve ser recuperado em até 4 horas. Se tem RPO de 15 minutos, a perda máxima aceitável de dados é de 15 minutos.
Para prova, grave: recuperação de desastres restaura TI após falhas graves, com metas de RTO e RPO.
Auditoria de segurança verifica se sistemas, processos, acessos e controles estão funcionando conforme normas, políticas e requisitos legais.
Análise de vulnerabilidade identifica fraquezas técnicas ou processuais que podem ser exploradas.
Conformidade significa aderência a leis, normas, políticas, padrões e boas práticas.
Exemplos de conformidade:
LGPD.
Sigilo fiscal.
Políticas internas de segurança.
Normas de controle de acesso.
Requisitos de auditoria.
Normas de backup.
Padrões de criptografia.
Regras de gestão de incidentes.
Em ambiente fiscal, auditoria, vulnerabilidade e conformidade são essenciais para proteger dados de contribuintes, evitar vazamentos, garantir rastreabilidade, demonstrar responsabilidade e manter confiança nos sistemas tributários.
Para prova, grave: auditoria verifica, análise de vulnerabilidade encontra fraquezas e conformidade demonstra aderência a normas e leis.
Em concursos fiscais, segurança da informação costuma cair com os pilares básicos e exemplos práticos.
A banca pode perguntar os pilares clássicos. A resposta é: confidencialidade, integridade e disponibilidade.
Pode ampliar para autenticidade e não repúdio.
Pode perguntar confidencialidade. É impedir acesso não autorizado.
Pode perguntar integridade. É impedir alteração indevida.
Pode perguntar disponibilidade. É garantir acesso quando necessário.
Pode perguntar autenticação e autorização. Autenticação verifica identidade. Autorização define permissões.
Pode perguntar criptografia. Simétrica usa uma chave. Assimétrica usa chave pública e privada.
Pode perguntar assinatura digital e certificado digital. Assinatura digital comprova autoria e integridade. Certificado digital identifica eletronicamente o titular.
Pode perguntar ICP-Brasil. É a infraestrutura oficial brasileira de chaves públicas.
Pode perguntar vulnerabilidade, ameaça e risco. Vulnerabilidade é fraqueza. Ameaça pode explorar a fraqueza. Risco é a possibilidade de impacto.
Pode perguntar backup e recuperação de desastres. Backup copia. Recuperação restaura. RTO é tempo de recuperação. RPO é perda máxima aceitável de dados.
Segurança da informação protege dados, sistemas e serviços.
Confidencialidade impede acesso não autorizado.
Integridade impede alteração indevida.
Disponibilidade garante acesso quando necessário.
Autenticidade confirma identidade ou origem.
Não repúdio impede negar autoria de ato digital válido.
Gestão de riscos identifica, avalia, trata e monitora riscos.
Controles de segurança podem ser administrativos, técnicos ou físicos; preventivos, detectivos ou corretivos.
Segurança física protege instalações e equipamentos.
Segurança lógica protege sistemas, redes e dados.
Controle de acesso define quem acessa o quê.
Autenticação verifica identidade.
Autorização define permissões.
Criptografia protege o conteúdo.
Assinatura digital comprova autoria e integridade.
Certificação digital fornece identidade eletrônica.
ICP-Brasil é a infraestrutura oficial brasileira de certificados digitais.
Vulnerabilidade é fraqueza.
Ameaça é aquilo que pode explorar a fraqueza.
Incidente é evento que compromete ou ameaça a segurança.
Plano de continuidade de negócios mantém funções críticas durante crises.
Backup é cópia de segurança.
Recuperação de desastres restaura sistemas após falha grave.
Auditoria verifica controles. Análise de vulnerabilidade identifica falhas. Conformidade demonstra aderência a normas.
Para prova, grave a frase-chave: confidencialidade protege contra acesso indevido, integridade protege contra alteração, disponibilidade protege o funcionamento; autenticação identifica, autorização permite, criptografia protege, assinatura digital vincula autoria, certificado digital identifica, backup salva, recuperação restaura e continuidade mantém o serviço vivo na crise.
LGPD e dados fiscais é um tema central para a Administração Tributária moderna. O Fisco precisa tratar grande volume de dados pessoais, empresariais, econômicos, cadastrais, financeiros e fiscais para cumprir suas competências legais. Ao mesmo tempo, deve respeitar proteção de dados, segurança da informação, sigilo fiscal, transparência pública e limites legais de compartilhamento.
A Lei Geral de Proteção de Dados Pessoais é a Lei nº 13.709/2018. Ela dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica, de direito público ou privado, com o objetivo de proteger direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade. (Planalto)
A ideia central é: a LGPD não impede o tratamento de dados pelo Fisco; ela exige que esse tratamento tenha finalidade pública, base legal, segurança, necessidade, transparência possível, responsabilização e respeito aos direitos do titular, sem afastar o sigilo fiscal.
A LGPD organiza regras para o tratamento de dados pessoais.
Ela trabalha com conceitos como:
Dado pessoal.
Dado pessoal sensível.
Tratamento de dados.
Controlador.
Operador.
Encarregado.
Titular.
Agentes de tratamento.
Bases legais.
Direitos do titular.
Segurança.
Prevenção.
Responsabilização.
Prestação de contas.
No setor público, a LGPD precisa ser entendida junto com a finalidade pública, o interesse público, a execução de políticas públicas, o cumprimento de obrigação legal, a transparência administrativa, a LAI, o sigilo fiscal e a segurança da informação.
Para prova, grave: LGPD é a lei que disciplina o tratamento de dados pessoais e protege privacidade, liberdade e direitos fundamentais.
Dado pessoal é informação relacionada a pessoa natural identificada ou identificável.
Pessoa natural é pessoa física. A LGPD protege dados de pessoas físicas, não dados de pessoas jurídicas em si. Mas, no ambiente fiscal, dados empresariais podem envolver pessoas físicas, como sócios, administradores, procuradores, contadores, responsáveis legais, empregados, consumidores e representantes.
Exemplos de dados pessoais:
Nome.
CPF.
RG.
Endereço.
Telefone.
E-mail.
Data de nascimento.
Localização.
IP.
Dados cadastrais.
Dados econômicos vinculados a pessoa física.
Informações de sócios e representantes.
Exemplo fiscal: CPF de sócio, CPF de produtor rural, endereço de contribuinte pessoa física, dados de MEI, dados de responsável por empresa e informações declaradas em documentos fiscais podem ser dados pessoais.
Para prova, grave: dado pessoal identifica ou pode identificar uma pessoa física.
Dado pessoal sensível é uma categoria mais protegida de dado pessoal.
A LGPD considera sensíveis os dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, filosófica ou política, saúde, vida sexual, dado genético ou biométrico vinculado a pessoa natural. (Planalto)
Exemplos:
Biometria.
Dados de saúde.
Informação religiosa.
Informação sindical.
Dado genético.
Opinião política.
Em ambiente fiscal, dado sensível pode aparecer em documentos, processos, benefícios, sistemas de autenticação biométrica, atendimento, requerimentos, processos administrativos, notas ou documentos anexados.
O tratamento de dado sensível exige cuidado maior, base legal adequada, segurança reforçada e restrição de acesso.
Para prova, grave: dado sensível é dado pessoal de maior risco discriminatório ou invasivo, por isso recebe proteção reforçada.
Tratamento de dados é qualquer operação realizada com dados pessoais.
A LGPD define tratamento de forma ampla, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração. (Planalto)
Em linguagem simples, praticamente qualquer uso de dado pessoal é tratamento.
Exemplos fiscais:
Coletar CPF em cadastro.
Armazenar declaração.
Consultar dados de contribuinte.
Cruzar notas fiscais.
Compartilhar informação com outro órgão.
Gerar relatório.
Arquivar processo.
Eliminar registro.
Transmitir dados por sistema.
Aplicar malha fiscal.
Para prova, grave: tratamento é qualquer operação feita com dado pessoal.
Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Em linguagem simples, controlador é quem decide por que e como os dados serão tratados.
No setor público, um órgão ou entidade pode atuar como controlador quando define finalidades, regras, sistemas, bases, compartilhamentos, prazos e meios de tratamento.
Exemplo fiscal: uma Secretaria de Fazenda pode ser controladora dos dados pessoais tratados em seus sistemas fiscais quando decide coletar, armazenar, cruzar e usar dados para fiscalização, arrecadação e administração tributária.
Para prova, grave: controlador decide a finalidade e os meios principais do tratamento.
Operador é quem realiza o tratamento de dados pessoais em nome do controlador.
Ele não define a finalidade principal. Ele executa o tratamento conforme instruções do controlador.
Exemplo: uma empresa contratada para hospedar sistema fiscal, processar dados, prestar serviço de nuvem ou manter plataforma pode ser operadora, se tratar dados pessoais seguindo determinações do órgão público controlador.
O operador deve seguir as instruções do controlador, adotar medidas de segurança e tratar os dados dentro dos limites contratuais e legais.
Para prova, grave: operador trata dados em nome do controlador.
Encarregado, também chamado de DPO em muitos contextos, é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre controlador, titulares dos dados e Autoridade Nacional de Proteção de Dados.
Suas funções envolvem receber comunicações dos titulares, prestar esclarecimentos, orientar funcionários e contratados, receber comunicações da autoridade nacional e adotar providências.
No setor público, o encarregado ajuda a organizar a governança de privacidade, políticas internas, respostas aos titulares, orientações de tratamento e comunicação institucional.
Para prova, grave: encarregado é o canal de comunicação sobre proteção de dados.
Bases legais são as hipóteses que autorizam o tratamento de dados pessoais.
Na LGPD, o tratamento de dados pessoais só é legítimo se houver uma base legal adequada.
Exemplos de bases legais:
Consentimento.
Cumprimento de obrigação legal ou regulatória.
Execução de políticas públicas pela Administração Pública.
Realização de estudos por órgão de pesquisa.
Execução de contrato.
Exercício regular de direitos.
Proteção da vida.
Tutela da saúde.
Legítimo interesse, quando cabível.
Proteção do crédito.
Em dados fiscais, as bases mais importantes costumam ser:
Cumprimento de obrigação legal ou regulatória.
Execução de políticas públicas.
Exercício de competência legal da Administração Pública.
Exercício regular de direitos em processo administrativo, judicial ou arbitral.
O Fisco não depende, em regra, de consentimento do contribuinte para tratar dados necessários à fiscalização e arrecadação, porque atua por competência legal e interesse público.
Para prova, grave: no setor público, a base legal normalmente não é consentimento; é obrigação legal, competência pública ou política pública.
O tratamento de dados pelo poder público deve atender a finalidade pública, interesse público e execução de competências legais ou políticas públicas.
A LGPD possui regras específicas para o setor público. O tratamento deve ocorrer para atendimento de finalidade pública, na persecução do interesse público, com objetivo de executar competências legais ou cumprir atribuições legais do serviço público. (Planalto)
Exemplo fiscal: a Administração Tributária pode tratar dados pessoais para cadastrar contribuintes, fiscalizar tributos, controlar arrecadação, processar declarações, analisar documentos fiscais, combater fraude, lançar crédito tributário e cobrar débitos.
Mas esse tratamento deve observar princípios como finalidade, adequação, necessidade, segurança, prevenção, responsabilização e prestação de contas.
Para prova, grave: o poder público pode tratar dados para cumprir suas competências, mas deve respeitar finalidade pública e regras da LGPD.
Compartilhamento de dados é a comunicação, transferência ou uso compartilhado de dados pessoais entre órgãos, entidades, sistemas ou terceiros.
No setor público, o compartilhamento pode ser necessário para execução de políticas públicas, fiscalização, controle, integração de cadastros, combate a fraudes, atendimento ao cidadão e eficiência administrativa.
Exemplo fiscal:
Compartilhamento entre Secretaria de Fazenda e Procuradoria para cobrança de dívida ativa.
Compartilhamento entre órgãos tributários para fiscalização.
Integração entre cadastro fiscal e sistema de arrecadação.
Envio de dados ao Tribunal de Contas, dentro de competência legal.
Intercâmbio com órgãos de controle, conforme lei.
Mas compartilhamento não significa acesso livre. É preciso base legal, finalidade, necessidade, segurança, controle de acesso, registro, governança e respeito a sigilos legais.
No caso de dados fiscais, o sigilo fiscal limita a divulgação e exige cuidado especial, conforme o art. 198 do Código Tributário Nacional. (Planalto)
Para prova, grave: compartilhar dado público não é liberar dado sem controle; exige finalidade, base legal, necessidade, segurança e respeito ao sigilo.
Titular é a pessoa natural a quem se referem os dados pessoais.
A LGPD assegura direitos aos titulares, como confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos ou desatualizados, anonimização, bloqueio, eliminação quando cabível, portabilidade quando aplicável, informação sobre compartilhamento e revisão de decisões automatizadas em certas situações.
No setor público, esses direitos existem, mas podem sofrer limites quando houver sigilo fiscal, segredo de justiça, investigação, segurança pública, interesse público, competência legal ou impossibilidade jurídica de atender ao pedido.
Exemplo: uma pessoa pode solicitar acesso a dados pessoais tratados por um órgão público. Mas isso não autoriza acesso a dados fiscais de terceiros nem a informações protegidas por sigilo fiscal.
Para prova, grave: direitos do titular existem no setor público, mas devem ser harmonizados com sigilo fiscal, interesse público e competências legais.
Segurança e prevenção são princípios e deveres centrais da LGPD.
Segurança significa usar medidas técnicas e administrativas aptas a proteger dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Prevenção significa adotar medidas para evitar danos em razão do tratamento de dados.
Exemplos de medidas:
Controle de acesso.
Criptografia.
Logs.
Gestão de perfis.
Segregação de funções.
Backup.
Monitoramento.
Treinamento.
Políticas internas.
Classificação da informação.
Gestão de incidentes.
Auditoria.
Anonimização ou pseudonimização quando cabível.
Em dados fiscais, segurança é indispensável porque vazamentos podem causar dano ao contribuinte, violação de sigilo fiscal, responsabilidade administrativa, civil e institucional.
Para prova, grave: segurança protege o dado; prevenção evita o dano antes que ele aconteça.
Responsabilização e prestação de contas significam que o agente de tratamento deve demonstrar que adota medidas eficazes para cumprir a LGPD.
Não basta dizer que protege dados. É preciso provar, por documentos, políticas, registros e controles, que a proteção existe.
Exemplos:
Política de proteção de dados.
Registro de operações de tratamento.
Relatório de impacto, quando cabível.
Controles de acesso.
Treinamento de servidores.
Contratos com operadores.
Procedimentos de resposta a incidentes.
Mapeamento de dados.
Normas internas.
Auditorias.
Evidências de governança.
Para prova, grave: accountability na LGPD é demonstrar conformidade, não apenas prometer conformidade.
Sigilo fiscal é a proteção legal das informações fiscais dos contribuintes.
O art. 198 do Código Tributário Nacional veda a divulgação, pela Fazenda Pública ou por seus servidores, de informações obtidas em razão do ofício sobre a situação econômica ou financeira do sujeito passivo ou de terceiros e sobre a natureza e o estado de seus negócios ou atividades, ressalvadas hipóteses legais. (Planalto)
Em linguagem simples, o servidor fazendário não pode divulgar livremente dados de contribuintes.
Exemplos de informações protegidas:
Declarações fiscais.
Faturamento.
Dados econômicos.
Notas fiscais.
Débitos.
Créditos.
Pagamentos.
Informações cadastrais sensíveis.
Dados de fiscalização.
Situação financeira.
Dados de processos fiscais.
O sigilo fiscal não impede o uso interno dos dados para fiscalização, cobrança, lançamento e controle. Ele impede divulgação indevida e compartilhamento fora das hipóteses legais.
Para prova, grave: sigilo fiscal protege informações econômicas e fiscais obtidas pelo Fisco em razão do ofício.
A relação entre LGPD, LAI e sigilo fiscal exige equilíbrio.
A LGPD protege dados pessoais.
A LAI, Lei nº 12.527/2011, garante o direito fundamental de acesso à informação pública e orienta a transparência estatal. (Planalto)
O sigilo fiscal protege informações fiscais, econômicas e financeiras dos contribuintes obtidas pela Administração Tributária.
Essas normas não se anulam. Elas devem ser harmonizadas.
Exemplo:
A Administração deve ser transparente sobre políticas públicas, orçamento, arrecadação agregada, estatísticas fiscais, estrutura, normas, serviços e relatórios.
Mas não pode divulgar dados fiscais individualizados de contribuinte protegidos por sigilo.
Também deve proteger dados pessoais, especialmente quando a divulgação pública puder expor pessoa física indevidamente.
Na prática:
Informação pública deve ser divulgada, salvo restrição legal.
Dado pessoal exige proteção e finalidade adequada.
Dado fiscal individualizado é protegido por sigilo fiscal.
Dados agregados, anonimizados ou estatísticos podem ser divulgados com menor risco, desde que não permitam reidentificação indevida.
Para prova, grave: LAI busca transparência; LGPD protege dados pessoais; sigilo fiscal restringe divulgação de informações fiscais individualizadas.
Em concursos fiscais, LGPD e dados fiscais costumam cair com integração entre privacidade, Administração Pública e sigilo fiscal.
A banca pode perguntar o que é dado pessoal. É informação relacionada a pessoa natural identificada ou identificável.
Pode perguntar dado sensível. É dado sobre origem racial ou étnica, religião, opinião política, sindicato, saúde, vida sexual, genética ou biometria.
Pode perguntar tratamento. É qualquer operação com dado pessoal, como coleta, armazenamento, consulta, compartilhamento ou eliminação.
Pode perguntar controlador, operador e encarregado. Controlador decide. Operador executa em nome do controlador. Encarregado é canal de comunicação.
Pode perguntar bases legais no setor público. O foco é obrigação legal, política pública, competência legal e interesse público, não consentimento como regra.
Pode perguntar compartilhamento de dados. Deve ter finalidade, base legal, necessidade, segurança e respeito ao sigilo.
Pode perguntar sigilo fiscal. Ele protege dados econômicos, financeiros e fiscais obtidos pelo Fisco em razão do ofício.
Pode perguntar relação entre LGPD, LAI e sigilo fiscal. LAI dá transparência, LGPD protege dados pessoais e sigilo fiscal limita divulgação de dados fiscais individualizados.
LGPD é a Lei nº 13.709/2018 e regula o tratamento de dados pessoais.
Dado pessoal identifica ou pode identificar pessoa física.
Dado sensível exige proteção reforçada.
Tratamento é qualquer operação com dado pessoal.
Controlador decide finalidade e meios do tratamento.
Operador trata dados em nome do controlador.
Encarregado atua como canal entre controlador, titulares e ANPD.
Bases legais autorizam o tratamento.
No setor público, o tratamento normalmente se baseia em obrigação legal, execução de políticas públicas, competência legal e interesse público.
Compartilhamento de dados exige finalidade, base legal, necessidade, segurança e governança.
Direitos do titular existem, mas podem ser limitados por sigilo fiscal, interesse público e hipóteses legais.
Segurança e prevenção exigem medidas técnicas e administrativas para proteger dados.
Responsabilização e prestação de contas exigem demonstração de conformidade.
Sigilo fiscal protege informações fiscais, econômicas e financeiras obtidas pelo Fisco.
LAI promove transparência pública.
LGPD protege dados pessoais.
Sigilo fiscal restringe a divulgação de informações fiscais individualizadas.
Para prova, grave a frase-chave: LGPD protege dados pessoais, mas não impede o Fisco de cumprir sua função legal; controlador decide, operador executa, encarregado comunica; no setor público a base não é consentimento como regra; LAI dá transparência, LGPD protege pessoas e sigilo fiscal protege informações tributárias individualizadas.
Documentos fiscais eletrônicos e fiscalização digital são temas centrais para concursos fiscais modernos. A Administração Tributária deixou de depender apenas de documentos em papel, livros físicos e fiscalização presencial. Hoje, grande parte da fiscalização ocorre por meio de documentos eletrônicos, escriturações digitais, cruzamento de bases, trilhas de auditoria, malhas fiscais, seleção de contribuintes por risco e inteligência fiscal.
O SPED, os documentos fiscais eletrônicos e as escriturações digitais permitem que o Fisco receba dados em grande escala, valide informações, compare declarações, identifique omissões, selecione contribuintes e atue de forma mais eficiente. O portal oficial do SPED reúne módulos como EFD ICMS/IPI, EFD-Contribuições, ECD, ECF, validadores, manuais e guias práticos. (SPED)
A ideia central é: documentos fiscais eletrônicos registram operações; escriturações digitais organizam informações fiscais e contábeis; fiscalização digital cruza tudo para detectar inconsistências, riscos e indícios de irregularidade.
SPED significa Sistema Público de Escrituração Digital.
Ele é um projeto que modernizou o cumprimento de obrigações acessórias, substituindo livros e documentos em papel por arquivos digitais padronizados, assinados, validados e transmitidos eletronicamente.
O SPED integra contribuintes e administrações tributárias, permitindo recepção, validação, armazenamento e compartilhamento de informações fiscais e contábeis, conforme os módulos e competências legais.
Exemplos de módulos associados ao SPED:
EFD ICMS/IPI.
EFD-Contribuições.
ECD.
ECF.
NF-e.
CT-e.
Outros documentos e escriturações digitais.
Para concursos fiscais, o SPED deve ser entendido como uma infraestrutura de fiscalização digital. Ele não é apenas “um programa”. É um ecossistema de obrigações digitais, validação de arquivos, assinatura digital, transmissão eletrônica, padronização e cruzamento de informações.
Para prova, grave: SPED é a base da escrituração digital fiscal e contábil, permitindo padronização, transmissão eletrônica e fiscalização por dados.
Nota Fiscal Eletrônica, ou NF-e, é documento fiscal de existência digital, emitido e armazenado eletronicamente, usado para documentar, para fins fiscais, operação de circulação de mercadorias ou prestação de serviços abrangida pelo modelo correspondente.
A NF-e modelo 55 substitui a nota fiscal em papel em diversas operações. Sua validade jurídica é garantida pela assinatura digital do emitente e pela autorização de uso concedida pela Administração Tributária antes da ocorrência do fato gerador ou da circulação da mercadoria, conforme regras aplicáveis. (Portal SPED MG)
Elementos importantes da NF-e:
Arquivo XML.
Chave de acesso.
Assinatura digital.
Autorização de uso.
DANFE como documento auxiliar.
Eventos, como cancelamento, carta de correção e manifestação do destinatário.
Consulta pela internet.
A NF-e é uma das principais fontes de dados da fiscalização digital. Ela permite identificar emitente, destinatário, produtos, CFOP, CST, NCM, valores, bases de cálculo, tributos, datas, transporte e eventos.
Para prova, grave: NF-e é documento fiscal eletrônico assinado digitalmente e autorizado pelo Fisco, usado para registrar operações fiscais.
NFC-e significa Nota Fiscal de Consumidor Eletrônica.
Ela é usada, em regra, em operações de venda ao consumidor final no varejo, substituindo documentos fiscais em papel, conforme legislação de cada unidade federada.
A NFC-e busca documentar eletronicamente vendas presenciais ou operações de varejo ao consumidor, reduzindo obrigações em papel e aumentando o controle fiscal. Portais estaduais do SPED explicam que a NFC-e oferece alternativa eletrônica aos documentos em papel usados no varejo e melhora o controle fiscal pelas administrações tributárias. (Portal SPED MG)
Elementos importantes:
Arquivo eletrônico.
Autorização de uso.
QR Code para consulta.
DANFE NFC-e como representação simplificada.
Chave de acesso.
Transmissão à Secretaria de Fazenda.
Em fiscalização, a NFC-e é essencial para acompanhar varejo, consumo final, omissão de vendas, cancelamentos, contingências, divergências de pagamento e comportamento de estabelecimentos comerciais.
Para prova, grave: NFC-e é documento fiscal eletrônico voltado ao varejo e ao consumidor final.
CT-e significa Conhecimento de Transporte Eletrônico.
É documento fiscal eletrônico usado para documentar prestações de serviço de transporte de cargas ou passageiros, conforme o modelo e a legislação aplicável.
O CT-e substitui documentos em papel relacionados ao transporte e permite ao Fisco acompanhar operações logísticas, prestações de transporte, remetentes, destinatários, transportadores, valores, rotas, documentos vinculados e cargas transportadas.
Elementos importantes:
Arquivo XML.
Assinatura digital.
Autorização de uso.
Chave de acesso.
DACTE como documento auxiliar.
Eventos do CT-e.
Relação com NF-e e MDF-e.
Em fiscalização tributária, o CT-e é muito relevante para cruzar circulação de mercadorias com prestação de transporte. Ele ajuda a verificar se mercadorias transportadas têm notas fiscais compatíveis, se a rota faz sentido, se o transportador é regular e se há divergência entre documentos de venda e transporte.
Para prova, grave: CT-e documenta eletronicamente a prestação de serviço de transporte.
MDF-e significa Manifesto Eletrônico de Documentos Fiscais.
Ele é usado para vincular documentos fiscais transportados em uma mesma carga ou viagem, especialmente NF-e e CT-e, conforme a operação.
O MDF-e funciona como um documento de consolidação do transporte. Ele ajuda a identificar quais documentos estão relacionados a determinada carga, veículo, rota, transportador, condutor e percurso.
Elementos importantes:
Arquivo XML.
Assinatura digital.
Autorização de uso.
Chave de acesso.
DAMDFE como documento auxiliar.
Encerramento do manifesto.
Relação com NF-e e CT-e.
Em fiscalização, o MDF-e permite acompanhar o deslocamento de mercadorias, cruzar cargas com documentos fiscais, monitorar rotas, identificar transporte sem documentação adequada e apoiar barreiras fiscais e fiscalização de trânsito de mercadorias.
Para prova, grave: MDF-e consolida documentos fiscais vinculados ao transporte de uma carga ou viagem.
EFD ICMS/IPI significa Escrituração Fiscal Digital do ICMS e do IPI.
Ela é uma obrigação digital que reúne informações fiscais relacionadas a ICMS e IPI, substituindo a escrituração em papel por arquivo digital validado e transmitido.
O portal SPED mantém guias práticos, manuais e validadores da EFD ICMS/IPI. Em 2026, por exemplo, foi publicada nova versão do Guia Prático da EFD ICMS/IPI, evidenciando que esse módulo é atualizado e deve ser estudado com atenção quando o edital exigir legislação ou leiautes vigentes. (SPED)
Informações comuns na EFD ICMS/IPI:
Documentos fiscais de entrada e saída.
Itens de documentos.
Apuração de ICMS.
Apuração de IPI.
Créditos e débitos.
Inventário.
Ajustes.
Registros fiscais padronizados.
Para fiscalização estadual e distrital, a EFD ICMS/IPI é fundamental. Ela permite comparar notas emitidas e recebidas com escrituração, apuração, créditos apropriados, débitos declarados e pagamentos realizados.
Para prova, grave: EFD ICMS/IPI é escrituração fiscal digital voltada a operações e apuração de ICMS e IPI.
EFD-Contribuições é a escrituração fiscal digital usada para registrar informações relativas a contribuições sociais, especialmente PIS/Pasep, Cofins e Contribuição Previdenciária sobre Receita Bruta, conforme as regras aplicáveis.
Ela substitui obrigações em papel por arquivo digital estruturado, validado e transmitido no ambiente SPED.
O portal oficial do SPED mantém página própria da EFD-Contribuições, manuais, atualizações e orientações, inclusive com publicações recentes sobre procedimentos de escrituração. (SPED)
Informações comuns:
Receitas.
Créditos.
Débitos.
Bases de cálculo.
Documentos fiscais.
Operações geradoras de contribuições.
Ajustes.
Apurações.
Em fiscalização, a EFD-Contribuições permite cruzar receitas declaradas, notas fiscais, créditos apropriados, bases de cálculo e valores recolhidos.
Para prova, grave: EFD-Contribuições é escrituração digital das contribuições, especialmente PIS/Pasep e Cofins, conforme o regime aplicável.
Escrituração Contábil Digital, ou ECD, é parte do SPED e tem como objetivo substituir a escrituração contábil em papel pela escrituração transmitida em arquivo digital.
A Receita Federal explica que a ECD é parte integrante do projeto SPED e tem por objetivo substituir a escrituração em papel pela escrituração transmitida via arquivo. (SPED)
A ECD envolve livros contábeis digitais, como:
Livro Diário.
Livro Razão.
Balancetes.
Balanços.
Fichas de lançamento, conforme o caso.
A ECD é importante para fiscalização porque permite comparar a contabilidade da pessoa jurídica com documentos fiscais, declarações tributárias, receitas, despesas, estoques, créditos, débitos e movimentações econômicas.
Para prova, grave: ECD é a escrituração contábil em formato digital dentro do SPED.
Escrituração Contábil Fiscal, ou ECF, é obrigação digital que substituiu a DIPJ e reúne informações contábeis e fiscais usadas principalmente na apuração do IRPJ e da CSLL.
A Receita Federal disponibiliza o programa validador da ECF e informa que ele é usado para validar a escrituração digital. Em 2026, a página oficial já indicava versão válida para ano-calendário 2025, situações especiais de 2026 e anos anteriores. (Serviços e Informações do Brasil)
A ECF integra dados contábeis e fiscais e permite acompanhar:
Lucro real.
Lucro presumido.
Lucro arbitrado.
Bases de cálculo.
Ajustes fiscais.
Apuração de IRPJ e CSLL.
Informações econômicas e fiscais da pessoa jurídica.
Para fiscalização, a ECF permite comparar contabilidade, apuração tributária, receitas declaradas, despesas, exclusões, adições, compensações e bases de cálculo.
Para prova, grave: ECF é escrituração contábil fiscal usada para informações fiscais e apuração de IRPJ e CSLL.
Livro Fiscal Eletrônico é a escrituração digital de livros fiscais, substituindo registros físicos ou manuais por registros eletrônicos.
A expressão pode variar conforme o ente federativo e o sistema usado. No contexto do SPED, a EFD ICMS/IPI cumpre papel de escrituração fiscal digital para diversos livros e registros relacionados ao ICMS e ao IPI.
Em alguns entes, especialmente no Distrito Federal, a expressão Livro Fiscal Eletrônico pode aparecer em obrigações próprias, sistemas locais ou módulos específicos para escrituração fiscal.
A lógica é sempre a mesma: registrar eletronicamente operações fiscais, entradas, saídas, apuração, documentos e informações exigidas pela Administração Tributária.
Para prova, grave: Livro Fiscal Eletrônico é a escrituração fiscal em meio digital, substituindo livros físicos e permitindo validação e cruzamento de dados.
Malhas fiscais eletrônicas são conjuntos de regras, cruzamentos, filtros e algoritmos usados para detectar divergências entre dados fiscais.
Elas comparam informações declaradas pelo contribuinte com documentos eletrônicos, pagamentos, cadastros, escriturações e bases externas.
Exemplos de malha:
NF-e emitida sem registro correspondente na escrituração.
Valor declarado menor que o total de documentos fiscais.
Pagamento inferior ao imposto apurado.
Crédito fiscal incompatível com documento de entrada.
CNPJ destinatário irregular.
Cancelamento excessivo de documentos.
Operações com CFOP incompatível.
Divergência entre estoque, compras e vendas.
A malha fiscal eletrônica não substitui automaticamente o lançamento ou a autuação. Ela identifica indícios, gera alertas, orienta análise e pode provocar intimação, autorregularização ou ação fiscal.
Para prova, grave: malha fiscal eletrônica cruza dados para apontar inconsistências e riscos tributários.
Cruzamento de notas, declarações e pagamentos é uma das bases da fiscalização digital.
A lógica é comparar três conjuntos de informação:
Notas fiscais: indicam operações realizadas.
Declarações ou escriturações: indicam o que o contribuinte informou ao Fisco.
Pagamentos: indicam o que foi efetivamente recolhido.
Exemplo simples:
O contribuinte emite NF-e com vendas tributadas.
Na EFD, declara valor menor.
No sistema de arrecadação, paga menos do que o imposto devido.
Esse cruzamento pode indicar omissão, erro, divergência de escrituração, apropriação indevida de crédito ou sonegação.
Para prova, grave: notas mostram operações, declarações mostram o que foi informado e pagamentos mostram o que foi recolhido. A fiscalização cruza os três.
Identificação de inconsistências é o processo de encontrar divergências, erros, omissões ou padrões suspeitos nos dados fiscais.
Exemplos:
CNPJ inválido.
Documento duplicado.
Nota cancelada usada como crédito.
Alíquota incompatível.
CFOP incoerente.
Valor declarado diferente do valor documentado.
Débito apurado sem pagamento.
Pagamento sem declaração correspondente.
Empresa ativa sem movimentação incompatível com seu perfil.
Volume de operações incompatível com porte ou setor.
A inconsistência pode ser erro material, falha de preenchimento, divergência interpretativa ou indício de fraude. Por isso, deve ser analisada com critério.
Para prova, grave: inconsistência é divergência detectada nos dados; pode indicar erro, omissão ou irregularidade.
Trilhas de auditoria são registros que permitem rastrear eventos, acessos, alterações, transmissões, validações e decisões em sistemas.
Elas respondem perguntas como:
Quem acessou?
Quando acessou?
O que consultou?
O que alterou?
Qual era o valor anterior?
Qual é o valor atual?
De onde veio o acesso?
Qual arquivo foi transmitido?
Qual regra de validação foi aplicada?
Qual usuário autorizou?
Em documentos fiscais e sistemas tributários, trilhas de auditoria são essenciais para segurança, investigação, integridade, responsabilização, controle interno e conformidade.
Exemplo: se uma declaração foi retificada, a trilha deve permitir saber quando ocorreu a retificação, quem transmitiu, qual certificado foi usado, qual versão substituiu a anterior e quais dados mudaram.
Para prova, grave: trilha de auditoria registra o caminho dos atos digitais para permitir rastreabilidade e responsabilização.
Seleção de contribuintes por risco é a escolha de alvos de fiscalização com base em critérios objetivos, dados, indicadores, malhas e probabilidade de irregularidade.
Em vez de fiscalizar aleatoriamente, o Fisco usa informações para priorizar contribuintes com maior potencial de inconsistência, relevância econômica ou risco fiscal.
Critérios possíveis:
Divergência entre notas e declarações.
Inadimplência recorrente.
Créditos fiscais elevados.
Cancelamentos anormais.
Queda brusca de arrecadação.
Crescimento incompatível com recolhimento.
Operações com empresas de risco.
Setor econômico sensível.
Histórico de autuações.
Inconsistências cadastrais.
A seleção por risco aumenta a eficiência da fiscalização, reduz desperdício de recursos e pode melhorar a justiça fiscal, desde que use critérios transparentes internamente, auditáveis, legais e não discriminatórios.
Para prova, grave: seleção por risco prioriza fiscalização onde os dados indicam maior probabilidade ou relevância de irregularidade.
Inteligência fiscal é o uso estratégico de dados, informações, análises, tecnologia e conhecimento especializado para orientar a atuação da Administração Tributária.
Ela combina:
Documentos fiscais eletrônicos.
Escriturações digitais.
Pagamentos.
Cadastros.
Dados econômicos.
BI.
Ciência de dados.
Malhas fiscais.
Análise de risco.
Trilhas de auditoria.
Investigação de vínculos.
Conhecimento jurídico-tributário.
A inteligência fiscal busca detectar padrões, antecipar riscos, identificar fraudes, direcionar auditorias, aumentar arrecadação, promover autorregularização e proteger a concorrência leal.
Exemplo: cruzar NF-e, CT-e, MDF-e, EFD, ECF, pagamentos, quadro societário, endereços e histórico fiscal para identificar grupo econômico oculto ou esquema de emissão irregular de documentos.
Para prova, grave: inteligência fiscal transforma dados e conhecimento tributário em ação estratégica de fiscalização.
Em concursos fiscais, documentos fiscais eletrônicos e fiscalização digital costumam cair por diferença entre documentos e escriturações.
A banca pode perguntar o que é SPED. A resposta é: sistema de escrituração digital que integra obrigações fiscais e contábeis eletrônicas.
Pode perguntar NF-e. É documento fiscal eletrônico, assinado digitalmente e autorizado pelo Fisco, usado para registrar operações fiscais.
Pode perguntar NFC-e. É documento eletrônico de venda ao consumidor final no varejo.
Pode perguntar CT-e. É documento eletrônico da prestação de serviço de transporte.
Pode perguntar MDF-e. É manifesto eletrônico que consolida documentos fiscais vinculados ao transporte.
Pode perguntar EFD ICMS/IPI. É escrituração fiscal digital de ICMS e IPI.
Pode perguntar EFD-Contribuições. É escrituração digital de contribuições como PIS/Pasep e Cofins.
Pode perguntar ECD e ECF. ECD é contábil digital. ECF é contábil fiscal, ligada à apuração fiscal da pessoa jurídica.
Pode perguntar malha fiscal. É cruzamento automatizado ou estruturado para detectar inconsistências.
Pode perguntar trilha de auditoria. É registro rastreável de ações e alterações.
Pode perguntar seleção por risco e inteligência fiscal. Seleção por risco prioriza contribuintes com maior indício ou relevância fiscal. Inteligência fiscal usa dados e análise para orientar a fiscalização.
SPED é o Sistema Público de Escrituração Digital.
NF-e documenta eletronicamente operações fiscais, com assinatura digital e autorização de uso.
NFC-e documenta eletronicamente vendas ao consumidor final no varejo.
CT-e documenta eletronicamente prestações de serviço de transporte.
MDF-e consolida documentos fiscais vinculados a uma carga ou viagem.
EFD ICMS/IPI registra digitalmente documentos, operações e apuração de ICMS e IPI.
EFD-Contribuições registra digitalmente informações de contribuições, como PIS/Pasep e Cofins.
ECD é escrituração contábil digital.
ECF é escrituração contábil fiscal.
Livro Fiscal Eletrônico é escrituração fiscal em meio digital.
Malhas fiscais eletrônicas cruzam dados para detectar inconsistências.
Cruzamento de notas, declarações e pagamentos compara operação realizada, informação declarada e valor recolhido.
Identificação de inconsistências encontra divergências, omissões, erros e padrões suspeitos.
Trilhas de auditoria registram eventos, acessos, alterações e transmissões para rastreabilidade.
Seleção de contribuintes por risco prioriza fiscalização com base em dados e probabilidade de irregularidade.
Inteligência fiscal transforma dados, tecnologia e conhecimento tributário em ação estratégica.
Para prova, grave a frase-chave: SPED digitaliza obrigações; NF-e, NFC-e, CT-e e MDF-e registram operações; EFD, ECD e ECF escrituram dados; malha cruza, inconsistência alerta, trilha rastreia, risco prioriza e inteligência fiscal transforma dados em fiscalização eficiente.