Prüfungsanforderungen – Privatunternehmen in den USA

Veröffentlicht: 2018-12-09

Nach der Veröffentlichung des Commission Statement and Guidance on Public Company Cybersecurity Disclosures durch die Securities and Exchange Commission (SEC) im Februar 2018 sagten alle privaten Unternehmen: „Nein, das ist nicht mein Problem“, sind jedoch anderer Meinung, wobei In den Vereinigten Staaten richten die Prüfungsanforderungen eine überwiegende Angleichung an private Unternehmen, wie dies bei vielen Anforderungen an öffentliche Unternehmen der Fall ist.

Den Financial Accounting Standards Board (FASB) verstehen

FASB ist eine private, gemeinnützige Organisation, die 1973 gegründet wurde. Sie ist an der Einführung von Berichts- und Rechnungslegungsstandards beteiligt, die vom American Institute of Certified Public Accountants (AICPA) vollständig anerkannt sind. Es ist auch von der SEC anerkannt und konzentriert sich auf die Festlegung von Rechnungslegungsstandards für Aktiengesellschaften in den USA.

Die allgemein anerkannten Rechnungslegungsgrundsätze ( GAAP )

Dies sind Prinzipien, die sich auf die Bestimmung von Verbindlichkeiten, einen Vermögenswert, der sich auf die Gesundheit auswirkt, und die Finanzberichterstattung konzentrieren.

Annahme der wirtschaftlichen Einheit

Es gibt einen großen Unterschied zwischen den Transaktionen eines Geschäftsinhabers und der Einzelfirma. Hinsichtlich der Bilanzierungsgrundsätze sind beide zu trennen.

Annahme der Währungseinheit

Geld wird in diesem Fall in US-Dollar ohne Inflationsverantwortung gemessen.

Zeitraumannahme

Jeder Jahresabschluss muss deutlich unter Monat, Jahr und Tag gekennzeichnet sein.

Kostenprinzip

Das Geld, das Sie beim Erwerb eines Vermögenswerts ausgeben, weist weder Wertminderung noch Wertsteigerung auf.

Vollständiges Offenlegungsprinzip

Kreditgeber und Investoren sind verpflichtet, eine Beschreibung möglicher Auswirkungen auf den Jahresabschluss beizufügen, einschließlich Datenschutzverletzungen und Gerichtsverfahren.

Going-Concern-Prinzip

Die Arbeit der Buchhalter besteht darin, festzustellen, ob ein Unternehmen gut funktionieren kann. Diese basiert auf den Vermögenswerten unter den Verbindlichkeiten.

Passendes Prinzip

Die Ausgaben müssen den Einnahmen gegenüberstehen. Die Löhne der Arbeitnehmer müssen hinsichtlich der Arbeitszeit und nicht des Zeitpunkts ihrer Auszahlung angeglichen werden. Beispielsweise sollten Boni für das versprochene Jahr gemeldet werden.

Grundsatz der Umsatzrealisierung

Da Sie Umsätze für die Zeit melden müssen, in der ein Projekt abgeschlossen ist, und nicht, wenn Sie bezahlt werden, richtet sich die Umsatzrealisierung nach dem Matching-Prinzip. Der Umsatz konzentriert sich auf die versprochene Zahlung, auch wenn sie noch aussteht.

Materialität

Anstatt die Kosten für die Anzahl der Jahre aufzuteilen, in denen das Produkt verwendet wird, könnten Sie den gesamten Technologiekauf für das erworbene Jahr als Teil Ihrer Finanzberichterstattung als Aufwand ausgeben. Es bedeutet, Dollar auf die nächste Zahl abzurunden und keine Brüche zu verwenden.

Konservatismus

Konservatismus ist ein Prinzip, das von Ihnen verlangt, einen Nettoverlust oder -gewinn auf der Grundlage der erwarteten Ergebnisse zu berücksichtigen. Dies ist ein Hauptanliegen der Finanzberichterstattung in Bezug auf die Cybersicherheit, da Datenschutzverletzungen eine „Wann“-Frage sind.

Wann sind GAAP anzuwenden

Wenn es sich bei Ihrem Unternehmen um ein Privatunternehmen handelt, gehen Sie möglicherweise davon aus, dass Sie andere Anforderungen an die Finanzberichterstattung haben als öffentliche Unternehmen. Verstehen Sie, dass Sie Ihre finanzielle Stabilität nachweisen müssen, bevor Sie von irgendjemandem einen Kredit oder eine Investition erhalten können

Geprüfter Jahresabschluss und Cybersicherheit

Wenn Sie bereits GAAP beantragt haben, ist es wichtig, dass Sie auch verstehen, wie Cybersicherheitsrisiken in Linien übersetzt werden können.

SEC-Leitfaden zur Cybersicherheit

Die SEC-Interpretation zur Cybersicherheit vom Februar 2018 sieht vor, dass Datenschutzverletzungen unverzüglich gemeldet werden sollten. Der Bericht stellt auch fest, dass die Gefährdung und Abhängigkeit von Unternehmen vom Internet und von Netzwerksystemen zugenommen hat, wobei die Cybersicherheit und die damit verbundenen Risikovorfälle mit alarmierender Geschwindigkeit gestiegen sind.

Aus diesem Grund sind öffentliche Stellen verpflichtet, Risiken im Zusammenhang mit der Cybersicherheit offenzulegen. Privaten Unternehmen hingegen wurde eine Orientierungskarte zur Verfügung gestellt, die bei der Bewertung von Cybersicherheitsrisiken hilft. Mit einem konsequenten Security-First-Ansatz wird die potenzielle Verletzung verringert, was bedeutet, dass der Jahresabschluss eines Unternehmens die Gewissheit über den Datenschutz widerspiegelt.

Kodifizierung 606 der FASB-Rechnungslegungsstandards

Alle privaten Unternehmen, die GAAP-Grundsätze anwenden, müssen die im Mai 2014 veröffentlichten Leitlinien „Einnahmen aus Verträgen mit Kunden“ einhalten. Diese Leitlinien geben einen Einblick in die Umsatzrealisierung, indem sie von den Stellen verlangen, Nachweise für die Erbringung von Dienstleistungen, die Vereinbarung, die Einzugsfähigkeit und die Festsetzung zu erbringen Preise. Anbieter können mit ihren Kunden ein ganzes Jahr lang im Bereich Cybersicherheit arbeiten. Daher verlangen Rechnungslegungsstandards von Unternehmen, dass sie prinzipienbasierte Überprüfungen vornehmen.

Aktualisierung der FASB-Rechnungslegungsstandards 2018-15

Der aktuelle Stand der August 2018 Accounting Updates (ASU) betont, wie Cloud-Computing-Vereinbarungen gemeldet werden. Die Updates sehen vor, dass ein Unternehmen die mit der Integration und dem Testen verbundenen Kosten verteilen kann, um Marktveränderungen und Sicherheitsbedrohungen widerzuspiegeln.

Als Teil des Vendor-Management-Programms können die an der Risikotoleranz ausgerichteten Cybersicherheitsstufen von der Software aufrechterhalten werden. ASU ermöglicht es Unternehmen jetzt, Upgrades und Re-Engineering in den Finanzbericht zu integrieren.

Wie Privatunternehmen Prüfungsstandards erfüllen

Dieses Produkt bietet Raum für die Aufgabenpriorisierung, die es Unternehmen ermöglicht, Compliance-Aktivitäten zu verfolgen und so Schwachstellen zu reduzieren. Dies geschieht durch Überwachung und Planung von Überprüfungen anhand ihres Fertigstellungsdatums.

Haben Sie irgendwelche Gedanken dazu? Lassen Sie es uns unten in den Kommentaren wissen oder übertragen Sie die Diskussion auf unseren Twitter oder Facebook.

Empfehlungen der Redaktion:

  • Risikomanagementplan – Wozu dient er?
  • Datenanalysestrategie zur Wirksamkeit der internen Revision
  • Priorisierung von Risiken im Projektmanagement

Anmerkung des Herausgebers: Ken Lynch ist ein erfahrener Startup-Experte für Unternehmenssoftware, der sich schon immer dafür interessiert hat, was Mitarbeiter zur Arbeit antreibt und wie man die Arbeit ansprechender gestalten kann. Ken gründete Reciprocity, um genau das zu verfolgen. Er hat den Erfolg von Reciprocity mit diesem missionsbasierten Ziel vorangetrieben, Mitarbeiter mit den Governance-, Risiko- und Compliance-Zielen ihres Unternehmens zu beschäftigen, um sozial denkendere Unternehmensbürger zu schaffen. Ken erwarb seinen BS in Informatik und Elektrotechnik am MIT. Erfahren Sie mehr über IT-Compliance unter ReciprocityLabs.com.