監査要件–米国の民間企業

公開: 2018-12-09

2018年2月に証券取引委員会(SEC)による上場企業のサイバーセキュリティ開示に関する委員会声明およびガイダンスが発表された後、すべての民間企業は「いいえ、それは私の問題ではありません」と述べました。米国では、監査要件は、多くの公開企業要件の場合と同様に、民間企業間の優勢な調整を指示しています。

財務会計基準審議会(FASB)を理解する

FASBは、1973年に設立された民間の非営利団体です。米国公認会計士協会(AICPA)によって完全に認められた報告および会計基準の確立に関与しています。 また、SECによって承認されており、米国の公開企業の会計基準の設定に重点を置いています。

一般会計原則( GAAP

これらは、健康および財務報告に影響を与える資産である負債の決定に焦点を当てた原則です。

経済主体の仮定

事業主の取引と個人事業主の取引には大きな違いがあります。 会計原則に関する限り、この2つは分離する必要があります。

通貨単位の仮定

この場合、お金はインフレの説明責任なしで米ドルに関して測定されます。

期間の仮定

すべての財務諸表は、月、年、および日の下に明確にラベル付けする必要があります。

コスト原則

資産を取得するときに費やすお金は、価値の減少または増加を示しません。

完全開示の原則

貸し手と投資家は、データ侵害や訴訟など、財務諸表への潜在的な影響の説明を含める必要があります。

継続企業の原則

会計士の仕事は、ビジネスがうまく機能できるかどうかを判断することです。 これは、負債に基づく資産に基づいています。

マッチングの原則

費用は収益と一致する必要があります。 支払われた時期ではなく、勤務期間に関する従業員の賃金を調整する必要があります。 たとえば、ボーナスは約束された年について報告する必要があります。

収益認識の原則

支払いを受けるときではなく、プロジェクトが完了したときの収益を報告する必要があることを考えると、収益認識はマッチングの原則に沿っています。 収益は、まだ支払われていない場合でも約束された支払いに焦点を合わせています。

マテリアリティ

製品が使用された年数のコストを分割する代わりに、財務報告の一部として購入した年のテクノロジー購入全体に費用をかけることができます。 これは、ドルを最も近い数値に四捨五入し、端数を使用しないことを意味します。

保守主義

保守主義は、​​期待される結果に基づいて純損失または純利益の勘定を与えることを要求する原則です。 データ侵害が「いつ」の問題であることを考えると、サイバーセキュリティに関する限り、これは財務報告の主要な懸念事項です。

GAAPを適用する時期

あなたが非公開会社である場合、あなたはあなたが公開会社のものとは異なる財務報告要件を持っていると思うかもしれません。 誰かからローンや投資を受ける前に、経済的安定性を証明する必要があることを理解してください

監査済み財務諸表とサイバーセキュリティ

すでにGAAPに申請している場合は、サイバーセキュリティリスクをどのように線に変換できるかを理解することも重要です。

SECサイバーセキュリティガイダンス

2018年2月のサイバーセキュリティに関するSECの解釈では、データ侵害は直ちに報告する必要があります。 レポートはまた、インターネットとネットワークシステムへの企業の露出と依存が増加しており、サイバーセキュリティとそれに伴うリスクの発生率が驚くべき速度で上昇していることにも言及しています。

これが、公的機関がサイバーセキュリティに関連するリスクを開示する必要がある理由です。 一方、民間企業には、サイバーセキュリティリスクの評価に役立つガイダンスマップが提供されています。 確実なセキュリティファーストのアプローチにより、潜在的な侵害が減少します。これは、企業の財務諸表がデータ保護に対する保証を反映するようになることを意味します。

FASB会計基準のコード化606

GAAP原則を使用するすべての民間企業は、2014年5月にリリースされた「顧客との契約からの収益」ガイダンスに準拠する必要があります。価格。 ベンダーは、サイバーセキュリティで1年間顧客と協力することができます。 そのため、会計基準では、企業は原則に基づいたレビューを行う必要があります。

FASB会計基準アップデート2018-15

2018年8月の会計更新(ASU)の現在の状況は、クラウドコンピューティング契約がどのように報告されるかを強調しています。 更新により、企業は統合とテストに関連するコストを分散して、市場の変化とセキュリティの脅威を反映できるようになります。

ベンダー管理プログラムの一環として、リスク許容度に合わせたサイバーセキュリティレベルをソフトウェアで維持できます。 ASUにより、企業はアップグレードとリエンジニアリングを財務レポートに統合できるようになりました。

民間企業が監査基準を満たす方法

この製品は、タスクの優先順位付けの余地を与え、企業がコンプライアンス活動を追跡できるようにして、脆弱性を減らします。 これは、完了日に対してレビューを監視およびスケジュールすることによって行われます。

これについて何か考えがありますか? コメントで下に知らせてください、または私たちのツイッターまたはフェイスブックに議論を持ち越してください。

編集者の推奨事項:

  • リスク管理計画–それは何のためですか?
  • 内部監査の有効性データ分析戦略
  • プロジェクト管理におけるリスクの優先順位付け

編集者注: Ken Lynchは、エンタープライズソフトウェアのスタートアップのベテランであり、労働者を仕事に駆り立てるものと、仕事をより魅力的にする方法に常に魅了されてきました。 ケンはまさにそれを追求するために相互主義を設立しました。 彼は、より社会的志向の企業市民を作成するために、従業員を会社のガバナンス、リスク、およびコンプライアンスの目標に関与させるというこのミッションベースの目標で、Reciprocityの成功を推進してきました。 ケンはMITでコンピュータサイエンスと電気工学の理学士号を取得しています。 ReciprocityLabs.comでITコンプライアンスの詳細をご覧ください。