Requisitos de auditoría: empresas privadas estadounidenses

Después de la publicación de la Declaración de la Comisión y la Guía sobre divulgaciones de seguridad cibernética de empresas públicas por parte de la Comisión de Bolsa y Valores (SEC) en febrero de 2018, cada entidad privada dijo: "No, ese no es mi problema", sin embargo, es de una opinión diferente, por lo que en los Estados Unidos, los requisitos de auditoría apuntan a una alineación predominante entre las empresas privadas, como es el caso de muchos de los requisitos de las empresas públicas.

Entender el Consejo de Normas de Contabilidad Financiera (FASB)

FASB es una organización privada sin fines de lucro fundada en 1973. Está involucrada en el establecimiento de normas contables y de informes plenamente reconocidas por el Instituto Estadounidense de Contadores Públicos Certificados (AICPA). También está reconocido por la SEC y se enfoca en establecer estándares contables para empresas públicas en los EE. UU.

Los Principios Generales de Contabilidad de Aceptación ( GAAP )

Estos son principios enfocados en la determinación de pasivos, un activo que impacta en la salud y la información financiera.

Presunción de una entidad economica

Hay una gran diferencia entre las transacciones de un dueño de negocio y las de propietario único. En lo que se refiere a los principios contables, los dos deben separarse.

Supuesto de unidad monetaria

El dinero, en este caso, se mide en dólares estadounidenses sin contabilizar la inflación.

Suposición de período de tiempo

Cada estado financiero debe estar claramente etiquetado debajo del mes, año y día.

Principio de costo

El dinero que gasta al obtener un activo no muestra disminución o aumento de valor.

Principio de divulgación completa

Los prestamistas e inversores deben incluir una descripción de los impactos potenciales en el estado financiero, incluidas las violaciones de datos y las demandas.

Principio de negocio en marcha

El trabajo de los contadores es determinar si un negocio podrá funcionar bien. Esto se basa en los activos debajo de los pasivos.

Principio de congruencia

Los gastos deben coincidir con los ingresos. Se deben alinear los salarios de los empleados con respecto al período trabajado y no cuando se pagaron. Por ejemplo, las bonificaciones deben informarse para el año prometido.

Principio de reconocimiento de ingresos

Dado que debe informar los ingresos en el momento en que se completa un proyecto y no cuando se le paga, el reconocimiento de ingresos se alinea con el principio de coincidencia. Los ingresos se centran en el pago prometido incluso cuando aún no se ha realizado.

Materialidad

En lugar de dividir el costo por la cantidad de años que se usa el producto, podría gastar toda la compra de tecnología para el año comprado como parte de su informe financiero. Significa redondear dólares al número más cercano y no usar fracciones.

Conservatismo

El conservadurismo es un principio que requiere que usted dé una cuenta de pérdida o ganancia neta basada en los resultados esperados. Es una preocupación principal de informes financieros en lo que respecta a la seguridad cibernética dado que las filtraciones de datos son una cuestión de "cuándo".

Cuándo aplicar GAAP

Si la suya es una empresa privada, puede suponer que tiene requisitos de información financiera diferentes a los de las empresas públicas. Comprenda que debe demostrar su estabilidad financiera antes de poder recibir un préstamo o una inversión de cualquier persona.

Estados Financieros Auditados y Ciberseguridad

Si ya solicitó GAAP, es vital que también comprenda cómo los riesgos de ciberseguridad se pueden traducir en líneas.

Guía de ciberseguridad de la SEC

La interpretación de la SEC de ciberseguridad de febrero de 2018 establece que cualquier violación de datos debe informarse de inmediato. El informe también señala que la exposición y la confianza de la empresa en Internet y los sistemas de red han ido en aumento, con la seguridad cibernética y las incidencias de riesgo concomitantes aumentando a un ritmo alarmante.

Es por ello que los organismos públicos están obligados a divulgar los riesgos vinculados a la ciberseguridad. A las empresas privadas, por otro lado, se les ha proporcionado un mapa guía que ayuda en la evaluación de los riesgos de ciberseguridad. Con un enfoque firme que prioriza la seguridad, la posible violación se reduce, lo que significa que el estado financiero de una empresa refleja la seguridad sobre la protección de datos.

Codificación de Normas de Contabilidad FASB 606

Todas las entidades privadas que utilizan los principios GAAP deben cumplir con la guía de "Ingresos de contratos con clientes" publicada en mayo de 2014. Esta guía brinda información para el reconocimiento de ingresos que requiere que los organismos rindan cuentas de la evidencia de la prestación del servicio, el arreglo, la capacidad de cobrar y fijo. precios. Los proveedores pueden trabajar con sus clientes durante todo un año en ciberseguridad. Como tal, las normas contables exigen que las empresas realicen revisiones basadas en principios.

Actualización de normas contables FASB 2018-15

El estado actual de las Actualizaciones contables (ASU) de agosto de 2018 enfatiza cómo se informan los acuerdos de computación en la nube. Las actualizaciones proporcionan que una empresa puede distribuir los costos vinculados a la integración y las pruebas para reflejar los cambios en el mercado y las amenazas de seguridad.

Como parte del programa de gestión del proveedor, el software puede mantener los niveles de ciberseguridad que se alinean con la tolerancia al riesgo. ASU ahora permite a las empresas integrar actualizaciones y reingeniería en el informe financiero.

Cómo las empresas privadas cumplen con los estándares de auditoría

Este producto da cabida a la priorización de tareas, lo que permite a las empresas realizar un seguimiento de las actividades de cumplimiento, lo que reduce las vulnerabilidades. Esto se hace monitoreando y programando revisiones contra su fecha de finalización.

¿Tiene alguna idea sobre esto? Háganos saber a continuación en los comentarios o lleve la discusión a nuestro Twitter o Facebook.

Recomendaciones de los editores:

• Plan de gestión de riesgos – ¿Para qué sirve?
• Estrategia de análisis de datos de eficacia de auditoría interna
• Priorizar el riesgo en la gestión de proyectos

Nota del editor: Ken Lynch es un veterano de la puesta en marcha de software empresarial, que siempre ha estado fascinado por lo que impulsa a los trabajadores a trabajar y cómo hacer que el trabajo sea más atractivo. Ken fundó Reciprocity para perseguir precisamente eso. Ha impulsado el éxito de Reciprocity con este objetivo basado en la misión de involucrar a los empleados con los objetivos de gobierno corporativo, riesgo y cumplimiento de su empresa para crear ciudadanos corporativos más socialmente conscientes. Ken obtuvo su licenciatura en Ciencias de la Computación e Ingeniería Eléctrica del MIT. Obtenga más información sobre el cumplimiento de TI en ReciprocityLabs.com.