Exigences en matière d'audit – Sociétés privées américaines

Après la publication de la Commission Statement and Guidance on Public Company Cybersecurity Disclosures by Securities and Exchange Commission (SEC) en février 2018, chaque entité privée a déclaré : « Non, ce n'est pas mon problème », cependant, est d'un avis différent, selon lequel aux États-Unis, les exigences d'audit orientent l'alignement prédominant entre les entreprises privées, comme c'est le cas pour de nombreuses exigences des entreprises publiques.

Comprendre le Financial Accounting Standards Board (FASB)

FASB est une organisation privée à but non lucratif fondée en 1973. Elle est impliquée dans l'établissement de normes de reporting et de comptabilité pleinement reconnues par l'American Institute of Certified Public Accountants (AICPA). Il est également reconnu par la SEC et se concentre sur l'établissement de normes comptables pour les entreprises publiques aux États-Unis.

Les principes comptables généraux acceptés ( PCGR )

Il s'agit de principes axés sur la détermination du passif, un actif impactant la santé et l'information financière.

Hypothèse d'entité économique

Il y a une grande différence entre les transactions d'un propriétaire d'entreprise et celles d'une entreprise individuelle. En ce qui concerne les principes comptables, les deux doivent être séparés.

Hypothèse d'unité monétaire

L'argent, dans ce cas, est mesuré en dollars américains sans tenir compte de l'inflation.

Hypothèse de période de temps

Chaque état financier doit être étiqueté clairement sous le mois, l'année et le jour.

Principe du coût

L'argent que vous dépensez lors de l'obtention d'un actif ne montre aucune diminution ou augmentation de valeur.

Principe de divulgation complète

Les prêteurs et les investisseurs sont tenus d'inclure une description des impacts potentiels sur les états financiers, y compris les violations de données et les poursuites.

Principe de continuité d'exploitation

Le travail des comptables consiste à déterminer si une entreprise sera en mesure de bien fonctionner. Ceci est basé sur les actifs sous les passifs.

Principe du rapprochement

Les dépenses doivent correspondre aux revenus. Les salaires des employés concernant la période travaillée et non le moment où ils ont été payés doivent être alignés. Par exemple, les primes doivent être déclarées pour l'année promise.

Principe de comptabilisation des revenus

Étant donné que vous devez déclarer les revenus au moment où un projet est terminé et non au moment où vous êtes payé, la comptabilisation des revenus s'aligne sur le principe de correspondance. Les revenus se concentrent sur le paiement promis même lorsqu'il n'a pas encore été effectué.

Matérialité

Au lieu de diviser le coût en fonction du nombre d'années d'utilisation du produit, vous pourriez passer en charges l'ensemble de l'achat de la technologie pour l'année achetée dans le cadre de vos rapports financiers. Cela signifie arrondir les dollars au nombre le plus proche et ne pas utiliser de fractions.

Conservatisme

Le conservatisme est un principe qui vous oblige à donner un compte de perte ou de gain net en fonction des résultats attendus. Il s'agit d'une préoccupation majeure en matière de reporting financier en matière de cybersécurité, étant donné que les violations de données sont une question de « quand ».

Quand appliquer les PCGR

Si la vôtre est une société fermée, vous pouvez supposer que vos exigences en matière de rapports financiers sont différentes de celles des sociétés ouvertes. Comprenez que vous devez prouver votre stabilité financière avant de pouvoir recevoir un prêt ou un investissement de qui que ce soit

États financiers audités et cybersécurité

Si vous avez déjà appliqué les PCGR, il est essentiel que vous compreniez également comment les risques de cybersécurité peuvent être traduits en lignes.

Guide de la SEC sur la cybersécurité

L'interprétation de la SEC sur la cybersécurité de février 2018 prévoit que toute violation de données doit être signalée immédiatement. Le rapport note également que l'exposition et la dépendance des entreprises à l'égard d'Internet et des systèmes de réseau ont augmenté, la cybersécurité et les incidences des risques connexes augmentant à un rythme alarmant.

C'est pourquoi les organismes publics sont tenus de divulguer les risques liés à la cybersécurité. Les entreprises privées, en revanche, ont reçu une carte d'orientation qui aide à l'évaluation des risques de cybersécurité. Avec une approche ferme axée sur la sécurité, la violation potentielle est réduite, ce qui signifie que les états financiers d'une entreprise reflètent l'assurance de la protection des données.

Codification des normes comptables FASB 606

Toutes les entités privées utilisant les principes GAAP sont tenues de se conformer aux directives sur les «Revenus des contrats avec les clients» publiées en mai 2014. Ces directives donnent un aperçu de la comptabilisation des revenus exigeant que les organismes rendent compte des preuves de la prestation de services, de l'arrangement, de la capacité à collecter et des des prix. Les fournisseurs peuvent travailler avec leurs clients pendant une année entière dans le domaine de la cybersécurité. En tant que telles, les normes comptables exigent que les entreprises procèdent à des examens fondés sur des principes.

Mise à jour des normes comptables du FASB 2018-15

L'état actuel des mises à jour comptables d'août 2018 (ASU) met l'accent sur la manière dont les accords d'informatique en nuage sont signalés. Les mises à jour prévoient qu'une entreprise peut répartir les coûts liés à l'intégration et aux tests pour refléter les changements du marché et les menaces de sécurité.

Dans le cadre du programme de gestion des fournisseurs, les niveaux de cybersécurité alignés sur la tolérance au risque peuvent être maintenus par le logiciel. ASU permet désormais aux entreprises d'intégrer les mises à niveau et la réingénierie dans le rapport financier.

Comment les entreprises privées respectent les normes d'audit

Ce produit donne de la place à la hiérarchisation des tâches permettant aux entreprises de suivre les activités de conformité, réduisant ainsi les vulnérabilités. Cela se fait en surveillant et en programmant les examens par rapport à leur date d'achèvement.

Avez-vous des idées à ce sujet? Faites-le nous savoir ci-dessous dans les commentaires ou transférez la discussion sur notre Twitter ou Facebook.

Recommandations des éditeurs :

• Plan de gestion des risques – A quoi ça sert ?
• Stratégie d'analyse des données sur l'efficacité de l'audit interne
• Prioriser les risques dans la gestion de projet

Note de l'éditeur : Ken Lynch est un vétéran des startups de logiciels d'entreprise, qui a toujours été fasciné par ce qui pousse les travailleurs à travailler et comment rendre le travail plus attrayant. Ken a fondé Reciprocity pour poursuivre exactement cela. Il a propulsé le succès de Reciprocity avec cet objectif basé sur la mission d'impliquer les employés dans les objectifs de gouvernance, de risque et de conformité de leur entreprise afin de créer des entreprises citoyennes plus soucieuses de la société. Ken a obtenu son BS en informatique et en génie électrique du MIT. En savoir plus sur la conformité informatique sur ReciprocityLabs.com.