Requisiti di audit – Società private statunitensi

Dopo il rilascio della Dichiarazione della Commissione e della Guida alle informazioni sulla sicurezza informatica delle società pubbliche da parte della Securities and Exchange Commission (SEC) nel febbraio 2018, ogni ente privato ha affermato: "No, non è un problema mio", tuttavia, è di parere diverso, per cui negli Stati Uniti i requisiti di audit mirano a un allineamento predominante tra le società private, come nel caso di molti dei requisiti delle società pubbliche.

Comprendere il Financial Accounting Standards Board (FASB)

FASB è un'organizzazione privata senza scopo di lucro fondata nel 1973. È coinvolta nella definizione di standard contabili e di rendicontazione pienamente riconosciuti dall'American Institute of Certified Public Accountants (AICPA). È anche riconosciuto dalla SEC e si concentra sulla definizione di standard contabili per le società pubbliche negli Stati Uniti.

I Principi generali di accettazione contabile ( GAAP )

Questi sono principi incentrati sulla determinazione delle passività, un'attività che ha un impatto sulla salute e sulla rendicontazione finanziaria.

Assunzione di entità economica

C'è una grande differenza tra le transazioni di un imprenditore e la ditta individuale. Per quanto riguarda i principi contabili, i due devono essere separati.

Assunzione di unità monetaria

Il denaro, in questo caso, viene misurato in base ai dollari statunitensi senza responsabilità sull'inflazione.

Assunzione del periodo di tempo

Ogni rendiconto finanziario deve essere etichettato chiaramente sotto il mese, l'anno e il giorno.

Principio di costo

I soldi che spendi per ottenere un bene non mostrano alcuna diminuzione o aumento di valore.

Principio di divulgazione completa

I finanziatori e gli investitori sono tenuti a includere una descrizione dei potenziali impatti sul rendiconto finanziario, comprese le violazioni dei dati e le azioni legali.

Principio di continuità aziendale

Il lavoro dei contabili è quello di determinare se un'azienda sarà in grado di funzionare bene. Questo si basa sulle attività sotto le passività.

Principio di accoppiamento

Le spese devono essere abbinate ai ricavi. Le retribuzioni dei dipendenti relative al periodo di lavoro e non a quando sono state pagate devono essere allineate. Ad esempio, i bonus dovrebbero essere segnalati per l'anno promesso.

Principio di riconoscimento delle entrate

Dato che devi segnalare le entrate per il momento in cui un progetto è completato e non quando vieni pagato, il riconoscimento delle entrate si allinea al principio di corrispondenza. Le entrate si concentrano sul pagamento promesso anche quando deve ancora essere effettuato.

Materialità

Invece di dividere il costo per il numero di anni di utilizzo del prodotto, potresti spendere l'intero acquisto di tecnologia per l'anno acquistato come parte della tua rendicontazione finanziaria. Significa arrotondare i dollari al numero più vicino e non usare le frazioni.

Conservatorismo

Il conservatorismo è un principio che richiede di fornire una perdita netta o un guadagno in base ai risultati attesi. È una delle principali preoccupazioni di rendicontazione finanziaria per quanto riguarda la sicurezza informatica, dato che le violazioni dei dati sono una domanda "quando".

Quando applicare GAAP

Se la tua è una società privata, potresti presumere di avere requisiti di rendicontazione finanziaria diversi da quelli delle società pubbliche. Comprendi che devi dimostrare la tua stabilità finanziaria prima di poter ricevere un prestito o un investimento da chiunque

Bilanci certificati e sicurezza informatica

Se hai già richiesto GAAP, è fondamentale comprendere anche come i rischi per la sicurezza informatica possono essere tradotti in righe.

Guida alla sicurezza informatica della SEC

L'interpretazione SEC della sicurezza informatica di febbraio 2018 prevede che eventuali violazioni dei dati debbano essere segnalate immediatamente. Il rapporto rileva inoltre che l'esposizione e la dipendenza dell'azienda da Internet e dai sistemi di rete sono in aumento, con la sicurezza informatica e l'incidenza dei rischi che ne derivano in aumento a un ritmo allarmante.

Per questo gli enti pubblici sono tenuti a rendere noti i rischi legati alla cybersecurity. Alle aziende private, invece, è stata fornita una mappa di orientamento che aiuta nella valutazione dei rischi per la sicurezza informatica. Con un approccio fermo incentrato sulla sicurezza, la potenziale violazione viene ridotta, il che significa che il rendiconto finanziario di un'azienda riflette la sicurezza sulla protezione dei dati.

Codificazione degli standard contabili FASB 606

Tutte le entità private che utilizzano i principi GAAP sono tenute a conformarsi alle linee guida "Ricavi provenienti da contratti con i clienti" pubblicate a maggio 2014. Questa guida fornisce informazioni dettagliate per il riconoscimento delle entrate richiedendo agli organismi di rendere conto della prova dell'erogazione del servizio, dell'accordo, della capacità di riscuotere e prezzi. I fornitori possono lavorare con i loro clienti per un anno intero nella sicurezza informatica. In quanto tali, gli standard contabili richiedono alle aziende di eseguire revisioni basate sui principi.

Aggiornamento degli standard contabili FASB 2018-15

Lo stato attuale degli Aggiornamenti contabili (ASU) di agosto 2018 sottolinea come vengono riportati gli accordi di cloud computing. Gli aggiornamenti consentono a un'azienda di ripartire i costi legati all'integrazione e ai test per riflettere i cambiamenti nel mercato e le minacce alla sicurezza.

Come parte del programma di gestione del fornitore, i livelli di sicurezza informatica allineati alla tolleranza al rischio possono essere mantenuti dal software. L'ASU ora consente alle aziende di integrare aggiornamenti e reingegnerizzazione nel report finanziario.

Come le aziende private soddisfano gli standard di audit

Questo prodotto offre spazio alla definizione delle priorità delle attività consentendo alle aziende di tenere traccia delle attività di conformità riducendo così le vulnerabilità. Ciò avviene monitorando e programmando le revisioni rispetto alla data di completamento.

Hai qualche idea su questo? Fatecelo sapere in basso nei commenti o trasferite la discussione sul nostro Twitter o Facebook.

Raccomandazioni della redazione:

• Piano di gestione del rischio: a cosa serve?
• Strategia di analisi dei dati sull'efficacia dell'audit interno
• Dare priorità al rischio nella gestione del progetto

Nota del redattore: Ken Lynch è un veterano delle startup di software aziendali, che è sempre stato affascinato da ciò che spinge i lavoratori a lavorare e da come rendere il lavoro più coinvolgente. Ken ha fondato Reciprocity per perseguire proprio questo. Ha promosso il successo di Reciprocity con questo obiettivo basato sulla missione di coinvolgere i dipendenti con gli obiettivi di governance, rischio e conformità della loro azienda al fine di creare cittadini aziendali più socialmente orientati. Ken ha conseguito la laurea in Informatica e Ingegneria Elettrica presso il MIT. Scopri di più sulla conformità IT su ReciprocityLabs.com.