감사 요구 사항 – 미국 민간 기업

2018년 2월 증권거래위원회(SEC)가 공개 기업 사이버 보안 공개에 관한 위원회 성명서 및 지침을 발표한 후 모든 민간 기업은 다음과 같이 말했습니다. "아니요, 그건 제 문제가 아닙니다." 미국의 감사 요구 사항은 많은 공기업 요구 사항의 경우와 같이 사기업 간의 지배적인 조정을 지시합니다.

FASB(재무회계기준위원회) 이해

FASB는 1973년에 설립된 비영리 민간 단체입니다. 이 단체는 AICPA(American Institute of Certified Public Accountants)에서 완전히 인정하는 보고 및 회계 표준 수립에 참여하고 있습니다. SEC에서도 인정하고 있으며 미국 상장기업의 회계기준 설정에 주력하고 있습니다.

일반회계원칙( GAAP )

이는 건강 및 재무 보고에 영향을 미치는 자산인 부채를 결정하는 데 중점을 둔 원칙입니다.

경제 실체 가정

사업자의 거래와 개인사업자의 거래는 큰 차이가 있습니다. 회계 원칙에 관한 한, 둘은 분리되어야 합니다.

화폐 단위 가정

이 경우 화폐는 인플레이션 책임 없이 미국 달러로 측정됩니다.

기간 가정

모든 재무제표는 월, 년, 일 아래에 명확하게 표시되어야 합니다.

비용 원칙

자산을 얻을 때 지출하는 돈은 가치가 감소하거나 증가하지 않습니다.

전체 공개 원칙

대출 기관과 투자자는 데이터 유출 및 소송을 포함하여 재무제표에 미칠 잠재적 영향에 대한 설명을 포함해야 합니다.

계속기업 원칙

회계사의 업무는 비즈니스가 잘 작동할 수 있는지 여부를 결정하는 것입니다. 이는 부채에 해당하는 자산을 기준으로 합니다.

매칭 원리

비용은 수익과 일치해야 합니다. 급여가 지급된 시기가 아닌 근무 기간에 대한 직원 급여를 조정해야 합니다. 예를 들어, 보너스는 약속된 연도에 대해 보고되어야 합니다.

수익 인식 원칙

수익을 보고하는 시점이 아니라 프로젝트가 완료된 시점에 대해 보고해야 한다는 점을 감안할 때 수익 인식은 매칭 원칙에 따릅니다. 수익은 아직 지불되지 않은 경우에도 약속된 지불에 중점을 둡니다.

유형

제품이 사용된 기간 동안 비용을 분할하는 대신 재무 보고의 일부로 구입한 연도에 대한 전체 기술 구매 비용을 지출할 수 있습니다. 분수를 사용하지 않고 달러를 가장 가까운 숫자로 반올림하는 것을 의미합니다.

보수주의

보수주의는 예상 결과에 따라 순 손실 또는 이익 계정을 제공하도록 요구하는 원칙입니다. 데이터 침해가 "언제" 질문인지 고려할 때 사이버 보안에 관한 한 주요 재무 보고 문제입니다.

GAAP 적용 시기

귀하의 회사가 비공개 회사인 경우 공개 회사의 재무 보고 요구 사항과 다른 재무 보고 요구 사항이 있다고 가정할 수 있습니다. 다른 사람으로부터 대출이나 투자를 받기 전에 재정적 안정성을 입증해야 함을 이해하십시오.

감사된 재무제표 및 사이버 보안

이미 GAAP를 신청했다면 사이버 보안 위험이 어떻게 라인으로 전환될 수 있는지 이해하는 것이 중요합니다.

SEC 사이버 보안 지침

2018년 2월 사이버 보안에 대한 SEC의 해석은 모든 데이터 침해가 즉시 보고되어야 한다고 규정합니다. 보고서는 또한 사이버 보안 및 수반되는 위험 발생률이 놀라운 속도로 증가하면서 인터넷 및 네트워크 시스템에 대한 회사 노출 및 의존도가 증가하고 있다고 지적합니다.

이것이 공공 기관이 사이버 보안과 관련된 위험을 공개해야 하는 이유입니다. 반면에 민간 기업에는 사이버 보안 위험 평가에 도움이 되는 지침 지도가 제공되었습니다. 확고한 보안 우선 접근 방식을 사용하면 잠재적 침해가 줄어들어 회사의 재무 제표에 데이터 보호에 대한 확신이 반영됩니다.

FASB 회계 표준 코드화 606

GAAP 원칙을 사용하는 모든 민간 기업은 2014년 5월에 발표된 "고객과의 계약으로 인한 수익" 지침을 준수해야 합니다. 이 지침은 기관이 서비스 제공, 배치, 수집 능력 및 고정의 증거를 설명하도록 요구하는 수익 인식에 대한 통찰력을 제공합니다. 물가. 공급업체는 사이버 보안에서 1년 내내 고객과 협력할 수 있습니다. 따라서 회계 기준은 기업이 원칙에 기반한 검토를 수행하도록 요구합니다.

FASB 회계 표준 업데이트 2018-15

2018년 8월 ASU(회계 업데이트)의 현재 상태는 클라우드 컴퓨팅 계약이 보고되는 방식을 강조합니다. 업데이트를 통해 기업은 통합 및 테스트와 관련된 비용을 분산하여 시장의 변화와 보안 위협을 반영할 수 있습니다.

공급업체 관리 프로그램의 일부로 위험 허용 범위에 맞는 사이버 보안 수준을 소프트웨어에서 유지 관리할 수 있습니다. 이제 ASU를 통해 기업은 재무 보고서에 업그레이드 및 재설계를 통합할 수 있습니다.

민간 기업이 감사 기준을 충족하는 방법

이 제품은 기업이 규정 준수 활동을 추적하여 취약성을 줄일 수 있도록 작업 우선 순위를 지정할 수 있는 여지를 제공합니다. 이는 완료 날짜를 기준으로 검토를 모니터링하고 예약하여 수행됩니다.

이에 대한 생각이 있습니까? 의견에 아래로 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.

편집자 추천:

• 위험 관리 계획 – 무엇을 위한 것입니까?
• 내부 감사 효율성 데이터 분석 전략
• 프로젝트 관리에서 위험 우선 순위 지정

편집자 주: Ken Lynch는 기업 소프트웨어 스타트업 베테랑으로, 직원을 일하게 하는 요소와 작업을 보다 매력적으로 만드는 방법에 대해 항상 관심을 갖고 있습니다. Ken은 바로 그것을 추구하기 위해 Reciprocity를 설립했습니다. 그는 보다 사회적으로 생각하는 기업 시민을 만들기 위해 회사의 거버넌스, 위험 및 규정 준수 목표에 직원을 참여시키는 이 미션 기반 목표로 Reciprocity의 성공을 추진했습니다. Ken은 MIT에서 컴퓨터 과학 및 전기 공학 학사 학위를 받았습니다. ReciprocityLabs.com에서 IT 규정 준수에 대해 자세히 알아보십시오.