Wymogi audytu – prywatne firmy z USA

Opublikowany: 2018-12-09

Po opublikowaniu w lutym 2018 r. przez Komisję Papierów Wartościowych i Giełd (SEC) Oświadczenia Komisji i Wytycznych w sprawie ujawniania cyberbezpieczeństwa spółek publicznych (SEC) każdy podmiot prywatny powiedział: „Nie, to nie jest mój problem”, jednak jest innego zdania, w którym w Stanach Zjednoczonych wymogi dotyczące audytu kierują się dominującym dopasowaniem wśród firm prywatnych, tak jak ma to miejsce w przypadku wielu wymogów dotyczących firm publicznych.

Zrozum Radę Standardów Rachunkowości Finansowej (FASB)

FASB to prywatna organizacja non-profit założona w 1973 roku. Jest zaangażowana w tworzenie standardów sprawozdawczości i rachunkowości w pełni uznanych przez Amerykański Instytut Biegłych Rewidentów (AICPA). Jest również uznawany przez SEC i koncentruje się na ustalaniu standardów rachunkowości dla spółek publicznych w USA.

Ogólne Akceptujące Zasady Rachunkowości ( GAAP )

Są to zasady skoncentrowane na określaniu zobowiązań, aktywów wpływających na zdrowie i sprawozdawczość finansową.

Założenie podmiotu gospodarczego

Istnieje duża różnica między transakcjami właściciela firmy a jednoosobowej działalności gospodarczej. Jeśli chodzi o zasady rachunkowości, należy je rozdzielić.

Założenia jednostki walutowej

Pieniądze w tym przypadku są mierzone w dolarach amerykańskich bez odpowiedzialności za inflację.

Założenie okresu czasu

Każde sprawozdanie finansowe musi być wyraźnie oznaczone pod miesiącem, rokiem i dniem.

Zasada kosztów

Pieniądze, które wydajesz podczas nabywania aktywów, nie wykazują żadnego spadku ani wzrostu wartości.

Zasada pełnego ujawnienia

Kredytodawcy i inwestorzy są zobowiązani do dołączenia opisu potencjalnego wpływu na sprawozdanie finansowe, w tym naruszenia danych i procesów sądowych.

Zasada kontynuacji działalności

Praca księgowych polega na ustaleniu, czy firma będzie w stanie dobrze funkcjonować. Jest to oparte na aktywach pod zobowiązaniami.

Zasada dopasowania

Wydatki muszą być dopasowane do przychodów. Płace pracowników muszą być wyrównane w odniesieniu do okresu przepracowanego, a nie kiedy zostały wypłacone. Na przykład premie należy zgłaszać za obiecany rok.

Zasada ujmowania przychodów

Biorąc pod uwagę, że musisz zgłaszać przychody na czas ukończenia projektu, a nie po otrzymaniu zapłaty, rozpoznawanie przychodów jest zgodne z zasadą dopasowania. Przychody skupiają się na obiecanej płatności, nawet jeśli nie została jeszcze zrealizowana.

Materialność

Zamiast dzielić koszt na liczbę lat użytkowania produktu, możesz wydać cały zakup technologii za rok zakupiony w ramach sprawozdawczości finansowej. Oznacza to zaokrąglanie dolarów do najbliższej liczby i nieużywanie ułamków.

Konserwatyzm

Konserwatyzm to zasada, która wymaga podania rachunku strat lub zysków netto na podstawie oczekiwanych wyników. Jest to główny problem sprawozdawczości finansowej, jeśli chodzi o cyberbezpieczeństwo, biorąc pod uwagę, że naruszenia danych to pytanie „kiedy”.

Kiedy stosować GAAP

Jeśli Twoja firma jest firmą prywatną, możesz założyć, że masz inne wymagania w zakresie sprawozdawczości finansowej niż firmy publiczne. Zrozum, że musisz udowodnić swoją stabilność finansową, zanim będziesz mógł otrzymać pożyczkę lub inwestycję od kogokolwiek

Audytowane sprawozdania finansowe i cyberbezpieczeństwo

Jeśli złożyłeś już wniosek o GAAP, ważne jest, abyś zrozumiał również, w jaki sposób zagrożenia cybernetyczne można przełożyć na linie.

Wytyczne SEC dotyczące cyberbezpieczeństwa

Interpretacja SEC dotycząca cyberbezpieczeństwa z lutego 2018 r. przewiduje, że wszelkie naruszenia danych należy zgłaszać natychmiast. W raporcie zauważono również, że narażenie firmy i uzależnienie od Internetu i systemów sieciowych wzrasta, a liczba przypadków cyberbezpieczeństwa i związanych z tym zagrożeń rośnie w alarmującym tempie.

Dlatego organy publiczne są zobowiązane do ujawniania zagrożeń związanych z cyberbezpieczeństwem. Z kolei firmy prywatne otrzymały mapę wskazówek, która pomaga w ocenie zagrożeń cyberbezpieczeństwa. Dzięki zdecydowanemu podejściu do bezpieczeństwa, potencjalne naruszenie jest mniejsze, co oznacza, że ​​sprawozdanie finansowe firmy musi odzwierciedlać pewność co do ochrony danych.

Kodyfikacja Standardów Rachunkowości FASB 606

Wszystkie podmioty prywatne stosujące zasady GAAP są zobowiązane do przestrzegania wytycznych „Przychody z umów z klientami” opublikowanych w maju 2014 r. Niniejsze wytyczne dają wgląd w ujmowanie przychodów, wymagające od organów rozliczania się z dowodów świadczenia usług, ustaleń, możliwości gromadzenia i naprawienia ceny. Sprzedawcy mogą pracować ze swoimi klientami w zakresie cyberbezpieczeństwa przez cały rok. W związku z tym standardy rachunkowości wymagają od firm przeprowadzania przeglądów opartych na zasadach.

Aktualizacja standardów rachunkowości FASB 2018-15

Aktualny stan aktualizacji księgowych (ASU) z sierpnia 2018 r. podkreśla sposób raportowania umów dotyczących przetwarzania w chmurze. Aktualizacje zapewniają, że firma może rozłożyć koszty związane z integracją i testowaniem, aby odzwierciedlić zmiany na rynku i zagrożenia bezpieczeństwa.

W ramach programu zarządzania dostawcami oprogramowanie może utrzymywać poziomy cyberbezpieczeństwa dostosowane do tolerancji ryzyka. ASU umożliwia teraz firmom zintegrowanie aktualizacji i przeprojektowania w sprawozdaniu finansowym.

Jak prywatne firmy spełniają standardy audytu

Ten produkt daje miejsce na priorytetyzację zadań, umożliwiając firmom śledzenie działań związanych z zapewnieniem zgodności, zmniejszając w ten sposób podatności. Odbywa się to poprzez monitorowanie i planowanie przeglądów na podstawie daty ich zakończenia.

Masz jakieś przemyślenia na ten temat? Daj nam znać poniżej w komentarzach lub przenieś dyskusję na naszego Twittera lub Facebooka.

Rekomendacje redaktorów:

  • Plan zarządzania ryzykiem – do czego służy?
  • Strategia analizy danych efektywności audytu wewnętrznego
  • Priorytetyzacja ryzyka w zarządzaniu projektami

Uwaga redaktora: Ken Lynch jest weteranem tworzenia oprogramowania dla przedsiębiorstw, który zawsze był zafascynowany tym, co motywuje pracowników do pracy i jak sprawić, by praca była bardziej angażująca. Ken założył Reciprocity, aby to osiągnąć. Napędzał sukces Reciprocity dzięki temu celowi opartemu na misji, jakim jest zaangażowanie pracowników w cele związane z zarządzaniem, ryzykiem i zgodnością ich firmy, aby stworzyć bardziej społecznie nastawionych obywateli korporacyjnych. Ken uzyskał tytuł licencjata w dziedzinie informatyki i elektrotechniki na MIT. Dowiedz się więcej o zgodności IT na ReciprocityLabs.com.