Requisitos de auditoria - empresas privadas dos EUA

Após o lançamento da Declaração da Comissão e Orientação sobre Divulgações de Segurança Cibernética de Empresas Públicas pela Securities and Exchange Commission (SEC) em fevereiro de 2018, todas as entidades privadas disseram: “Não, isso não é problema meu”, no entanto, é de uma opinião diferente, segundo a qual nos Estados Unidos, os requisitos de auditoria orientam para o alinhamento predominante entre as empresas privadas, como é o caso de muitos dos requisitos das empresas públicas.

Entenda o Conselho de Normas de Contabilidade Financeira (FASB)

A FASB é uma organização privada sem fins lucrativos fundada em 1973. Ela está envolvida no estabelecimento de padrões de relatórios e contabilidade totalmente reconhecidos pelo Instituto Americano de Contadores Públicos Certificados (AICPA). Também é reconhecido pela SEC e se concentra em estabelecer padrões contábeis para empresas públicas nos EUA.

Os Princípios Contábeis de Aceitação Geral ( GAAP )

São princípios focados na determinação de passivos, um ativo que impacta a saúde e os relatórios financeiros.

Assunção de Entidade Econômica

Há uma grande diferença entre as transações de um empresário e a empresa individual. No que diz respeito aos princípios contábeis, os dois devem ser separados.

Presunção de unidade monetária

O dinheiro, neste caso, é medido em dólares americanos sem contabilização da inflação.

Suposição de período de tempo

Cada demonstração financeira deve ser rotulada claramente sob o mês, ano e dia.

Princípio do custo

O dinheiro que você gasta ao obter um ativo não mostra nenhuma diminuição ou aumento de valor.

Princípio de Divulgação Completa

Credores e investidores são obrigados a incluir uma descrição dos possíveis impactos nas demonstrações financeiras, incluindo violações de dados e ações judiciais.

Princípio de continuidade

O trabalho dos contadores é determinar se uma empresa será capaz de funcionar bem. Isso é baseado nos ativos sob o passivo.

Principio da combinação

As despesas devem ser compatíveis com as receitas. Os salários dos funcionários em relação ao período trabalhado e não quando foram pagos devem estar alinhados. Por exemplo, os bônus devem ser relatados para o ano prometido.

Princípio de reconhecimento de receitas

Dado que você precisa relatar a receita no momento em que um projeto é concluído e não quando você recebe o pagamento, o reconhecimento de receita se alinha ao princípio de correspondência. A receita concentra-se no pagamento prometido mesmo quando ainda não foi feito.

Materialidade

Em vez de dividir o custo pelo número de anos em que o produto é usado, você pode contabilizar toda a compra de tecnologia para o ano adquirido como parte de seu relatório financeiro. Isso significa arredondar dólares para o número mais próximo e não usar frações.

conservadorismo

O conservadorismo é um princípio que exige que você dê uma conta de perda ou ganho líquido com base nos resultados esperados. É uma preocupação primária de relatórios financeiros no que diz respeito à segurança cibernética, uma vez que as violações de dados são uma questão de “quando”.

Quando aplicar GAAP

Se a sua é uma empresa privada, você pode presumir que tem requisitos de relatórios financeiros diferentes daqueles das empresas públicas. Entenda que você precisa provar sua estabilidade financeira antes de receber um empréstimo ou investimento de qualquer pessoa

Demonstrações financeiras auditadas e segurança cibernética

Se você já se inscreveu no GAAP, é vital que você também entenda como os riscos de segurança cibernética podem ser traduzidos em linhas.

Orientação de segurança cibernética da SEC

A interpretação da SEC de segurança cibernética de fevereiro de 2018 prevê que quaisquer violações de dados devem ser relatadas imediatamente. O relatório também observa que a exposição da empresa e a dependência da Internet e dos sistemas de rede estão aumentando, com a segurança cibernética e as incidências de riscos associados aumentando a um ritmo alarmante.

É por isso que os órgãos públicos são obrigados a divulgar os riscos ligados à segurança cibernética. As empresas privadas, por outro lado, receberam um mapa de orientação que ajuda na avaliação dos riscos de segurança cibernética. Com uma abordagem firme de segurança em primeiro lugar, a violação potencial é diminuída, o que significa que a demonstração financeira de uma empresa reflete a garantia sobre a proteção de dados.

Codificação das Normas Contábeis FASB 606

Todas as entidades privadas que usam os princípios GAAP são obrigadas a cumprir a orientação "Receita de Contratos com Clientes" divulgada em maio de 2014. Esta orientação fornece informações para o reconhecimento de receita exigindo que os órgãos prestem contas de evidências de prestação de serviços, acordo, capacidade de cobrança e preços. Os fornecedores podem trabalhar com seus clientes por um ano inteiro em segurança cibernética. Como tal, as normas contábeis exigem que as empresas façam revisões baseadas em princípios.

Atualização das Normas Contábeis FASB 2018-15

O status atual das Atualizações Contábeis (ASU) de agosto de 2018 enfatiza como os contratos de computação em nuvem são relatados. As atualizações permitem que uma empresa possa distribuir os custos vinculados à integração e testes para refletir as mudanças no mercado e as ameaças à segurança.

Como parte do programa de gerenciamento do fornecedor, os níveis de segurança cibernética alinhados à tolerância ao risco podem ser mantidos pelo software. ASU agora permite que as empresas integrem atualizações e reengenharia no relatório financeiro.

Como as empresas privadas atendem aos padrões de auditoria

Este produto dá espaço para priorização de tarefas permitindo que as empresas acompanhem as atividades de compliance reduzindo assim vulnerabilidades. Isso é feito monitorando e agendando revisões em relação à data de conclusão.

Tem alguma opinião sobre isso? Deixe-nos saber abaixo nos comentários ou leve a discussão para o nosso Twitter ou Facebook.

Recomendações dos editores:

• Plano de gerenciamento de riscos – Para que serve?
• Estratégia de análise de dados de eficácia de auditoria interna
• Priorizando o risco no gerenciamento de projetos

Nota do editor: Ken Lynch é um veterano de startups de software empresarial, que sempre foi fascinado sobre o que leva os trabalhadores a trabalhar e como tornar o trabalho mais envolvente. Ken fundou a Reciprocity para buscar exatamente isso. Ele impulsionou o sucesso da Reciprocity com esse objetivo baseado em missão de envolver os funcionários com as metas de governança, risco e conformidade de sua empresa para criar cidadãos corporativos mais socialmente conscientes. Ken obteve seu bacharelado em Ciência da Computação e Engenharia Elétrica pelo MIT. Saiba mais sobre conformidade de TI em ReciprocityLabs.com.