Cerințe de audit – companii private din SUA

După publicarea Declarației și Ghidurilor Comisiei privind dezvăluirile privind securitatea cibernetică a companiilor publice de către Securities and Exchange Commission (SEC) în februarie 2018, fiecare entitate privată a spus: „Nu, aceasta nu este problema mea”, totuși, este de o opinie diferită, prin care în Statele Unite, cerințele de audit direcționează pentru alinierea predominantă între companiile private, așa cum este cazul pentru multe dintre cerințele companiilor publice.

Înțelegeți Consiliul pentru Standarde de Contabilitate Financiară (FASB)

FASB este o organizație privată non-profit fondată în 1973. Este implicată în stabilirea standardelor de raportare și contabilitate pe deplin recunoscute de Institutul American al Contabililor Publici Autorizați (AICPA). Este, de asemenea, recunoscut de SEC și se concentrează pe stabilirea standardelor de contabilitate pentru companiile publice din SUA.

Principiile contabile generale de acceptare ( GAAP )

Acestea sunt principii axate pe determinarea datoriilor, un activ care afectează sănătatea și raportarea financiară.

Presupunerea Entității Economice

Există o mare diferență între tranzacțiile unui proprietar de afaceri și întreprinderea unică. În ceea ce privește principiile contabile, cele două trebuie separate.

Ipoteza unității monetare

Banii, în acest caz, sunt măsurați în funcție de dolari americani, fără responsabilitatea inflației.

Ipoteza perioadei de timp

Fiecare situație financiară trebuie să fie etichetată clar sub lună, an și zi.

Principiul costului

Banii pe care îi cheltuiți la obținerea unui activ nu prezintă nicio scădere sau creștere a valorii.

Principiul dezvăluirii complete

Creditorii și investitorii sunt obligați să includă o descriere a impactului potențial asupra situației financiare, inclusiv încălcările datelor și procesele.

Principiul continuității activității

Munca contabililor este de a determina dacă o afacere va putea funcționa bine. Aceasta se bazează pe activele din pasive.

Principiul de potrivire

Cheltuielile trebuie corelate cu veniturile. Salariile salariaților pe perioada lucrată și nu când au fost plătiți trebuie aliniate. De exemplu, bonusurile ar trebui raportate pentru anul promis.

Principiul recunoașterii veniturilor

Având în vedere că trebuie să raportați veniturile pentru momentul în care un proiect este finalizat și nu atunci când sunteți plătit, recunoașterea veniturilor se aliniază principiului de potrivire. Veniturile se concentrează pe plata promisă chiar și atunci când aceasta nu a fost încă efectuată.

Materialitate

În loc să împărțiți costul pentru numărul de ani în care produsul este utilizat, puteți cheltui întreaga achiziție de tehnologie pentru anul cumpărat ca parte a raportării financiare. Înseamnă să rotunjiți dolari la cel mai apropiat număr și să nu folosiți fracții.

conservatorismul

Conservatorismul este un principiu care vă cere să acordați o pierdere netă sau un câștig pe baza rezultatelor așteptate. Este o preocupare principală de raportare financiară în ceea ce privește securitatea cibernetică, având în vedere că încălcările de date sunt o întrebare „când”.

Când se aplică GAAP

Dacă a dvs. este o companie privată, ați putea presupune că aveți cerințe de raportare financiară diferite de cele ale companiilor publice. Înțelegeți că trebuie să vă dovediți stabilitatea financiară înainte de a putea primi un împrumut sau o investiție de la oricine

Situații financiare auditate și securitate cibernetică

Dacă ați aplicat deja pentru GAAP, este vital să înțelegeți și cum riscurile de securitate cibernetică pot fi traduse în linii.

Ghid SEC de securitate cibernetică

Interpretarea SEC a securității cibernetice din februarie 2018 prevede că orice încălcare a datelor ar trebui raportată imediat. Raportul notează, de asemenea, că expunerea companiei și dependența de internet și sistemele de rețea au fost în creștere, securitatea cibernetică și incidența riscurilor asociate crescând într-un ritm alarmant.

Acesta este motivul pentru care organismele publice sunt obligate să dezvăluie riscurile legate de securitatea cibernetică. Companiile private, pe de altă parte, au primit o hartă de orientare care ajută la evaluarea riscurilor de securitate cibernetică. Cu o abordare fermă care pune în primul rând securitatea, potențiala încălcare este redusă, ceea ce înseamnă că situația financiară a unei companii devine să reflecte asigurarea cu privire la protecția datelor.

Codificarea standardelor de contabilitate FASB 606

Toate entitățile private care utilizează principiile GAAP sunt obligate să respecte ghidul „Venituri din contractele cu clienții” publicat în mai 2014. Acest ghid oferă o perspectivă pentru recunoașterea veniturilor, solicitând organismelor să țină cont de dovezile furnizării de servicii, aranjamentelor, capacității de a colecta și soluționării. preturi. Furnizorii pot lucra cu clienții lor timp de un an întreg în domeniul securității cibernetice. Ca atare, standardele de contabilitate cer companiilor să efectueze analize bazate pe principii.

Actualizarea standardelor de contabilitate FASB 2018-15

Starea actuală a actualizărilor contabile (ASU) din august 2018 subliniază modul în care sunt raportate acordurile de cloud computing. Actualizările prevăd că o companie poate distribui costurile legate de integrare și testare pentru a reflecta schimbările din piață și amenințările de securitate.

Ca parte a programului de management al furnizorului, nivelurile de securitate cibernetică aliniate la toleranța la risc pot fi menținute de software. ASU permite acum companiilor să integreze upgrade-urile și reproiectarea în raportul financiar.

Cum îndeplinesc companiile private standardele de audit

Acest produs oferă spațiu pentru prioritizarea sarcinilor, permițând companiilor să urmărească activitățile de conformitate, reducând astfel vulnerabilitățile. Acest lucru se realizează prin monitorizarea și programarea revizuirilor față de data finalizării acestora.

Ai vreo părere despre asta? Anunțați-ne mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.

Recomandările editorilor:

• Planul de management al riscului – Pentru ce este?
• Strategia de analiză a datelor eficacității auditului intern
• Prioritizarea riscului în managementul proiectelor

Nota editorului: Ken Lynch este un veteran al startup-ului de software pentru întreprinderi, care a fost întotdeauna fascinat de ceea ce îi determină pe lucrători să lucreze și de cum să facă munca mai atractivă. Ken a fondat Reciprocity pentru a urmări tocmai asta. El a propulsat succesul Reciprocity cu acest obiectiv bazat pe misiuni de a angaja angajații cu obiectivele de guvernanță, risc și conformitate ale companiei lor, pentru a crea cetățeni corporativi cu o minte mai socială. Ken și-a obținut licența în Informatică și Inginerie Electrică de la MIT. Aflați mai multe despre conformitatea IT la ReciprocityLabs.com.