ข้อกำหนดในการตรวจสอบ – บริษัทเอกชนในสหรัฐอเมริกา

เผยแพร่แล้ว: 2018-12-09

หลังจากที่คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต. ) ออกแถลงการณ์ของคณะกรรมการและคำแนะนำเกี่ยวกับการเปิดเผยข้อมูลความปลอดภัยทางไซเบอร์ของบริษัทมหาชนในเดือนกุมภาพันธ์ 2561 หน่วยงานเอกชนทุกแห่งกล่าวว่า “ไม่ใช่ นั่นไม่ใช่ปัญหาของฉัน” อย่างไรก็ตาม มีความเห็นแตกต่างออกไป ในสหรัฐอเมริกาข้อกำหนดการตรวจสอบชี้นำสำหรับการจัดตำแหน่งที่โดดเด่นระหว่างบริษัทเอกชน เช่นเดียวกับข้อกำหนดของบริษัทมหาชนหลายแห่ง

ทำความเข้าใจกับคณะกรรมการมาตรฐานการบัญชีการเงิน (FASB)

FASB เป็นองค์กรเอกชนไม่แสวงหาผลกำไรที่ก่อตั้งขึ้นในปี 1973 มีส่วนร่วมในการกำหนดมาตรฐานการรายงานและการบัญชีที่ได้รับการยอมรับอย่างเต็มที่จาก American Institute of Certified Public Accountants (AICPA) นอกจากนี้ยังได้รับการยอมรับจากสำนักงาน ก.ล.ต. และมุ่งเน้นการกำหนดมาตรฐานการบัญชีสำหรับบริษัทมหาชนในสหรัฐอเมริกา

หลักการบัญชีที่ยอมรับทั่วไป ( GAAP )

หลักการเหล่านี้เป็นหลักการที่เน้นไปที่การกำหนดหนี้สิน สินทรัพย์ที่มีผลกระทบต่อสุขภาพและการรายงานทางการเงิน

สมมติฐานทางเศรษฐกิจ

มีความแตกต่างอย่างมากระหว่างการทำธุรกรรมของเจ้าของธุรกิจกับการเป็นเจ้าของ แต่เพียงผู้เดียว หลักการบัญชีต้องแยกจากกัน

สมมติฐานหน่วยการเงิน

ในกรณีนี้ เงินจะวัดจากเงินดอลลาร์สหรัฐฯ โดยไม่ต้องรับผิดชอบเรื่องเงินเฟ้อ

ช่วงเวลา สมมติฐาน

งบการเงินทุกรายการต้องระบุเดือน ปี และวันอย่างชัดเจน

หลักต้นทุน

เงินที่คุณใช้ไปในการได้มาซึ่งสินทรัพย์ไม่แสดงมูลค่าที่ลดลงหรือเพิ่มขึ้น

หลักการเปิดเผยข้อมูลอย่างครบถ้วน

ผู้ให้กู้และนักลงทุนต้องใส่คำอธิบายเกี่ยวกับผลกระทบที่อาจเกิดขึ้นกับงบการเงิน ซึ่งรวมถึงการละเมิดข้อมูลและการฟ้องร้อง

หลักการความกังวล

งานของนักบัญชีคือการกำหนดว่าธุรกิจจะสามารถทำงานได้ดีหรือไม่ ทั้งนี้ขึ้นอยู่กับสินทรัพย์ภายใต้หนี้สิน

หลักการจับคู่

รายจ่ายต้องคู่กับรายรับ ค่าจ้างพนักงานเกี่ยวกับระยะเวลาทำงานและไม่ใช่เมื่อได้รับค่าจ้างจะต้องสอดคล้องกัน ตัวอย่างเช่น ควรรายงานโบนัสสำหรับปีที่สัญญาไว้

หลักการรับรู้รายได้

เนื่องจากคุณจำเป็นต้องรายงานรายได้ในช่วงเวลาที่โครงการเสร็จสิ้น ไม่ใช่เมื่อคุณได้รับเงิน การรับรู้รายได้จึงสอดคล้องกับหลักการจับคู่ รายได้มุ่งเน้นไปที่การชำระเงินที่สัญญาไว้แม้ว่าจะยังไม่ได้ทำ

ความสำคัญ

แทนที่จะแบ่งต้นทุนตามจำนวนปีที่ใช้ผลิตภัณฑ์ คุณอาจออกค่าใช้จ่ายสำหรับการซื้อเทคโนโลยีทั้งหมดสำหรับปีที่ซื้อโดยเป็นส่วนหนึ่งของการรายงานทางการเงินของคุณ หมายถึงการปัดเศษดอลลาร์เป็นจำนวนที่ใกล้เคียงที่สุดและไม่ใช้เศษส่วน

อนุรักษ์นิยม

อนุรักษ์นิยมเป็นหลักการที่ต้องการให้คุณให้บัญชีขาดทุนหรือกำไรสุทธิตามผลลัพธ์ที่คาดหวัง เป็นความกังวลด้านการรายงานทางการเงินเบื้องต้นเกี่ยวกับความปลอดภัยทางไซเบอร์เนื่องจากการละเมิดข้อมูลเป็นคำถาม "เมื่อ"

เมื่อต้องการสมัครGAAP

หากคุณเป็นบริษัทเอกชน คุณอาจถือว่าคุณมีข้อกำหนดในการรายงานทางการเงินที่แตกต่างจากข้อกำหนดของบริษัทมหาชน เข้าใจว่าคุณต้องพิสูจน์ความมั่นคงทางการเงินของคุณก่อนจึงจะได้รับเงินกู้หรือการลงทุนจากใครก็ได้

งบการเงินที่ตรวจสอบแล้วและความปลอดภัยทางไซเบอร์

หากคุณสมัคร GAAP แล้ว คุณจำเป็นต้องเข้าใจด้วยว่าความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์สามารถแปลเป็นบรรทัดได้อย่างไร

ก.ล.ต. คำแนะนำด้านความปลอดภัยทางไซเบอร์

การตีความความปลอดภัยทางไซเบอร์ของสำนักงาน ก.ล.ต. ในเดือนกุมภาพันธ์ 2561 ระบุว่าควรมีการรายงานการละเมิดข้อมูลทันที รายงานยังระบุด้วยว่าการเปิดเผยของบริษัทและการพึ่งพาระบบอินเทอร์เน็ตและเครือข่ายมีการเพิ่มขึ้น การรักษาความปลอดภัยทางไซเบอร์และอุบัติการณ์ความเสี่ยงของผู้ดูแลเพิ่มขึ้นในอัตราที่น่าตกใจ

นี่คือเหตุผลที่หน่วยงานของรัฐต้องเปิดเผยความเสี่ยงที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ ในทางกลับกัน บริษัทเอกชนได้รับแผนที่แนวทางที่ช่วยในการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ด้วยแนวทางการรักษาความปลอดภัยเป็นอันดับแรก การละเมิดที่อาจเกิดขึ้นจะลดลง ซึ่งหมายความว่างบการเงินของบริษัทจะสะท้อนถึงความมั่นใจในการปกป้องข้อมูล

ประมวลมาตรฐานการบัญชี FASB 606

หน่วยงานเอกชนทั้งหมดที่ใช้หลักการ GAAP จะต้องปฏิบัติตามคำแนะนำ "รายได้จากสัญญากับลูกค้า" ที่เผยแพร่ในเดือนพฤษภาคม 2014 คำแนะนำนี้ให้ข้อมูลเชิงลึกสำหรับการรับรู้รายได้ที่กำหนดให้หน่วยงานต่างๆ ต้องพิจารณาหลักฐานการให้บริการ การจัดการ ความสามารถในการรวบรวม และแก้ไข ราคา ผู้ขายสามารถทำงานร่วมกับลูกค้าได้ตลอดทั้งปีในด้านการรักษาความปลอดภัยทางไซเบอร์ ด้วยเหตุนี้ มาตรฐานการบัญชีจึงกำหนดให้บริษัทต่างๆ ทบทวนตามหลักการ

อัปเดตมาตรฐานการบัญชี FASB 2018-15

สถานะปัจจุบันของการอัปเดตการบัญชี (ASU) เดือนสิงหาคม 2018 เน้นว่ารายงานข้อตกลงการประมวลผลแบบคลาวด์เป็นอย่างไร การอัปเดตดังกล่าวทำให้บริษัทสามารถกระจายค่าใช้จ่ายที่เกี่ยวข้องกับการผสานรวมและการทดสอบเพื่อสะท้อนการเปลี่ยนแปลงในตลาดและภัยคุกคามด้านความปลอดภัย

ในฐานะที่เป็นส่วนหนึ่งของโปรแกรมการจัดการผู้ขาย ซอฟต์แวร์สามารถรักษาระดับความปลอดภัยทางไซเบอร์ที่สอดคล้องกับความเสี่ยงที่ยอมรับได้ ขณะนี้ ASU อนุญาตให้บริษัทต่างๆ รวมการอัปเกรดและวิศวกรรมใหม่ในรายงานทางการเงิน

บริษัทเอกชนปฏิบัติตามมาตรฐานการตรวจสอบอย่างไร

ผลิตภัณฑ์นี้ช่วยให้จัดลำดับความสำคัญของงานได้ ทำให้บริษัทสามารถติดตามกิจกรรมการปฏิบัติตามข้อกำหนด ซึ่งจะช่วยลดความเสี่ยง ซึ่งทำได้โดยการตรวจสอบและกำหนดเวลาการตรวจสอบเทียบกับวันที่เสร็จสิ้น

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

  • แผนการจัดการความเสี่ยง – มีไว้เพื่ออะไร?
  • กลยุทธ์การวิเคราะห์ข้อมูลประสิทธิภาพการตรวจสอบภายใน
  • จัดลำดับความสำคัญความเสี่ยงในการจัดการโครงการ

หมายเหตุบรรณาธิการ: Ken Lynch เป็นผู้เชี่ยวชาญในการเริ่มต้นซอฟต์แวร์ระดับองค์กร ผู้ซึ่งหลงใหลในสิ่งที่ผลักดันให้พนักงานทำงานและวิธีทำให้งานมีส่วนร่วมมากขึ้น Ken ก่อตั้ง Reciprocity เพื่อไล่ตามสิ่งนั้น เขาได้ขับเคลื่อนความสำเร็จของ Reciprocity ด้วยเป้าหมายตามภารกิจในการมีส่วนร่วมกับพนักงานด้วยเป้าหมายด้านการกำกับดูแล ความเสี่ยง และการปฏิบัติตามข้อกำหนดของบริษัท เพื่อสร้างพลเมืององค์กรที่มีใจรักในสังคมมากขึ้น เคนสำเร็จการศึกษาระดับปริญญาตรีสาขาวิทยาการคอมพิวเตอร์และวิศวกรรมไฟฟ้าจาก MIT เรียนรู้เพิ่มเติมเกี่ยวกับการปฏิบัติตามข้อกำหนดด้านไอทีที่ ReciprocityLabs.com