审计要求——美国私营公司

在 2018 年 2 月美国证券交易委员会 (SEC) 发布《关于上市公司网络安全披露的委员会声明和指南》后，每个私人实体都表示：“不，这不是我的问题”，然而，却有不同的看法，即在美国，审计要求指示私营公司之间的主要一致性，就像许多上市公司的要求一样。

了解财务会计准则委员会 (FASB)

FASB 是一家成立于 1973 年的私人非营利组织。它参与了美国注册会计师协会 (AICPA) 完全认可的报告和会计准则的制定。 它也得到美国证券交易委员会的认可，专注于为美国上市公司制定会计准则。

通用会计准则 ( GAAP )

这些原则侧重于确定负债、影响健康和财务报告的资产。

经济实体假设

企业主的交易与独资企业的交易存在很大差异。 就会计原则而言，两者必须分开。

货币单位假设

在这种情况下，货币是根据没有通货膨胀责任的美元来衡量的。

时间段假设

每份财务报表都必须在月、年和日下清楚地标明。

成本原则

您在获得资产时花费的钱并没​​有显示任何减少或增加的价值。

完全披露原则

贷款人和投资者必须描述对财务报表的潜在影响，包括数据泄露和诉讼。

持续经营原则

会计师的工作是确定企业是否能够正常运作。 这是基于负债下的资产。

匹配的规则

费用必须与收入相匹配。 必须调整员工在工作期间而非支付时间的工资。 例如，应报告承诺年度的奖金。

收入确认原则

鉴于您需要在项目完成时而不是在您获得报酬时报告收入，因此收入确认符合匹配原则。 收入集中在承诺的付款上，即使尚未支付。

实质性

与其按照产品的使用年数分摊成本，不如将购买的整个技术购买费用作为财务报告的一部分。 这意味着将美元四舍五入到最接近的数字，而不是使用分数。

保守主义

保守主义是一项原则，要求您根据预期结果给出净损失或收益账户。 鉴于数据泄露是一个“何时”的问题，就网络安全而言，这是一个主要的财务报告问题。

何时应用公认会计原则

如果您是一家私营公司，您可能会认为您的财务报告要求与上市公司的要求不同。 了解您需要证明您的财务稳定性才能从任何人那里获得贷款或投资

经审计的财务报表和网络安全

如果您已经申请了 GAAP，那么您还必须了解如何将网络安全风险转化为行。

SEC 网络安全指南

美国证券交易委员会 2018 年 2 月对网络安全的解释规定，任何数据泄露都应立即报告。 该报告还指出，公司对互联网和网络系统的曝光和依赖一直在增加，网络安全和随之而来的风险事件以惊人的速度上升。

这就是为什么要求公共机构披露与网络安全相关的风险的原因。 另一方面，已向私营公司提供了有助于评估网络安全风险的指导图。 通过坚定的安全第一方法，减少潜在的违规行为，这意味着公司的财务报表可以反映对数据保护的保证。

FASB 会计准则编纂 606

使用 GAAP 原则的所有私营实体都必须遵守 2014 年 5 月发布的“与客户签订的合同收入”指南。该指南为收入确认提供了见解，要求机构考虑服务交付、安排、收集能力和固定的证据价格。 供应商可以在网络安全方面与客户合作一整年。 因此，会计准则要求公司进行基于原则的审查。

FASB 会计准则更新 2018-15

2018 年 8 月会计更新 (ASU) 的当前状态强调了云计算协议的报告方式。 这些更新使公司可以分散与集成和测试相关的成本，以反映市场变化和安全威胁。

作为供应商管理计划的一部分，与风险承受能力相一致的网络安全级别可以由软件维护。 ASU 现在允许公司在财务报告中整合升级和重新设计。

私营公司如何达到审计标准

该产品为任务优先级划分提供了空间，允许公司跟踪合规活动，从而减少漏洞。 这是通过根据完成日期监控和安排审核来完成的。

对此有什么想法吗？ 在下面的评论中让我们知道，或者将讨论带到我们的 Twitter 或 Facebook。

编辑推荐：

• 风险管理计划——它的用途是什么？
• 内部审计有效性数据分析策略
• 在项目管理中优先考虑风险

编者按： Ken Lynch 是一位企业软件初创公司的资深人士，他一直着迷于推动员工工作的因素以及如何让工作更具吸引力。 Ken 创立 Reciprocity 就是为了追求这一点。 他推动了 Reciprocity 的成功，这一基于使命的目标是让员工参与公司的治理、风险和合规目标，以培养更多具有社会意识的企业公民。 Ken 在麻省理工学院获得计算机科学和电气工程学士学位。 在 ReciprocityLabs.com 了解有关 IT 合规性的更多信息。