審計要求——美國私營公司

在 2018 年 2 月美國證券交易委員會 (SEC) 發布《關於上市公司網絡安全披露的委員會聲明和指南》後，每個私人實體都表示：“不，這不是我的問題”，然而，卻有不同的看法，即在美國，審計要求指示私營公司之間的主要一致性，就像許多上市公司的要求一樣。

了解財務會計準則委員會 (FASB)

FASB 是一家成立於 1973 年的私人非營利組織。它參與製定美國註冊會計師協會 (AICPA) 完全認可的報告和會計準則。 它也得到美國證券交易委員會的認可，專注於為美國上市公司製定會計準則。

通用會計準則 ( GAAP )

這些原則側重於確定負債、影響健康和財務報告的資產。

經濟實體假設

企業主的交易與獨資企業的交易存在很大差異。 就會計原則而言，兩者必須分開。

貨幣單位假設

在這種情況下，貨幣是根據沒有通貨膨脹責任的美元來衡量的。

時間段假設

每份財務報表都必須在月、年和日下清楚地標明。

成本原則

您在獲得資產時花費的錢並沒有顯示任何減少或增加的價值。

完全披露原則

貸款人和投資者必須描述對財務報表的潛在影響，包括數據洩露和訴訟。

持續經營原則

會計師的工作是確定企業是否能夠正常運作。 這是基於負債下的資產。

匹配的規則

費用必須與收入相匹配。 必須調整員工在工作期間而非支付時間的工資。 例如，應報告承諾年度的獎金。

收入確認原則

鑑於您需要在項目完成時而不是在您獲得報酬時報告收入，因此收入確認符合匹配原則。 收入集中在承諾的付款上，即使尚未支付。

實質性

與其按照產品的使用年數分攤成本，您可以將購買當年的整個技術購買費用作為財務報告的一部分。 這意味著將美元四捨五入到最接近的數字，而不是使用分數。

保守主義

保守主義是一項原則，要求您根據預期結果給出淨損失或收益賬戶。 鑑於數據洩露是一個“何時”的問題，就網絡安全而言，這是一個主要的財務報告問題。

何時應用公認會計原則

如果您是一家私營公司，您可能會認為您的財務報告要求與上市公司的要求不同。 了解您需要證明您的財務穩定性才能從任何人那裡獲得貸款或投資

經審計的財務報表和網絡安全

如果您已經申請了 GAAP，那麼您還必須了解如何將網絡安全風險轉化為行。

SEC 網絡安全指南

美國證券交易委員會 2018 年 2 月對網絡安全的解釋規定，任何數據洩露都應立即報告。 該報告還指出，公司對互聯網和網絡系統的暴露和依賴一直在增加，網絡安全和隨之而來的風險事件以驚人的速度上升。

這就是為什麼要求公共機構披露與網絡安全相關的風險的原因。 另一方面，已向私營公司提供了有助於評估網絡安全風險的指導圖。 通過堅定的安全第一方法，潛在的違規行為會減少，這意味著公司的財務報表可以反映對數據保護的保證。

FASB 會計準則編纂 606

使用 GAAP 原則的所有私營實體都必須遵守 2014 年 5 月發布的“與客戶簽訂的合同收入”指南。該指南為收入確認提供了見解，要求機構考慮服務交付、安排、收集能力和固定的證據價格。 供應商可以在網絡安全方面與客戶合作一整年。 因此，會計準則要求公司進行基於原則的審查。

FASB 會計準則更新 2018-15

2018 年 8 月會計更新 (ASU) 的當前狀態強調了雲計算協議的報告方式。 這些更新使公司可以分散與集成和測試相關的成本，以反映市場變化和安全威脅。

作為供應商管理計劃的一部分，與風險承受能力相一致的網絡安全級別可以由軟件維護。 ASU 現在允許公司在財務報告中整合升級和重新設計。

私營公司如何達到審計標準

該產品為任務優先級劃分提供了空間，允許公司跟踪合規活動，從而減少漏洞。 這是通過根據完成日期監控和安排審核來完成的。

對此有什麼想法嗎？ 在下面的評論中讓我們知道，或者將討論帶到我們的 Twitter 或 Facebook。

編輯推薦：

• 風險管理計劃——它的用途是什麼？
• 內部審計有效性數據分析策略
• 在項目管理中優先考慮風險

編者按： Ken Lynch 是一位企業軟件初創公司的資深人士，他一直著迷於推動員工工作的因素以及如何讓工作更具吸引力。 Ken 創立 Reciprocity 就是為了追求這一點。 他推動了 Reciprocity 的成功，這一基於使命的目標是讓員工參與公司的治理、風險和合規目標，以培養更多具有社會意識的企業公民。 Ken 在麻省理工學院獲得計算機科學和電氣工程學士學位。 在 ReciprocityLabs.com 了解有關 IT 合規性的更多信息。