+ 高等教和保健保健行业的更新 （ 演讲 PPT ） - 73 页

行业更新网络广播，第一部分 2023年8月17日 如果您有任何技术问题，请提交问题通过问答面板和我们的 毕马威获得NASBA批准提供具有CPE价值的培训 为了获得CPE信贷：出席整个会议参与交互性检查 交互性检查将出现在您的媒体播放器和主持人可能会也可能不会口头发言。 参与情况被跟踪，未能积极参与将导致CPE学分被拒绝。 通过问题和提交所有内容问题答案面板。 1: 00 PM 1: 05 PM 单一审核更新 1: 45 PM SOC报告和网络安全更新 2: 30 PM 3: 00 PM EDT中的时间 David Gagnon，合伙人，国家行业领导者，高级教育、毕马威会计师事务所 毕马威会计师事务所高级经理Gina Devine 高等教育价格指数（HEPI）教育部（ED）活动 2023年-到目前为止有一年 2023年的财务业绩和展望： 经营业绩（包括联邦COVID资金）捐赠回报和筹款 通货膨胀和劳动力中断经济 华盛顿特区：新国会，联邦资金·债务减免 共同基金高等教育 2022财年HEPI增长5.2% 与消费者物价指数(CPI)的关系涵盖的费用类别 价格指数(HEPI) -2022年更新 于2022年底发行。 按地区和机构类型分列的HEPI数据 HEPI是一个通货膨胀指数专门设计供高校使用和大学。 Financial Responsibility Standards / eZ - Audit 6月联邦拟议规则制定通知（CFR）：评论期、可能的发布和生效日期潜在变化： FRS -触发事件 ·关于招聘、广告和其他预招聘的额外披露招生支出；有酬就业，外资所有机构 关联方披露(拟议规则中措辞收紧): GAAP vs. ED法规其他活动 劳动力中断:领导力和人才网络安全和数据治理风险 超越其核心职责关于的监督财务报告和 内部控制，审计 委员会正在处理长期-常设和新兴产业 风险，以及特定于机构。我们已经突出了几个潜在的 2023年的重点领域。 环境、社会和治理(ESG)风险和报告 IRS重点领域和变化研究合规性和冲突管理 非财务数据的完整性和一致性机构关于加密货币的立场和政策 名称，形象，相似性（NIL）：不断发展的法规和实践 Institution ’ s focus on ethics, compliance, and culture联盟和国际活动的范围和风险 内部审计：优化风险和咨询重点领域评估委员会议程、工作量和能力 网络安全和数据治理隐私和安全法规遵从性云数据保护的充分性劳动力模式变化的影响 风险评估和测试的数字化 非财务数据的完整性和一致性衡量培训和其他举措的KPI遵守礼品政策 学院和大学内部审计(IA)功能可以挑战现状 降低风险，改善控制，并确定效率和 成本效益横跨 机构。我们强调了几个风险和其他焦点帮助最大化IA的领域 2023年对该机构的价值。 捐赠和国库协议 研究合规性和冲突管理资本项目管理 名称、图像、相似性(NIL)合规性·为机构增加价值的方式 网络攻击的频率 网络攻击的其他影响和成本 第三方供应商 按来源分列的高等教育自愿支助估计数1 2022年，美国高等教育机构的筹款额为595亿美元日益复杂、引人注目的协议 ·全国非营利组织理事会和促进和发展理事会支持教育（CASE）与GASB报告 礼品接受政策 健全筹资做法的起点 礼物和捐赠者管理方面的风险 行政程序和控制的重要性 其他常见的挑战和风险 从捐助者管理到冲突管理... ESG注意事项 加密货币是一种数字资产（即财产），旨在作为交换媒介 区块链是一个数字分类帐，以代码保存交易记录 常见的加密货币 要问的问题 ·我们有没有订婚外部顾问? 我们会进行加密投资吗直接或间接? What批准应该发生? 加密支付或投资将如何已管理? 我们如何停留当前? What information will be required for标识? Are内部控制合适? 我们如何评估损失的风险? 财务会计准则委员会（FASB）的会计准则更新（ASU）2016 - 13，金融工具-信贷损失(专题326)：金融工具信用损失的计量经修订，对私营实体有效，包括高等教育 机构和其他非营利组织（NFP）应用FASB指导- 2022年12月15日之后开始的财政年度。ASU要求信贷大多数以摊余成本入账的金融资产（如应收学生的账款和贷款）和某些其他 工具。从金融资产的摊余成本基础中扣除备抵，以便资产负债表反映实体的净额 初始确认。重要的是，尽管当前标准要求在“很可能”发生损失时确认这些损失，但CECL需要在预期损失时确认。 CECL要求从第一天开始确定预期损失，并且通常需要备抵（即使损失风险很小）。 ·实体确定预期信用损失的过程不能只考虑历史信息。 ·在估计预期损失时，不要求实体考虑所有可用信息来源。然而，它应该考虑相关的 信息是合理可用的，可以在没有不适当的成本和努力的情况下获得。此外，它不应该忽视可用的与报告金额的估计可收回性相关的信息。 对于2022年12月15日之后开始的财政年度，需要NFP采用该标准，并且通常是在修改后的追溯基础上。 学院、大学和其他NFP必须通过在第一次开始时对净资产进行累积效应调整来应用ASU指导有效的报告期。 ·以摊余成本计量的金融资产，包括贷款和应收票据(包括向高级职员、雇员或其他不属于共同control) 应收捐款(包括联邦和其他赠款的应收账款和在主题958下作为有条件捐款入账的合同) ·共同控制下实体之间的贷款和应收款 ·贷款承诺、备用信用证、财务担保(不是保险 ·应收经营租赁款(减值评估专题842) 合同)，以及其他类似的文书(除范围内的文书外主题815） 主题944范围内的应收账款再保险 ·以公允价值计量且其变动计入净收入的金融工具(净额变动资产) ·出租人确认的租赁净投资 ·保险实体的应收保单贷款 ·通过固定缴款员工福利计划向参与者发放的贷款 NFP为履行其使命而提供的贷款（即计划贷款） Jennifer Hall，毕马威会计师事务所审计合伙人 Alison Upton，毕马威会计师事务所审计董事总经理 引入IIJA条款的变化 在测试联邦政府时为澄清审计师责任而进行的更改 以报销方式资助的奖励 2023年补编 Audit objective and procedure revised to require auditor to determine支出是否为“招致“报销前 BABAA建立国内采购 优先考虑联邦财政援助义务 2022年5月14日之后的基础设施项目如果非联邦实体 联邦机构要求遵守BABAA通过奖励条款和条件 -在某些情况下，可能已经提供了豁免-审计师负责核实是否 SFA集群新增和/或扩展的特殊测试和规定 使用Servicer或Financial提供标题IV的机构 信用卡或信用卡的贷方余额其他接入设备 SFA群集特殊测试和规定 -截至2月后的财政年度的电子公告(一般23 - 24)28, 2023 -从2022年7月19日到2023年2月28日不需要进行测试(期间NSLDS系统问题) Gramm - Leach - Bliley法案-学生信息安全 -有限的建议审计程序，以确定是否：-指定的合格个人 -书面信息安全程序，解决六个必需的元素存在 第8部分附录四： GLBA规范了消费者非公开信息的收集，披露和保护。高等教育机构 受16 CFR第314部分中的保障规则的约束，根据该规则，GLBA适用于计划参与协议与美国教育部一起提供联邦学生援助。因此，机构必须具有信息安全 Program and policies for handling and protecting data covered by the law. Several key changes to the Safeguards Rule are due将于2023年6月9日生效(自2022年12月9日的原始生效日期推迟)，并在下面讨论。 合格个人（16 CFR 314.4（a））：需要一个“合格的个人”被指定监督、实施和强制执行机构的信息 security program (ISP). This individual would typically be the chief information security officer. However, it may be an affiliate or service provider if the institution保留合规责任，指定一名高级官员监督 合格个人，并充分确保合格个人的ISP保护机构。 风险评估（16 CFR 314.4 (b) (1)）：加强风险的重要性在设计ISP时需要编写评估，通过 扩展的描述，包括要求定期执行额外的风险评估，以重新评估合理可预见的内部外部安全风险。 主要变化包括（续）： 风险评估中确定的安全控制（16 CFR 314.4 (c) (1) - (8)）：In除了解决适当风险评估的要素外，还规定了保障措施在CFR中包括： -逻辑和物理访问控制限制对授权用户和这些用户的授权范围。 -加密客户信息，无论是在运输和休息。 -内部开发的应用程序和安全性的安全开发实践评估外部来源的应用程序。 -访问系统的个人的多因素身份验证。 -在不超过两年后安全处置客户信息信息最后用于提供产品或服务。 -实施和审查数据保留政策。 -监控和记录授权用户的活动并检测未经授权的措施访问、使用或篡改客户信息。 主要变化包括（续）： 常规控制测试和监测（16 CFR 314.4 (d) (2)）：缺席有效持续监控或其他系统，以持续检测 可能造成漏洞的信息系统，机构必须进行年度渗透测试和漏洞评估。 人事政策和程序（16 CFR 314.4（e））：需要更新和相关人员的安全意识培训。此外，合格的信息 安全人员必须管理安全风险并监督ISP、安全更新 并且必须向这些人员提供培训以应对相关风险，并且 被视为关键的人员必须对不断变化的威胁和对策保持最新状态。 服务提供商（16 CFR 314.4（f）（3））：监督服务提供商必须包括基于它们存在的风险和以下方面的充分性的评估 事故响应(16 CFR 314.4 (h)):要求建立书面事件 具有指定元素的响应计划，以响应物料并从物料中恢复安全事件。 向治理层报告（16 CFR 314.4 (i)）：指定的合格个人必须至少每年向该机构的理事机构提交书面报告与机构ISP相关的整体状况和重大事项。 利用FEMA的系统确认索赔状态 环境综合应急管理任务(EMMIE) -联邦应急管理局的遗产 grants management system. All pre - award functions are conducted in the Grants Manager and Grants Portal system. FEMA is currently transiting all remaining function从EMMIE到赠款经理和赠款门户系统.只有FEMA和 收件人通常可以访问EMMIE。 Must record expenditures on the Schedule of Expenditures of Federal Awards (SEFA) when (1) FEMA已批准非联邦实体的项目，并且(2)非联邦实体已产生了符合条件的支出。 ·如果非联邦实体在2024财年和FEMA发生符合条件的支出批准非联邦实体在2025财政年度的项目， 非联邦实体在其2025财年SEFA中记录符合条件的支出，其中包括披露SEFA中包含的金额的脚注，该金额是在之前的 收入确认