<HTML>
<HEAD>
<TITLE>Re: [Owasp-board] FW: Audit of OWASP</TITLE>
</HEAD>
<BODY>
<FONT FACE="Verdana, Helvetica, Arial"><SPAN STYLE='font-size:12.0px'>Folks,<BR>
<BR>
I agree – 2006 is the year we had the most funds, and I’m sure it will show that everything is in order if we do a full audit. It’s also the first year that all four of us were on board as a team, and therefore demonstrates that we’ve been fiscally responsible (assuming everything is indeed okay). As this is an expense that was going to catch up with us in one way or another, let’s get it out of the road, and pay the $5k for the 2006 full audit, but let’s keep on top of things from here on in. <BR>
<BR>
Dinis, can you please keep an eye out for new memberships that derive from our increased transparency. For example, if you know of a few folks who would join, but currently are not, we should chase them down afterwards to help pay for the audit. <BR>
<BR>
Although we are a non-profit, this does not mean we spend everything every year. We should look towards one day having a paid staff. Without having something in the kitty for that eventuality, we will only grow so big. This happened to SAGE-AU, and we were stuck at 750 members for years because of it. Only when we got a full time admin assistant processing memberships, and an Executive Director on board did they start growing again. SAGE-AU now has over 2000 financial members today. <BR>
<BR>
We should really start converting more chapters into mostly individual members. Having a steady stream of income pays for these sorts of things. At all of the meetings I’ve been to so far, there’s been no pressure to join. Think about what we can do with chapters like NY/NJ with over 100 members if they were all financial to the tune of $100 or so? That’s $10k and one chapter. But there has to be a reason for folks to pay. Let’s work up a schedule of things that are member-only. <BR>
<BR>
Thanks,<BR>
Andrew<BR>
<BR>
On 6/7/07 7:53 AM, "Dinis Cruz" <dinis@ddplus.net> wrote:<BR>
<BR>
</SPAN></FONT><BLOCKQUOTE><FONT FACE="Verdana, Helvetica, Arial"><SPAN STYLE='font-size:12.0px'>I agree that this will pay itself  easily, and we need to look at it as a OWASP operational expense.<BR>
<BR>
And btw, we also need to have the numbers of what are the monthly OWASP operation expenses. So that we can plan our budgets. <BR>
<BR>
Dinis<BR>
<BR>
On 6/7/07, <B>Jeff Williams</B> <jeff.williams@owasp.org> wrote:<BR>
</SPAN></FONT><BLOCKQUOTE><FONT FACE="Verdana, Helvetica, Arial"><FONT SIZE="4"><SPAN STYLE='font-size:14.0px'>I really hate to waste OWASP's precious funds, but I think Dinis is right – this will probably pay for itself many times over.<BR>
</SPAN></FONT><SPAN STYLE='font-size:12.0px'><BR>
</SPAN><FONT SIZE="4"><SPAN STYLE='font-size:14.0px'> <BR>
</SPAN></FONT><SPAN STYLE='font-size:12.0px'><BR>
</SPAN><FONT SIZE="4"><SPAN STYLE='font-size:14.0px'>--Jeff<BR>
</SPAN></FONT><SPAN STYLE='font-size:12.0px'><BR>
</SPAN><FONT SIZE="4"><SPAN STYLE='font-size:14.0px'> <BR>
</SPAN></FONT><SPAN STYLE='font-size:12.0px'><BR>
</SPAN><FONT SIZE="4"><SPAN STYLE='font-size:14.0px'> <BR>
</SPAN></FONT><SPAN STYLE='font-size:12.0px'><BR>
</SPAN><FONT SIZE="4"><SPAN STYLE='font-size:13.0px'><B>From:</B> owasp-board-bounces@lists.owasp.org  <a href="mailto:owasp-board-bounces@lists.owasp.org"><mailto:owasp-board-bounces@lists.owasp.org></a> [<a href="mailto:owasp-board-bounces@lists.owasp.org]">mailto:owasp-board-bounces@lists.owasp.org]</a> <B>On Behalf Of </B>Dinis Cruz<BR>
<B>Sent:</B> Thursday, June 07, 2007 5:36 AM<BR>
<B>To:</B> OWASP Board<BR>
<B>Subject:</B> Re: [Owasp-board] FW: Audit of OWASP<BR>
</SPAN></FONT><SPAN STYLE='font-size:12.0px'><BR>
 <BR>
<BR>
I think we should go for the 5k option. In things like finance we need to be as transparent and clear as possible. And since the simple review is 3,500 we might as well go a bit further and do the 5,000.<BR>
<BR>
I do think that this is money very well spent, and something that our existing and potential members will really appreciate. <BR>
<BR>
And once this is completed, I would like to issue a Press Release about it since we are starting to be a very good success story. And the more visibility we have in issues like this, the easier will be for certain companies to become OWASP members. <BR>
<BR>
Dinis<BR>
<BR>
On 6/7/07, <B>Dave Wichers</B> <dave.wichers@owasp.org> wrote:<BR>
<BR>
</SPAN><FONT SIZE="4"><SPAN STYLE='font-size:14.0px'>Dinis,<BR>
</SPAN></FONT><SPAN STYLE='font-size:12.0px'><BR>
</SPAN><FONT SIZE="4"><SPAN STYLE='font-size:14.0px'> <BR>
</SPAN></FONT><SPAN STYLE='font-size:12.0px'><BR>
</SPAN><FONT SIZE="4"><SPAN STYLE='font-size:14.0px'>I haven't looked at the 990 yet as we just got it, but what do you think about doing this instead of spending $5K-$10K on some kind of formal audit. I'd really rather spend that $ on something else.<BR>
</SPAN></FONT><SPAN STYLE='font-size:12.0px'><BR>
</SPAN><FONT SIZE="4"><SPAN STYLE='font-size:14.0px'> <BR>
</SPAN></FONT><SPAN STYLE='font-size:12.0px'><BR>
</SPAN><FONT SIZE="4"><SPAN STYLE='font-size:14.0px'>This company is the company that has been doing the OWASP Tax Returns for the past two years.<BR>
</SPAN></FONT><SPAN STYLE='font-size:12.0px'><BR>
</SPAN><FONT SIZE="4"><SPAN STYLE='font-size:14.0px'> <BR>
</SPAN></FONT><SPAN STYLE='font-size:12.0px'><BR>
</SPAN><FONT SIZE="4"><SPAN STYLE='font-size:14.0px'>-Dave<BR>
</SPAN></FONT><SPAN STYLE='font-size:12.0px'><BR>
</SPAN><FONT SIZE="4"><SPAN STYLE='font-size:14.0px'> <BR>
</SPAN></FONT><SPAN STYLE='font-size:12.0px'><BR>
</SPAN><FONT SIZE="4"><SPAN STYLE='font-size:13.0px'><B>From:</B> Andi McDowell <BR>
<B>Sent:</B> Wednesday, June 06, 2007 11:44 AM<BR>
<B>To:</B> Dave Wichers; Jeff Williams<BR>
<B>Subject:</B> Audit of OWASP<BR>
</SPAN></FONT><SPAN STYLE='font-size:12.0px'><BR>
 <BR>
<BR>
I talked with Carol Malstrom at TR Klien (They prepare the OWASP 990).  Her original thought was that we could post the 990 (which is what OWASP files for taxes) on the OWASP site.  For a full audit of 2006, the cost would be around $5,000.  For an audit back to when OWASP started with us, it would run about $10k.  She felt an audit of 2006 should be sufficient as they would review all of the beginning balances for the year.   Her feeling was that if no one is forcing an audit, it seems an unnecessary expense.<BR>
<BR>
The final option would be to do a simple review, which would cost $3500 for 2006, $6k for 2005 and 2006.  They simply send a letter saying "we've reviewed the books and everything appears to be in order".  <BR>
<BR>
Let me know what you would prefer doing.<BR>
<BR>
Andi<BR>
<BR>
 <BR>
<BR>
 <BR>
<BR>
 <BR>
</SPAN></FONT></BLOCKQUOTE><FONT FACE="Verdana, Helvetica, Arial"><SPAN STYLE='font-size:12.0px'><BR>
<BR>
<BR>
<BR>
<HR ALIGN=CENTER SIZE="3" WIDTH="95%"></SPAN></FONT><FONT SIZE="2"><FONT FACE="Monaco, Courier New"><SPAN STYLE='font-size:10.0px'>_______________________________________________<BR>
Owasp-board mailing list<BR>
Owasp-board@lists.owasp.org<BR>
https://lists.owasp.org/mailman/listinfo/owasp-board<BR>
</SPAN></FONT></FONT></BLOCKQUOTE><FONT SIZE="2"><FONT FACE="Monaco, Courier New"><SPAN STYLE='font-size:10.0px'><BR>
</SPAN></FONT></FONT>
</BODY>
</HTML>