Czy spółka powinna zaliczyć wydatek poniesiony na audyt w zakresie bezpieczeństwa cybernetycznego do kosztów uzyskania przychodów

Spółka otrzymała fakturę na 20 tys. zł netto za przeprowadzenie audytu systemu zarządzania bezpieczeństwem informacji w przedsiębiorstwie obejmującego m.in.: identyfikację systemów, sieci i danych, wskazanie zasobów informatycznych, które będą poddane analizie, w tym serwerów, stacji roboczych, urządzeń sieciowych, baz danych oraz aplikacji, ocenę ryzyka, analizę zagrożeń oraz potencjalnych skutków ich wystąpienia, przeprowadzenie testów bezpieczeństwa, spisanie w raporcie końcowym z audytu rekomendacji i działań naprawczych. Na fakturze oddzielnie wyszczególniona została kwota 1 tys. zł za przeniesienie praw autorskich do audytu. Przeprowadzenie audytu miało na celu rozeznanie co do potrzeb przedsiębiorstwa w zakresie zapewnienia bezpieczeństwa danych, jak i będzie wykorzystane w celu przygotowania wniosku o dotację w ramach „Cyberbezp.-CyberPL, infrastruktura przetwarzania danych optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo” do Centrum Projektów Polska Cyfrowa. Czy wydatek poniesiony na zamówiony audyt spółka powinna zaliczyć bezpośrednio do kosztów uzyskania przychodów, czy zaliczyć do wartości niematerialnych i prawnych, a do kosztów uzyskania przychodów zaliczyć odpisy amortyzacyjne?