Herbert M. Chain
Aktionär bei CBIZ CPAs PC und Direktor bei CBIZ, New York,
Herbert M. Chain ist ein sehr erfahrener Wirtschaftsprüfer und Finanzexperte mit mehr als 45 Jahren Erfahrung in den Bereichen Wirtschaft, Buchhaltung und Wirtschaftsprüfung. Er war Senior Audit Partner bei Deloitte. Er verfügt über Zertifizierungen der National Association of Corporate Directors und der Private Directors Association und kennt sich mit der Führung von Privatunternehmen und effektivem Risikomanagement aus. Er verfügt über umfassende Erfahrung im Finanzdienstleistungssektor, einschließlich Vermögensverwaltung und Versicherungen.
Prüfung digitaler Assets: Wie Prüfer Risiken und Compliance managen können
April 23, 2025
Die Prüfung digitaler Vermögenswerte wird für Wirtschaftsprüfer immer wichtiger, da Unternehmen zunehmend Kryptowährungen und Blockchain-basierte Technologien nutzen. Diese Vermögenswerte, wie z.B. Bitcoin, Ethereum und andere Token, führen zu neuen Überlegungen für die Finanzberichterstattung und Prüfungsverfahren. Herbert M Chain, Gesellschafter bei CBIZ CPAs PC und Direktor bei CBIZ, New York, schreibt für das AB Magazine.
Überlegungen zur Finanzberichterstattung
Digitale Vermögenswerte entsprechen nicht der Definition von Barmitteln oder finanziellen Vermögenswerten nach den IFRS-Standards. Die meisten sollten als immaterielle Vermögenswerte gemäß IAS 38 klassifiziert werden. Wenn sie zum Verkauf im Rahmen der gewöhnlichen Geschäftstätigkeit gehalten werden, können sie gemäß IAS 2 als Vorräte behandelt werden.
Wichtigste Prüfungsrisiken
Prüfer müssen eine Reihe von Risiken bewerten, die für digitale Vermögenswerte spezifisch sind. Dazu gehören die Akzeptanz durch den Kunden, die Nutzung von Drittanbietern und Prüfungsaussagen in Bezug auf Existenz, Bewertung und Eigentum.
Risiko der Existenz
Digitale Vermögenswerte sind virtuell und dezentralisiert, was es schwieriger macht, zu bestätigen, ob sie wie angegeben existieren. Öffentliche Blockchain-Transaktionen können mithilfe von Blockchain-Explorern nachverfolgt werden, die bei der Überprüfung von Salden helfen. Allerdings müssen die Prüfer die Relevanz und Zuverlässigkeit der Datenquelle berücksichtigen.
Wenn Vermögenswerte in Kühllagern oder gesicherten Geldbörsen aufbewahrt werden, sind häufig eine physische Inspektion und eine Zugriffsüberprüfung erforderlich. Geldbörsen mit mehreren Unterschriften, die mehrere Autorisierungen erfordern, machen die Prüfung zusätzlich kompliziert.
Bewertungsrisiko
Der Wert von digitalen Vermögenswerten kann sich innerhalb kurzer Zeiträume erheblich ändern. Die Prüfer müssen beurteilen, ob die Bewertungsmethode den beizulegenden Zeitwert zum Berichtszeitpunkt widerspiegelt. Dies kann die Überprüfung mehrerer Kryptowährungsbörsen beinhalten, um den Hauptmarkt zu ermitteln. Wenn Preisaggregatoren verwendet werden, müssen die Prüfer bestätigen, dass diese Quellen angemessen sind, auch wenn sie nicht als direkte Handelsplattformen fungieren.
Wenn digitale Vermögenswerte zu Anschaffungskosten gehalten werden, ist ein Wertminderungstest erforderlich. Die Prüfer müssen beurteilen, ob ein Rückgang des Marktwerts vorübergehend ist oder auf einen dauerhaften Abschreibungsbedarf hinweist.
Risiko des Besitzes
Aufgrund der anonymen oder pseudonymen Natur von Blockchain-Transaktionen kann die Feststellung der Eigentumsverhältnisse schwierig sein. Prüfer sollten rechtliche Vereinbarungen mit Verwahrern und Dienstleistern überprüfen und sich vergewissern, ob das Unternehmen die Kontrolle über die privaten Schlüssel hat, die mit den gemeldeten Vermögenswerten verbunden sind. Wenn ein Dritter die Schlüssel besitzt, kann es genauer sein, eine Forderung statt eines direkten Eigentums zu melden.
Unabhängige Bestätigungen von Dienstleistern können in diesen Fällen den Prüfungsnachweis stärken.
Bewertung der internen Kontrollen
Starke interne Kontrollen sind für das Risikomanagement digitaler Vermögenswerte unerlässlich. Die Prüfer sollten den Governance-Rahmen und die Verfahren des Kunden für die Verwahrung, die Genehmigung von Transaktionen und die Schlüsselverwaltung bewerten.
Wenn digitale Vermögenswerte von einem Verwahrer verwahrt werden, sollten Prüfer den neuesten SOC 1 oder ISAE 3402 Typ II Bericht anfordern. Dies hilft bei der Beurteilung, ob die Kontrollen der Dienstleistungsorganisation angemessen konzipiert sind und effektiv funktionieren und ob der Kunde die für seine Rolle spezifischen Kontrollanforderungen erfüllt.
Cybersecurity Risiko
Digitale Vermögenswerte sind häufig das Ziel von Cyberangriffen. Die Prüfer sollten die Netzwerksicherheit des Unternehmens, die Reaktionspläne auf Vorfälle und alle von externen Dienstleistern verwendeten Cybersicherheitsprotokolle überprüfen. Die Kontrollen sollten unbefugten Zugriff verhindern und Bedrohungen wie Malware, Phishing und Datenverluste abwehren.
Anpassung der Prüfungspraxis an eine sich verändernde Landschaft
Die Prüfung digitaler Vermögenswerte birgt neue Risiken, die sich auf traditionelle Prüfungsbereiche wie Existenz, Bewertung und Eigentum auswirken. Prüfer müssen diese Risiken verstehen, Kontrollen bewerten und aktualisierte Verfahren anwenden, um zuverlässige Sicherheit zu bieten. Da sich das Umfeld für digitale Vermögenswerte weiterentwickelt, müssen sich auch die Prüfungsansätze weiterentwickeln.
