Noticias

Herbert M. Chain
Accionista de CBIZ CPAs PC y director de CBIZ, Nueva York,

Join Herbert M. Chain on LinkedIn

www.cbiz.com

Herbert M. Chain es un auditor muy experimentado y un experto financiero con más de 45 años de experiencia en negocios, contabilidad y auditoría, habiendo sido Socio Auditor Senior en Deloitte. Posee certificaciones de la National Association of Corporate Directors y la Private Directors Association, con conocimientos de gobernanza de empresas privadas y gestión eficaz de riesgos. Tiene amplia experiencia en el sector de los servicios financieros, incluida la gestión de activos y los seguros.

Auditoría de activos digitales: cómo pueden los auditores gestionar el riesgo y el cumplimiento

April 23, 2025

La auditoría de activos digitales se está convirtiendo en una habilidad esencial para los profesionales del aseguramiento, a medida que las empresas aumentan su uso de criptomonedas y tecnologías basadas en blockchain. Estos activos, como bitcoin, ethereum y otros tokens, crean nuevas consideraciones para los informes financieros y los procedimientos de auditoría. Herbert M Chain, accionista de CBIZ CPAs PC y director de CBIZ, Nueva York, escribe para AB Magazine.

Consideraciones sobre la información financiera

Los activos digitales no se ajustan a la definición de efectivo o activos financieros según las normas NIIF. La mayoría deben clasificarse como activos intangibles según la NIC 38. Si se mantienen para su venta en el curso ordinario del negocio, pueden tratarse como existencias según la NIC 2.

Principales riesgos de auditoría

Los auditores deben evaluar una serie de riesgos específicos de los activos digitales. Entre ellos se incluyen la aceptación del cliente, el uso de organizaciones de servicios de terceros y las afirmaciones de auditoría relacionadas con la existencia, la valoración y la propiedad.

Riesgo de existencia

Los activos digitales son virtuales y descentralizados, por lo que es más difícil confirmar si existen tal y como se informa. Las transacciones públicas de blockchain pueden rastrearse utilizando exploradores de blockchain, que ayudan a verificar los saldos. Sin embargo, los auditores deben considerar la relevancia y fiabilidad de la fuente de datos.

Cuando los activos se guardan en cámaras frigoríficas o en carteras seguras, a menudo se requiere una inspección física y una verificación del acceso. Los monederos multifirma, que requieren autorizaciones múltiples, presentan una complejidad de auditoría adicional.

Riesgo de valoración

El valor de los activos digitales puede cambiar significativamente en periodos cortos. Los auditores deben evaluar si el método de valoración refleja el valor razonable en la fecha del informe. Esto puede implicar comprobar varias bolsas de criptodivisas para identificar el mercado principal. Si se utilizan agregadores de precios, los auditores deben confirmar que estas fuentes son adecuadas, aunque no funcionen como plataformas de negociación directa.

Cuando los activos digitales se mantienen al coste, es necesario realizar pruebas de deterioro. Los auditores deben juzgar si cualquier descenso del valor de mercado es temporal o indica la necesidad de una amortización permanente.

Riesgo de propiedad

Debido a la naturaleza anónima o seudónima de las transacciones de blockchain, establecer la propiedad puede resultar difícil. Los auditores deben revisar los acuerdos legales con los custodios y los proveedores de servicios, y confirmar si la entidad tiene el control de las claves privadas vinculadas a los activos declarados. Si un tercero posee las claves, puede ser más exacto informar de un crédito en lugar de la propiedad directa.

La confirmación independiente de los proveedores de servicios puede reforzar las pruebas de auditoría en estos casos.

Evaluar los controles internos

Unos controles internos sólidos son esenciales para gestionar los riesgos de los activos digitales. Los auditores deben evaluar el marco de gobernanza del cliente y los procedimientos de custodia, aprobación de operaciones y gestión de claves.

Cuando los activos digitales estén en manos de un custodio, los auditores deben solicitar el último informe SOC 1 o ISAE 3402 Tipo II. Esto ayuda a evaluar si los controles de la organización de servicios están adecuadamente diseñados y funcionan con eficacia, y si el cliente cumple los requisitos de control específicos de su función.

Riesgo de ciberseguridad

Los activos digitales suelen ser objetivo de ciberataques. Los auditores deben revisar la seguridad de la red de la entidad, los planes de respuesta a incidentes y cualquier protocolo de ciberseguridad utilizado por proveedores de servicios externos. Los controles deben impedir el acceso no autorizado y hacer frente a amenazas como el malware, el phishing y la pérdida de datos.

Adaptar la práctica de la auditoría a un panorama cambiante

La auditoría de activos digitales implica nuevos riesgos que afectan a áreas de auditoría tradicionales como la existencia, la valoración y la propiedad. Los auditores deben comprender estos riesgos, evaluar los controles y aplicar procedimientos actualizados para proporcionar una garantía fiable. A medida que evoluciona el entorno de los activos digitales, los enfoques de auditoría deben evolucionar con él.