Herbert M. Chain
Actionnaire de CBIZ CPAs PC et directeur de CBIZ, New York,
Herbert M. Chain est un auditeur très expérimenté et un expert financier avec plus de 45 ans d’expérience dans le domaine des affaires, de la comptabilité et de l’audit, ayant occupé le poste d’associé principal d’audit chez Deloitte. Il est diplômé de la National Association of Corporate Directors et de la Private Directors Association, et possède des connaissances en matière de gouvernance des entreprises privées et de gestion efficace des risques. Il possède une grande expertise dans le secteur des services financiers, y compris la gestion d’actifs et l’assurance.
Audit des actifs numériques : comment les auditeurs peuvent gérer les risques et la conformité
April 23, 2025
L’audit des actifs numériques devient une compétence essentielle pour les professionnels de l’assurance, car les entreprises utilisent de plus en plus les crypto-monnaies et les technologies basées sur la blockchain. Ces actifs, tels que le bitcoin, l’ethereum et d’autres jetons, créent de nouvelles considérations pour l’information financière et les procédures d’audit. Herbert M Chain, actionnaire chez CBIZ CPAs PC et directeur chez CBIZ, New York, écrit pour AB Magazine.
Considérations relatives à l’information financière
Les actifs numériques ne répondent pas à la définition des liquidités ou des actifs financiers selon les normes IFRS. La plupart d’entre eux doivent être classés en tant qu’immobilisations incorporelles conformément à l’IAS 38. S’ils sont détenus en vue d’être vendus dans le cours normal de l’activité, ils peuvent être traités comme des stocks en vertu de l’IAS 2.
Principaux risques d’audit
Les auditeurs doivent évaluer un certain nombre de risques spécifiques aux actifs numériques. Il s’agit notamment de l’acceptation par le client, de l’utilisation d’organismes de services tiers et des assertions d’audit relatives à l’existence, à l’évaluation et à la propriété.
Risque d’existence
Les actifs numériques sont virtuels et décentralisés, ce qui rend plus difficile la confirmation de leur existence. Les transactions de la blockchain publique peuvent être retracées à l’aide d’explorateurs de blockchain, ce qui permet de vérifier les soldes. Toutefois, les auditeurs doivent tenir compte de la pertinence et de la fiabilité de la source de données.
Lorsque les actifs sont conservés dans des entrepôts frigorifiques ou des portefeuilles sécurisés, une inspection physique et une vérification de l’accès sont souvent nécessaires. Les portefeuilles à signatures multiples, qui requièrent des autorisations multiples, présentent une complexité d’audit supplémentaire.
Risque d’évaluation
La valeur des actifs numériques peut changer de manière significative sur de courtes périodes. Les auditeurs doivent déterminer si la méthode d’évaluation reflète la juste valeur à la date de clôture. Cela peut impliquer de vérifier plusieurs bourses de crypto-monnaies afin d’identifier le marché principal. Si des agrégateurs de prix sont utilisés, les auditeurs doivent confirmer que ces sources sont appropriées, même si elles ne fonctionnent pas comme des plateformes de négociation directes.
Lorsque les actifs numériques sont détenus au coût, un test de dépréciation est nécessaire. Les auditeurs doivent déterminer si une baisse de la valeur de marché est temporaire ou si elle indique la nécessité d’une dépréciation permanente.
Risque lié à la propriété
En raison de la nature anonyme ou pseudonyme des transactions de la blockchain, il peut être difficile d’établir la propriété. Les auditeurs doivent examiner les accords juridiques conclus avec les dépositaires et les prestataires de services, et confirmer si l’entité a le contrôle des clés privées liées aux actifs déclarés. Si un tiers détient les clés, il peut être plus exact de déclarer une créance plutôt qu’une propriété directe.
Une confirmation indépendante de la part des prestataires de services peut renforcer les éléments probants dans ces cas.
Évaluation des contrôles internes
Des contrôles internes solides sont essentiels pour gérer les risques liés aux actifs numériques. Les auditeurs doivent évaluer le cadre de gouvernance et les procédures du client en matière de conservation, d’approbation des transactions et de gestion des clés.
Lorsque les actifs numériques sont détenus par un dépositaire, les auditeurs doivent demander le dernier rapport SOC 1 ou ISAE 3402 Type II. Ce rapport permet de déterminer si les contrôles de l’organisme de service sont bien conçus et fonctionnent efficacement, et si le client satisfait aux exigences de contrôle propres à son rôle.
Risque de cybersécurité
Les actifs numériques sont souvent la cible de cyberattaques. Les auditeurs doivent examiner la sécurité du réseau de l’entité, les plans d’intervention en cas d’incident et tous les protocoles de cybersécurité utilisés par les prestataires de services externes. Les contrôles doivent empêcher les accès non autorisés et répondre aux menaces telles que les logiciels malveillants, l’hameçonnage et la perte de données.
Adapter les pratiques d’audit à un paysage en mutation
L’audit des actifs numériques comporte de nouveaux risques qui affectent les domaines d’audit traditionnels tels que l’existence, l’évaluation et la propriété. Les auditeurs doivent comprendre ces risques, évaluer les contrôles et appliquer des procédures actualisées pour fournir une assurance fiable. L’environnement des actifs numériques évolue et les méthodes d’audit doivent évoluer avec lui.
