ニュース


ハーバート・M・チェーン
CBIZ CPAs PC株主、CBIZ(ニューヨーク)取締役、

Join ハーバート・M・チェーン on LinkedIn

www.cbiz.com

ハーバート・M・チェーンは、ビジネス、会計、監査において45年以上の経験を持ち、デロイトのシニア監査パートナーを務めた経験豊富な監査人であり、財務の専門家である。 全米コーポレート・ディレクター協会とプライベート・ディレクター協会の認定資格を持ち、非公開会社のガバナンスと効果的なリスク管理に関する知識を有する。 資産運用や保険など金融サービス部門に幅広い専門知識を持つ。


デジタル資産の監査:監査人がリスクとコンプライアンスを管理する方法

April 23, 2025

企業が暗号通貨やブロックチェーンベースの技術を利用するようになるにつれ、デジタル資産の監査は、保証の専門家にとって不可欠なスキルとなってきている。ビットコイン、イーサリアム、その他のトークンなどのこれらの資産は、財務報告や監査手続きに新たな検討事項を生じさせる。CBIZ CPAs PCの株主であり、CBIZ(ニューヨーク)のディレクターであるハーバート・M・チェーンがABマガジンに寄稿しています。

財務報告に関する考慮事項

デジタル資産は、IFRS基準では現金や金融資産の定義に当てはまらない。大半はIAS第38号で無形資産に分類されるべきである。通常の事業の過程で販売目的で保有される場合は、IAS第2号により棚卸資産として扱われる可能性がある。

主な監査リスク

監査人は、デジタル資産に特有の多くのリスクを評価しなければならない。これには、顧客の受け入れ、第三者サービス機関の利用、存在、評価、所有権に関する監査上の主張などが含まれる。

存在リスク

デジタル資産は仮想的で非中央集権的であるため、報告されたとおりに存在しているかどうかを確認することが難しくなっている。パブリック・ブロックチェーンの取引は、ブロックチェーン・エクスプローラーを使って追跡することができ、残高の確認に役立つ。しかし、監査人はデータソースの関連性と信頼性を考慮しなければならない。

資産がコールドストレージやセキュリティで保護されたウォレットに保管されている場合、物理的な検査やアクセス検証が必要になることが多い。複数の認証が必要なマルチシグネチャのウォレットは、さらに監査が複雑になる。

評価リスク

デジタル資産の価値は短期間で大きく変動する可能性がある。監査人は、評価方法が報告日時点の公正価値を反映しているかどうかを評価しなければならない。これには、主要な市場を特定するために、複数の暗号通貨取引所を確認することが含まれる。価格アグリゲーターが使用される場合、監査人は、直接取引プラットフォームとして運営されていないとしても、これらの情報源が適切であることを確認する必要がある。

デジタル資産を取得原価で保有する場合、減損テストが必要となる。監査人は、市場価値の下落が一時的なものか、恒久的な評価減の必要性を示すものかを判断しなければならない。

所有権リスク

ブロックチェーン取引は匿名又は仮名であるため、所有権の確定は困難な場合がある。監査人は、カストディアンやサービス・プロバイダーとの法的契約を確認し、報告された資産にリンクされた秘密鍵を企業が管理しているかどうかを確認すべきである。第三者が鍵を保有している場合は、直接の所有権ではなく、債権として報告した方が正確な場合がある。

サービス・プロバイダーからの独立した確認は、このような場合の監査証拠を強化することができる。

内部統制の評価

デジタル資産のリスクを管理するためには、強力な内部統制が不可欠である。監査人は、カストディ、取引承認、鍵管理に関するクライアントのガバナンスの枠組みや手続を評価すべきである。

デジタル資産がカストディアンによって保有されている場合、監査人は最新のSOC 1またはISAE 3402 Type II報告書を要求すべきである。これは、サービス組織の統制が適切に設計され、効果的に運用されているかどうか、及びクライアントがその役割に特有の統制要件を満たしているかどうかを評価するのに役立つ。

サイバーセキュリティ・リスク

デジタル資産はサイバー攻撃の標的になることが多い。監査人は、企業のネットワーク・セキュリティ、インシデント対応計画、外部サービス・プロバイダーが使用するサイバーセキュリティ・プロトコルをレビューすべきである。統制は、不正アクセスを防止し、マルウェア、フィッシング、データ損失などの脅威に対処すべきである。

変化する状況への監査実務の適応

デジタル資産の監査には、存在、評価、所有権といった従来の監査分野に影響を与える新たなリスクが伴う。監査人は、信頼できる保証を提供するために、これらのリスクを理解し、統制を評価し、最新の手続を適用しなければならない。デジタル資産環境の進化に伴い、監査アプローチも進化しなければならない。