Herbert M. Chain
Acionista da CBIZ CPAs PC e diretor da CBIZ, Nova Iorque,
Herbert M. Chain é um auditor altamente experiente e um perito financeiro com mais de 45 anos de experiência em negócios, contabilidade e auditoria, tendo sido Sócio Sénior de Auditoria na Deloitte. Possui certificações da National Association of Corporate Directors e da Private Directors Association, com conhecimentos sobre governação de empresas privadas e gestão eficaz de riscos. Possui uma vasta experiência no sector dos serviços financeiros, incluindo a gestão de activos e os seguros.
Auditoria de activos digitais: como os auditores podem gerir o risco e a conformidade
Abril 23, 2025
A auditoria de activos digitais está a tornar-se uma competência essencial para os profissionais de garantia, à medida que as empresas aumentam a sua utilização de criptomoedas e de tecnologias baseadas em cadeias de blocos. Esses ativos, como bitcoin, ethereum e outros tokens, criam novas considerações para relatórios financeiros e procedimentos de auditoria. Herbert M Chain, acionista da CBIZ CPAs PC e diretor da CBIZ, Nova York, escreve para a AB Magazine.
Considerações sobre a informação financeira
Os activos digitais não correspondem à definição de caixa ou de activos financeiros segundo as normas IFRS. A maioria deve ser classificada como activos intangíveis segundo a IAS 38. Se forem detidos para venda no decurso normal da atividade, podem ser tratados como inventário ao abrigo da IAS 2.
Principais riscos de auditoria
Os auditores devem avaliar uma série de riscos específicos dos activos digitais. Estes incluem a aceitação do cliente, a utilização de organizações de serviços de terceiros e as afirmações de auditoria relacionadas com a existência, a avaliação e a propriedade.
Risco de existência
Os activos digitais são virtuais e descentralizados, o que dificulta a confirmação da sua existência. As transacções públicas em cadeia de blocos podem ser rastreadas utilizando exploradores de cadeias de blocos, que ajudam a verificar os saldos. No entanto, os auditores devem considerar a relevância e a fiabilidade da fonte de dados.
Quando os activos são mantidos em câmaras frigoríficas ou carteiras seguras, é frequentemente necessária uma inspeção física e uma verificação do acesso. As carteiras com várias assinaturas, que exigem várias autorizações, apresentam uma complexidade de auditoria adicional.
Risco de avaliação
O valor dos activos digitais pode mudar significativamente em períodos curtos. Os auditores devem avaliar se o método de avaliação reflecte o justo valor à data de relato. Tal pode implicar a verificação de várias bolsas de criptomoedas para identificar o mercado principal. Se forem utilizados agregadores de preços, os auditores devem confirmar que estas fontes são adequadas, mesmo que não funcionem como plataformas de negociação diretas.
Quando os activos digitais são detidos pelo custo, é necessário testar a imparidade. Os auditores devem avaliar se qualquer declínio no valor de mercado é temporário ou indica a necessidade de uma redução permanente.
Risco de propriedade
Devido à natureza anónima ou pseudónima das transacções em cadeia de blocos, pode ser difícil determinar a propriedade. Os auditores devem analisar os acordos legais com os depositários e os prestadores de serviços e confirmar se a entidade tem o controlo das chaves privadas ligadas aos activos relatados. Se um terceiro detiver as chaves, pode ser mais exato reportar uma conta a receber em vez da propriedade direta.
A confirmação independente dos prestadores de serviços pode reforçar as provas de auditoria nestes casos.
Avaliação dos controlos internos
A existência de controlos internos sólidos é essencial para gerir os riscos dos activos digitais. Os auditores devem avaliar o quadro e os procedimentos de governação do cliente em matéria de custódia, aprovação de transacções e gestão de chaves.
Quando os activos digitais são detidos por um depositário, os auditores devem solicitar o último relatório SOC 1 ou ISAE 3402 Tipo II. Este relatório ajuda a avaliar se os controlos da organização de serviços estão adequadamente concebidos e a funcionar eficazmente e se o cliente está a cumprir os requisitos de controlo específicos da sua função.
Risco de cibersegurança
Os activos digitais são frequentemente alvo de ciberataques. Os auditores devem analisar a segurança da rede da entidade, os planos de resposta a incidentes e quaisquer protocolos de cibersegurança utilizados por prestadores de serviços externos. Os controlos devem impedir o acesso não autorizado e fazer face a ameaças como o malware, o phishing e a perda de dados.
Adaptar a prática de auditoria a um cenário em mudança
A auditoria de activos digitais envolve novos riscos que afectam as áreas de auditoria tradicionais, como a existência, a avaliação e a propriedade. Os auditores têm de compreender estes riscos, avaliar os controlos e aplicar procedimentos actualizados para fornecer uma garantia fiável. medida que o ambiente dos activos digitais evolui, as abordagens de auditoria devem evoluir com ele.
