Novinky

Herbert M. Chain
Akcionár spoločnosti CBIZ CPAs PC a riaditeľ spoločnosti CBIZ, New York,

Join Herbert M. Chain on LinkedIn

www.cbiz.com

Herbert M. Chain je skúsený audítor a finančný expert s viac ako 45-ročnými skúsenosťami v oblasti podnikania, účtovníctva a auditu, ktorý pôsobil ako senior partner pre audit v spoločnosti Deloitte. Je držiteľom certifikátov Národnej asociácie podnikových riaditeľov a Asociácie súkromných riaditeľov, pričom má znalosti o riadení súkromných spoločností a efektívnom riadení rizík. Má rozsiahle skúsenosti v oblasti finančných služieb vrátane správy aktív a poistenia.

Audit digitálnych aktív: ako môžu audítori riadiť riziká a dodržiavanie predpisov

April 23, 2025

Audit digitálnych aktív sa stáva nevyhnutnou zručnosťou pre odborníkov na uisťovanie, pretože podniky čoraz viac využívajú kryptomeny a technológie založené na blockchaine. Tieto aktíva, ako napríklad bitcoin, ethereum a iné tokeny, vytvárajú nové aspekty pre finančné výkazníctvo a audítorské postupy. Herbert M Chain, akcionár spoločnosti CBIZ CPAs PC a riaditeľ spoločnosti CBIZ v New Yorku, píše pre AB Magazine.

Úvahy o finančnom vykazovaní

Digitálne aktíva nespĺňajú definíciu peňažných prostriedkov alebo finančných aktív podľa štandardov IFRS. Väčšina by mala byť klasifikovaná ako nehmotný majetok podľa IAS 38. Ak sú držané na predaj v rámci bežného podnikania, môžu byť považované za zásoby podľa IAS 2.

Kľúčové riziká auditu

Audítori musia vyhodnotiť niekoľko rizík špecifických pre digitálne aktíva. Patrí medzi ne akceptácia klientov, využívanie servisných organizácií tretích strán a audítorské tvrdenia týkajúce sa existencie, oceňovania a vlastníctva.

Riziko existencie

Digitálne aktíva sú virtuálne a decentralizované, takže je ťažšie potvrdiť, či existujú tak, ako sa uvádza. Verejné transakcie v blockchaine je možné sledovať pomocou blockchainových prieskumníkov, ktoré pomáhajú overovať zostatky. Audítori však musia zvážiť relevantnosť a spoľahlivosť zdroja údajov.

Ak sa aktíva uchovávajú v chladiarenských skladoch alebo zabezpečených peňaženkách, často sa vyžaduje fyzická kontrola a overenie prístupu. Peňaženky s viacerými podpismi, ktoré si vyžadujú viacero autorizácií, predstavujú ďalšiu zložitosť auditu.

Riziko ocenenia

Hodnota digitálnych aktív sa môže v krátkom čase výrazne zmeniť. Audítori musia posúdiť, či metóda oceňovania odráža reálnu hodnotu k dátumu vykazovania. To môže zahŕňať kontrolu viacerých búrz kryptomien s cieľom identifikovať hlavný trh. Ak sa používajú agregátory cien, audítori musia potvrdiť, že tieto zdroje sú vhodné, aj keď nefungujú ako priame obchodné platformy.

Ak sú digitálne aktíva držané v obstarávacej cene, vyžaduje sa testovanie na zníženie hodnoty. Audítori musia posúdiť, či je akýkoľvek pokles trhovej hodnoty dočasný, alebo naznačuje potrebu trvalého zníženia hodnoty.

Riziko vlastníctva

Vzhľadom na anonymnú alebo pseudonymnú povahu transakcií v blockchaine môže byť určenie vlastníctva náročné. Audítori by mali preskúmať právne dohody s uschovávateľmi a poskytovateľmi služieb a potvrdiť, či má subjekt kontrolu nad súkromnými kľúčmi spojenými s vykazovanými aktívami. Ak kľúče vlastní tretia strana, môže byť presnejšie vykazovať pohľadávku namiesto priameho vlastníctva.

Nezávislé potvrdenie od poskytovateľov služieb môže v týchto prípadoch posilniť audítorské dôkazy.

Hodnotenie vnútorných kontrol

Na riadenie rizík digitálnych aktív sú nevyhnutné silné vnútorné kontroly. Audítori by mali posúdiť rámec riadenia klienta a postupy pre úschovu, schvaľovanie transakcií a riadenie kľúčov.

Ak sú digitálne aktíva v držbe správcu, audítori by si mali vyžiadať najnovšiu správu SOC 1 alebo ISAE 3402 typu II. To pomáha posúdiť, či sú kontroly servisnej organizácie vhodne navrhnuté a účinne fungujú a či klient spĺňa požiadavky na kontroly špecifické pre jeho úlohu.

Riziko kybernetickej bezpečnosti

Digitálne aktíva sú často terčom kybernetických útokov. Audítori by mali preskúmať sieťovú bezpečnosť subjektu, plány reakcie na incidenty a všetky protokoly kybernetickej bezpečnosti používané externými poskytovateľmi služieb. Kontroly by mali zabrániť neoprávnenému prístupu a riešiť hrozby, ako sú malvér, phishing a strata údajov.

Prispôsobenie audítorskej praxe meniacemu sa prostrediu

Audit digitálnych aktív zahŕňa nové riziká, ktoré ovplyvňujú tradičné oblasti auditu, ako je existencia, oceňovanie a vlastníctvo. Audítori musia týmto rizikám porozumieť, posúdiť kontroly a uplatniť aktualizované postupy, aby poskytli spoľahlivé uistenie. S vývojom prostredia digitálnych aktív sa musia vyvíjať aj audítorské prístupy.