Haberler

Herbert M. Chain
CBIZ CPAs PC'de hissedar ve CBIZ, New York'ta direktör,

Join Herbert M. Chain on LinkedIn

www.cbiz.com

Herbert M. Chain, Deloitte’ta Kıdemli Denetim Ortağı olarak görev yapmış, işletme, muhasebe ve denetim alanlarında 45 yılı aşkın deneyime sahip son derece deneyimli bir denetçi ve finans uzmanıdır. Ulusal Kurumsal Direktörler Derneği ve Özel Direktörler Derneği’nden sertifikalara sahip olup, özel şirket yönetişimi ve etkin risk yönetimi konularında bilgi sahibidir. Varlık yönetimi ve sigortacılık da dahil olmak üzere finansal hizmetler sektöründe kapsamlı uzmanlığa sahiptir.

Dijital varlıkların denetlenmesi: denetçiler risk ve uyumluluğu nasıl yönetebilir?

April 23, 2025

İşletmeler kripto para birimleri ve blok zinciri tabanlı teknolojileri kullanımlarını artırdıkça, dijital varlıkların denetlenmesi güvence uzmanları için önemli bir beceri haline geliyor. Bitcoin, ethereum ve diğer tokenlar gibi bu varlıklar, finansal raporlama ve denetim prosedürleri için yeni hususlar yaratmaktadır. CBIZ CPAs PC’de hissedar ve CBIZ, New York’ta direktör olan Herbert M Chain, AB Magazine için yazıyor.

Finansal raporlamaya ilişkin hususlar

Dijital varlıklar, UFRS standartları kapsamında nakit veya finansal varlık tanımını karşılamamaktadır. Çoğu UMS 38 kapsamında maddi olmayan duran varlık olarak sınıflandırılmalıdır. İşin olağan akışı içinde satış amacıyla elde tutuluyorlarsa, UMS 2 kapsamında stok olarak değerlendirilebilirler.

Kilit denetim riskleri

Denetçiler dijital varlıklara özgü bir dizi riski değerlendirmelidir. Bunlar arasında müşteri kabulü, üçüncü taraf hizmet kuruluşlarının kullanımı ve varlık, değerleme ve sahiplikle ilgili denetim iddiaları yer alır.

Varoluş riski

Dijital varlıkların sanal ve merkezi olmayan bir yapıda olması, bildirildiği şekilde var olup olmadıklarının teyit edilmesini zorlaştırmaktadır. Halka açık blok zinciri işlemleri, bakiyelerin doğrulanmasına yardımcı olan blok zinciri kaşifleri kullanılarak izlenebilir. Ancak denetçiler veri kaynağının uygunluğunu ve güvenilirliğini göz önünde bulundurmalıdır.

Varlıklar soğuk hava depolarında veya güvenli cüzdanlarda tutulduğunda, genellikle fiziksel denetim ve erişim doğrulaması gerekir. Birden fazla yetkilendirme gerektiren çok imzalı cüzdanlar ek denetim karmaşıklığı sunar.

Değerleme riski

Dijital varlıkların değeri kısa süreler içinde önemli ölçüde değişebilir. Denetçiler, değerleme yönteminin raporlama tarihindeki gerçeğe uygun değeri yansıtıp yansıtmadığını değerlendirmelidir. Bu, ana piyasayı belirlemek için birkaç kripto para borsasının kontrol edilmesini içerebilir. Fiyatlandırma toplayıcıları kullanılıyorsa, denetçilerin doğrudan alım satım platformu olarak faaliyet göstermeseler dahi bu kaynakların uygun olduğunu teyit etmeleri gerekir.

Dijital varlıklar maliyet üzerinden tutulduğunda, değer düşüklüğü testi gereklidir. Denetçiler, piyasa değerindeki herhangi bir düşüşün geçici olup olmadığına veya kalıcı bir değer düşüklüğüne işaret edip etmediğine karar vermelidir.

Sahiplik riski

Blok zinciri işlemlerinin anonim veya takma ad niteliği nedeniyle, sahipliğin belirlenmesi zor olabilir. Denetçiler, saklama görevlileri ve hizmet sağlayıcılarla yapılan yasal anlaşmaları gözden geçirmeli ve kurumun raporlanan varlıklarla bağlantılı özel anahtarların kontrolüne sahip olup olmadığını teyit etmelidir. Eğer anahtarlar üçüncü bir tarafın elindeyse, doğrudan sahiplik yerine alacak bildirmek daha doğru olabilir.

Hizmet sağlayıcılardan alınan bağımsız teyitler bu durumlarda denetim kanıtlarını güçlendirebilir.

İç kontrollerin değerlendirilmesi

Dijital varlık risklerini yönetmek için güçlü iç kontroller şarttır. Denetçiler müşterinin yönetişim çerçevesini ve saklama, işlem onayı ve kilit yönetim prosedürlerini değerlendirmelidir.

Dijital varlıkların bir emanetçi tarafından tutulduğu durumlarda, denetçiler en son SOC 1 veya ISAE 3402 Tip II raporunu talep etmelidir. Bu, hizmet kuruluşunun kontrollerinin uygun şekilde tasarlanıp tasarlanmadığını ve etkin bir şekilde işleyip işlemediğini ve müşterinin rolüne özgü kontrol gereksinimlerini karşılayıp karşılamadığını değerlendirmeye yardımcı olur.

Siber güvenlik riski

Dijital varlıklar genellikle siber saldırıların hedefindedir. Denetçiler kurumun ağ güvenliğini, olay müdahale planlarını ve harici hizmet sağlayıcılar tarafından kullanılan siber güvenlik protokollerini gözden geçirmelidir. Kontroller yetkisiz erişimi önlemeli ve kötü amaçlı yazılım, kimlik avı ve veri kaybı gibi tehditleri ele almalıdır.

Denetim uygulamalarının değişen ortama uyarlanması

Dijital varlıkların denetimi, varlık, değerleme ve sahiplik gibi geleneksel denetim alanlarını etkileyen yeni riskler içerir. Denetçiler bu riskleri anlamalı, kontrolleri değerlendirmeli ve güvenilir güvence sağlamak için güncellenmiş prosedürleri uygulamalıdır. Dijital varlık ortamı geliştikçe, denetim yaklaşımları da onunla birlikte gelişmelidir.