Новини

Герберт М. Чейн
Акціонер CBIZ CPAs PC та директор CBIZ, Нью-Йорк,

Join Герберт М. Чейн on LinkedIn

www.cbiz.com

Герберт М. Чейн – висококваліфікований аудитор та фінансовий експерт з більш ніж 45-річним досвідом роботи в бізнесі, бухгалтерському обліку та аудиті, працював старшим партнером з аудиту в компанії Deloitte. Має сертифікати Національної асоціації корпоративних директорів та Асоціації приватних директорів, володіє знаннями з управління приватними компаніями та ефективного управління ризиками. Він має великий досвід у сфері фінансових послуг, включаючи управління активами та страхування.

Аудит цифрових активів: як аудитори можуть управляти ризиками та комплаєнсом

April 23, 2025

Аудит цифрових активів стає важливою навичкою для фахівців з надання впевненості, оскільки бізнес все ширше використовує криптовалюти та технології, засновані на блокчейні. Ці активи, такі як біткойн, ефіріум та інші токени, створюють нові вимоги до фінансової звітності та аудиторських процедур. Герберт М. Чейн, акціонер CBIZ CPAs PC та директор CBIZ, Нью-Йорк, пише для AB Magazine.

Міркування щодо фінансової звітності

Цифрові активи не відповідають визначенню грошових або фінансових активів за стандартами МСФЗ. Більшість з них слід класифікувати як нематеріальні активи згідно з МСБО 38. Якщо вони утримуються для продажу в ході звичайної діяльності, їх можна розглядати як запаси згідно з МСБО 2.

Основні аудиторські ризики

Аудитори повинні оцінити низку ризиків, характерних для цифрових активів. До них відносяться прийняття клієнта, використання сторонніх сервісних організацій та аудиторські твердження, пов’язані з існуванням, оцінкою та правом власності.

Ризик для існування

Цифрові активи є віртуальними і децентралізованими, що ускладнює перевірку їхнього існування. Публічні транзакції в блокчейні можна відстежити за допомогою дослідників блокчейну, які допомагають перевіряти баланси. Однак аудитори повинні враховувати актуальність і надійність джерела даних.

Коли активи зберігаються в холодильних камерах або захищених гаманцях, часто потрібен фізичний огляд і перевірка доступу. Гаманці з декількома підписами, які вимагають декількох авторизацій, створюють додаткові труднощі для аудиту.

Оціночний ризик

Вартість цифрових активів може суттєво змінюватися протягом коротких періодів. Аудитори повинні оцінити, чи метод оцінки відображає справедливу вартість на звітну дату. Це може включати перевірку декількох криптовалютних бірж для визначення основного ринку. Якщо використовуються агрегатори цін, аудитори повинні підтвердити, що ці джерела є належними, навіть якщо вони не працюють як прямі торгові платформи.

Якщо цифрові активи обліковуються за собівартістю, необхідно проводити перевірку на знецінення. Аудитори повинні визначити, чи є будь-яке зниження ринкової вартості тимчасовим, чи вказує на необхідність постійного списання.

Ризик власності

Через анонімний або псевдонімний характер блокчейн-транзакцій встановлення права власності може бути складним завданням. Аудитори повинні проаналізувати юридичні угоди зі зберігачами та постачальниками послуг і підтвердити, чи має суб’єкт господарювання контроль над приватними ключами, пов’язаними з активами, про які йдеться у звітності. Якщо ключі перебувають у третьої сторони, можливо, точніше буде відобразити у звітності дебіторську заборгованість, а не пряме право власності.

Незалежне підтвердження від постачальників послуг може посилити аудиторські докази в цих випадках.

Оцінка системи внутрішнього контролю

Надійний внутрішній контроль є важливим для управління ризиками, пов’язаними з цифровими активами. Аудитори повинні оцінити систему управління клієнта та процедури зберігання, затвердження транзакцій і ключового управління.

Якщо цифрові активи зберігаються у зберігача, аудитори повинні запросити останній звіт SOC 1 або ISAE 3402 Тип II. Це допоможе оцінити, чи належним чином розроблені та ефективно функціонують засоби контролю організації, що надає послуги, і чи дотримується клієнт вимог до контролю, характерних для його ролі.

Ризик кібербезпеки

Цифрові активи часто стають об’єктами кібератак. Аудитори повинні перевірити мережеву безпеку організації, плани реагування на інциденти та будь-які протоколи кібербезпеки, що використовуються зовнішніми постачальниками послуг. Засоби контролю повинні запобігати несанкціонованому доступу та протидіяти таким загрозам, як шкідливе програмне забезпечення, фішинг та втрата даних.

Адаптація аудиторської практики до мінливого ландшафту

Аудит цифрових активів пов’язаний з новими ризиками, які впливають на традиційні сфери аудиту, такі як існування, оцінка та право власності. Аудитори повинні розуміти ці ризики, оцінювати засоби контролю та застосовувати оновлені процедури для забезпечення надійної впевненості. Оскільки середовище цифрових активів розвивається, підходи до аудиту повинні розвиватися разом з ним.