赫伯特-M-查恩
CBIZ CPAs PC 股东,纽约 CBIZ 董事、
Herbert M. Chain 是一位经验丰富的审计师和财务专家,拥有超过 45 年的商业、会计和审计经验,曾担任德勤高级审计合伙人。 他拥有全美公司董事协会和私人董事协会颁发的证书,掌握了私人公司治理和有效风险管理方面的知识。 他在资产管理和保险等金融服务领域拥有丰富的专业知识。
审计数字资产:审计人员如何管理风险和合规性
April 23, 2025
随着企业越来越多地使用加密货币和基于区块链的技术,审计数字资产正成为审计专业人员的一项基本技能。这些资产,如比特币、以太坊和其他代币,为财务报告和审计程序带来了新的考虑因素。CBIZ CPAs PC 股东兼纽约CBIZ 董事 Herbert M Chain 为AB 杂志撰稿。
财务报告方面的考虑
根据《国际财务报告准则》,数字资产不符合现金或金融资产的定义。根据《国际会计准则》第 38 条,大部分应归类为无形资产。如果在正常经营过程中为出售而持有,则可根据《国际会计准则》第 2 号作为存货处理。
主要审计风险
审计师必须评估数字资产特有的一系列风险。这些风险包括客户接受度、第三方服务机构的使用,以及与存在、估值和所有权相关的审计断言。
存在风险
数字资产是虚拟的、分散的,因此更难确认它们是否如报告中所说的那样存在。可以使用区块链探索器追踪公共区块链交易,这有助于核实余额。但是,审计人员必须考虑数据源的相关性和可靠性。
当资产存放在冷库或安全钱包中时,通常需要进行实物检查和访问验证。需要多重授权的多签名钱包会增加审计的复杂性。
估值风险
数字资产的价值可能在短期内发生重大变化。审计员必须评估估值方法是否反映了报告日期的公允价值。这可能需要检查多个加密货币交易所,以确定主要市场。如果使用定价聚合器,审计师需要确认这些来源是适当的,即使它们并不作为直接交易平台运营。
当数字资产按成本持有时,需要进行减值测试。审计员必须判断市场价值的下降是暂时的,还是表明需要永久减记。
所有权风险
由于区块链交易的匿名或假名性质,确定所有权可能具有挑战性。审计师应审查与托管人和服务提供商签订的法律协议,并确认实体是否控制与所报告资产相关联的私钥。如果密钥由第三方持有,报告应收账款而非直接所有权可能更准确。
在这些情况下,服务提供商的独立确认可以加强审计证据。
评估内部控制
强有力的内部控制对管理数字资产风险至关重要。审计师应评估客户的治理框架以及托管、交易审批和关键管理的程序。
如果数字资产由托管人持有,审计师应要求提供最新的 SOC 1 或 ISAE 3402 Type II 报告。这有助于评估服务机构的控制措施是否经过适当设计并有效运行,以及客户是否满足了其特定角色的控制要求。
网络安全风险
数字资产往往是网络攻击的目标。审计人员应审查实体的网络安全、事故响应计划以及外部服务提供商使用的任何网络安全协议。控制措施应防止未经授权的访问,并应对恶意软件、网络钓鱼和数据丢失等威胁。
使审计实践适应不断变化的环境
数字资产审计涉及新的风险,这些风险会影响传统审计领域,如存在、估值和所有权。审计人员必须了解这些风险、评估控制措施并应用最新程序,以提供可靠的保证。随着数字资产环境的发展,审计方法也必须与时俱进。
