随着分布式账本技术(DLT)的应用日益普及,加密资产越来越频繁地出现在企业资产负债表上。这可能会让一些审计师感到惊讶,他们对这项技术的含义还缺乏了解。
ISACA将分布式账本技术定义为分布式的、受保护的记账和账本系统,能够用于包括加密资产(如比特币)在内的各种事物,以及其他具有价值承载的物品(如金融工具),通过该技术实现持久且加密证明的账本记录交易。
审计师在审计时可能会遇到涉及企业收购的加密资产的商业交易,从而触发审计师检查这些资产是否被正确记录和披露。因此,审计师必须学习审计加密资产的实用方法和程序,以有效管理与此类资产相关的审计风险。
财务审计旨在通过审计师对财务报表(如资产负债表、损益表和现金流量表)是否在所有重大方面按照适用的财务报告框架编制发表意见,提高包括股东、供应商、客户和政府在内的所有利益相关者的信任度。这一结论应基于符合国际审计与鉴证准则委员会(IAASB)发布的国际审计准则和相关职业道德标准的审计工作。IAASB根据共享的准则制定流程,为所有注册会计师(财务审计师)制定审计和鉴证标准及指南。
基于认定的审计程序是这些审计标准的关键要素。认定是被审计实体的法定代表人对所提供信息的确认、计量、列报和披露做出的明示或暗示的陈述和估计,以确认其符合适用的会计准则。认定可能涉及各种类型的交易、账户余额或财务报表信息(财务报表项目、附注中的评论、管理报告或其他报告工具)。
作为识别、评估和应对重大错报风险的一部分,审计师使用认定来评估可能发生的各种类型的潜在错报。
与所收购的加密资产相关的审计风险可能存在于涉及账户余额和相关披露的每个认定领域,包括存在性、权利和义务、完整性、准确性、估值和分摊、分类和列报。
审计加密资产需要特殊的技术技能,包括理解区块链交易逻辑和数据分析。这是由于分布式账本技术的持久性和透明性,这是加密资产的技术基础。
以财务审计师为例,他们获取银行确认书以验证被审计实体与银行之间的相关合同关系。为了审计银行存款和金融工具,审计师可以将使用区块链浏览器与请求第三方确认的银行确认书作为确认手段进行比较。
当客户获取加密资产时,该认定声称记录的加密资产存在。这意味着,如果企业的资产负债表列出了这些资产,审计师就有责任核实资产负债表中记录的资产是否存在。
所获得的加密资产的存在可以使用区块链浏览器进行验证,因为区块链不断记录在其网络上发生的网络参与者之间的交易。这些是基于网络的免费工具,用于查询区块链上的帐户余额。区块链是一个透明的数据库,可以使用搜索查询进行访问。区块链浏览器通过通常以用户友好的方式在网络问的界面连接到底层账本数据库。此过程比获取传统银行确认的同等过程要快得多。
为了使用区块链浏览器,审计人员需要收集有关客户钱包公钥的信息,并将其用作区块链浏览器上的搜索密钥。询问、被审计实体准备的清单以及第三方做出的正式确认将提供所需的信息。
首先,审计人员应访问区块链浏览器,并将客户钱包地址的公钥输入浏览器的搜索字段。图 1 显示了区块链浏览器上客户端钱包视图的示例。
接下来,可以通过单击按钮生成钱包对账单。然后,用户必须选择相关的报告日期(例如,截止至2022 年 12 月 31 日的财务报表),如图 2 所示。
为了作为审计程序证明和记录的基础,点击按钮生成图 2 中的报表后,可以将查询到的数据导出为 PDF 文件。这样从区块链中检索与财务报表相关的数据就记录在导出的 PDF 文件了。
可以使用跟踪货币价格的服务将报价的收盘金额转换为国家本地货币(例如英镑 [GBP])(图 4)。
此外,还会显示与搜索到的钱包地址相关的所有交易。这些可以在生成的 PDF 中针对设定的搜索周期进行进一步分析和评估。如果该时间段内没有发生任何交易,报表将反映这一点(图 5)。
该认定声称受益所有人持有或控制所收购的加密资产的权利。资产必须记录在受益人的资产负债表上。
因此,审计师必须核实加密资产属于谁。受益人是加密私钥的所有者,是唯一可以拥有底层资产的人。
加密资产的交易基于由公钥和私钥组成的非对称加密技术。与将身份表示为假名(类似于银行帐号)的公钥不同,私钥充当假名的授权证明(类似于作为密码的 PIN)。
关于所获得的加密资产的权利和义务认定也可以使用区块链浏览器进行有效验证。
加密资产可以在称为钱包的存储介质上进行管理。钱包的行为就像托管银行账户,托管人为客户提供保管和资产服务。然而,与传统的投资组合管理相反,如果加密资产投资者愿意,他们可以使用钱包自行处置其资产,而不需要中介机构。这些钱包有不同的配置,例如软件或硬件解决方案,钱包和区块链之间的通信通过密钥对进行。
出于财务审计的目的,必须向审计员证明对钱包的处置权,因为只有私钥的受益人必须遵守有关基础资产的会计规则。另一方面,审计师必须核实谁拥有对加密资产的实际处置权。例如,需要区分的场景是托管-受托关系。
为了确定处置权,可以通过使用钱包签名的加密消息的技术过程来获取证据。审计员还可能检查客户的钱包处置情况。
由于存在操纵风险,审计师应分析钱包交易日志并澄清可疑交易,特别是在财务截止日期前后进行的交易。当企业的财务状况被高估或低估时,可能会发生这种情况,从而影响企业的价值。
该主张声称,所有应记录的收购加密资产均已记录,所有应纳入财务报表的相关披露均已包含在内。换句话说,审计师有责任核实所有披露信息均已包含在资产负债表中。
审计师必须收集客户与加密货币交易所和托管人之间的所有相关(合同)关系,因为此类关系是商业交易的指标。美国公认会计准则 (GAAP) 和国际财务报告准则 (IFRS) 等适用的会计准则可能要求将这些交易的记录保存一定时间(根据国家法规和当局的不同而有所不同)。为了收集相关信息,审计师需要查询所有附属公钥江南体育官网,并在区块链浏览器上检查所获取的加密资产,如主认定1 中所述。执行交易数据分析有助于审计师验证所披露的加密资产是否可信并排除丢失交易作为必须记录的业务事件的可能性。
该认定声称,所收购的加密资产已以适当的金额纳入财务报表,任何由此产生的估值或分配调整均已适当记录,相关披露也已适当衡量和描述。换句话说,审计师有责任核实记录的资产是否以其正确的价值在资产负债表上披露。
通过使用区块链浏览器,审计师可以搜索客户的公钥,以根据适用的会计规则获取有关所有相关估值参数的证据。
考虑认定 1 中的示例:截至报告日期的英镑市值是通过将持有量乘以截至报告日期的价格得出的。在这个例子中,2022年12月31日,客户的钱包有0.16418798 BTC,如图3所示。如果资产负债表以英镑记录,则需要将该金额乘以收盘价13,677.88 GBP/BTC进行转换,如图3所示,从而确定截至2022年12月31日的市场价值。
最后的认定声称获得的加密资产已记录在正确的账户中。资产负债表包含不同的资产类别;因此,审计师必须核实每项资产是否在资产负债表上按照正确的分类进行披露。
根据不同国家会计规则的规定,获得的加密资产通常被归类为资产。例如,在德国,根据加密资产的性质,可以适用于不同的资产负债表项目。因此,审计师必须对加密资产的基础知识有足够的了解。
通过实时提供可检索的交易记录,分布式账本技术使得持续审计交易数据成为可能。
为了审计银行存款和金融工具,审计人员可以将使用区块链浏览器与以传统方式获取银行确认进行比较。比较的主要结论包括:
可以使用区块链浏览器有效地验证有关所收购的加密资产的存在、权利和义务、完整性和估值方面的认定。
区块链数据集是防篡改的,因为它们源自已实现的代码逻辑。通常,这些数据集是可公开检索并持续存档的。
银行持有的资产和加密资产均因容易受到欺骗而受到限制。为了通过资本借贷举措扩大其资产负债表,客户可以在截止日期之前借入加密资产,以假装要审计的加密资产数量。从审计的角度来看,这可以通过使用数据分析技术和区块链浏览器来分析交易来应对。
区块链是透明且通常开放访问的分类账,使审计人员能够检索独立信息,提供审计证据。有了必要的知识和适当的工具,就可以有效地审计加密资产。江南体育官网