仮想通貨交換業者の財務諸表監査に関する実務指針 解説

Category: ,
Author: Kensaku Kimura
投稿日: 2018-06-29
更新日: 2022-11-16

仮想通貨の監査はどのように行われるかを考察

仮想通貨の関連規定:経緯を振り返る

2017年4月より施行された改正資金決済法により、仮想通貨交換業者は財務諸表監査・分別管理監査を受けなければならなくなりました

財務諸表は比較可能性が重視されるため、会計処理は会計基準やその他のガイダンスにしたがって行われます。

監査についても監査水準が均一に保たれるように監査基準やその他のガイダンスに従って実施されます。

しかし、会計・監査の世界ではこれまで仮想通貨に関連した基準やガイダンスが存在していませんでした。
このままでは監査はもとより、財務諸表の作成方法にもばらつきが出てしまうため、

  • 2017年5月31日には「仮想通貨交換業者における利用者財産の分別管理に係る合意された手続業務に関する実務指針」(以後、分別管理AUP実務指針とよぶ)が、
  • 2018年に入ってからは3月14日に「資金決済法における仮想通貨の会計処理等に関する当面の取扱い」(以後、実務対応報告とよぶ)

が公表されました。

そして2018年6月29日に「仮想通貨交換業者の財務諸表監査に関する実務指針」(以後、財務諸表監査実務指針とよぶ)が公表されました。
これで財務諸表を作成し、監査を実施するためのガイダンスが一通りそろったことになります。

これまでに公表されているクリプト関連の会計・監査のガイダンスについて下の表でまとめました。

 

今まで10年以上会計監査にかかわってきた身からするとこれは画期的なことだと思っています。

この数十年で会計や監査に関する基準は目まぐるしく変わっています。

が、その変化をリードしてきたのは残念ながら日本ではなく、アメリカや欧州でした。

日本においてはUSGAAPやIFRSとして決まった会計基準を少し日本風にアレンジして取り入れてきたというのが実態だと思っていました。
監査基準に関しても同様です。

しかし、仮想通貨に関しては雰囲気が違います。

私の知るところでは仮想通貨に関する会計・監査の基準はアメリカではまだオフィシャルに発行されておらず、日本がぶっちぎりにリードをしている状況です。

今回公表された財務諸表監査実務指針の位置づけは、財務諸表監査を実施する公認会計士・監査法人(以後、監査人とよぶ)に対して実務上の指針を提供するものです。

監査人はこの財務諸表監査実務指針に従って監査を実施するため、監査を受ける側の仮想通貨交換業者にとっても監査体制を構築する上で参考になるガイダンスであるといえます。

財務諸表監査実務指針を読み解くことで仮想通貨交換業者の財務諸表監査がどのように行われるかを考察することにより:

  • 今後監査を受けることになる仮想通貨交換業者が監査体制を構築する上での参考材料
  • 仮想通貨取引所(交換所)を利用する個人ユーザーに対しては舞台裏でどのような監査が行われているかのイメージ

を提供できればと思っています。

なお、一般的な監査の論点には言及せず、クリプトに関連した監査論点に注目する形でまとめました。

下の日本公認会計士協会のリンクから財務諸表監査実務指針がダウンロードしていただくことができます。

仮想通貨交換業者の財務諸表監査に関する実務指針をダウンロード

それでは頭から順番に見ていきます。

解説文自体が長くなってしまったので具体的な監査手続だけを見たい方は 4.リスク対応手続 だけを読んでいただければと思います。

 

I 本実務指針の提供範囲

1. 適用範囲(1-4項)

2. 背景

(1) 仮想通貨交換業者に関わる監査制度(5項)
(2) 仮想通貨交換業者の財務諸表監査における特質(6-9項)

3. 定義(10項)

ポイント:

3項で“本実務指針が対象とする仮想通貨交換業者の財務諸表監査では、「仮想通貨」は、資金決済法に規定する全ての仮想通貨を対象とする”とあります。

会計基準(実務対応報告)では自己(自己の関係会社を含む)がICOした場合の会計処理については規程がありません。

しかし、財務諸表監査実務指針では自社ICOのクリプトも仮想通貨の対象に含まれるため、財務諸表監査の対象になることが明らかとなっています。

会計処理については明確なガイダンスがないものの、監査の対象にはなるのでICOを実施した(今後する)場合は事前に監査人と十分に協議することが重要となります。

会計に関する明確なガイダンスがない場合、関連しそうな会計基準を参考にしたり、会計原則に立ち返って会社のポジションを作り上げていくことになります。

財務諸表の作成責任は会社にあるため、まずは会社の主張を論理的にポジションペーパーやホワイトペーパー(会計の世界でも会計メモのことをホワイトペーパーといいます)にまとめ、それをベースに監査人と議論をするのが好ましいです。

会計に関する明確なガイダンスがない以上、監査する側としてもすぐにYes/Noは出せません。

タイミングとしてはICOの直前ではなく、十分な余裕をもって議論を始めることがサプライズを防止することにつながります。

 

ポイント:

4項で“本実務指針は、監査基準委員会報告書に記載された要求事項を遵守するに当たり、当該要求事項及び適用指針と併せて適用するための指針を示すものであり、新たな要求事項は設けていない”とあります。

これはすなわち仮想通貨という監査対象自体は新しいものの、監査自体は既存の枠組みの中で行われることを意味します。

 

ポイント:

9項では会計監査の目的が述べられており、会計監査はあくまで財務諸表の適正性に関する意見を表明するものであってブロックチェーンそのものについて保証を与えるものでないことが確認されています。

9項はなかなかマニアックで51%アタック(悪意のあるMinerがネットワークhash powerの過半数を持つことによりブロックチェーンを乗っ取る行為)について触れられています。

つい先日も、monacoin、BitcoinGold、ZenCashで51%アタックによる損害が発生しました。

reddit記事(英文)
forum.bitcoingold.org記事(英文)
zencash.com記事(英文)

51%アタックは理論上だけでなく、実際に起こりうるリスクであるため留意(入金の際の必要confirmation数を増やすなど)が必要です。

 

ポイント:

(付録1) 仮想通貨交換業者の理解に関する事項

財務諸表監査実務指針に添付されている付録1では取引所などの仮想通貨交換業者の業務内容が情報として提供されています。
クリプトに精通していない監査人であってもこれを読めばだいたいの業務プロセスが何となくわかるといえるくらい、的確にまとめられていると感じました。

その中でも個人的には3個目に登場する取次ぎ・代理業務に関する解説がすきです。
なかなかマニアックで、日本の板と海外の板のリンクを想定したような記述やホワイトラベル(取引所システムのOEM)にまで言及しており、作成者の熱が伝わります。

4個目に登場する仮想通貨の管理についての解説ではウォレットについて触れられており、顧客の利便性の観点からホットウォレットの有用性を認めつつもセキュリティの観点からとコールドウォレットとの併用を前提としています。
ホットウォレットとコールドウォレットの割合を一定に保つような運用が一般的と推測しますが、コインチェックNEM事件を受けて、コールドウォレット保管の割合を増やす方向に進むと予測しています。

アメリカの取引所大手のcoinbaseは顧客資産の98%以上をオフラインで保管し、残りの2%についても保険をかけるといった運用を行っています。
利便性とセキュリティは常にトレードオフの関係にあり、使いやすさを損なわない程度にセキュリティを最大化する、この難しいバランス感覚が会社、監査人の双方に求められます。

 

 

II 監査上の留意事項

1. 監査契約の締結(11-13項)

2. 監査チームの選任(14項)

ポイント:

11-13項には監査人が監査を行う上で必要な前提条件のうち、クリプト特有のものが列挙されています。
これらの前提条件が満たされていないと監査人が判断した場合、監査契約が締結できないということにもなりかねません。
会社としては監査の前提条件が満たされるよう監査体制を整えていくことが必要となります。

取り扱うクリプトに関していえば、監査人はPrivacy coin(匿名性の高いコイン)の有無、自社ICOの有無にとくに着目すると思われます。
これらの存在により、リスクが相対的に高いと判断される可能性はあると考えます。

監査人が監査契約締結の際に考慮しなければならない事項でクリプト特有のものをQuestionnaire形式でまとめました。
監査人とのコミュニケーションにご利用ください。

多くの事項は仮想通貨交換業者登録の際にすでに文書化済みと思われます。
なお、こちらはあくまで参考例となりますので、それぞれの状況に応じて適宜カスタマイズしてお使いください。

 

監査体制Questionnaire

 

取り扱い仮想通貨のSummary
最終更新日: xx年xx月xx日

 

 

3. 企業及び企業環境の理解と重要な虚偽表示リスクの評価(15-16項)

ポイント:

15-16項では監査人が検討しなければならないリスクが記載されています。
会社としては監査上の要求にスムースに対応できるよう、これらのリスクについて常に状況を把握し、課題に対処することが重要になります。

検討すべきリスクについて表形式でまとめてみました。
ここに記載されているものはあくまでも一般的なものであり、会社の状況に応じて追加する必要があります。

 

 

(1) 内部統制の理解(17-22項)

ポイント:

17項では監査人は仮想通貨交換業者の内部統制を理解しなければならないとあります。
そしてそれらの内部統制には仮想通貨特有のものがあることが想定されています。

財務諸表監査実務指針に添付されている付録2には仮想通貨交換業者において想定されている内部統制の具体例がまとめられています。

内部統制の整備状況について監査人から説明を求められた場合に備えて内部統制の一覧表(通称RCM:リスクコントロールマトリックス)を作成しておくのがいいと思われます。

その際は下記のような内部統制がしっかりと含まれていることを確認しましょう。

なお、コントロール内容の欄にはコントロールの例を抽象的に記載していますが、実際に記載する際はなるべく具体的に(いつ、だれが、なにを、どのように)記入する必要があります。

 

ポイント:

20項では仮想通貨交換業者の業務はITを利用して遂行される場合が多いため、監査人に対しても業務に利用されているITシステムについて十分に理解することを要求しています。

したがって、例えば以下のような業務アプリケーションについてはその内容、管理・運用方針についてまとめておくことが望ましいです。
なお、ITシステムの管理・運用を外部に委託している場合については委託先からSOC1 Type2 Reportが取得可能か事前に問い合わせておくことが監査を進めるうえで有効と考えます。

 

(2) 特別な検討を必要とするリスク(23項)

ポイント:

監査人はリスクや会社の内部統制を理解した結果、特に重大なリスク(特別な検討を必要とするリスク)を特定していくことになります。

財務諸表監査はリスクに応じて監査手続のレベルを調整するリスクアプローチという手法がとられます。

監査人が特に重大と考えたリスクについては細かい監査手続(次のセクションの4. リスク対応手続で紹介します)が実施されます。

会社としては特に注意をして業務の精度を高めておく必要があります。

一般的に監査人は以下の項目につき、リスクが重大であると判断します。

①収益認識
②仮想通貨の実在性
③仮想通貨の評価

 

4.リスク対応手続(24項)

(1) 内部統制の運用評価手続における留意事項(25項)
(2) 会計処理の検討に関する留意事項(26-27項)

ポイント:

23項のポイントでも記載したとおり、監査人は重大と考えたリスクについては細かい監査手続を実施する必要があります。

そして、仮想通貨交換業者であれば一般的に①収益認識、②仮想通貨の実在性、③仮想通貨の評価、について監査人はリスクが重大と判断すると考えられます。

附録3-5を参考にそれぞれのリスクについて想定される監査手続の例をまとめました。
会社側で資料作りやレポートフォーマットを定義する際に参考になれば幸いです。

 

出力データサンプル
Order Data

 

Trade Data

 

Deposit

 

Withdrawal

 

 

まとめ

監査人による財務諸表監査は一般的に大規模な会社(上場会社、会社法上の大会社など)に対して行われるものでした。
今回の法改正により、監査人監査を始めて受けることになる仮想通貨交換業者も少なくないと推測しています。

サプライズや監査人とのトラブルを避けるためにも監査人とはできるだけ早い段階から会計処理・監査方針について丁寧にディスカッションすることが何よりも必要です。

今後もクリプト監査の話題について定期的に記事をアップしていこうと思っています。
監査を少しでも身近なものに感じてもらえたら大変うれしく思います。

 

 

 

 

この記事が役に立ったら他の人にもシェアしてください!

Kensaku Kimura

Kensaku Kimura