仮想通貨の監査はどのように行われるかを考察
仮想通貨の関連規定:経緯を振り返る
2017年4月より施行された改正資金決済法により、仮想通貨交換業者は財務諸表監査・分別管理監査を受けなければならなくなりました。
財務諸表は比較可能性が重視されるため、会計処理は会計基準やその他のガイダンスにしたがって行われます。
監査についても監査水準が均一に保たれるように監査基準やその他のガイダンスに従って実施されます。
しかし、会計・監査の世界ではこれまで仮想通貨に関連した基準やガイダンスが存在していませんでした。
このままでは監査はもとより、財務諸表の作成方法にもばらつきが出てしまうため、
- 2017年5月31日には「仮想通貨交換業者における利用者財産の分別管理に係る合意された手続業務に関する実務指針」(以後、分別管理AUP実務指針とよぶ)が、
- 2018年に入ってからは3月14日に「資金決済法における仮想通貨の会計処理等に関する当面の取扱い」(以後、実務対応報告とよぶ)
が公表されました。
そして2018年6月29日に「仮想通貨交換業者の財務諸表監査に関する実務指針」(以後、財務諸表監査実務指針とよぶ)が公表されました。
これで財務諸表を作成し、監査を実施するためのガイダンスが一通りそろったことになります。
これまでに公表されているクリプト関連の会計・監査のガイダンスについて下の表でまとめました。
全般 | 会計 | 監査 | 税務 | 概要 (会計・監査に関連する部分) | |
日付 | 金融庁・内閣府 | 企業会計基準委員会 | 日本公認会計士協会 | 国税庁 | |
2016/6/3 公布 (2017/4/1 施行) | 改正資金決済法 | 利用者の金銭又は仮想通貨を自己の金銭又は仮想通貨と分別管理をしなければならないことを規定。 そしてこの管理の状況について定期に公認会計士又は監査法人の監査(分別管理監査)を受けなければならないことを規定。 また、仮想通貨交換業者が事業年度ごとに内閣総理大臣に提出する仮想通貨交換業に関する報告書に、財務に関する書類及び当該書類についての公認会計士又は監査法人の監査報告書等を添付することを規定。 | |||
2017/3/24 公布 (2017/4/1 施行) | 内閣府令 | ||||
2017/3/27 公開草案 (2017/5/31 公表) | 分別管理AUP実務指針 | 分別管理監査を行う上でのガイダンスを規定 | |||
2017/12/1 公表 | 仮想通貨に関する所得の計算方法等について(情報) | 確定申告の対象となる仮想通貨の損益やその具体的な計算方法等について取りまとめたもの | |||
2018/2/15 公開草案 (2018/3/14 公表) | 実務対応報告 | 仮想通貨に関する会計処理についてガイダンスを提供 | |||
2018/3/23 公開草案 (2018/6/29 公表) | 財務諸表監査実務指針 | 仮想通貨交換業者の財務諸表監査を行う上でのガイダンスを規定 |
今まで10年以上会計監査にかかわってきた身からするとこれは画期的なことだと思っています。
この数十年で会計や監査に関する基準は目まぐるしく変わっています。
が、その変化をリードしてきたのは残念ながら日本ではなく、アメリカや欧州でした。
日本においてはUSGAAPやIFRSとして決まった会計基準を少し日本風にアレンジして取り入れてきたというのが実態だと思っていました。
監査基準に関しても同様です。
しかし、仮想通貨に関しては雰囲気が違います。
私の知るところでは仮想通貨に関する会計・監査の基準はアメリカではまだオフィシャルに発行されておらず、日本がぶっちぎりにリードをしている状況です。
今回公表された財務諸表監査実務指針の位置づけは、財務諸表監査を実施する公認会計士・監査法人(以後、監査人とよぶ)に対して実務上の指針を提供するものです。
監査人はこの財務諸表監査実務指針に従って監査を実施するため、監査を受ける側の仮想通貨交換業者にとっても監査体制を構築する上で参考になるガイダンスであるといえます。
財務諸表監査実務指針を読み解くことで仮想通貨交換業者の財務諸表監査がどのように行われるかを考察することにより:
- 今後監査を受けることになる仮想通貨交換業者が監査体制を構築する上での参考材料
- 仮想通貨取引所(交換所)を利用する個人ユーザーに対しては舞台裏でどのような監査が行われているかのイメージ
を提供できればと思っています。
なお、一般的な監査の論点には言及せず、クリプトに関連した監査論点に注目する形でまとめました。
下の日本公認会計士協会のリンクから財務諸表監査実務指針がダウンロードしていただくことができます。
仮想通貨交換業者の財務諸表監査に関する実務指針をダウンロード
それでは頭から順番に見ていきます。
解説文自体が長くなってしまったので具体的な監査手続だけを見たい方は 4.リスク対応手続 だけを読んでいただければと思います。
I 本実務指針の提供範囲
1. 適用範囲(1-4項)
2. 背景
(1) 仮想通貨交換業者に関わる監査制度(5項)
(2) 仮想通貨交換業者の財務諸表監査における特質(6-9項)
3. 定義(10項)
ポイント:
3項で“本実務指針が対象とする仮想通貨交換業者の財務諸表監査では、「仮想通貨」は、資金決済法に規定する全ての仮想通貨を対象とする”とあります。
会計基準(実務対応報告)では自己(自己の関係会社を含む)がICOした場合の会計処理については規程がありません。
しかし、財務諸表監査実務指針では自社ICOのクリプトも仮想通貨の対象に含まれるため、財務諸表監査の対象になることが明らかとなっています。
会計処理については明確なガイダンスがないものの、監査の対象にはなるのでICOを実施した(今後する)場合は事前に監査人と十分に協議することが重要となります。
会計に関する明確なガイダンスがない場合、関連しそうな会計基準を参考にしたり、会計原則に立ち返って会社のポジションを作り上げていくことになります。
財務諸表の作成責任は会社にあるため、まずは会社の主張を論理的にポジションペーパーやホワイトペーパー(会計の世界でも会計メモのことをホワイトペーパーといいます)にまとめ、それをベースに監査人と議論をするのが好ましいです。
会計に関する明確なガイダンスがない以上、監査する側としてもすぐにYes/Noは出せません。
タイミングとしてはICOの直前ではなく、十分な余裕をもって議論を始めることがサプライズを防止することにつながります。
ポイント:
4項で“本実務指針は、監査基準委員会報告書に記載された要求事項を遵守するに当たり、当該要求事項及び適用指針と併せて適用するための指針を示すものであり、新たな要求事項は設けていない”とあります。
これはすなわち仮想通貨という監査対象自体は新しいものの、監査自体は既存の枠組みの中で行われることを意味します。
ポイント:
9項では会計監査の目的が述べられており、会計監査はあくまで財務諸表の適正性に関する意見を表明するものであってブロックチェーンそのものについて保証を与えるものでないことが確認されています。
9項はなかなかマニアックで51%アタック(悪意のあるMinerがネットワークhash powerの過半数を持つことによりブロックチェーンを乗っ取る行為)について触れられています。
つい先日も、monacoin、BitcoinGold、ZenCashで51%アタックによる損害が発生しました。
reddit記事(英文)
forum.bitcoingold.org記事(英文)
zencash.com記事(英文)
51%アタックは理論上だけでなく、実際に起こりうるリスクであるため留意(入金の際の必要confirmation数を増やすなど)が必要です。
ポイント:
(付録1) 仮想通貨交換業者の理解に関する事項
財務諸表監査実務指針に添付されている付録1では取引所などの仮想通貨交換業者の業務内容が情報として提供されています。
クリプトに精通していない監査人であってもこれを読めばだいたいの業務プロセスが何となくわかるといえるくらい、的確にまとめられていると感じました。
その中でも個人的には3個目に登場する取次ぎ・代理業務に関する解説がすきです。
なかなかマニアックで、日本の板と海外の板のリンクを想定したような記述やホワイトラベル(取引所システムのOEM)にまで言及しており、作成者の熱が伝わります。
4個目に登場する仮想通貨の管理についての解説ではウォレットについて触れられており、顧客の利便性の観点からホットウォレットの有用性を認めつつもセキュリティの観点からとコールドウォレットとの併用を前提としています。
ホットウォレットとコールドウォレットの割合を一定に保つような運用が一般的と推測しますが、コインチェックNEM事件を受けて、コールドウォレット保管の割合を増やす方向に進むと予測しています。
アメリカの取引所大手のcoinbaseは顧客資産の98%以上をオフラインで保管し、残りの2%についても保険をかけるといった運用を行っています。
利便性とセキュリティは常にトレードオフの関係にあり、使いやすさを損なわない程度にセキュリティを最大化する、この難しいバランス感覚が会社、監査人の双方に求められます。
II 監査上の留意事項
1. 監査契約の締結(11-13項)
2. 監査チームの選任(14項)
ポイント:
11-13項には監査人が監査を行う上で必要な前提条件のうち、クリプト特有のものが列挙されています。
これらの前提条件が満たされていないと監査人が判断した場合、監査契約が締結できないということにもなりかねません。
会社としては監査の前提条件が満たされるよう監査体制を整えていくことが必要となります。
取り扱うクリプトに関していえば、監査人はPrivacy coin(匿名性の高いコイン)の有無、自社ICOの有無にとくに着目すると思われます。
これらの存在により、リスクが相対的に高いと判断される可能性はあると考えます。
監査人が監査契約締結の際に考慮しなければならない事項でクリプト特有のものをQuestionnaire形式でまとめました。
監査人とのコミュニケーションにご利用ください。
多くの事項は仮想通貨交換業者登録の際にすでに文書化済みと思われます。
なお、こちらはあくまで参考例となりますので、それぞれの状況に応じて適宜カスタマイズしてお使いください。
監査体制Questionnaire
確認事項 | 回答 |
仮想通貨交換業者としての登録状況 | 登録済み xx年xx月xx日 |
取り扱う仮想通貨の種類及び技術的特徴、業務内容及び方法等の登録状況 | 下の表にまとめる |
経営者等の誠実性や専門性について | マネジメントチームのバックグランドについてまとめる CEO: CFO: COO: CIO: |
適正な財務報告を作成するための情報システムを含めた態勢の整備・運用状況について | 会計システムなど財務報告に関連するアプリ・システム・環境についてまとめる 財務経理部門、IT部門の体制についてまとめる IT統制を含む内部統制の状況についてまとめる |
内部管理部門における適切なモニタリング・検証、実効性ある内部監査部門の態勢整備の状況について | 社内モニタリング体制や内部監査部門の関与についてまとめる |
クリプトに関する帳簿書類の整備状況について | システム上、利用者勘定元帳などの帳簿書類がどのように作成・保存されるかをまとめる(業務記述書・フローチャートなどがあると便利) |
帳簿書類の残高とブロックチェーンの残高との照合方法について | システム上の残高とブロックチェーン上の残高との照合がどのように行われるかについてまとめる また差異が発生する場合の差異分析・調整方法についてもまとめる |
システムリスク管理体制、サイバーセキュリティ体制について | システムリスク管理体制、サイバーセキュリティについてまとめる なお、大手監査法人の場合、システム監査については財務諸表監査を行うチームとは別のチームが行うことが一般的である |
仮想通貨交換業者の業務に関して、犯罪による収益の移転防止に関する法律に基づく、取引時確認、取引記録等の保存、疑わしい取引の届出等の措置について | 実施状況についてまとめる |
マネーローンダリング・テロ資金供与対策に関するガイドライン記載の措置について | 実施状況についてまとめる |
仮想通貨交換業に係る取引開始時又は契約締結時の利用者に対する情報提供について | 実施状況についてまとめる |
金銭又は仮想通貨等受領時の受領情報の提供状況について | 実施状況についてまとめる |
利用者保護を図るための適切な態勢の整備状況について | 整備状況についてまとめる |
取り扱い仮想通貨のSummary
最終更新日: xx年xx月xx日
通貨名 | Ticker | 技術的特徴 | サービス内容 | 発行体 | 取引履歴に対する秘匿性のレベル | ウォレットの管理方法 | PrivateKeyの方式 | Blockchainの記録との照合方法 | 活発な市場の有無 | 期末評価に用いる取引所または販売所 | |
1 | Bitcoin | BTC | https://bitcoin.org/bitcoin.pdf | 現物取引(販売所、取引所)、マージン取引、先物取引、レンディング、定期積立 | NA | 低 (transparent transaction のみ) | Hot:Cold割合 1:9 毎日、18時に調整 | Multisig 2 of 3 | 毎日xx時に帳簿上のBTC残高とBlockchain上の残高をシステム上で確認 | 有 (CMC, OCFX, 自社取引板のTrade volumeにより判断) | 自社取引所 (CMC, OCFX, 自社取引板のTrade volumeにより判断) |
2 | |||||||||||
3 |
3. 企業及び企業環境の理解と重要な虚偽表示リスクの評価(15-16項)
ポイント:
15-16項では監査人が検討しなければならないリスクが記載されています。
会社としては監査上の要求にスムースに対応できるよう、これらのリスクについて常に状況を把握し、課題に対処することが重要になります。
検討すべきリスクについて表形式でまとめてみました。
ここに記載されているものはあくまでも一般的なものであり、会社の状況に応じて追加する必要があります。
検討すべきリスク | 会社が採用しているリスク対処方法 |
仮想通貨交換業者が従わなければならない関連規制(該当する場合、海外のものも含む)に違反してしまうリスク | 資金決済法、内閣府令及びガイドライン、New York BitLicense、外為法など該当する関連規制が変更された場合や新たに発生した場合、どのようにそれらをピックアップし、網羅性を確保しているかについてまとめる。 |
仮想通貨交換業者に係る会計基準及び開示の基準に違反してしまうリスク | 実務対応報告など、該当する基準が変更・追加された場合、それらをどのようにピックアップし、網羅性を確保しているかについてまとめる。 |
取次ぎ先の取引所等の外部システムとの不整合性や、内部会計システムとの業務処理過程の不整合が起きてしまうリスク | このような不整合がおきていないか、状況がどのようにモニターされ、防止策をどのように講じているかなどについてまとめる。 |
取引時確認等の措置(犯罪による収益の移転防止の法律に基づく取引時確認、取引記録等の保存、疑わしい取引の届出等)が不十分であることが原因で、テロ資金供与やマネー・ローンダリングといった組織犯罪等に利用されるリスク | これらのような行為がどのように防止、発見されているかについてまとめる。 |
収益の過大計上リスク 簿外のアドレスを使用した自己との取引を第三者との取引に偽装し、収益を過大に計上するリスク | このような行為がどのように防止、発見されているかについてまとめる。 |
収益の過大計上リスク 分別管理が適切に行われていない場合、預かった利用者資産を自己資産と認識することにより、収益を過大に計上するリスク | このような行為がどのように防止、発見されているかについてまとめる。 |
仮想通貨の実在性に関するリスク 外部者からのハッキング等により暗号鍵等に関する情報が流出し、仮想通貨が盗用されるリスク | このような行為がどのように防止、発見されているかについてまとめる。 |
仮想通貨の実在性に関するリスク 内部者が単独又は共謀して、仮想通貨を横領するリスク | このような行為がどのように防止、発見されているかについてまとめる。 |
仮想通貨の実在性に関するリスク 暗号鍵等自体を紛失した場合には、移転することができない仮想通貨が生じるリスク | このような事態がどのように防止、発見されているかについてまとめる。 |
秘匿性の高いブロックチェーンを利用した場合、取引記録が確認できないリスク | このような状況についてどのように対処しているかについてまとめる。 |
仮想通貨の実在性及び評価に関するリスク ブロックチェーンの分岐により保有する仮想通貨が異なる種類の仮想通貨に分裂するハードフォークの発生等により、当初は想定しなかった価値及び数量の変動が生じるリスク | このような状況をどのように把握・対処しているかについてまとめる。 |
仮想通貨の評価に関するリスク (価格変動リスクや流動性リスク) 複数の取引所で取り扱われている仮想通貨は、各取引所における取引ボリュームの違い等から一時点における価格水準(買呼値・売呼値、最終取引価格)に相当の開きがみられることがある。そのことにより期末時点の時価として採用するべき単価を意図的に操作されるリスク。 また、自己の運営する仮想通貨取引所又は仮想通貨販売所の取引価格等を用いる場合、流動性の低い仮想通貨の評価に影響がでるリスク | このようなリスクについてどのように対処しているかをまとめる。 |
(1) 内部統制の理解(17-22項)
ポイント:
17項では監査人は仮想通貨交換業者の内部統制を理解しなければならないとあります。
そしてそれらの内部統制には仮想通貨特有のものがあることが想定されています。
財務諸表監査実務指針に添付されている付録2には仮想通貨交換業者において想定されている内部統制の具体例がまとめられています。
内部統制の整備状況について監査人から説明を求められた場合に備えて内部統制の一覧表(通称RCM:リスクコントロールマトリックス)を作成しておくのがいいと思われます。
その際は下記のような内部統制がしっかりと含まれていることを確認しましょう。
なお、コントロール内容の欄にはコントロールの例を抽象的に記載していますが、実際に記載する際はなるべく具体的に(いつ、だれが、なにを、どのように)記入する必要があります。
内部統制 | コントロール内容(例) |
アドレス及び暗号鍵の生成に関する内部統制 | 仮想通貨交換業者が生成した全てのアドレス及び暗号鍵が、自己用・利用者用を区分した形でアドレス管理簿及び暗号鍵管理簿に記録されることを担保する内部統制の具体的な内容を記載する。 |
口座開設時における本人確認を含む利用者管理簿への登録に係る内部統制(例えば、登録内容としては、利用者ID、預金口座、受取アドレスなどが考えられる。) | 取引時確認等の措置に関する内部統制、具体的には、仮想通貨交換業者の業務に関して、取引時確認等の措置を的確に実施し、テロ資金供与やマネー・ローンダリングといった組織犯罪等に利用されることを防止するための体制について記載する。 反社会的勢力との関係遮断を図るための内部統制(具体的には、反社会的勢力と一切の関係を持たないようにする体制、関係を有してしまった場合に可能な限り速やかに関係を解消するための体制、また反社会的勢力による不当要求に適切に対応するための体制について記載する)。 |
利用者が預託した金銭及び仮想通貨を適切に分別管理するための内部統制 | 分別管理に係る社内規則に、金銭・仮想通貨それぞれについて、分別管理の執行方法を具体的に定め、利用者との契約に反映させている。 自己の固有財産である金銭・仮想通貨と、利用者が預託した金銭・仮想通貨が、上記の執行方法に基づいて明確に区分され、かつ、個々の利用者の持分について、直ちに判別できることとしている。また、その遵守状況について適切に検証することとしている。 |
利用者からの仮想通貨の受入れ及び利用者への引出しの事実が、ブロックチェーン等の記録上の有高と一致していることを確保するための内部統制 | 利用者の仮想通貨の管理について、仮想通貨交換業者が管理する帳簿上の利用者財産の残高と、ブロックチェーン等のネットワーク上の利用者財産の有高を毎営業日照合している。 照合した結果、利用者財産の有高が帳簿上の利用者財産の残高に満たない場合には、原因の分析を行った上、当該不足額に関しては、不足が生じた日の翌日から起算して5営業日以内当該不足額を解消している。 |
利用者からの金銭について自己分と区分して管理するための以下を含む内部統制 | 利用者の金銭の管理について、内閣府令第20条第1項第1号に規定する方法により管理する場合、仮想通貨交換業者が管理する帳簿上の利用者財産の残高と、利用者財産を分別管理している銀行等の口座残高を毎営業日照合している。照合した結果、銀行等の口座残高が帳簿上の利用者財産の残高に満たない場合には、原因の分析を行った上、不足が生じた日の翌日から起算して2営業日以内に当該不足額を解消している。 あるいは 利用者の金銭の管理について、内閣府令第20条第1項第2号に規定する方法により管理する場合、内閣府令第21条第1項各号の要件を満たす利用者区分管理信託に係る契約に基づいて管理している。 |
仮想通貨を管理・取引するために必要な暗号鍵等の適切な管理・保管に関する内部統制 | 自社の仮想通貨を管理・処分するために必要な暗号鍵等と、利用者の仮想通貨を管理・処分するために必要な暗号鍵等の保管場所を明確に区分して保管している。 利用者の利便性等を損なわない範囲で、可能な限り、仮想通貨を管理・処分するために必要な暗号鍵等をインターネット等の外部のネットワークに接続されていない環境で管理している。 |
仮想通貨のアドレス間で仮想通貨の移動を行う業務に関する内部統制 | 例えば、ホットウォレットからコールドウォレットへの移動等、仮想通貨交換業者が日々の業務で行う移動に関する内部統制の具体的な内容を記入する。 |
利用者に対する取引明細及び残高報告の送付(電子的な方法を含む。)に関する内部統制 | 具体的な内容統制を記入する。 |
利用者又は利用者以外からの仮想通貨の誤入金について、自己用及び利用者用と区分した上で返金又は利用者財産の調整等の対応を行うための内部統制 | 具体的な内部統制を記入する。 |
仮想通貨に係る時価を適時に入手し、期末の時価評価額を決定及び承認するための内部統制 | 具体的な内部統制を記入する。 |
利用者の仮想通貨の管理を第三者に委託する場合には、委託先において自社で管理する場合と同様の管理体制が整備されていることを確認する内部統制 | 具体的な内部統制を記入する。 なお、委託先の内部統制の状況を確認する方法としてSOC1 Type2 レポート(受託業務に係る内部統制の保証報告書)が用いられる場合があります。 委託先にSOC1 Type2 Reportの取得状況を確認しておくことをオススメします。 https://www.eyjapan.jp/services/advisory/risk-assurance/socr/index.html |
仮想通貨交換業に関する帳簿書類について、仮想通貨交換業者の業務及び利用者財産の管理の状況を正確に反映させること、分別管理監査の結果に関する記録を行わせること及び適切に保存させることに関する内部統制 | 帳簿書類の作成について規定した社内規則等を定めた上で社内研修等により周知徹底を図っている。 金銭の分別管理に関して、利用者勘定元帳には、法定通貨の入出金及び差引残高についても記載している。 仮想通貨の分別管理に関して、利用者勘定元帳を作成する前提として、ブロックチェーン等のフロー情報から残高情報を作成・表示するシステムが存在する。 データファイルのバックアップ等が毀損された場合に利用者ごとの金銭と仮想通貨の額を把握・復元できるようにしている。 記載内容の正確性について作成部署以外の部門において検証を行っている。 |
仮想通貨のポジションを保有する場合、価格変動リスク又は流動性リスクが生じることになるため、これらのリスクを適切に管理するための内部統制 | 具体的な内部統制を記入する |
未承認の取引の実行、暗号鍵の不正使用、記録の改竄等を防止するためのアクセス・セキュリティに関する内部統制 | 具体的な内部統制を記入する |
ポイント:
20項では仮想通貨交換業者の業務はITを利用して遂行される場合が多いため、監査人に対しても業務に利用されているITシステムについて十分に理解することを要求しています。
したがって、例えば以下のような業務アプリケーションについてはその内容、管理・運用方針についてまとめておくことが望ましいです。
なお、ITシステムの管理・運用を外部に委託している場合については委託先からSOC1 Type2 Reportが取得可能か事前に問い合わせておくことが監査を進めるうえで有効と考えます。
業務 | アプリケーション名 | 自社開発 or 外注 | 管理・運用方針 |
仮想通貨の交換及び売買取引 | |||
帳簿の作成 | |||
仮想通貨の外部との取引及び残高の検証(ブロックチェーン等の記録上への取引の記録、当該記録された取引データ及び残高情報の取得、当該取引データ及び残高情報の閲覧のための各仮想通貨のブロックチェーン等の記録の種類に対応したシステム等) | |||
職務分掌を担保するアクセス・セキュリティ |
(2) 特別な検討を必要とするリスク(23項)
ポイント:
監査人はリスクや会社の内部統制を理解した結果、特に重大なリスク(特別な検討を必要とするリスク)を特定していくことになります。
財務諸表監査はリスクに応じて監査手続のレベルを調整するリスクアプローチという手法がとられます。
監査人が特に重大と考えたリスクについては細かい監査手続(次のセクションの4. リスク対応手続で紹介します)が実施されます。
会社としては特に注意をして業務の精度を高めておく必要があります。
一般的に監査人は以下の項目につき、リスクが重大であると判断します。
①収益認識
②仮想通貨の実在性
③仮想通貨の評価
4.リスク対応手続(24項)
(1) 内部統制の運用評価手続における留意事項(25項)
(2) 会計処理の検討に関する留意事項(26-27項)
ポイント:
23項のポイントでも記載したとおり、監査人は重大と考えたリスクについては細かい監査手続を実施する必要があります。
そして、仮想通貨交換業者であれば一般的に①収益認識、②仮想通貨の実在性、③仮想通貨の評価、について監査人はリスクが重大と判断すると考えられます。
附録3-5を参考にそれぞれのリスクについて想定される監査手続の例をまとめました。
会社側で資料作りやレポートフォーマットを定義する際に参考になれば幸いです。
リスク | 想定される監査手続 | 筆者によるコメント |
①収益認識 | 総勘定元帳と自己勘定元帳及び利用者勘定元帳の照合(調整)を行う。 | - |
①収益認識 | 自己勘定元帳及び利用者勘定元帳の記録とブロックチェーン等の記録、法定通貨の入出金データとの一致を確かめる。 例えば、仮想通貨の時価が上昇している場合、預かり仮想通貨を過少計上することで評価益を過大計上することが可能となる。また、自己取引により生じた多額の評価損(含み損)を、架空の利用者口座残高に付け替えるリスクもある。 そのため、利用者が預託した金銭(預り金)及び仮想通貨の増減については、ブロックチェーン等の記録、法定通貨の入出金データとの一致を確かめる(特に期末日前後の取引はリスクが高いと考えられるため、留意する。)。 なお、利用者勘定元帳には、法定通貨の入出金及び差引残高についても記載される。 | 会計上、期末に保有する仮想通貨は時価評価することになります。 預かり仮想通貨(利用者のクリプト)は資産と負債を両建てするため、時価評価したとしても損益に影響はありません。 会社自身のクリプトは資産のみが計上されるため、時価評価をすることによって生じる資産の増減は損益に直接影響します。 クリプトの時価が上昇している局面では利益が増える結果となるため、会社自身のクリプトを過大計上する誘因が生まれます。 逆にクリプトの時価が下落している局面では利益が減る結果となるため、利用者のクリプトを過大計上(会社自身のクリプトを過少計上)する誘因が生まれます。 このようなクリプトの付替えがないことを証明できるようにデータ間の整合性が取れるような形で証憑を出力できるようにシステムを整備しておくことがポイントになります。 例) Fiat:入出金データ(通帳記録などの電子データ)⇔利用者マスターデータ⇔管理システム上の入出金データ⇔注文・出金指示データ⇔取引データ⇔帳簿データ クリプト:入出金データ(ブロックチェーン上で特定できるtx id含む)⇔利用者マスターデータ⇔注文・出金指示データ⇔取引データ 出力されるレポートに含める項目で監査の観点から有用と思われるものをテンプレート形式でまとめてみましのたのでご参考ください。(出力データサンプルを参照) |
①収益認識 | 第三者をして管理させる仮想通貨について、当該第三者に勘定元帳の残高についての確認を実施する | 委託先で管理されているクリプトがある場合、委託先からどのような資料、データが入手可能か調査し、どのような監査手続が必要になるかについて余裕をもって事前に監査人を協議しておくことが重要になります。 |
①収益認識 | 第三者との間で行った仮想通貨の売買取引に対する取引価格の妥当性を検証する。 | 取引の条件などが記載された契約書などを整備しておくことが重要となります。 |
①収益認識 | 取引データを利用者IDと利用者登録簿(免許証等の身分確認の可能な証憑)及び利用者マスターとを突合して、取引の実在性の検証を行う。 | 3つ上でも記載しましたが、各種データの整合性が確認できる形でレポート出力できるように設計しておくことが監査をスムースにクリアするポイントになると考えます。 |
①収益認識 | 月次の利用者への取引明細及び残高報告の送付が網羅的に実施されているか、また、利用者からの問い合わせをレビュー(苦情処理レビュー)して、取引の実在性等に疑義があるものがないか確かめる。 | 左記のような手続が実施される可能性が高いため、利用者からの問い合わせは監査人が閲覧できるようにまとめておき、会社が実施した確認手続の内容と結果を記録を残しておく必要があります。 |
①収益認識 | 仮想通貨の全取引データ(仮想通貨交換業者が管理する帳簿、ブロックチェーン等の記録など)を対象にし、利用者ID又は日次ベース等の期間ごとのデータ分析を実施し、異常な取引がないかどうかを把握し、ある場合はその理由を確かめる。必要に応じて、取引の実在性を確認するために、例えば、取引データの利用者ID、本人確認書類、利用者マスターの照合、元帳とブロックチェーン等の記録との照合を実施し、取引の実在性を検証する。 なお、異常な取引としては、以下の項目が考えられる。 ① 特定アドレスへの頻繁かつ多額な受入れ・引出し(簿外アドレスの可能性がある。)。 ② 多額・頻繁な受入れ・引出しを行っている利用者(架空あるいは協力者である可能性がある。) ③ 残高が多額だが、長期間ログインしていないアカウント(架空の利用者である可能性がある。) ④ 関連当事者のアカウントの取引状況 ⑤ 決算日前後の多額の受入れ・引出し | 5つ上でも記載しましたが、各種データの整合性が確認できる形でレポート出力できるように設計しておくことが監査をスムースにクリアするポイントになると考えます。 ④に関しては関連当事者(関連会社、役員及び近親者など)のリスト化を行い、アカウントの有無について確認しておく必要があります。 |
②仮想通貨の実在性 | 総勘定元帳と自己勘定元帳及び利用者勘定元帳の照合(調整)を行う。 | - |
②仮想通貨の実在性 | 自己勘定元帳及び利用者勘定元帳の記録とブロックチェーン等の記録との一致を確かめる(特に期末日前後の取引はリスクが高いと考えられるため、留意する)。 | 監査人によって手続の実施方法は変わってくることが想定されます。 フルノードとblock-explorerを自前で用意するケースもあればノードは持たずにThird party開発のblock-explorerを利用するケースも考えられます。 会計事務所大手のEYの監査ツール”Blockchain Analyzer”はBitcoin, Etherを含む複数のクリプトに対応していると聞きます。 Third partyが提供しているblock explorerを使う場合も、複数のblock explorerを組み合わせて使うことで検証結果の信頼性を担保することになると思われます。 |
②仮想通貨の実在性 | 仮想通貨交換業者が管理している仮想通貨残高と、対応するアドレスの明細を入手する。 通常、仮想通貨のアドレスからは所有者は分からないが、仮想通貨を自己で所有又は利用者から預かっていることは、それに対応する仮想通貨の暗号鍵を自己の管理のもとで保管していることを意味するため、以下により、仮想通貨交換業者が仮想通貨のアドレスに対応する暗号鍵を保管していることを確かめる。 ① 暗号技術(電子署名技術)を利用する。例えば、仮想通貨交換業者に暗号鍵で署名したメッセージの提供を受け、それを公開鍵(アドレス)で署名検証できることを確かめる。 ② 監査人の指示に従って、仮想通貨交換業者が保有するアドレス間で仮想通貨の移転や任意のメッセージを含むトランザクションを発生させ、ネットワーク全体で承認されることを確かめる。 | 期末日時点に残高のあるアドレスのPrivate Keyをコントロールしていることを証明するためには厳密には①や②などの手続を期末日前に実施する必要があります。 ①の方法を採用する場合、以下のようなフローが考えられます(Bitcoin, single-sigを想定) 1.期末日よりも前の時点で、監査人が指定するメッセージをPrivate Keyでサインします。 これを期末時点で残高のあるアドレスごとに行います。 監査人が指定するメッセージは例えば以下のようなものが考えられます。 2.アドレスと上記で生成された署名(Signature)を監査人に提出します。 3.アドレスと署名を受け取った監査人は指定したメッセージと合わせることで少なくとも1の時点以降は特定のアドレスに対応するPrivate Keyを会社がコントロールしているという心証を得ることができます。 監査人との綿密な連携が必要になるため、早い段階から手続方法について協議しておくことが重要となります。 |
②仮想通貨の実在性 | 第三者をして管理させる仮想通貨について、当該第三者に自己勘定元帳及び利用者勘定元帳の残高についての確認を実施する。 | 委託先で管理されているクリプトがある場合、委託先からどのような資料、データが入手可能か調査し、どのような監査手続が必要になるかについて余裕をもって事前に監査人を協議しておくことが重要になります。 |
②仮想通貨の実在性 | 月次の利用者への取引明細及び残高報告が網羅的に実施されているか、また、利用者からの問い合わせをレビューして、取引の実在性等に疑義があるものがないか仮想通貨交換業者が確認していることを確かめる。 | 左記のような手続が実施される可能性が高いため、利用者からの問い合わせは監査人が閲覧できるようにまとめておき、会社が実施した確認手続の内容と結果を記録を残しておく必要があります。 |
②仮想通貨の実在性 | ハードフォークが発生した場合、価値及び数量の変動が、適切に処理・記帳されていることを確かめる。 | ハードフォーク、エアドロップなどによる残高の変動要因についても事後的に検証ができるように管理システムをプログラムしておく必要があります。 |
②仮想通貨の実在性 | 期末日後、監査報告書日までに、仮想通貨の実在性に疑義をもたらすような後発事象が発生していないか確認するため、監査報告書日まで仮想通貨交換業者が管理する帳簿及びブロックチェーン等の記録を閲覧し、異常な取引がないかを検討し、異常な取引がある場合はその理由を確認する。 必要に応じて、実在性について再度手続を実施する。 | 監査手続が一通り終わった後も監査意見が出るまでは監査は継続しています。 期末日後も異常な取引を検出し、財務諸表に反映しなければならない事象が起きていないかをモニタリングする内部統制を整備する必要があります。 |
③ 仮想通貨の評価 | 総勘定元帳と自己勘定元帳及び利用者勘定元帳の照合(調整)を行う。 | - |
③ 仮想通貨の評価 | 仮想通貨交換業者が保有又は預託を受ける仮想通貨の種類ごとに、継続的に価格情報が提供される程度に仮想通貨取引所又は仮想通貨販売所において十分な数量及び頻度で取引が行われているかを確認し、活発な市場が存在する仮想通貨に該当するかを検討する。 | 何をもって活発な市場が存在するといえるかは必ずしも明確でないため、流動性の少ないクリプトがある場合は事前に監査人と協議しておくことが有用と考えます。 CoinmarketcapやOCFXなどのサイトが提供しているTrade volume情報も流動性を検討するうえで参考になるものと考えます。 |
③ 仮想通貨の評価 | 活発な市場が存在する仮想通貨について、仮想通貨の種類ごとに、自己の取引実績の最も大きい仮想通貨取引所又は仮想通貨販売所における市場価格としての取引価格(実務対応報告第9項)で評価していることを確かめる。 | 活発な市場が存在すると判断した要因をドキュメントしておくことが必要です。 |
③ 仮想通貨の評価 | 仮想通貨の市場価格として自己の運営する仮想通貨取引所又は仮想通貨販売所の取引価格等を用いている場合、当該取引価格等が実務対応報告第4項(6)の「公正な評価額」に該当するかを検討する。以下のような状況においては、特に慎重に検討する。 ① 期中の価格推移と比較して期末日直前の価格が異常に上昇している。 ② 特定の仮想通貨利用者との取引が期末日の価格に影響を与えている。 ③ 自己の運営する仮想通貨取引所又は仮想通貨販売所における取引価格等と、他の仮想通貨取引所又は仮想通貨販売所における取引価格等との間に異常な乖離が見られる。 ④ 自己の運営する仮想通貨取引所又は仮想通貨販売所において、期末日前長期間にわたって取引が成立していない。 | 左記の①~④のような状況が存在する場合、それぞれの状況をどのように判断したかをドキュメントしておくことが必要です。 |
③ 仮想通貨の評価 | 活発な市場が存在しない仮想通貨について、取得価額と期末における処分見込価額のいずれか低い価額を貸借対照表価額(実務対応報告第6項及び第11項)としていることを確かめる。 | 処分見込価額を採用する場合、金額の算定根拠についてドキュメントしておくことが必要です。 処分込価額を算定する際のポイントについては次の行を参照ください。 |
③ 仮想通貨の評価 | 処分見込価額の見積り方法を確認し、その合理性を検討する。特に以下のような点に留意する。 ① 客観的な根拠に基づき、資金の回収が確実に見込まれる価額を処分見込価額としていること。 ② 独立第三者の当事者との相対取引を行った場合の価額等、資金の回収が確実な金額(実務対応報告第43項)を根拠としている場合、当該第三者が取引を確実に履行したこと。 ③ 資金の回収が確実な金額を見積ることが困難な場合にはゼロ又は備忘価額を処分見込価額とすること(実務対応報告第43項)。 | - |
③ 仮想通貨の評価 | 実務対応報告第3項において対象外となる自己(自己の関係会社を含む。)の発行した資金決済法に規定する仮想通貨に関しては、以下のような点に留意する。 ① 実務対応報告第5項から第15項における会計処理の対象外となるため、別途、仮想通貨交換業者が採用した会計処理が妥当かどうかを検討することに留意する。なお、財務諸表の利用者が適正な判断を行うために必要と認められる場合には、採用している会計処理が適正に開示されているかどうかを検討することに留意する。 ② 仮想通貨交換業者が採用した会計処理の適用状況について検証することに留意する。 ③ 財務諸表の利用者が適正な判断を行うために必要と認められる場合には、実務対応報告の注記の対象外となっている仮想通貨の種類ごとの保有数量、貸借対照表価額等の追加の開示についても検討することに留意する。 | 冒頭でも記載したとおり、自社ICOのクリプトについて監査人は慎重に監査を行うことになるため、会社が行った検討内容をドキュメントし、早いタイミングから財務諸表における開示内容についても監査人と協議をすすめておくことが有用と考えます。 |
出力データサンプル
Order Data
Account Holder | Order ID | Order Time | Order Type | Order Amount | Order Base Currency | Order Counter Currency |
Trade Data
Account Holder | Transaction ID | Order ID | Transaction Time | Transaction Type | Trade Amount | Trade Base Currency | Trade Counter Currency | Fee Currency | Fee Amount | JPY Trade Amount | JPY Fee Amount |
Deposit
Account Holder | Deposit ID | Deposit time | Deposit Amount | Deposit Currency | Deposit Fee | Deposit Fee Currency | Link to block explorer (tx id) |
Withdrawal
Account Holder | Withdrawal ID | Withdrawal request time | Withdrawal time | Withdrawal currency | Withdrawal fee | Withdrawal Fee currency | Link to block explorer (tx id) |
まとめ
監査人による財務諸表監査は一般的に大規模な会社(上場会社、会社法上の大会社など)に対して行われるものでした。
今回の法改正により、監査人監査を始めて受けることになる仮想通貨交換業者も少なくないと推測しています。
サプライズや監査人とのトラブルを避けるためにも監査人とはできるだけ早い段階から会計処理・監査方針について丁寧にディスカッションすることが何よりも必要です。
今後もクリプト監査の話題について定期的に記事をアップしていこうと思っています。
監査を少しでも身近なものに感じてもらえたら大変うれしく思います。