暗号資産交換業者の財務諸表監査に関する実務指針について②
監査人における監査上の留意事項
平成29年4月から、国内で暗号資産と法定通貨との交換サービスを行うには暗号資産交換業者の登録が必要となりました。そのため、通常は監査人が暗号資産交換業者と監査契約の締結をするにあたって暗号資産交換業者の登録の有無を確認します。
また、監査事務所は適正な監査を実施するため、および適正及び能力を合理的に確保(時間・人的資源を含む)するために、監査の新規契約の締結、または更新に関する方針及び手続きを定めることが求められています。
そして、暗号資産交換業者における財務諸表監査の契約締結、または更新をする際には、監査業務を実施するための適正・能力を見極めるために当該暗号資産交換業者が取り扱う暗号資産の種類・技術的特徴・業務の内容や方法などについて、監査の実施可能性を含めて確認することが重要です。
特に次のような場合には留意が必要です。
- 移転記録の追跡が著しく困難である暗号資産を取り扱っている場合
- 移転・保有記録の更新・保持に重大な支障・懸念が認められる暗号資産を取り扱っている場合
- システム上その他安全な保管および出納が困難な場合
- 取り扱う暗号資産の種類が多い場合
- 自己(自己の関係会社を含む)の発行した資金決済法に規定する暗号資産を取り扱っている場合
これらについては監査の実施可能性の観点から、暗号資産交換業者の取扱暗号資産の種類および各取引暗号資産の発行体について理解をしたうえで検討します。
※登録暗号資産交換業者が取り扱う暗号資産の種類は、記入帳のウェブサイトにおいて公開されています。
※各財務局において、縦覧に供されている暗号資産交換業者の登録簿を閲覧することにより、各取扱暗号資産の発行体について自社及び関係会社かどうか確認できます。
監査における前提条件の確認
監査人は暗号資産交換業者の監査においては監査の前提条件が満たされているかどうかを明確にするために、以下のことについて経営者に対して合意を得る必要があります。
- 経営者は、不正か誤謬かを問わず、重要な虚偽表示のない財務諸表を作成するため、経営者自身が必要と判断する内部統制を設備し運用する責任を有することを認識し、理解していること
- 経営者は、ガイドラインにおいて整備等が求められる各種態勢を整備する責任を有することを認識し、理解していること
ガイドライン~監査に関連すると考えられる内容~
一般的に、暗号資産交換業者において必要とされる内部統制の体制は以下の通りです。
- 経営者や内部監査を行う人の誠実性や専門性の整備、及び業務を遂行し適正な財務報告を作成するための情報システムも含めた体制整備・運用。また内部管理部門における適切なモニタリング・実効性ある内部監査部門の体制の整備
- 暗号資産交換業者に作成・保存が義務付けられている、暗号資産交換業者に関する帳簿書類の整備、及び利用者勘定元帳等の帳簿書類をブロックチェーン等の記録と照合するためのシステム整備
※取り扱う暗号資産によってそれぞれ技術的な特徴は異なるため、必要とされるシステムの整備状況は異なります。
- システムリスク管理体制の充実強化
※特に以下を適切に行う必要があります※
・サイバー・セキュリティ体制
・暗号資産の適切な管理方法(インターネットに接続された電子機器等又は接続されていない電子機器等)の決定
・暗号資産の秘密鍵の方式(マルチシグまたはシングルシグ)
※マルチシグとはデータ送信時に複数の秘密鍵を必要とするセキュリティ技術のことで、シングルシグよりセキュリティがはるかに高いですが、セキュリティが高い分シングルシグに比べ管理が大変であったり、送金の際に追加の手数料がかかります。
・ブロックチェーンなどの、記録上の取引記録と当該記録された取引データ及び残高情報の取得、当該取引データ及び残高情報を閲覧するための各暗号資産のブロックチェーン等の記録の種類に対応したシステム等に関する整備
- 経営者が法令や社内規則を厳格に遵守し、適正かつ確実な業務運営の実施
例えば、暗号資産は電子データであるためインターネットを経由して不正に操作され、移送されるリスクがあります。そのような犯罪による収益の移転防止に関する法律に基づき、取引時確認や取引記録などの保存、疑わしい取引の届出等、またマネーロンダリング・テロ資金供与対策に関するガイドライン記載の措置を的確に実施し、テロ資金供与やマネー・ロンダリングといった組織犯罪等に利用されることを防止するための体制の整備が必要です。
- 利用者の知識や経験等を勘案して、取引内容、取引形態及び取り扱う暗号資産等に応じて適切に説明し、暗号遺産交換業者における適正かつ確実な遂行を確保するための適切な体制の整備
- 利用者保護と、業務の適正且つ確実な遂行の観点から、取り扱う暗号資産の適切性の判断体制の整備
特に、①法令又は公序良俗に違反する方法で利用されるおそれが高い暗号資産、②犯罪に利用されるおそれが高い暗号資産、③テロ資金供与やマネー・ローンダリング等に利用されるおそれが高い暗号資産については、その取扱いの適否を慎重に判断する必要があります。
- 利用者から金銭や暗号資産を預かる場合において、金銭・暗号資産および履行保証暗号資産の分別管理についての適切な取り扱いの体制整備
例えば、ブロックチェーン等のネットワーク上における対象暗号資産の有高が、暗号資産交換業者が管理する帳簿上の対象暗号資産の残高に対して不足する事態を防止するために、必要となる暗号資産の数量をあらかじめ社内規則で定めるとともに、当該暗号資産と同種同量の自己暗号資産を、対象暗号資産を管理するウォレットの中で適切に管理することが考えられます。
- 利用者から暗号資産を預かった際に、当該受託暗号資産が不正アクセス等により流出する等の理由により、利用者に対して受託暗号資産の返還ができなくなる等、利用者保護が図られないおそれがあるため、暗号資産の流出リスクに対応するための体制の整備。
- ICOに関連して、利用者保護及び業務の適切性を確保するための体制の整備。
ICOにおいて発行されるトークンが法第2条第5項(資金決済に関する法律 | e-Gov法令検索)に規定する暗号資産に該当する場合、当該トークンを業として売却又は他の暗号資産と交換する行為は暗号資産交換業に該当します。
この行為は、トークンの販売をすることにより資金調達を図るものですが、トークン保有者の権利内容が明確でなかったり、資金調達の目的となる事業の実現可能性等のスクリーニングや、必要な情報開示が行われず、詐欺的な事案や事業計画が杜撰な事案が発生したりするなど、利用者保護が十分に図られない事態が生じる可能性があります。
そのためトークンを販売する暗号資産交換業者の監督に当たっては、利用者保護及び業務の適切性が十分に確保されているかを確認する必要があります。
- 利用者の保護又は暗号資産交換業の適正かつ確実な遂行に支障を及ぼすおそれがある暗号資産を取り扱わないために、新たに取扱いを開始する暗号資産の審査や、既に取り扱っている暗号資産の定期的な見直し等、暗号資産のリスク評価を的確かつ組織的に行うための体制の整備
以上が暗号資産交換業者において必要とされる内部統制です。暗号資産交換業者の経営者はこれらの認識と理解が求められるため、今回の内容を是非参考にしてください。
