Bitcoin veya kripto hesaplarının varlığı ve mutabakatı bağımsız denetimde nasıl yapılır?
Bitcoin hesaplarının bağımsız denetim sürecindeki varlık ve mutabakatı aşağıdaki adımlarla gerçekleştirilir:
1. Varlık Doğrulama
a) Cüzdan Adreslerinin Doğrulanması:
- Denetlenen şirketin sahip olduğunu iddia ettiği cüzdan adreslerinin, gerçekten şirkete ait olup olmadığını doğrulamak için kontrol işlemleri yapılır.
- Şirketten cüzdanın özel anahtarı kullanılarak küçük bir işlem yapmasını (örneğin, sembolik bir miktarın başka bir adrese gönderilmesi) talep edilebilir.
- Bu işlem sırasında blockchain ağındaki halka açık bilgilerden cüzdanın faal olduğu ve işlem yapılan adresin şirketin beyan ettiği adres olduğu doğrulanır.
b) Üçüncü Taraf Doğrulamaları:
- Şirketin kullandığı bir saklama hizmet sağlayıcısı (custodian) varsa, bu sağlayıcıdan bağımsız teyit alınır.
- Teyit, şirketin belirtilen hesaplarda sahip olduğu bakiyelerin doğruluğunu içerir.
2. Mutabakat Süreci
a) Blockchain Üzerinden Doğrulama:
- Bitcoin işlemleri halka açık blockchain üzerinde izlenebilir olduğu için, şirketin cüzdan adreslerindeki mevcut bakiyeler, bir blockchain explorer kullanılarak kontrol edilir.
- Cüzdan adreslerinin bakiyesi ve işlem geçmişi incelenir. Bu bilgiler, şirketin finansal tablolarında raporladığı bakiyelerle karşılaştırılır.
b) Hesap Dökümleri ile Karşılaştırma:
- Şirketin muhasebe kayıtları veya finansal tabloları ile blockchain verileri mutabık mı? Bu soru yanıtlanır.
- Şirket, kendi sisteminde tuttuğu iç kayıtları blockchain verileriyle eşleştirebilir. Ayrıca, raporlama dönemi sonunda bakiyelerin doğru raporlanıp raporlanmadığına bakılır.
3. Değerleme ve Sunum:
a) Fiyatlandırma Doğrulaması:
- Bitcoin’in raporlama tarihindeki piyasa fiyatı, bağımsız fiyat sağlayıcıları (örneğin, CoinMarketCap veya Binance) gibi güvenilir kaynaklardan doğrulanır.
- Bitcoin bakiyesinin gerçeğe uygun değeri finansal tablolara yansıtılmış mı, incelenir.
b) Sunum ve Açıklamalar:
- Şirketin finansal tablolarında Bitcoin hesaplarıyla ilgili tüm açıklamaların doğru ve yeterli olup olmadığı değerlendirilir.
- Kripto varlıkların muhasebeleştirilmesi için uygun bir çerçeve (örneğin, IFRS ya da GAAP) kullanılmış mı kontrol edilir.
4. Risk Değerlendirmesi ve Kontrollerin Test Edilmesi
a) Sahiplik Riski:
- Bitcoin özel anahtarlarının kaybı durumunda fonlara erişilemez. Bu nedenle, şirketin özel anahtar yönetimi politikaları ve güvenlik önlemleri incelenir.
b) Kara Para Aklama ve Uyum:
- Bitcoin hesapları aracılığıyla yasadışı faaliyetlerin yürütülmesi riskine karşı, şirketin gerekli “Müşterini Tanı (KYC)” ve “Kara Para Aklama ile Mücadele (AML)” politikalarına uyup uymadığı denetlenir.
c) Kontrol Çerçevesi:
- Şirketin Bitcoin işlemleriyle ilgili iç kontrol süreçleri (örneğin, onay mekanizmaları ve işlem izleme sistemleri) değerlendirilir.
5. Raporlama ve Bulguların Paylaşımı
Son olarak, denetim sürecinde tespit edilen bulgular raporlanır. Varlık doğrulama ve mutabakat süreci sonucunda:
- Herhangi bir hata, tutarsızlık veya risk tespit edilirse bu rapora yansıtılır.
- Şirketin Bitcoin hesaplarıyla ilgili güçlü ve zayıf yönleri değerlendirilir.
Bu süreç, bağımsız denetçinin tarafsız bir şekilde Bitcoin varlıklarının doğruluğunu ve finansal tablolara uygun şekilde yansıtıldığını teyit etmesini sağlar.
