暗号資産の監査上の検討事項：実在性・評価・文書化を現場でどう詰めるか

暗号資産監査でつまずく構造的な理由

監基報315が想定していなかった資産

監基報315.21は被監査会社とその環境の理解を求めている。教科書的には簡単に見える。暗号資産でも同じ枠組みは使える、はず。現場ではそうもいかない。ブロックチェーンの基本的な仕組み、使っている取引所やウォレットの種類、秘密鍵の管理体制、これらを「理解する」とは具体的に何をすればよいか。基準は教えてくれない。

ここに二次的な問題がある。監基報315も監基報540も、文章としては資産種別を問わず読めるように書かれている。ところが基準の起草段階で想定されていたのは、銀行預金、有価証券、デリバティブ、つまり中央集権的な記録保持者と法的請求権が結びついた資産だった。暗号資産は逆。記録は分散され、法的請求権ではなく秘密鍵という暗号学的な事実が支配を決める。基準の文言と実務の現実が噛み合わないのは、暗号資産の性質と基準起草時の前提が一致していないから。これは監査人の怠慢ではなく、基準そのものの構造的なずれ。

実務上は次の論点を必ず洗い出す。秘密鍵の紛失・盗難による完全な消失リスク。第三者による復旧は不可能で、銀行預金の感覚で考えると判断を誤る。取引所の破綻やハッキングによる損失。顧客資産の分別管理が形だけのケースもあり、破綻時に債権者と並ぶリスクがある。コールドウォレットとホットウォレットの混在。同じ「ウォレット」という言葉でも、リスクプロファイルは別物。

監基報540における公正価値測定の罠

監基報540.13は会計上の見積りに関する手続を定めている。暗号資産の評価は通常、活発な市場における公正価値で行われる、とされる。「活発」とは何か。ビットコインやイーサリアムは取引所間の価格差が常時生じている。ある日のCoinMarketCap平均値、あるバイナンスの終値、コインベースの東京時間の終値、これらは同じ「公正価値」を指していない。判断の話なんですよ。

経験上、ここで保守派と技術派の意見が割れる。Aパートナー（伝統的な金融商品の経験が長い）は、複数の主要取引所の終値の平均を取り、出所を調書に明記すれば足りるとする。会計方針との整合性が取れていれば、監査人として合理的な範囲。Bパートナー（暗号資産案件を複数回経験）は、ボリューム加重平均でなければ意味がないと主張する。流動性の薄い時間帯の終値は、少額の注文一本で大きく動くため、単純平均は虚偽表示リスクを内包しているという。私はBパートナー寄りだ。なぜなら、CPAAOBが指摘する「会計上の見積りに対する監査人の関与の不足」は、ほとんどの場合、表面的な手続を踏むだけで判断の質に踏み込まないことから生まれている。現場の感覚で言うと、平均価格をそのまま受け入れるのは、判断したのではなく回避しただけ。

実在性をどう確認するか

秘密鍵の支配を実証する

暗号資産の所有権確認は、秘密鍵の支配状況の理解から始まる。ここを飛ばす調書が多い。スクリーンショットの貼付で済ませてしまう。私の昔の調書がまさにそれだった。

被監査会社が秘密鍵を直接管理している場合、署名による残高の実在性確認が可能となる。具体的な手続は、監査人立会いのもとで担当者がウォレットソフトウェアまたはハードウェアウォレットを操作し、小額の取引（例：0.001 BTC）を実行する。送金先アドレス、金額、取引手数料は事前に監査人が指定する。重要なのは、「事前に」という部分。クライアント側があらかじめ準備したアドレスを使うと、テストの独立性が崩れる。実際には、クライアントが用意した送金先で立会いをしてしまった調書を何度か見たことがある。気持ちはわかる。準備ができている方がスムーズで、立会い時間も短く済む。だが、それでは秘密鍵の支配を実証したことにならない。

取引所残高の確認における現実

取引所に保管されている暗号資産については、従来の銀行残高確認に類似した手続を実施する。銀行ほど標準化されていないんですよ、この領域は。海外の主要取引所は確認状の対応窓口を持っているところもあれば、「APIで自分で取得してくれ」と返ってくるところもある。

多くの取引所はAPIを提供しており、これを通じて残高情報を直接取得できる。監査人立会いのもとで担当者がAPIキーを使用して残高データを取得し、会計記録と照合する。ここで起きる典型的な問題が、APIレスポンスと取引所のWeb画面で残高が微妙にずれること。残高が動いている瞬間（出金処理中、未確定取引の存在等）に取得すると、両者は一致しない。差異が監査上重要かどうかは、金額と性質で判断する。判断を放棄して「画面の方を採用」「APIの方を採用」と機械的に決めてしまうのが、調書としては最もまずい。

評価手続きの組み立て

価格データソースの選定

監基報540.A42は、外部の価格情報を使用する際の信頼性評価を監査人に求めている。暗号資産では複数の価格データソースを比較検討する。CoinMarketCap、CoinGecko、ブルームバーグ、主要取引所のAPI、いくつかのソースから期末価格を取り、乖離を確認する。

問題は、流動性の低い暗号資産。少数の取引が価格を大きく動かす市場では、終値の意味が薄い。ここで取引量を加味した分析を入れないと、監査証拠としての強度が出ない。経験上、マイナーアルトコインを保有しているクライアントの監査では、価格の妥当性を評価するために、取引量の閾値を設定して「十分な流動性のある時点の価格」だけを採用する設計を入れる。

減損の判断

事業モデル上、売却目的で保有されているなら期末時価。長期保有目的なら取得原価評価で減損兆候の継続的評価。ここまでは教科書通り。判断が割れるのは、価格の一時的下落と基本的価値の毀損をどう区別するか。技術的欠陥、開発チームの活動停止、規制当局による取引禁止、こうした要因をどう評価するか。基準は「総合的に検討する」と書く。総合的、という言葉ほど現場で機能しない言葉もない(笑)。

実務例：田中商事株式会社の暗号資産監査

被監査会社の概要： 田中商事株式会社（本社：東京都港区、売上高：4,200万円、従業員数：25名）はIT関連サービス業。2024年3月期において、事業資金の運用目的でビットコイン12.5 BTC（期末時価：約5,400万円）を保有。

保管方法： - 8.0 BTC：バイナンス取引所 - 3.0 BTC：コインベース取引所 - 1.5 BTC：ハードウェアウォレット（Ledger Nano X）

監査手続の流れ

ステップ1：内部統制の理解 暗号資産の購入承認プロセス、秘密鍵管理規程、定期的な残高照合手続の整備状況を文書化。 調書化事項：規程類のコピー、担当者へのインタビュー結果、承認証跡のサンプリング

ステップ2：実在性の確認 バイナンス・コインベース両取引所に対して期末残高確認状を直接送付。API経由での残高データ取得も並行実施。ハードウェアウォレットについては、監査人立会いで0.001 BTCのテスト送金を実行し、秘密鍵管理の有効性を検証。 調書化事項：確認状の回答内容、APIデータのスクリーンショット、テスト送金の取引ハッシュ

ステップ3：評価手続 2024年3月31日の終値について、CoinMarketCap（434万円/BTC）、コインベース（433万円/BTC）、バイナンス（435万円/BTC）の価格を比較。 調書化事項：各価格ソースからのスクリーンショット、評価額の計算過程

ステップ4：期後事象の検討 期末日後1カ月間の価格推移を確認。 調書化事項：期後価格推移グラフ、関連ニュースの検索結果

想定どおりにいかなかった部分

ここまでは整然とした流れに見える。実際には2点で詰まった。

第1点。コインベースのAPIから取得した残高が、確認状の回答と0.0008 BTC（約3万円）ずれていた。重要性の基準値からすれば無視できる金額。ところが原因を追わずに済ませると、調書としては「差異の説明なし」というフラグが立つ。原因は、確認状の基準時点と API取得時点の間に行われた取引手数料の引き落としだった。これを特定するために、両時点間の取引履歴を取り直し、手数料控除の整合を確認した。重要性は低くても、説明できない差異を説明可能にする作業は省略しない。差異額ではなく、差異の性質が論点だから。

第2点。ハードウェアウォレットの秘密鍵バックアップ（シードフレーズ）の管理状況が、規程上は金庫保管とされていたが、実際には経理部長が個人的に保管していた。ここで判断が要る。経理部長個人の管理は、規程違反であり内部統制の不備。一方、現実問題として12人の中堅企業で完全な権限分離は難しい。私は内部統制の重要な不備として経営者に書面で伝達し、補完統制（年1回の棚卸立会い、シードフレーズの分割保管への移行計画）を経営者から書面で取得した。Aパートナーは「補完統制の整備時期を期末前に揃えるべきだった」と判断する余地を残すかもしれない。判断は分かれる。

結論： 実在性・評価ともに監基報500の要求を満たす十分かつ適切な監査証拠を入手。取引所確認、秘密鍵テスト、複数ソースでの価格検証により、合計5,400万円の計上が適切と判断。内部統制の不備1件を経営者に伝達。

監査手続のチェックリスト

1. リスク評価段階 - 監基報315.21に基づき、暗号資産の保有目的、管理体制、使用する取引所・ウォレットの種類を理解し、重要な虚偽表示リスクを識別する

2. 実在性確認 - 取引所残高については直接確認を実施し、自己管理ウォレットについては秘密鍵アクセスの実証テストを監査人立会いで実行する

3. 評価検証 - 複数の独立した価格データソースから期末価格を取得し、被監査会社が使用した評価方法の妥当性を監基報540.13に従って評価する

4. 内部統制評価 - 秘密鍵管理、定期的な残高照合、承認プロセスの整備・運用状況を監基報315.26に基づいて評価する

5. 開示検討 - 暗号資産の性質、リスク、評価方法について、財務諸表での開示が監査済み財務諸表として成立する水準にあるかを確認する

6. 重要な検討事項 - 暗号資産の技術的複雑性と評価の不確実性が、監基報701に基づく監査上の主要な検討事項に該当するかを評価する

よくつまずくポイント

- 取引所の確認手続不備 - 標準的な銀行確認状の形式をそのまま使い、ウォレットアドレスや秘密鍵管理状況等の暗号資産特有の確認項目が抜けている

- 秘密鍵アクセスの未検証 - 被監査会社が提示するウォレット画面のスクリーンショットだけに依拠し、実際の秘密鍵支配能力を確認していない（私の新人時代の調書がこれ）

- 単一価格ソースへの依存 - 被監査会社が参照する価格ソース1つに依拠し、複数ソースでの妥当性検証を実施していない