Definition
암호화폐 자산은 전통 금융자산과 달리 중앙 집중식 관리자가 없습니다. ISA 540.13(b)에 따라 감사인은 기업이 채택한 회계정책이 적절한지 평가해야 합니다. 특히 암호화폐의 분류(현금성자산 대 투자자산), 평가 방법(취득원가 대 공정가치), 손상 테스트 빈도가 평가의 핵심입니다.
작동 방식
암호화폐 자산은 전통 금융자산과 달리 중앙 집중식 관리자가 없습니다. ISA 540.13(b)에 따라 감사인은 기업이 채택한 회계정책이 적절한지 평가해야 합니다. 특히 암호화폐의 분류(현금성자산 대 투자자산), 평가 방법(취득원가 대 공정가치), 손상 테스트 빈도가 평가의 핵심입니다.
블록체인 거래는 불가역적입니다. 기업이 암호화폐를 거래소에서 이동시킨 후 전산장애로 인해 기록을 잃더라도, 블록체인에 남은 거래 내역은 그 정합성의 유일한 증거가 됩니다. ISA 330.25(a)에 따른 실질적 절차로서, 감사인은 블록체인 탐색기(예: Etherscan, BscScan)를 통해 독립적으로 기업이 통제하는 월드 주소의 모든 거래를 검증해야 합니다.
공정가치 측정은 ISA 540.15를 촉발합니다. 암호화폐는 유동성 높은 거래소(Kraken, Coinbase)와 유동성 낮은 스팟 마켓(탈중앙화 거래소)에서 가격이 다를 수 있습니다. 기업이 어느 가격을 사용했는지, 그 가격이 측정일의 유동성 조건을 반영했는지 평가가 필요합니다.
실제 사례: 루민 테크 B.V.
네덜란드 소프트웨어 개발사 루민 테크 B.V.(연간 매출 €8.5M, 2024년 12월 말 기준)는 자사 서비스 결제 수단으로 이더리움(ETH) 800개를 보유 중입니다. 공정가치는 €2.4M입니다.
1단계: 자산 분류 검토
루민 테크는 이더리움을 단기 거래 목적 자산으로 분류했습니다. 감사인은 기업의 거래 정책 문서를 검토합니다.
문서화 노트: 자산 분류 정책을 감시 절차 문서에 기록하고, ISA 540.13(b) 근거로 적절성 평가 결과를 남깁니다.
2단계: 월드 주소 소유권 확인
기업은 자체 보유 월드 주소 0xAb5...c7D2를 제시합니다. 감사인은 Etherscan에서 이 주소의 거래 내역을 조회하고, 기업의 회계 시스템(SAP, Exact Online)에 기록된 거래와 일치하는지 확인합니다. 블록체인 거래 날짜, 거래 상대방, 거래액이 모두 일치하면 소유권과 통제가 입증됩니다.
문서화 노트: Etherscan 스크린샷을 첨부하고, 블록체인 거래와 회계 기록의 매칭 결과를 표로 작성합니다. 불일치가 있으면 별도 분석 절차를 거칩니다.
3단계: 공정가치 측정 검증
기업은 측정일(2024년 12월 31일) Kraken에서 ETH 가격 €2,991을 적용했습니다(800 × €2,991 = €2,392,800). 감사인은 Kraken API 또는 수동 확인으로 측정일의 가격을 독립적으로 재검증합니다. 동시에 BscScan, Uniswap(탈중앙화 거래소) 같은 대체 거래소의 가격과 비교합니다(±2% 범위 내면 일반적으로 수용 가능).
문서화 노트: 가격 재검증 출처와 날짜, 대체 거래소 가격 비교 결과, 가격 선택의 타당성 평가를 기록합니다.
4단계: 손상 테스트
ISA 540.A6에 따라, 기업이 암호화폐 가격 급락 시 손상 테스트를 했는지 확인합니다. 측정일 이후 2주 내 이더리움 가격이 €2,700으로 하락했다면, 그 하락이 측정일 후 사건인지(공시 필요) 측정일 상황을 반영했는지(조정 필요)를 평가합니다. 기업이 손상 지표를 구체적으로 문서화했는지 검토합니다.
문서화 노트: 손상 평가 절차와 결론을 ISA 540 근거와 함께 기록합니다.
결론: 루민 테크의 이더리움 자산은 €2.39M으로 기록되었으며, 블록체인 검증, 가격 재검증, 손상 평가를 거쳐 회계 기록이 정확함이 확인되었습니다. 이 접근법은 ISA 540의 회계추정 검증 요구사항을 충족하며, 블록체인 고유의 검증 기술을 감사 절차에 통합한 예입니다.
감시인과 감리가 지적하는 오류
Tier 1: 국제 감시 결과
블록체인 관련 감사 지적은 아직 공식 규제 감시 결과(AFM, FRC, PCAOB)로 집계되지 않았습니다. 다만 2023-2024년 국제 감사법인들의 암호화폐 자산 감사 접근법 분석에 따르면, 블록체인 거래 검증 없이 기업의 보유량 입증만으로 합격 처리한 사례가 보고되었습니다. ISA 330.25는 실질적 절차의 정확성을 요구하며, 블록체인 탐색기를 통한 독립적 검증 없이는 이 요구사항을 충족하기 어렵습니다.
Tier 2: ISA 기준 위반
가장 빈번한 오류는 월드 주소 소유권 확인 부재입니다. 기업이 제시한 월드 주소가 기업이 통제하는 주소인지 증명하지 않고, 단순히 거래소에서의 거래 거래명세서로 소유권을 입증한 사례가 있습니다. ISA 330.1은 감사인이 충분하고 적절한 감사 증거를 수집할 책임을 규정하는데, 블록체인 거래 검증 없이는 이를 충족할 수 없습니다.
Tier 3: 실무 기록 격차
중견 감사법인의 대다수가 암호화폐 자산에 대한 개별 감사 프로그램을 갖추지 않았습니다. 일반 현금성자산 절차를 암호화폐에 적용하면서 블록체인 고유의 검증 단계를 건너뛰는 경우가 많습니다. ISA 300.12는 감사팀이 업무의 특수성을 반영한 감시 접근법을 수립할 것을 요구하는데, 이 대비가 미흡한 상태입니다.
암호화폐 자산 대 기타 투자자산
| 구분 | 암호화폐 자산 | 기타 투자자산 |
|------|-----------|-----------|
| 소유권 증명 | 블록체인 거래로만 입증 가능 | 거래소 명세, 중개인 확인서 |
| 거래 불가역성 | 완료된 거래 취소 불가능 | 입금오류 시 반환 가능 |
| 가격 출처 | 유동성 높은 거래소와 스팟 마켓 가격 차이 | 공식 거래소 가격 또는 감정가 |
| 손상 지표 | 급락과 네트워크 문제 모두 모니터 필요 | 발행사 신용등급 하락이 주요 지표 |
| 감사 증거 수집 | ISA 330.A24 규정 외 블록체인 탐색기 필수 | ISA 330 표준 실질적 절차로 충분 |
암호화폐 자산과 일반 투자자산의 실질적 차이는 소유권 검증 방식에 있습니다. 투자자산은 중앙 집중식 기관(거래소, 중개인)이 소유권을 관리하므로, ISA 330.12에 따른 외부 확인 절차로 충분합니다. 암호화폐는 블록체인 거래 기록이 유일한 증거이므로, ISA 330.A24의 분석적 절차와 실질적 절차를 모두 적용해야 합니다.
감사 시 확인할 체크리스트
- 자산 분류: 기업의 암호화폐 분류 정책이 문서화되어 있고, IFRS 또는 한국채택국제회계기준 기준(해당 지역)에 부합하는지 확인: ISA 540.13(a)
- 월드 주소 소유권: 블록체인 탐색기(Etherscan, BscScan, Solscan 등)에서 기업이 통제하는 월드 주소 거래 내역을 조회하고, 회계 기록과 일치하는지 확인: ISA 330.25
- 공정가치 재검증: 측정일의 암호화폐 가격을 독립적 출처(최소 2개 거래소)에서 재검증하고, 기업이 선택한 가격과의 차이를 분석: ISA 540.15
- 손상 평가: 기업이 손상 지표를 정의했는지, 손상 테스트를 수행했는지, 손상액 계산이 적절한지 확인: ISA 540.A6
- 후속 사건: 측정일 이후 암호화폐 가격 급락, 네트워크 공격, 거래소 파산 등이 발생했는지 확인하고, 공시 또는 조정 필요 여부 평가: ISA 560
관련 용어
공정가치 측정: 암호화폐 자산의 정산을 위해 필요한 시장 가격 결정 방식. ISA 540에서 회계추정과 함께 다룹니다.
회계추정: 암호화폐 손상액, 수명 종료 시점, 분류 변경 여부 판단을 포함하는 기업 경영진의 추정 행위.
실질적 절차: 블록체인 거래 검증, 가격 재검증, 손상 테스트 등 ISA 330에서 요구하는 직접 증거 수집 활동.
통제 평가: 기업의 암호화폐 보관, 접근 권한, 거래 승인 통제가 ISA 330.7에 따라 적절히 설계되고 운영되는지 평가.
외부 확인: 암호화폐 거래소나 월드 주소 소유권 확인. 블록체인의 경우 거래 내역 자체가 확인 증거가 됩니다.
분석적 절차: 암호화폐 거래량 추세, 월별 보유량 변화, 가격 변동률 등을 통한 합리성 검증.