When management uses excess corporate cash to purchase Bitcoin or Ether, the transaction affects more than the company’s investment portfolio. It may have significant implications for treasury governance, liquidity, accounting classification, valuation, cybersecurity, internal control, taxation, financial statement disclosure, and the nature of audit evidence available to the auditor.
The auditor should begin by understanding the business rationale for the investment. Management should be able to explain why cryptocurrency was selected instead of bank deposits, government bonds, money market funds, or other conventional treasury instruments. The auditor should inspect board approvals, treasury policies, investment limits, approved trading platforms, permitted crypto assets, custody arrangements, transfer limits, and the process for selling the investment when the company requires cash.
A significant cryptocurrency purchase made outside the entity’s ordinary business may also be considered an unusual transaction. The auditor should therefore evaluate its commercial purpose, authorization, source of funds, involvement of related parties, and potential fraud risk. The absence of a clear investment policy or approval process may indicate weaknesses in governance and internal control.
From an accounting perspective, Bitcoin and Ether should not automatically be classified as cash, cash equivalents, or financial investments. Under IFRS Accounting Standards, cryptocurrency held for sale in the ordinary course of business may fall within IAS 2 Inventories. If IAS 2 does not apply, the holding is generally accounted for under IAS 38 Intangible Assets.
Cryptocurrency is generally not treated as cash because it is not currently used as a common medium of exchange to the same extent as traditional currency. It is also generally not a financial asset because it does not create a contractual right to receive cash or another financial asset from another party. Accordingly, cryptocurrency purchased as a treasury investment by an ordinary operating company would generally be classified as an intangible asset rather than cash or a financial instrument.
The accounting conclusion may differ for an entity that acts as a cryptocurrency broker-trader. IAS 2 permits qualifying commodity broker-traders to measure inventory at fair value less costs to sell, with changes recognized in profit or loss. However, an operating company does not become a broker-trader merely because management expects the price to increase or intends to sell the asset in the future. The auditor should consider the entity’s ordinary activities, business model, trading frequency, and purpose of acquisition.
Where IAS 38 applies, cryptocurrency is initially recognized at cost. The entity must then apply either the cost model or, only when the relevant conditions are met, the revaluation model. Under the cost model, the asset is carried at cost less accumulated amortization and impairment losses. If management determines that the asset has an indefinite useful life, it is not amortized but must be tested for impairment annually and whenever impairment indicators exist.
The revaluation model may be used only when fair value can be measured by reference to an active market. The existence of quoted prices on several cryptocurrency exchanges does not automatically prove that an active market exists under IFRS. Management must assess trading frequency, volume, market accessibility, price availability, and whether transactions take place with sufficient regularity.
This distinction is important because management may incorrectly assume that Bitcoin and Ether must always be marked to market through profit or loss. Under the IAS 38 cost model, an increase in market price does not automatically create accounting income. The auditor must first establish the appropriate accounting model and then test whether it has been applied consistently.
For Thai entities applying TFRS for NPAEs, the accounting analysis may differ from full TFRS. Cryptocurrency held for sale in the ordinary course of business may be treated as inventory and measured at the lower of cost and net realizable value. For other holdings, the entity must exercise judgment in selecting an appropriate accounting policy, recognize an asset when the recognition criteria are met, measure it initially at cost, and consider whether its value has declined. The auditor should therefore identify the applicable financial reporting framework before evaluating the accounting treatment.
The auditor must also understand exactly what the company owns. Direct ownership of Bitcoin or Ether differs from staked Ether, wrapped tokens, crypto lending, decentralized-finance deposits, liquidity-pool tokens, derivatives, or balances representing only a contractual claim against a trading platform. Each arrangement may create different rights, restrictions, risks, and accounting consequences.
Material cryptocurrency holdings should normally be treated as an area of elevated inherent risk. Relevant risk factors include significant price volatility, irreversible transactions, pseudonymous wallet addresses, possible duplication of private keys, cyber theft, unreliable trading platforms, commingled custody, rapidly changing technology, and the possibility that management has not disclosed all wallets or exchange accounts.
Where cryptocurrency is held in a self-custodied wallet, the auditor should obtain a complete list of wallet addresses and reconcile the on-chain balance at the reporting date to the general ledger. A blockchain explorer can provide evidence that a certain quantity of cryptocurrency existed at a public address at a particular time. However, it does not identify the legal owner and does not by itself prove that the company controls the private key.
The auditor may observe management demonstrating control through a properly designed signed-message procedure or a small controlled transfer to an address specified by the auditor. Such a procedure must be carefully planned because blockchain transfers are normally irreversible. Even successful access to the private key does not prove exclusive ownership, because another employee, director, shareholder, service provider, or former officer may hold a duplicate key.
The auditor should therefore examine controls over private-key generation, storage, backup, recovery, approval, and segregation of duties. The use of multi-signature authorization may reduce the risk that one individual can transfer the assets without approval. The auditor should also determine whether seed phrases and backup devices are securely stored and whether former employees’ access has been removed.
Where cryptocurrency is held through an exchange or third-party custodian, the auditor should send an external confirmation directly to the provider under the auditor’s control. The confirmed balance should be reconciled to the company’s accounting records. The auditor should also inspect the custody agreement, account ownership, withdrawal rights, pledges, restrictions, side agreements, and whether customer assets are segregated from the custodian’s own assets.
The legal position in the event of custodian insolvency is especially important. Depending on the contract and applicable law, the company may own specific cryptocurrency assets or may have only an unsecured claim against the platform. This distinction affects classification, recoverability, rights and obligations, and financial statement disclosure.
The auditor should not rely solely on screenshots, downloaded account statements, or proof-of-reserves reports. These documents may not provide sufficient evidence about legal ownership, the platform’s liabilities, the segregation of customer assets, or the possibility that assets were temporarily borrowed for verification. Where the custodian is a service organization relevant to financial reporting, the auditor should consider ISA 402 and any available service auditor reports.
Completeness is often more difficult to test than existence. Management may provide only the wallets it chooses to disclose, while other balances may be held on different blockchains, exchanges, devices, or accounts. The auditor should reconcile transfers to and from cryptocurrency exchanges with bank statements, inspect board minutes and treasury records, review platform registrations, and investigate transfers from known wallets to unknown addresses.
The auditor should also obtain written representations regarding the completeness of wallets and custodians. However, written representations cannot replace other audit evidence. Transactions involving directors, employees, related parties, personal accounts, offshore platforms, or services that obscure transaction trails should receive particular attention.
Valuation procedures depend on the applicable accounting model. Under the IAS 38 cost model, the auditor should test acquisition cost, transaction fees, impairment indicators, recoverable amount, and any impairment reversals permitted under IAS 36. The procedure is not simply to multiply the number of coins by the market price at year-end.
Where fair value measurement is required or permitted, the auditor should identify the principal market accessible to the company, the appropriate cut-off time and time zone, the reliability of pricing sources, trading volume, liquidity, exchange outages, and differences between prices quoted on different platforms. The highest available price should not automatically be selected.
IFRS 13 defines fair value as the price that would be received to sell an asset in an orderly transaction in the principal market at the measurement date. The auditor may compare prices from several independent sources, inspect the company’s actual trading activity, and involve a valuation or digital-asset specialist where the pricing methodology is complex.
Transaction testing should cover purchases, sales, transfers between company-controlled wallets, network fees, exchange fees, realized gains and losses, and the timing of recognition. The auditor should agree transactions to exchange statements, bank payments, transaction hashes, wallet histories, and blockchain records.
Transfers between wallets controlled by the same company should not be recorded as purchases or sales. Transactions near year-end require careful cut-off testing because cryptocurrency markets operate continuously and blockchain timestamps may differ from the company’s local accounting time.
Internal controls are particularly important. A sound control framework should normally include board approval, segregation between trading and accounting, dual or multi-signature authorization, transaction limits, approved destination addresses, secure storage, periodic wallet reconciliation, access reviews, and incident-response procedures.
The auditor should identify whether one individual can purchase cryptocurrency, change the destination wallet, authorize the transfer, hold the private key, and record the accounting entry. Such concentration of authority creates a significant risk of misappropriation and management override.
The auditor should also consider tax, regulatory compliance, sanctions screening, anti-money-laundering procedures, and related-party transactions. A blockchain address does not reveal the legal identity of the counterparty, but the absence of a name does not eliminate legal or tax obligations. Overseas or unlicensed trading platforms may create additional counterparty, compliance, and recoverability risks.
Financial statement disclosures should explain the accounting policy, classification, carrying amount, measurement model, impairment losses, gains or losses on disposal, custody arrangements, restrictions, pledged assets, concentration risks, and significant judgments. Material thefts, lost private keys, exchange failures, frozen withdrawals, or major price movements after the reporting date may also require disclosure.
The audit team should consider involving specialists in blockchain technology, cybersecurity, valuation, law, or tax where the engagement team does not have sufficient competence. Specialist involvement should be planned early because cryptocurrency risks may affect the audit strategy, timing, staffing, and evidence required.
In summary, auditing Bitcoin or Ether effectively requires more than checking a market price and viewing a wallet screenshot. The auditor must determine the correct accounting classification, understand the custody model, verify both existence and ownership, search for omitted wallets, test private-key controls, evaluate the reliability of blockchain and pricing data, and consider impairment, taxation, regulatory compliance, disclosure, and subsequent events. If management cannot demonstrate control and ownership, or sufficient appropriate evidence cannot be obtained, the auditor must consider the effect of the scope limitation on the audit opinion.
เมื่อฝ่ายบริหารนำเงินสดส่วนเกินของบริษัทไปซื้อ Bitcoin หรือ Ether รายการดังกล่าวไม่ได้กระทบเพียงบัญชีเงินลงทุน แต่ยังเกี่ยวข้องกับการกำกับดูแลด้านการบริหารเงิน สภาพคล่อง การจัดประเภททางบัญชี การวัดมูลค่า ความปลอดภัยทางไซเบอร์ การควบคุมภายใน ภาษี การเปิดเผยข้อมูล และความน่าเชื่อถือของหลักฐานการสอบบัญชี
ผู้สอบบัญชีควรเริ่มจากการทำความเข้าใจเหตุผลทางธุรกิจว่าเหตุใดบริษัทจึงเลือกลงทุนในคริปโทเคอร์เรนซีแทนเงินฝากธนาคาร พันธบัตรรัฐบาล กองทุนตลาดเงิน หรือเครื่องมือบริหารเงินแบบดั้งเดิม ควรตรวจสอบมติคณะกรรมการ นโยบายบริหารเงิน วงเงินลงทุน รายชื่อสินทรัพย์และแพลตฟอร์มที่อนุญาต วิธีเก็บรักษา ผู้มีอำนาจอนุมัติ ตลอดจนแผนการขายสินทรัพย์เมื่อต้องนำเงินกลับมาใช้ในกิจการ
หากเป็นการลงทุนจำนวนมากนอกเหนือจากการดำเนินธุรกิจตามปกติ ผู้สอบบัญชีควรพิจารณาว่าเป็นรายการผิดปกติที่มีนัยสำคัญหรือไม่ มีเหตุผลทางธุรกิจที่ชัดเจนหรือไม่ ได้รับอนุมัติตามอำนาจหรือไม่ แหล่งเงินมาจากที่ใด และมีความเกี่ยวข้องกับกรรมการ ผู้ถือหุ้น หรือกิจการที่เกี่ยวข้องกันหรือไม่ การไม่มีนโยบายการลงทุนและการอนุมัติที่ชัดเจนอาจสะท้อนความบกพร่องด้านการกำกับดูแลและการควบคุมภายใน
ในมุมบัญชี Bitcoin และ Ether ไม่ควรถูกจัดเป็นเงินสด รายการเทียบเท่าเงินสด หรือสินทรัพย์ทางการเงินโดยอัตโนมัติ ภายใต้มาตรฐาน IFRS หากกิจการถือครองคริปโทเคอร์เรนซีไว้เพื่อขายตามลักษณะการประกอบธุรกิจปกติ อาจอยู่ภายใต้ IAS 2 เรื่องสินค้าคงเหลือ แต่หากไม่เข้าเงื่อนไขดังกล่าว โดยทั่วไปจะอยู่ภายใต้ IAS 38 เรื่องสินทรัพย์ไม่มีตัวตน
คริปโทเคอร์เรนซีโดยทั่วไปไม่ถือเป็นเงินสด เพราะยังไม่ได้ถูกใช้เป็นสื่อกลางในการแลกเปลี่ยนอย่างแพร่หลายเทียบเท่าเงินตราปกติ และโดยทั่วไปไม่เป็นสินทรัพย์ทางการเงิน เนื่องจากไม่ได้ทำให้ผู้ถือมีสิทธิตามสัญญาที่จะได้รับเงินสดหรือสินทรัพย์ทางการเงินจากบุคคลอื่น ดังนั้น บริษัททั่วไปที่นำเงินส่วนเกินไปลงทุนจึงมักต้องจัดประเภทเป็นสินทรัพย์ไม่มีตัวตน มากกว่าจะเป็นเงินสดหรือเครื่องมือทางการเงิน
ข้อสรุปอาจแตกต่างสำหรับกิจการที่เป็นผู้ค้าหรือนายหน้าซื้อขายคริปโทเคอร์เรนซีโดยปกติ IAS 2 อนุญาตให้ผู้ค้าสินค้าโภคภัณฑ์ที่เข้าเงื่อนไขวัดสินค้าด้วยมูลค่ายุติธรรมหักต้นทุนในการขายและรับรู้การเปลี่ยนแปลงในกำไรหรือขาดทุน อย่างไรก็ตาม บริษัททั่วไปไม่ได้กลายเป็นผู้ค้าเพียงเพราะฝ่ายบริหารคาดว่าราคาจะเพิ่มขึ้นหรืออาจขายสินทรัพย์ในอนาคต ผู้สอบบัญชีต้องพิจารณากิจกรรมปกติ รูปแบบธุรกิจ ความถี่ในการซื้อขาย และวัตถุประสงค์ของการลงทุน
เมื่อใช้ IAS 38 บริษัทต้องรับรู้สินทรัพย์เริ่มแรกด้วยราคาทุน และเลือกใช้วิธีราคาทุนหรือวิธีตีราคาใหม่เมื่อเข้าเงื่อนไข ภายใต้วิธีราคาทุน สินทรัพย์จะแสดงด้วยราคาทุนหักค่าตัดจำหน่ายสะสมและผลขาดทุนจากการด้อยค่า หากฝ่ายบริหารประเมินว่าสินทรัพย์มีอายุการให้ประโยชน์ไม่ทราบแน่นอน จะไม่ตัดจำหน่าย แต่ต้องทดสอบการด้อยค่าอย่างน้อยปีละครั้งและเมื่อมีข้อบ่งชี้เพิ่มเติม
วิธีตีราคาใหม่สามารถใช้ได้เมื่อมีตลาดซื้อขายคล่องตามนิยามของมาตรฐาน การมีราคาประกาศจากตลาดซื้อขายคริปโทหลายแห่งไม่ได้หมายความว่าจะเข้าเงื่อนไขโดยอัตโนมัติ ฝ่ายบริหารต้องประเมินความถี่และปริมาณการซื้อขาย ความสามารถในการเข้าถึงตลาด ความพร้อมของข้อมูลราคา และความสม่ำเสมอของรายการซื้อขาย
ประเด็นนี้มีความสำคัญ เพราะฝ่ายบริหารอาจเข้าใจว่าคริปโทเคอร์เรนซีทุกชนิดต้องปรับเป็นราคาตลาดและรับรู้กำไรขาดทุนในแต่ละงวดเสมอ ภายใต้วิธีราคาทุนตาม IAS 38 ราคาตลาดที่เพิ่มขึ้นไม่ได้ทำให้เกิดกำไรทางบัญชีโดยอัตโนมัติ ผู้สอบบัญชีต้องสรุปวิธีบัญชีที่ถูกต้องก่อน แล้วจึงตรวจว่าฝ่ายบริหารปฏิบัติอย่างสม่ำเสมอหรือไม่
สำหรับกิจการไทยที่ใช้ TFRS for NPAEs การวิเคราะห์อาจแตกต่างจากมาตรฐานฉบับเต็ม หากถือครองไว้เพื่อขายตามกิจกรรมปกติ อาจจัดเป็นสินค้าคงเหลือและวัดด้วยราคาทุนหรือมูลค่าสุทธิที่จะได้รับแล้วแต่มูลค่าใดต่ำกว่า หากถือไว้เพื่อการลงทุนหรือวัตถุประสงค์อื่น กิจการต้องใช้ดุลยพินิจในการเลือกนโยบายบัญชี รับรู้เป็นสินทรัพย์เมื่อเข้าเกณฑ์ วัดเริ่มแรกด้วยราคาทุน และพิจารณาการลดลงของมูลค่า ผู้สอบบัญชีจึงต้องระบุกรอบการรายงานทางการเงินที่กิจการใช้ให้ชัดเจนก่อน
ผู้สอบบัญชีต้องเข้าใจด้วยว่าบริษัทถือครองสินทรัพย์ประเภทใด การถือ Bitcoin หรือ Ether โดยตรงแตกต่างจากการนำ Ether ไปวางเดิมพัน การให้บุคคลอื่นยืมคริปโท การฝากในระบบการเงินแบบกระจายศูนย์ การถือเหรียญที่อ้างอิงสินทรัพย์อื่น โทเคนจากแหล่งสภาพคล่อง ตราสารอนุพันธ์ หรือยอดคงเหลือที่เป็นเพียงสิทธิเรียกร้องต่อแพลตฟอร์ม แต่ละรูปแบบอาจก่อให้เกิดสิทธิ ข้อจำกัด ความเสี่ยง และวิธีบัญชีที่แตกต่างกัน
ในขั้นวางแผน ผู้สอบบัญชีควรถือว่าคริปโทเคอร์เรนซีที่มีสาระสำคัญเป็นพื้นที่ที่มีความเสี่ยงสูง เนื่องจากราคามีความผันผวนมาก การโอนไม่สามารถย้อนกลับได้ ที่อยู่กระเป๋าเงินไม่แสดงชื่อเจ้าของ อาจมีหลายคนถือกุญแจส่วนตัว มีความเสี่ยงจากการโจรกรรมทางไซเบอร์ แพลตฟอร์มอาจมีการควบคุมไม่เพียงพอ และฝ่ายบริหารอาจไม่ได้เปิดเผยกระเป๋าเงินหรือบัญชีซื้อขายทั้งหมด
หากบริษัทเก็บเหรียญไว้ในกระเป๋าเงินที่ดูแลเอง ผู้สอบบัญชีควรขอรายชื่อที่อยู่กระเป๋าเงินทั้งหมด แล้วนำจำนวนคงเหลือบนเครือข่าย ณ วันสิ้นงวดมากระทบยอดกับบัญชีแยกประเภท เครื่องมือตรวจสอบข้อมูลบนบล็อกเชนสามารถแสดงได้ว่ามีเหรียญจำนวนหนึ่งอยู่ในที่อยู่นั้น ณ เวลาที่กำหนด แต่ไม่สามารถระบุเจ้าของตามกฎหมายหรือพิสูจน์ว่าบริษัทควบคุมกุญแจส่วนตัวได้โดยลำพัง
ผู้สอบบัญชีอาจให้ฝ่ายบริหารแสดงการควบคุมผ่านการลงนามข้อความด้วยกุญแจดิจิทัล หรือทดลองโอนจำนวนเล็กน้อยไปยังที่อยู่ที่ผู้สอบบัญชีกำหนดภายใต้ขั้นตอนที่รัดกุม อย่างไรก็ตาม ต้องวางแผนอย่างระมัดระวัง เนื่องจากการโอนบนบล็อกเชนโดยทั่วไปไม่สามารถย้อนกลับได้
แม้ฝ่ายบริหารสามารถใช้กุญแจส่วนตัวได้ ก็ไม่ได้พิสูจน์ว่าบริษัทเป็นผู้มีสิทธิเพียงรายเดียว เพราะพนักงาน กรรมการ ผู้ถือหุ้น ผู้ให้บริการ หรืออดีตพนักงานอาจมีสำเนากุญแจ ผู้สอบบัญชีจึงต้องตรวจการสร้าง การเก็บรักษา การสำรอง การกู้คืน การอนุมัติ และการแบ่งแยกหน้าที่ รวมทั้งพิจารณาว่าการโอนต้องได้รับการอนุมัติจากหลายฝ่ายหรือไม่
หากบริษัทฝากสินทรัพย์ไว้กับตลาดซื้อขายหรือผู้รับฝาก ผู้สอบบัญชีควรส่งหนังสือยืนยันยอดโดยควบคุมกระบวนการส่งและรับเอง แล้วกระทบยอดกับบัญชีของบริษัท นอกจากนี้ ควรตรวจสัญญา ชื่อเจ้าของบัญชี สิทธิถอน ข้อจำกัด การนำสินทรัพย์ไปค้ำประกัน ข้อตกลงอื่น และการแยกทรัพย์สินของลูกค้าออกจากทรัพย์สินของผู้ให้บริการ
สถานะทางกฎหมายเมื่อผู้รับฝากล้มละลายเป็นเรื่องสำคัญ บริษัทอาจเป็นเจ้าของคริปโทโดยตรง หรืออาจมีเพียงสิทธิเรียกร้องในฐานะเจ้าหนี้ไม่มีหลักประกัน ขึ้นอยู่กับสัญญาและกฎหมายที่เกี่ยวข้อง ประเด็นนี้กระทบทั้งการจัดประเภท การเรียกคืนสินทรัพย์ ข้อกล่าวอ้างเรื่องสิทธิและภาระผูกพัน และการเปิดเผยข้อมูล
ผู้สอบบัญชีไม่ควรพึ่งเฉพาะภาพหน้าจอ รายงานที่บริษัทดาวน์โหลดเอง หรือรายงานพิสูจน์เงินสำรองของตลาดซื้อขาย เพราะเอกสารดังกล่าวอาจไม่ยืนยันกรรมสิทธิ์ ภาระหนี้ของแพลตฟอร์ม การแยกทรัพย์สินลูกค้า หรือความเป็นไปได้ที่ผู้ให้บริการนำทรัพย์สินอื่นมายืมแสดงชั่วคราว หากผู้รับฝากเป็นองค์กรผู้ให้บริการที่เกี่ยวข้องกับการรายงานทางการเงิน ผู้สอบบัญชีควรพิจารณามาตรฐานการสอบบัญชี รหัส 402 และรายงานการควบคุมของผู้ให้บริการที่เกี่ยวข้อง
การตรวจสอบความครบถ้วนมักยากกว่าการตรวจสอบความมีอยู่จริง เพราะฝ่ายบริหารอาจแจ้งเฉพาะกระเป๋าเงินบางใบ ขณะที่ยังมีสินทรัพย์อยู่ในเครือข่าย ตลาดซื้อขาย อุปกรณ์ หรือบัญชีอื่น ผู้สอบบัญชีควรกระทบยอดเงินที่โอนไปและมาจากตลาดซื้อขายกับรายการเดินบัญชีธนาคาร ตรวจมติคณะกรรมการ รายงานบริหารเงิน การสมัครใช้แพลตฟอร์ม และรายการบัญชี รวมถึงวิเคราะห์การโอนจากกระเป๋าเงินที่ทราบไปยังที่อยู่ที่ไม่ทราบ
ควรขอหนังสือรับรองจากฝ่ายบริหารเกี่ยวกับความครบถ้วนของกระเป๋าเงินและผู้รับฝากด้วย แต่หนังสือรับรองไม่สามารถใช้แทนหลักฐานอื่น รายการที่เกี่ยวข้องกับกรรมการ พนักงาน บุคคลที่เกี่ยวข้อง บัญชีส่วนตัว แพลตฟอร์มต่างประเทศ หรือบริการที่ทำให้ติดตามเส้นทางธุรกรรมได้ยาก ควรได้รับความสนใจเป็นพิเศษ
การตรวจสอบมูลค่าต้องพิจารณาตามวิธีบัญชีที่ใช้ หากใช้ IAS 38 วิธีราคาทุน ผู้สอบบัญชีต้องตรวจราคาทุน ค่าธรรมเนียม ข้อบ่งชี้การด้อยค่า มูลค่าที่คาดว่าจะได้รับคืน และการกลับรายการด้อยค่าตามที่มาตรฐานอนุญาต ไม่ใช่เพียงนำจำนวนเหรียญคูณด้วยราคาตลาดปลายงวด
หากต้องวัดมูลค่ายุติธรรม ผู้สอบบัญชีควรระบุตลาดหลักที่บริษัทสามารถเข้าถึงได้ เวลาและเขตเวลาที่ใช้ตัดราคา ความน่าเชื่อถือของผู้ให้ข้อมูล ปริมาณและสภาพคล่องของการซื้อขาย การหยุดให้บริการของตลาด และความแตกต่างของราคาระหว่างแพลตฟอร์ม ไม่ควรเลือกราคาสูงที่สุดโดยอัตโนมัติ
IFRS 13 กำหนดให้มูลค่ายุติธรรมเป็นราคาที่จะได้รับจากการขายสินทรัพย์ในรายการปกติในตลาดหลัก ณ วันที่วัดมูลค่า ผู้สอบบัญชีอาจเปรียบเทียบราคาจากหลายแหล่ง ตรวจประวัติการซื้อขายจริงของบริษัท และใช้ผู้เชี่ยวชาญด้านการประเมินมูลค่าหรือสินทรัพย์ดิจิทัลเมื่อวิธีการมีความซับซ้อน
การทดสอบรายการควรครอบคลุมการซื้อ การขาย การโอนระหว่างกระเป๋าเงินของบริษัท ค่าธรรมเนียมเครือข่าย ค่าธรรมเนียมตลาด กำไรขาดทุนที่เกิดขึ้นจริง และวันที่บันทึก ผู้สอบบัญชีควรตรวจหลักฐานจากแพลตฟอร์ม การจ่ายเงินผ่านธนาคาร รหัสรายการ ประวัติกระเป๋าเงิน และข้อมูลบนบล็อกเชน
การโอนระหว่างกระเป๋าเงินที่บริษัทควบคุมทั้งสองด้านไม่ควรถูกบันทึกเป็นการซื้อหรือขาย รายการใกล้วันสิ้นงวดควรได้รับการตรวจตัดยอดอย่างระมัดระวัง เพราะตลาดคริปโทเปิดตลอดเวลา และเวลาที่บันทึกบนบล็อกเชนอาจแตกต่างจากเวลาท้องถิ่นในระบบบัญชี
การควบคุมภายในมีความสำคัญอย่างมาก ระบบควรมีมติอนุมัติจากคณะกรรมการ การแบ่งแยกหน้าที่ระหว่างผู้ซื้อ ผู้อนุมัติ ผู้ถือกุญแจ และผู้บันทึกบัญชี การอนุมัติจากหลายฝ่าย วงเงินโอน รายชื่อที่อยู่ปลายทางที่ได้รับอนุมัติ การเก็บรักษาอย่างปลอดภัย การกระทบยอดเป็นประจำ การทบทวนสิทธิ และแผนตอบสนองเมื่อเกิดเหตุ
ผู้สอบบัญชีควรระวังกรณีบุคคลเดียวสามารถซื้อคริปโท เปลี่ยนที่อยู่ปลายทาง อนุมัติการโอน ถือกุญแจส่วนตัว และบันทึกบัญชีได้ทั้งหมด เพราะเป็นความเสี่ยงสูงต่อการยักยอกทรัพย์และการแทรกแซงการควบคุมของฝ่ายบริหาร
ผู้สอบบัญชีควรพิจารณาภาษี การปฏิบัติตามกฎหมาย การตรวจรายชื่อบุคคลที่ถูกคว่ำบาตร การป้องกันการฟอกเงิน และรายการกับบุคคลที่เกี่ยวข้องด้วย ที่อยู่บนบล็อกเชนไม่แสดงชื่อคู่สัญญา แต่ไม่ได้ทำให้หน้าที่ทางกฎหมายและภาษีหมดไป การใช้แพลตฟอร์มต่างประเทศหรือแพลตฟอร์มที่ไม่มีใบอนุญาตอาจเพิ่มความเสี่ยงด้านคู่สัญญา การเรียกคืนสินทรัพย์ และการปฏิบัติตามกฎหมาย
งบการเงินควรเปิดเผยนโยบายบัญชี การจัดประเภท มูลค่าตามบัญชี วิธีวัดมูลค่า ผลขาดทุนจากการด้อยค่า กำไรขาดทุนจากการขาย วิธีเก็บรักษา ข้อจำกัด สินทรัพย์ที่นำไปค้ำประกัน ความกระจุกตัวของความเสี่ยง และดุลยพินิจที่สำคัญ เหตุการณ์ เช่น สินทรัพย์ถูกขโมย กุญแจสูญหาย ตลาดซื้อขายล้มเหลว การถอนสินทรัพย์ถูกระงับ หรือราคาหลังวันสิ้นงวดเปลี่ยนแปลงอย่างรุนแรง อาจต้องเปิดเผยเพิ่มเติม
หากทีมสอบบัญชีไม่มีความรู้เพียงพอ ควรใช้ผู้เชี่ยวชาญด้านบล็อกเชน ความปลอดภัยทางไซเบอร์ การประเมินมูลค่า กฎหมาย หรือภาษีตั้งแต่ขั้นวางแผน เพราะความเสี่ยงของคริปโทเคอร์เรนซีอาจกระทบทั้งกลยุทธ์ ระยะเวลา บุคลากร และหลักฐานที่ต้องใช้ในการสอบบัญชี
โดยสรุป การตรวจ Bitcoin หรือ Ether อย่างมีประสิทธิผลไม่ใช่เพียงการดูราคาตลาดและภาพหน้าจอกระเป๋าเงิน ผู้สอบบัญชีต้องสรุปวิธีบัญชีให้ถูกต้อง เข้าใจรูปแบบการเก็บรักษา พิสูจน์ทั้งความมีอยู่จริงและสิทธิของบริษัท ค้นหากระเป๋าเงินที่อาจตกหล่น ทดสอบการควบคุมกุญแจส่วนตัว ประเมินความน่าเชื่อถือของข้อมูลบนบล็อกเชนและแหล่งราคา รวมทั้งพิจารณาการด้อยค่า ภาษี กฎหมาย การเปิดเผยข้อมูล และเหตุการณ์ภายหลังวันสิ้นงวด หากไม่สามารถได้หลักฐานที่เหมาะสมอย่างเพียงพอ ผู้สอบบัญชีต้องพิจารณาผลกระทบของข้อจำกัดขอบเขตต่อความเห็นในรายงานของผู้สอบบัญชี