Kripto Para Birimlerinin Bağımsız Denetimi Nasıl Yapılır?

  1. Kripto Para Birimi İşlemlerinin Bağımsız Denetimiyle İlgili Özel Zorluklar

Muhasebe Standartları Güncellemesi 2023-08, Alt Konu başlığı 350-60’ın[1] tanıtımıyla, kripto para birimlerinin muhasebesi, denetimi ve teminatı için manzara gelişiyor. Bu güncelleme, 15 Aralık 2024 tarihinden sonra başlayan mali dönemler için geçerli olan finansal tablo raporlaması bakımından rehberlik sağlamakta ve kripto varlıklarının adil değer üzerinden ölçülmesini ve değişikliklerin her raporlama döneminde net gelirde tanınmasını gerektirmektedir.

Bu yeni kılavuz, genel kabul görmüş muhasebe ilkelerinin (generally accepted accounting principles-GAAP) birkaç temel gereksinimini zorunlu kılmaktadır:

  • Kripto varlıkları adil değer üzerinden ölçmek;
  • Her raporlama döneminde gelir değerindeki değişiklikleri tanımak,
  • Finansal tablolarda uygun açıklamaları sağlamak.

Bu standartlar, kripto varlıkları elinde bulunduran şirketlerin finansal raporlamasının doğruluğunu ve güvenilirliğini artırmak için tasarlanmıştır.

Bu ilerlemeye rağmen, blok zinciri (blockchain) ve kripto para işlemlerinin benzersiz teknolojik yönlerinden kaynaklanan zorluklar devam ediyor ve bu da denetimi zorlaştırabiliyor ve önemli yanlış açıklama/beyan riskini artırabiliyor.

Kripto piyasası büyümeye devam ettikçe, denetçiler bu yeni zorluklarla başa çıkmak için yaklaşımlarını uyarlamalıdır. Sonuçta, denetçilerin adil değer ölçümlerini doğrulama, değerdeki değişiklikleri tanıma ve açıklamaların doğruluğunu sağlama konusunda kritik sorumlulukları vardır. Finansal denetimler sırasında bu genel kabul görmüş muhasebe ilkeleri yükümlülüklerine uyum, finansal tabloların bütünlüğünü korumak için esastır.

  1. Kripto Denetimlerinde Erişim ve Güvenliğin Yönetimi

Kripto varlıkların denetiminin önemli bir yönü erişim kontrollerinin yönetilmesini içerir. Bu, yalnızca uygunsuz erişimi engellemeyi değil, aynı zamanda kritik kripto varlıklarına erişimin kaybolmamasını sağlamayı da içerir. Özel anahtarların kaybı gibi erişim kaybı, önemli bir risk oluşturur ve finansal raporlamanın bütünlüğünü etkileyebilir. Denetçiler, erişim kaybından kaynaklanan itibar kaybını önlemek için denetim dönemi boyunca ve sonrasında erişimin sürdürüldüğünü doğrulamalıdır.

  1. Muhasebeciler Kripto Denetimlerine Hazırlanmak İçin Ne Yapabilir?

3.1. Kripto teknolojisini anlama (understand crypto technology)

Blok zincirindeki kripto işlemlerinin tamamen anonim olmadığını, ancak takma adla yapıldığını belirtmek önemlidir. Yasal adlar veya kimlik numaraları gibi kişisel bilgiler yerine cüzdan adresleri ile tanımlanırlar. Ancak, blok zinciri teknolojisi muhasebecilerin ve denetçilerin gerçek zamanlı olarak bilgilere şifreli olarak erişmesini sağlayarak, müşterilerin sağlamasını beklemeden gerekli verileri elde etmelerine olanak tanır.

Buna ek olarak, denetçilerin kripto varlıklarla ilişkili belirli riskleri anlamaları gerekir. Halka Açık Şirketler Muhasebe Denetim Kurulu (Public Company Accounting Oversight Board-PCAOB), kripto varlıklarla uğraşırken risk değerlendirmesinin ve özel denetim yanıtlarının önemini vurgular.

3.2. Kripto uyumunu yönetme (managing crypto compliance)

Sermaye kazançları ve kayıpları vergi uyumu için önemli olsa da, denetçiler ayrıca kripto olaylarının ve işlemlerinin finansal tablo raporlaması (GAAP) için daha geniş etkilerini de göz önünde bulundurmalıdır. Kripto faaliyetlerini denetlemek, özellikle çoğu müşterinin sahip olduğu kripto para cüzdanlarının doğası gereği finansal raporlama düşünülerek tasarlanmadığı göz önüne alındığında, benzersiz zorluklar sunar.

Başlıca engel, bildirilen bakiyelerin ve faaliyetlerin eksiksizliğini ve doğruluğunu sağlamak için birden fazla cüzdan, borsa ve işlem genelindeki kripto verilerinin denetlenmesidir.

Bir diğer kritik kontrol, firmanın mali dönemin kapanışından sonra hâlâ erişime sahip olduğundan emin olmaktır. Sadece anahtarların kaybolduğunu keşfetmek için bir denetim raporu yayınlamak, firmanın itibarını ciddi şekilde etkileyebilir. Kripto para birimiyle ilgili benzersiz denetim riskleri mevcuttur.

Kripto para denetimleri, denetçilerin ele alması gereken çeşitli benzersiz riskler sunar:

  • Sahiplik ve kontrol doğrulaması (ownership and control verification): Blok zincirinin kriptografik yapısı nedeniyle, bir kuruluşun bildirilen kripto varlıklar üzerinde kontrole sahip olduğunu doğrulamak zor olabilir.
  • Değerleme zorlukları (valuation challenges): Kripto para piyasalarının değişken yapısı ve birden fazla borsanın varlığı değerlemeyi karmaşık hale getirebilir.
  • İşlem kayıtlarının eksiksizliği (completeness of transaction records): Tüm kripto işlemlerinin yakalanmasını ve düzgün bir şekilde kaydedilmesini sağlamak, özel prosedürler gerektirir.

Bu riskleri ele almak için denetçilerin aşağıdakiler gibi yeni teknikler ve araçlar kullanması gerekebilir:

  • İşlemleri izlemek ve bakiyeleri doğrulamak için blockchain analiz araçlarının kullanımı.
  • Cüzdan adreslerinden imzalı mesajlar talep etmek gibi kripto varlıkların sahipliğini/kontrolünü doğrulama prosedürleri.
  • Fiyatlandırma kaynaklarının uygunluğunun değerlendirilmesi de dahil olmak üzere kripto değerlemelerinin denetlenmesine yönelik yaklaşımlar.
  • Blok zinciri içi ve zincir dışı verileri uzlaştırarak kripto işlem kayıtlarının eksiksizliğini test etmek.
  1. Kripto Denetimlerinde Bağımsız Denetçinin Sorumluluğu

4.1. Genel olarak

Finansal tabloların doğruluğu ve güvenilirliği, özellikle kripto varlıklar söz konusu olduğunda, büyük ölçüde denetçilerin çalışmalarına bağlıdır. Onların temel görevi, bilançoda adil piyasa değerinin (fair market value) raporlanmasındaki hatalardan veya diğer sorunlardan kaynaklansın, finansal raporlardaki önemli yanlış beyanların risklerini tespit etmek ve değerlendirmektir. Daha somut muhasebe standartlarının getirilmesiyle, bu husus iyileştirilmelidir.

Bu görev, denetçilerin keskin bir bakış açısına sahip olmasını, şüpheci olmasını ve özellikle kripto işlemlerinin incelikleri olmak üzere şirketin durumu hakkında derin bir anlayışa sahip olmasını gerektirir.

Bağımsız denetçiler ayrıca bir şirketin kripto faaliyetleri ile ilgili muhasebe politikalarını ve açıklamalarını da incelemelidir. Bu, kripto varlıkların nasıl tanındığı, ölçüldüğü, sunulduğu ve açıklandığı konusunda yakından bakmak anlamına gelir. Ayrıca şirketin iç kontrollerini değerlendirmeleri, özel anahtarların nasıl korunduğuna ve blok zinciri teknolojisinin denetim kanıtı olarak nasıl kullanıldığına özel dikkat göstermeleri gerekir.

4.2. Kripto para birimine ilişkin denetim raporlama hususları

Kripto para birimi varlıkları veya faaliyetleri ile ilgili denetimler yürütürken, denetim uzmanları denetim raporunda yansıtılacak belirli unsurları dikkatlice değerlendirmelidir. Örneğin;

  • Önemli kripto varlıkları veya faaliyetleri için vurgu paragraflarının kullanımı,
  • Uygulanabilir olması durumunda, kripto para birimi ile ilgili temel denetim konularının iletilmesi.

Denetçiler, denetim raporunda kripto para birimine özgü bu hususları ele alarak, kripto para birimi işlemlerinin ve varlıklarının finansal etkilerine ilişkin daha fazla netlik sağlar.

Bu yaklaşım, yalnızca mesleki standartlara uyumu garantilemekle kalmaz, aynı zamanda finansın bu karmaşık ve gelişen alanında faaliyet gösteren paydaşlar için denetim raporunun faydasını da artırır.

  1. Muhasebeciler Kripto Para Denetim Yazılımında Nelere Dikkat Etmelidir?

Bu denetim raporlama hususları ışığında, özel kripto para denetim yazılımının kullanılması esastır. Bu tür araçlar denetim sürecinin doğruluğunu ve güvenliğini önemli ölçüde artırır.

Kripto para denetim yazılımında nelere dikkat edilmelidir:

  • AICPA SOC 1 ve 2 bağımsız denetim vergi yazılımı (audited tax software):  Sektör lideri veri güvenliğini onaylayan iç kontrollerin doğrulanmasını sağlar.
  • Müşteri ve ekip yönetimi (client and team management):  Bir müşterinin iş akışı sürecinde nerede olduğunun durumunun görünürlüğünü sağlayan yapılandırılmış ekip erişimidir.
  • Tam ücret muhasebesi (complete fee accounting):  Ücretleri hesaba katma yeteneği, vergiyi en aza indirmek için cüzdan ve döviz maliyeti temel hesaplamasına olanak tanır.
  • Cari yıl kazançları ve kayıpları (current year gains and losses): Güncel raporlama, müşterilerin kripto varlıkları etrafında vergi planlama ve danışmanlık hizmetlerine katılımını teşvik eder.
  • İşlem eşleştirme (transaction matching): Varlıklar cüzdanlar ve borsalar arasında hareket ettiğinde otomatik olarak izleme yapılmalı ve müşterilerin getirilerinin doğru olduğundan emin olmak için maliyet bazı takip edilmelidir.
  • Özel entegrasyon (exclusive integration): Raporlamalar vergi hazırlama yazılımına kolayca aktarılabilir.
  1. Muhasebe Firmaları İçin Bağımsız Denetim Çözümleri

Kripto denetiminden müşterilere  ESG girişimlerinde şeffaflık konusunda yardımcı olmaya kadar, muhasebeciler  günümüzün karmaşık ortamında başarılı olmak için teknoloji  ve  otomasyondaki en son gelişmelerden yararlanabilirler.

Denetçi profesyoneller için, eğrinin önünde kalmak hayati önem taşır. Bu şu anlama gelir:

  • Kripto para teknolojisi ve düzenlemeleri hakkındaki bilginin sürekli olarak güncellenmesi;
  • Kriptoya özgü riskler için özel denetim yaklaşımları geliştirilmesi;
  • Kripto para denetimleri için tasarlanmış özel yazılım araçlarına yatırım yapılması,
  • Dijital varlık alanında katma değerli hizmetler sunma konusunda firmanın yeteneklerinin geliştirilmesi.

Muhasebe firmaları bu proaktif adımları atarak yalnızca düzenleyici riskleri azaltmakla kalmayıp aynı zamanda hızla gelişen dijital varlıklar dünyasındaki yeni fırsatlardan da yararlanabilirler. Bu alandaki müşteri ihtiyaçları arttıkça, kripto para denetimlerinde uzmanlık geliştirmiş firmalar yüksek kaliteli, güvenilir hizmetler sunmak için iyi bir konumda olacaklardır.

[1] <https://www.fasb.org/page/ShowPdf?path=ASU%202023-08.pdf&title=ACCOUNTING%20STANDARDS%20UPDATE%202023-08%E2%80%94Intangibles%E2%80%94Goodwill%20and%20Other%E2%80%94Crypto%20Assets%20(Subtopic%20350-60):>

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.