Passer au contenu principal
Montage graphique de données contenues dans des cubes enchainés pour représenter le concept de chaîne de blocs

Minage de cryptoactifs : Aperçu et aspects à considérer par les auditeurs

CPA Canada continue d’aborder des sujets d’importance liés au secteur émergent des cryptoactifs pour favoriser la réalisation d’audits de grande qualité. Dans ce billet, il sera question de l’audit des produits tirés du cryptominage.

La technologie de la chaîne de blocs permet le règlement des transactions presque en temps réel dans un grand livre numérique; ces transactions sont cryptées, horodatées et irrévocables. Comme il existe plus de 21 000 types de cryptoactifs différents en circulation, chacun ayant sa propre chaîne de blocs, le nombre de transactions conclues chaque jour est immense. Vous êtes-vous déjà demandé comment les transactions de cryptoactifs sont validées avant d’être enregistrées de façon permanente dans une chaîne de blocs? C’est ici qu’entre en jeu le minage des cryptoactifs.

Le présent billet porte sur :

  • les notions de base du minage des cryptoactifs
  • les aspects à considérer pour l’audit d’une entité de minage de cryptoactifs (ou cryptomineur)
  • les considérations liées aux tiers fournisseurs de services
  • le Groupe de discussion de CPA Canada sur l’audit des cryptoactifs

Qu’est-ce que le minage de cryptoactifs?

Le minage est le processus utilisé par le Bitcoin et plusieurs autres cryptomonnaies pour générer de nouveaux jetons et vérifier les transactions. Axé sur le mécanisme de validation original qu’est la « preuve de travail », il repose sur de vastes réseaux décentralisés d’ordinateurs partout dans le monde qui assurent la vérification et la sécurité des chaînes de blocs – les grands livres virtuels qui enregistrent les transactions en cryptomonnaie. Les chaînes de blocs fondées sur la preuve de travail, comme celle du Bitcoin, nécessitent une puissance informatique immense, les cryptomineurs de par le monde étant dans une course pour résoudre en premier un problème mathématique complexe.

Pour inciter ces cryptomineurs à se concurrencer pour traiter les transactions du prochain bloc, celui qui remporte la course se voit attribuer une « récompense » sous forme de frais de transaction, de prime de minage ou les deux. Les frais de transaction sont payés par le participant qui demande la transaction, et les primes de minage sont de nouvelles unités de cryptoactif accordées au mineur victorieux par le réseau de la chaîne de blocs.

Beaucoup de mineurs mettent leur puissance informatique en commun avec d’autres dans le cadre de groupes de minage. Ces groupes sont gérés au moyen de protocoles automatisés ou administrés par des sociétés ou particuliers tiers. Quand le groupe de minage valide un bloc de la chaîne et obtient la récompense correspondante, chaque participant au groupe reçoit une part de la récompense en fonction d’une des méthodes de répartition existantes.

Cela dit, chaque chaîne de blocs est unique et régie par des règles propres. Certaines ne font pas appel à la preuve de travail : Ethereum 2.0 et Solana, par exemple, sont fondées sur la « preuve d’enjeu », l’autre principal mécanisme de validation des transactions (qui a vu le jour plus récemment). L’une des différences importantes de la preuve d’enjeu est qu’elle nécessite une puissance informatique et entraîne des coûts énergétiques considérablement moindres. La preuve de travail et la preuve d’enjeu présentent chacune des avantages et des inconvénients, et nous continuerons de suivre l’évolution du secteur des cryptoactifs au Canada.

Si vous êtes novice dans le domaine ou que vous souhaitez rafraîchir vos connaissances, consultez notre série de ressources à propos de la chaîne de blocs et des cryptoactifs.

Vous ne recevez pas nos avis? Inscrivez-vous pour être informé, comme plus de 10 000 professionnels, des plus récents billets publiés, et pour rester au fait des ressources et des occasions de perfectionnement offertes.
JE M'ABONNE

L’audit d’un cryptomineur

L’expansion constante du marché des cryptoactifs met au jour les défis auxquels font face les auditeurs pour obtenir une assurance à l’égard de cette catégorie d’actif complexe. Les auditeurs explorent différentes façons de répondre aux risques associés aux cryptoactifs, notamment pour l’audit des produits tirés du minage de cryptoactifs. L’un des défis de l’heure sur le marché est l’écart entre les attentes des cryptomineurs lors de l’audit de leurs états financiers et les responsabilités des auditeurs en conformité avec les Normes canadiennes d’audit. Pour cette raison et pour favoriser l’uniformisation des pratiques, nous avons publié un bulletin Points de vue intitulé « Audit des produits tirés du minage d’entités exerçant des opérations de cryptominage », qui concerne spécifiquement le cryptominage fondé sur la preuve de travail.

Ce bulletin comprend :

  • une foire aux questions qui vise à répondre à certaines des principales questions concernant particulièrement l’audit des produits tirés du minage d’une entité de minage de cryptoactifs; elle s’applique autant aux sociétés qui mènent leurs propres activités de minage qu’aux mineurs participant à un groupe
  • deux exemples illustratifs en annexe de procédures analytiques de corroboration qu’un auditeur peut élaborer pour l’audit des produits tirés du minage; les exemples montrent divers degrés de complexité possibles et les types de données qui peuvent être requises

Nous verrons maintenant quelques-uns des aspects particuliers que les auditeurs doivent considérer en lien avec les entités qui mènent des activités de minage de cryptoactifs.

Acceptation de la relation client

Avant d’accepter ou de maintenir une mission d’audit d’un cryptomineur, il se peut que vous deviez mettre en œuvre des procédures supplémentaires pour répondre aux exigences de votre cabinet. Ces procédures visent à évaluer l’environnement et la structure de contrôle actuels afin de déterminer si l’entité a mis en place les processus, les systèmes et les contrôles appropriés pour présenter les résultats de ses activités de minage. Ces informations vous aideront à déterminer si vous pouvez vous attendre à obtenir des éléments probants suffisants et appropriés à l’égard des états financiers pris dans leur ensemble. Par exemple, vous pouvez envisager :

  • de procéder à des demandes d’informations à l’égard d’aspects tels que la comptabilisation des produits, l’exhaustivité des produits y compris les considérations relatives à la fiabilité des données sous-jacentes, les actifs de minage, la lutte contre le blanchiment d’argent, la connaissance du client et les parties liées;
  • de procéder à des demandes d’informations concernant les fournisseurs de services qui sont concernés par les cryptoactifs de l’entité, et d’obtenir et d’analyser les contrats pertinents;
  • de réaliser des tests des contrôles préalables afin d’évaluer l’efficacité de leur conception et de leur fonctionnement;
  • d’évaluer si un recours à l’informatique, à la chaîne de blocs ou à des experts est requis.

Ces procédures nécessitent plus de temps que les procédures d’acceptation de la relation client dans d’autres secteurs, possiblement moins complexes.

Audit des produits tirés du minage

Étant donné que les transactions de minage sont enregistrées dans la chaîne de blocs, on se demande souvent si l’auditeur peut simplement se fier à la chaîne de blocs elle-même à titre d’éléments probants à l’appui de la comptabilisation des produits par le cryptomineur. Malheureusement, ce n’est pas aussi simple.

Remonter jusqu’à la chaîne de blocs peut permettre de valider que le cryptoactif existe, mais pas que le cryptomineur a rempli ses obligations de prestation. Le cryptomineur doit démontrer qu’il a fourni un service et qu’il a été rémunéré en conséquence (comme l’exigent les normes comptables relatives à la comptabilisation des produits). En d’autres mots, il pourrait être insuffisant pour l’entité de s’appuyer simplement sur les cryptoactifs qu’elle a reçus pour justifier la comptabilisation de produits.

La chaîne de blocs ne permet pas non plus de démontrer l’exhaustivité des produits parce qu’elle n’indique pas le montant des produits auxquels le cryptomineur avait effectivement droit : elle n’enregistre qu’un transfert de cryptoactifs à l’entité. Enfin, la chaîne de blocs en soi ne peut confirmer la propriété, c’est à l’entité qu’il revient de démontrer que le cryptoactif dans la chaîne de blocs lui appartient réellement. L’accès à un portefeuille de cryptoactifs ne prouve pas, à lui seul, la propriété. Pour de plus amples indications sur la propriété, consultez le bulletin Points de vue de CPA Canada intitulé « Tests des contrôles et assertion relative à la propriété ».

Rappelons que les éléments probants recueillis grâce à la chaîne de blocs devront être conjugués à d’autres procédures d’audit afin d’obtenir des éléments probants suffisants et appropriés sur l’exhaustivité et la réalité des produits. Suivez ce lien pour en savoir plus sur les autres facteurs que l’auditeur peut considérer pour établir la pertinence et la fiabilité des informations provenant d’une chaîne de blocs devant servir d’éléments probants.

Nous vous encourageons à envoyer notre nouveau bulletin à vos clients (actuels ou potentiels) qui mènent des activités de minage de cryptoactifs. Ce bulletin vise aussi à aider les cryptomineurs à comprendre les responsabilités de l’auditeur et les mesures à prendre pour faciliter la réalisation de l’audit.

Tiers fournisseurs de services

Les cryptomineurs, ainsi que d’autres participants au marché du minage de cryptoactifs, font souvent appel à des tiers fournisseurs de services tels que des exploitants de groupes de minage, des plateformes de négociation, des dépositaires ou des fournisseurs de portefeuilles.

Aspects à considérer par l’auditeur

Il est important que l’auditeur comprenne que, compte tenu de la nature de la technologie, les services fournis par des tiers dans le secteur des cryptoactifs peuvent ne pas être aussi simples que ceux fournis par un tiers fournisseur de services habituel comme un fournisseur de services de paie ou un dépositaire d’actifs traditionnels. Par ailleurs, il se peut que ces tiers fournisseurs de services ne soient pas aussi avertis que d’autres; autrement dit, que leur environnement de contrôle n’ait pas atteint le même degré de maturité, y compris en ce qui concerne la conception de contrôles appropriés. Cette réalité entraîne des défis particuliers pour les auditeurs qui réalisent des audits d’états financiers d’entités qui font appel à des tiers fournisseurs de services. Certains de ces défis sont abordés dans cet article. Si vous souhaitez approfondir le sujet, notre bulletin Points de vue sur les considérations liées aux tiers fournisseurs de services traite des points suivants :

  • compréhension de l’écosystème des cryptoactifs
  • compréhension de la nature des services fournis par le tiers, y compris la question de savoir si un tiers est une société de services
  • stratégies pour acquérir une compréhension des contrôles pertinents de la société de services et les évaluer
  • identification des risques et des contrôles pertinents de la société de services

Existence des cryptoactifs

Il est important que les auditeurs comprennent que le fait de confier la garde de cryptoactifs à des dépositaires ne garantit pas nécessairement la sécurité de ces actifs. La nature des cryptoactifs les rend plus vulnérables que les actifs traditionnels à des vols ou à des pertes. En octobre, le cabinet d’analyse de la chaîne de blocs Chainalysis a signalé un niveau record de piratage dans le secteur des cryptomonnaies. Les pirates ont déjà volé trois milliards de dollars cette année!

Dans le même ordre d’idées, dans une récente publication, le Conseil canadien sur la reddition de comptes (CCRC) a émis des réserves quant à la qualité des éléments probants recueillis par certains auditeurs pour l’audit de l’existence de cryptoactifs détenus par des dépositaires tiers. L’une des principales constatations découlant des inspections est que les auditeurs ne comprennent pas suffisamment les risques associés aux accords d’externalisation de la garde de cryptoactifs; en conséquence, les procédures mises en œuvre en réponse à ces risques sont insuffisantes. Le CCRC rappelle aux auditeurs que de s’appuyer sur les déclarations des dépositaires (par exemple, des confirmations demandées lors de l’audit ou des relevés de compte du client) comme seule source d’éléments probants ne constitue pas une réponse adéquate aux risques élevés associés à l’assertion sur l’existence de cryptoactifs.

Groupe de discussion de CPA Canada sur l’audit des cryptoactifs

Le Groupe de discussion sur l’audit des cryptoactifs, créé conjointement par CPA Canada et le Conseil des normes d’audit et de certification (CNAC), se réunit environ quatre fois par année pour favoriser le dialogue et la publication d’indications ne faisant pas autorité sur les questions d’audit découlant de l’écosystème des cryptoactifs. Ce groupe comprend, outre des représentants de CPA Canada et du CNAC, des membres du CCRC, des responsables provinciaux de l’inspection professionnelle, des universitaires et des membres de cabinets canadiens de CPA. Les sujets suivants, entre autres, pourraient être abordés en 2023 :

  • preuve d’enjeu
  • prêts et emprunts de cryptoactifs

Poursuivons la conversation

Si vous avez des suggestions de sujets d’intérêt pour notre groupe de discussion ou d’indications ne faisant pas autorité dont auraient besoin les professionnels de la certification quant à l’écosystème des cryptoactifs, vous pouvez m’écrire directement.

Avertissement

Les opinions et les points de vue exprimés dans cet article sont ceux de l’auteure et ne représentent pas nécessairement ceux de CPA Canada.