Мнение эксперта

Блокчейн – вызов для внутреннего аудита?

Время прочтения: 4 мин.

Согласно исследованию PWC, блокчейн входит в восьмерку технологий, трансформирующих внутренний аудит. Ключевой особенностью этой технологии является более прозрачный способ отражения операций, который позволит по умолчанию проводить аудит рутинных операций в режиме реального времени, а также получать более полную картину всех транзакций и выявлять недобросовестные действия.

Среди всех новых технологий блокчейн является одним из самых интересных решений, но при этом не всегда понятным с точки зрения практики применения и внедрения. Чтобы измерить степень готовности ВА к блокчейн-революции, ИВА провел исследование его членов, работающих в подразделениях ВА в компаниях разного размера и сфер деятельности. Опрос показал, что большинство опрошенных аудиторов не применяют блокчейн в своих процессах, многие даже не знают о запуске блокчейн-приложений в своих организациях.

С чем связано недоверие и сложность понимания блокчейна?

  1. Блокчейн – это совсем новая технология. Ее первая практическая реализация появилась менее десяти лет назад. А раннее внедрение систем — всегда крайне сложная задача.
  2. Системы контроля также являются новыми. Следствием этого может стать неопределенность в применении нужных средств контроля, предоставлении прав доступа и мониторинга. Отсутствует уверенность, что им можно доверять.
  3. Недостаток технической экспертизы. У очень ограниченного числа компаний есть эксперты со значительным опытом работы с технологией блокчейн, даже в составе их ИТ-департаментов. Еще реже таких специалистов можно встретить в подразделениях, выполняющих функцию контроля.
  4. Вопросы доверия и кибербезопасности вызывают беспокойство со стороны потенциальные пользователей технологии.

В меняющейся бизнес-среде внутреннему аудиту необходимо разработать процедуры для оценки эффективности блокчейн-систем. Также внутренним аудиторам нужно обновить свое понимание как внутренних, так и внешних рисков, связанных с блокчейн-процессами, и разработать соответствующие процедуры мониторинга.

Первым шагом будет проверка, действительно ли блокчейн является наиболее подходящим решением для решения конкретной проблемы. Чтобы сделать бизнес-обоснование для внедрения блокчейна, разработчикам необходимо обосновать преимущество блокчейна перед традиционными подходами. Кроме того, они должны показать потенциальную экономию затрат, повышение доходов или измеримые улучшения других важных бизнес-показателей. Участие внутреннего аудита на данном этапе будут сосредоточено главным образом на проблемах, связанных с управлением, безопасностью и другими вопросами управления рисками. Степень, с которой внутренний аудит участвует в этих вопросах, будет варьироваться в зависимости от того, разрабатывает ли организация свой блокчейн или использует технологию сторонних разработчиков.

Ресурсы и человеческий капитал. Внедрение блокчейна потребует корректировок персонала: в дополнение к кандидатам с опытом работы во внутреннем аудите и финансовой сфере, подразделения ВА обратят внимание на кандидатов с техническими навыками (кодирование или кибербезопасность). Общая ориентация на технологии, особенно в таких областях, как продвинутая аналитика, вероятно, будет преимуществом для будущих специалистов

Идентификация рисков. В процессе управления рисками их точная идентификация является важной отправной точкой при подготовке к принятию блокчейна. Основными являются риски, связанные с защитой конфиденциальной информации; возможными сбоями сети, нарушениями безопасности и наличием уязвимостей; возникновением ошибок в коде смарт-контрактов, а также в программном обеспечении блокчейн.

Процедура контроля. Аудиторы могут не участвовать в разработке механизмов контроля, но должны проанализировать и протестировать их, на предмет адекватности и соответствия установленным требованиям. Этот процесс включает проверку прав доступа, шифрования и криптографического кода, проверку средств контроля за хранением данных, а также наличия соответствующих планов обеспечения непрерывности деятельности и ресурсов.

Управление рисками и их снижение. Внедрение блокчейна создает необходимость в дополнительных настройках кибербезопасности. Они включают применение признанных методов кибербезопасности для проверки разрешенных узлов, а также проверку обоснованности методов кибербезопасности при разработке смарт-контрактов и управлении необходимыми внешними взаимодействиями, которые будут задействованы в этом процессе. В идеале, по их мнению, внутренний аудит должен иметь доступ к ресурсам, которые способны оценить структуру самих блоков, чтобы убедиться, что они действительно неизменны и что необходимые функции криптографии (открытые и закрытые ключи и цифровые подписи) функционируют и защищены.

Заменит ли блокчейн сотрудников внутреннего аудита? По мнению Александра Ивлева, (управляющий партнер EY) блокчейн — это лишь технология, которая при определенных условиях повышает прозрачность и доверие. Как другие инструменты автоматизации, она могла бы освободить команды от ряда рутинной, отнимающей много времени работы и позволит сосредоточиться на более стратегических и креативных задачах и поиске новых способов повышения ценности бизнеса. Однако учет операций не означает достоверное отражение информации и операционной деятельности. В первую очередь потому, что объект любой системы учета — данные, и, если они изначально недостоверны, блокчейн не решит этой задачи. Участие аудитора в процессе интерпретации данных и моделей операций будет все так же необходимо.

Советуем почитать