• Increase font size
  • Default font size
  • Decrease font size
  • default style
  • red style
  • green style
  • yellow style
  • orange style
  • grey style
A belső ellenőrzés és a BlokkLánc PDF  | print |  email

A blokkláncban több van, mint a bitcoinban, és az auditoroknak sokat kell tanulniuk arról, hogyan működik ez az új technológia a valóságban. 

blokk

Bár elsősorban a bitcoinhoz hasonló kriptovaluták keltették fel a befektetők és a szabályzók érdeklődését, az alapjául szolgáló technológia – a blokklánc – rendelkezik a legnagyobb potenciállal a hagyományos üzleti és pénzügyi folyamatok és infrastruktúra átformálására. A blokklánc azon tulajdonsága az igazán izgalmas, mely képes létrehozni a tranzakciók megosztott nyilvántartását, biztonságosan, nyilvánosan, és valós időben.

A blokkláncokkal az ügyletek naplózhatók, megtekinthetők, monitorozhatók, ellenőrizhetők és elemezhetők. Például a tranzakciók közvetítőjeként eljáró pénzügyi intézmény helyett maga a blokklánc technológia veszi át a pénzügyi közvetítő szerepét, csökkentve vagy esetleg meg is szüntetve a tranzakciós díjakat és késedelmeket. A blokkláncok lehetővé teszik az autógyártók számára, hogy nyomon követhessék a járművet az előkészítéstől az eladásig. Hasonlóképpen az élelmiszeriparban a blokkláncokba való befektetés a nyomon követhetőség és az élelmiszerbiztonság növelésének lehetséges megoldása lehet.

Mivel a blokkláncok már számos iparágban helyet követelnek maguknak, a belső ellenőröknek meg kell érteniük a technológiát és annak audit vonatkozásait.

Blokklánc alapok

A blokklánc technológia gyökeres változást jelenthet a vállalkozások számára, mert képes egy tranzakció jóváhagyására hitelesített harmadik fél nélkül. A blokkláncok és a bitcoin szorosan összefonódnak egymással, mivel a bitcoin egy aktív, kereskedelmi alkalmazása a blokkláncoknak.

A blokkláncok három technológiai koncepció előnyeit használják, hogy robusztus, biztonságos és potenciálisan névtelenül megosztott adatstruktúrát hozzanak létre: peer-to-peer hálózatok, nyilvános kulcsú kriptográfia, és tranzakció jóváhagyási módszerek.

A Blokklán audit

A belső ellenőröknek és velük dolgozó technológiai szakembereknek alaposan meg kell érteniük, hogyan működnek a blokkláncok és milyen kockázatokat hordoznak. Az auditorokat be kell vonni a blokkláncokhoz kapcsolódó technológiák ellenőrzésébe, és a tranzakciók visszanyerésébe. Továbbá, mivel a blokkláncok tranzakcióinak fenntartásához szükséges szoftver komplex, az auditoroknak bizonyosságot kell adniuk a rendszer kontrollkörnyezetére vonatkozóan. Elsődleges feladatuk vizsgálni a blokklánc hálózatának részét képező számítógépes csomópontok erősségét.

Továbbá az auditoroknak a blokkláncokhoz közvetlenül kapcsolódó kontrollok ellenőrzésére kell összpontosítaniuk. Ezen kontrollok a következők:

  • A blokklánc adatok elérhetőségének tesztelése különböző hálózati csomópontokban.
  • Biztosítani a blokkokban tárolt adatelemek pontosságát, teljességét és következetességét.
  • A hálózat különböző csomópontjaiból származó adatok azonosságának tesztelése.
  • Magán blokkláncoknál a hozzáférési kontrollok biztosítása annak érdekében, hogy csak az engedélyezett személyzet tudja megtekinteni vagy frissíteni a blokkláncot.
  • A blokklánchoz történő új blokkok hozzáadásának a folyamatának tesztelése.
  • A blokklánc állandóságának ellenőrzése annak biztosítására, hogy a korábban jóváhagyott blokkok ne legyenek módosíthatóak.

Új nyilvántartások és szerződések

A blokkláncok szorosan kapcsolódnak két technikai újításhoz: az megosztott nyilvántartásokhoz és az okos szerződésekhez. A blokklánc egy típusa a megosztott főkönyvnek, amely csomópontok hálózata. A központosított nyilvántartásokkal ellentétben a megosztott nyilvántartás nem egyetlen hiteles verzióra támaszkodik. Ehelyett a nyilvántartás másolatai több csomóponton tárolódnak, és minden példány teljes és érvényes. Az adatok integritásának megőrzésének kötelezettsége megoszlik a csomópontok között a konszenzusépítési, ellenőrzési folyamaton keresztül. Míg egy blokklánc a blokkok (tranzakciók) sorozata vagy lánca, egy megosztott nyilvántartás nem feltétlenül lánc szerkezetű. Továbbá nincs feltétlenül szükség a tranzakciók ellenőrzéséhez szükséges bizonyítékokra.

A megosztott nyilvántartás a tranzakciók rögzítéséhez kapcsolódik, az okos szerződés a szerződések létrehozásának módja. Az okos szerződést az üzleti kapcsolatok digitális megvalósítására használják, ideértve a megállapodás feltételeinek meghatározását, a feltételek teljesítését és a megállapodás teljesítésének ellenőrzését. Mivel az intelligens szerződést jellemzően blokkláncokkal hajtják végre, a szerződést nem lehet módosítani vagy megváltoztatni, miután elfogadták azt. Ezenkívül az elosztott hálózat minden csomópontja érvényesíti a szerződéshez kapcsolódó tranzakciókat. Az okos szerződések használhatóak az ellátási láncban lévő termékek nyomon követésére, valamint a kölcsönök vagy biztosítási követelések feldolgozásának javítására.

Öt javaslat az auditoroknak

A belső ellenőrzés egyik feladata az ügyletek ellenőrzése és egyeztetése (lásd: „A blokklánc audit" fejezetben). Mivel a tranzakció-feldolgozás a blokkláncok középpontjában áll, az auditorok öt dolgot tehetnek, hogy jobban megértsék a technológiát:

  1. Meg kell érteni, hogy a blokklánc a tranzakciók lebonyolításának egy formája, ami adattároláson alapszik. A blokklánc a blokkok folyamatosan növekvő kapcsolata, amelyeket nyilvános kulcsú titkosítással érvényesítenek és biztosítanak. A tranzakciós adatokon kívül mindegyik blokk tartalmaz egy linket a lánc előző blokkjára, valamint a blokk létrehozását tartalmazó időbélyeget. Ahogyan a belső ellenőrök is alkalmazzák készségeiket, hogy adatokat szerezzenek a vállalati erőforrás tervezési és a számítási felhő rendszerből, meg kell tanulniuk az adat visszakeresési módszereket a blokkláncok adatainak és ellenőrzésének értékelésére. Ha például egy szervezet blokkláncot használ az ellátási lánc kezelésére, a belső ellenőrnek képesnek kell lennie arra, hogy lekérje az egyes tranzakciókat a blokkláncból, hogy ellenőrizze a blokklánc pontosságát és teljességét.
  2. Fel kell tárni az ellenőrzésekre gyakorolt hatásokat. A blokkláncok hatással lehetnek a megfelelő ellenőrzési eljárások kidolgozására. A blokkláncokkal az adatok teljes példánya minden csomópontban elérhető, így az auditorok a tranzakciók teljes populációját tesztelhetik, ahelyett, hogy mintavételre támaszkodnának. A teljeskörű tesztelés során az auditoroknak képesnek kell lenniük arra, hogy nyomon követhessék a tranzakciókat a blokkláncoktól a pénzügyi kimutatásokig. Előfordulási tesztelés esetén az auditor elvégezheti az értékpapír-elszámolási eljárásokat annak ellenőrzésére, hogy a pénzügyi kimutatásban szereplő értékek közvetlenül kapcsolódnak-e a blokkláncban szereplő ügyletekhez. Ezenkívül az adatelemzéshez és a mesterséges intelligenciához kapcsolódó eszközök kombinációja segíthet a csalások észlelésében a teljes tranzakciós populáció megismerése révén. Ez a képesség átirányíthatja az auditor fókuszát az anomáliák vizsgálatára.
  3. Fel kell ismerni a pénzügyi szolgáltatások következményeit. A pénzügyi szolgáltatási szektor aktívan azonosítja a bitcoinon túlmutató területeket, blokkláncokból eredő következményeket. Például a pénzügyi intézmények feltárják a blokkláncokban és a megosztott nyilvántartásokban rejlő lehetőségeket a fizetési, elszámolási és kiegyenlítési tevékenységük fejlesztésére. A blokkláncok a tőzsdei kereskedelem platformjaként is felhasználhatók, ami minimálisra csökkentheti a tőzsdei kereskedők és a központosított tőzsde szükségességét. Ezen túlmenően a blokkláncok kezelhetik a vállalat részvényeinek kibocsátásának folyamatát is. 2015 végén a Nasdaq bejelentette, hogy a Linq blokklánc főkönyvi technológiáját egy vállalat részvényeinek egy magánbefektető részére történő kibocsátására használják.
  4. Fel kell ismerni az ellátási láncra gyakorolt hatásokat. Az ellátási lánc menedzsment ígéretes terület a blokklánc használatához, mivel a blokkláncok betekintést nyújtanak egy elem láthatóságába és nyomon követhetőségébe. Ez különösen akkor hasznos, ha egy tétel több szereplőn is áthalad, mielőtt elérné a végső ügyfelet. Például 2017 decemberében az IBM és a Walmart bejelentette, hogy részt vesznek egy kínai blokklánc hálózatban, hogy fejlesszék az élelmiszerkövetést, a nyomonkövetést és a biztonságot. Egy másik példa az autóipari ellátási lánc, ahol a blokkhálózatok felhasználhatók az adott járműhöz kapcsolódó tranzakciók nyomon követésére, például termelés, tulajdonlás, finanszírozás, regisztráció, biztosítás és karbantartás. Mivel a legtöbb szervezet egyfajta ellátási lánc része, az auditoroknak tisztában kell lenniük az információ vagy a fizikai eszközök nyomon követésével kapcsolatos lehetséges belső projektekkel.
  5. El kell fogadni a valóságot, hogy az új technológiák folyamatosan változtatják az auditorok számára fontos képességeket. A belső ellenőröknek további képzésre van szükségük ahhoz, hogy megértsék a technológiát és annak következményeit, és a belső ellenőrzési részlegeknek szakértelemmel kell rendelkezniük ezeken a területeken. Ez különösen fontos azoknál a szervezeteknél, amelyek már blokklánc projekteket hajtanak végre, mivel az auditorok feladata a blokkláncokhoz kapcsolódó adatellenőrzések értékelése.  A blokkláncok újfajta adatstruktúrát jelentenek az információk tárolására és elérésére. A bevitelre, feldolgozásra és kimenetre vonatkozó hagyományos alkalmazás- és adatellenőrzések továbbra is alkalmazandók, jóllehet bizonyos változtatásokkal. Például egy szabványos alkalmazásvezérlés az, hogy a kimeneti jelentéseket védeni kell a jogosulatlan közzétételtől. A blokkhálózaton potenciálisan elérhető összes tranzakció esetében a belső ellenőröknek esetleg további ellenőrzéseket kell javasolniuk az engedélyezéshez, a magánélethez és a titkossághoz kapcsolódóan.

A lánc vezérlése

A blokkláncban megvan a potenciál, hogy forradalmasítja a tranzakciók feldolgozását azzal, hogy biztonságos, megbízható, illetve megosztott nyilvántartást lehet létrehozni a tranzakciókhoz, amelyek a közvetítők vagy a központi hatóság költségei nélkül érhetőek el. A belső ellenőrök feladata a blokkláncokat használó szervezeti folyamatokhoz kapcsolódó kontrollok ajánlása, beleértve a bennük tárolt információs eszközök megszerzését, védelmét, átadását és javítását. Ezenkívül a biztonság, a rendelkezésre állás, a feldolgozás integritása, a magánélet és a titoktartás tekintetében a hagyományos IT ellenőrzések továbbra is alkalmazandók. A belső ellenőröknek meg kell érteniük a blokkhálózatok technikai részleteit, hogy a hagyományos IT kontrollokat adaptálni tudják az új területekre, mivel szervezetük új blokklánc alapú innovációkat fogad el.

 

Internal Audit Magazine 2018.08.

https://iaonline.theiia.org/2018/Pages/Internal-Audit-and-the-Blockchain.aspx?utm_postdate=09/24/18

Szerzők:

  • LORRAINE LEE, PHD, CPA, is an associate professor of accounting at the University of North Carolina–Wilmington.
  • KIRK FIEDLER, PHD, CPA, is an associate professor at the University of South Carolina in Columbia.
  • RICHARD MAUTZ is a doctoral student at the University of Georgia in Athens.

  • Fordította: Fűzi Zoltán, auditor – Fővárosi Vízművek Zrt.
 

vilagkonf

globconn


KAPCSOLAT

Belső Ellenőrök Magyarországi Közhasznú Szervezete honlapja

BEMSZ titkárság - 1149 Budapest, Angol u. 34. - Telefon: 336-1505 - E-mail: titkarsag@iia.hu - Titkárságvezető: Miskolczi Judit

SzerkesztőségETK Szolgáltató zRt. 
Üzemeltetés:  MAZE Kft.

Facebook oldalhttps://www.facebook.com/BEMSZ

Adatkezelési és adatvédelmi tájékoztató

TAGSÁG

Tudjon meg többet a tagságról!