ISACA Journal | 区块链技术对会计和审计的影响
分布式账本技术的引入,或所谓的区块链技术,对当前的商业模式提出了挑战。这些挑战之一是会计师和审计师角色的重大转变。由于会计和审计职能都与组织的交易密切相关(交易被转换为货币价值,并提供有关价值的保证),它们受到所采用的任何新技术的影响。如果采用区块链等新技术改变了进行交易的过程,会计师和审计师应该了解这些变化,以便正确地反映在他们的工作中。如果他们不这样做,他们将无法测试技术中包含的控制并跟踪使用区块链记录的金融交易,这意味着他们将无法正确执行大部分工作。
新技术的预期效应
会计和审计的基础并不受区块链技术实施的影响;然而,区块链确实增加了需要考虑的风险和要测试的控制。
例如,在审计期间,收集的有关向供应商付款的证据已从供应商收据更改为区块链中的交易哈希。外部审计师需要提高与区块链中可用证据,以及如何使用该技术记录交易的相关技能,否则可能有失去其他具有更多区块链技术专业知识的企业的风险。为了防止这种情况,审计师应该了解区块链技术,并将其纳入他们为客户提供的服务中。有管理层提供和审计师应保证的两种主张:记录所有交易和负债的完整性;以及资产的存在或记录交易的发生。当该期间发生的所有交易都列报在财务报表中时,就实现了完整性,这一主张可以由审计员核实。例如,可以通过查看区块链中某实体的交易历史记录来验证实体在其运营中使用加密货币的情况。同样,审计人员可以通过跟踪区块链中的交易哈希来验证资产是否存在,以识别实体内资产的接收方,然后确认资产驻留在所描述的位置。验证其他主张的过程可以使用存储在区块链中的数据来完成;不同之处在于,这些数据经过验证,因此可以认为比一方(即客户)提供的传统数据更值得信赖。
外部审计的相同方法也适用于内部审计师,其主要职责是提供保证和咨询,以改进治理、风险管理和控制系统的过程。内部审计师在完成财务审计时可以执行由外部审计师执行的相同程序。但是,在合规性审计期间,内部审计师可能需要审查区块链中智能合约的代码,以确保它们包含原始合约的条款和条件,然后对每个智能合约进行抽样,并在原始合约中指定的日期跟踪其执行。智能合约是一种代码,反映了实体和供应商之间合同的条款和条件,并在没有任何人为干预的情况下自行执行。对于运营审计,内部审计师可以通过跟踪区块链中在特定时期内发生的所有内部交易来审查程序流程,并确保满足所有目标。此外,内部审计师可以通过验证谁负责创建交易、谁可以验证交易以及哪一方负责审查交易来测试区块链中的治理问题。
在会计方面,区块链技术可以为组织提供与银行、客户甚至内部各方的更多可验证交易4。当外部和内部审计师跟踪交易以验证其真实性时,这种验证也很有用。
当前会计惯例的局限性允许有时向虚假供应商付款或转移到虚假银行账户。例如,欺诈者可以伪装成组织的供应商,并向该组织发送带有自己帐号的发票。或者它可以入侵供应商的电子邮件系统,并使用它来向受害组织发送发票和银行详细信息。但是,当通过区块链技术处理付款时,这种风险就消除了,因为所有付款都由供应商验证,并带有交易哈希记录在块中以供以后参考。风险也降至最低,因为供应商和组织都可以看到他们在网络中所有交易的历史记录,这使他们能够识别任何欺诈活动。
区块链改变的另一个会计方面与向客户交付商品和服务有关。现在,客户可以通过验证区块链中的交付交易来直接确认商品和服务的接收。此外,与供应商的合同执行可以使用区块链中的智能合约完成。此执行是根据嵌入在区块链中智能合约代码中的合同条款和条件完成的。
结论
区块链技术就像组织使用的任何新技术一样:它需要发展会计师和审计师的技能,以理解、管理和评估新型交易。实施区块链技术的实体应培训会计师使用它来发起交易,验证这些交易并跟踪交易历史。外部审计师应发展技能,以提供新的区块链相关服务并改进当前的保证实践,否则他们可能会失去技术更熟练的组织中的角色。同时,内部审计师应将区块链技术纳入其对控制、风险和治理流程的测试中。如果不这样做,当新技术成为各组织用来记录和核实财务交易的唯一技术时,审计员和会计师就无法记录和审查交易。此外,如果外部和内部审计师不能胜任使用该技术,他们将无法测试嵌入在区块链中的控制;这也将影响他们是否符合要求审计员能力的审计标准。
编者注:本文出自ISACA Journal 2023年第2期。尾注略。文章内容仅代表作者本人观点。
作者:MOHAMMAD K. ELSHQIRAT | PH.D., CISA, CFE, CFIP, CIA, CISI,拥有超过20年内部审计和会计经验。
翻译:李京(Randy Li),CGEIT,ISACA微信公众号特邀通讯员,关注IT治理、信息安全。
校对:张锋,CISA,CIA、CISP、ISACA微信公众号特邀通讯员。