" /> BLOCKCHAIN Rapporti finanziari e controlli - INTEROPERABILITY BLOCKCHAIN CENTER
  • Sab. Set 19th, 2020

INTEROPERABILITY BLOCKCHAIN CENTER

#INNOVAZIONE #COCREAZIONE #OLARCHIE

BLOCKCHAIN Rapporti finanziari e controlli

  • Home
  • BLOCKCHAIN Rapporti finanziari e controlli

Panoramica

Qualsiasi soluzione blockchain progettata e implementata per una rete aziendale della catena di approvvigionamento dovrebbe considerare i requisiti di rendicontazione finanziaria dei partecipanti, controlli interni, nonché i loro stakeholder – affinché qualsiasi caso aziendale venga affrontato con successo. Se combinate con forme più tradizionali di contabilità aziendale, le informazioni blockchain possono aiutare le aziende a supportare la preparazione di bilanci tempestivi e affidabili.

È importante affrontare le numerose sfide che possono esistere quando un’organizzazione si basa sulle informazioni ottenute da una blockchain e dalla tecnologia sottostante come parte del suo processo di rendicontazione finanziaria e del sistema di controllo interno. Non tutti i controlli rilevanti operano all’interno della struttura legale della società o in un ambiente verificabilmente affidabile; queste sfide sono amplificate poiché la maggior parte dei professionisti delle aziende ha un’esperienza limitata nell’uso delle blockchain e potrebbe non riconoscere potenziali implicazioni per le attività di rendicontazione finanziaria.

Rilevanza dell’informativa finanziaria

Quando ea chi sono rilevanti le considerazioni per il processo di reporting finanziario e l’audit del rendiconto finanziario durante la distribuzione della blockchain?

Rilevanza: chi e quando

Questo argomento è rilevante per i dirigenti e i dirigenti dell’organizzazione responsabili della rendicontazione finanziaria (inclusi CFO, CAO, consiglio di amministrazione, comitato di revisione), revisori esterni, revisori interni, regolatori, personale IT / crittografia / sicurezza informatica, consulenti e altre terze parti fornitori di servizi e utenti finali pertinenti. Questo argomento è rilevante durante la fase di progettazione e quindi rivisitato lungo il percorso durante la distribuzione.

È indispensabile coinvolgere tempestivamente tutte le parti interessate con le competenze necessarie. Mentre le considerazioni di rendicontazione finanziaria e audit e le loro implicazioni non sono in genere quelle con cui sono coinvolti principalmente i project manager o i responsabili della distribuzione, questo toolkit incoraggia un approccio olistico. Le implicazioni per il processo di reporting finanziario non dovrebbero essere ripensate, ma dovrebbero essere tra le considerazioni stabilite fin dalla fase iniziale di scoping e strategia dell’implementazione della blockchain.

Inizia considerando se esiste un caso d’uso di blockchain appropriato per una particolare organizzazione e quindi ottieni le persone giuste nella stanza all’inizio. La discussione non è solo nel reparto IT; altri come la contabilità, l’audit, persino il comitato per l’audit, dovrebbero sapere cosa è coinvolto. Avere il dialogo in primo piano perché l’adozione della blockchain avrà un impatto così profondo su tutte le parti nel reporting finanziario.

Amy Steele , Partner, Deloitte & Touche LLP

L’importanza delle considerazioni sull’informativa finanziaria

Qualsiasi progettazione e implementazione di una soluzione della catena di fornitura blockchain dovrebbe considerare la responsabilità della direzione per il processo di rendicontazione finanziaria (mantenimento di libri e registri, istituzione di un sistema di controllo interno e produzione di rendiconti finanziari). La distribuzione di Blockchain può influire sui report finanziari in vari modi a seconda del caso d’uso. Ad esempio, liquidando le transazioni con risorse digitali o basandosi sullo scambio di dati su una blockchain per supportare una stima contabile. Questo è vero indipendentemente dal fatto che una blockchain sia utilizzata per cambiare radicalmente il modo in cui le transazioni sono regolate o semplicemente aumentare la trasparenza delle informazioni; un’attenta valutazione del design della catena di approvvigionamento può identificare considerazioni uniche o modifiche necessarie al processo di rendicontazione finanziaria della direzione (incluso un sistema di controllo interno).

Incarico di revisore esterno

Un revisore esterno è generalmente impegnato a svolgere un incarico di revisione o assurance in base agli standard emessi da un organo autorevole come l’International Auditing and Assurance Standards Board e altri organismi in paesi specifici come l’American Institute of Certified Public Accountants negli Stati Uniti. Esempi di incarichi di audit e assurance sono un audit di bilancio, un incarico di assurance della sostenibilità e un incarico di assurance sulla conformità a leggi e regolamenti.

Tuttavia, progettando bene una soluzione blockchain, il processo di reporting finanziario della direzione può beneficiare di una blockchain affidabile per aiutare ad automatizzare attività come la riconciliazione con controparti nei casi d’uso per finanziamenti commerciali, tracciabilità dei prodotti o pagamenti ai fornitori di servizi di trasporto.

È importante stabilire quale sarà il trattamento contabile per le transazioni basate su blockchain prima che siano finalizzati i requisiti di conservazione dei dati e di raccolta dei dati del sistema. Ciò inizia con la comprensione da parte della direzione di ogni orientamento e consulenza pertinenti con gli esperti. Potrebbe anche essere una buona idea coinvolgere quindi le autorità di regolamentazione in merito alla contabilità proposta in quanto il trattamento contabile può essere complesso e avrà un’influenza significativa sul modo in cui i sistemi sono progettati e su quali dati devono essere raccolti.

È importante lavorare con revisori interni ed esterni, insieme alle parti interessate, per determinare quali aspetti (ad es. Processo di valutazione del rischio della direzione, controllo interno del sistema) possono essere influenzati da una catena di approvvigionamento basata su blockchain ed evitare potenziali insidie ​​o carenze nella progettazione della catena di approvvigionamento prima che entri in produzione. Ciò aiuterà anche il revisore a comprendere i rischi, identificare la necessità di specialisti, determinare l’impatto sull’ambito dell’audit e prendere in considerazione l’uso di strumenti di audit specializzati.

Considerazioni su progettazione e distribuzione

La figura seguente elenca le considerazioni chiave relative alla progettazione e alla distribuzione per le persone coinvolte nel processo di rendicontazione finanziaria. È solo illustrativo e non inclusivo, ma può essere una guida utile come agenda di riunioni o aiuti come strumento di conversazione tra le varie parti interessate che si occupano di rendicontazione finanziaria e audit di bilancio; significativi ostacoli normativi, tecnologici e professionali possono rimanere prima che la direzione determini che le soluzioni blockchain sono appropriate da incorporare nel processo di rendicontazione finanziaria e pronte quando la soluzione si espande.

Queste considerazioni possono aiutare a identificare i problemi da affrontare durante la fase di progettazione, ma possono anche aiutare a determinare le aree di potenziali rischi nel bilancio che saranno ulteriormente valutate dalla direzione per il loro sistema di controllo interno e dal revisore esterno per le procedure di revisione.

Stakeholder rilevanti e considerazioni per la valutazione dell'informativa finanziaria
Figura 14.1 – Parti interessate e considerazioni rilevanti per la valutazione dell’informativa finanziaria

Affidabilità del sistema blockchain e della rete di nodi

L’affidabilità di un sistema blockchain è fondamentale per la registrazione attendibile e l’immutabilità dei dati (compresi gli asset digitali) registrati nella blockchain. Quando si parla di affidabilità, è importante riconoscere che la gestione è responsabile della progettazione e del funzionamento della blockchain, incluso il sistema di controllo interno.

Quando si implementa una soluzione blockchain, un’azienda dovrà valutare i rischi e l’adeguatezza dei controlli su tutti gli aspetti della soluzione blockchain, non solo la tecnologia che stanno implementando internamente per partecipare alla blockchain. Ciò potrebbe includere i rischi associati al sistema di contabilità della blockchain o il modo in cui l’operatore della rete blockchain svolge le proprie responsabilità. Tale valutazione del rischio di terzi dovrebbe guidare il modo in cui la società risponde quando progetta i propri controlli per garantire che tali rischi siano mitigati.

Tim Davis , Principal, Deloitte & Touche LLP

I controlli sul sistema blockchain provengono da numerose fonti (come riepilogato di seguito) a tutti i livelli tecnologici – rete di nodi, servizi e livelli di applicazione, ecc. – ma saranno in genere consolidati presso l’organizzazione o altra entità che gestisce la blockchain autorizzata (vedi Figura 14.2 ). Valutare se la gestione e i revisori dovranno accedere ai nodi o ai nodi personalizzati per eseguire attività e procedure per i controlli interni.

Questi controlli, inclusi quelli in un sistema condiviso di controllo interno, rientrano in genere nelle seguenti categorie:

  • Controlli interni a livello di nodo dell’organizzazione, in particolare controlli di accesso logico e convalida e approvazione dell’immissione dei dati, inclusa la gestione della chiave privata
  • Controlli interni all’entità che gestisce la blockchain autorizzata, in particolare controlli su come vengono aggiunti o rimossi i nodi dei partecipanti blockchain, l’affidabilità dell ‘”oracolo” che fornisce dati off-chain e controlli sul monitoraggio dell’integrità / sicurezza della blockchain
  • Controlli interni inerenti alla stessa tecnologia blockchain (ad es. Meccanismo di consenso), inclusa la crittografia
  • Controlli informatici generali (GITC) che supportano i nodi nel nodo principale (operatore di rete blockchain) e i livelli dei nodi partecipanti (partecipanti alla rete aziendale di blockchain), inclusi i contratti intelligenti

Il management dovrà in genere identificare e valutare i report SOC (Service Organization Controls) (ad es. ISAE 3402, SOC1) come parte della valutazione dei controlli interni sui rendiconti finanziari perché in genere vi sono numerose terze parti all’interno di un sistema condiviso di controllo interno responsabili per i controlli discussi sopra. Ad esempio, un sistema di catena di fornitura globale (operatore di rete blockchain) che utilizza un fornitore di servizi cloud potrebbe dover fornire ai propri utenti un rapporto SOC che comprenda la valutazione dei controlli presso il fornitore di servizi cloud e altri all’interno dello stack di soluzioni tecnologiche.

Poiché il revisore esterno considera i controlli interni, dovrà valutare i controlli sul sistema blockchain stesso, nonché i controlli sull’implementazione a livello di nodo dell’organizzazione a cui sono revisori esterni. Il revisore esterno in genere dovrà testare i controlli interni rilevanti per determinati rischi durante il controllo delle soluzioni blockchain nel contesto di una revisione del bilancio. Questo perché le prove sostanziali da sole potrebbero non essere sufficienti per affrontare determinati rischi quando una soluzione blockchain è rilevante per l’informativa finanziaria.

Un report SOC (Service Organization Controls)

I dati conservati in blockchain autorizzati (quelli che potrebbero essere implementati per le reti aziendali della catena di approvvigionamento) dipendono fortemente dai controlli inerenti al funzionamento del libro mastro digitale blockchain o dipendenti dall’amministrazione da parte dell’operatore della rete del nodo blockchain e dell’infrastruttura tecnologica è basato su. Pertanto, la direzione di un’azienda (e i suoi revisori esterni) cercheranno prove del fatto che tali controlli sono progettati e funzionanti in modo efficace e che sono generalmente soddisfatti attraverso la trasmissione di rapporti SOC (Service Organization Controls).

I responsabili del processo di rendicontazione finanziaria di ciascun partecipante in genere considerano i controlli rilevanti di un’organizzazione di servizi come un componente del loro sistema di controllo interno. In questo esempio (vedi Figura 14.2), un impegno di assurance viene condotto insieme o separatamente per ogni strato dello stack e il loro rapporto viene trasmesso alla direzione (e successivamente al loro revisore) del partecipante alla rete aziendale blockchain.

Nello Scenario 1, revisori separati eseguono le proprie procedure di controllo per ciascun livello dello stack e ciascun report SOC includerà i Controlli dell’entità utente (CUEC) gratuiti che la gestione del livello sopra deve considerare nella progettazione dei suoi controlli.

Nello Scenario 2, un singolo revisore esegue le proprie procedure per ciascun livello dello stack e incorpora i risultati in un unico report SOC (include anche CUEC). Questo sarebbe in genere lo scenario se l’operatore di rete blockchain esegue il nodo principale dalla propria tecnologia locale.

Revisori separati o un singolo revisore controlla ogni livello dello stack tecnologico e lo riassume in un rapporto SOC per il revisore del partecipante alla rete del nodo blockchain
Figura 14.2 – Revisori separati o un singolo revisore controlla ogni strato dello stack tecnologico e lo riassume in un rapporto SOC per il revisore del partecipante alla rete del nodo blockchain 

Diritti sottostanti per avviare lo scambio di risorse digitali

Potrebbe essere difficile comprendere i diritti e gli obblighi sottostanti associati alla soluzione blockchain. Ciò si riferisce alla forma di accesso alla blockchain – per avviare lo scambio di dati (condivisione di informazioni) o trasmettere la proprietà o la proprietà parziale di un asset digitale (cioè criptovaluta).

Per i casi di utilizzo della catena di approvvigionamento che coinvolgono risorse digitali (ad esempio il regolamento delle transazioni per le spedizioni ricevute), l’accesso potrebbe richiedere l’uso di una chiave privata. Il controllo o la conoscenza del materiale della chiave privata è un forte indicatore della proprietà (che ha i diritti di trasmettere la proprietà) per l’asset digitale associato. Considerare in che modo verrà progettata la gestione delle chiavi private e gli strumenti che potrebbero essere necessari per la gestione per controllare il controllo o la conoscenza delle loro chiavi private come parte del loro sistema di controllo interno. Inoltre, considerare in che modo la direzione può dimostrare il controllo o la conoscenza delle proprie chiavi private nel contesto di una verifica del bilancio senza rivelare il contenuto della chiave privata.

Come possono cambiare le tradizionali attività di rendicontazione finanziaria

Alcune attività di reporting finanziario tradizionale possono essere modificate o sostituite in un sistema basato su blockchain. Ad esempio, il management potrebbe dover progettare procedure e strumenti per consentire una riconciliazione – che può includere una riconciliazione del valore monetario – tra i record blockchain e i libri e i record interni dell’azienda. Valuta se il management e il personale dell’azienda hanno la tecnologia giusta per interfacciarsi efficacemente tra una blockchain e i loro sistemi contabili legacy. Valuta anche se hanno le competenze tecniche per progettare ed eseguire i controlli per una riconciliazione, nonché altre attività di contabilità e rendicontazione finanziaria necessarie.

Nel contesto dell’audit del bilancio [109] , considerare se il revisore esterno dispone anche degli strumenti e delle competenze blockchain per condurre un audit efficace considerando le prove che possono essere ottenute sia da fonti on-chain che off-chain.

Evoluzione del settore

I mercati cambieranno naturalmente man mano che i sistemi basati su blockchain vengono adottati in tutti i settori, consentono nuovi prodotti e servizi e nuovi comportamenti dei clienti. Quando si verifica questo cambiamento, si evolveranno i quadri legali e normativi. Valuta come il management può monitorare le modifiche alle regole e alle linee guida per garantire che la sua organizzazione rimanga conforme.

Sfide di valutazione per l’informativa finanziaria

La quantità e le caratteristiche del valore monetario di una transazione o saldo in un determinato momento possono essere rappresentate sulla blockchain in cui un modello di valore equo può essere applicato attraverso la logica del codice di un contratto intelligente. Considera che gli input per il modello del valore equo potrebbero provenire da un’altra rete di business della catena di fornitura blockchain per l’interoperabilità o una fonte off-chain (ad esempio oracolo). Questi input, oltre al contratto intelligente, possono provenire da un sistema condiviso di controllo interno su cui la direzione dovrà fare affidamento. Inoltre, considera se la rete aziendale della catena di fornitura ha concordato gli attributi che contribuiscono alla creazione di valore nelle transazioni registrate nella blockchain. Questi attributi possono includere l’ubicazione del prodotto, lo stato del trasporto e la qualità del prodotto finito,

L’adozione della blockchain può facilitare modelli di business, strutture legali, condizioni contrattuali, flussi di transazione e relazioni nuovi e imprevisti. All’interno di questo nuovo ecosistema, considerare come il management sarà in grado di identificare e monitorare le transazioni con parti correlate. Inoltre, i rischi di frode nuovi o modificati nel reporting finanziario potrebbero emergere e dovrebbero essere presi in considerazione ai fini della progettazione da parte della direzione dei controlli di prevenzione e rilevazione delle frodi.

Requisiti di indipendenza per i fornitori di servizi

Un requisito professionale per i revisori esterni e le loro affiliate è di rimanere indipendenti dai loro clienti di revisione. Gli ecosistemi blockchain aggiungono complessità alla valutazione dell’indipendenza del revisore. Il management e i revisori esterni devono essere consapevoli dei ruoli pianificati delle entità nell’ecosistema blockchain (per tutti i livelli tecnologici – blockchain, rete di nodi, servizi e livelli applicativi) e valutare se il revisore esterno o le sue affiliate hanno fornito servizi non controllati vietati correlati agli ecosistemi blockchain ad altri partecipanti che potrebbero avere un impatto sull’indipendenza del revisore esterno rispetto al suo cliente di revisione. Considerare la natura e la portata dei servizi forniti da revisori esterni che potrebbero essere obbligati a rimanere indipendenti da un numero maggiore di partecipanti all’ecosistema.