區塊鍊 (Blockchain) 是一種顛覆性技術,其含義尚未完全開發和了解,我們將在以下文章將會談及「區塊鏈 (Blockchain) 如何改變審計世界」。
區塊鏈 (Blockchain) 通常與比特幣相提並論,這並不奇怪,因為它是專門為支持比特幣而開發。然而,全球公司正繼續投資新應用程式,先撇除貨幣加密這個優點,區塊鏈這種技術已被認為會對正不斷研發新應用程式的公司作重大衝擊。
儘管IBM預測,到2020年,66%銀行將擁有商業性區塊鏈產品,但潛在應用不限於融資。事實上,根據市場及其現況報告,2021年區塊鏈技術市場的價值將超過20億美元。
是什麼讓區塊鏈 (Blockchain) 技術吸引投資者?區塊鏈 (Blockchain) 如何運作?
區塊鍊是由不同「區域」組成的分散式賬本技術 (Distributed Ledger),而每個「區塊」都有不同數據,而該數據可以是貨幣信息、受保護的醫療保健信息或任何敏感信息,這些「區域」便組成區塊鏈 (blockchain)。為了製作這種分散式賬本,數據必須由設置計算機的人員開採以識別交易,及將其轉換稱為「散列函數」數字的項目。當數據被轉換成「哈希函數」時,無可否認地,它保證會發生。獨立安全、隱私和遵守標準評估機構 Schellman &Company, Inc. 首席隱私負責人兼執行副總裁Avani Desai表示:「『哈希函數』也可以提供從組織或人與人之間,有關交易的完整性和準確性」,正是這些品質使得審計成為區塊鏈 (blockchain) 的理想應用。
Avani Desai :「不可否認性、完整性和準確性都是審計師專注於提供合理保證的核心原則。所以,現在區塊鏈 (blockchain),不只是需要合理的保證 ,而需有100%的保證」。
區塊鏈(Blockchain) 沒有限制
身兼多重身份,包括信息系統安全認證專家(CISSP)、認證信息系統審計員(CISA)、認證內部審計師(CIA),雲端安全聯盟(CSA)、雲端安全知識證書(CCSK)、認證信息隱私專家(CIPP)、ISO 27001 審核主任和項目管理專家(PMP),來自 Schellman 的 Desai,指出審計有多種形式,不管是財務審計、合規性審計還是安全審計,區塊鏈 (blockchain) 技術都可以應用於其中。
Desai 又指出「在審計時,代表你正在對財務報表進行審查,或者在合規或監管審計的情況下,你正在審查一系列要求或標準。此外,您通常選擇帳戶或活動,來通過證據確認準確性。透過區塊鏈 (blockchain),證據就是通過交易- 最終會是「哈希函數」。區塊鏈 (blockchain) 允許審計人員根據交易對全體人口作出判斷 - 他們不必僅僅根據樣本做出判斷。」。
通過分析整個區塊鏈 (blockchain) 來驗證每個交易,而不再需要樣本測試,這種方式目前還是不可能的。
將數據分析結合在一起
如果使用區塊鏈 (blockchain) 技術,它便能解決當前審計過程中固有的問題。當公司正在審計過程中,未必能完全滿足合規性,因為每個操作都有時間標記,但區塊鏈 (blockchain) 的數據是所有成員共享的,因為無法編輯以前的條目。
「正如我在財務審計中所提到,數據分析必須通過安全和合規性審計,因為區塊鏈(blockchain)提供的數據將十分龐大。數據透明度高可讓使審計人員不僅能夠提供對系統的保證,而且還能允許諮詢公司協助規劃和決策。」Desai 說。
事實上,未來的審計師將需要幾項新技能來確保其審計的廉潔性。Desai 認為:「審計師的工作將慢慢轉型成分析師,因為他們需要讀取和分釋區塊鏈 (blockchain) 上記錄的數據,同時保證區塊鏈 (blockchain) 的安全性,還需要了解區塊鏈 (blockchain) 的技術如何應用,如數據中心和銷售點系統。」此外,更需要確認負責連結區塊鏈 (blockchain) 成員之間的身份驗證。
「合規審查員還需要協助處理個人、組織或公司的身份,以及如何將這些身份與資產聯繫起來。另外,『可追溯性 (Traceability)』範指為確保貨物通過全球供應鏈,或在任何特定時刻查找資訊、資金和數位資產,使審計人員能夠追蹤資產隨時間的變化,同時提供即時交易證據。」Desai 補充說。
100%審計和合規性保證
Desai 認為傳統的審計方法有許多難以解決的問題,但是區塊鏈 (blockchain) 卻有機會讓全部問題都迎刃而解。「一個很大的問題是,審計師從來未能提供100%的保證,這就是為什麼我們總是聽到審計人員談論『合理』的保證。樣本選擇方式在大多數審計測試中是很常見的,這意味著審計人員通常只選擇在審計期間抽樣,並希望其樣本能反映當中是否有任何問題。」
不過,區塊鏈技術現在將會提供更有效率的審計方式。
她指出「如帳戶之間的餘額可通過時間戳記功能進行即時觀察,因為交易是用帶有準確時間的標籤來記錄的。通過使用哈希函數,每單一交易可以得到一個獨一無二的字母數位簽名。把一家公司的付款與供應商簿記中的相應條目連接起來的,審計師的工作便因此而變得簡單。在支付方和接收方之間也可以找得到同樣的哈希函數,證明了他們之間發生了特定的交易。區塊鏈技術還容許審計人員立即存取所有供應商和客戶進行的所有交易證明。因此,著名的複式記賬會計原則將被擴大到與被審計企業相互作用的相應出入,而無可辯駁的證明。」。
當交易確認後,將不可能再被篡改,每個參與區塊鏈的人都要對其輸入的負責。可惜的是,縱然有人投資區塊鏈技術,但這種性質的審計程式仍處於理論階段。
[ 領先行業的檔案傳輸管理軟體 — 可以控制合作夥伴,人員和系統之間關鍵資料的傳輸 -- 了解更多 ]
Desai 預測,下一步將是監管機構、審計師、公司和合規官員之間的全球協作,讓所有交流區塊鏈開發和實施的經驗。她認為未來區塊鏈管理領域的世界首腦會議,全球不同地區的參與者也會出席,從而讓此技術得以發展。
總括而言,當這項技術推出時,毫無疑問地,它會讓審計變得更有效率、更不易被操縱。但是,我們又該如何定位未來審計師的角色呢?
Desai 說:「區塊鏈技術還處於起步階段,現階段很難以這項技術來實現更大規模的運營以協助審計。」
另外,她還建議審計專業人員立即實踐去瞭解區塊鏈:「想要走在行業前端的審計師,現在是適當時機去瞭解區塊鏈 (blockchain) 如何改變審計測試和程式細節。不僅如此,他們也應該為區塊鏈 (blockchain) 的發展做出貢獻。這種技術最終也將成為其必需的工作技能,這種跨學科的新職位將是專業人士既能夠精通審計和程式設計能力的機會。」
區塊鏈 (blockchain) 被認為是影響所有行業的顛覆性技術,因為它不限於那些涉及加密貨幣或金融科技的行業,不同部門在採用各種應用程式時對區塊鏈 (blockchain) 亦有需求,你準備好讓跨部門接納新應用的挑戰了嗎?
Michael O'Dwyer
An Irishman based in Hong Kong, Michael O’Dwyer is a business & technology journalist, independent consultant and writer who specializes in writing for enterprise, small business and IT audiences. With 20+ years of experience in everything from IT and electronic component-level failure analysis to process improvement and supply chains (and an in-depth knowledge of Klingon,) Michael is a sought-after writer whose quality sources, deep research and quirky sense of humor ensures he’s welcome in high-profile publications such as The Street and Fortune 100 IT portals.