Gdzie można znaleźć blockchain?

Pierwszym skojarzeniem z technologią blockchain są kryptowaluty, z których najbardziej znaną jest oczywiście bitcoin. Było to pierwsze zastosowanie technologii blockchain, bez niej idea cyfrowej waluty nie byłaby możliwa. Tradycyjne rozliczenia finansowe pomiędzy stronami transakcji płatniczej wymagają pośrednika gwarantującego, że przekazywane płatności trafią do adresata a historia wszystkich transakcji będzie należycie przechowywana. Tradycyjnie tym pośrednikiem jest instytucja bankowa. W  systemie bitcoin pośrednikiem zapewniającym zaufanie do prawidłowości rozliczeń jest technologia. Daje ona gwarancję, że zapisy w księdze transakcyjnej są trwałe, niezmienne i odporne na oszustwa, a kopie księgi są przechowywane w węzłach sieci P2P. To właśnie te cechy rejestru danych zapisanych w technologii blockchain stoją za dynamicznym wzrostem popularności tego rozwiązania.

Ale blockchain wyszedł już poza kryptowaluty. Obecnie prowadzi się na świecie wiele projektów poszukujących praktycznych zastosowań w sektorze publicznym i prywatnym. Rozwiązania oparte na blockchain i smart kontraktach zmieniają dotychczasowe modele i procesy biznesowe. Dostępna jest już zresztą usługa BaaS (blockchain as a service), która pozwala firmom samodzielnie rozwijać i wdrażać rozwiązania oparte na blockchain bez inwestowania w kosztowne platformy. Dostawcami takiej usługi są Microsoft, IBM czy Oracle. Faktyczna rewolucja blockchain wciąż jest jeszcze przed nami – ale już widać najważniejsze obszary zastosowań. Przyjrzyjmy się kilku przykładom:

• Po atakach hakerskich w 2007 r. Estonia zdecydowała się wdrożyć odporne na manipulacje systemy rejestracji, przetwarzania i udostępniania informacji. Funkcjonują tam już w sądownictwie, policji, opiece zdrowotnej. Ciekawym rozwiązaniem jest e-voting, system głosowania, umożliwiający głosowanie każdemu obywatelowi kraju, bez względu na położenie geograficzne. Takie rozwiązanie nie tylko likwiduje ryzyko błędu w przeliczeniu głosów, ale również obniża koszty procesu wyborczego i zwiększa jego dostępność.
• Ubezpieczyciel Axa automatycznie wypłaca odszkodowania za opóźnienia lotu w oparciu o inteligentną umowę (smart contract) wbudowaną w blockchain, pobierającą dane o opóźnieniach z systemu linii lotniczych. Takie rozwiązanie przyspiesza wypłatę odszkodowania i obniża koszty obsługi procesu.
• ICO (inital coin offering), pozyskiwanie kapitału inwestycyjnego oparte na blockchain i wbudowanych smart kontraktach, to alternatywa dla IPO.
• Zastosowanie blockchain w logistyce, a także np. dystrybucji oprogramowania umożliwia użytkownikowi produktu sprawdzenie, czy jest oryginalny.

Czy blockchainowe rejestry księgowe są bezpieczne?

Blockchain zmienia także oblicze rachunkowości. Rejestry transakcji realizowanych pomiędzy stronami prowadzone przy zastosowaniu blockchain są odporne na manipulacje, zapewniają nieodwracalność i trwałość zapisów oraz ochronę przed przypadkowym lub celowym zniszczeniem.

Budowa rejestrów informacji w tej technologii zdecydowanie różni się od dotychczas znanych nam baz danych. Transakcje rejestrowane przy użyciu łańcucha bloków są szyfrowane, pakowane w bloki oraz zatwierdzane algorytmem konsensusu. Każdy blok transakcji zawiera szyfr swojego poprzednika, dlatego oszustwo polegające na modyfikacji danych transakcji w zatwierdzonym bloku wymagałoby zmian we wszystkich istniejących. System bazy danych oparty na blockchain nie ma również pojedynczego punktu awarii: kompletne kopie łańcucha bloków znajdują się w innych węzłach sieci, u pozostałych użytkowników.

Jak badać blockchain?

Rejestr księgowy transakcji zbudowany w technologii blockchain pozostaje jednak wciąż rejestrem zawierającym dane, które wykorzystywane są w procesie sporządzania sprawozdania finansowego. Sam fakt, że w procesie sporządzania sprawozdania finansowego wykorzystywane są dane organizowane w tej technologii nie oznacza, że są bezbłędne. Dlatego wciąż konieczne są procedury sprawdzające kompletność, istnienie, dokładność czy wycenę informacji prezentowanych w sprawozdaniach finansowych. Nie zapominajmy, że sprawozdanie finansowe powstaje w oparciu o informacje z wielu źródeł, a nie wszystkie muszą być prowadzone w formie blockchain. Oczywiście sam fakt prowadzenia rejestru w blockchain może zmniejszać ryzyko oszustwa z tytułu nieautoryzowanej modyfikacji zapisu zrealizowanej transakcji. Jednak już w przypadku prywatnego blockchain ryzyko ominięcia kontroli przez kierownictwo badanej firmy wcale nie musi być mniejsze.  Rozwój narzędzi informatycznych do analizy danych usprawni proces badania, jednak za wcześnie mówić o zmianie metodologii, która wpisana jest przecież w międzynarodowe standardy badań.

Czy biegły rewident musi stać się ekspertem IT?

Obecnie nie ma przedsiębiorstwa, które nie wykorzystuje technologii IT do rejestrowania zawieranych transakcji i sporządzania sprawozdania finansowego. Rolą biegłego rewidenta jest więc zrozumienie systemu informatycznego w takim zakresie, w jakim ma on wpływ na proces sporządzania badanego sprawozdania finansowego. Blockchain niczego tu nie zmienia. Ostateczna odpowiedzialność za ocenę wyników wykonanych procedur w tym zakresie należy zawsze do kluczowego biegłego rewidenta,  dlatego powinien mieć on wiedzę na temat systemów informatycznych, w tym technologii takich jak blockchain, stosowanych do organizacji danych. Jest to niezbędne nawet wtedy, gdy nie decyduje się na wykonanie tych procedur samodzielnie, lecz zleca je ekspertom IT.

Czy blockchain zastąpi biegłych rewidentów?

Nie widzę takich zagrożeń. Ale blockchain niesie ze sobą znacznie więcej niż tylko zmianę sposobu gromadzenia danych o transakcjach. Wraz z koncepcją inteligentnych umów rewolucjonizuje realizację podstawowych procesów biznesowych, a nawet sam kształt organizacji. Smart contracts mają formę komputerowego kodu, który wykonywany jest automatycznie w przypadku spełnienia się określonych warunków.

Spójrzmy na przywołany już przykład odszkodowań wypłacanych w czasie rzeczywistym pasażerom linii lotniczych w przypadku opóźnienia lotu o ponad dwie godziny. Biegły rewident powinien zrozumieć specyficzne ryzyko związane z tym procesem biznesowym, poznać wdrożone przez zarząd kontrole wewnętrzne. Wymaga to uzyskania dowodów na to, że inteligentna umowa została wpisana w blockchain zgodnie z założeniami umów zawartych z ubezpieczonymi, odszkodowania są wypłacane w prawidłowej wysokości, we właściwym okresie rozliczeniowym oraz że obejmują wszystkich uprawnionych do odszkodowania i nikogo więcej.

Te zadania wykonujemy i bez blockchain, a zatem istota naszej pracy nie zmienia się, choć dowody badania wykonanych procedur niekoniecznie będą miały tradycyjną formę papierowych czy skanowanych dokumentów.