Si bien no está claro exactamente qué papel jugarán la criptomoneda y la cadena de bloques en el futuro de los negocios, los activos digitales y las tecnologías asociadas han tenido poder de permanencia. Los auditores internos deben tomar nota ahora y prepararse para las auditorías de criptomonedas y blockchain, en lugar de quedar atrapados con la guardia baja y presentar nuevos riesgos.
Incluso si su organización no está familiarizada con la criptomoneda y la cadena de bloques (solo el tres por ciento de los asistentes a un seminario world-wide-web sobre tecnología emergente de Wolters Kluwer dijeron que estaban usando tecnología de cadena de bloques), no asuma que siempre será así.
Las empresas manufactureras, por ejemplo, podrían necesitar involucrarse con blockchain para ser parte de las cadenas de suministro rastreables de sus clientes. Es posible que los bancos necesiten almacenar activos digitales para los clientes. Las tiendas de comercio electrónico pueden aceptar ciertos tipos de criptomonedas si suficientes clientes quieren pagar de esa manera.
Por lo tanto, los auditores internos deben ser proactivos y trabajar con controles criptográficos y de blockchain en sus responsabilidades generales de auditoría. Eso puede incluir auditar el uso existente, así como examinar el uso futuro.
¿Qué es una auditoría criptográfica?
Desde la perspectiva de un auditor interno, una criptoauditoría es una revisión del uso de criptomonedas de una organización, como Bitcoin y Ethereum, para garantizar que se implementen los controles adecuados. Si bien los activos criptográficos tienen sus propias complejidades, en muchos aspectos, una auditoría criptográfica se asemeja a una auditoría de efectivo o de divisas.
La Guía del Examinador de la Administración Nacional de Cooperativas de Ahorro y Crédito analiza los instrumentos similares al efectivo (por ejemplo, tarjetas de regalo y giros postales) determinando «qué tipos de instrumentos similares al efectivo ofrece la cooperativa de ahorro y crédito» y verificando «que la gerencia controle y restrinja el acceso a los efectivos». como instrumentos y mantiene un registro preciso de los artículos emitidos y no emitidos”.
Si bien esto no se refiere específicamente a las criptomonedas, se aplica una lógica related a una auditoría de criptomonedas. Si acepta criptomonedas como una forma de pago de los clientes, por ejemplo, entonces una auditoría de criptomonedas probablemente incluiría áreas que verifican las transacciones que se alinean con las existencias de criptomonedas.
Una auditoría criptográfica también podría evaluar si se están considerando los riesgos adecuados si su organización united states criptografía, como poder manejar las posibles consecuencias fiscales del comercio de activos digitales.
¿Qué es la auditoría de blockchain?
En relación con una auditoría criptográfica, una auditoría de blockchain implica revisar los controles del uso o la consideración de las tecnologías de blockchain por parte de su organización.
La buena noticia es que, en teoría, una cadena de bloques es fácil de auditar en el sentido de que la información precisa sobre las transacciones de la cadena de bloques debe estar fácilmente disponible para todos los participantes.
“El libro mayor se distribuye entre muchos participantes en la pink no existe en un solo lugar. En cambio, existen copias y se actualizan simultáneamente con cada nodo que participa plenamente en el ecosistema”, explica la Escuela de Administración Sloan del MIT.
Pero no se trata solo de revisar las transacciones. Una auditoría de blockchain también implica asegurarse de que se implementen los protocolos adecuados para el uso de blockchain, por ejemplo, controles de seguridad y cumplimiento adecuados.
“Afortunadamente, observar la cadena de bloques desde la perspectiva de los controles generales de TI (ITGC) hace que la auditoría de la cadena de bloques sea más manejable y sencilla… el auditor de TI puede considerar los ITGC (específicamente, la gestión de acceso, la gestión de cambios y la gestión/copia de seguridad y restauración de datos) como base. de una auditoría de blockchain”, señala un artículo de ISACA.
3 claves para auditar criptomonedas y blockchain
La auditoría de criptomonedas y cadenas de bloques no tiene por qué ser muy diferente a la auditoría de otras áreas de una empresa. Es posible que deba contratar personal adicional que tenga experiencia con activos digitales, así como adoptar un enfoque más proactivo. En typical, el proceso es identical a auditar otras áreas emergentes como la nube o incluso prácticas financieras existentes, como la gestión de efectivo.
Considere lo siguiente para auditar crypto y blockchain de manera efectiva:
1) Evaluar el uso de criptografía y blockchain
El primer paso para la auditoría de criptografía y blockchain es averiguar cuál es el uso genuine y planificado de su organización. Si no sabe si su departamento de finanzas administra criptomonedas, por ejemplo, entonces es difícil implementar los controles adecuados. También puede considerar el uso futuro para tener una strategy de si cuenta con el individual adecuado para administrar los riesgos.
2) Identificar los principales riesgos
Una vez que tenga un buen manejo del uso de cripto y blockchain en su organización, puede comenzar a identificar los principales riesgos potenciales involucrados.
Por ejemplo, puede evaluar si su equipo de finanzas tiene las herramientas adecuadas necesarias para rastrear transacciones criptográficas tan fácilmente como cualquier otro activo.
«Debido a que los inversores en criptomonedas a menudo usan múltiples intercambios y billeteras, puede ser difícil encontrar datos en cada evento de compra y venta», señala CoinLedger, una plataforma de impuestos para inversores en criptomonedas.
Si bien el uso de criptografía para su organización probablemente difiere del de un inversionista unique, aún desea asegurarse de que la información sobre sus transacciones criptográficas no quede atrapada en sistemas dispares.
Revise los riesgos relacionados con la seguridad y comprenda que no todas las cadenas de bloques son iguales. Tome medidas y colabore con los líderes de TI para evaluar si las cadenas de bloques que está utilizando y los protocolos cibernéticos asociados mantienen la seguridad de los datos.
Estos son solo algunos de los muchos riesgos que pueden surgir con el uso de criptografía y blockchain. Los auditores internos deben trabajar con otros departamentos para evaluar cómo se ven esos principales riesgos dentro de su organización y cómo se pueden administrar de manera efectiva.
3) Establecer controles
Después de identificar los principales riesgos, establezca mejores controles para el uso de criptografía y blockchain. Por ejemplo, es posible que desee trabajar con su departamento legal para establecer controles de responsabilidad para las redes de cadena de bloques.
Como señala el Foro Económico Mundial, una «consideración para los participantes desde el principio es quién tiene la responsabilidad lawful/regulatoria en una red autorizada para casos como la violación de datos o errores de contratos inteligentes».
Si no cuenta con suficientes controles legales para manejar problemas como estos, podría terminar amplificando los riesgos existentes.
Mantenga a los líderes informados
Centrarse en estas áreas puede ayudar a su organización a aprovechar al máximo estas nuevas herramientas y, al mismo tiempo, limitar las posibles desventajas. Sin embargo, los equipos de auditoría interna no deberían estar obligados a abordar estos problemas solos.
Los líderes, como otros gerentes de departamento, el C-Suite y los directores de la junta, siempre deben estar informados y mantenerse informados. Hacerlo puede ayudar a los auditores internos a comprender mejor los riesgos de las criptomonedas y las cadenas de bloques y ayudar a otros líderes a evaluar cómo usar estas herramientas en el futuro.
