Auditoría de Blockchain
¿Qué es blockchain?
La tecnología blockchain o cadena de bloques, que permitió la creación de la criptomoneda Bitcoin, se basa en un conjunto de protocolos que permite almacenar y compartir información sobre transacciones o eventos digitales de forma controlada y sistemática. Es una especie de libro mayor de contabilidad que se distribuye por cada uno de los bloques que componen el sistema (ya sea Bitcoin, Ether, Solana o cualquier otra “criptomoneda”) y que permite que los activos digitales se procesen en tiempo real y sin que puedan sufrir alteraciones en el futuro.
La blockchain organiza los bloques de información de forma cronológica, los cifra y los distribuye entre muchas partes diferentes. Estos bloques solamente pueden utilizarse por consenso de la mayoría de los participantes en el sistema, por lo que se refuerza la seguridad de la información. De esta manera, si no han sido validados por la mayoría, la información no pasa a formar parte de ese libro mayor de contabilidad.
Es importante señalar que la cadena de bloques contiene un registro determinado y cada transacción realizada es verificable, como veremos a continuación.
Auditar blockchain
Al tratarse de una tecnología totalmente nueva y disruptiva, es importante que exista un buen enfoque y un buen entendimiento de los procesos de auditoría que quieren llevarse a cabo para auditar estos nuevos procesos que adoptan las compañías.
Por eso, lo primero que debe de realizarse desde el punto de vista de auditor es una reunión con las personas clave en el diseño y la utilización de esta tecnología dentro de la empresa, para lograr un entendimiento razonable del por qué y el cómo de su implementación. De esa manera, se podrán redactar los procesos que se llevan a cabo en la compañía y preparar incluso mapas de riesgos y controles. Esto será muy relevante a la hora de realizar pruebas de diseño e implementación de controles que mitiguen los nuevos riesgos asociados a la blockchain.
El segundo paso ya sería planificar y llevar a cabo las nuevas pruebas de auditoría. Ya sea a través de pruebas en detalle o sobre controles, habrá que comprobar que todas o algunas de las transacciones realizadas por la compañía se han realizado realmente y que el importe y la fecha en la que se han realizado es la registrada por la entidad. Para ello, el auditor podrá hacer uso de plataformas o páginas webs en las que se informa de las distintas transacciones.
Las cadenas de bloques son públicas, y esto es muy importante para el auditor. Gracias a esta transparencia, el auditor podrá comprobar que las transacciones seleccionadas para sus pruebas son correctas y reflejan la imagen fiel del patrimonio. Algunas de las webs en las que se pueden comprobar los distintos datos de las transacciones, mediante el código hash, son blockchain.com y bitinfocharts.com.
Auditoría interna
Como tercera línea de defensa de una compañía, es importante que el departamento de auditoría interna entienda e interiorice dentro de sus funciones este tipo de tecnología, en el caso de que la compañía vaya a utilizarla. Es importante que se comprenda por qué la empresa va a utilizar blockchain, los procesos que se van a incorporar, los potenciales riesgos asumidos y cómo se mitiga cada uno de ellos. Ello hará que la compañía, a través de su departamento de auditoría interna, entienda mejor sus procesos y pueda implementar la cadena de bloques o blockchain de forma eficiente y consistente con el resto de sistemas que actualmente se utilizan.