Kennisgroep Keteninformatiemanagement stelt zich voor

Revolutie in digitale connectie: Blockchain assurance

17 maart 2020 René Matthijsse en Christel Maas
PDF
In dit artikel:

Met de opkomst van blockchaintechnologie, een vorm van distributed ledger technology, staan we als beroepsgroep voor een aantal uitdagende en buitengewoon cruciale vraagstukken. De kennisgroep Keteninformatiemanagement pakt de handschoen graag op om beoordelingskaders, toetsingsnormen en onderzoeksmethoden voor IT-auditors te ontwikkelen, waarmee zij in de praktijk organisaties en hun belanghebbenden kunnen ondersteunen.

Hierbij richt de kennisgroep zich vanuit het perspectief van integrale auditing op het verkennen van de inzichten over assuranceverstrekking bij informatiesystemen waarbij gebruik wordt gemaakt van blockchain.

Een professionele audit bij ketensamenwerking is een verantwoordelijkheid van de ketenpartners. Niet autonome organisaties, maar de keten als geheel zorgt voor waardecreatie en dient als geheel in control te zijn. De fysieke wereld verschuift naar een virtuele, digitale wereld. Maar ook in deze virtuele wereld willen de stakeholders zekerheid over de financiële situatie. En, zoals van oudsher, komt dan de accountant op het toneel. De accountant is per slot van rekening de onafhankelijke derde, die toetst of de financiële informatie van een onderneming correct wordt weergegeven en daaraan een redelijke mate van zekerheid verbindt. De vraag is echter of de accountant voldoende digitaal onderlegd is om, ook in de nabije toekomst, zich een oordeel te vormen over de financiële situatie van de organisatie.

Revolutionaire impact op jaarrekeningcontrole en interne beheersing

De verwachting is dat de impact van nieuwe technologie zoals blockchain revolutionair zal zijn op de jaarrekeningcontrole en interne beheersing van organisaties. Als organisaties blockchain toepassen in hun bedrijfsprocessen, dan zal dit aanzienlijke gevolgen hebben voor IT- en financial auditors. Technologische innovatie en de voortschrijdende digitalisering hebben vergaande consequenties voor de bedrijfsvoering van organisaties. Consequenties die variëren van nieuwe denk- en werkwijzen culminerend in nieuwe verdienmodellen, tot en met disruptie van bestaande markten door de komst van nieuwe regelgeving zoals PSD2 en nieuwkomers, bijvoorbeeld op het terrein van fintech. De kwaliteitsbewuste accountant en IT-auditor zien ook dat de digitale trends diverse risico’s, maar ook kansen met zich meebrengen. Deze technologische transformatie gaat dus allerminst aan de financiële functie voorbij.

Voor financiële managers zijn ketens en netwerken van organisaties een betrekkelijk nieuw interessegebied. In de klassieke accountancy en bedrijfseconomie is alle aandacht gericht op de interne beheersing van een organisatie, als middelpunt van de omgeving. Onderlinge relaties worden grotendeels bepaald door stromen van orders, facturen en betalingen. Vooral bij ketenprocessen zal het vraagstuk van audit en control een grotere rol gaan spelen. De toenemende digitalisering betekent namelijk niet alleen dat de communicatie in de keten verandert, maar vooral ook dat meer informatie beschikbaar komt (big data), dat informatie sneller verwerkt kan worden (fast-close) en dat sneller, betere analyses gemaakt kunnen worden (business intelligence). Zodra organisaties gebruikmaken van blockchaintechnologie in hun bedrijfsprocessen, heeft dit direct effect op de interne beheersing bij die organisaties.

Blockchain assurance

Blockchain is een veelbesproken onderwerp in de wereld van technologie. De opkomst van de blockchaintechnologie verliep parallel met de virtuele handel van de Bitcoin op de beurs en wordt daar vaak mee vereenzelvigd. De voordelen van de toepassing achter de virtuele muntenhandel van de Bitcoin zijn echter niet onopgemerkt gebleven. Er wordt vaak verondersteld dat de blockchain een oplossing is voor menig maatschappelijk vraagstuk, waarbij traditioneel sprake is van totstandkoming van (monetaire) transacties met tussenkomst van (onafhankelijke) partijen die een aanzienlijk deel van de transactiekosten veroorzaken.

Kort gezegd is een blockchain een keten van data-elementen, ook wel blokken genoemd, in volgorde van totstandkoming. Een blockchain is het beste te vergelijken met een soort spreadsheet die op Google Drive of Dropbox staat. Het bestand wordt met meerdere mensen gedeeld, mensen kunnen er in werken en tegelijkertijd ook wijzigingen van anderen zien. Men werkt dus altijd in de laatste, up-to-date versie. Maar er is wel een verschil: in de blockchain kan men alleen onderaan informatie toevoegen (zie figuur 1). Men kan dus wel dingen corrigeren, maar het verleden blijft staan. Iets uit het verleden kan maar door één iemand tegelijkertijd worden ‘gebruikt’, en dat is voor iedereen zichtbaar. Dat heeft als voordeel dat men verplicht wordt eerlijk te zijn, want het is meteen duidelijk als men probeert iets uit het verleden te veranderen. De data is daarmee eigenlijk van iedereen die het gebruikt.

De blockchain is een gedistribueerde database die permanente, transparante en integere opslag van data beoogt te waarborgen. De datastructuur is te vergelijken met een grootboek, waarbij minimaal twee partijen betrokken zijn bij de vastlegging van gegevens binnen een geautoriseerd netwerk (peer‐to‐peer). De blockchain kenmerkt zich in de basis als een open en decentraal netwerk waarin gegevensmutaties door de betrokken partijen integraal worden bijgehouden zonder tussenkomst van derden. Het garanderen van vertrouwen vormt de essentie van de blockchaintechnologie.

Figuur 1: Hoe blockchain werkt [ONGU18]

Blockchain kan worden toegepast in twee type omgevingen: public en private. De keuze voor een type omgeving is afhankelijk van de casus en aard van processen waarin de blockchain een vertrouwensfunctie moet invullen. De public blockchain kenmerkt zich door een open netwerk dat voor eenieder toegankelijk is. Het publiek, zijnde de betrokken partijen, hoeft daarvoor niet te voldoen aan voorwaardelijke mechanismen om toegang te verkrijgen tot de transactieketen. Integendeel, de public blockchain staat juist open voor zoveel mogelijk toetreders, mede gezien dit een positieve invloed heeft op de te waarborgen betrouwbaarheid van de data in de blockchain. Een bekend fenomeen dat gebruikmaakt van de public blockchaintechnologie is de Bitcoin.

Bij transacties in de huidige businessmodellen is sprake van derde partijen die nodig zijn om de transactie te valideren. Deze derde partijen vallen met de introductie van Blockchaintechnologie weg. De onveranderlijkheid van Blockchain zou de betrouwbaarheid van gegevens en tegenpartijen met verminderde kans op fraude vergroten, waardoor het vertrouwen toeneemt. Twee zakelijke partijen die transacties uitvoeren, hoeven niet meer hun eigen gegevens van de transactie bij te houden en zouden in plaats daarvan de Blockchain kunnen gebruiken als enige bron van waarheid. Het valideren van de transacties gebeurt niet op één centrale plek, maar in een netwerk van computers. Iedere transactie wordt door het netwerk gecontroleerd. Als bij een transactie iets niet klopt, keurt het netwerk de transactie af en wordt deze niet opgenomen in een blok. De ‘frauduleuze’ transactie gaat dan niet door. Blockchain biedt derhalve kansen voor procesefficiëntie en draagt bovendien ook zorg voor een betere beveiliging.

Ontwikkeling handleiding

Vanuit audit en control is nog steeds sprake van falende assurance in de situatie van ketensamenwerking en informatiemanagement in ketenomgevingen, in het bijzonder in het geval van blockchaintoepassingen. Door innovatie in zowel de attestfunctie als de adviesfunctie draagt de auditor bij aan het verbeteren van de beheersing van de keten en het verschaffen van zekerheden.

De doelstelling van de werkgroep is het in stappen ontwikkelen van een beheersingskader dat in de beroepspraktijk gebruikt kan worden voor het verstrekken van assurance door auditors in situaties waarin blockchain van toepassing is. Hiertoe is vorig jaar juli een enquête gehouden onder de NOREA-leden, uitmondend in een persbericht, en is in december een Verkenning Blockchain & Assurance gepubliceerd op de NOREA-website.

Afsluiting

Deze kennismaking is geschreven door René Matthijsse en Christel Maas, in samenwerking met en namens de leden van de kennisgroep: Michael Bosch (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties), Adri de Bruijn, Ronald Koorn (KPMG), Ruud Mollema (ICTU), Ruurd Smildiger (ADR), Reza Torabkhani (Gemeente Zaandam) en Marc Welters (EY). De kennisgroep is voor het blockchainproject uitgebreid met de volgende leden: Michel Bernsen (EY), Youette de Jager (ICTU), Anske Jongsma (Achmea), Wijnand Luijtjes (PWC), Sebastiaan Verdonk (Deloitte), Lucas Vousten (Joanknecht), Steven van der Weerd (KPMG) en Ype van Wijk (Cobalus). Heeft u ideeën of suggesties voor de kennisgroep? Wij doen graag een beroep op u en uw gedachten (c.maas@norea.nl).

Literatuur
[DELO18] Deloitte. Breaking blockchain open: global blockchain survey 2018. United States, 2018.
[DUTC18] Dutch Blockchain Coalition. Blockchain for good. November 2018.
[DUUR19] N. Duuren en V. de Pous. Multidisciplinaire aspecten van blockchain. Uitgeverij de Lex; 2019.
[EY17] EY. Global Blockchain Benchmarking Study 2017. University of Cambridge UK; EY, 2017.
[FINT18] FinTech Futures. Managing the risks of blockchain. March 2018 https://www.fintechfutures.com/2018/03/managing-the-risks-of-blockchain/, (geraadpleegd op 4 maart 2019)
[ISAC19] ISACA Blockchain preparation audit program. 2019
[KPMG18] KPMG Advisory. Blockchain maturity model. Amstelveen, 2018.
[NBA19] NBA Stuurgroep Publiek Belang. Van bankzitter naar sterspeler: de impact van technologie op de accountantscontrole. Amsterdam, juni 2019. https://www.accountant.nl/globalassets/accountant.nl/in-het-publiek-belang/nba-sgpb_bankzitter-naar-sterspeler-juni19.pdf (geraadpleegd op 4 maart 2019)
[ONGU18] Onguard. Onguard Fintech Barometer 2018 – Nederland. 2018. https://www.onguard.com/nl/media/whitepaper/fintech-barometer-2018-blockchain/ (whitepaper, aanmelden verplicht)
[PWC18] PWC. Global Blockchain Survey 2018. United Kingdom/United States, 2018. https://www.pwc.com/gx/en/issues/blockchain/blockchain-in-business.html, (geraadpleegd op 4 maart 2019)

Geen categorie

Dr. R.P.H.M (René) Matthijsse RE | Associate professor Information Systems Auditing bij Vrije Universiteit Amsterdam

Drs. C.N.M. (Christel) Maas | Stafmedewerker Educatie en commissies bij NOREA