Sử dụng blockchain để tăng cường kiểm soát nội bộ

Hoạt động của Ngành - Ngày đăng : 13:10, 08/06/2021

(BKTO) - Blockchain mang lại giá trị cho tổ chức ở nhiều khía cạnh khác nhau nhưng công nghệ mới này cũng tiềm ẩn một loạt rủi ro đối với DN. Vì vậy, các tổ chức cần đánh giá cẩn thận về những lợi ích khi sử dụng blockchain, đồng thời đảm bảo triển khai đúng cách để hạn chế rủi ro.


                
   

Ảnh minh họa

   

Theo nghiên cứu của COSO với tựa đề “Blockchain và Kiểm soát nội bộ: Góc nhìn COSO”, công nghệ này có thể hỗ trợ hiệu quả hệ thống kiểm soát nội bộ của tổ chức nếu họ biết cách giải quyết các rủi ro tiềm ẩn của nó. Theo đó, sự ra đời của blockchain đang tác động lớn đến năm thành phần của khuôn khổ kiểm soát nội bộ, bao gồm: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin - truyền thông và hoạt động giám sát.

Tạo lập môi trường kiểm soát mạnh mẽ

Blockchain là một công nghệ không thay thế hoạt động của con người cũng như hành vi của quản trị, nhưng nó đóng một vai trò nhất định trong việc duy trì một môi trường kiểm soát. Công nghệ này thực hiện và ghi lại các giao dịch với sự can thiệp tối thiểu nhất của con người, từ đó cung cấp các bằng chứng giúp giảm thiểu sai phạm và gian lận. Điều này đồng nghĩa với việc blockchain nâng cao tầm nhìn và tăng cường trách nhiệm giải trình trong tổ chức.

Tuy nhiên, blockchain cũng có những rủi ro mà một người quản lý thiếu kinh nghiệm có thể trở thành nạn nhân. Một blockchain phi tập trung có thể dẫn đến việc không có cơ quan nào chịu trách nhiệm khi có sự cố xảy ra. Với những ứng dụng quá mới, các tổ chức gặp khó khăn trong việc tìm kiếm nhân sự có năng lực hoặc hiểu rõ về chúng.

Để giảm thiểu một số rủi ro này, COSO khuyến nghị các tổ chức xây dựng quy tắc ứng xử xác thực cam kết của các thành viên về đạo đức và thực thi trách nhiệm giải trình. Các công ty cũng cần quan tâm đặc biệt đến việc thẩm định để thiết lập tiêu chí của các bên liên quan mà tổ chức sẽ tương tác; đồng thời, đánh giá năng lực của chính mình trong việc quản lý hiệu quả công nghệ và cung cấp các nguồn lực phù hợp, cả nội bộ và thuê ngoài.

Cẩn trọng với dữ liệu khi đánh giá rủi ro

Blockchain tạo ra một chương trình đánh giá rủi ro nhanh hơn nhưng các tổ chức cũng phải lường trước nhiều rủi ro liên quan đến dữ liệu. Việc đánh giá rủi ro truyền thống tập trung vào thực thể, còn blockchain yêu cầu các công ty có cái nhìn rộng hơn về rủi ro, đặc biệt là với các bên liên quan trong mạng blockchain.

Theo COSO, các tổ chức cần cẩn trọng với gian lận, chẳng hạn như dữ liệu bị xâm phạm hoặc thông đồng. Số lượng dữ liệu cũng có thể quá tải so với khả năng quản lý và kiểm toán viên bị thiếu bằng chứng thích hợp nếu dấu vết kiểm tra giao dịch bị mất trong môi trường điện tử.

Trong các trường hợp như vậy, tổ chức nên sử dụng các chuyên gia công nghệ thông tin để đánh giá cách thức công nghệ có thể được tích hợp với cấu trúc hiện có của mình; đồng thời, cập nhật các quy định mới thông qua cố vấn pháp lý và bộ phận nội bộ.

Tăng cường hoạt động kiểm soát

Một chuỗi khối được thiết kế tốt có thể tăng cường kiểm soát nội bộ. Bản chất tự động hóa cao của blockchain có thể làm giảm rủi ro gian lận truyền thống, bởi nó làm giảm sự tương tác của con người. Với báo cáo thời gian thực, blockchain cũng có thể giảm bớt việc xử lý giao dịch không kịp thời.

Độ tin cậy của chuỗi khối cơ bản phụ thuộc vào độ tin cậy của công nghệ và quy trình kinh doanh cơ bản. Một hệ thống được triển khai kém có thể gây ra rủi ro trên diện rộng. Giao thức đồng thuận của một chuỗi khối đặt ra các quy tắc cho các giao dịch trong hệ thống, nếu thiết kế và triển khai không phù hợp, thông tin được ghi lại sẽ không đáng tin cậy. Ngoài ra, nếu một thành viên thao túng giao thức đồng thuận hoặc tổ chức tham gia vào các giao dịch ngoài chuỗi thì thông tin được ghi lại cũng không đáng tin cậy.

Để tối đa hóa lợi ích, các tổ chức nên giải quyết rủi ro bằng các quy trình mới, đặc biệt chú ý đến các khía cạnh chính của blockchain bao gồm: các nút, giao thức đồng thuận, khóa riêng và hợp đồng thông minh.

Cảnh báo sớm về các luồng thông tin

Blockchain tăng khả năng hiển thị của các giao dịch và giao tiếp với ban quản lý, chẳng hạn như thông qua báo cáo tài chính theo thời gian thực đặc biệt. Đồng thời, nó cũng hoạt động như một cơ sở dữ liệu được chia sẻ toàn diện, đóng vai trò là nền tảng cho việc ra quyết định. Sổ cái được chia sẻ cũng có thể ngăn ngừa mất dữ liệu và tăng khả năng hiển thị về quản lý dữ liệu.

Mặc dù vậy, các nhà lãnh đạo nên cảnh giác với suy nghĩ dữ liệu luôn chính xác, thông tin đó sẽ có sẵn và những người liên quan đã được liên hệ. Thông tin trên blockchain chỉ tốt khi đầu vào chuẩn và độ tin cậy của nó phụ thuộc vào cách thức xây dựng quy trình. Nếu không xem xét đầu vào một cách thích hợp, sự phụ thuộc mù quáng vào blockchain có thể rất nguy hiểm.

Để ngăn ngừa nguy cơ này, các bên liên quan nên được đào tạo về cách sử dụng blockchain trong DN và cảnh báo sớm về khả năng dữ liệu không đáng tin cậy. Các nhà lãnh đạo vẫn phải thiết lập một hệ thống báo cáo nội bộ, đồng thời đảm bảo rằng giao tiếp giữa các nhân viên có thể theo kịp với các thay đổi hoạt động của blockchain. Các cuộc trao đổi với đánh giá viên nội bộ và bên ngoài cũng nên được thực hiện liên tục để đảm bảo dữ liệu có thể kiểm tra được.

Đẩy mạnh giám sát

Việc thu thập và phân tích dữ liệu theo thời gian thực giúp tổ chức nắm bắt các vấn đề gần thời điểm xảy ra hơn, từ đó phát hiện và giải quyết kịp thời. Tuy nhiên, lượng dữ liệu tuyệt đối mà blockchain lưu trữ có thể dẫn đến quá tải thông tin và đặt ra những thách thức đối với việc giám sát đầy đủ. Ngay cả nhân viên có trình độ cũng khó xác định được vị trí để cài đặt và duy trì một hệ thống giám sát thích hợp.

Do đó, các kỹ thuật giám sát liên tục được máy tính hóa có thể giúp giải quyết tình trạng quá tải thông tin, giảm thiểu thách thức. Đánh giá thường xuyên giúp đảm bảo chức năng của kiểm soát nội bộ. Các thỏa thuận với nhà cung cấp dịch vụ thuê ngoài cần được giám sát chặt chẽ, bởi nếu dữ liệu không đáng tin cậy xâm nhập vào blockchain từ các nguồn đó, tính toàn vẹn của hệ thống có thể bị xâm phạm./.

THÙY LÊ (tổng hợp)