auditoria interna

Publicaciones

La revolución del Blockchain en la Auditoría Interna

En los últimos tiempos, y con la popularización de las criptomonedas, en especial de los Bitcoins, una nueva palabra se ha hecho común en nuestro vocabulario: Blockchain. Pero ¿de qué se trata concretamente esta nueva tecnología? ¿Qué ventajas tiene frente a soluciones anteriores? Y, sobre todo, ¿cómo puede aplicarse a procesos como la Auditoría Interna?

Cuando hablamos de Blockchain nos estamos refiriendo a una base de datos distribuida y segura que guarda un registro de todas las transacciones y operaciones que han tenido lugar en una red determinada. Una de las ventajas de este sistema es que cada nodo, o usuario, de esta red, puede escribir y leer el contenido de la base de datos, pero no pueden alterar lo que otro ha escrito. Es necesario que haya un consenso entre los distintos nodos para que una transacción (llamaremos así a cualquier suceso recogido en el documento) sea aprobada y, por lo tanto, registrada. Y, una vez pasado ese proceso, será imposible que ningún usuario pueda modificarla.

Para garantizar la integridad y validez de la base de datos, será necesario hacer lo mismo con el contenido, para lo que se usará otra tecnología con la que nos hemos ido familiarizando en los últimos tiempos: la firma electrónica mediante la utilización de criptografía de clave pública. Cada nodo de la red establecida tendrá su propio set de claves, que permitirán que cada información emitida vaya firmada, lo que garantiza su autenticidad. Incluso podemos ir un paso más allá, cada bloque de datos incluye una codificación que lo enlaza al bloque anterior que incluye también marca de tiempo y los datos de la transacción. Esta información, que es pública, permite controlar la trazabilidad de las operaciones, ofreciendo así una doble capa de seguridad.

Además de la trazabilidad y la autenticidad, la tecnología Blockchain presenta otras ventajas, derivadas de que cada nodo guarda una copia de la base de datos compartidas (y que se actualiza con cada modificación). Al tener cada uno de ellos una copia, es posible recuperar la información desde cualquiera de ellos si fuera necesario, lo que garantiza la resiliencia del sistema. Por no hablar de que favorece la inmediatez en el acceso a los datos, al tratarse de un proceso cuya velocidad solo depende de la capacidad de procesamiento del nodo.

Bitcoin, criptomoneda nacida en 2009, basa toda su existencia en esta tecnología, al actuar como notario público de las transacciones. Y es, sin duda, una de las responsables de que el término Blockchain vaya poco a poco asentándose en el vocabulario, e imaginario, común. Pero no es, desde luego, el único campo en el que esta tecnología puede cambiar la forma en la que hacemos las cosas. La aplicación de las cadenas de Bloques a la Auditoría Interna puede tener importantes repercusiones en el mundo empresarial. Y merece ser muy tenida en cuenta.

Como ya hemos explicado, los blockchains permiten el registro de cada transacción ocurrida en un sistema determinado. Registro que sólo se produce cuando hay consenso, es decir, comprobación por parte de varios nodos, y que no puede ser modificado una vez tiene lugar. Además, nos permite conocer cuáles han sido los pasos dados hasta llegar a esa comprobación, y quién los ha dado. Solo tener acceso a toda esa información garantiza que los datos incluidos en la Auditoría Interna sean más fácilmente comprobables. 

Pero hay más, la sincronicidad del sistema y el acceso local desde cada nodo, puede habilitar que las auditorías no se realicen sobre la base de una muestra, sino que incluyan la población completa de transacciones. E incluso que, en lugar de realizarse de manera anual durante un periodo concreto, pueda agilizarse el procedimiento realizándose comprobaciones recurrentes, o incluso realizarse de manera continua. Es decir, podría programarse una función que revisara y auditara todas las nuevas transacciones registradas, de manera que el resultado sea mucho más riguroso.

En este sentido, los Smart Contract pueden ser de gran ayuda, no sólo para la gestión diaria de la empresa, sino también a la hora de llevar a cabo las auditorías internas. El Smart Contract es un robot que se ejecuta de forma simultánea en todos los nodos que forman parte del blockchain y que garantiza el cumplimiento de acuerdos entre partes. Por ejemplo, un Smart Cotract puede programarse para que ejecute el pago de una factura cuando se entregue, o disfrute, el producto o servicio contratado. Al igual que el sistema en el que opera, las condiciones del Smart Contract están definidas de antemano, no son modificables, y son públicamente escrutables, lo que garantiza que todas las partes puedan tener acceso a ellas.

El uso de blockchain y Smart Contracts en las empresas tienen impacto, entre otras cosas, en la reducción de fraude interno y entre miembros de una red; en la mejora del control de inventarios; en la optimización de los flujos de caja; el control de pagos; y evita retrasos al eliminar la intervención de intermediarios.

En definitiva, la capacidad que estas tecnologías nos otorgan para poder conocer el estado de todas las transacciones realizadas por cualquier empresa en cualquier momento, y desde cualquier lugar de la red, así como conocer los pasos dados en su registro, son las herramientas más potentes para favorecer, y simplificar, el trabajo de los auditores, al tiempo que garantizan, de forma mucho más rigurosa, la exactitud de su trabajo.