Artikkel

Blokkjeder - en teknologi som kan revolusjonere revisjonsyrket

Blokkjeder er en teknologi som egner seg godt for bruk i økonomifunksjonen. Denne artikkelen gir en introduksjon til teknologien og beskriver hvordan bruk av blokkjede-teknologi til arkivering av regnskapsdata kan muliggjøre sanntidsrapportering og automatisering av betalinger. En slik utvikling vil føre til store effektivisering muligheter, men også et mer komplekst risikobilde. Vi beskriver hvordan en slik utvikling vil påvirke revisors revisjonsstrategi og hvilke tjenester bransjen er forventet å kunne levere.

Denne artikkelen er skrevet av Magnus Flateland og Marius Robbestad og ble først publisert i tidsskriftet Revisjon og Regnskap 5. 2019.

Hva er blokkjeder?

Blokkjeder er i all hovedsak «kun» en database med innovative karakteristikker. Styrken til en blokkjede-database er at den åpner for at datakraft kan erstatte tilliten og sikkerheten ved transaksjoner og informasjonsoverføringer. En sikkerhet som normalt er ivaretatt av en tredjepart. I tillegg blir all historisk informasjon lagret i en kjede av blokker, «blokkjeder», som man ikke har tilgang til å endre.

Når en ny transaksjon gjennomføres vil den nye informasjonen godkjennes av nettverket for å forsikre at transaksjonen er ekte. Så snart den nye informasjonen er godkjent, vil den tilføyes i blokkjeden med en ny blokk med validerte transaksjoner. Kjeden utvides med «blokker» av data hver gang nettverket oppnår konsensus om at den nye informasjonen stemmer med reglene som danner grunnlaget for databasen.

Eksempler på slike regler er godkjennelseskrav fra handelspartnere eller at kjøper har de nødvendige midler til å betale selger. Kontrollene gjøres i sanntid, og ved hver nye informasjonsblokk som låses til kjeden bekreftes det at kontrollene er gjennomført.

Valideringsprosessen innebærer å låse nye blokker med en kryptografisk kode, som i teorien - og for alle praktiske formål -gjør det praktisk umulig å endre historiske data.

Dette gir oss en digital hovedbok som inneholder alle transaksjoner utført i blokkjeden, et system som forhindrer manipulasjon og en database som verifiseres og leses i realtid.

Offentlige, private og hybride

Vi skiller mellom offentlige, private og hybride blokkjeder. En offentlig versjon er en allment tilgjengelig database. Blant annet opererer kryptovalutaen Bitcoin på en offentlig blokkjede. Her er alle historiske transaksjoner gjort med kryptovalutaen tilgjengelig. Eksempelvis kan man hente informasjon om Bitcoin-transaksjoner via nettsider som https://blockchain.info/. Det vil likevel være vanskelig å identifisere avsender og mottaker, ettersom «adressen» deres er kryptert.

I en privat blokkjede vil kun en definert og avgrenset gruppe få tilgang til å uføre og lese transaksjoner. Et eksempel på en privat blokkjede er Ripple/RippleNET, som er et oppgjørssystem for banker og finansinstitusjoner hvor blant annet Santander og SEB har signert partnerskap. Ripple representerer et svært kostnadseffektivt og raskt alternativ til tradisjonelle statlige oppgjørssystemer. I Ripple sin løsning er det ingen innsyn i enkelttransaksjoner.

En hybrid blokkjede er kombinasjon av privat og offentlig, hvor noe data er oppbevart privat og noe er tilgjengelig for offentligheten.

I dag ser vi at de aller fleste B2B-bruksområdene er baserte på private eller hybride blokkjeder, og at B2C og C2C gjerne er offentlig. Vi er ennå tidlig i utviklingen av bruksområder for teknologien, men det er nærliggende å tro at revisor vil måtte forholde seg til alle variantene av blokkjeder.

Blokkjeder – en database av validerte transaksjoner

Mulighetenes teknologi

Blokkjeder er en teknologi som egner seg godt for behandling av finansiell informasjon. Muligheter som raskere dokumentasjon, sanntidstilgang, gode kontrollmuligheter og automatisering av arbeidsoppgaver er noen av fordelene ved teknologien. Ulempen med utviklingen er at systemkompleksiteten øker. Fra en revisors perspektiv er det derfor kritisk å investere i kompetansen som i større grad blir etterspurt ettersom man raskt blir utdatert under dagens utvikling.

Verdiskapende egenskaper

Teknologien bak blokkjeder gjør det svært vanskelig å manipulere eksisterende data. Blokkjeder fører dermed med seg en tillit til transaksjoner som tidligere ikke har vært mulig. I motsetning til tradisjonelle databaser, hvor parter kan mistro andre som har tilgang til databasene, vil blokkjeder fungere som en ikke-manipulerbar hovedbok.

Mer konkret vil en blokkjede-database, uavhengig om den er privat, hybrid eller offentlig, gi verdi ved at data og transaksjoner som er arkivert i en slik løsning er irreversible og uforanderlige. Gitt at det er en god internkontroll knyttet til arkivering, vil dette gi følgende verdiskapende egenskaper:

  • Redusert mislighetsrisiko: Transaksjonshistorikken kan kun leses, ikke forandres 
  • Fullstendig revisjonsspor: All historikk fra tidenes morgen er tilgjengelig

Kan revolusjonere økonomifunksjonen

Et regnskapssystem basert på en blokkjede-infrastruktur kan revolusjonere økonomifunksjonen. I stedet for at selskaper bokfører transaksjoner i egne regnskapssystemer kan man utvikle en felles lukket blokkjede, hvor både kjøpet og salget er bokført mot hverandre. Her kan man lage regler om at transaksjonen ikke skal gjennomføres hvis bokføringen ikke går opp i forkant. Siden ingen har tilgang til å endre eller fjerne historiske transaksjoner, sitter man i praksis på et arkiv av transaksjoner med svært lav risiko for misligheter eller feil – og hvor alle transaksjoner allerede er avstemt mot motpart.

Ved bruk av blokkjeder vil også finansregnskapet kunne rapporteres i sanntid. Digitale fakturaer kan genereres basert på bokføringer i blokkjeden, betalinger kan automatiseres og tredjeparter som revisor og Skatteetaten kan få lesetilgang til databasen og dermed sanntidstilgang til selskapets transaksjoner, med mulige kontroller og analyser gjennom året.
Det er mer enn bare blokkjedebaserte regnskapssystemer som kan endre måten man opererer på i bedrifter og måten det revideres på. Det eksisterer flere forsøk på å integrere blokkjeder i regnskapsprogramvarer slik at blant annet oppgjørsdata importeres i regnskapssystemet. En slik tilnærming vil også kunne gi flere av fordelene som nevnes over.

Utfordringer

Den sikre, uforanderlige arkiveringen av transaksjoner ved implementering av blokkjeder vil også kunne medføre ulemper. Ingen blokkjede er bedre enn de reglene som styrer kjeden og den inputen som legges inn. Ettersom det er mennesker som både designer og opererer kjeden, vil det alltid finnes en risiko for både feil ved koding og feil bruk.

Det vil blant annet være spesielt viktig å sette opp gode kontroller og rutiner for bruk. Tilganger vil kunne bidra til svært godt innsyn i aktivitet som foretas, og følgelig vil blant annet rutiner rundt tilgangskontroll være viktig.

Det er viktig å påpeke at blokkjede-teknologien fremdeles er under utvikling, og at det i revisjonssammenheng er viktig å anerkjenne – og forstå – at det er flere risikoer knyttet til en teknologi under utvikling. Fra et risikoperspektiv er det også viktig å forstå reglene som ligger til grunn for systemet, slik at man vet hva det betyr at en enkelt transaksjon er godkjent og hvilke risikoer som eksisterer i blokkjeden.

Fremtid, fortid nåtid

Teknologiens innovative karakteristikker baner vei for utvikling av en rekke nye tjenester, og det er identifisert mange spennende applikasjoner som nå er under utvikling. På tross av at det er usikkerhet knyttet til hvor raskt og i hvilket omfang blokkjeder vil påvirke revisjonsbransjen, er det allerede leverte revisjonsrelaterte tjenester til markedet. Eksempler på dette er et attestasjonsoppdrag (SOC 2 type 1) som Deloitte har levert til «Gemini», som er en regulert kryptovalutabørs. Oppdraget omhandlet kontroller relatert til sikkerhet i forbindelse med oppbevaring av klientmidler.

På kort sikt er det sannsynlig at det vil være etterspørsel fra markedet om revisjonsrelaterte tjenester knyttet til kryptovaluta og revisjon av internkontroll og nærliggende områder relatert til andre blokkjedeløsninger. I enden av utviklingen har de mest optimistiske predikert at helautomatiske revisjoner av transaksjoner kan være mulig og hvor revisors «menneskelige» fokus i stor grad vil være knyttet til revisjon av estimater, datanalyse, kontrolltesting og IT-revisjon.

Revisors rolle

Både regnskaps- og revisjonsbransjen vil digitaliseres og automatiseres, og det er nærliggende å tro at blokkjeder vil være en aktuell database-teknologi for oppbevaring av regnskapsdata, herunder arkiv for transaksjoner og tilhørende dokumentasjon.

Teknologiens innovative karakteristikker baner vei for utvikling av en rekke nye tjenester og automatiseringsmuligheter som vi ennå ikke har sett starten av. Det gir nye utfordringer, også for revisoren. Med nye teknologier som blokkjeder, robotisering og kunstig intelligens vil rutinepregede og regelstyrte oppgaver forsvinne og det vil bli stilt høyere krav til kontrolltesting, verdiskapende analyser og IT-revisjon.

Fokuset vil kontinuerlig flyttes fra enkle regelstyrte oppgaver, mot mer komplekse oppgaver som blant annet kontroll av systemintegrasjon, gjennomgang av kontroller, utarbeidelse og forståelse av analyser og risikovurderinger. For å kunne utnytte mulighetene som oppstår i dag er det derfor spesielt viktig å investere i kompetanse og systemer som fasiliteter for utnyttelse av mulighetene. Flere aktører i bransjen investerer tungt i digitale produkter, tjenester og kompetanse i dag. Et eksempel er Deloitte som setter opp internasjonale kompetansesentre for blokkjeder som et av flere tiltak spesifikt rettet mot mulighetene innenfor denne teknologien.

Var denne siden nyttig?