¿Es el blockchain una herramienta sumamente segura para que los auditores la utilicen?


4 noviembre, 2021

Mariam Bermúdez se pregunta cómo pueden los auditores ejecutar procedimientos para dar confianza a las transacciones en un entorno basado en blockchain.

Roberto Valencia dice que el uso del blockchain como herramienta se ha masificado en las dinámicas transaccionales de las organizaciones.

Mariam Bermúdez, gerente de auditoría de Russell Bedford Costa Rica, en su artículo Criptomonedas y Blockchain: nuevos retos en la profesión de la auditoría, afirma que con el boom de los pagos a través de las criptomonedas o dinero digital los auditores deben conocer el mecanismo para determinar una garantía de seguridad a través de una cadena de bloques o blockchain.

Explica que el blockchain, la base de datos compartida en donde se almacena cualquier transacción, se podría definir como un libro para el registro de operaciones de compraventa o cualquier otra transferencia.

Para cada una de las operaciones se crea un contrato y este se guarda para siempre y en cada nodo. Cada nueva transacción implica un nuevo registro, sin eliminar los anteriores, con lo que la transacción se válida porque tiene guardadas todas las transacciones anteriormente realizadas.

Bermúdez afirma que el blockchain es como un libro de asientos de contabilidad donde se registran las entradas y salidas de dinero. Una vez registrados los movimientos, esta información no puede ser borrada, sólo se pueden añadir nuevos registros.

Es en este punto donde ella se pregunta: ¿cómo podemos los auditores ejecutar procedimientos para dar confianza a las transacciones en un entorno basado en blockchain?

El riesgo siempre estará presente

“una infraestructura que permite blockchain está sujeta a todas las amenazas y vulnerabilidades habituales”

A pesar de todas las ventajas de un sistema basado en blockchain, y como lo indica la Asociación de Auditoría y Control de Sistemas de Información –ISACA, por sus siglas en inglés–, existen riesgos que hacen necesaria la presencia del auditor para dar confianza en el entorno:

  • La plataforma (software) sobre la que se ejecuta el blockchain afecta la integridad de los datos; es decir, si la plataforma no es fiable, este hecho afecta directamente al blockchain.
  • Incluso cuando el blockchain da un nivel de seguridad adicional que no dan los softwares tradicionales, en el sentido de que está replicado en una gran cantidad de terminales, si algunas de ellas sufren ataques la integridad del blockchain no sufre afectaciones, porque las transacciones se validan entre varias terminales.
  • Ningún software está exento de ataques. Por lo tanto, una infraestructura que permite blockchain está sujeta a todas las amenazas y vulnerabilidades habituales, bien por falta de configuración o fallos en su diseño.
  • Como en cualquier infraestructura, es necesario verificar el procedimiento de cambios y la segregación de función y privilegios en el acceso a los datos, ya que son controles que afectan directamente en la integridad de cualquier sistema.
  • Desde un punto de vista no tan técnico, también se debería incluir una auditoría para verificar los riesgos que conlleva cualquier tipo de operación no regulada, lo que depende de la legislación correspondiente en cada país.
TAMBIÉN LEE:   Criptoactivos: mitos y verdades que se deben conocer para estar bien informados

El uso del blockchain se ha masificado en las organizaciones

Roberto Valencia, contador público, especialista en finanzas corporativas, en la sesión de actualización Impacto del blockchain en el ejercicio de la auditoría, afirma que su uso se ha masificado en las dinámicas transaccionales de las organizaciones, ya que esta tecnología permite: certificar información de manera inmutable; programar y automatizar negocios o contratos sin sesgos; conocer información previa sobre el origen de los activos a intercambiar.

Estos aspectos son significativos en el ejercicio de la auditoría, pues muchas firmas están buscando adentrarse en el uso de esta herramienta tecnológica como un medio para ver las transacciones de las entidades a través de una cadena de datos rastreable y a prueba de falsificaciones.

El reto de la auditoría frente al blockchain

Deloitte, en su publicación Guía para la auditoría interna de blockchain, indica que, como una tecnología emergente, el blockchain continuará siendo evaluado por su multifuncionalidad, ya que la manera en que las organizaciones lo utilizarán será muy variada; por lo tanto, el nivel de preparación de cada función de auditoría interna para responder a los riesgos planteados también variará.

Sin embargo, el foco y desafío para los departamentos de auditoría interna, según especula:

(…) seguirá siendo la capacidad para anticipar y comunicar los riesgos y oportunidades que vienen de la mano con los avances tecnológicos, de modo que la auditoría interna esté sincronizada a los sistemas para realizar monitoreo en tiempo real a la totalidad de las transacciones.

Material relacionado

Así te actualizaremos:

Nuestros productos