В документе описаны примеры использования “Интегрированных основ внутреннего контроля” 2013 года в отношении оценки рисков, связанных с применением технологий блокчейн в контексте финансовой отчетности, а также в отношении проектирования и внедрения инструментов внутреннего контроля и противодействия рискам. Рассмотрено влияние пяти ключевых составляющих “Основ” 2013 года в ситуациях, когда речь заходит о применении технологий блокчейн, а именно:

• Контрольная среда (совокупность стандартов, процессов и структур в основе реализации внутреннего контроля). Блокчейн обеспечивает эффективность контрольной среды благодаря ряду отличающих его преимуществ, таких как способность фиксировать множество транзакций при минимальном участии в этом человека. При этом многие принципы контрольной среды технологии все же не учитывают, поскольку они связаны с особенностями человеческого поведения.
• Контрольные процедуры (совокупность действий, направленных на снижение рисков и определенных действующими в конкретной организации политиками в отношении управления рисками). Блокчейн вместе с так называемыми “смарт-контрактами” (компьютерный алгоритм, предназначенный для формирования, контроля и предоставления информации о владении чем-либо - Wiki) минимизируют человеческие ошибки и возможности для недобросовестного манипулирования. Однако надо пронимать, что расширенное использования блокчейна неизбежно несет с собой усложнение, особенно в ситуации, когда это использование децентрализовано, и ни одна из сторон полностью не отвечает за систему внутреннего контроля за финансовой отчетностью.
• Оценка рисков (динамический, постоянно меняющийся процесс определения и анализа рисков, идущих вразрез с организационными целями). Блокчейн сам по себе создает новые риски – это правда. Но он также помогает минимизировать существующие риски, обеспечивая улучшенную прозрачность и целостность внутренней отчетности, которая к тому же становится устойчивой перед манипуляциями.
• Информация и коммуникации (обеспечивает информационный обмен в рамках выполнения риск-менеджерами своих обязанностей). Тут блокчейн оказывает преимущественно положительное влияние благодаря обеспечиваемой им прозрачности, что позволяет намного быстрее и эффективнее обмениваться финансовыми данными.
• Процедуры мониторинга (обеспечивают наличие всех перечисленных выше компонентов). Как и в предыдущем пункте, мониторинг расширяется, его можно распространить на новые области и темы, сделать более детализированным.

“Улучшенные с помощью блокчейн инструменты потенциально способны повышать операционную эффективность и производительность, улучшать надежность и гибкость финансовой и других видов отчетности, также улучшать комплайенс с законами и правилами регулирования. Но в то же время блокчейн создает новые риски, а значит и потребность в новых инструментах контроля”, – предупреждает председатель COSO Пол Собель (Paul Sobel). По его словам, если смотреть на решение этой задачи “через призму” основ от Комитета спонсорских организаций Комиссии Тредвея, руководству компаний удастся лучше понимать весь контекст и принимать более взвешенные решения.

* COSO

Комитет организаций-спонсоров Комиссии Тредвея (англ. The Committee of Sponsoring Organizations of the Treadway Commission, COSO) — является добровольной частной организацией, созданной в Соединенных Штатах и предназначенной для выработки соответствующих рекомендаций для корпоративного руководства по важнейшим аспектам организационного управления, деловой этики, финансовой отчетности, внутреннего контроля, управления рисками компаний и противодействия мошенничеству.

COSO разработал общую модель внутреннего контроля, в сравнении с которой компании и организации могут оценить собственные системы управления. Согласно опросу журнала «Финансовый директор» проведенному в 2006 году, 82 % респондентов утверждали, что они использовали модель внутреннего контроля предложенную COSO.

По материалам