التدقيق وتكنولوجيا بلوكتشين

من إعداد: دييغو أوليفيرا فارياس (oliveiraf@tcu.gov.br)، إلدون تيكسيرا كوتينيو (eldonc@tcu.gov.br)، مونيك لويز دي باروس مونتيرو (moniquebm@tcu.gov.br)، تيبيريو سيزار جوكوندو لوريرو (tiberio.loureiro@tcu.gov.br) 

1. المقدمة

أنشئت تقنية بلوكتشين في عام 2008 عندما نشر مؤلف يحمل الاسم الرمزي ساتوشي ناكاموتو ورقة بعنوان “بيتكوين: نظام النقد الإلكتروني من نظير إلى نظير”. وقدَّم المنشور مزيجاً مبتكراً من المفاهيم المتعلِّقة بالحوسبة – شبكات النظير إلى نظير، والتشفير، والتوقيع الرقمي، ووظائف التجزئة، وخوارزمية توافق جديدة للشّبكات الموزّعة.

تستخدم شبكة بيتكوين تكنولوجيا بلوكتشين لمعالجة المعاملات وتسجيلها بشكل آمن، وتؤدّي الدفعات عبر الإنترنت دون الحاجة إلى طرف ثالث موثوق به. ويتمُّ التحقّق من صحّة المعاملات وتسجيلها في كتل مخزّنة في شكل دفتر الأستاذ في عِقَد الشّبكة. وتشير “الكتلة” إلى حالة الشّبكة المخزّنة في كتل متسلسلة تحتوي على معاملات، ومن هنا استُقي مصطلح بلوكتشين.

ويكمن أحد قيود بيتكوين في أنَّ بلوكشين الخاصّة به تسمح حصراً بإرسال المعاملات النقدية. وفي عام 2013، اقترح فيتاليك بوتيرين، وهو عضو سابق في مجتمع بيتكوين، منصّة لتطوير تطبيقات لامركزّية تُسمّى إيثريوم. ويمكن لسلسلة الحركات هذه تشغيل ما يُسمّى “العقود الذكية”، أو الرموز الحاسوبية (البرامج) التي تعمل بشكل مستقل وموثوق على بلوكتشين.

السّمات الرئيسية لتكنولوجيا بلوكتشين1.1

1-1-1 فرط الشفافيّة وقابلية التدقيق

تسمح شفافيّة بلوكتشين لجميع المشاركين في الشّبكة برؤية تاريخ المعاملات في الوقت الفعلي، مما يعزِّز إمكان التتبُّع. ويمكن للمستخدمين التدقيق في المعاملات بدقّة، وهو أمر مهم بشكل خاص للتطبيقات الحكومية إذ يجب أن تكون المعلومات من البرامج الحكومية عامة.

1-1-2 التوزيع واللامركزية

تشير اللامركزية إلى نقل السيطرة وصنع القرار من جهة مركزيّة (فرد أو منظّمة أو مجموعة) إلى شبكة موزَّعة.

ويمكن استخدام شبكة بلوكتشين كطبقة تكامل قاعدة بيانات، ممّا يسمح بالاستخدام المشترك بين المنظّمات والمتعاونين الخارجيين، الأمر الذي يمكِّن حكومة شديدة الاتّصال.

1-1-3 عدم الوساطة

تقدِّم تكنولوجيا بلوكتشين نموذجاً جديداً يتمثَّل بإمكان قيام أطراف مختلفة بالتّعامل دون الحاجة إلى الثّقة في وسيط مركزي. إلى ذلك، فهي تقلِّل من الحاجة إلى تنفيذ عمليات تسوية معقَّدة بين الأطراف وتقلِّص التكاليف لأنَّه من الممكن استخدام العقود الذكيّة المنفّذة تلقائياً وفقاً لقواعد محدَّدة مسبقاً.

1-1-4 التوفّر

بما أنَّه لدى جميع المشاركين نسخة من الشّبكة المحليّة، يمكن الوصول إلى دفتر الأستاذ من خلال عِقَد أخرى إذا أصبحت عِقدة واحدة غير متوفّرة. ويعني هذا أنَّ بلوكتشين عبارة عن شبكة قادرة على التكيُّف مع العديد من النسخ المشتركة للبيانات بحيث يمكن للخدمات العامة التي تحتاج إلى هذه المعلومات الاستمرار في العمل حتّى لو كانت بعض العِقَد غير متوفّرة.

1-1-5 الصدقيّة والنزاهة

تستخدم بلوكتشين تقنيات التشفير لحماية سجلّاتها، بما في ذلك وظائف التجزئة والتواقيع الرقمية. ويسبِّب هذا عبثاً ملحوظاً لأنَّه يشكِّل انتهاكاً رياضيّاً للبلوكتشين.

وتضمن هذه الخاصيّة أن تكون بلوكتشين سجلّاً غير قابل للتغيير بحيث لا يمكن لأي جهة تغيير البيانات السّابقة دون أن يؤدّي ذلك إلى تنبيه إلى الشّبكة.

1-1-6 عدم قابلية الرّد

تتمثَّل إحدى السّمات الأساسيّة لتكنولوجيات بلوكتشين في تشفير المفتاح العام، والذي يعمل كأساس للمصادقة على مستخدمي الشّبكة. وتوفّر التواقيع الرقمية على المعاملات دليلاً قاطعاً على هويّة مرسل الرسالة (عدم رفض).

الشّكل 1 – خصائص تقنية بلوكتشين

2. بولكتشين والتدقيق والسّيطرة

سيؤدّي استخدام تكنولوجيا بلوكتشين في المؤسّسات العامة والخاصّة إلى بروز خدمات جديدة للضمان والتدقيق حيث يمكن لكلٍّ من التدقيق الداخلي والمدققين الخارجيين الحصول على تقارير في الوقت الفعلي.

علاوةً على ذلك، تحدِث بلوكتشين تغييرات كبيرة في مدخلات معالجة مخرجات معلومات المؤسّسة. لذلك فإنَّ دورة عملية المعلومات قد تغيّر إلى حدٍّ كبير الطريقة التي يجمع بها المدقق الأدلّة، مع التّركيز على تقييم موثوقيّة شبكة بلوكتشين أكثر من تقييم البيانات نفسها.

وتمّت مناقشة الدّراسة التي أجرتها محكمة الحسابات الفيدرالية البرازيلية للتحقُّق من كيفية تأثير الابتكار في بلوكتشين في نشاط التدقيق بمزيد من التفاصيل من خلال جوانب التحوّل المختلفة:

2-1 عمليات التدقيق المستمرّة في الوقت الفعلي:

تعمل الحلول الموزّعة على تحسين حوكمة الهيئات العامة وشفافيّتها، مما يسمح بالوصول الفوري وغير المقيّد إلى البيانات للمجتمع وهيئات الرقابة. ويمكن دمج عمليات التدقيق مع العمليات التشغيليّة من الرّصد المستمر للأعمال والنفقات العامة. ويقلّص استخدام بلوكتشين الوقت للحصول على المعلومات والتحقُّق من المعاملات. ويمكن أن يستفيد المدققون من الأتمتة والتحليلات وقدرات التعلّم الآلي لتنبيه الإدارة إلى المعاملات المشبوهة في الوقت الفعلي تقريباً.

2-2 تحوّل النموذج من التدقيق القائم على العيّنات إلى التدقيق القائم على البيانات

ينبغي في عملية التدقيق تحديد العيّنة المُراد فحصها وتعريف معيار الاختيار المعني والفترة المشمولة وحجمها. كما أنَّ الاستنتاجات العامة المستمدّة من العيّنة المختارة تتضمّن درجة معيّنة من عدم اليقين المتأصِّل في الحسابات الإحصائيّة.

ويمكن أن تحلَّ بلوكتشين مكان الاختبارات الموضوعيّة القائمة على العيّنات بما أنَّ فحص عالم البيانات ككلّ واختباره ضمن فترة المراقبة بناءً على نسخة دفتر الأستاذ سيكون ممكناً.

2-3 التدقيق المؤتمت

معاملات بلوكتشين شفّافة وآمنة وموثوقة. ويمكن أن يطوّر المدققون إجراءات مؤتمتة لسحب الأدلّة مباشرة من بلوكتشين، والقضاء على تسوية البيانات عبر قواعد بيانات متعدِّدة والحدِّ من مخاطر الأخطاء. ويعزِّز هذا وظيفة المدقق من خلال تمكين استفسارات قاعدة البيانات، وأتمتة التقارير، والكشف التلقائي عن الاحتيال والمخالفات.

2-4 المعرفة الجديدة المطلوبة للمدقق

يجب أن يفهم المدققون المخاطر الخاصّة ببلوكتشين وكيف تنفّذ الجهة الخاضعة للتدقيق الضوابط لمعالجة تلك المخاطر. ويتعيّن على المحترفين اكتساب الخبرة في الأنظمة الموزَّعة والشّبكات والأمن والتشفير وإدارة المفاتيح والعمليات التكنولوجية.

وسيتطلّب الاستخدام المتزايد للعقود الذكية معرفة لغة البرمجة للتحقُّق من ترميز قواعد العمل بشكل صحيح. وتزيد بلوكتشين من كميّة المعلومات المتاحة، ويتعيّن على المدققين التخطيط لكيفية جمع الأدلّة باتّباع التنسيقات الجديدة الناجمة عن هذه التكنولوجيا.

2-5 إدخال أنواع جديدة من المخاطر والاحتيال

حتّى تكون عمليات التدقيق قادرة على توفير المستوى اللازم من الثّقة، ينبغي أن تمضي قدماً في تقييم الكفاءة التشغيليّة للضوابط المتعلِّقة بالتكنولوجيا والتشفير. بالإضافة إلى ذلك، فإنَّ نقاط الضعف في العقود الذكية هي نقاط جديدة للاهتمام بالنسبة إلى المدقق.

2-6 الامتثال حسب التصميم

ينشأ مصطلح الامتثال حسب التصميم من التحقّق من الضوابط قبل تنفيذ حل بلوكتشين، بما يضمن توافق قواعد ما هو مسموح به داخل الشّبكة وخارجها مع القوانين واللوائح القانونية.

لذلك سيكون هناك طلب أكبر على المدققين والجهات الخاضعة للتدقيق للمشاركة في مرحلة تخطيط التطبيقات. وبدلاً من العمل على تحديد المخالفات، ستتمُّ كتابة العقود الذكية بقصد عدم حدوثها. ومن الأسهل بكثير دمج جوانب الحوكمة، وإدارة المخاطر، والضوابط منذ بداية المشروع بدلاً من تكييفها بعد تحديد المشكلة.

2-7 الحاجة إلى التحقّق من صحة المعلومات خارج السلسلة

عندما تسجِّل بلوكتشين أصولاً رقمية مثل العملات الرقمية، فإنّها توفِّر مصدراً آمناً وموثوقاً. ومع ذلك، عندما تُستخدم بلوكتشين لتسجيل المعاملات من العالم المادي، ما من ضمانة لإتمام معاملة.

فالأكاذيب المسجّلة على بلوكتشين تبقى أكاذيب، مما يؤدّي إلى سؤال بشأن الطريقة التي يمكن بها للمدقق ضمان صحة المعاملات المسجّلة على بلوكتشين. لذلك سيكون الأمر متروكاً للمدقق للبحث في آليات التوفيق بين المعاملات المسجلة في بلوكتشين والمعاملات الحقيقية، خصوصاً في ما يتعلَّق بكيفيّة مباشرة المشاركين في الشّبكة بالمعاملات ومعالجتها وتسجيلها.

2-8 التحديات والفرص الجديدة

حتّى في بيئة يتمُّ فيها تسجيل عملية المنظّمة بأكملها على بلوكتشين، لا تزال هناك حاجة إلى خبرة المدققين لانتقاء اختبارات التدقيق وتنفيذها. وتعتبر طريقة تحديد حقيقة المعاملات وكيفية ممارسة حوكمة الشّبكة عوامل أساسيّة يتعيّن على المدقق مراقبتها. والأدلّة التي يجري جمعها من الشّبكات التي تخضع لضوابط داخليّة كافية أكثر موثوقيّة من الأدلّة التي تخضع لضوابط أقل فعاليّة. ومن المرجَّح أن تصبح عمليات التدقيق أكثر توجّهاً نحو تكنولوجيا المعلومات وأكثر تطلّعاً إلى المستقبل، مع التّركيز على منع المخالفات والاحتيال والفساد.

ويعزّز استخدام المدققين لتطبيقات بلوكتشين السّلوك الشفّاف عبر إجبارهم على الكشف عن المعاملات غير المسجّلة سابقاً بحيث يتعيّن على هيئات الرقابة استكشاف طرق لزيادة قيمة المعلومات المتاحة في الوقت الفعلي. وثمّة احتمالان هما استخدام التحليلات والذكاء الاصطناعي.

3. الاعتبارات النهائية

رغم الإمكانات الهائلة التي يمكننا تصوّرها لتطبيقها في مجال السّيطرة، لا تزال تكنولوجيات منظومة بلوكتشين تشكِّل تحديات يجب أن يتجاوزها مجتمع التفتيش. وتتراوح هذه التحديات بين الحاجة إلى التدريب المستمر والتحديث من جانب المدققين في مواجهة الابتكارات التكنولوجية المستمرة في المنطقة والتعديلات التنظيمية التي قد تكون ضرورية لتنظيم استخدام بلوكتشين في أنشطة التدقيق.