Staat blockchain al in het auditplan 2019?

Staat blockchain al in het auditplan 2019?

Auteur: Jelte Coenraads MSc EMA RA
Beeld: 123RF®
6 min

Ondanks de hype lijkt het erop dat blockchain bedrijfsprocessen en businessmodellen gaat veranderen. Kan de auditor zich permitteren om een van de belangrijkste technologische ontwikkelingen van deze tijd nog langer te negeren? Blockchain verdient een plek in het auditplan 2019.

Bitcoin en blockchain, het is bijna onmogelijk dat je er nog niet van gehoord hebt. Een paar jaar geleden leek bitcoin een soort hype die wel weer zou overwaaien, alsof het over flippo’s ging. Inmiddels is er veel veranderd. Naarmate er meer over de onderliggende technologie, blockchain, bekend wordt, groeit de overtuiging dat dit een grote impact kan hebben op bedrijfsprocessen en businessmodellen. Zeker in de financiële wereld. Hoewel, ook nu nog word je niet altijd serieus genomen als je over blockchain of cryptovaluta spreekt. Men ziet het nog steeds als een hype en bovendien worden cryptovaluta vaak geassocieerd met criminele activiteiten, zoals het witwassen van geld.

Het doel van dit artikel is niet om uit te leggen hoe deze technologie werkt. Wel wordt ingegaan op hoe te anticiperen op mogelijke consequenties voor organisaties en de auditafdeling en hoe dit te vertalen naar het auditplan.

Van bitcoin naar blockchain

Afgelopen jaren gingen de ontwikkelingen razend snel. Niet de met criminelen geassocieerde bitcoin, maar blockchain werd het nieuwe toverwoord. Het bedrijfsleven begon de mogelijkheden van de onderliggende technologie in te zien. De beurswaarde van techondernemingen die iets met blockchain deden gingen door het dak. Ook ABN Amro experimenteert met blockchaintechnologie en heeft zich aangesloten bij diverse blockchain consortia en samenwerkingsverbanden, waaronder Hyperledger, R3 en de Dutch Blockchain Coalition (zie kader). Die eerste twee consortia zijn inmiddels uitgegroeid tot twee van de grootste internationale samenwerkingsverbanden, op het gebied van ‘distributed ledger technologie’.1

De opkomst van blockchaintechnologie is mogelijk een bedreiging voor de toekomst van een bank en wellicht ook voor andere organisaties. Daar moeten wij als internal auditors dus alert op zijn, zeker als het impact heeft op de toekomstbestendigheid van traditionele verdienmodellen.

Toepassingen

Veelbelovende toepassingen van blockchain zijn onder andere het efficiënter en goedkoper maken van administratieve processen, internationale betalingen, maar bijvoorbeeld ook het op een betrouwbare en veilige manier opslaan en vaststellen van de (digitale) identiteit van personen en objecten, zoals machines of vastgoed.

Een responsieve organisatie dient tijdig in te spelen op ontwikkelingen om te voorkomen dat het businessmodel achterhaald wordt of dat er nieuwe kansen gemist worden.

Het is nog niet zo lang geleden dat het een half uur duurde om via de kabel een paar mb muziek te downloaden. Het leek geen bedreiging voor de verkoop van cd’s. Tegenwoordig kun je overal draadloos te streamen en zijn cd’s verleden tijd

Het begint uiteraard met het opbouwen van kennis en opzoeken van samenwerkingsverbanden. Dit geldt niet alleen voor de organisatie zelf, maar ook voor ons als internal auditors. Als een auditor niet precies weet wat blockchain is of wat je ermee kunt, dan kan een auditor ook niet goed inschatten wat de risico’s en impact voor de organisatie zijn. Het opbouwen van kennis is dus een eerste stap voor de auditor. Begin 2017 organiseerde Group Audit in samenwerking met het Innovation Centre van ABN Amro voor alle collega-auditors een kennissessie over blockchain. De opkomst was hoog en er werd aandachtig geluisterd, maar auditors blijven kritisch en velen geloven dat het niet zo’n vaart zal lopen, omdat er nog veel obstakels overwonnen moeten worden.

Obstakels

Zo zouden blockchains niet schaalbaar zijn. Een veelgehoord argument om de impact van blockchain te bagatelliseren. Soms lijkt een nieuwe technologie geen bedreiging voor bestaande producten of verdienmodellen, maar dat kan snel veranderen. Het is nog niet zo lang geleden dat het een half uur duurde om met een 56k modem via de kabel een paar mb muziek te downloaden. Het leek geen bedreiging voor de verkoop van cd’s of dvd-spelers. Tegenwoordig is het mogelijk om overal draadloos te streamen via Netflix of Spotify en zijn cd’s verleden tijd.

Wereldwijd worden miljarden geïnvesteerd in blockchain en er zijn tal van partijen die werken aan nieuwe innovatieve oplossingen om blockchaintechnologie te verbeteren. Het is waarschijnlijk een kwestie van tijd voordat gebrek aan schaalbaarheid en andere technologische beperkingen zijn verholpen.

Een ander obstakel is het ontbreken van een internationaal juridisch kader rondom blockchain en cryptovaluta. In maart 2018 schreef Christine Lagarde van het Internationaal Monetair Fonds nog dat een mondiale aanpak noodzakelijk is. Blockchains en cryptovaluta kennen immers geen geografische grenzen. Bedrijven, innovatie en de economische voordelen zullen zich simpelweg verplaatsen naar landen met de meest vriendelijke regulering. Dit gebeurt al in Malta en Zwitserland, wat op dit moment populaire landen zijn voor het starten van aan blockchain of cryptovaluta gerelateerde bedrijven. Op het niveau van de G20 en de EU krijgt dit inmiddels ook de aandacht, maar een internationaal juridisch kader en een duidelijke norm voor de auditor laat voorlopig nog op zich wachten.

Hyperledger is een cross-industrie open source blockchainconsortium dat oorspronkelijk is opgericht door IBM in samenwerking met de Linux foundation en enkele andere oprichters. Inmiddels telt het consortium meer dan tweehonderd leden, bestaande uit multinationals en start-ups uit diverse landen en sectoren. Kijk voor meer informatie op http://hyperledger.org/

R3 is een  internationaal consortium, oorspronkelijk opgericht door financiële instellingen. Dit samenwerkingsverband telt inmiddels meer dan tweehonderd leden uit diverse sectoren en richt zich voornamelijk op de financiële wereld met Corda, het op blockchain geïnspireerde platform.

Dutch Blockchain Coalition is een samenwerkings­verband tussen de Nederlandse overheid, het bedrijfsleven en kennis­instituten met als doel de grootschalige uitrol van blockchain­technologie in Nederland te bevorderen. De leden bestaan onder andere uit ABN AMRO, ING, Rabobank, diverse ministeries, maar ook partijen als Havenbedrijf
Rotterdam, Enexis en Alliander.

Blockchain en digitale tokens

Een belangrijk punt dat mensen vaak niet begrijpen, is dat blockchains en cryptovaluta nauw met elkaar verbonden zijn. Het afgelopen jaar zei Mohanty, de chief fintech officer van de Monetary Authority of Singapore, nog het volgende: “I want to quash this false narrative that’s been going around for the past two years that you can separate blockchain from crypto. You can’t.”

Cryptovaluta zijn niets anders dan digitale tokens. Het is te vergelijken met een stuk papier. Zo’n token kan een bioscoop- of treinkaartje vertegenwoordigen, maar ook een aandeel in een bedrijf of hypotheekakte. Het is bijvoorbeeld mogelijk om aandelen te verhandelen en automatisch dividend uit te betalen via tokens op een blockchain zonder tussenkomst van een bank. Ook kan een blockchain goed worden ingezet als een kadaster van onroerend goed.

Digitale tokens zijn dus een essentieel onderdeel van een blockchain en deze mogelijkheden maken dat steeds meer partijen geïnteresseerd zijn. In april 2018 publiceerde Reuters de resultaten van een survey onder vierhonderd financiële instellingen. 20% van deze instellingen overweegt om binnen een jaar te gaan handelen in cryptovaluta. Het blijft niet alleen bij overwegingen, want Intercontinental Exchange, het moederbedrijf van de New York Stock Exchange, kondigde in augustus 2018 aan dat het een wereldwijd platform ontwikkelt waar consumenten en bedrijven bitcoins en later ook andere tokens, kunnen kopen, verkopen, bewaren en spenderen.

Het gebruik en de populariteit van blockchain en digitale tokens als cryptovaluta lijkt een niet te stuiten fenomeen. Dit wordt bevestigd door Valdis Dombrovskis, vice president van de Europese Commissie: “We see that crypto-assets are here to stay. Despite the recent turbulence, this market continues to grow. One challenge with crypto-assets is how to categorise and classify them, and whether and how to apply existing EU financial rules to these assets or if we need new EU rules.” De hoge volatiliteit en de enorme koersdaling van begin 2018 hebben het geloof in blockchain en cryptovaluta dus niet ondermijnd.

Wat kan de auditor doen?

Er zijn weinig organisaties die nu al op grote schaal gebruikmaken van blockchain of cryptovaluta, en het is nog onzeker hoe de technologie zich verder ontwikkelt. Daarnaast ontbreekt een duidelijk normenkader of wet- en regelgeving. Dat maakt het lastig om nu al een oordeel over blockchain te vormen. Maar alles negeren totdat dit er wel is, is ook geen optie. Als de auditor alleen naar de processen en risico’s van vandaag blijft kijken, dan mist hij grote bedreigingen die de continuïteit van de organisatie over een paar jaar mogelijk in gevaar brengen. Ook wanneer de organisatie nog niet gebruikmaakt van blockchaintechnologie kan de auditor wel degelijk iets doen. Zijn de organisatie en de auditafdeling goed voorbereid op de komst van deze nieuwe technologie? Het assessment kan als hulpmiddel dienen om te bepalen wat de aandacht vergt in het auditplan 2019 (zie kader: Blockchain readiness assessment).

Óf en wanneer blockchain een impact heeft op de eigen organisatie is lastig te voorspellen. Hype of niet, blockchain is in ieder geval iets om serieus te nemen. Het zou vreemd zijn als er komend jaar in de auditplanning geen aandacht wordt besteed aan blockchain.

Noot

  1. Een verzamelnaam voor technologie waar blockchain een variant van is.

Over
Jelte Coenraads is senior auditor bij Group Audit ABN Amro.

Een artikel aanleveren? Lees onze auteursinstructies.
0 likes

Reacties (0)

Wilt u ook een reactie plaatsen?

Voor het plaatsen van een reactie vereisen wij dat u bent ingelogd. Heeft u nog geen account? Registreer u dan nu. Wilt u meer informatie over deze vereiste? Lees dan ons privacyreglement.

Lees meer over dit onderwerp:

Wat vinden robots van COBIT?

RPA doet in steeds meer organisaties haar intrede. In dit artikel de nieuwe uitdagingen en RPA-specifieke risico’s en de COBIT IT-controleprocessen die als handvatten dienen voor internal auditors om de interne beheersing rondom RPA te beoordelen.

Lees meer