הצטרפות ללשכה

חיפוש

כתב עת

צור קשר

  • עמוד הבית
  • אודות הלשכה
    • אודות הלשכה
    • חברי דירקטוריון
    • ועדה מקצועית
    • ועדת כנסים, לימודים והשתלמויות
    • ועדת מידע ופרסומים
    • ועדת משנה למענה לשאלות מקצועיות של חברים
    • ועדת ביקורת
  • תקינה ומידע מקצועי
    • תקינה מקצועית
    • מידע מקצועי
  • קורסים וערבי עיון
    • אירועי עבר
  • כנסים בארץ ובחו"ל
  • בלוגים
    • מיומנה של מבקרת פנימית
    • מזיזים את הגבינה
    • ביקורת ספרים
    • מדור מחקרים
    • פוסטים מ IIA העולמי
  • קריירה
    • דרושים
    • הסמכות
    • התעדכנות מקצועית מתמשכת
    • הסמכת מבקר פנימי מוסמך – CIA
    • סוקר הבטחת איכות – QAR
  • IIA עולמי
  • עמוד הבית
  • אודות הלשכה
    • אודות הלשכה
    • חברי דירקטוריון
    • ועדה מקצועית
    • ועדת כנסים, לימודים והשתלמויות
    • ועדת מידע ופרסומים
    • ועדת משנה למענה לשאלות מקצועיות של חברים
    • ועדת ביקורת
  • תקינה ומידע מקצועי
    • תקינה מקצועית
    • מידע מקצועי
  • קורסים וערבי עיון
    • אירועי עבר
  • כנסים בארץ ובחו"ל
  • בלוגים
    • מיומנה של מבקרת פנימית
    • מזיזים את הגבינה
    • ביקורת ספרים
    • מדור מחקרים
    • פוסטים מ IIA העולמי
  • קריירה
    • דרושים
    • הסמכות
    • התעדכנות מקצועית מתמשכת
    • הסמכת מבקר פנימי מוסמך – CIA
    • סוקר הבטחת איכות – QAR
  • IIA עולמי

קץ הביקורת? על הבלוקצ'יין ועתיד הביקורת

1 בספטמבר 2018 אין תגובות

האם הטכנולוגיה עומדת לייתר את הצורך בביקורת והבטחה (Assurance)? האם פריצת דרך טכנולוגית תאפשר ניהול ממוחשב אוטונומי של ספרי חשבונות החסינים מפני שיבושים והונאות ובלתי חדירים לפריצה? מייקל קייסי ופול ויגנה מה"וול-סטריט ג'ורנל" פורשים בהרחבה בספרם החדש "מכונת האמת" (The Truth Machine) חזון שלפיו סביר מאוד כי טכנולוגיית הבלוקצ'יין (Blockchain) תספק לשאלות אלו תשובה חיובית. לנוכח ההשפעה הצפויה של טכנולוגיה זו על עתיד הביקורת והעולם העסקי בכלל, חשוב לבחון אותה ולעקוב אחריה.

האם אכן יש למבקרים, חיצוניים ופנימיים, סיבה לדאגה? לדעתי ייתכן שטמונה להם כאן דווקא הזדמנות.

אמון בעולם העסקים

קשה להפריז בחשיבות האמון בין הצדדים בעולם העסקים המודרני. המשקיעים לא ישקיעו במיזם שאין להם אמון במנהליו, והסוחרים לא ישלחו סחורה לקונה אם אין להם אמון שהם יקבלו תמורה. במרוצת השנים השכילה האנושות לפתח ולשכלל מערכת אמון גלובלית המאפשרת לשני צדדים לבצע ביניהם עסקאות על אף שאינם מכירים זה את זה באופן אישי. רק באמצעות מערכת האמון שפותחה, המשק הבינלאומי יכול לשנע סחורות ושירותים בין מדינות ויבשות על פני תבל. המערכת מונעת בעזרת רשת של ”סוכני אמון” ומתווכים הנאמנים על הצדדים – בנקאים, עורכי דין, מבקרים, שמאים ועוד, ומשמשים "שמן סיכה" בתהליך ביצוע העסקאות. כלי מרכזי שמערכת האמון משתמשת בו הוא ספר החשבונות (Ledger) המשקף את המציאות העסקית של העסק.

אלא שמערכת האמון הזו סובלת ממספר פגמים. העיקריים שבהם: עלויות התיווך הגבוהות בין העסקאות (הסוכנים, הבנקאים והאחרים גוזרים עבור חלקם בעסקה קופונים שמנים), וכן מקרים חוזרים ונשנים של כשלים, כגון ספרי חשבונות שאינם מציגים "אמת" ו/או סוכני אמון הפועלים באופן מוטה.

ספר חשבונות מבוזר  

טכנולוגית הבלוקצ'יין פותחה כתשתית רשת מחשבים לביצוע עסקאות בביטקוין – המטבע הקריפטוגרפי שאינו נתון לשליטה או בקרה מרכזית מצד גורם כלשהו. הבלוקצ'יין היא התוכנה שמנהלת בצורה אוטומטית את הרישום של עסקאות המסחר בביטקוין ואת השליטה והבקרה עליהן באופן מבוזר במחשבים שונים ברשת.

חשוב להפריד בדיון בין הביטקוין (ומטבעות דיגיטליים אחרים), שהשימוש בו כמטבע לגיטימי שנוי במחלוקת ועתידו עדיין לא ברור, לבין הבלוקצ'יין, שהוא כאמור תוכנת רישום ובקרת העסקאות שניתן לעשות בה שימושים רבים מגוונים.

מאז נוצר הביטקוין בשנת 2009 על ידי קבוצת מפתחים עצמאית בראשותו של "סאטושי  נקמוטו" (שם בדוי, זהותו האמיתית לא ברורה), המסחר על בסיס תוכנת הבלוקצ'יין משגשג והיא מעולם לא נפרצה. זו ההוכחה לכך שניתן ליצור את האמון הדרוש לקיום קשרים עסקיים בין צדדים באמצעות תוכנה חכמה, וכי דרך זו יכולה להיות תחליף חסכוני יותר ובטוח יותר לעומת השימוש בסוכני האמון המסורתיים.

כיצד פועל הבלוקצ'יין?

בלוקצ'יין הוא ספר חשבונות דיגיטלי המשותף לחברי רשת מבוזרת של מחשבים עצמאיים. הספר מעודכן ומנוהל באופן שמאפשר לכל אחד לוודא את שלמות ותקינות הרשומות בעזרת אלגוריתמים שמשולבים בתוכנה.

כל מחשב מנהל באופן עצמאי עותק של הספר שאמור להיות זהה לחלוטין לעותקים במחשבים האחרים, כך שגם אם האקרים יצליחו לחדור לאחד המחשבים ולגרום לשיבוש בנתוני הספר או שאחד מחברי הרשת ירצה "לבשל" הונאה, הרי שהשינוי בעותק יתגלה אוטומטית על ידי אלגוריתם להבטחת קונצנזוס בין העותקים ויתוקן.

תנועת יומן חדשה שנוצרת (למשל עסקת העברה של סכום בביטקוין בין חברי הרשת) נחתמת בצורה דיגיטלית, כך שכולם יכולים לאמת את מקורה. משתתפי המסחר רשומים ומוצגים במערכת תחת שם קוד, אך זהותם נשמרת בה בסודיות.

הספר מורכב מבלוקים של תנועות יומן, ה"משורשרים" ביניהם לפי סדר כרונולוגי בקשר לוגי: תנועות חדשות מאוגדות כל מספר דקות לבלוק נתונים דיגיטלי חדש, המשורשר מתמטית לבלוק הקודם וננעל באמצעות חתימה. כל שינוי שייערך בנתוני הבלוק ייצור אי התאמה מתמטית עם הבלוק הקודם ויתגלה. כך מבטיח השרשור בין הבלוקים שהתנועות אינן ניתנות למניפולציה.

עבודת שרשור בלוק חדש דורשת משאבי מחשוב יקרים ולכן היא מזכה את המחשב המבצע בתגמול כספי במטבע דיגיטלי. בשפת הבלוקצ'יין עבודה זו מכונה בשם "כרייה" (Mining). ברשת קיימים "כורים" רבים המתחרים ביניהם. הכורה שנבחר מתוכם לבצע את העבודה הוא המחשב שיפתור ראשון "חידה" קריפטוגרפית הקשורה לבלוק זה. לאחר השרשור, עותק מהבלוק החדש משודר לכל מחשבי הרשת.

אחת היכולות המעניינות של הספר המבוזר היא "חוזים חכמים" – הוראות ממוחשבות לביצוע עסקאות באופן אוטומטי, בהתקיים תנאים מוסכמים מראש. לדוגמה, חוזה שדומה במקצת לכתב אופציות: אם בתאריך עתידי מחיר נייר ערך יותר גבוה מסכום מוסכם, אז צד אחד משלם לצד השני את ההפרש.

טכנולוגיה בהתפתחות

כדי לפרוץ לעולם מן המעבדות וה"פיילוטים" שבהם היא נחקרת כיום ולהפוך לטכנולוגיה נפוצה בשימוש רחב, בלוקצ'יין עדיין צריכה להתגבר על מספר בעיות מהותיות ובהן:

  • מגבלת היקפי התנועות הניתנות לעיבוד (scalability).
  • תצרוכת חשמל יקרה וכוח עיבוד עצום הנדרש לפעולת הכרייה.
  • גם אם הבלוקצ'יין עצמו מאובטח כראוי, התוכנות לניהול כספים במערכות בסביבת הבלוקצ'יין, כגון החוזים החכמים, עדיין נכתבות על ידי תוכניתנים שונים ובאופן לא סדור ולכן סובלות מחולשות אבטחה. בעבר כבר התרחשו אירועים של פריצות וגניבות כספים באמצעותן.

עם זאת, הפוטנציאל של הבלוקצ'יין מעודד השקעות עצומות ברחבי העולם, וכעת מפותחות גרסאות חדשות ומתקדמות המתמודדות עם הבעיות הקיימות במטרה למצוא להן פתרון.

"אינטרנט של ערך"

מודל ספר החשבונות המבוזר, המשמש בעיקר כתשתית לניהול מסחר במטבעות קריפטוגרפיים כדוגמת ביטקוין ואתריום ללא צורך בפיקוח מרכזי, מלהיב את דמיונם של יזמים ומשקיעים רבים שרואים בו פוטנציאל לפתרונות יישומיים נוספים לניהול חדשני, חסכני ומבוזר של נכסים דיגיטליים. מספר דוגמאות מני רבות:

  • ניהול זכויות בעלות על נכסים: מקרקעין (טאבו), מכוניות וכו'.
  • ניהול מאגרי תכנים דיגיטליים תוך שמירה על זכויות היוצרים – כגון מוזיקה, צילומים וספרים.
  • ניהול מעקב תנועות בשרשרת האספקה.
  • ניהול רשתות מאובטחות של מקורות אספקה של אנרגיה סולרית.
  • ניהול רשתות תקשורת מאובטחות של התקני אינטרנט של דברים ((IoT.

עם זאת, יש להסתייג ולומר כי ניסיון העבר מלמד שהתלהבות יתר הנוצרת סביב טכנולוגיה חדשנית בהתהוות, נוטה לראות בה פתרון קסם כמעט לכל בעיה ולא תמיד על בסיס מוצדק.

הבלוקצ'יין מעורר עניין רב במיוחד במגזר הפיננסי, שם הוא נתפס כטכנולוגיה "משבשת" שעלולה לשמש תשתית לביצוע עסקאות פיננסיות בין עסקים ללא צורך בבנקים. כדי להקדים תרופה למכה התאגדו בנקים בפרויקטים משותפים להקמת פלטפורמות בלוקצ'יין, כדוגמת R3-Corda, שיישלטו במידת מה על ידם.

עתיד הביקורת ושירותי ההבטחה

לפי קייסי וויגנה, גם ענף הביקורת נערך ל"כוננות ספיגה": "ארבע הפירמות הגדולות נוקטות גישה של אם אינך יכול לנצח אותם, הצטרף אליהם. נכון לאמצע שנת 2017, דלויט בלבד מעסיקה 250 עובדים במעבדות ספר החשבונות המבוזר שלה. וגם שלוש האחרות עוסקות בכך באגרסיביות. אמנם מדובר בחלק קטן מכל כוח העבודה שלהם, אולם המחקר והפיתוח הייעודי בנושא מלמדים על הרצינות שבה הפירמות מתייחסות לטכנולוגיה זו. אם ספרי חשבונות מבוזרים וחסינים לשינוי הופכים למציאות, הרי שחטיבות הביקורת והחשבונאות ייהפכו בסופו של דבר למיותרות ותהיה לכך השפעת ענק על התעסוקה. חטיבות הביקורת וההבטחה (assurance) בפירמות מעסיקות כ-300 אלף עובדים ותורמות כ-40% מהכנסותיהן הגלובליות הכוללות, המגיעות לכ-127 מיליארד דולר.

לפירמות אלה ברור כי החשבונאות, כפי שאנו מכירים אותה, המבוצעת באופן רבעוני ובמסגרתה קבוצות סוקרות מדגם של עסקאות בעבר על מנת להעריך את התקינות של אירועי העבר – תתייתר. "ארבע הפירמות הגדולות הן רק קצה הקרחון – לא רק הן בסיכון, אלא למעשה כל המבקרים, כולל המבקרים הפנימיים של הארגונים", אומרים קייסי וויגנה.

האומנם "קץ הביקורת"?

האם באמת ספר החשבונות המבוזר המאובטח מעמיד בסימן שאלה את הצורך במבקרים ורואי חשבון אנושיים? לדעתי טענות אלה מבוססות על תפיסה פשטנית ומצמצמת של הביקורת כפעולת אימות טכנית של שלמות רישומים והתאמות בין ספרי הצדדים לעסקאות.

בדיווח כספי, "אמון" מתייחס להיבטים מורכבים יותר, כגון קיומו של נכס פיזי – האם הנכס הרשום אכן קיים? הבלוקצ'יין אפקטיבי באימות קיום נכסים דיגיטליים כגון ביטקוין, אולם לקיום נכסים פיזיים עדיין יידרש אימות חיצוני. דוגמה נוספת: נאותות הערך הכספי והחתך – בהתייחס למכלול התנאים של העסקות הרלוונטיות ותחזית השלמתן בעתיד (לדוגמה, האם החוב ישולם? האם הסחורה תסופק?) – האם ערך הנכס הרשום אכן תואם לערך הכלכלי/חשבונאי של הנכס? כמו כן, האם הסיווג ואופן ההצגה הוא הוגן? אין צורך לומר כי טכנולוגית הבלוקצ'יין לא תסייע באימות הערך.

יותר מזה, בהתייחס למבקרים פנימיים, שכידוע אינם מתמקדים באימות ספרי החשבונות אלא מספקים להנהלה הבטחה בתחומים תפעוליים ואסטרטגיים, הטענה שהבלוקצ'יין ייתר את הצורך בהם היא חסרת יסוד.

בנוסף, לטובת מבקרי טכנולוגיות המידע שבינינו, יודגש כי אמינות הבלוקצ'יין מושפעת מהסביבה הטכנולוגית שבה היא פועלת. לדוגמה, אם מבצעים עסקה דרך הסמארטפון, הבלוקצ'יין אינו יכול להבטיח כי נתוני העסקה יהיו מוגנים מציתות או משיבוש על ידי צד ג' בעת הזנתם לסמארטפון. כך גם מערכות העזר כמו חוזים חכמים המחוברים אליו בממשק. כלומר הטכנולוגיה עצמה אינה חפה מסיכונים. נראה שיישומי בלוקצ'יין בארגונים (על הסיכונים הטמונים בהם), יהיו דווקא הזדמנות למבקרים למתן שירותי הבטחה מתקדמים ובעלי ערך.

סיכום

האם קץ הביקורת אכן מתקרב? ניתן להניח כי בעתיד המוקדם או המאוחר מקצוע הביקורת כפי שאנו מכירים אותו אכן יעבור מן העולם, יחד עם מקצועות נוספים רבים של הצווארון הלבן, אבל הסיבה לכך לא תהיה בהכרח טכנולוגיית הבלוקצ'יין. סביר יותר כי ההתקדמות העצומה בתחומי הבינה המלאכותית והאנליטיקה היא שתוביל לעתיד שבו תוכנות ביקורת חכמות יחליפו את עבודת המבקר האנושי. עד שזה יתרחש, מומלץ ללמוד ולעקוב אחרי התקדמות הבלוקצ'יין דווקא כהזדמנות להרחבת מגוון שירותי ההבטחה והביקורת.

 

ספר מומלץ בתחום:

The Truth Machine: The Blockchain and the Future of Everything

Vigna, Paul; Casey, Michael J.

St. Martin's Press (2018)

« פוסט קודם
פוסט הבא »

השארת תגובה

ביטול

איגוד מבקרים פנימיים בישראל

לשכת המבקרים הפנימיים IIA ישראל
ת"ד 54 תל אביב 6618356
טל. 03-3742627
[email protected]

איגוד הדירקטורים בישראל

פועלים בשיתוף עם איגוד הדירקטורים בישראל

מדיניות פרטיות ושימוש באתר הצהרת נגישות
עיצוב אתר: סטודיו קינמון
IIA ישראל – לשכת המבקרים הפנימיים בישראל
  • עמוד הבית
  • אודות הלשכה
    • אודות הלשכה
    • חברי דירקטוריון
    • ועדה מקצועית
    • ועדת כנסים, לימודים והשתלמויות
    • ועדת מידע ופרסומים
    • ועדת משנה למענה לשאלות מקצועיות של חברים
    • ועדת ביקורת
  • תקינה ומידע מקצועי
    • תקינה מקצועיות
    • מידע מקצועי
  • קורסים וערבי עיון
    • CIA Challenge Exam
  • כנסים בארץ ובחו"ל
  • כתב עת
  • קריירה
    • דרושים
    • הסמכות
    • התעדכנות מקצועית מתמשכת
    • הסמכת מבקר פנימי מוסמך – CIA
    • סוקר הבטחת איכות – QAR
  • בלוגים
    • מיומנה של מבקרת פנימית
    • מזיזים את הגבינה
    • ביקורת ספרים
    • מדור מחקרים
    • פוסטים מ IIA העולמי
  • IIA עולמי
  • הצטרפות ללשכה
  • דמי חבר
Linkedin
Facebook
גלילה לראש העמוד