根据Treadway委员会(COSO)赞助组织委员会周二发布的一篇新论文,区块链技术可用于改善风险管理和为组织创建更好的控制。
COSO是一个自愿的私营部门组织,旨在通过有效的内部控制、企业风险管理和欺诈遏制来提高组织绩效和治理。AICPA是COSO的赞助商。
区块链与内部控制:COSO视角描述COSO的用途内部控制-综合框架(2013)评估在财务报告中使用区块链的相关风险,并设计和实施控制以应对此类风险。beplay体育官方网站地址该文件旨在帮助在区块链环境下对财务报告(ICFR)的监督、风险和内部控制进行决策。beplay体育官方网站地址
本文讨论了当区块链被引入商业环境时,对2013年框架的五个组成部分的影响:
- 控制环境:区块链可以帮助促进一个有效的控制环境,它具有一些特性,例如能够以最小的人为干预记录事务。但是区块链没有解决控制环境的许多原则,因为它们主要处理人类行为,而区块链无法评估。
- 风险评估:区块链创造了新的风险,但也通过促进问责制、保持记录的完整性和提供一个无可辩驳的记录来帮助降低现有的风险。
- 控制活动:区块链和智能合约可以最大限度地减少人为错误和欺诈机会。但是区块链的协作方面可能会带来额外的复杂性,特别是当技术是去中心化的,并且没有任何一方对属于ICFR的系统负责时。
- 信息和沟通:区块链增强的可见性可以为管理层提供更快、更有效的财务信息沟通方式。
- 监控活动:区块链支持更频繁、更详细地监视更多主题。
“区块链增强工具有潜力提高运营效率和有效性,提高财务和其他报告的可靠性和响应性,并提高对法律法规的遵从性。与此同时,区块链带来了新的风险和新的控制需求,”COSO主席Paul Sobel在新闻发布会上说。“当一个组织通过COSO的角度来评估区块链的使用时,它使董事会和高管能够更好地了解背景,并对技术的潜力和内部控制的适用性做出更知情的评估。”
- - - - - -肯Tysiac(Kenneth.Tysiac@aicpa-cima.com)是JofA编辑主任。
