Essayer IDEA

Pourquoi la chaîne de blocs devient-elle essentielle pour les auditeurs internes

De Mike Martin

 

La chaîne de blocs est sur le point de transformer la façon dont les organisations, les gouvernements et les particuliers traitent les transactions, et les auditeurs internes doivent se former à cette technologie.

 

C’était le principal message que le consultant en audit interne et vétéran du secteur Ian Kirton a exprimé le 20 janvier à l’occasion d’un webinaire de Caseware intitulé « The Impact of Blockchain on Internal Audit » (l’incidence de la chaîne de blocs sur l’audit interne).

 

La chaîne de blocs va perturber les industries traditionnelles, selon M. Kirton, parce qu’elle permet le transfert direct d’actifs ou de l’information entre les particuliers et les organisations, sans intermédiaires. 

 

Par exemple, explique M. Kirton, si vous allez dans un magasin local aujourd’hui pour faire un achat, le détaillant prend votre carte de débit, la met dans un terminal, et le terminal communique avec votre banque. La banque vérifie que vous avez suffisamment de fonds pour l’achat. Si c’est le cas, elle autorise l’achat contre une commission, déduit le montant de l’achat sur votre compte et conserve un enregistrement de la transaction.

 

La chaîne de blocs change cette relation en permettant les transactions directement entre les particuliers sous forme numérique, et de n’importe où. Alors dans l’exemple ci-dessus, la banque serait éliminée de la transaction, et le détaillant et l’acheteur auraient chacun leur propre exemplaire numérique du montant disponible pour procéder à la transaction, ainsi qu’un enregistrement de la transaction.

 

« En qualité d’auditeur, vous devez commencer à penser à ses incidences sur votre organisation et à ce que vous faites dans l’espace de la chaîne de blocs », confie-t-il. Même si votre entreprise n’utilise pas encore la chaîne de blocs, ajoute-t-il, vos fournisseurs, vos clients ou vos partenaires l’utilisent peut-être. 

 

Transactions horodatées et en temps réel

 

La chaîne de blocs, technologie fameuse pour alimenter les cryptomonnaies, est une base de données en réseau distribuée qui existe sur tous les ordinateurs d’un réseau défini, explique M. Kirton. Les enregistrements des transactions sont consignés sous forme de blocs de données, et chaque bloc est chiffré, ce qui le rend incorruptible et permanent. 

 

« À titre d’auditeur, vous devez commencer à réfléchir à l’incidence de la chaîne de blocs sur votre organisation ».

 

Chaque ordinateur du réseau doit confirmer toutes les transactions, et chaque transaction est horodatée et liée aux précédentes en temps réel. C’est ce qui permet aux participants de la chaîne de blocs d’établir une confiance entre eux et d’éviter de recourir à des intermédiaires, comme les banques. 

 

« C’est un concept génial pour les auditeurs, estime M. Kirton. Si vous commencez à réfléchir à ce que font les auditeurs, ils examinent des enregistrements, des transactions, et vérifient l’historique ».

 

Les auditeurs traitant avec la chaîne de blocs doivent faire particulièrement attention à l’endroit où sont stockées les données et à la manière dont elles sont partagées. Cela est particulièrement vrai concernant l’évaluation de la conformité à la réglementation comme le Règlement général sur la protection des données (RGPD), la réglementation sur la protection des données et le respect de la vie privée de l’Union européenne. 

 

« La nouvelle technologie a toujours une longueur d’avance sur les règles, les règlements et les protocoles, affirme M. Kirton. Et c’est certainement vrai pour la chaîne de blocs ». 

 

Comment les auditeurs peuvent-ils profiter de la chaîne de blocs

 

Il n’existe aucune norme de l’industrie relative à la chaîne de blocs. Lorsque des entreprises mettent en œuvre la technologie, la décision de savoir quelles plates-formes acheter peut donc être difficile. Les plates-formes doivent fonctionner avec vos systèmes actuels, explique M. Kirton, et il est important de comprendre la nature de la technologie ainsi que ses risques et ses contrôles. Les auditeurs doivent également tenir compte de la manière dont ils auditent les transactions sur la chaîne de blocs.

 

« Pourquoi ne pas obtenir une connexion à ces données pour vous permettre d’extraire ces enregistrements et de les utiliser dans votre travail d’audit, s’interroge M. Kirton. Il s’agit du type d’outils auquel les cabinets d’audit doivent penser maintenant pour s’assurer que, lorsque ces systèmes seront introduits, ils pourront poursuivre le travail d’audit qu’ils accomplissent déjà et, par conséquent, continuer d’appliquer de bonnes méthodes d’audit ». 

 

M. Kirton mentionne certaines questions que les auditeurs doivent se poser :

 

  • Quels sont les risques ?
  • Comment cela change-t-il mon univers d’audit ?
  • Quelle est son incidence sur mes fournisseurs ?

 

Enfin, ajoute-t-il, les auditeurs doivent s’assurer qu’ils ont les bonnes méthodes d’évaluation des risques et stratégies d’essai et les bons outils pour traiter avec la chaîne de blocs. 

 

Auditeurs et chaîne de blocs – Exemples réels

 

M. Kirton a illustré comment plusieurs industries utilisent déjà la chaîne de blocs pour accroître l’efficacité des processus et réduire les coûts. TradeLens, un écosystème de chaîne d’approvisionnement ouvert et neutre axé sur la chaîne de blocs, qui comprend des propriétaires de cargaison, des entreprises d’expédition, des fournisseurs de logistique, des ports et des fonctionnaires des douanes, en est un exemple. 

 

Une transaction d’expédition typique peut concerner jusqu’à 20 parties avec de nombreux flux de travail manuels, des données en silo de différents formats et des données répliquées plusieurs fois par les diverses parties.

 

Au moyen de la chaîne de blocs, TradeLens peut suivre plus de 120 événements d’expédition pour chaque expédition, numériser plus de 20 types de documents courants, offrir un flux de travail sécurisé et diriger la normalisation et l’automatisation pour réduire les coûts et les temps d’expédition. 

 

« Si vous améliorez l’efficacité même un tout petit peu, vous augmenterez vraiment le flux des échanges », fait remarquer M. Kirton.

 

Un autre exemple cité par M. Kirton est PharmaLedger, un consortium européen de 29 partenaires comprenant des entreprises pharmaceutiques, des hôpitaux, des universités, des associations de patients et des entreprises technologiques communiquant entre elles sur la chaîne de blocs. L’objectif de l’initiative est d’accélérer la mise en œuvre d’innovations qui profitent à tout le monde dans l’écosystème. 

 

Un projet de PharmaLedger a pour but de renforcer la confiance des consommateurs dans les médicaments. Une personne peut numériser un code QR sur l’emballage d’un médicament et recevoir un dépliant électronique de la chaîne de blocs sur le médicament, ainsi que les dernières mises à jour, les rappels ou les conseils pour une élimination sûre.

 

Un autre programme de PharmaLedger vise à accroître l’efficacité des essais cliniques en soutenant Ia capture à distance sécurisée des données à partir d’appareils médicaux connectés à Internet et l’intégration de ces données grâce à l’analyse avancée. Il permet de réduire le nombre de visites que les patients participant aux essais doivent faire à la clinique.

 

Une nouvelle technologie d’audit

 

La chaîne de blocs va transformer la manière dont les entreprises et les consommateurs font des transactions, affirme M. Kirton, mais elle ne remplacera pas le besoin de bons auditeurs qui peuvent réfléchir sur la technologie et ses implications.

 

« Le fait que nous ayons des enregistrements complets horodatés en temps réel est doux pour les oreilles des auditeurs, explique-t-il. Ce que vous devez vraiment faire, ce que vous avez besoin de faire est d’aller au-delà de cette technologie et de comprendre qu’il s’agit en fait seulement de transactions commerciales qui sont numérisées. Il s’agit vraiment simplement de données. Et vous devez réfléchir à l’endroit où les données sont conservées et où, dans votre entreprise, vous utilisez cette solution, ou quand vos fournisseurs, vos clients et les personnes avec lesquelles votre entreprise transige l’utilisent ».

Regarder une version à la demande du webinaire ici