1. Giới thiệu
Tác giả cuốn sách nổi tiếng xuất bản năm 2018 với tựa đề “Bank 4.0 - Ngân hàng số: Giao dịch mọi nơi, không chỉ ở ngân hàng”, Brett King viết: “Nếu bạn nghĩ Blockchain chỉ tập trung vào tiền mã hóa thì bạn đã lầm. Nếu bạn nghĩ Blockchain thuộc lĩnh vực tài chính thì bạn cũng đã sai rồi. Nếu có cơ sở dữ liệu nào trên thế giới cần vận hành theo mô hình phân tán, khả năng xác thực hiệu quả và quản lí sự tự động thì chỉ trong vài thập kỉ tới, Blockchain sẽ trở thành nền tảng cho các cơ sở dữ liệu này”. Theo thống kê của Finance Online, một số chỉ số dự báo liên quan đến triển vọng thị trường công nghệ Blockchain như sau1: Công nghệ Blockchain sẽ thúc đẩy GDP toàn cầu trên 1.000 tỉ USD vào năm 2030, chi tiêu toàn cầu cho các giải pháp ứng dụng công nghệ Blockchain đạt trên 17 tỉ USD vào năm 2024, trong đó ngành Ngân hàng đứng đầu trong tỉ trọng chi tiêu ứng dụng giải pháp này. Nếu xét về chi phí chi tiêu cho ứng dụng công nghệ Blockchain theo quốc gia, khu vực địa lí thì Mỹ đứng đầu; kế đó là khu vực các quốc gia Tây Âu; Trung Quốc và Nhật Bản là hai quốc gia đứng đầu khu vực châu Á. Theo một khảo sát của Công ty kiểm toán Deloitte vào năm 2020, 88% giám đốc điều hành cấp cao nghĩ rằng, công nghệ Blockchain cuối cùng sẽ đạt được sự chấp nhận rộng rãi, 39% giám đốc điều hành cấp cao từ khắp nơi trên thế giới nói rằng, họ đã áp dụng công nghệ Blockchain trong tổ chức của mình, 41% trong số các công ty này có doanh thu hơn 100 triệu USD và 46% có doanh thu hơn 1 tỉ USD. Các trường hợp đứng đầu về ứng dụng Blockchain tại các tổ chức trên toàn thế giới là tiền kĩ thuật số (33%), truy cập và chia sẻ dữ liệu (32%), đối chiếu dữ liệu (31%). Các trường hợp sử dụng phổ biến khác bao gồm bảo vệ danh tính (31%), thanh toán (30%), theo dõi và truy tìm nguồn gốc (27%) (Deloitte, 2020).
Những thống kê và dự báo trên cho thấy, công nghệ Blockchain đang có xu thế bao trùm trong nhiều lĩnh vực từ đời sống xã hội đến kinh tế, chính trị trên toàn thế giới. Do đó, việc nghiên cứu, ứng dụng công nghệ Blockchain cho trường hợp tại Việt Nam, đặc biệt là lĩnh vực kiểm toán nội bộ là hết sức cần thiết.
Trên cơ sở này, nhóm tác giả sử dụng phương pháp thu thập, tổng hợp các nghiên cứu có liên quan đến công nghệ Blockchain bằng việc sử dụng các hợp đồng thông minh. Nhóm tác giả ưu tiên lựa chọn các nghiên cứu có chỉ số trích dẫn cao, thông tin cập nhật gần nhất tại các nguồn dữ liệu đáng tin cậy như Science Direct, Google Scholar. Sau đó, dữ liệu của các bài nghiên cứu sẽ được đối chiếu, so sánh để đúc kết, thông qua đánh giá theo quan điểm khách quan, nhất quán và logic; từ đó, nhóm tác giả đưa ra các đề xuất mang tính gợi mở hướng đến giải pháp hiệu quả cho việc ứng dụng đặc tính hợp đồng thông minh của Blockchain trong hoạt động kiểm toán nội bộ tại Việt Nam.
2. Công nghệ Blockchain và hợp đồng thông minh
2.1. Công nghệ Blockchain
Theo Islam và cộng sự (2022), vào đầu những năm 1990, công nghệ Blockchain đã được tạo lập, giới thiệu và sử dụng cho mục đích tránh gian lận về giả mạo cũng như đánh dấu việc lưu trữ dữ liệu dưới dạng kĩ thuật số. Tuy nhiên, mãi cho đến năm 2008, sau bài nghiên cứu có tên “Bitcoin: Hệ thống tiền mặt điện tử ngang hàng”2 của Satoshi Nakamoto, công nghệ này được ứng dụng và điều chỉnh để tạo ra một loại tiền mã hóa với tên gọi là Bitcoin. Tuy nhiên, ngày nay, công nghệ Blockchain không chỉ được ứng dụng nhằm phát hành, vận hành và lưu trữ liên quan đến các loại tiền mã hóa như Bitcoin, Ethereum… mà còn được sử dụng trong nhiều lĩnh vực khác của xã hội, trong đó có lĩnh vực tài chính - ngân hàng, kế toán kiểm toán, logistics…(Garg, 2023; Javaid và cộng sự, 2021).
Gates (2017) cho rằng, “Cái tên Bitcoin vẫn gặp rất nhiều ý kiến tiêu cực mặc dù thuật ngữ Blockchain đã trở thành thuật ngữ quan trọng thường được nhắc tới khi thảo luận về công nghệ. Các nhà đầu tư và các tổ chức tài chính có thể không quan tâm đến Bitcoin nhưng họ lại bắt đầu dành sự chú ý đến công nghệ Blockchain”. Hay là trong nghiên cứu về kiểm toán, Rozario và Vasarhelyi (2018) đánh giá về việc ứng dụng công nghệ Blockchain là “có thể thay đổi mạnh mẽ cách thức thực hiện và phân phối các cuộc kiểm toán báo cáo tài chính”. Bên cạnh đó, có một số nghiên cứu đáng lưu ý về ứng dụng của Blockchain trong lĩnh vực tài chính - ngân hàng. (Bảng 1)
Bảng 1: Một số nghiên cứu về ứng dụng của Blockchain
trong lĩnh vực tài chính - ngân hàng
Nguồn: Patel và cộng sự (2022)
2.1.1. Khái niệm và mô phỏng
Có nhiều khái niệm về công nghệ Blockchain; tuy nhiên, người ta thường tiếp cận để đưa ra khái niệm gần nhất với các đặc tính vốn có của nó ở giác độ kĩ thuật. Theo Gomathi và cộng sự (2020), Blockchain có thể hiểu là một chuỗi các khối chứa dữ liệu đã được mã hóa và vận hành dưới dạng một sổ cái (kế toán) hoặc bản ghi của giao dịch. Nói cách khác, Blockchain là một chuỗi hoặc các bản ghi được lưu trữ dưới dạng các khối chứa dữ liệu đã được mã hóa, phân chia. Dữ liệu này được chia sẻ trên toàn hệ thống và không bị kiểm soát bởi một cơ quan duy nhất. Cấu trúc đơn giản về Blockchain được Gomathi và cộng sự (2020) mô phỏng qua Hình 1.
Hình 1: Mô phỏng đơn giản về Blockchain
Nguồn: Gomathi và cộng sự (2020)
2.1.2. Cấu trúc, vận hành và đặc tính kĩ thuật của công nghệ Blockchain
Cấu trúc của Blockchain: Nghiên cứu của Nguyen và Luu (2018) cho thấy, về cơ bản, Blockchain có ba phần chính: Khối (Block), chuỗi (Chain) và mạng lưới. Trong đó, Block được xem là bản danh sách các giao dịch được ghi vào sổ cái trong một khoảng thời gian nhất định. Tùy theo từng phương thức phân loại trong vận hành mà kích thước, thời gian và dữ liệu trên các Block sẽ khác nhau. Chain là một Hash (hàm băm) nối các Block lại với nhau bằng một thuật toán, theo Nguyễn và Lưu (2018), Hash được xem là “dấu vân tay của dữ liệu và kết nối, bảo mật cũng như khóa các Block lại với nhau theo trật tự và thời gian”. Cuối cùng, mạng lưới là một tổ hợp các nút và đó cũng chính là các máy tính dùng để chạy các thuật toán, mỗi nút chứa toàn bộ các dữ liệu hay bản ghi đầy đủ của các giao dịch trên toàn hệ thống Blockchain. (Hình 2)
Hình 2: Mô phỏng cấu trúc về Blockchain
Nguồn: Salman và cộng sự (2018)
Vận hành Blockchain: Blockchain có thể được vận hành trên nền tảng phân loại theo ba phương thức sau: (i) Blockchain công khai (Public Blockchain); (ii) Blockchain phân quyền (Consortium Blockchain) và Blockchain riêng tư (Private Blockchain) (Islam và cộng sự, 2022).
Tuy nhiên, dù là phương thức nào thì các giao dịch đều được bảo mật bằng mật mã thông qua khóa công khai (Public key) và khóa riêng tư (Private key). Khóa công khai được coi là “địa chỉ” chứa tài sản/dữ liệu kĩ thuật số trên mạng. Khóa riêng tư là mã cung cấp cho chủ sở hữu quyền truy cập vào tài sản/dữ liệu tại địa chỉ được đại diện bởi khóa công khai tương ứng.
Khi một giao dịch được khởi tạo, nó được truyền đi trên mạng tới tất cả các nút hoặc các máy tính có tham gia. Các nút xác nhận việc chấp nhận trên khối đó bằng cách sử dụng hàm băm của chính nó như yếu tố đầu vào trong lúc vận hành nhằm tạo ra khối tiếp theo. Một hàm băm mật mã đại diện cho quá trình mà những người khai thác xác minh và đánh dấu thời gian giao dịch. Ngoài ra, hàm băm ở từng khối chứa các thông tin tham chiếu từ các khối đóng vai trò “khối mẹ” trước đó, cây nhị phân Merkle là hàm băm mật mã của tất cả các giao dịch liên quan đến khối hiện hành.
Các bản ghi được đánh dấu thời gian sẽ hiển thị theo cách tuần tự cho tất cả các bên tham gia trên mạng với những mức độ truy cập thích hợp. Thời gian cần thiết để xác minh và ghi lại một giao dịch theo các phương thức vận hành là khác nhau và tùy thuộc vào quy trình được sử dụng. Mô phỏng cấu trúc vận hành của Blockchain theo Hình 3 và minh họa một giao dịch được thực hiện trên nền tảng Blockchain theo Hình 4.
Hình 4: Minh họa một giao dịch được thực hiện trên nền tảng Blockchain
Nguồn: Garg (2023)
Đặc điểm của Blockchain: Công nghệ Blockchain có nhiều ứng dụng bởi những ưu thế về đặc điểm chính vượt trội (Garg, 2023; Habib và cộng sự, 2022; Liu và cộng sự, 2019; Patel và cộng sự, 2022) như sau:
- Tính ẩn danh: Mỗi người dùng có thể giao dịch trong mạng lưới Blockchain bằng địa chỉ đã được tạo, địa chỉ này không tiết lộ danh tính thực của người dùng.
- Tính phân tán: Trong cùng một mạng lưới Blockchain, các giao dịch được xác thực không cần thiết phải có một cơ quan tập trung. Các thuật toán đồng thuận có tác dụng duy trì tính nhất quán của dữ liệu trong mạng lưới Blockchain dưới hình thức phân tán.
- Tính ổn định, chắc chắn: Không thể xóa hoặc khôi phục giao dịch sau khi nó được thêm vào Blockchain. Giao dịch được xác thực nhanh chóng, đối với các giao dịch không hợp lệ sẽ không được xác nhận bởi những người tham gia trên cùng một mạng lưới. Cũng vì đặc điểm này mà các khối chứa giao dịch không hợp lệ có thể được phát hiện ngay lập tức.
- Tính kiểm tra và truy vết: Bất kì giao dịch nào cũng phải tham chiếu đến một số giao dịch chưa được sử dụng trước đó theo nguyên tắc Mô hình đầu ra giao dịch chưa thực hiện (Unspent Transaction Output - UTXO), do đó, hoàn toàn có thể lưu vết và truy xuất nguồn gốc của dữ liệu trên hệ thống kịp thời, nhanh chóng và chính xác.
2.2. Hợp đồng thông minh trên nền tảng công nghệ Blockchain
2.2.1. Khái niệm
Tương tự như Blockchain, khái niệm về “Hợp đồng thông minh” cũng được nhiều tác giả nghiên cứu đưa ra. Theo Rozario và Vasarhelyi (2018), thuật ngữ hợp đồng thông minh lần đầu tiên được giới thiệu bởi Szabo vào năm 1994. Szabo cho rằng, hợp đồng thông minh “là một giao thức giao dịch được máy tính hóa nhằm thực hiện các điều khoản của hợp đồng”. Một cách hình tượng hơn, “Hợp đồng thông minh đơn thuần giống như các “kiện hàng” mà hàng hóa chính là các mã dữ liệu được đóng gói, sao chép các điều khoản của hợp đồng thực tế trên thế giới và chúng được thực hiện thông qua miền kĩ thuật số” (Taherdoost, 2023).
Tuy nhiên, định nghĩa về hợp đồng thông minh liên quan đến công nghệ Blockchain như sau: “Hợp đồng thông minh là những hợp đồng được viết bằng mã máy tính và vận hành trên nền tảng công nghệ Blockchain hay sổ cái phân tán” (Gates, 2017).
2.2.2. Vận hành và đặc tính của hợp đồng thông minh trên nền tảng Blockchain
Như mô tả ở phần khái niệm, hợp đồng thông minh thực ra là một hợp đồng kĩ thuật số chứa mã bảo mật của công nghệ Blockchain. Nó chứa thông tin chi tiết và các quyền thực thi được viết bằng các đoạn mã chuyên dụng yêu cầu một chuỗi các sự kiện hay hành động được diễn ra một cách chính xác theo thỏa thuận được đề cập trong hợp đồng thông minh. Bên cạnh đó, nó cũng có thể chứa các mã lệnh ràng buộc về thời gian theo thỏa thuận. Mọi hợp đồng thông minh đều có địa chỉ chính nó trên nền tảng Blockchain. Hợp đồng này có thể liên kết hay tương tác với hợp đồng khác bằng cách sử dụng địa chỉ của nhau trong trường hợp các hợp đồng thông minh đã được kích hoạt trên mạng lưới Blockchain. Cách vận hành của hợp đồng thông minh khá đơn giản. Chúng được thực hiện dựa trên cơ sở câu lệnh Nếu - Thì. Chẳng hạn: Nếu Jane chuyển đối tượng cụ thể nào đó cho John thì tiền mã hóa sẽ được chuyển trả cho Jane hoặc là nếu Việt hoàn thành công việc giao kết với Nam thì tiền Bitcoin sẽ được chuyển vào ví tiền mã hóa của Việt theo giao ước trong hợp đồng.
Lưu ý rằng, có thể nhúng mã lệnh ràng buộc về thời gian trong hợp đồng thông minh. Điều này giúp thiết lập các điều kiện cần phải được thực hiện nhằm làm cho các điều khoản thỏa thuận trong hợp đồng được thực thi đầy đủ, chính xác và kịp thời. Ngoài ra, các mã câu lệnh sẽ không bị giới hạn về các điều kiện Nếu - Thì được dùng để đưa vào mỗi hợp đồng thông minh. (Hình 5)
Hình 5: Mô phỏng vận hành của hợp đồng thông minh bằng công nghệ Blockchain
Nguồn: Parikshit (2022)
Do hoạt động trên nền tảng là công nghệ Blockchain, ngoài những tính năng chính mà công nghệ Blockchain đã có như tính ẩn danh, tính phân tán, tính ổn định, chắc chắn và tính kiểm tra truy vết thì khi hợp đồng thông minh còn có những đặc tính nổi trội của riêng loại hình này như nghiên cứu của Parikshit (2022):
- Tính cố định: Hợp đồng thông minh chỉ thực hiện các chức năng mà chúng được thiết kế khi và chỉ khi các điều kiện bắt buộc được đáp ứng. Kết quả cuối cùng sẽ không thay đổi dù cho bất kể ai thực hiện hợp đồng thông minh.
- Tính tùy chỉnh: Hợp đồng thông minh có khả năng được sửa đổi hay có thể tùy chỉnh nhưng cần phải thực hiện trước khi kích hoạt.
- Tính năng tự xác minh: Đây là tính năng tự xác minh do có khả năng tự động.
- Tính năng tự thực thi: Những điều kiện tự thực thi khi các điều kiện và quy tắc được đáp ứng ở tất cả các giai đoạn.
Với những tính năng kể trên, một số nghiên cứu có liên quan đến hợp động thông minh trên nền tảng Blockchain theo thống kê của Taherdoost (2023) theo Hình 6 và Hình 7.
Hình 6: Một số nghiên cứu liên quan đến hợp đồng thông minh trên nền tảng Blockchain
giai đoạn 2012 - 2022
Nguồn: Taherdoost (2023)
Hình 7: Số lượng các bài báo nghiên cứu liên quan
đến hợp đồng thông minh trên nền tảng Blockchain giai đoạn 2012 - 2022
Nguồn: Taherdoost (2023)
3. Ứng dụng hợp đồng thông minh trên nền tảng Blockchain, những vấn đề cần quan tâm và gợi ý cho công tác kiểm toán nội bộ tại Việt Nam
3.1. Ứng dụng hợp đồng thông minh trong hoạt động kiểm toán nội bộ trên nền tảng Blockchain
Đối tượng tham gia vào việc ứng dụng hợp đồng thông minh trên nền tảng Blockchain để kiểm toán bao gồm: Kiểm toán độc lập và thanh tra viên về kiểm toán (Rozario và Vasarhelyi, 2018). Tuy nhiên, do thủ tục kiểm toán khá tương đồng và có thể được sử dụng như nhau đối với kiểm toán nội bộ nên tác giả đồng nhất vai trò trong quy trình ứng dụng hợp đồng thông minh trên nền tảng Blockchain để kiểm toán của kiểm toán nội bộ, kiểm toán độc lập và thanh tra viên về thủ tục kiểm toán thông minh là như nhau.
Chẳng hạn, để phát hiện và kiểm soát rủi ro về việc vận chuyển và ghi nhận doanh thu hàng hóa, kiểm toán viên nội bộ sẽ phân tích và lập trình các thủ tục kiểm toán theo nguyên tắc “Nếu - Thì”. Sau đó, lập trình này được nhúng vào một quy trình phân tích thông minh được tải lên Blockchain.
Quy trình phân tích thông minh để kiểm tra rủi ro này bao gồm: (i) Quy tắc để dự đoán doanh số hằng tuần hiện hành dựa trên mô hình hồi quy đa biến bằng việc kết hợp các thông số tài chính và phi tài chính như: Doanh số hằng tuần, vị trí và dữ liệu về nhiệt độ từ những tuần trước. Mô hình hồi quy đa biến sẽ được xây dựng và kiểm tra lại vì sẽ thu thập được nhiều dữ liệu hơn mỗi khi kiểm toán viên nội bộ điều chỉnh thủ tục kiểm toán thông minh; (ii) Doanh số dự đoán từ hồi quy đa biến sau đó có thể được sử dụng làm tiêu chuẩn để so sánh doanh số bán hàng thực tế. Theo nguyên tắc lập trình “Nếu - Thì”: Nếu doanh số bán hàng thực tế rơi vào ngưỡng điều kiện được thiết lập sẵn (chẳng hạn, bằng hoặc lớn hơn 5% tổng mức trọng yếu) thì không cần thực hiện thêm các thủ tục kiểm toán nào nữa và kiểm toán viên nội bộ có thể xác định được rủi ro trọng yếu của sai sót trên tài khoản doanh thu. Nếu đầu vào doanh số bán hàng thực tế không khớp với các quy tắc được lập trình, một thông báo lỗi sẽ được hiển thị yêu cầu cần phải điều tra thêm. Sau đó, kiểm toán viên nội bộ có thể đề xuất các giải pháp thay thế để xử lí các thông báo lỗi này. Giải pháp thay thế này đòi hỏi phải tạo ra một thủ tục kiểm toán thông minh tiếp theo tương tác với quy trình phân tích thông minh nói trên. Các quy tắc được lập trình trong thực nghiệm kiểm toán thông minh giống như các “bộ lọc” rủi ro nhằm tách biệt các giao dịch có sai sót/lỗi mà kiểm toán viên cần chú ý. Chẳng hạn, điều kiện “Nếu - Thì” được lập trình trong thủ tục kiểm toán thông minh có thể cho biết liệu doanh số bán hàng tăng lên do tính thời vụ hay vì lí do khác. Nó có thể cho kết quả tách biệt giữa các giao dịch bán hàng tăng lên vì lí do rõ ràng, hợp lí so với những giao dịch tăng lên vì lí do không thể xác minh được hoặc có khả năng gian lận/sai sót. Đương nhiên trước kết quả hỗ trợ nhận diện rủi ro này, các kiểm toán viên nội bộ cần thực hiện các thủ tục điều tra, xác thực thêm.
Với hợp đồng thông minh trên nền tảng Blockchain, kiểm toán viên nội bộ hoàn toàn có khả năng kiểm tra kết quả của thủ tục kiểm toán phân tích thông minh nói trên một cách chủ động vì họ có thể truy cập và biết được tình trạng của các giao dịch thỏa mãn thủ tục kiểm toán gần như tức thì và gắn với thời gian thực tế phát sinh. (Hình 8)
Hình 8: Mô tả thủ tục kiểm toán thông minh
để giải quyết rủi ro có sai sót trọng yếu trong mua bán hàng
Nguồn: Tác giả vẽ lại có điều chỉnh từ Rozario và Vasarhelyi (2018)
Ngoài ra, kiểm toán viên còn có thể ứng dụng đặc tính hợp đồng thông minh trên nền tảng Blockchain để thực hiện công việc kiểm toán nội bộ trong hoạt động sản xuất, thương mại. Giả định rằng, người bán và người mua đã thống nhất theo các điều khoản hợp đồng bao gồm giá cả, số lượng, mô tả sản phẩm, điều kiện vận chuyển và thanh toán. Các điều khoản này sẽ được lập và được triển khai trên nền tảng Blockchain. Công nghệ Blockchain cung cấp cho người mua cơ hội kiểm tra trạng thái của các giao dịch bằng một hợp đồng thông minh và hợp đồng này có thể tự động xác minh chất lượng và vị trí của hàng hóa. Nếu vi phạm một quy tắc hoặc một số quy tắc được “nhúng” trong hợp đồng thông minh, thông báo lỗi sẽ được kích hoạt và không thể hoàn tất giao dịch. Lúc này, vi phạm sẽ phải được giải quyết bởi một người dùng, có thể là kiểm toán viên nội bộ hoặc người đầu mối quy trình kinh doanh nhằm xác minh tính hợp pháp của giao dịch. Ngoài ra, vi phạm có thể được giải quyết bằng một quy trình tự động. Ngược lại, nếu không có vi phạm, hợp đồng sẽ tự thực hiện khi hàng hóa đến nơi và việc thanh toán sẽ được diễn ra. (Hình 9)
Hình 9: Mô tả hợp đồng thông minh mua bán hàng
giữa người mua và người bán trong sản xuất, thương mại hàng hóa
Nguồn: Rozario và Vasarhelyi (2018)
Tại ngân hàng thương mại, một số nghiệp vụ có thể ứng dụng hợp đồng thông minh để thực hiện các chốt kiểm soát trong vận hành và quản lí rủi ro. Chẳng hạn, trong giao dịch nhận biết khách hàng (eKYC hoặc KYC tại quầy) có thể thiết lập chốt tự động kiểm soát các giấy tờ, chứng từ liên quan trong thủ tục mở tài khoản, kiểm tra các dấu hiệu về phòng, chống rửa tiền, các dịch vụ thu hộ, chi hộ... Các câu lệnh “Nếu - Thì” sẽ được nhúng tự động vào các quy trình nghiệp vụ này, các điều khoản thỏa thuận giữa khách hàng, đối tác với ngân hàng sẽ được tự động hóa thực hiện nếu như tại các bước giao dịch thỏa mãn điều kiện giao ước lẫn quy định của pháp luật. Đối với hoạt động quản lí rủi ro, các hạn mức rủi ro được thiết lập thông qua hợp đồng thông minh. Từ đây nhà quản trị hoàn toàn có thể kiểm soát được việc tuân thủ hạn mức rủi ro cho các hoạt động kinh doanh như cấp tín dụng, hoạt động tự doanh, thậm chí các hạn mức phê duyệt được ủy quyền trên hệ thống đối với công tác phân công, phân cấp điều hành trong ngân hàng thương mại. Riêng đối với công tác kiểm toán nội bộ, các kiểm toán viên trong công tác giám sát từ xa có thể thiết lập các hợp đồng thông minh để phát hiện các ngưỡng cảnh báo về rủi ro tín dụng như các chỉ số về nợ quá hạn, nợ xấu, các khoản cấp tín dụng có vấn đề… Hoặc là trong quản lí rủi ro hoạt động, các chỉ báo về rủi ro chính (KRIs) sẽ được cập nhật liên tục, có tính xác thực cao và mang tính lưu vết chắc chắn như các giao dịch chuyển tiền, nhận dạng khách hàng, gian lận… Trong kiểm toán tài chính, kiểm toán viên có thể sử dụng hợp đồng thông minh để kiểm toán các khoản mục trọng yếu trên bảng cân đối kế toán, lưu chuyển tiền tệ... Đặc biệt, các ngân hàng có lượng dữ liệu càng lớn thì việc xử lí bằng hợp đồng thông minh càng thích hợp bởi tính cố định, tự xác minh, tự thực thi sẽ phát huy tối ưu trong nghiệp vụ kiểm toán. Đối với kiểm toán về đánh giá mức đủ vốn, đảm bảo an toàn hoạt động cho ngân hàng thương mại, các kiểm toán viên nội bộ có thể sử dụng hợp đồng thông minh để kiểm tra tính hợp lí, đầy đủ của việc phân bổ hạn mức tín dụng, phân loại hệ số rủi ro và xếp loại tài sản trong đo lường tính toán hệ số an toàn vốn (CAR), tính vốn kinh tế... Đặc biệt đối với nghiệp vụ kiểm toán liên tục, trong đó các hoạt động về thanh toán các nghiệp vụ tài chính phái sinh, các tài sản tài chính bao gồm cả tiền mã hóa (Cryptocurrency) đối với các quốc gia công nhận đây là tài sản, nếu ứng dụng hợp đồng thông minh sẽ dễ dàng kiểm soát toàn diện, chính xác các giao dịch cũng như kịp thời phát hiện và cảnh báo sớm các gian lận có thể xảy ra nhờ vào tính thực, ổn định và truy vết của công nghệ Blockchain (Hamdan và cộng sự, 2023). Các hợp đồng thông minh trên nền tảng Blockchain có thể làm tốt điều này một cách hiệu quả, nhanh chóng và minh bạch.
Với ứng dụng hợp đồng thông minh trong hoạt động kiểm toán nội bộ trên nền tảng Blockchain, các ứng dụng đã và đang được vận hành như: ADA 1.0 (Audit Data Analytics), ADA 2.0, ADA 3.0 (Rozario và Vasarhelyi, 2018); tại các công ty kiểm toán lớn trong hệ thống Big Four như Deloitte, PwC, E&Y, trong đó đi tiên phong nghiên cứu và triển khai công nghệ này là Deloitte vào năm 2017 (Andrés và Lorca, 2021). Các công ty khác cung cấp dịch vụ kiểm toán này như Wolf và Company3, Hacken4…
3.2. Điều kiện ứng dụng, thuận lợi và thách thức
3.2.1. Điều kiện ứng dụng
Để triển khai và vận hành công nghệ hợp đồng thông minh trên nền tảng Blockchain cần quan tâm đến ba vấn đề chính yếu sau:
Thứ nhất, hệ thống quản lí dữ liệu chung của tổ chức, chẳng hạn đối với ngân hàng thương mại, cần quan tâm Core Banking có tương thích với các nền tảng mà công nghệ Blockchain có thể vận hành cơ chế hợp đồng thông minh hay không? Hiện tại, các nền tảng để triển khai hợp đồng thông minh bao gồm Ethereum, Hyperledger Fabric, NEM, STELLAR, Waves, Corda (Taherdoost, 2023).
Thứ hai, để vận hành hợp đồng thông minh trên nền tảng Blockchain, cần có người am hiểu về tính chất kĩ thuật cũng như viết các đoạn mã lệnh để đặt các chốt kiểm soát tương ứng hay thay đổi tùy chỉnh khi có bất kì sự thay đổi nào.
Thứ ba, để vận hành ứng dụng này cần thiết phải tiêu hao một nguồn năng lượng lớn là điện năng vì công nghệ Blockchain tiêu thụ điện năng rất lớn trong quá trình tiếp nhận, xử lí dữ liệu (Hamdan và cộng sự, 2023; Tapscott và Tapscott, 2016).
3.2.2. Thuận lợi và thách thức
Việc ứng dụng thành công về công nghệ Blockchain trên thế giới, đặc biệt là ứng dụng hợp đồng thông minh trong hoạt động kiểm toán nội bộ trên nền tảng Blockchain đã đem lại nhiều thuận lợi và thách thức mới cho cả tổ chức và kiểm toán viên nội bộ.
Về thuận lợi
Hành lang pháp lí cho việc ứng dụng công nghệ Blockchain: Cơ quan có thẩm quyền của Việt Nam đã ban hành một số chính sách và văn bản quy phạm pháp luật quan trọng được coi là “khung sườn” tạo động lực cho việc nghiên cứu, ứng dụng trong thực tiễn như: Nghị quyết số 52-NQ/TW ngày 27/9/2019 của Bộ Chính trị về một số chủ trương, chính sách chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư; Quyết định số 2289/QĐ-TTg ngày 31/12/2020 của Thủ tướng Chính phủ ban hành chiến lược quốc gia về Cách mạng công nghiệp lần thứ tư đến năm 2030; Dự thảo Nghị định cơ chế thử nghiệm có kiểm soát đối với hoạt động công nghệ tài chính (Fintech) trong lĩnh vực ngân hàng…
Sử dụng hợp đồng thông minh giúp kiểm toán viên nội bộ tuân thủ và duy trì các chuẩn mực về kiểm toán (IAS) cũng như khung chuẩn mực quốc tế về hành nghề Kiểm toán nội bộ (IPPF). Cụ thể, kiểm toán viên cần phải tuân thủ các tiêu chí về quy tắc đạo đức nghề nghiệp như tính chính trực, khách quan, bảo mật và năng lực nghề nghiệp. Tuy nhiên, rủi ro kiểm toán do yếu tố cá nhân vẫn có thể xảy ra. Hợp đồng thông minh có thể khắc phục và hỗ trợ hữu hiệu vấn đề này (Hamdan và cộng sự, 2023).
Tính độc lập: Tính độc lập trong kiểm toán có thể bị đe dọa bởi sự tư lợi, tự đánh giá, thăng chức quá mức, mối quan hệ mật thiết và áp lực bên ngoài. Hợp đồng thông minh có thể giúp kiểm toán viên tránh được các ảnh hưởng mang tính phán xét từ cảm xúc của con người.
Tính liêm chính: Thiếu liêm chính là một khuyết điểm về tính cách của con người. Nếu kiểm toán viên mắc khuyết điểm này, họ có thể nhắm mắt làm ngơ khi phát hiện gian lận và sai sót. Tuy nhiên, với hợp đồng thông minh bằng đặc tính ổn định, chắc chắn của công nghệ có thể đảm bảo sự toàn vẹn về dữ liệu của các giao dịch. Đây chính là ưu thế nổi trội, quan trọng của công nghệ Blockchain.
Tính khách quan: Theo thời gian, cùng với sự phát triển và thay đổi của pháp luật, chuẩn mực kiểm toán quốc tế. Rủi ro về khả năng nghề nghiệp của kiểm toán viên sẽ bị sai lệch nếu họ chưa nắm bắt và cập nhật kịp thời. Trong trường hợp này, nếu các thông tin mới, thay đổi được cập nhật vào hệ thống thì các thủ tục kiểm toán có thể giảm thiểu lỗi, thiếu sót do rủi ro thiếu khả năng chuyên môn của kiểm toán viên.
Tính bảo mật: Khi kiểm toán, kiểm toán viên có thể tiếp cận nhiều bí mật, công nghệ thương mại. Sử dụng hợp đồng thông minh với các điều kiện không cho phép sao chép, truy xuất hay phân quyền tiếp cận có thể bảo vệ dữ liệu, tránh rủi ro mất mát, rò rỉ. Công ty kiểm toán Deloitte đã sử dụng công nghệ này để tích hợp vào hệ thống ngân hàng Ireland.
Đảm bảo về năng lực: Công nghệ Blockchain hỗ trợ kiểm toán tự động và cho kết quả đáng tin cậy hơn thủ tục kiểm toán bằng tay hoặc bán tự động từ kiểm toán viên. Chẳng hạn, ứng dụng kiểm toán bằng hợp đồng thông minh trên nền tảng Blockchain có tên là Perma Rec của Deloitte. Chương trình này thiết lập việc kết nối thời gian thực giữa Deloitte với hệ thống quản lí tài chính của công ty được kiểm toán, theo dõi và xác minh các giao dịch cũng như trường nhập dữ liệu tài chính. Đồng thời, chương trình hợp đồng thông minh cũng theo dõi các hoạt động kinh doanh. Thông qua ứng dụng này, từng khoản mục được phân luồng kiểm soát. Đây là một sự đổi mới trong kiểm toán, nó cho phép trợ giúp việc thực hiện kiểm toán bằng cách sử dụng hợp đồng thông minh trên nền tảng Blockchain.
Bên cạnh đó, hợp đồng thông minh giúp hoạt động kiểm toán nội bộ gia tăng hiệu quả công việc theo hướng nhanh hơn, chính xác và tự động hóa. Ngoài việc kiểm tra kiểm soát các sai sót/lỗi phát sinh, kiểm toán nội bộ có thể ứng dụng tính năng hợp đồng thông minh trong việc lưu trữ và cập nhật các giấy tờ làm việc của kiểm toán nội bộ, chứng cứ kiểm toán, báo cáo kiểm toán nội bộ trên nền tảng Blockchain. Lúc này, mọi tác nghiệp của các kiểm toán viên đều được lưu vết từ việc ghi nhận, thay đổi, cập nhật trên Blockchain mà cả kiểm toán viên và các đối tượng phân quyền khác đều có thể truy cập ở bất cứ thời điểm nào. Do đó, từ lúc triển khai một cuộc kiểm toán nội bộ cho đến kết thúc, theo dõi sau kiểm toán sẽ tiết kiệm được khá nhiều thời gian và hỗ trợ khả năng tương tác, xử lí số liệu… Đây là những khả dụng mang tính tối ưu về hiệu quả trong công tác kiểm toán nội bộ thích hợp cho cả các doanh nghiệp thuộc khu vực tài chính hoặc phi tài chính. Chẳng hạn, hợp đồng thông minh có thể được thiết lập trong việc truy xuất nguồn gốc và kiểm tra tiêu chuẩn chất lượng về hàng hóa, nông sản.
Hoặc là, bằng các thuật toán được lập trình trong thủ tục kiểm toán thông minh, kiểm toán viên nội bộ trong ngân hàng thương mại sử dụng cho việc giám sát, kiểm toán từ xa đối với các ngưỡng cảnh báo trong việc quản lí rủi ro tín dụng (tỉ lệ nợ xấu, nhóm khách hàng liên quan, nợ quá hạn…), các chỉ số an toàn hoạt động (CAR, các tỉ lệ dự trữ thanh khoản, nhập liệu thông tin và phân loại hệ số rủi ro đối với các tài sản có rủi ro…), quản lí rủi ro hoạt động (ngưỡng cảnh báo các chỉ số rủi ro chính).
Thách thức
Việc ứng dụng hợp đồng thông minh trong hoạt động kiểm toán nội bộ trên nền tảng Blockchain sẽ phát sinh một số thách thức như sau:
Một là, chi phí phát sinh mà tổ chức phải dự toán: (i) Chi phí và thời gian đào tạo kiểm toán viên vận hành, phát triển thủ tục kiểm toán ứng dụng trên nền tảng Blockchain; (ii) Các loại chi phí liên quan đến quyền sở hữu trí tuệ về công nghệ, sáng chế; (iii) Chi phí về việc sử dụng điện năng.
Hai là, khó khăn trong vấn đề bảo mật và truy vấn thông tin dữ liệu khi mất hoặc quên các khóa riêng tư vì tính duy nhất và không thể truy xuất ngược để dò tìm, khôi phục.
Ba là, việc thuyết phục người dùng, người có quyền ra quyết định chấp nhận công nghệ mới hay không? Bởi việc chấp nhận này phụ thuộc nhiều vào quan điểm của con người, chi phí và khả năng vận hành công nghệ mới (Taherdoost, 2023).
Bốn là, khó khăn trong việc thiết kế các câu lệnh về kĩ thuật xử lí và phát hiện lỗ hổng hiệu quả nếu như trong quá trình kiểm toán phát sinh thủ tục cần thay đổi. Về nguyên tắc, các hợp đồng thông minh khi đã triển khai, chúng không thể bị thay đổi, khiến cho việc tìm ra giải pháp cho vấn đề bảo mật trong các hợp đồng thông minh trở nên rất khó khăn. Sau khi một hợp đồng thông minh đã được tích hợp vào nền tảng Blockchain, không có cách để sửa bất kì lỗi nào nếu mã lệnh đã được thực thi. Tuy nhiên, khi thủ tục kiểm toán chưa chính xác hoặc cần thay đổi, kiểm toán viên phải xây dựng quy trình cập nhật và chấm dứt tình trạng hợp đồng. Điều này vừa gây mất thời gian, đồng thời thông tin sẽ bị rò rỉ.
Năm là, mặc dù cơ quan có thẩm quyền Việt Nam đã và đang khuyến khích, thúc đẩy việc ứng dụng công nghệ tài chính bằng việc ban hành các văn bản pháp luật cụ thể hóa chính sách, chủ trương chủ động tham gia Cuộc cách mạng công nghiệp lần thứ tư nhưng hành lang pháp lí quy định chi tiết cho việc triển khai chỉ đang ở giai đoạn dự thảo, thí điểm.
4. Kết luận
Để có thể ứng dụng thành công trong hoạt động kiểm toán nội bộ bằng hợp đồng thông minh trên nền tảng Blockchain, tác giả cho rằng cần thiết phải đảm bảo các điều kiện nền tảng sau đây:
Một là, hành lang pháp lí cho việc ứng dụng các công nghệ mới trong đó có Blockchain cần được nhanh chóng xây dựng và điều chỉnh bằng các quy phạm pháp luật cụ thể từ vận hành, quản lí và chuyển giao quyền sở hữu tài sản, quyền sở hữu trí tuệ…
Hai là, vấn đề bảo mật và truy vấn thông tin dữ liệu cần được quan tâm chú trọng, nhất là vấn đề an ninh mạng. Cụ thể, việc lưu trữ về khóa bảo mật cần được kiểm soát chặt chẽ, an toàn, phân quyền đối với từng cấp độ kiểm toán viên, các bên liên quan trong việc truy cập thông tin có liên quan đến bí mật công nghệ.
Ba là, chất lượng nguồn nhân lực trong đào tạo để đáp ứng nhu cầu vận hành, quản lí và phát triển các ứng dụng tương thích với yêu cầu của khoa học, công nghệ không ngừng thay đổi; trong đó, kiểm toán viên nội bộ cần được trang bị sâu hơn những kiến thức chuyên môn về công nghệ thông tin cũng như khả năng sử dụng thuần thục đối với những vấn đề khoa học máy tính có liên quan.
Bốn là, trong các nghiên cứu xa hơn cần có những nghiên cứu định lượng về tác động của việc ứng dụng hợp đồng thông minh lên hiệu quả kiểm toán nội bộ tại Việt Nam để làm cơ sở đưa ra quyết định chấp nhận hay không việc ứng dụng công nghệ mới này sau khi đã có kết quả so sánh giữa chi phí và lợi ích mang lại.
1 https://financesonline.com/blockchain-statistics/, truy cập ngày 06/3/2023.
2 Nguyên văn Tiếng Anh là “Bitcoin: A peer to peer electronic cash system”.
3 https://www.wolfandco.com/services/advisory/smart-contract-audits, truy cập ngày 06/3/2023.
4 https://hacken.io/services/blockchain-security/smart-contract-security-audit/, truy cập ngày 06/3/2023.
Tài liệu tham khảo:
1. Andrés, J., & Lorca, P. (2021). On the impact of smart contracts on auditing. The International Journal of Digital Accounting Research, 21, pages 155 - 181. https://doi.org/10.4192/1577-8517-v21_6
2. Chelliah, P. R. P., Saini, K., & Surianarayanan, C. (2020). Blockchain Technology and Applications. https://doi.org/10.1201/9781003081487
3. Deloitte. (2020). Deloitte’s 2020 Global Blockchain Survey: From promise to reality. Deloitte. https://www2.deloitte.com/content/dam/Deloitte/tw/Documents/financial-services/2020-global-blockchain-survey.pdf
4. Garg, R. (2023). Blockchain for Real World Applications.
5. Gates, M. (2017). Blockchain: Ultimate guide to understanding blockchain, bitcoin, cryptocurrencies, smart contracts and the future of money. CreateSpace Independent Publishing Platform.
6. Gomathi, S., Finney, M., & Pajila, P. J. B. (2020). Blockchain: A Review of Protocols and Standards. Blockchain Technology, pages 13-22.
7. Habib, G., Sharma, S., Ibrahim, S., Ahmad, I., Qureshi, S., & Ishfaq, M. (2022). Blockchain Technology: Benefits, Challenges, Applications, and Integration of Blockchain Technology with Cloud Computing. Future Internet, 14(11), 341.
8. Hamdan, A., Shoaib, H. M., Alareeni, B., & Hamdan, R. (2023). The Implementation of Smart Technologies for Business Success and Sustainability. Studies in Systems, Decision and Control, 216.
9. Islam, S. K. H., Pal, A. K., Samanta, D., & Bhattacharyya, S. (2022). Blockchain Technology for Emerging Applications: A Comprehensive Approach. Academic Press.
10. Javaid, M., Haleem, A., Singh, R., Khan, S., & Suman, R. (2021). Blockchain technology applications for Industry 4.0: A literature-based review. Blockchain: Research and Applications, 2, 100027. https://doi.org/10.1016/j.bcra.2021.100027
11. King, B. (2018). Bank 4.0: Banking everywhere, never at a bank. John Wiley & Sons.
12. Liu, M., Wu, K., & Xu, J. J. (2019). How will blockchain technology impact auditing and accounting: Permissionless versus permissioned blockchain. Current Issues in Auditing, 13(2), A19-A29.
13. Nguyen, D., và Luu, T. L. (2018). Blockchain và đầu tư ICOs căn bản - Con đường tới tự do. Nhà xuất bản Thanh niên.
14. Parikshit, H. (2022). Smart Contracts in Blockchain. Geeks for Geeks. https://www.geeksforgeeks.org/smart-contracts-in-blockchain/
15. Patel, R., Migliavacca, M., & Oriani, M. E. (2022). Blockchain in banking and finance: A bibliometric review. Research in International Business and Finance, 62, 101718. https://doi.org/https://doi.org/10.1016/j.ribaf.2022.101718
16. Rozario, A. M., & Vasarhelyi, M. A. (2018). Auditing with Smart Contracts. International Journal of Digital Accounting Research, 18.
17. Salman, T., Jain, R., & Gupta, L. (2018, November 30). Probabilistic Blockchains: A Blockchain Paradigm for Collaborative Decision-Making. https://doi.org/10.1109/UEMCON.2018.8796512
18. Taherdoost, H. (2023). Smart Contracts in Blockchain Technology: A Critical Review. In Information (Vol. 14, Issue 2). https://doi.org/10.3390/info14020117
19. Tapscott, D., & Tapscott, A. (2016). Blockchain revolution: how the technology behind bitcoin is changing money, business, and the world. Penguin.
20. Le, H. N., Lam, T. H. H. (2022). Ứng dụng Blockchain vào hoạt động kiểm toán nội bộ - Bài học kinh nghiệm cho Việt Nam. Tạp chí Khoa học Đại học Mở Thành phố Hồ Chí minh - Kinh tế và Quản trị Kinh doanh, 17(5), trang 44 - 58.
PGS., TS. Đoàn Thanh Hà, NCS., ThS. Lê Hữu Nghĩa