Технология облачных вычислений является важнейшей опорой современной информационной системы бухгалтерского учёта, поскольку цифровая трансформация продолжает набирать обороты. Они отличаются высокой эффективностью с точки зрения обработки и доступности корпоративной финансовой информации, поскольку услуги предоставляются по запросу, отличаются гибкостью масштабирования и оптимизацией затрат. Тем не менее, модель централизованного хранения данных, основанная на услугах третьих сторон, также содержит новые уязвимости. В этих средах бухгалтерские данные сталкиваются с серьёзными проблемами, такими как фальсификация, потеря и трудности с проверкой. Традиционные централизованные аудиторские решения сопряжены с рисками «единой точки отказа», а также страдают от неэффективных процессов проверки.
Подобные корпоративные сервисы сильно централизованы, и, следовательно, данные могут быть легко подделаны внутри компании, подвергнуты внешней атаке или потеряны в результате случайного сбоя. Текущие процессы аудита в основном основаны на проверке событий, происходящих после их возникновения, что затрудняет обеспечение целостности данных в режиме реального времени и прозрачности. Однако в последние годы растёт число случаев финансового мошенничества, вызванных утечкой или фальсификацией данных прямо в облаке. Проблемы защиты от несанкционированного доступа и проверки доверия в существующих системах не только угрожают качеству корпоративной финансовой отчётности, но и могут привести к возможному риску для целостности и стабильности рыночного экономического порядка.
Технология блокчейн способна оказать значительное положительное влияние на надежность финансовых данных, поскольку она способна повысить прозрачность и необратимость журналов транзакций, а смарт-контракты могут стать автоматическими в процессе выполнения операций по проверке транзакций. В качестве примера такой интеграции можно привести практические отраслевые приложения, такие как финансирование цепочки поставок или системы электронного выставления счетов. Синергия этих сценариев демонстрирует очевидный потенциал не только в повышении прозрачности всех движений денег по счетам, но и в значительном снижении операционных расходов, связанных с финансовой сверкой.
Несмотря на то, что автономные приложения на основе блокчейна доказали свою эффективность, при их интеграции с облачной вычислительной средой по-прежнему существует множество актуальных технических проблем. Во-первых, модель проверки синхронизации полных узлов распределённого реестра по своей природе несовместима с потребностями многопользовательской изоляции данных в облачном хранении: конфиденциальные корпоративные данные (контракты с клиентами, структура затрат и т. д.) будут подвергаться рискам нарушения конфиденциальности в обычных публичных сетях. Внедрение упрощённых согласованных алгоритмов представляет собой жизнеспособную стратегию устранения этих узких мест. Существенно снижая вычислительную нагрузку и требования к хранилищу, предъявляемые к отдельным узлам, такие алгоритмы позволяют архитектуре системы оставаться более совместимой и адаптируемой к модели ресурсов облачных вычислительных сред, которая по своей сути является эластичной.
Во-вторых, существующие реализации блокчейна обычно характеризуются узкими местами в производительности. Например, сеть Bitcoin не имеет существенно большой сети, поскольку ей разрешено обрабатывать только семь транзакций в секунду, по сравнению с десятками тысяч транзакций, необходимых крупным предприятиям ежедневно. Что ещё более важно, неоднородная архитектура распределённого реестра и облачных систем учёта создаёт препятствия для передачи данных, приводя к разрыву между проверкой в блокчейне и вне его. Например, изменения данных в облаке не могут динамически проецироваться в фиксированные реестры, и, таким образом, проверки целостности лишь указывают значение в блоках данных, которые изменяются в момент исторических различий, а не в текущих условиях облачных систем. Эти ограничения отражают серьёзную проблему: необходимо создать новую модель, которая всесторонне сочетает в себе качества доверия блокчейна с преимуществами гибкости облачных вычислений, а не просто дублирует технологии.
В-третьих – не стоит полностью полагаться на системы безопасности внутренней локальной сети – при создании автоматизированных рабочих мест для бухгалтеров, рекомендуется оснастить их компьютерами с защитой, реализуя протокол защиты с нулевым разглашением. Центральное значение блокчейна в области управления бухгалтерской информацией заключается в возможности упаковывать записи транзакций в хронологически упорядоченные блоки и обеспечивать согласованность реестров всех участвующих узлов с помощью алгоритмов консенсуса. Хэш-значение блока вычисляется на основе содержимого транзакций этого блока и значения предыдущего блока таким образом, что создаётся неизменяемая цепочка. Новая парадигма создания системы обеспечения целостности данных, не требующей доверия, представлена возможностями и принципом самой технологии, которая является децентрализованной, защищённой от подделки и отслеживаемой.
Интеллектуальные бухгалтерские данные обладают уникальными характеристиками, отличающими их от обычных, и эти характеристики напрямую влияют на разработку систем обеспечения целостности. Во-первых, они демонстрируют строгие временные и реляционные свойства. Каждая бухгалтерская проводка должна соответствовать принципам двойной записи, а именно: «каждому дебету должен соответствовать кредит, и дебеты должны равняться кредитам». Эта сильная корреляция подразумевает, что изменение одного элемента данных может нарушить баланс всей бухгалтерской книги, что требует проверки целостности, способной обнаружить такое структурное повреждение.
Но данные бухгалтерского учёта поступают из различных источников и из нескольких разнородных подсистем, таких как продажи, закупки, склад, инвентаризация, обладая иерархической структурой. Вся информация, в конечном итоге, консолидируется посредством иерархического процесса: «счета → платежи → бухгалтерские книги → главный сервер учёта → отчёты». Для эффективной проверки целостности этих иерархических данных разветвлённые алгоритмы проверки являются естественным и подходящим инструментом. Но стандартная линейная хеш-цепочка обеспечивает последовательную проверку. Поэтому разработчикам приходится для финансовых систем создавать древовидные структуры проверки вместо простой хеш-цепочки. Такой подход обусловлен ключевыми архитектурными преимуществами, позволяющими эффективно и независимо проверять несколько параллельных ветвей данных. Эта возможность точно соответствует логической, иерархической организации бухгалтерских данных, которые поступают из отдельных ваучеров через субсчета в консолидированные главные книги.
Наконец, поскольку корневой хеш под достоверным истинным Root-управлением надёжно размещён в блокчейне, любое изменение базовых данных повлияет на все хеш-записи в цепочке. Это гарантирует, что любые изменения про несанкционированном входе под Root-правами администрирования не будут совпадать с данными, находящимся в блокчейне. Но данных системах целостность данных не должна проверяться только на основе исходных байтов, но должна осуществляться путём проверки соответствия определённым стандартам таксономии в соответствии с политикой ведения бизнеса. Таким образом, для создания защищённой системы обеспечения целостности в рамках интеллектуального бухгалтерского учёта следует учитывать эти специфические свойства, правила и политики безопасности. Необходимо разработать механизмы проверки, учитывающие бухгалтерскую семантику, а не применять общие решения для обеспечения целостности данных.
Для малых и средних предприятий с ограниченными ресурсами рекомендуется использовать облегчённое решение на основе публичного облака, уделяя приоритетное внимание целостности основных финансовых данных. Для крупных предприятий и финансовых учреждений рекомендуется создание отраслевых корпоративных блокчейнов, в целях обеспечения организационного совместного аудита бухгалтерских данных между подразделениями. Модуль смарт-контрактов системы может быть напрямую интегрирован в существующие ERP-системы, обеспечивая мониторинг достоверности информации в режиме реального времени без нарушения текущих рабочих процессов.