Definition
「ブロックチェーンだから改ざんできない。だから監査証拠として信頼できる」。クライアントからこの説明を受けたとき、そのまま調書に書いたチームは少なくない。しかしISA 500.6は、証拠の関連性と信頼性を個別に評価するよう求めている。改ざん防止性は、統制の有効性とは別の話。
重要ポイント
> - ブロックチェーン取引は改ざん防止だが、スマートコントラクトロジックの誤りや権限管理の欠陥からは保護されない。 > - 監査人は、鍵管理、アクセス制御、トランザクション承認のルールを文書化しなければならない。 > - 監査データの取得はブロックチェーンのノード読み取り、トランザクションログ、スマートコントラクト検証を含む場合がある。
---
仕組み
ブロックチェーンは、複数の参加者が管理する分散台帳。各ブロックは前のブロックへの暗号学的参照を含み、改ざんを困難にする。しかし改ざん防止性は技術レベルでのみ機能する。ISA 330.18が求める統制の評価は、スマートコントラクトのコード品質、権限管理、取引承認ワークフローに及ぶ。
実務上、監査人が直面する課題は4つに分かれる。
取引データへのアクセスが最初の壁。ブロックチェーンノードから直接トランザクションをダウンロードできる場合もあれば、プロバイダーのAPI経由でのみアクセス可能な場合もある。いずれにせよ、ISA 500.7に基づき、取得データの完全性と正当性を検証する手続が必要となる。
次にスマートコントラクトの検証。コード自動実行は人為的介入を排除するが、コードに誤りがあれば、その誤りは繰り返し実行される。ISA 315.13は、監査人に対し、システムの論理的な処理を理解するよう求めている。正直、コードレビューの能力を持つ監査チームは限られており、外部専門家の起用判断(ISA 620)も論点になる。
権限と鍵管理も見落とせない。ブロックチェーンにおける「トランザクション承認」は、秘密鍵での署名による。鍵の紛失、盗難、不正使用は、無権限の取引を生じさせる。ISA 330.24が求める統制テストの対象。
最後に、監査証跡の保全。従来型システムでは変更ログやアクセスログをクライアントのサーバから取得できるが、ブロックチェーンではノードの同期状態やフォーク(分岐)の有無も確認対象となる。
---
実行例:Teknik Logistik Berlalu(インドネシア、物流企業)
クライアント:インドネシア子会社、売上Rp 185億。ブロックチェーン導入型供給鎖で出荷記録を管理。IFRS適用。
ブロックチェーンシステムの理解
スマートコントラクトは、「出荷予定日が到来したら、自動的に在庫を引き下げ、売上を計上する」ロジックを実装している。 文書化ノート:スマートコントラクトのソースコード、展開アドレス、実行パラメータをシステムファイルに保存。監査人がコードレビューのため開発チームからの確認を取得。
アクセス制御の検証
権限管理:システム管理者1名、プロセスマネージャー2名が秘密鍵を保管。秘密鍵は物理的なハードウェアウォレットに保存。 文書化ノート:鍵管理ポリシーをシステムファイルに貼付。管理者のアクセスログを月次で確認し、不正な署名がないことを検証。
トランザクションデータの取得
監査人がノードAPIを使用し、過去12カ月の全トランザクションログをダウンロード。取引件数:89,432件。 文書化ノート:ダウンロード日、ブロック高、チェックサムをExcelで記録。データが完全であること(最初と最後のブロックが連続していること)を確認。
サンプリングと実証手続
ISA 530.10に基づき、売上計上の自動トリガーが適切に機能したか確認。出荷予定日と売上計上日が一致しているかサンプル検証。不一致および遅延がないことを確認。 文書化ノート:サンプル選定方法(無作為抽出)、サンプルサイズ(n=120)、誤謬の有無、結論をテストシートに記載。
スマートコントラクト検証
開発チームからコード監査レポートを取得。セキュリティ監査では既知の脆弱性がないこと、ロジックが仕様と一致していることを確認。 文書化ノート:監査レポートの日付、対象バージョン、指摘事項なし、監査法人の承認署名を記載。
結論:ブロックチェーン売上計上システムは、スマートコントラクトロジック、権限管理、トランザクション取得、監査証跡の保全のいずれについても、ISA 330が求める統制を備えていることが検証できた。改ざん防止性によって、サンプル検証の信頼度は高い。
---
監査人と実務者が誤解すること
ブロックチェーン上の記録は改ざん防止だが、これは「統制が有効」という意味ではない。権限なしで取引が記録された場合、その記録は「不正に正確に」記録される。ISA 330.18の統制テストは、スマートコントラクトの論理と鍵管理に及ぶ。
ブロックチェーン台帳が「改ざん防止」であるという事実だけで、監査人は十分な証拠を得たと判断してはならない。ISA 500.6は、証拠の関連性と信頼性を個別に評価するよう求めている。スマートコントラクトの誤りや権限管理の欠陥は、改ざん防止性では補完されない。
経験上、ブロックチェーン取引の「完全性」を理由に詳細なテストを省略するチームもいる。しかしスマートコントラクトロジック、データフィードの信頼性、権限の適切性は、従来型システムと同じレベルの検証が必要。品管の審査でここを突かれると、調書の補完だけでは済まなくなる。
---
比較対象項目なし
この用語は自然な比較対象を持たない。
---
関連用語
- スマートコントラクト 参加者間の合意を暗号学的に自動実行するコード。監査の対象はコード品質と論理検証。
- 分散台帳技術(DLT) ブロックチェーン以外のDLTアーキテクチャ。監査上の考慮は異なる場合がある。
- トランザクション承認 ブロックチェーン上の変更を有効にするプロセス。秘密鍵署名による権限検証を含む。
- ISA 315 情報技術環境 ブロックチェーン環境を含むITリスク評価の基準。
- ISA 500 監査証拠 ブロックチェーンから取得したデータの関連性と信頼性評価。
- ISA 330 実施した手続の評価 スマートコントラクトと権限管理に対する統制テストの基準。
---
ツールなし
この用語に対応するciferiツールはない。
---
関連する用語へのインラインリンク
仕組みセクションと実行例セクションを読むときに、以下の用語への参照が自然に生じる:
- ISA 315「情報技術環境の理解」 - ISA 330「実装された統制の評価」 - ISA 500「監査証拠の取得と評価」 - ISA 530「監査サンプリング」
---