黃冠華

區(qū)塊鏈改進(jìn)聯(lián)網(wǎng)審計(jì)途徑研究

黃冠華

內(nèi)容提要：在大數(shù)據(jù)環(huán)境下，被審計(jì)單位財(cái)務(wù)和業(yè)務(wù)數(shù)據(jù)指數(shù)式增長，為聯(lián)網(wǎng)審計(jì)工作中審計(jì)數(shù)據(jù)的記錄和存儲帶來了新挑戰(zhàn)；《關(guān)于實(shí)行審計(jì)全覆蓋的實(shí)施意見》要求建立實(shí)時(shí)監(jiān)督系統(tǒng)，這一要求是聯(lián)網(wǎng)審計(jì)的發(fā)展方向。本文利用文獻(xiàn)研究法，總結(jié)了現(xiàn)階段我國聯(lián)網(wǎng)審計(jì)工作實(shí)踐的特點(diǎn)以及缺陷，分析了將區(qū)塊鏈技術(shù)應(yīng)用于聯(lián)網(wǎng)審計(jì)的可行性，同時(shí)對區(qū)塊鏈改進(jìn)聯(lián)網(wǎng)審計(jì)的系統(tǒng)層面、應(yīng)用層面、操作層面的風(fēng)險(xiǎn)進(jìn)行了分析并提出了相應(yīng)的應(yīng)對策略。本文得出的結(jié)論有：第一，現(xiàn)階段我國聯(lián)網(wǎng)審計(jì)要達(dá)到實(shí)時(shí)監(jiān)督的目標(biāo)，需要在審計(jì)數(shù)據(jù)記錄與存儲兩方面應(yīng)用區(qū)塊鏈技術(shù)；第二，由于區(qū)塊鏈技術(shù)尚不成熟，改進(jìn)后的聯(lián)網(wǎng)審計(jì)工作需要結(jié)合被審計(jì)單位實(shí)際情況選擇審計(jì)程序，防范風(fēng)險(xiǎn)。

區(qū)塊鏈聯(lián)網(wǎng)審計(jì)實(shí)時(shí)監(jiān)督遠(yuǎn)程審計(jì)

一、引　言

審計(jì)作為一種獨(dú)立性的經(jīng)濟(jì)監(jiān)督活動，其目的是提高財(cái)務(wù)報(bào)表預(yù)期使用者對財(cái)務(wù)報(bào)表的信賴程度（中國注冊會計(jì)師審計(jì)準(zhǔn)則第1101號，2010）。在中共十八大“四化同步”（新型工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化）戰(zhàn)略指導(dǎo)下，我國企事業(yè)單位經(jīng)濟(jì)活動逐步發(fā)展，不論是傳統(tǒng)工業(yè)制造產(chǎn)業(yè)還是新興金融服務(wù)行業(yè)，經(jīng)濟(jì)活動的運(yùn)行越來越依賴信息技術(shù)，直接表現(xiàn)為記錄經(jīng)濟(jì)活動的數(shù)據(jù)信息呈現(xiàn)出指數(shù)級別增長的態(tài)勢。信息化背景下的數(shù)據(jù)信息和信息技術(shù)不僅僅是審計(jì)工作的對象，與此同時(shí)，審計(jì)工作借助信息化的發(fā)展同樣能夠創(chuàng)新審計(jì)方法、提高審計(jì)效率。

自2002年金審工程啟動以來，審計(jì)信息化系統(tǒng)建設(shè)已經(jīng)取得了巨大成效，大數(shù)據(jù)、云計(jì)算、數(shù)據(jù)挖掘等不斷涌現(xiàn)的新型技術(shù)和工具也促進(jìn)審計(jì)工作逐步向信息化發(fā)展，此外，《關(guān)于實(shí)行審計(jì)全覆蓋的實(shí)施意見》（中辦發(fā)［2015］58號，下稱《意見》）在提倡創(chuàng)新審計(jì)方法時(shí)明確指出“探索建立審計(jì)實(shí)時(shí)監(jiān)督系統(tǒng)，實(shí)施聯(lián)網(wǎng)審計(jì)”。為了探索適合我國國情的聯(lián)網(wǎng)審計(jì)實(shí)施方案，新型技術(shù)和工具在聯(lián)網(wǎng)審計(jì)中必不可少，而區(qū)塊鏈技術(shù)的出現(xiàn)正是審計(jì)工作進(jìn)一步信息化發(fā)展的機(jī)遇，因此，本文結(jié)合區(qū)塊鏈技術(shù)的研究與應(yīng)用現(xiàn)狀，研究區(qū)塊鏈技術(shù)改進(jìn)聯(lián)網(wǎng)審計(jì)的途徑具有十分重要的意義。

二、現(xiàn)階段聯(lián)網(wǎng)審計(jì)的特點(diǎn)與缺陷

王剛（2005）、陳偉等（2008）認(rèn)為，聯(lián)網(wǎng)審計(jì)是指審計(jì)主體利用網(wǎng)絡(luò)互聯(lián)技術(shù)和審計(jì)數(shù)據(jù)采集模塊接入被審計(jì)單位的財(cái)政財(cái)務(wù)信息管理系統(tǒng)，在對被審計(jì)單位相關(guān)信息系統(tǒng)進(jìn)行測評和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上，對被審計(jì)單位財(cái)政財(cái)務(wù)收支的真實(shí)公允、合法合規(guī)、經(jīng)濟(jì)效益進(jìn)行實(shí)時(shí)、遠(yuǎn)程檢查監(jiān)督的行為，我國的聯(lián)網(wǎng)審計(jì)是審計(jì)數(shù)據(jù)采集模塊與被審計(jì)單位信息系統(tǒng)和數(shù)據(jù)存儲系統(tǒng)相分離的非現(xiàn)場審計(jì)模式。

圖1　我國聯(lián)網(wǎng)審計(jì)工作原理圖

我國聯(lián)網(wǎng)審計(jì)的工作原理如圖1所示（國家863計(jì)劃審計(jì)署課題組，2006），在大數(shù)據(jù)的時(shí)代背景下，林忠華（2016）、程平等（2016）認(rèn)為聯(lián)網(wǎng)審計(jì)工作流程與傳統(tǒng)審計(jì)主要有四點(diǎn)不同，分別為組建聯(lián)網(wǎng)、數(shù)據(jù)采集與清洗、實(shí)施聯(lián)網(wǎng)審計(jì)程序、審計(jì)預(yù)警機(jī)制，其中審計(jì)預(yù)警機(jī)制則是聯(lián)網(wǎng)審計(jì)的必備功能和特有優(yōu)勢所在。

第一是組建聯(lián)網(wǎng)，聯(lián)網(wǎng)審計(jì)必須要利用網(wǎng)絡(luò)技術(shù)用以發(fā)送數(shù)據(jù)采集請求，同時(shí)獲取被審計(jì)單位的相關(guān)信息和數(shù)據(jù)。自我國實(shí)踐聯(lián)網(wǎng)審計(jì)工作開始，通常使用的組建聯(lián)網(wǎng)技術(shù)有三種：一是審計(jì)人員入駐被審計(jì)單位，利用被審計(jì)單位現(xiàn)有局域網(wǎng)資源通過交換機(jī)與被審計(jì)單位數(shù)據(jù)倉庫組成聯(lián)網(wǎng)審計(jì)網(wǎng)絡(luò)，該方案缺點(diǎn)是并未完全實(shí)現(xiàn)非現(xiàn)場審計(jì)；二是利用PSTN、ISDN、ADSL等電話撥號實(shí)現(xiàn)遠(yuǎn)程審計(jì)的解決方案，其網(wǎng)絡(luò)費(fèi)用低廉因此數(shù)據(jù)傳輸速率慢，最新的ADSL2+技術(shù)也僅僅達(dá)到24Mbps的下行傳輸速度，因此不適合大數(shù)據(jù)背景下聯(lián)網(wǎng)審計(jì)的要求；三是采用網(wǎng)絡(luò)服務(wù)商提供的SDH光纖通訊，數(shù)據(jù)傳輸帶寬較高的同時(shí)穩(wěn)定性優(yōu)越，是現(xiàn)階段我國聯(lián)網(wǎng)審計(jì)最常用的組建聯(lián)網(wǎng)技術(shù)。

第二是數(shù)據(jù)采集與清洗。在采集被審計(jì)單位數(shù)據(jù)這一工作內(nèi)容上，我國聯(lián)網(wǎng)審計(jì)主要采用分離式采集模塊，即并非嵌入被審計(jì)單位信息管理系統(tǒng)之中，而是在被審計(jì)系統(tǒng)外部架設(shè)的伺服器接收到審計(jì)數(shù)據(jù)采集請求之后備份到本地再通過網(wǎng)絡(luò)傳送給審計(jì)主體。我國聯(lián)網(wǎng)審計(jì)實(shí)踐采用分離式數(shù)據(jù)采集的初衷，一方面是由于嵌入式審計(jì)模塊不具有通用性，無法兼容日益更新的企事業(yè)財(cái)務(wù)財(cái)政信息管理系統(tǒng)；另一方面是嵌入式審計(jì)模塊在被審計(jì)單位系統(tǒng)內(nèi)部運(yùn)行，由于資源占用問題會降低被審計(jì)系統(tǒng)運(yùn)行性能和處理效率。數(shù)據(jù)清洗是將采集的原始審計(jì)數(shù)據(jù)經(jīng)過抽取、轉(zhuǎn)換和加載（Extract-Transform-Load，ETL）三個(gè)步驟轉(zhuǎn)化為有效的審計(jì)信息，再經(jīng)過后續(xù)的審計(jì)程序才能夠發(fā)現(xiàn)審計(jì)線索，否則面對容量巨大、類型繁多的大數(shù)據(jù)，聯(lián)網(wǎng)審計(jì)的工作效率將會非常低下。

第三是實(shí)施聯(lián)網(wǎng)審計(jì)程序。與傳統(tǒng)審計(jì)程序定義類似，聯(lián)網(wǎng)審計(jì)程序?qū)嵸|(zhì)是用以獲取充分、適當(dāng)?shù)膶徲?jì)證據(jù)以發(fā)表恰當(dāng)?shù)膶徲?jì)意見的程序，具體程序包括數(shù)據(jù)分析、建立中間表和形成審計(jì)疑點(diǎn)。聯(lián)網(wǎng)審計(jì)人員利用審計(jì)分析模型通過大數(shù)據(jù)挖掘、多維分析和SQL查詢等技術(shù)對經(jīng)清洗數(shù)據(jù)的勾稽關(guān)系和業(yè)務(wù)邏輯進(jìn)行判斷，數(shù)據(jù)分析是實(shí)現(xiàn)手段、中間表是審計(jì)依據(jù)、審計(jì)疑點(diǎn)是階段成果。

第四是審計(jì)預(yù)警機(jī)制，審計(jì)預(yù)警機(jī)制就是審計(jì)人員利用網(wǎng)絡(luò)互聯(lián)環(huán)境下聯(lián)網(wǎng)審計(jì)技術(shù)自動發(fā)現(xiàn)問題的一種技術(shù)實(shí)現(xiàn)機(jī)制。具體來說，這種機(jī)制是指聯(lián)網(wǎng)審計(jì)人員借助數(shù)據(jù)采集模塊中的事件觸發(fā)器，提前設(shè)置好審計(jì)預(yù)警指標(biāo)對采集到的數(shù)據(jù)進(jìn)行自動轉(zhuǎn)換、分析，并通過EMAIL等方式遠(yuǎn)程提醒聯(lián)網(wǎng)審計(jì)人員。審計(jì)人員根據(jù)預(yù)警機(jī)制所發(fā)現(xiàn)的問題與管理層進(jìn)行溝通后取得相關(guān)回復(fù)，以此達(dá)到聯(lián)網(wǎng)審計(jì)實(shí)時(shí)監(jiān)督的目的。

圖2　聯(lián)網(wǎng)審計(jì)框架圖

基于以上分析，本文認(rèn)為我國正在實(shí)施的聯(lián)網(wǎng)審計(jì)框架是審計(jì)主體基于聯(lián)網(wǎng)采集而來的審計(jì)數(shù)據(jù)實(shí)施審計(jì)程序，利用新型審計(jì)方法獲取審計(jì)證據(jù)以出具審計(jì)結(jié)論的實(shí)時(shí)監(jiān)督過程，聯(lián)網(wǎng)審計(jì)框架如圖2所示。根據(jù)對聯(lián)網(wǎng)審計(jì)工作原理和流程的分析，本文認(rèn)為大數(shù)據(jù)背景下我國的聯(lián)網(wǎng)審計(jì)主要有以下缺陷：首先，數(shù)據(jù)容量超高的原始數(shù)據(jù)經(jīng)模塊采集后集中存儲于審計(jì)主體伺服器，對審計(jì)單位數(shù)據(jù)存儲系統(tǒng)的容量是巨大考驗(yàn)；其次，大數(shù)據(jù)價(jià)值密度低的屬性要求聯(lián)網(wǎng)審計(jì)人員具備數(shù)據(jù)清洗技術(shù)支持才能有效發(fā)現(xiàn)審計(jì)線索，對人員素質(zhì)要求較高；再次，不論是嵌入式還是分離式的審計(jì)數(shù)據(jù)采集模塊為了達(dá)到聯(lián)網(wǎng)審計(jì)預(yù)警機(jī)制和實(shí)時(shí)審計(jì)效果，都不能脫離被審計(jì)單位伺服器的場景環(huán)境；最后，現(xiàn)階段的聯(lián)網(wǎng)審計(jì)數(shù)據(jù)傳輸環(huán)節(jié)過多影響數(shù)據(jù)真實(shí)性和完整性，傳輸鏈條過長導(dǎo)致數(shù)據(jù)時(shí)效性有限，僅達(dá)到了亞實(shí)時(shí)監(jiān)督（林忠華，2016），未能達(dá)到真正的實(shí)時(shí)監(jiān)督。

三、區(qū)塊鏈的原理、特點(diǎn)與審計(jì)業(yè)務(wù)

以科技金融（Fintech）、咨詢業(yè)為代表的行業(yè)已經(jīng)率先將區(qū)塊鏈技術(shù)投入商業(yè)使用，德勤開發(fā)的區(qū)塊鏈應(yīng)用平臺Rubix目前能為客戶提供交易對手確認(rèn)、實(shí)時(shí)審計(jì)、土地登記、忠誠度積分等服務(wù)，公司首席咨詢官Eric Piscini（2015）認(rèn)為，“一方面，由于客戶將所有交易上傳到區(qū)塊鏈上，因此能夠加快審計(jì)進(jìn)度；另一方面，得益于區(qū)塊鏈具有不可逆性和時(shí)間郵戳功能，對于需要進(jìn)行審計(jì)的客戶，審計(jì)人員會審計(jì)該客戶的區(qū)塊鏈及鏈上的全部交易”，因此區(qū)塊鏈能夠同時(shí)降低審計(jì)成本和審計(jì)檢查風(fēng)險(xiǎn)。除了德勤之外，安永、普華永道也積極進(jìn)行戰(zhàn)略布局、團(tuán)隊(duì)構(gòu)建和技術(shù)平臺研發(fā)，普華永道中國合伙人季瑞華（2016）認(rèn)為，區(qū)塊鏈具有“去中心化、分布式記賬、公開透明、不可篡改”的特性，將為傳統(tǒng)審計(jì)行業(yè)帶來巨大變革和升級。陳怡璇（2016）認(rèn)為審計(jì)人員借助區(qū)塊鏈技術(shù)可以通過實(shí)時(shí)訪問被審計(jì)單位數(shù)據(jù)，達(dá)到100%覆蓋率的審計(jì)范圍與自動化稅務(wù)合規(guī)申報(bào)工作，使客戶與監(jiān)管部門同時(shí)受益。

區(qū)塊鏈起源于虛擬貨幣比特幣，是類似賬簿記錄與存儲比特幣流通信息的底層技術(shù)；區(qū)塊鏈技術(shù)的設(shè)計(jì)初衷就是為了驗(yàn)證交易的真?zhèn)危乐贡忍貛刨~簿造假，這與審計(jì)的鑒證職能是相一致的。區(qū)塊鏈本質(zhì)是一種處理增量數(shù)據(jù)記錄與存儲的“分布式賬簿”技術(shù)，通過去中心化（Decentralized）、去信任中介（Trustless）①Trustless這一單詞在國內(nèi)較多被譯為“去信任（化）”，譯法容易導(dǎo)致誤解；本文根據(jù)區(qū)塊鏈增強(qiáng)信息信賴程度的本質(zhì)特征以及數(shù)據(jù)鑒偽的技術(shù)目標(biāo)，將該詞翻譯為“去信任中介”。的方式利用計(jì)算機(jī)網(wǎng)絡(luò)中的所有節(jié)點(diǎn)集體維護(hù)信息的安全性和可靠性。該技術(shù)方案主要是將數(shù)據(jù)區(qū)塊（Block）通過密碼學(xué)方法相互關(guān)聯(lián)，每個(gè)數(shù)據(jù)區(qū)塊記錄一定時(shí)間內(nèi)的所有系統(tǒng)交易信息的副本，通過數(shù)字簽名驗(yàn)證信息的有效性，并鏈接到下一個(gè)數(shù)據(jù)區(qū)塊形成一條主鏈（Chain）。從財(cái)務(wù)信息角度來說，區(qū)塊鏈技術(shù)可以理解為一種網(wǎng)絡(luò)賬簿記錄系統(tǒng)，每個(gè)區(qū)塊雖然分布在不同的網(wǎng)絡(luò)地址上，但是都保存參與者所有歷史交易記錄的完整賬簿副本，而不是保存在某一獨(dú)立的中心伺服器上；同時(shí)，由于區(qū)塊鏈的加密技術(shù)以及數(shù)據(jù)并未保存在中心伺服器上，分別切斷了刪除、撤銷和修改數(shù)據(jù)的邏輯渠道及物理渠道，因此具備極高的信息安全性和可靠性，區(qū)塊鏈技術(shù)原理如圖3所示。

圖3　區(qū)塊鏈工作原理圖

正如上文所論述的區(qū)塊鏈技術(shù)設(shè)計(jì)初衷與審計(jì)鑒證功能相一致，將該技術(shù)與審計(jì)業(yè)務(wù)相融合有其理論基礎(chǔ)。因此，區(qū)塊鏈作為當(dāng)下信息技術(shù)的“風(fēng)口”，其保障數(shù)據(jù)完整性、透明性、不可撤銷性等特征將促進(jìn)審計(jì)工作信息化的進(jìn)一步發(fā)展。

第一，區(qū)塊鏈保障數(shù)據(jù)完整性，能夠降低審計(jì)檢查風(fēng)險(xiǎn)。區(qū)塊鏈的分布式設(shè)計(jì)和使用的加密技術(shù)使其能夠有效抵御故障與攻擊，這是因?yàn)橐粋€(gè)區(qū)塊鏈由包含交易者和交易確認(rèn)者在內(nèi)的交易參與者所共享，交易數(shù)據(jù)分別保存于各個(gè)區(qū)塊上，若某一區(qū)塊遭受故障和攻擊，鏈上其他參加者仍能照常運(yùn)行且保存記錄完整數(shù)據(jù)的賬簿副本，因此保障了審計(jì)數(shù)據(jù)的完整性，減少了被審計(jì)單位存在錯(cuò)報(bào)而審計(jì)人員沒有發(fā)現(xiàn)的可能性。

第二，區(qū)塊鏈具有透明性，在時(shí)間維度和空間維度都拓寬了審計(jì)范圍。透明性指的是由于數(shù)據(jù)的錄入和更新都會被同步至整個(gè)區(qū)塊鏈上，區(qū)塊鏈網(wǎng)絡(luò)上的任何擁有對應(yīng)密鑰的節(jié)點(diǎn)都可以查詢整個(gè)區(qū)塊鏈上的數(shù)據(jù)記錄。在時(shí)間維度上，“時(shí)間郵戳”（Time Stamp）是區(qū)塊鏈的一大創(chuàng)新，指所有參與記賬的個(gè)體可以在每一個(gè)區(qū)塊上蓋上一個(gè)時(shí)間戳，以說明信息是何時(shí)寫入的，使賬本第一頁都呈現(xiàn)出時(shí)間順序，以此構(gòu)建一個(gè)可根據(jù)時(shí)序追根溯源的大賬本，在財(cái)務(wù)審計(jì)中，對于可疑財(cái)務(wù)數(shù)據(jù)，審計(jì)人員可借助區(qū)塊鏈時(shí)間郵戳追根溯源、一筆筆驗(yàn)證，精準(zhǔn)分析數(shù)據(jù)是否被篡改；在空間維度上，由于全部交易數(shù)據(jù)副本會保留在網(wǎng)絡(luò)中的每個(gè)區(qū)塊上，消除了信息不對稱造成的風(fēng)險(xiǎn)，因此獲得授權(quán)密鑰的審計(jì)人員可以不受空間限制地訪問審計(jì)數(shù)據(jù)，極大地提升了審計(jì)監(jiān)督范疇。

第三，區(qū)塊鏈保證數(shù)據(jù)不可撤銷，提高了數(shù)據(jù)采集的效率。區(qū)塊鏈中數(shù)據(jù)不可撤銷性指的是，一旦對數(shù)據(jù)有更新操作，那么新區(qū)塊將自動實(shí)時(shí)拷貝至鏈上全部區(qū)塊的技術(shù)流程不可逆，與此同時(shí)區(qū)塊鏈系統(tǒng)會自動對當(dāng)前所有賬簿進(jìn)行比較，賬簿數(shù)據(jù)一致且重復(fù)區(qū)塊數(shù)量最多會自動識別為真實(shí)賬簿，其余則是虛假賬簿。對于審計(jì)人員而言，只需在區(qū)塊鏈中任意訪問某一區(qū)塊即可獲取實(shí)時(shí)更新的真實(shí)審計(jì)數(shù)據(jù)，極大簡化了數(shù)據(jù)篩選與處理的流程，提高了數(shù)據(jù)采集的效率。

總體而言，區(qū)塊鏈技術(shù)應(yīng)用于審計(jì)行業(yè)是下一步審計(jì)工作信息化的趨勢所在。區(qū)塊鏈技術(shù)對審計(jì)信息化最重要的貢獻(xiàn)在于分布式賬簿中的每個(gè)參與者均可獲得唯一、真實(shí)的賬簿副本，使審計(jì)地點(diǎn)不再受限；審計(jì)人員通過一套公私密鑰和數(shù)字簽名等安全機(jī)制獲得賬簿的訪問權(quán)，使被審計(jì)單位的隱私和機(jī)密得到有效保護(hù)，符合《意見》中對審計(jì)資料嚴(yán)格保密的要求；賬簿的任何改動會實(shí)時(shí)備份于所有副本中，某一參與者單方發(fā)起的任何修改都需要征得全鏈多數(shù)參與者（現(xiàn)階段區(qū)塊鏈設(shè)置的閾值為51%）的同意以及全體參與者的確認(rèn)，從而實(shí)現(xiàn)審計(jì)數(shù)據(jù)在區(qū)塊鏈網(wǎng)絡(luò)內(nèi)的公開和透明，總體上降低了審計(jì)風(fēng)險(xiǎn)。

四、區(qū)塊鏈技術(shù)改進(jìn)聯(lián)網(wǎng)審計(jì)的有效途徑

區(qū)塊鏈作為數(shù)據(jù)記錄與存儲技術(shù)為開展聯(lián)網(wǎng)審計(jì)工作提供了新的發(fā)展機(jī)遇，為了解決大數(shù)據(jù)背景下聯(lián)網(wǎng)審計(jì)實(shí)踐中審計(jì)數(shù)據(jù)記錄必須依托于數(shù)據(jù)采集模塊、審計(jì)數(shù)據(jù)存儲難度大等現(xiàn)實(shí)困境，本文認(rèn)為區(qū)塊鏈可以通過下列兩個(gè)途徑改進(jìn)聯(lián)網(wǎng)審計(jì)：

一方面，區(qū)塊鏈改進(jìn)聯(lián)網(wǎng)審計(jì)數(shù)據(jù)記錄方式，能夠提高獲取審計(jì)證據(jù)的效率?，F(xiàn)行聯(lián)網(wǎng)審計(jì)實(shí)踐中對獲取審計(jì)證據(jù)貢獻(xiàn)最大的是審計(jì)預(yù)警機(jī)制，其依賴于內(nèi)置在審計(jì)數(shù)據(jù)采集模塊中的事件觸發(fā)器，邏輯流程是數(shù)據(jù)記錄—事件觸發(fā)—發(fā)送提醒—等待處理。相比于傳統(tǒng)審計(jì)預(yù)警機(jī)制結(jié)果是等待審計(jì)人員處理的亞實(shí)時(shí)監(jiān)督，區(qū)塊鏈技術(shù)對更改數(shù)據(jù)等異常情況的判斷是自動化處理的，達(dá)到了真正的實(shí)時(shí)監(jiān)督效果，其邏輯流程如圖4所示，其中區(qū)塊鏈自動備份賬簿副本的特點(diǎn)保障了審計(jì)數(shù)據(jù)的時(shí)效性，審計(jì)人員可以利用審計(jì)終端直接訪問區(qū)塊鏈上記錄的信息，實(shí)現(xiàn)了脫離審計(jì)數(shù)據(jù)采集模塊的遠(yuǎn)程審計(jì)模式。付紹迎（2014）在分析聯(lián)網(wǎng)審計(jì)數(shù)據(jù)記錄機(jī)制時(shí)認(rèn)為，被審計(jì)單位原始單據(jù)錄入信息管理系統(tǒng)之后由計(jì)算機(jī)在后臺進(jìn)行處理的模式使得審計(jì)線索中斷，增加了審計(jì)調(diào)查取證的難度，而區(qū)塊鏈技術(shù)中時(shí)間郵戳功能不僅僅能夠記錄原始數(shù)據(jù)的數(shù)量、貨幣金額等信息，還針對數(shù)據(jù)的更新時(shí)間、更新程度進(jìn)行了相應(yīng)的記錄，實(shí)現(xiàn)了時(shí)間軸上對歷史的連續(xù)追溯，保證審計(jì)線索不中斷，也就提高了獲取審計(jì)證據(jù)的工作效率。

圖4　區(qū)塊鏈改進(jìn)審計(jì)預(yù)警機(jī)制流程圖

另一方面，區(qū)塊鏈改進(jìn)聯(lián)網(wǎng)審計(jì)數(shù)據(jù)存儲方式，可以在降低聯(lián)網(wǎng)審計(jì)實(shí)施與運(yùn)行成本的同時(shí)提高審計(jì)數(shù)據(jù)存儲效率。陳偉等（2007）分析現(xiàn)階段我國聯(lián)網(wǎng)審計(jì)實(shí)踐工作時(shí)認(rèn)為聯(lián)網(wǎng)審計(jì)的成本由初始投入成本和后續(xù)維護(hù)成本兩部分組成，其中初始投入成本的數(shù)據(jù)存儲伺服器及其占用場地成本、后續(xù)維護(hù)成本中硬件維護(hù)成本占比最高，現(xiàn)階段聯(lián)網(wǎng)審計(jì)將數(shù)據(jù)存儲于審計(jì)主體數(shù)據(jù)存儲系統(tǒng)中央伺服器上，具有存儲容量負(fù)載高、易遭受攻擊、訪問審計(jì)數(shù)據(jù)時(shí)需要審計(jì)終端接入中央伺服器等缺陷。具有“去中心化”特征的區(qū)塊鏈數(shù)據(jù)存儲方法則不需要中央伺服器，節(jié)省了相應(yīng)的硬件購置、安裝費(fèi)用，同時(shí)一并節(jié)約了場地成本和伺服器操作人員培訓(xùn)費(fèi)用。區(qū)塊鏈技術(shù)相比中央伺服器存儲的方式擁有更加優(yōu)越的性能，其分布式存儲機(jī)制使網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都保存有審計(jì)數(shù)據(jù)，不必面對大數(shù)據(jù)的超高數(shù)據(jù)存儲容量壓力；分布式的存儲和透明化的查詢使數(shù)據(jù)被篡改的可能性大大降低，其不可撤銷性與透明性特征可以杜絕審計(jì)數(shù)據(jù)篡改行為。

在“十三五”規(guī)劃中，國家實(shí)施大數(shù)據(jù)戰(zhàn)略，各地政府與大型企業(yè)即將投入大量的資金用于信息化建設(shè)，這對現(xiàn)階段聯(lián)網(wǎng)審計(jì)提出了新的要求。區(qū)塊鏈技術(shù)能更好地滿足大數(shù)據(jù)環(huán)境下海量聯(lián)網(wǎng)審計(jì)數(shù)據(jù)記錄與存儲的需要，其本身的技術(shù)優(yōu)勢也能夠滿足聯(lián)網(wǎng)審計(jì)實(shí)時(shí)監(jiān)督、遠(yuǎn)程審計(jì)和高效率數(shù)據(jù)采集與分析的需求，因此，本文認(rèn)為區(qū)塊鏈技術(shù)是促進(jìn)聯(lián)網(wǎng)審計(jì)工作發(fā)展的有效途徑。

五、區(qū)塊鏈應(yīng)用于聯(lián)網(wǎng)審計(jì)的風(fēng)險(xiǎn)分析與應(yīng)對策略

聯(lián)網(wǎng)審計(jì)借助區(qū)塊鏈技術(shù)可以充分利用大數(shù)據(jù)的優(yōu)勢，然而審計(jì)實(shí)務(wù)人士與學(xué)者應(yīng)該充分意識到區(qū)塊鏈技術(shù)目前仍然處于起步和探索階段，因此必須理性分析區(qū)塊鏈技術(shù)應(yīng)用于聯(lián)網(wǎng)審計(jì)的風(fēng)險(xiǎn)。本文針對區(qū)塊鏈改進(jìn)聯(lián)網(wǎng)審計(jì)的系統(tǒng)層面、應(yīng)用層面、操作層面分別進(jìn)行風(fēng)險(xiǎn)分析并提出相對應(yīng)的策略，其目的是結(jié)合我國聯(lián)網(wǎng)審計(jì)工作實(shí)踐的特點(diǎn)，使區(qū)塊鏈技術(shù)更好地為審計(jì)信息化發(fā)展而服務(wù)。

基于區(qū)塊鏈系統(tǒng)層面的內(nèi)部風(fēng)險(xiǎn)來自于“51%攻擊”（Swanson，2015），正如本文第三節(jié)所論述的，區(qū)塊鏈面對數(shù)據(jù)更改時(shí)若有超過51%的參與者同意則會將該項(xiàng)更改確認(rèn)并添加到鏈上，即某些壟斷機(jī)構(gòu)可能掌握超過系統(tǒng)閾值的計(jì)算能力從而有能力操縱賬簿數(shù)據(jù)。雖然理論上“51%攻擊”存在發(fā)生的可能性，然而現(xiàn)實(shí)中以比特幣為代表的區(qū)塊鏈系統(tǒng)層面到目前為止未曾遭遇過這種攻擊，因?yàn)檎莆照麄€(gè)網(wǎng)絡(luò)51%以上計(jì)算能力需要投入巨大的技術(shù)與資源成本，而且隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，攻擊成本也隨之呈指數(shù)級增長，在經(jīng)濟(jì)上可能得不償失。對于采用區(qū)塊鏈技術(shù)而言的聯(lián)網(wǎng)審計(jì)系統(tǒng)而言，其參與者為面向特定對象的聯(lián)盟鏈，聯(lián)盟鏈特點(diǎn)是審計(jì)主體可以訪問數(shù)據(jù)進(jìn)行審計(jì)驗(yàn)證，被審計(jì)單位嘗試操縱賬簿數(shù)據(jù)則需要審計(jì)主體同意。普通信息系統(tǒng)來自外部的風(fēng)險(xiǎn)也很多，如水災(zāi)、火災(zāi)、地震等自然災(zāi)害通常會給信息系統(tǒng)帶來毀滅性的打擊，因此一般的信息管理系統(tǒng)會考慮災(zāi)難恢復(fù)計(jì)劃（Disaster Recovery Plan，DRP）與業(yè)務(wù)持續(xù)計(jì)劃（Business Continuity Plan，BCP），然而區(qū)塊鏈系統(tǒng)由于其獨(dú)特的分布式存儲特點(diǎn)，無需考慮DRP與BCP。因此，本文認(rèn)為區(qū)塊鏈聯(lián)網(wǎng)審計(jì)系統(tǒng)層面風(fēng)險(xiǎn)較小。

以區(qū)塊鏈系統(tǒng)為基礎(chǔ)的著名風(fēng)險(xiǎn)事件是德國TheDAO由于其應(yīng)用層面的智能合約中存在漏洞導(dǎo)致黑客竊取價(jià)值達(dá)6000萬美元的虛擬貨幣，該事件直接起因是源于企業(yè)未對其智能合約應(yīng)用中的代碼進(jìn)行安全審計(jì)。事實(shí)上，由于信息技術(shù)發(fā)展迅猛，當(dāng)審計(jì)人員面對新代碼、新漏洞時(shí)僅僅憑借自身專業(yè)知識往往難以找到潛在的安全漏洞，因此，借助專家的工作在聯(lián)網(wǎng)審計(jì)應(yīng)用層面更加必要。

在操作層面，區(qū)塊鏈所采用的加密方式是非對稱密鑰加密系統(tǒng)，密鑰的產(chǎn)生、保管、注入使用等環(huán)節(jié)都是常見的風(fēng)險(xiǎn)來源。在產(chǎn)生環(huán)節(jié)，未有第三方監(jiān)督產(chǎn)生密鑰；在保管環(huán)節(jié)，未將三段密鑰分別保管且無保管記錄；在注入環(huán)節(jié)，通過電話短信傳遞密鑰的違規(guī)行為經(jīng)常發(fā)生。為了應(yīng)對由加密方式引起的區(qū)塊鏈聯(lián)網(wǎng)審計(jì)風(fēng)險(xiǎn)，審計(jì)人員應(yīng)該重點(diǎn)審查密鑰產(chǎn)生、交接、注入、更換、銷毀以及封存保管操作記錄，防范聯(lián)網(wǎng)審計(jì)風(fēng)險(xiǎn)。

六、總　結(jié)

本文針對大數(shù)據(jù)背景下我國開展聯(lián)網(wǎng)審計(jì)的現(xiàn)實(shí)困境和發(fā)展需要，探討了將區(qū)塊鏈技術(shù)應(yīng)用于聯(lián)網(wǎng)審計(jì)改進(jìn)的實(shí)現(xiàn)途徑，并分析了實(shí)施區(qū)塊鏈聯(lián)網(wǎng)審計(jì)可能存在的主要風(fēng)險(xiǎn)，同時(shí)提供了降低風(fēng)險(xiǎn)的應(yīng)對策略。通過本文的研究可知，利用區(qū)塊鏈技術(shù)改進(jìn)聯(lián)網(wǎng)審計(jì)具有眾多的優(yōu)點(diǎn)，能夠滿足聯(lián)網(wǎng)審計(jì)實(shí)時(shí)監(jiān)督、遠(yuǎn)程審計(jì)的要求，也能夠滿足審計(jì)工作信息化建設(shè)的需要，然而區(qū)塊鏈技術(shù)還處于初步發(fā)展階段，聯(lián)網(wǎng)審計(jì)人員要根據(jù)被審計(jì)單位實(shí)際情況選擇適當(dāng)?shù)膶徲?jì)程序，時(shí)刻防范其審計(jì)風(fēng)險(xiǎn)。

［1］Swanson T.Consensus-as-a-service：A Brief Report on the Emergence of Permissioned，Distributed Ledger Systems［C］.R3 CEV，2015.

［2］陳偉，尹平.基于成本效益視角的聯(lián)網(wǎng)審計(jì)可行性分析［J］.審計(jì)與經(jīng)濟(jì)研究，2007（1）：36-39.

［3］陳怡璇.區(qū)塊鏈技術(shù)：“分布式賬簿”［J］.上海國資，2016（3）：78-79.

［4］程平，白沂，賀灝璁.云會計(jì)環(huán)境下基于COBIT標(biāo)準(zhǔn)的大數(shù)據(jù)審計(jì)研究［J］.會計(jì)之友，2016（4）：125-128.

［5］付紹迎.聯(lián)網(wǎng)審計(jì)面臨的問題與對策［J］.理論導(dǎo)報(bào)，2014（4）.

［6］國家863計(jì)劃審計(jì)署課題組.計(jì)算機(jī)審計(jì)數(shù)據(jù)采集與處理技術(shù)研究報(bào)告［M］.清華大學(xué)出版社，2006.

［7］何東，卡爾·哈伯梅爾，羅斯·萊科，等.虛擬貨幣及其擴(kuò)展：初步思考［J］.金融監(jiān)管研究，2016（4）.

［8］李一碩.區(qū)塊鏈：或?qū)⒁l(fā)會計(jì)行業(yè)的顛覆性變革［N］.中國會計(jì)報(bào)，2016-07-29.

［9］林忠華.聯(lián)網(wǎng)審計(jì)：非現(xiàn)場審計(jì)的思考［J］.財(cái)政科學(xué)，2016（4）：75-87.

［10］王剛.聯(lián)網(wǎng)審計(jì)現(xiàn)狀與問題的探討［J］.中國審計(jì)，2005（5）：11-11.

Research on the Improvement Approach of Blockchain to the Online Audit

Huang Guanhua

In the big data environment,the audited financial and business data of exponential growth has brought new challenges for the recording and storage of audit data for the online audit work.Implementation Opinions on the Implementation of Full Coverage of the Audit requirements to establish a real-time monitoring system.This requirement is the development direction of online audit.This article uses literature research method,summarizes the present stage of China’s online audit practice and the defects,and analyzes the feasibility of applying the block chain technology to online audit.The operation risk level is analyzed and the corresponding countermeasures are proposed.The conclusions of this paper are:first,to achieve real-time supervision goals,China’s online audit currently needs to apply block chain technology to audit data recording and storage；second,because the block chain technology is immature,improved online audit work needs to be combined with the actual situation of the audit unit to select audit procedures to prevent from risks.

Blockchain；Real Time Supervision；Remote Auditing

作者單位：西南政法大學(xué)管理學(xué)院

F239.1

A

2096-1391（2016）10-0084-08

（責(zé)任編輯：李利華）