方智

[摘要]區(qū)塊鏈技術已逐漸應用于科學、教育、醫(yī)療和金融等領域?；趨^(qū)塊鏈技術的商業(yè)銀行內(nèi)部審計工作原理，設計搭建商業(yè)銀行內(nèi)部審計框架十分必要，對商業(yè)銀行內(nèi)部審計適應日趨嚴格的金融監(jiān)管要求具有重要的現(xiàn)實意義。

[關鍵詞]區(qū)塊鏈 商業(yè)銀行 內(nèi)部審計 框架

區(qū)塊鏈概念自2008年提出后發(fā)展迅速，被認為

是下一代顛覆性的核心技術，具有不可篡改、分布式存儲等技術優(yōu)勢。區(qū)塊鏈3.0已逐漸應用于科學、醫(yī)療、教育、金融等領域。隨著金融監(jiān)管力度的逐漸加大，監(jiān)管趨嚴給商業(yè)銀行內(nèi)部審計帶來巨大的挑戰(zhàn)，商業(yè)銀行內(nèi)部審計需要逐步向事中審計、動態(tài)審計和非現(xiàn)場審計方向發(fā)展，區(qū)塊鏈技術的應用具有重大實踐意義。

一、區(qū)塊鏈技術應用與商業(yè)銀行內(nèi)部審計

區(qū)塊鏈技術將經(jīng)濟管理學、數(shù)學、密碼學和計算機科學等學科交叉整合，利用哈希散列算法建立信任效果，形成一個分布式的點對點網(wǎng)絡關系系統(tǒng)，交易各方按時間順序將數(shù)據(jù)信息記錄在前后關聯(lián)且具連續(xù)性的區(qū)塊鏈系統(tǒng)中，系統(tǒng)內(nèi)記錄的數(shù)據(jù)信息是無法被篡改、去中心化和公開透明的，可由全網(wǎng)節(jié)點共享、更新和監(jiān)管，是對當前商業(yè)銀行普遍采用的數(shù)據(jù)集中管理模式的一個重大變革。

當前商業(yè)銀行內(nèi)部審計實施階段可分為非現(xiàn)場統(tǒng)計抽樣和現(xiàn)場核實兩個階段。非現(xiàn)場階段以抽樣樣本情況來推測總體情況；現(xiàn)場階段結合非現(xiàn)場抽樣樣本的風險點，查閱被審計機構的經(jīng)營管理憑證、檔案資料、內(nèi)部控制制度等材料，通過函證方法佐證商業(yè)銀行被審計機構經(jīng)營管理活動的真實合法性，并根據(jù)審計風險點提出合理化整改建議。區(qū)塊鏈技術的發(fā)展和應用，將對商業(yè)銀行內(nèi)部審計產(chǎn)生重大變革。

降低審計成本，提高工作效率。區(qū)塊鏈技術能夠提高審計透明度，降低被審計機構或人員造假的概率，在有效提升審計質量的同時，也能夠節(jié)約大量的人力、物力成本。一方面，由于區(qū)塊鏈技術采用的是分布式的數(shù)據(jù)信息記錄、更新與儲存模式，商業(yè)銀行不再需要采購大量的計算機軟硬件，降低了商業(yè)銀行內(nèi)部審計的成本；另一方面，區(qū)塊鏈技術在數(shù)據(jù)信息記錄之初，就已搜集了相關原始憑證材料，可有效降低商業(yè)銀行內(nèi)部審計人員收集憑證材料的時間與成本，并且由于區(qū)塊鏈的不可篡改、不可逆性和時間戳功能等特性，審計人員不需要驗證商業(yè)銀行經(jīng)營業(yè)務的真實性，可直接進入?yún)^(qū)塊鏈系統(tǒng)查看，減少了被審計機構提供材料憑證環(huán)節(jié)的時間，審計人員可以將更多的精力用于數(shù)據(jù)分析。

實現(xiàn)事前預警和事中監(jiān)督。當前商業(yè)銀行內(nèi)部審計的滯后性，使得被審計機構與人員存在篡改相關憑證資料的可能性，導致商業(yè)銀行高級管理層難以得到真實的經(jīng)營管理信息，監(jiān)管部門不能及時發(fā)現(xiàn)商業(yè)銀行及其工作人員的違法違規(guī)行為，從而導致監(jiān)管職能缺失，發(fā)生更大的風險事件。區(qū)塊鏈技術通過事前預警和事中監(jiān)督有效解決了商業(yè)銀行當前內(nèi)部審計時間上的滯后性：一是事前預警，防患于未然。通過應用區(qū)塊鏈技術，將中國人民銀行征信系統(tǒng)、工商局紅盾網(wǎng)、法院被執(zhí)行、黑名單、房管局他項權證等數(shù)據(jù)信息源，實時更新儲存到區(qū)塊鏈上，審計人員可以將審計活動前移，實現(xiàn)事前預警，防止風險的發(fā)生；二是事中監(jiān)督，加強內(nèi)部風險控制。商業(yè)銀行內(nèi)部審計人員能夠有效實現(xiàn)事中監(jiān)督，實時監(jiān)測銀行經(jīng)營管理運行情況，設置監(jiān)測指標，發(fā)現(xiàn)異常經(jīng)營管理行為和風險點，針對風險點提出整改建議和風險控制措施，降低事后審計的滯后性風險。

從抽樣審計到總體審計，提高審計精度。隨著商業(yè)銀行規(guī)模的擴大和經(jīng)營復雜程度的加大，內(nèi)部審計依據(jù)統(tǒng)計學抽樣理論，結合審計人員的過往經(jīng)驗和主觀判斷，以樣本發(fā)現(xiàn)的問題來推斷整體結論，審計結論存在極大的不確定性，存在遺漏審計疑點和線索的抽樣風險。由于區(qū)塊鏈技術具有時間不可逆性和時間點記錄功能，為商業(yè)銀行內(nèi)部審計人員提取被審計機構或人員的全部數(shù)據(jù)信息創(chuàng)造了有利條件，對被審計機構或人員的全部數(shù)據(jù)進行分析而不是抽樣，減少了根據(jù)樣本結果推斷總體帶來的不確定性，提高了審計結果的精確性。

有利于增強審計人員獨立性。特別是在內(nèi)部審計中，審計人員與被審計機構或人員同屬于一家商業(yè)銀行，當存在利益上的依賴或管理關系時，內(nèi)部審計人員容易失去獨立判斷能力，最終將會影響內(nèi)部審計成效。商業(yè)銀行搭建了基于區(qū)塊鏈技術的內(nèi)部審計框架，將商業(yè)銀行經(jīng)營管理數(shù)據(jù)存儲在區(qū)塊鏈上，為這些數(shù)據(jù)的真實性審核提供支持，避免了人工獲取數(shù)據(jù)過程中發(fā)生數(shù)據(jù)丟失、缺失以及數(shù)據(jù)錯誤的問題，能夠有效保證數(shù)據(jù)的真實性和完整性，審計人員在監(jiān)管審計和專項審計時，可直接從數(shù)據(jù)庫采集到真實、有效、客觀的數(shù)據(jù)信息，有利于商業(yè)銀行內(nèi)部審計人員保持獨立性和客觀性。

有效防范審計人員的道德風險。商業(yè)銀行內(nèi)部審計人員應嚴格遵循內(nèi)部審計準則和規(guī)范的要求，在審計過程中應保持職業(yè)審慎和懷疑態(tài)度，區(qū)塊鏈全網(wǎng)節(jié)點都記錄著數(shù)據(jù)信息，在權限內(nèi)數(shù)據(jù)信息是公開透明且不可篡改的，商業(yè)銀行內(nèi)部審計人員可在已授權情況下提取數(shù)據(jù)信息進行深入分析，有助于內(nèi)部審計人員快速發(fā)現(xiàn)被審計機構的經(jīng)營管理、財務和內(nèi)控方面的可疑風險點，提升審計效果，避免由內(nèi)部審計人員進行審計可能存在的道德風險，使監(jiān)管機構和商業(yè)銀行管理層同時受益。

二、基于區(qū)塊鏈技術搭建商業(yè)銀行內(nèi)部審計架構

商業(yè)銀行經(jīng)營管理活動中產(chǎn)生的數(shù)據(jù)信息經(jīng)過記錄并全網(wǎng)節(jié)點核對后，實時傳輸并儲存到區(qū)塊鏈網(wǎng)絡上，商業(yè)銀行內(nèi)部審計人員通過專用的數(shù)據(jù)傳輸端口，可以提取到被審計機構或人員真實有效且不可篡改的全方位數(shù)據(jù)信息，根據(jù)提取的數(shù)據(jù)信息進行深入分析、監(jiān)督和審計，并可根據(jù)數(shù)據(jù)信息進行經(jīng)營管理風險評價和異常預警，數(shù)據(jù)信息的應用最終體現(xiàn)在區(qū)塊鏈系統(tǒng)應用平臺所包含的各層級運作上，主要有經(jīng)營管理活動數(shù)據(jù)層、區(qū)塊鏈技術共識層、內(nèi)部審計應用層及內(nèi)部審計訪問層四個層級。

經(jīng)營管理活動數(shù)據(jù)層。該層是區(qū)塊鏈應用平臺的數(shù)據(jù)信息搜集、記錄的接收器，主要包括資產(chǎn)負債等業(yè)務、財務、內(nèi)控制度三個方面。與信貸子系統(tǒng)連接，記錄每筆貸款的征信、資金去向、用途、擔保有效性等數(shù)據(jù)信息，并在信貸貸后期間及時更新記錄借款人的變更信息；與財務系統(tǒng)連接，對商業(yè)銀行各級機構每筆交易的時間、金額、憑證等信息進行記錄；與公文處理系統(tǒng)連接，及時記錄、更新各項內(nèi)控制度；與商業(yè)銀行外部系統(tǒng)連接，對企業(yè)或個人征信、黑名單、法院被執(zhí)行、納稅、水電費等信息及時記錄、更新。對于商業(yè)銀行記錄、更新經(jīng)營管理活動數(shù)據(jù)信息，開發(fā)人員在搭建區(qū)塊鏈平臺之初，應統(tǒng)一數(shù)據(jù)信息的格式、類型和范圍，便于向區(qū)塊鏈技術共識層傳輸。

區(qū)塊鏈技術共識層。商業(yè)銀行經(jīng)營管理活動數(shù)據(jù)信息產(chǎn)生、更新后，需要納入?yún)^(qū)塊鏈系統(tǒng)中，得到各節(jié)點的共識驗證，區(qū)塊鏈技術共識層是區(qū)塊鏈應用平臺的重要基礎層，由計算機硬件和軟件共同組成，包含互聯(lián)網(wǎng)、計算機儲存設備、數(shù)據(jù)庫及接口和統(tǒng)一共識機制，對經(jīng)過共識驗證通過后的信息數(shù)據(jù)及時儲存，并上下協(xié)調(diào)內(nèi)部審計應用層和經(jīng)營管理活動數(shù)據(jù)層之間的數(shù)據(jù)信息傳輸、交換和存儲。

內(nèi)部審計應用層。該層是區(qū)塊鏈應用平臺得到審計實現(xiàn)的最重要部分，在平臺中嵌入數(shù)據(jù)分析模型、詞條庫和風險模型等應用，主要有貸款用途分析系統(tǒng)、信貸風險預警模型、財務交易數(shù)據(jù)查詢分析系統(tǒng)、內(nèi)控制度監(jiān)測系統(tǒng)和審計疑點分析系統(tǒng)等，這些應用對平臺中的數(shù)據(jù)信息進行合理充分利用，通過數(shù)據(jù)的分析和挖掘，實現(xiàn)監(jiān)管和專項審計的風險評價和異常預警，及時發(fā)現(xiàn)審計疑點或審計線索。

內(nèi)部審計訪問層。該層是內(nèi)部審計人員利用計算機、移動設備等硬件，得到區(qū)塊鏈應用平臺的信息數(shù)據(jù)查詢分析授權后，登錄商業(yè)銀行的區(qū)塊鏈系統(tǒng)應用平臺，對被審計機構或人員進行有效審計監(jiān)督與檢查。

三、創(chuàng)新內(nèi)部審計實施流程

隨著區(qū)塊鏈應用平臺在商業(yè)銀行內(nèi)部審計中的應用，當商業(yè)銀行經(jīng)營管理活動發(fā)生時，就成為區(qū)塊鏈技術環(huán)境下內(nèi)部審計實施流程的起點，平臺中的所有數(shù)據(jù)信息即處于動態(tài)實時監(jiān)測、預警之中，有利于全樣本、實時非現(xiàn)場審計的開展，避免當前內(nèi)部審計的滯后性問題，能夠及時發(fā)現(xiàn)并糾正風險?；趨^(qū)塊鏈技術商業(yè)銀行內(nèi)部審計實施流程可分為準備、實施和報告三個階段。

審計準備階段。一方面，得到區(qū)塊鏈應用平臺的授權后，將被審計機構或人員納入?yún)^(qū)塊鏈內(nèi)部審計網(wǎng)絡環(huán)境中，并搭建與被審計機構或人員相連的數(shù)據(jù)傳輸通道，搜集并儲存被審計機構或人員的內(nèi)控制度、資產(chǎn)負債等業(yè)務、財務等數(shù)據(jù)信息；另一方面，通過電話、網(wǎng)絡咨詢等方式了解被審計機構或人員的實際情況，對系統(tǒng)中的數(shù)據(jù)信息進行初步驗證，全方位評估被審計機構或人員的風險點，根據(jù)實際情況需要，補充相關數(shù)據(jù)信息，側重內(nèi)部審計的重點。

審計實施階段。首先，利用區(qū)塊鏈應用平臺嵌套的風險模型、數(shù)據(jù)分析模型等工具，對現(xiàn)有數(shù)據(jù)信息進行分析和挖掘，最大限度挖掘審計線索與發(fā)現(xiàn)；其次，利用區(qū)塊鏈應用平臺與外部系統(tǒng)的對接功能，發(fā)現(xiàn)被審計機構或人員經(jīng)營管理活動的外部風險；最后，根據(jù)區(qū)塊鏈應用平臺發(fā)現(xiàn)的審計線索，在現(xiàn)場審計時予以重點關注。對于信貸業(yè)務，充分梳理客戶的上下游關系，核實生產(chǎn)經(jīng)營真實情況；對于財務狀況，根據(jù)交易事實編制資金流向表，跟蹤有問題的資金流向；對于內(nèi)控制度，查看該制度實施以來，產(chǎn)生的實際正負影響；對已發(fā)生的經(jīng)營管理活動進行深入的統(tǒng)計分析與預測，為商業(yè)銀行提供建設性的審計建議。

審計報告階段。充分利用審計實施階段區(qū)塊鏈應用平臺與現(xiàn)場審計得到的重要審計結論，根據(jù)內(nèi)部審計準則等規(guī)定，匯總審計報告并上傳至區(qū)塊鏈應用平臺，并對審計項目實施過程中產(chǎn)生的相關審計證據(jù)進行整理，形成電子資料存儲至區(qū)塊鏈系統(tǒng)應用平臺，以便商業(yè)銀行高級管理層與被審計機構或人員查看、運用。

四、區(qū)塊鏈技術應用的難點與重點

推進區(qū)塊鏈技術研究。區(qū)塊鏈技術在普及應用前仍面臨著處理大量數(shù)據(jù)性能較慢、節(jié)點檢驗數(shù)據(jù)延遲高等諸多挑戰(zhàn)，亟須科研機構加大資金投入進行研發(fā)，完善區(qū)塊鏈技術并成熟應用到各領域之中。對于商業(yè)銀行自身來說，難以做到獨自開發(fā)區(qū)塊鏈應用平臺，需要商業(yè)銀行與區(qū)塊鏈創(chuàng)新企業(yè)深度合作，在區(qū)塊鏈應用平臺中建立一個涉及內(nèi)部審計的區(qū)塊，加強推動區(qū)塊鏈在內(nèi)部審計方面的規(guī)?；瘧谩?/p>

加強核心信息保密。由于區(qū)塊鏈技術是分布式、去中心化的，在區(qū)塊鏈系統(tǒng)中各節(jié)點都具備數(shù)據(jù)信息的記錄、查看、共識和儲存功能，存在商業(yè)銀行核心敏感信息泄露風險，在制定統(tǒng)一共識機制時，需要著重考慮數(shù)據(jù)信息的保密性，確保區(qū)塊鏈技術在商業(yè)銀行內(nèi)部審計應用中健康運行。商業(yè)銀行通過登錄賬號授權機制、簽署保密協(xié)議等措施進一步完善區(qū)塊鏈核心信息保密體系。同時，需要外部監(jiān)管機構建立健全區(qū)塊鏈核心信息保密的法律法規(guī)，實現(xiàn)對區(qū)塊鏈系統(tǒng)信息保密的有效監(jiān)管。

加快復合型人才培養(yǎng)。商業(yè)銀行應加快培養(yǎng)內(nèi)部審計人員，提升學習新技術能力，與高校、企業(yè)及科研機構合作，針對內(nèi)部審計方面的專業(yè)人才，開設區(qū)塊鏈技術培訓班，豐富并提高內(nèi)部審計人員的審計技能，使其成為既了解區(qū)域鏈技術又了解商業(yè)銀行內(nèi)部審計知識的復合型人才。

（作者單位：江西財經(jīng)大學統(tǒng)計學院，郵政編碼：330013，電子郵箱：anhuifangzhi@126.com）