曾繁榮

[摘要]2019年8月，國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)（IIA）發(fā)布了題為《區(qū)塊鏈和內(nèi)部審計(jì)》的研究報(bào)告，介紹了區(qū)塊鏈的相關(guān)概念和潛在應(yīng)用場(chǎng)景，分析了區(qū)塊鏈在內(nèi)部審計(jì)中的潛在應(yīng)用及內(nèi)部審計(jì)可能面臨的挑戰(zhàn)。

[關(guān)鍵詞]區(qū)塊鏈 ? ?內(nèi)部審計(jì) ? ?潛在應(yīng)用 ? ?挑戰(zhàn)

引言

區(qū)塊鏈越來(lái)越受歡迎，加上區(qū)塊鏈從根本上改變了許多業(yè)務(wù)流程的處理方式，這為內(nèi)部審計(jì)提出了一個(gè)重要問(wèn)題：專業(yè)人員應(yīng)采取哪些步驟來(lái)應(yīng)對(duì)這種轉(zhuǎn)型技術(shù)？

區(qū)塊鏈?zhǔn)且粋€(gè)共享數(shù)據(jù)庫(kù)，用于創(chuàng)建永久的交易記錄。數(shù)據(jù)庫(kù)通過(guò)帶有多個(gè)相連設(shè)備的網(wǎng)絡(luò)來(lái)共享，這些設(shè)備被稱為“節(jié)點(diǎn)”。每當(dāng)添加新交易時(shí)，網(wǎng)絡(luò)上的所有其他節(jié)點(diǎn)都可立即更新并查看。此外，交易的結(jié)構(gòu)設(shè)計(jì)使人們無(wú)法更改先前的記錄。

區(qū)塊鏈最初的突出優(yōu)勢(shì)源于它作為比特幣等數(shù)字貨幣的底層技術(shù)。此外，該技術(shù)在各種業(yè)務(wù)流程和實(shí)體中還有許多其他應(yīng)用。隨著這些應(yīng)用變得更加普遍，內(nèi)部審計(jì)作為風(fēng)險(xiǎn)管理的第三道防線將直接受到影響。

區(qū)塊鏈技術(shù)的某些屬性和特性為許多新的、有前景的應(yīng)用開辟了可能，這些應(yīng)用涉及廣泛的行業(yè)，從金融服務(wù)到醫(yī)療保健、從軟件開發(fā)到制造業(yè)和食品生產(chǎn)，甚至更多。然而，在許多方面，企業(yè)范圍內(nèi)的區(qū)塊鏈應(yīng)用程序仍然不斷出現(xiàn)。有證據(jù)顯示，雖然一些內(nèi)部審計(jì)部門正在對(duì)所在公司采用區(qū)塊鏈作出反應(yīng)，但整個(gè)行業(yè)在這方面還沒(méi)有發(fā)揮主導(dǎo)作用。

可以肯定的是，在區(qū)塊鏈具有最明顯愿景的行業(yè)中，一些大的組織正在采取行動(dòng)，以解決與該技術(shù)相關(guān)的審計(jì)挑戰(zhàn)。然而，由于區(qū)塊鏈交易的記錄被認(rèn)為是不可更改的，而且區(qū)塊鏈交易對(duì)所有參與者都是立即可見(jiàn)的，因此在不同程度上存在一種誤解，即認(rèn)為對(duì)與區(qū)塊鏈相關(guān)的保證活動(dòng)的需求是有限的。

但是，大多數(shù)內(nèi)部審計(jì)人員最終將受到區(qū)塊鏈技術(shù)的直接和顯著影響。即使他們的組織不采用區(qū)塊鏈技術(shù)，但他們的供應(yīng)商、客戶或其他第三方也可能采用（如智能合約），這將使他們有必要解決相關(guān)技術(shù)問(wèn)題。由于可能被要求利用新方法和工具來(lái)驗(yàn)證區(qū)塊鏈的結(jié)構(gòu)和可行性、評(píng)估區(qū)塊鏈交易對(duì)其組織風(fēng)險(xiǎn)敞口的影響以及評(píng)估與區(qū)塊鏈交易相關(guān)聯(lián)的風(fēng)險(xiǎn)管理工作的適當(dāng)性和有效性，內(nèi)部審計(jì)人員至少需要掌握區(qū)塊鏈技術(shù)功能和風(fēng)險(xiǎn)等相關(guān)知識(shí)。

“區(qū)塊鏈和內(nèi)部審計(jì)”研究報(bào)告旨在為各類組織的內(nèi)部審計(jì)人員提供評(píng)估當(dāng)前區(qū)塊鏈技術(shù)水平的基本框架、提供制訂審計(jì)計(jì)劃的路線圖，以解決遇到的區(qū)塊鏈問(wèn)題。

一、區(qū)塊鏈的相關(guān)性

區(qū)塊鏈的特征之一是它能夠創(chuàng)建旨在不可更改的永久性交易記錄，同時(shí)還具有網(wǎng)絡(luò)透明和彈性。透明是因?yàn)闆](méi)有參與者可以對(duì)現(xiàn)有記錄進(jìn)行任何更改，彈性是因?yàn)閱蝹€(gè)節(jié)點(diǎn)（甚至一組節(jié)點(diǎn)）的故障不會(huì)導(dǎo)致數(shù)據(jù)丟失。在需要單一、共享和不可更改的真實(shí)版本的情況下，這些特征具有明顯的價(jià)值。

（一）區(qū)塊鏈和其他技術(shù)

作為“第四次工業(yè)革命”的一部分，諸如人工智能、機(jī)器學(xué)習(xí)、機(jī)器人處理自動(dòng)化、高級(jí)數(shù)據(jù)分析、增材制造（或3D打?。┖臀锫?lián)網(wǎng)等數(shù)字技術(shù)，區(qū)塊鏈有徹底改變?cè)S多業(yè)務(wù)流程（甚至整個(gè)行業(yè)）的潛力，而且當(dāng)它與其他類型的數(shù)字技術(shù)相結(jié)合時(shí)，每種技術(shù)的個(gè)體影響可以成倍增加。例如，物聯(lián)網(wǎng)連接設(shè)備允許醫(yī)療保健提供者實(shí)時(shí)遠(yuǎn)程監(jiān)控患者狀況——這是一項(xiàng)重要的進(jìn)步。但是，使這些物聯(lián)網(wǎng)功能更可行的是底層的區(qū)塊鏈基礎(chǔ)設(shè)施，它還可以驗(yàn)證物聯(lián)網(wǎng)傳感器正在生成的有效、真實(shí)信息，而沒(méi)有人對(duì)這些信息進(jìn)行篡改。

這種數(shù)字技術(shù)的融合有可能通過(guò)支持互操作性、機(jī)器對(duì)機(jī)器通信和新的網(wǎng)絡(luò)物理系統(tǒng)來(lái)創(chuàng)建全新的業(yè)務(wù)模型。在某些情況下，這種融合可以創(chuàng)造新的收入機(jī)會(huì)。在大多數(shù)情況下，它通過(guò)允許以更快的速度和更低的成本完成現(xiàn)有交易，從而為提高效率創(chuàng)造了機(jī)會(huì)。

（二）不斷變化的風(fēng)險(xiǎn)環(huán)境

盡管這些技術(shù)進(jìn)步令人著迷，但它們的變革性和演變性給內(nèi)部審計(jì)帶來(lái)了特殊的挑戰(zhàn)。沒(méi)有任何兩個(gè)組織以相同的方式處理這些功能，也沒(méi)有任何組織可能只使用基于區(qū)塊鏈的技術(shù)。區(qū)塊鏈應(yīng)用程序?qū)⒃诓煌奈恢靡圆煌姆绞脚c更傳統(tǒng)的流程進(jìn)行接口。

這些廣泛變化的場(chǎng)景意味著內(nèi)部審計(jì)將需要適應(yīng)涉及眾多數(shù)字技術(shù)應(yīng)用程序的不同程度的交互和復(fù)雜性。要做到這一點(diǎn)，內(nèi)部審計(jì)需要開發(fā)具有多種技術(shù)專長(zhǎng)的資源，并需要?jiǎng)?chuàng)建一個(gè)能夠隨著區(qū)塊鏈不斷發(fā)展而迅速適應(yīng)的協(xié)作環(huán)境。

二、區(qū)塊鏈技術(shù)的運(yùn)用

內(nèi)部審計(jì)人員沒(méi)有必要完全掌握區(qū)塊鏈的所有技術(shù)工作，以認(rèn)識(shí)到它可能給內(nèi)部審計(jì)帶來(lái)的潛在好處和挑戰(zhàn)，但對(duì)以下基本概念有一個(gè)了解是有益的。

（一）公共和私人區(qū)塊鏈

如前所述，區(qū)塊鏈?zhǔn)欠植荚谟?jì)算機(jī)網(wǎng)絡(luò)多個(gè)節(jié)點(diǎn)上的共享數(shù)據(jù)庫(kù)。區(qū)塊鏈可以向公眾或私人開放（即只對(duì)選定的參與者開放）。

每種區(qū)塊鏈都提供各種用戶可以采取的操作類型。某些情況提供“無(wú)授權(quán)”（permissionless）訪問(wèn)，允許用戶讀取、寫入和驗(yàn)證交易，通常用于公共網(wǎng)絡(luò)，如那些能夠交換加密貨幣的網(wǎng)絡(luò)。

其他情況提供“許可”（permissioned）訪問(wèn)，這限制了某些參與者的可能行為。許可訪問(wèn)通常與私有區(qū)塊鏈網(wǎng)絡(luò)相關(guān)聯(lián)。大多數(shù)企業(yè)區(qū)塊鏈（公司用于非加密目的）是私有的、許可的區(qū)塊鏈。

私有區(qū)塊鏈由同意參與共享的組織建立，這些組織包括大型制造商及各種供應(yīng)商、控股公司及其子公司或支付處理網(wǎng)絡(luò)及參與成員公司。建立網(wǎng)絡(luò)的公司或財(cái)團(tuán)管理網(wǎng)絡(luò)并控制訪問(wèn)。

私有區(qū)塊鏈網(wǎng)絡(luò)提供了許多好處，這些好處對(duì)許多類型的企業(yè)都具有顯著優(yōu)勢(shì)。區(qū)塊鏈通過(guò)幾種不同的方法在系統(tǒng)參與者和消費(fèi)者之間建立信任，為流程、輸入、過(guò)程或功能的其他方面提供所有相關(guān)方的透明性。這種透明性可以擴(kuò)展到整個(gè)過(guò)程，從原材料生產(chǎn)者到消費(fèi)者。此外，添加到區(qū)塊鏈的交易不是通過(guò)可能受到影響或損壞的人工輸入來(lái)驗(yàn)證的，而是通過(guò)分布在多個(gè)節(jié)點(diǎn)之間公正的數(shù)學(xué)方法來(lái)驗(yàn)證，以確認(rèn)交易是否滿足預(yù)先確定的條件。

（二）智能合約

區(qū)塊鏈?zhǔn)褂米鳛檐浖a開發(fā)的業(yè)務(wù)流程執(zhí)行交易，這些業(yè)務(wù)流程被稱為智能合約。智能合約要求在下一個(gè)交易發(fā)生之前必須滿足特定的合約期限或條件，它們還使自動(dòng)化監(jiān)測(cè)和執(zhí)行合同承諾成為可能，使人力干預(yù)最少化，從而提高效率并改善以較少的額外投資擴(kuò)大業(yè)務(wù)的機(jī)會(huì)。例如，在金融服務(wù)領(lǐng)域，以往為存貨融資的某些商業(yè)貸款受到限制，因?yàn)樾枰M(jìn)行現(xiàn)場(chǎng)審計(jì)，并對(duì)銷售記錄和存貨進(jìn)行實(shí)際核查。但當(dāng)使用區(qū)塊鏈技術(shù)時(shí)，貸款人可以使用智能合同來(lái)執(zhí)行貸款條款，并自動(dòng)執(zhí)行銷售驗(yàn)證過(guò)程。該功能降低了執(zhí)行物理審計(jì)的成本和約束，并且顯著降低了舞弊的可能性。

除了通過(guò)自動(dòng)化手冊(cè)和基于票據(jù)的任務(wù)來(lái)降低成本外，區(qū)塊鏈還通過(guò)顯著減少中介的使用和手工驗(yàn)證的需要來(lái)提高工作流程的速度。這種能力已經(jīng)在支付處理行業(yè)得到了證明，大型銀行已經(jīng)開始使用區(qū)塊鏈來(lái)降低成本，并顯著加快全球支付交易的結(jié)算時(shí)間。

（三）區(qū)塊鏈用例

2018年年中，一位在線研究人員兼區(qū)塊鏈倡導(dǎo)者編制了一份清單——當(dāng)時(shí)正在使用或正在探索區(qū)塊鏈應(yīng)用程序的全球200多家大型銀行和其他金融服務(wù)企業(yè)，這份清單無(wú)疑還在繼續(xù)增長(zhǎng)。區(qū)塊鏈可以讓銀行等金融服務(wù)提供商在所有業(yè)務(wù)單元之間共享和自動(dòng)更新客戶信息，提高客戶體驗(yàn)，降低客戶獲取成本。

區(qū)塊鏈還提供了改進(jìn)其他業(yè)務(wù)功能的能力，包括營(yíng)銷和法規(guī)遵從性。區(qū)塊鏈在金融服務(wù)中的其他用例包括處理國(guó)際支付的新應(yīng)用程序、加速證券交易中的清算和結(jié)算流程以及處理貿(mào)易融資交易。

除了金融服務(wù)之外，許多其他行業(yè)也在積極開發(fā)區(qū)塊鏈技術(shù)。例如，在醫(yī)療保健領(lǐng)域，大型供應(yīng)商正在探索使用區(qū)塊鏈的方法，以確保患者電子病歷的隱私和準(zhǔn)確性，以及醫(yī)療賬單和索賠處理;中國(guó)某大型保險(xiǎn)公司已開始與100多家醫(yī)院合作，使用區(qū)塊鏈技術(shù)安全處理患者數(shù)據(jù)和財(cái)務(wù)信息;美國(guó)一家領(lǐng)先的零售連鎖店獲得了一項(xiàng)通過(guò)區(qū)塊鏈存儲(chǔ)病人醫(yī)療記錄系統(tǒng)的專利。

除了健康保險(xiǎn)之外，更廣泛的保險(xiǎn)業(yè)正在探索區(qū)塊鏈在多種業(yè)務(wù)功能中的應(yīng)用，包括索賠處理、代位求償權(quán)和再保險(xiǎn)?？萍佳芯抗綬eport Linker預(yù)測(cè)，到2023年，全球區(qū)塊鏈保險(xiǎn)市場(chǎng)可能會(huì)從2018年的6450萬(wàn)美元增長(zhǎng)到14億美元，復(fù)合年增長(zhǎng)率接近85%。

區(qū)塊鏈在涉及生產(chǎn)和移動(dòng)實(shí)物產(chǎn)品的制造和分銷業(yè)務(wù)方面也獲得了相當(dāng)大的關(guān)注。智能合同應(yīng)用程序可以實(shí)現(xiàn)許多常規(guī)供應(yīng)鏈管理流程的自動(dòng)化，使用區(qū)塊鏈將信息數(shù)字化，然后跟蹤記錄貨物和材料的發(fā)貨及運(yùn)行軌跡。

2018年8月，由10家大型食品公司組成的集團(tuán)宣布了一項(xiàng)倡議，利用區(qū)塊鏈賬本，通過(guò)在食品鏈上實(shí)現(xiàn)對(duì)農(nóng)產(chǎn)品和商品的即時(shí)追溯，以提高食品安全。除了跟蹤發(fā)貨和交易的處理之外，當(dāng)區(qū)塊鏈與其他先進(jìn)技術(shù)系統(tǒng)（如水檢測(cè)機(jī)制、傳感器、殺蟲劑和水的精確輸送系統(tǒng)）相結(jié)合時(shí)，還提供了更大的潛在好處。

雖然挑戰(zhàn)可能是重大的，但是快速增長(zhǎng)的用例數(shù)量表明，采用區(qū)塊鏈技術(shù)的潛在回報(bào)也可能是巨大的，而且在許多情況下可能是徹底的變革。鑒于此，內(nèi)部審計(jì)人員應(yīng)該問(wèn)這樣一個(gè)問(wèn)題：隨著這項(xiàng)技術(shù)的發(fā)展，內(nèi)部審計(jì)人員將扮演什么樣的角色？?jī)?nèi)部審計(jì)如何才能適應(yīng)這種變化，為組織提供最大的價(jià)值？

三、內(nèi)部審計(jì)面臨的挑戰(zhàn)

雖然似乎還沒(méi)有任何特定的將區(qū)塊鏈應(yīng)用于內(nèi)部審計(jì)功能本身而開發(fā)的用例，但是內(nèi)部審計(jì)人員在區(qū)塊鏈開發(fā)中仍然可以發(fā)揮重要的作用。內(nèi)部審計(jì)的功能需要拓展，以驗(yàn)證區(qū)塊鏈的各個(gè)組件正常工作的能力，包括驗(yàn)證訪問(wèn)權(quán)限、加密和加密代碼，以及檢查智能合約交易代碼、功能和安全性，相關(guān)的治理、風(fēng)險(xiǎn)管理和控制程序也需要內(nèi)部審計(jì)予以考慮。

（一）目前的認(rèn)識(shí)和理解

為評(píng)估內(nèi)部審計(jì)對(duì)這一演變的總體準(zhǔn)備，IIA審計(jì)執(zhí)行中心與內(nèi)部審計(jì)基金會(huì)和Crowe合作，對(duì)IIA成員進(jìn)行了有限的調(diào)查。調(diào)查參與者代表了各種規(guī)模的組織，包括私營(yíng)和上市公司、公共部門和非營(yíng)利組織，來(lái)自金融和保險(xiǎn)、制造業(yè)、教育服務(wù)、交通運(yùn)輸和公共行政部門的代表人數(shù)也很多。

如圖1所示，調(diào)查對(duì)象涵蓋不同規(guī)模的內(nèi)部審計(jì)部門，從只有1人的小部門到擁有50多名雇員的大部門，其中6至10人的部門在調(diào)查中占最大比例。

當(dāng)被問(wèn)及組織是否已經(jīng)使用區(qū)塊鏈，或者目前是否已經(jīng)或正在考慮開發(fā)區(qū)塊鏈技術(shù)或試點(diǎn)項(xiàng)目時(shí)，三分之二的受訪者表示不知道其組織有此類籌備活動(dòng)（如圖2所示）。

當(dāng)然，至少有一些組織實(shí)際上已經(jīng)開始進(jìn)行區(qū)塊鏈開發(fā)，但大量的“否”回復(fù)表明，接受調(diào)查的大多數(shù)內(nèi)部審計(jì)專業(yè)人員對(duì)其組織中潛在的區(qū)塊鏈應(yīng)用很少或根本不熟悉。

當(dāng)進(jìn)行公司采用區(qū)塊鏈的最大障礙調(diào)查時(shí)，允許提供開放式、無(wú)準(zhǔn)備的回答。大多數(shù)受訪者的回答表示，缺乏對(duì)基本知識(shí)的理解，還不知道或不理解區(qū)塊鏈技術(shù)，也不知道它能為他們做什么（如圖3所示）。

鑒于區(qū)塊鏈技術(shù)仍處于萌芽階段，IIA調(diào)查顯示的缺乏理解并不完全令人意外。在許多情況下，企業(yè)還沒(méi)有找到采用或了解該技術(shù)的理由，因?yàn)樵谒麄兊男袠I(yè)中，采用該技術(shù)還不夠明顯，不足以將其列為優(yōu)先事項(xiàng)。

（二）接納之后的運(yùn)用

一些行業(yè)觀察人士將如今的區(qū)塊鏈狀態(tài)與20世紀(jì)90年代初的互聯(lián)網(wǎng)狀態(tài)進(jìn)行了比較?；ヂ?lián)網(wǎng)在發(fā)展初期，被認(rèn)為是一個(gè)有趣的新奇事物，而不是一個(gè)革命性工具。此外，當(dāng)企業(yè)開始聯(lián)機(jī)時(shí)，最初關(guān)注的重點(diǎn)是企業(yè)內(nèi)部網(wǎng)應(yīng)用程序——通常員工對(duì)web、電子郵件或其他外部資源的訪問(wèn)要么被禁止、要么受到嚴(yán)格限制。隨著互聯(lián)網(wǎng)訪問(wèn)變得越來(lái)越有用、IT安全協(xié)議變得越來(lái)越復(fù)雜，這些限制逐漸被解除。最終，互聯(lián)網(wǎng)不僅變得有用，而且變得必不可少。今天的企業(yè)依賴于云解決方案來(lái)執(zhí)行其業(yè)務(wù)操作的一些最關(guān)鍵的方面，并且使用云存儲(chǔ)來(lái)處理最敏感的記錄和文檔。許多人認(rèn)為，區(qū)塊鏈的未來(lái)很有可能出現(xiàn)同樣的模式——懷疑，然后是有限的接受和參與，最終才是廣泛采用和主動(dòng)使用。

隨著技術(shù)得到更廣泛的主流接受和更大的相關(guān)性，并且隨著區(qū)塊鏈分類賬開始處理更多業(yè)務(wù)，無(wú)論是交易數(shù)量還是美元價(jià)值，組織制定包含區(qū)塊鏈的綜合政策和程序（包含協(xié)議和最佳實(shí)踐）將變得越來(lái)越重要。這意味著內(nèi)部審計(jì)需要制定程序來(lái)評(píng)估區(qū)塊鏈系統(tǒng)的性能，內(nèi)部審計(jì)師有必要更新對(duì)區(qū)塊鏈流程相關(guān)的內(nèi)部和外部風(fēng)險(xiǎn)的理解并制定相關(guān)監(jiān)控程序。

四、做好運(yùn)用區(qū)塊鏈的準(zhǔn)備

不管啟動(dòng)了什么特定的應(yīng)用程序，采用區(qū)塊鏈需要的不僅僅是技術(shù)專長(zhǎng)。對(duì)于大多數(shù)組織，第一步是驗(yàn)證區(qū)塊鏈?zhǔn)欠翊_實(shí)是針對(duì)所處理的特定問(wèn)題的最合適的解決方案，必須能夠證明為什么使用區(qū)塊鏈比使用傳統(tǒng)數(shù)據(jù)庫(kù)更好。此外，必須能夠證明潛在的成本節(jié)約、收益增加，或者對(duì)其他關(guān)鍵業(yè)務(wù)指標(biāo)的可度量的改進(jìn)。

內(nèi)部審計(jì)在這個(gè)階段的投入和參與將主要集中于治理、安全、審計(jì)政策和程序以及其他風(fēng)險(xiǎn)管理和控制等。此外，內(nèi)部審計(jì)應(yīng)該考慮采用區(qū)塊鏈的策略和業(yè)務(wù)案例，以便能夠提供相關(guān)的輸入。

內(nèi)部審計(jì)涉及這些方面的程度將有所不同，這取決于組織是在內(nèi)部開發(fā)區(qū)塊鏈，還是采用第三方來(lái)源的技術(shù)。這些重點(diǎn)領(lǐng)域可以組織成由如下四個(gè)主要部分組成的框架。

（一）資源和人力資本

內(nèi)部審計(jì)部門應(yīng)清楚，采用區(qū)塊鏈將需要在人力和組織資源方面作出一些調(diào)整，以便內(nèi)部審計(jì)繼續(xù)履行其職責(zé)。除了招聘具有內(nèi)部審計(jì)或會(huì)計(jì)和財(cái)務(wù)背景的候選人外，一些內(nèi)部審計(jì)部門可能還需考慮擴(kuò)大招聘范圍，將具備一定技術(shù)技能的候選人包括在內(nèi)，如編碼或網(wǎng)絡(luò)安全，這在采用區(qū)塊鏈時(shí)是一個(gè)相關(guān)問(wèn)題。此外，在缺乏足夠?qū)I(yè)人員的情況

下，可以利用具有專門技能的外部公司提供專門知識(shí)。

因?yàn)閰^(qū)塊鏈經(jīng)常與其他新興技術(shù)相結(jié)合，所以沒(méi)有一種專業(yè)的單一組合適合于每個(gè)組織。盡管如此，隨著業(yè)務(wù)流程日益自動(dòng)化，面向技術(shù)的總體定位（尤其是在高級(jí)分析等領(lǐng)域）很可能成為未來(lái)吸引內(nèi)部審計(jì)人才需求的重要方面。

此外，內(nèi)部審計(jì)部門當(dāng)然應(yīng)繼續(xù)尋找具有良好批判性思維和解決問(wèn)題能力以及強(qiáng)大溝通技巧的新員工，大多數(shù)內(nèi)部審計(jì)部門已經(jīng)關(guān)注到這些方面。對(duì)于新員工和現(xiàn)有內(nèi)部審計(jì)人員，也可能需要與特定區(qū)塊鏈應(yīng)用相關(guān)的專門培訓(xùn)。

（二）風(fēng)險(xiǎn)識(shí)別

在所有的風(fēng)險(xiǎn)管理工作中，準(zhǔn)確和徹底地識(shí)別風(fēng)險(xiǎn)是一個(gè)重要的起點(diǎn)。與涉及區(qū)塊鏈的許多其他因素一樣，有些風(fēng)險(xiǎn)幾乎適用于所有區(qū)塊鏈實(shí)施，這些風(fēng)險(xiǎn)包括：

一是客戶信息安全。如前所述，保護(hù)個(gè)人健康和財(cái)務(wù)信息的機(jī)密性是金融服務(wù)和醫(yī)療保健應(yīng)用中公認(rèn)的監(jiān)管風(fēng)險(xiǎn)領(lǐng)域。此外，歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）將此保護(hù)擴(kuò)展到所有類型的個(gè)人信息。內(nèi)部審計(jì)將在確定現(xiàn)有保密性保護(hù)措施是否適應(yīng)區(qū)塊鏈采用方面發(fā)揮重要作用，同時(shí)保證符合監(jiān)管要求。

二是網(wǎng)絡(luò)復(fù)雜性。與區(qū)塊鏈相關(guān)的固有風(fēng)險(xiǎn)可以隨著網(wǎng)絡(luò)上的節(jié)點(diǎn)數(shù)量、備份節(jié)點(diǎn)以及對(duì)備份系統(tǒng)的管理而發(fā)生顯著變化。由供應(yīng)鏈中的十幾家供應(yīng)商組成的私人區(qū)塊鏈與包含數(shù)千名患者的醫(yī)療記錄的大型醫(yī)療保健區(qū)塊鏈相比，顯然具有截然不同的風(fēng)險(xiǎn)特征。事實(shí)上，更大的網(wǎng)絡(luò)實(shí)際上可以幫助減少某些類型的風(fēng)險(xiǎn)。例如，在一個(gè)分布在廣泛區(qū)域內(nèi)的由成千上萬(wàn)用戶組成的網(wǎng)絡(luò)中，所有節(jié)點(diǎn)失敗并導(dǎo)致數(shù)據(jù)丟失的風(fēng)險(xiǎn)變得非常小。然而，低可能性、高影響風(fēng)險(xiǎn)仍然值得重視。由于網(wǎng)絡(luò)故障對(duì)基于區(qū)塊鏈的業(yè)務(wù)流程的影響非常大，因此必須解決這一風(fēng)險(xiǎn)。另一個(gè)相關(guān)的風(fēng)險(xiǎn)涉及網(wǎng)絡(luò)參與者同意用于構(gòu)建和記錄其交易的一致性算法，該算法直接影響許多其他因素，包括塊結(jié)構(gòu)、存儲(chǔ)需求和安全風(fēng)險(xiǎn)。

三是網(wǎng)絡(luò)模型。公共和私有區(qū)塊鏈呈現(xiàn)截然不同的風(fēng)險(xiǎn)狀況。私有區(qū)塊鏈幾乎總是比公共區(qū)塊鏈節(jié)點(diǎn)少。隨著更多實(shí)體被添加到區(qū)塊鏈中，區(qū)塊鏈與非區(qū)塊鏈網(wǎng)絡(luò)交互的點(diǎn)數(shù)通常會(huì)增加——安全漏洞或其他漏洞的相關(guān)風(fēng)險(xiǎn)也會(huì)隨之增加，這些連接網(wǎng)絡(luò)的安全協(xié)議的變化也增加了額外的風(fēng)險(xiǎn)。

四是智能合約。隨著智能合約的復(fù)雜性增加，參與者越多，指令越詳細(xì)，錯(cuò)誤的機(jī)會(huì)也會(huì)增加。一個(gè)特別關(guān)注的領(lǐng)域涉及系統(tǒng)與“oracles”的交互——即“鏈外”實(shí)體，它們是關(guān)鍵信息的可信提供者。例如，考慮作物保險(xiǎn)或一些其他類型的參數(shù)保險(xiǎn)，它們不會(huì)對(duì)保單持有人的特定損失進(jìn)行賠償，而是同意在發(fā)生觸發(fā)事件（如洪水或冰雹）時(shí)付款。這些觸發(fā)事件通常由獨(dú)立的外部機(jī)構(gòu)（如國(guó)家氣象局）驗(yàn)證。當(dāng)通過(guò)智能合約管理此類保險(xiǎn)時(shí)，外部機(jī)構(gòu)被稱為oracle——并且與oracle性能相關(guān)的任何風(fēng)險(xiǎn)也可以嵌入到區(qū)塊鏈中。換句話說(shuō)，如果oracle引入錯(cuò)誤信息，那么該錯(cuò)誤會(huì)污染整個(gè)區(qū)塊鏈。識(shí)別和量化與oracle相關(guān)的風(fēng)險(xiǎn)很容易成為內(nèi)部審計(jì)最困難的風(fēng)險(xiǎn)評(píng)估挑戰(zhàn)之一。

五是代碼。用于編寫區(qū)塊鏈軟件的代碼提供了另一個(gè)特定于區(qū)塊鏈采用的風(fēng)險(xiǎn)區(qū)域。使用公認(rèn)的代碼開發(fā)方法以及對(duì)代碼根據(jù)需要執(zhí)行必要功能的驗(yàn)證，可以準(zhǔn)確地識(shí)別和量化這種風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估還應(yīng)考慮惡意行為者在開發(fā)、實(shí)施或維護(hù)期間滲透合同代碼的可能性。

上述五點(diǎn)僅是一個(gè)起點(diǎn)，僅包含與區(qū)塊鏈采用相關(guān)風(fēng)險(xiǎn)的一些示例。實(shí)際上，探討的目的不是制定詳盡的風(fēng)險(xiǎn)識(shí)別清單，而是指出可能被視為區(qū)塊鏈技術(shù)特有的某些類型的風(fēng)險(xiǎn)。準(zhǔn)備采用區(qū)塊鏈的更完整的風(fēng)險(xiǎn)評(píng)估必然包括全方位的技術(shù)相關(guān)風(fēng)險(xiǎn)，特別是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

（三）控制程序

當(dāng)企業(yè)實(shí)施區(qū)塊鏈應(yīng)用程序時(shí)，內(nèi)部審計(jì)需要評(píng)估與該應(yīng)用程序相關(guān)的流程、風(fēng)險(xiǎn)和控制。內(nèi)部審計(jì)不一定定義控制，但確實(shí)需要對(duì)其審查和測(cè)試，以評(píng)估其充分性并驗(yàn)證其是否按要求實(shí)施。需要開發(fā)的一些特定控制元素包括：

一是數(shù)據(jù)。除了理解在鏈的每個(gè)塊中記錄的數(shù)據(jù)類型外，內(nèi)部審計(jì)還應(yīng)該檢查處理該數(shù)據(jù)所需的適當(dāng)吞吐量（throughput））和交易速度（或延遲）。例如，一個(gè)每天處理數(shù)百萬(wàn)筆交易的信用卡處理器，其要求和控制程序?qū)⑴c一個(gè)僅由幾十家供應(yīng)商組成的私有網(wǎng)絡(luò)的制造商大相徑庭?？丶€應(yīng)該存在，以驗(yàn)證協(xié)商一致算法是否適合區(qū)塊鏈的預(yù)期目的，是否按設(shè)計(jì)運(yùn)行。數(shù)據(jù)隱私是一個(gè)相關(guān)的關(guān)注領(lǐng)域，尤其是在金融服務(wù)和醫(yī)療保健等行業(yè)，個(gè)人隱私是監(jiān)管面臨的重要問(wèn)題。單個(gè)塊的結(jié)構(gòu)允許對(duì)數(shù)據(jù)進(jìn)行安全加密，但內(nèi)部審計(jì)仍需要驗(yàn)證這些結(jié)構(gòu)是否到位并得到正確使用和運(yùn)行。在所有業(yè)務(wù)流程中，個(gè)人或子流程之間的切換或轉(zhuǎn)換點(diǎn)都容易出現(xiàn)故障或錯(cuò)誤，在區(qū)塊鏈應(yīng)用中也是如此。區(qū)塊鏈與其他傳統(tǒng)業(yè)務(wù)系統(tǒng)交互的轉(zhuǎn)換點(diǎn)需要適當(dāng)?shù)目刂啤?/p>

二是存儲(chǔ)。由于區(qū)塊鏈中每個(gè)塊可以存儲(chǔ)的數(shù)據(jù)量可能不同，因此需要定義此變量并實(shí)施適當(dāng)?shù)目刂?。此外，還必須建立基本的數(shù)據(jù)存儲(chǔ)控制——無(wú)論是現(xiàn)場(chǎng)還是云端。由于區(qū)塊鏈的分布式分類賬存儲(chǔ)在多個(gè)節(jié)點(diǎn)上（可能位于不同的位置），因此可以在一定程度上緩解災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性問(wèn)題，但不能完全消除這些風(fēng)險(xiǎn)。內(nèi)部審計(jì)需要制定評(píng)估和驗(yàn)證基本數(shù)據(jù)存儲(chǔ)控制的程序，驗(yàn)證相關(guān)的業(yè)務(wù)連續(xù)性計(jì)劃和資源是否到位。

三是訪問(wèn)?？刂茖?duì)區(qū)塊鏈的訪問(wèn)是保護(hù)隱私和數(shù)據(jù)完整性的關(guān)鍵領(lǐng)域。區(qū)塊鏈維護(hù)交易安全性的一種方式是通過(guò)公鑰和私鑰——基本上是使用一系列字母和數(shù)字表示的大整數(shù)。有時(shí)將公鑰與銀行賬號(hào)進(jìn)行比較，而私鑰與用于訪問(wèn)賬戶的密碼相當(dāng)。這些密鑰必須加密并安全存儲(chǔ)，并有足夠的控制程序來(lái)限制訪問(wèn)。大多數(shù)私有區(qū)塊鏈可能會(huì)根據(jù)其功能授予不同用戶不同級(jí)別的訪問(wèn)權(quán)限。同樣，每個(gè)公司或聯(lián)盟都需要定義權(quán)限級(jí)別以滿足自身的要求，但權(quán)限和訪問(wèn)權(quán)始終是任何IT審計(jì)流程中受關(guān)注的領(lǐng)域，需要通過(guò)內(nèi)部審計(jì)來(lái)評(píng)估和驗(yàn)證這些訪問(wèn)控制的充分性和有效性。

（四）風(fēng)險(xiǎn)管理和緩解

風(fēng)險(xiǎn)緩解要點(diǎn)應(yīng)僅被視為組織啟動(dòng)更完整和量身定制的風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)緩解計(jì)劃的起點(diǎn)，最關(guān)鍵的是網(wǎng)絡(luò)安全。區(qū)塊鏈技術(shù)的引入也創(chuàng)造了額外的網(wǎng)絡(luò)安全增強(qiáng)的需求，這包括將公認(rèn)的網(wǎng)絡(luò)安全實(shí)踐應(yīng)用于許可節(jié)點(diǎn)的驗(yàn)證及在制定智能合約和管理過(guò)程中涉及的必要外部交互方面驗(yàn)證合理的網(wǎng)絡(luò)安全實(shí)踐。理想情況下，內(nèi)部審計(jì)應(yīng)該能夠訪問(wèn)并評(píng)估塊本身結(jié)構(gòu)的資源，以驗(yàn)證它們確實(shí)是不可變的、其必要的密碼學(xué)特性（如公鑰和私鑰以及數(shù)字簽名）是有效且安全的。

在較高層面，內(nèi)部審計(jì)的考慮因素包括：一是治理。治理包括諸如私鑰安全準(zhǔn)則、標(biāo)準(zhǔn)操作定義、添加和刪除節(jié)點(diǎn)過(guò)程以及各種數(shù)字簽名組件和驗(yàn)證算法等方面。二是風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理包含特定風(fēng)險(xiǎn)，如私鑰存儲(chǔ)和安全性、代碼錯(cuò)誤和篡改的智能合約監(jiān)控、與非區(qū)塊鏈實(shí)體的交互以及離線數(shù)據(jù)存儲(chǔ)。三是控制程序?？刂瞥绦虬ü芾砭W(wǎng)絡(luò)訪問(wèn)、特定的網(wǎng)絡(luò)操作、節(jié)點(diǎn)協(xié)議、交易排序和執(zhí)行，以及當(dāng)前塊版本和內(nèi)容維護(hù)。

除了實(shí)時(shí)智能合約監(jiān)控之外，大多數(shù)組織特別是那些必須回答大量股東問(wèn)題的組織，還需要定期進(jìn)行審計(jì)和報(bào)告，以證明系統(tǒng)按預(yù)期運(yùn)行，這些活動(dòng)也需要納入長(zhǎng)期內(nèi)部審計(jì)戰(zhàn)略和計(jì)劃。

結(jié)論

當(dāng)區(qū)塊鏈技術(shù)首次擴(kuò)展到加密貨幣領(lǐng)域之外時(shí)，一些觀察人士質(zhì)疑，是否有一天財(cái)務(wù)審計(jì)和獨(dú)立認(rèn)證將不再必要，因?yàn)樗薪灰锥紝⒃诹疂嵉膮^(qū)塊鏈上進(jìn)行。在較小程度上，有關(guān)內(nèi)部審計(jì)人員風(fēng)險(xiǎn)管理職責(zé)的類似猜測(cè)也出現(xiàn)了。在這兩種情況下，很快就發(fā)現(xiàn)這些猜測(cè)是不準(zhǔn)確的?？梢钥隙ǖ氖?，內(nèi)部審計(jì)日常執(zhí)行的一些工作，如協(xié)調(diào)各種分類賬或記錄之間的差異，對(duì)一般的觀察者來(lái)說(shuō)可能是多余的——畢竟，在區(qū)塊鏈環(huán)境中，參與者使用的是完全相同的分類賬。但是，正如最近對(duì)加密貨幣網(wǎng)絡(luò)成功的黑客攻擊所顯示的那樣，區(qū)塊鏈的安全性并不是絕對(duì)可靠的——這一事實(shí)對(duì)有關(guān)智能合約和其他區(qū)塊鏈應(yīng)用程序的不可變性和安全性假設(shè)提出了質(zhì)疑。隨著區(qū)塊鏈應(yīng)用程序變得越來(lái)越普遍，內(nèi)部審計(jì)的職責(zé)實(shí)際上可能會(huì)以重要的方式得以拓展。內(nèi)部審計(jì)將發(fā)現(xiàn)自己面臨能夠迅速適應(yīng)的挑戰(zhàn)，同時(shí)也受到有機(jī)會(huì)在幫助組織吸收和應(yīng)用新技術(shù)方面發(fā)揮領(lǐng)導(dǎo)作用的鼓舞。

（編譯者單位：中國(guó)人民銀行贛州市中心支行，郵政編碼：341000，電子郵箱：315421032@qq.com）