許莉 （教授） 張鵬舉 （南京審計大學政府審計學院 江蘇南京 211800）

一、引言

在2014年區(qū)塊鏈的概念首次被公眾熟知，人們以“去中心化數(shù)據(jù)庫”這一術(shù)語描述區(qū)塊鏈這一技術(shù)。在中央政治局第十八次集體學習時，習近平總書記強調(diào)把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的突破口，加快推動區(qū)塊鏈技術(shù)和相關(guān)產(chǎn)業(yè)創(chuàng)新發(fā)展。在審計領(lǐng)域，區(qū)塊鏈技術(shù)也會對審計產(chǎn)生重要影響。雖然區(qū)塊鏈從理論到應用的發(fā)展已經(jīng)有十多年，但是在實際的審計工作中，其技術(shù)并沒有得到一定規(guī)模的有效應用。區(qū)塊鏈技術(shù)的使用是否會給審計領(lǐng)域帶來巨大的變化，需要我們在了解掌握區(qū)塊鏈理論的基礎上持續(xù)不斷地進行探索分析應用，實現(xiàn)人類的經(jīng)濟活動與“區(qū)塊鏈+審計”的認識和應用之間的同步。

二、理論基礎

（一）區(qū)塊鏈相關(guān)基礎理論

1.區(qū)塊鏈的基礎架構(gòu)和關(guān)鍵技術(shù)。區(qū)塊鏈技術(shù)需要的基礎結(jié)構(gòu)一般來講是由數(shù)據(jù)層、網(wǎng)絡層、共識層、激勵層、合約層和應用層組成。數(shù)據(jù)層中囊括了數(shù)據(jù)區(qū)塊、鏈式結(jié)構(gòu)、時間戳、哈希函數(shù)等底層技術(shù)；網(wǎng)絡層則包括P2P網(wǎng)絡、傳播機制和驗證機制等，是多方驗證數(shù)據(jù)的技術(shù)層面；共識層則是封裝了各個網(wǎng)絡節(jié)點的各種共識算法，使得決策能在去中心化的各個節(jié)點高效地對數(shù)據(jù)的有效性達成共識；激勵層則是包括了經(jīng)濟激勵的分配、發(fā)行的機制，以維持區(qū)塊鏈的穩(wěn)定性；合約層則是使區(qū)塊鏈技術(shù)能夠?qū)崿F(xiàn)可編程的重要基礎，其包含了各種區(qū)塊鏈的腳本算法和智能合約；而應用層則是封裝各種應用的場景和案例，區(qū)塊鏈的應用層面主要有數(shù)據(jù)存儲、數(shù)據(jù)鑒證、金融交易等?；谶@些基礎構(gòu)架，形成了區(qū)塊鏈的主要創(chuàng)新點和特點：數(shù)據(jù)層的時間戳，數(shù)據(jù)區(qū)塊使得區(qū)塊鏈可溯源性十分強，而其中的網(wǎng)絡層和共識層使分布式節(jié)點形成共識機制，大大增強了數(shù)據(jù)的可信任程度，合約層的各種腳本、智能合同，使得區(qū)塊鏈的開發(fā)、可編程性十分突出。

2.區(qū)塊鏈的主要特征。區(qū)塊鏈技術(shù)依靠其具有的去中心化、不可篡改、全程留痕、可以追溯、集體維護、公開透明等特點，能夠使采集的數(shù)據(jù)可靠性大大增強，其主要是通過數(shù)據(jù)采集保障方式增加數(shù)據(jù)的真實性、可靠性等。

（二）傳統(tǒng)審計模式、數(shù)據(jù)式審計模式和區(qū)塊鏈審計模式

審計取證模式的發(fā)展主要經(jīng)歷了賬項基礎審計、制度基礎審計和風險導向?qū)徲嫷饶Ｊ?。而不同的審計取證模式，審計切入點不盡相同。審計取證的關(guān)注點和切入點不同，也就使得審計取證方法需要相應地改變。各種審計取證模式的切入點及應用環(huán)境對比如表1所示。

表1 不同取證模式的審計切入點及應用環(huán)境對比表

三、區(qū)塊鏈審計技術(shù)方法的應用——基于A電商企業(yè)分析

（一）A公司區(qū)塊鏈發(fā)展及基礎架構(gòu)

A電商企業(yè)（以下簡稱A公司）的區(qū)塊鏈技術(shù)團隊成立于2016年，第一個區(qū)塊鏈防偽平臺誕生于2017年。同年，達成合作意向，與商務部簽署了關(guān)于區(qū)塊鏈技術(shù)的合作合同。團隊于2018年公開了關(guān)于區(qū)塊鏈的白皮書，并于當年正式確定了區(qū)塊鏈技術(shù)的品牌，A公司區(qū)塊鏈體系架構(gòu)如圖1所示。其平臺主要區(qū)塊則分為區(qū)塊鏈網(wǎng)關(guān)、區(qū)塊鏈節(jié)點服務、區(qū)塊鏈共識網(wǎng)絡、配套工具。區(qū)塊鏈網(wǎng)關(guān)提供私鑰管理、隱私保護、協(xié)議轉(zhuǎn)換的功能；區(qū)塊鏈節(jié)點服務則是集成了賬戶管理、安全認證、數(shù)據(jù)訪問、事件通知、智能合約的客戶服務功能；區(qū)塊鏈共識網(wǎng)絡則是提供共識、賬本、儲存、合約引擎等基層技術(shù)；而區(qū)塊鏈配套工具則是為平臺使用者提供開發(fā)所需底層技術(shù)，包括數(shù)據(jù)管理、開發(fā)包（SDK）、安裝部署、服務監(jiān)控。2019年數(shù)據(jù)金融的應用在A公司正式開始，團隊首次提出了區(qū)塊鏈服務的概念，并開始構(gòu)建區(qū)塊鏈戰(zhàn)略。

圖1 A公司區(qū)塊鏈體系架構(gòu)圖

到2021年，A公司利用區(qū)塊鏈技術(shù)創(chuàng)建的防偽溯源平臺已經(jīng)相對成熟，A公司擁有合作商家超過1 000家，追溯掃碼用戶訪問超過750萬次，區(qū)塊鏈存儲數(shù)據(jù)已經(jīng)高達10億級。A公司利用區(qū)塊鏈創(chuàng)建的電子合同架構(gòu)也得到了很好的應用。應用A公司的電子合同可以和某地互聯(lián)網(wǎng)法院鏈動。當數(shù)據(jù)被錄入A公司的區(qū)塊鏈底層的時候，數(shù)據(jù)可以同步到司法機構(gòu)。利用互聯(lián)網(wǎng)法院官網(wǎng)，輸入存證編號就可以同步存證證據(jù)。A公司的區(qū)塊鏈開源開發(fā)平臺B平臺，可以為開發(fā)者提供諸多技術(shù)支持，例如靈活部署、身份驗證、高可用動態(tài)擴容等，使得區(qū)塊鏈技術(shù)在其他領(lǐng)域或者應用更加容易開發(fā)實施。

（二）A公司區(qū)塊鏈實際落地應用特征

A公司的區(qū)塊鏈技術(shù)實際落地的應用平臺目前已經(jīng)具備高性能-萬級TPS和海量數(shù)據(jù)存儲能力、聯(lián)合權(quán)限控制、多層共識網(wǎng)絡及分層網(wǎng)絡架構(gòu)設計、標準化賬本數(shù)據(jù)、大規(guī)模節(jié)點共識、強安全隱私等諸多強大的能力。

1.防偽溯源?；谝呀?jīng)擁有了比較完善的供應鏈體系，采購、入倉、配送、售后一整套的服務，A公司引入?yún)^(qū)塊鏈平臺之后，只需要從品牌商、廠商將源數(shù)據(jù)和后端數(shù)據(jù)進行對接，便可以完成一整套的溯源體系，這也是A公司區(qū)塊鏈較為突出的特點。有了這個應用方面，A公司的數(shù)據(jù)就可以更加高效地傳遞，數(shù)據(jù)也更加易于控制，并且更加透明。

2.各類記錄不可刪除。以A公司白條系統(tǒng)為例，使用“區(qū)塊鏈”技術(shù)的A公司白條系統(tǒng)，系統(tǒng)在還款過程即將完成時，會自動將賬戶內(nèi)的資金轉(zhuǎn)移到對應的機構(gòu)。同時，該記錄也在各個區(qū)塊鏈節(jié)點共享。在資產(chǎn)證券化的過程中，投資者違約的情況下，違約會被記錄在“區(qū)塊鏈”中，記錄不會被刪除；銀行可以根據(jù)投資者的違約和不稱職的行動，排除不正當?shù)耐顿Y者，并且可以確保及時償還。由于不可刪除這一屬性使得區(qū)塊鏈的數(shù)據(jù)更加可靠，可以更加詳細地獲取信息錄入及改動相關(guān)證據(jù)。

3.底層技術(shù)開放可編程。A公司基于區(qū)塊鏈技術(shù)研發(fā)的B平臺，是可以為開發(fā)者提供技術(shù)支持的平臺，其可以集成A公司自主研發(fā)的區(qū)塊鏈技術(shù)以及Hyperledger Fabric，Stellar等已開源的底層框架，而且還支持自建CA和第三方CA證書，支持國密算法，采用可插拔共識協(xié)議，支持選用公有云、私有云、混合云等存儲，其開發(fā)功能十分全面。

（三）A公司區(qū)塊鏈對審計技術(shù)的影響

對于區(qū)塊鏈審計，實際審計工作當中會有不同的情況，這些不同情況主要是由于區(qū)塊鏈技術(shù)普及的程度不同引起的，不同情況下，區(qū)塊鏈對審計技術(shù)方法的影響還需要進行單獨分析，具體情況如表2所示。

表2 不同情形區(qū)塊鏈影響審計技術(shù)方法程度表

1.弱化審閱法。區(qū)塊鏈可以通過特權(quán)節(jié)點收集其他各個節(jié)點的信息，信息收集的完整性大大提升。通過區(qū)塊鏈節(jié)點收集的A公司的信息，從每一筆網(wǎng)購交易到供應商的合同信息，都可以全部獲取，對于A電商企業(yè)這種信息量級十分龐大的企業(yè)來說，利用區(qū)塊鏈技術(shù)進行數(shù)據(jù)收集可以快速地收集許多財務信息。如果審計所包含的數(shù)據(jù)規(guī)模相對較小，則無需花費大量時間對數(shù)據(jù)進行驗證，即使導入智能審計模式，審計效率也不會大幅提高。但是，審計在涉及大規(guī)模數(shù)據(jù)的情況下，例如A公司這種信息量級大的企業(yè)，如果僅依靠審計人員利用手工或目前的審計軟件處理，會花費大量的時間和成本，人為失誤的可能性增大，審計效率過低，難以滿足要求。這種情況下，傳統(tǒng)的審閱法不適用于在各個區(qū)塊中儲存的數(shù)據(jù)。對于傳統(tǒng)的審閱法而言，通過這種方式收集的信息因為數(shù)據(jù)的量級過于龐大，人工審閱不僅耗費時間精力，而且人工審閱處理過多數(shù)據(jù)會使得發(fā)現(xiàn)審計疑點也比較困難，從而弱化了審閱法在A公司審計中的應用。并且，通過區(qū)塊鏈進行數(shù)據(jù)的收集，由技術(shù)或者環(huán)境造成的數(shù)據(jù)收集困難被克服，一定程度上消除了數(shù)據(jù)收集的客觀物理盲點，傳統(tǒng)審閱法由于技術(shù)或環(huán)境造成數(shù)據(jù)收集不全的因素被解決，使得傳統(tǒng)審閱法在區(qū)塊鏈審計當中作用變得十分弱。

2.優(yōu)化分析性程序。傳統(tǒng)的審計當中，審計的分析程序從審計開始到審計結(jié)束都起到重要作用，整個審計過程離不開分析性程序，比如在分析企業(yè)外部環(huán)境內(nèi)部控制、評估審計風險的過程中大量運用分析性程序。審計利用分析性程序可以識別一些重大錯報風險，而在應用區(qū)塊鏈的情況下，分析性程序也會發(fā)生重大改變，利用編程進行區(qū)塊鏈中信息的分析代替?zhèn)鹘y(tǒng)分析方法可以優(yōu)化分析性程序，大大提高發(fā)現(xiàn)可疑數(shù)據(jù)的效率，減少審計風險。

區(qū)塊鏈技術(shù)的應用使得企業(yè)數(shù)據(jù)體量變?yōu)槭畠|級，而利用區(qū)塊鏈技術(shù)開發(fā)審計軟件對數(shù)據(jù)進行分析能夠?qū)崿F(xiàn)對A公司這種交易量大、面廣的電商企業(yè)財務信息的快速高效分析。首先，審計工作人員可以將審計數(shù)據(jù)利用計算機通過A公司區(qū)塊鏈平臺進行采集傳輸和儲存的模擬，進行數(shù)據(jù)的完整性、一致性和有效性檢驗。檢驗結(jié)束后，再通過A公司的區(qū)塊鏈節(jié)點管理將A公司區(qū)塊鏈數(shù)據(jù)進行讀取，之后利用區(qū)塊鏈審計應用系統(tǒng)進行數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)分析。由于區(qū)塊鏈審計的數(shù)據(jù)大多為電子數(shù)據(jù)，利用計算機進行數(shù)據(jù)的關(guān)聯(lián)性檢測分析、聚類分析、離群點挖掘等工作，可以節(jié)省發(fā)現(xiàn)審計疑點的時間和人工工作量。此流程的數(shù)據(jù)分析不需要大量人工分析，利用區(qū)塊鏈系統(tǒng)就可以快速大量地處理區(qū)塊鏈每個節(jié)點的數(shù)據(jù)，能夠?qū)崿F(xiàn)對A公司數(shù)據(jù)的全面檢查分析，利用此流程分析之后，僅需針對需要借助審計人員職業(yè)判斷的數(shù)據(jù)進行人工分析，能夠有效節(jié)省分析程序的時間，并且能夠減少審計風險。

另外，需要強調(diào)一點，通過區(qū)塊鏈技術(shù)可以從大數(shù)據(jù)分析程序中篩選出異常數(shù)據(jù)，該異常數(shù)據(jù)不是指不真實的數(shù)據(jù)，而是不符合行業(yè)情況或者企業(yè)規(guī)定的數(shù)據(jù)，比如成本的異常增加或減少、管理費用的激增，異常數(shù)據(jù)指這些不符合企業(yè)正常運營的數(shù)據(jù)，通過對這些數(shù)據(jù)進行大數(shù)據(jù)分析程序的監(jiān)控，可以及時發(fā)現(xiàn)企業(yè)管理的問題。

3.減少函證程序。函證程序在傳統(tǒng)審計工作中是必要的一項執(zhí)行程序，并且向第三方進行函證也是獲取審計證據(jù)的重要手段，是審計人員檢驗財報信息真實性的必需程序，對于應用區(qū)塊鏈技術(shù)的A公司來說，審計過程中函證程序?qū)^少被應用。

對于應用區(qū)塊鏈的A公司審計來說，其合同數(shù)據(jù)、供應商數(shù)據(jù)、庫存數(shù)據(jù)等多種數(shù)據(jù)均為防偽溯源，數(shù)據(jù)是由多方監(jiān)控，甚至是同步到某地互聯(lián)網(wǎng)法院官網(wǎng)，這些信息都是已經(jīng)進行了多方驗證，并且是實時監(jiān)控，除了按照傳統(tǒng)審計技術(shù)的規(guī)定，對一些必須進行函證的信息進行函證外，例如銀行存款、借款及與金融機構(gòu)往來的其他重要信息等，審計人員可以大幅減少對應收票據(jù)、預付賬款、應付賬款等其他信息的函證。這也就弱化了函證程序在A公司審計中的重要性。

4.減少觀察、詢問及重新計算法。實地觀察、詢問相關(guān)人員以及重新計算在A公司區(qū)塊鏈審計當中較少使用。由于A公司交易與合同簽訂大多為線上進行，財務數(shù)據(jù)采集也多為區(qū)塊鏈節(jié)點的電子數(shù)據(jù)，實地觀察、詢問相關(guān)人員等對于區(qū)塊鏈系統(tǒng)的有效運行并無實質(zhì)證明意義，對于區(qū)塊鏈的運行則需要對其重新執(zhí)行和代碼檢測，而確定了區(qū)塊鏈運行有效性進行測試之后，也就可以確定其數(shù)據(jù)的準確性，基本不需要對財務數(shù)據(jù)進行重新計算程序，因此這三種取證方法會大幅減少。

5.引入實時審計流程。傳統(tǒng)審計在審計的時候通常無法實現(xiàn)實時審計，其中很大一部分原因是因為實時審計從時間、成本上不允許，并且實施實時審計可能會影響公司正常運營。而區(qū)塊鏈的可編程、易于信息存儲查詢特點，以及可以遠程提取信息等，可以實現(xiàn)高效率地對大量審計信息的檢測，并且不影響企業(yè)正常經(jīng)營活動。這不僅打破了抽樣檢測審計的局限性，還能解決事后審計的問題。以A公司為例，A公司的區(qū)塊鏈底層技術(shù)是對客戶和開發(fā)者開放的，這也意味著審計人員可以根據(jù)其區(qū)塊鏈的底層技術(shù)和構(gòu)成邏輯，對其進行實時審計程序的研發(fā)，完成實時審計。對于A公司的交易，顧客于網(wǎng)上進行交易，顧客收貨付款交易完成的同時，實時審計便可提取交易信息，無需等待到年中或年終審計。并且，傳統(tǒng)審計只是在特定時間發(fā)表正確的審計意見，而區(qū)塊鏈大數(shù)據(jù)審計可以使審計人員獲得實時的審計證據(jù)，審計意見也就可以具有實時作用，更有戰(zhàn)略性。

由此可見，區(qū)塊鏈將會使部分傳統(tǒng)審計技術(shù)面臨被淘汰，例如，抽樣審計技術(shù)將會被全面審計代替，函證程序?qū)驗閰^(qū)塊鏈信息的高度可靠性和多方驗證的特點而不再實施。審計技術(shù)方法將會向基于區(qū)塊鏈技術(shù)審計軟件的方向發(fā)展，實現(xiàn)數(shù)據(jù)處理的自動化，審計人員將會更多地關(guān)注區(qū)塊鏈技術(shù)本身的測評來控制審計風險，并且由于審計人員能夠?qū)崿F(xiàn)遠程隨時提取數(shù)據(jù)，隨著審計軟件的發(fā)展，審計可能會實現(xiàn)實時審計。

6.審計重點轉(zhuǎn)向區(qū)塊鏈有效性評價。應用區(qū)塊鏈技術(shù)之前，對于A公司財務審計的審計技術(shù)方法重點在于檢測會計資料和原始憑證，應用詢問觀察法從相關(guān)人員獲取信息證據(jù)，應用細節(jié)測試穿行測試檢測了解內(nèi)部控制。A公司應用區(qū)塊鏈技術(shù)后，企業(yè)財務數(shù)據(jù)轉(zhuǎn)向電子數(shù)據(jù)，區(qū)塊鏈的多方驗證使得電子數(shù)據(jù)可靠性增加，審計人員的工作將轉(zhuǎn)向?qū)彶閰^(qū)塊鏈技術(shù)的設置和部署的有效性，例如數(shù)據(jù)采集完整性評估、數(shù)據(jù)傳輸一致性保障評估、數(shù)據(jù)存儲可追溯性評估。并且A公司對開發(fā)者開放的B平臺使得審計人員可以通過A公司的技術(shù)支持，更好更高效地開發(fā)用于評價區(qū)塊鏈部署有效性的軟件，當然這也使得審計會需要一些專業(yè)的IT審計人員參與到審計區(qū)塊鏈的工作流程和軟件技術(shù)的開發(fā)中。

通過上述分析可以發(fā)現(xiàn)，與傳統(tǒng)的審計技術(shù)相比，區(qū)塊鏈審計分散化、不易被篡改等是其主要特征，在審計過程中，共識機制、智能審計和其他技術(shù)主要用于執(zhí)行面向數(shù)據(jù)的審計活動。由于區(qū)塊鏈技術(shù)主要針對可靠性較低的數(shù)據(jù)存儲環(huán)境，所以審計數(shù)據(jù)存儲采用分散型全復制分布式模式。基于區(qū)塊鏈的這些特征，之前經(jīng)典的審計技術(shù)方法如檢查記錄或文件、檢查有形資產(chǎn)、觀察、函證、重新計算、重新執(zhí)行、分析程序等，有些已不再適用，有些已弱化，這些方法在傳統(tǒng)審計和區(qū)塊鏈審計中的適用性如表3所示。而隨著對區(qū)塊鏈這種新型信息系統(tǒng)的審計，也需要調(diào)整增加一些取證方法，例如對區(qū)塊鏈有效性的驗證程序、開發(fā)適用于大量級數(shù)據(jù)分析的數(shù)據(jù)分析程序等。對于運用區(qū)塊鏈技術(shù)的公司，審計的重點也需要相應調(diào)整到對區(qū)塊鏈技術(shù)的有效性評價上。

表3 傳統(tǒng)審計技術(shù)方法適用性對比表

（四）區(qū)塊鏈審計現(xiàn)存的問題與困難

1.審計軟件落后于區(qū)塊鏈技術(shù)應用。傳統(tǒng)審計所使用的審計軟件不適用于應用區(qū)塊鏈的公司的審計。目前普華永道的Aura、畢馬威的Eaudit、德勤的OPC、致同的oyager、天職的用友、天健的AE等較為先進的審計軟件，雖然可以幫助審計人員加快數(shù)據(jù)處理進度，但僅僅停留在審計抽樣等基本業(yè)務上，無法和區(qū)塊鏈的數(shù)據(jù)端口進行對接。區(qū)塊鏈審計軟件開發(fā)相對落后，審計理論和實踐普遍落后于科技的發(fā)展是目前研究領(lǐng)域的共識。這也是A電商企業(yè)區(qū)塊鏈審計當中遇到的主要問題之一。

2.審計人員區(qū)塊鏈方面專業(yè)素養(yǎng)有待提高。目前，審計人員的培養(yǎng)大多是按照傳統(tǒng)審計的方式培養(yǎng)，其知識結(jié)構(gòu)不能滿足大數(shù)據(jù)背景下審計工作的需要，人才培養(yǎng)方式需要創(chuàng)新提高，有IT技術(shù)和財務知識復合背景的人才團隊對區(qū)塊鏈審計的問題溝通會比傳統(tǒng)審計人員更加專業(yè)，更加能適應并應用新技術(shù)進行審計。因此，要加快審計人才培養(yǎng)的創(chuàng)新步伐。

四、展望與建議

隨著區(qū)塊鏈技術(shù)的開發(fā)，一些線上交易較多的企業(yè)如電商企業(yè)，將會在公司內(nèi)部應用區(qū)塊鏈，以管理體量龐大的交易數(shù)據(jù)，面對這一變革，審計人員需要針對新技術(shù)創(chuàng)新審計取證方法，以適應不同的環(huán)境，例如減少觀察、檢測、審閱法等，增加對區(qū)塊鏈系統(tǒng)的有效性檢測十分重要。同時，審計人員需要提升自身審計科研水平，助推審計高質(zhì)量發(fā)展。審計人員需要理解新興技術(shù)的發(fā)展與問題所在，以便在新技術(shù)發(fā)展的情況下能夠?qū)崟r更新并應用新型審計技術(shù)方法。與此同時，我們也須深刻地認識到雖然在審計過程中，基于區(qū)塊鏈平臺的審計技術(shù)方法可以被用于解決審計人員的生產(chǎn)效率不足的問題，可以改善審計的時效性，降低審計成本、審計周期和審計風險，但目前基于區(qū)塊鏈技術(shù)的審計技術(shù)不太成熟，需要不斷地優(yōu)化，審計軟件急需研發(fā)改進，各審計機構(gòu)使用的審計軟件并不能適用于區(qū)塊鏈審計，因此，區(qū)塊鏈審計的發(fā)展還需要審計技術(shù)的創(chuàng)新，對技術(shù)研發(fā)和人員的培訓，需要更多政策支持，以促進“區(qū)塊鏈”審計的穩(wěn)步發(fā)展，同時通過學習國外的先進技術(shù)和經(jīng)驗，制定和開發(fā)滿足我國需求的區(qū)塊鏈審計制度和技術(shù)方法，培養(yǎng)中國特色的新時代審計技術(shù)人才。