陳耿 潘香 周詩琪

【摘要】隨著審計信息化水平的提高， 電子審計證據(jù)數(shù)量急速增長， 為解決電子審計證據(jù)存儲前的真實性難以保證， 存儲后易被篡改、被抵賴的問題， 本文將區(qū)塊鏈技術(shù)的核心算法與審計證據(jù)數(shù)字存證要求相匹配， 提出基于區(qū)塊鏈技術(shù)的審計證據(jù)數(shù)字存證方案。 首先通過共識機(jī)制將審計證據(jù)入賬以保障存儲前的真實性， 其次從宏觀層面構(gòu)建內(nèi)容一致性機(jī)制同時從微觀層面利用哈希算法共同檢驗審計證據(jù)是否被篡改以保障存儲后的不可篡改性， 最后分別利用時間戳技術(shù)和非對稱加密算法構(gòu)建審計證據(jù)時間屬性不可抵賴機(jī)制和簽名屬性不可抵賴機(jī)制以實現(xiàn)存儲后不可抵賴性保證， 保障審計證據(jù)在存儲后仍具有原始效力， 有效支撐審計結(jié)論。

【關(guān)鍵詞】審計證據(jù)；數(shù)字存證；區(qū)塊鏈；審計信息化

【中圖分類號】F239 ? ? ?【文獻(xiàn)標(biāo)識碼】A ? ? ?【文章編號】1004-0994（2022）22-0105-5

一、引言

2019年， 習(xí)近平總書記提出要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口， 加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。 區(qū)塊鏈作為一種獨特的數(shù)據(jù)存儲結(jié)構(gòu)， 其多方共識、不可篡改、可溯源、公開透明等特性符合審計領(lǐng)域的創(chuàng)新發(fā)展需求， 審計人員需要充分探索區(qū)塊鏈技術(shù)運用于審計領(lǐng)域的可能性。

作為記錄審計過程的核心部分、出具審計意見的支撐材料， 必須保證存儲后的審計證據(jù)仍具有充分性和適當(dāng)性。 電子審計證據(jù)是指， 依托于信息技術(shù)將紙質(zhì)審計證據(jù)電子化或本身以電子形式存在的， 能夠證明被審計事項， 讓審計人員得出審計結(jié)論、形成審計意見的一種新型審計證據(jù)。 隨著電子審計證據(jù)在審計證據(jù)中所占比重越來越大， 審計組織卻仍然沿用傳統(tǒng)的紙質(zhì)手工管理模式管理審計證據(jù)， 沒有與審計技術(shù)的發(fā)展相匹配。 因此， 審計組織需要重視對審計證據(jù)進(jìn)行數(shù)字化管理。

本文將審計證據(jù)存證需求與區(qū)塊鏈核心技術(shù)進(jìn)行匹配， 提出審計證據(jù)數(shù)字存證模式， 以保證審計證據(jù)的真實性、完整性和不可抵賴性， 降低審計證據(jù)存儲空間成本， 提高審計證據(jù)利用效率， 響應(yīng)國家建設(shè)“科技強(qiáng)審”的目標(biāo)。

二、文獻(xiàn)綜述

1. 審計證據(jù)研究現(xiàn)狀分析。 由于審計證據(jù)是支撐審計結(jié)論的重要基礎(chǔ)， 學(xué)者們對其研究主要集中于如何保證審計證據(jù)的質(zhì)量， 更多關(guān)注的是完善當(dāng)前取證模式。 沈建國[1] 針對取證方式存在的問題提出， 要明確取證的對象、目標(biāo)， 選擇恰當(dāng)?shù)膶徲嫵绦蜻M(jìn)行取證。 陳太輝等[2] 提出了審計取證思維五步法： 合理懷疑——發(fā)現(xiàn)問題——證實問題——力求達(dá)成共識——解決問題。

隨著信息技術(shù)的發(fā)展， 電子審計證據(jù)在審計領(lǐng)域發(fā)揮著越來越大的作用。 鑒于電子信息具有特殊性， 學(xué)者們針對電子審計證據(jù)的特有風(fēng)險展開了研究。 Matthew Meyers等[3] 指出， 運用電子審計證據(jù)可能會面臨數(shù)據(jù)的保存問題和電子審計證據(jù)的標(biāo)準(zhǔn)問題。 程鋮等[4] 指出， 由于計算機(jī)基礎(chǔ)建設(shè)水平不高， 相關(guān)法律法規(guī)和政策體系不夠健全， 在數(shù)據(jù)存儲的過程中手工操作會影響數(shù)據(jù)本身。 姜宇[5] 指出， 將電子審計數(shù)據(jù)用作審計證據(jù)存在風(fēng)險， 包括數(shù)據(jù)易篡改、滅失、泄露等。 朱淵媛等[6] 也指出， 被審計單位能夠篡改審計證據(jù)的內(nèi)容和審計證據(jù)產(chǎn)生的時間點， 削弱審計證據(jù)的證明力。 學(xué)者們大多認(rèn)為， 電子審計證據(jù)在使用和存儲過程中存在易被篡改、易泄露、易丟失等風(fēng)險。

針對不同性質(zhì)的審計證據(jù)存在的風(fēng)險， 學(xué)者們也提出了一些優(yōu)化審計工作的想法。 鄭石橋[7] 指出， 對于不同類型的審計證據(jù)， 審計人員應(yīng)當(dāng)采用不同的采集和存儲數(shù)據(jù)的方式。 Wally等[8] 對比紙質(zhì)和電子審計證據(jù)后， 提出審計人員應(yīng)當(dāng)保證信息化環(huán)境的安全， 以保證電子數(shù)據(jù)的可靠。 學(xué)者們研究了電子審計證據(jù)取證和存證存在的風(fēng)險， 但未見學(xué)者提出一個較為詳細(xì)的審計證據(jù)存證新方法。

2. 區(qū)塊鏈技術(shù)研究現(xiàn)狀分析。 區(qū)塊鏈白皮書指出， 區(qū)塊鏈?zhǔn)且环N由多方維護(hù)， 能夠?qū)崿F(xiàn)數(shù)據(jù)一致存儲、難以篡改、防止抵賴的記賬技術(shù)。 其實質(zhì)是密碼算法、對等式網(wǎng)絡(luò)、共識機(jī)制、智能合約以及數(shù)據(jù)存儲多種技術(shù)的集成。 基于各個技術(shù)的功能， 學(xué)者們將區(qū)塊鏈技術(shù)運用于金融、醫(yī)療、數(shù)據(jù)存儲、證據(jù)存證等領(lǐng)域。 丁雪艷[9] 利用共識機(jī)制化解跨境支付存在的信用風(fēng)險、操作風(fēng)險和結(jié)算網(wǎng)絡(luò)風(fēng)險。 Cunningham和Ainsworth[10] 提出， 將分布式記賬技術(shù)用于醫(yī)療信息存儲可保證輸入的節(jié)點信息準(zhǔn)確， 并對節(jié)點信息進(jìn)行加密。 余亞榮等[11] 將時間戳應(yīng)用于法律范疇的電子證據(jù)存證。 王冠[12] 指出， 哈希算法可以用于對數(shù)據(jù)進(jìn)行完整性校驗。 潘金昌[13] 構(gòu)建了基于區(qū)塊鏈技術(shù)的電子證據(jù)存證平臺。

也有學(xué)者探索將區(qū)塊鏈技術(shù)與審計融合。 其一， 探索區(qū)塊鏈技術(shù)下審計模式的變更。 房巧玲等[14] 提出， 基于審計客體區(qū)塊鏈（被審計單位、利益相關(guān)方、審計組織）和審計主體區(qū)塊鏈（審計組織、監(jiān)管機(jī)構(gòu)、審計服務(wù)需求方）這種雙鏈架構(gòu)， 結(jié)合鏈上智能審計和鏈下人工審計手段重構(gòu)審計模式。 李遠(yuǎn)勤等[15] 基于區(qū)塊鏈技術(shù)構(gòu)建審計鏈， 改變了數(shù)據(jù)獲取、數(shù)據(jù)分析、數(shù)據(jù)存儲方式。 高明華[16] 指出， 區(qū)塊鏈審計模式是一種新型審計模式， 讓審計由事后審計轉(zhuǎn)換為實時審計。 其二， 基于不同的審計客體提出基于區(qū)塊鏈技術(shù)的審計方法。 李兆東和王嘉成[17] 構(gòu)建了金融機(jī)構(gòu)區(qū)塊鏈審計框架， 綜合利用內(nèi)部審計和外部審計提高金融審計質(zhì)量和效率。 李麗[18] 指出， 分布式結(jié)構(gòu)去中心化的特征能夠解決偽造工程簽證單的問題， 提高工程造價審計的質(zhì)量。 在這個融合過程中， 學(xué)者們也關(guān)注到區(qū)塊鏈技術(shù)將會影響審計要素， 其中包括區(qū)塊鏈技術(shù)對審計證據(jù)的影響。 魏艷等[19] 指出， 可以利用時間戳技術(shù)保證審計證據(jù)的完整性。 陳旭等[20] 提出， 將審計證據(jù)經(jīng)過各節(jié)點認(rèn)可后達(dá)成共識上鏈， 審計證據(jù)將被賦予不可篡改性。

綜上所述， 學(xué)者們對于區(qū)塊鏈技術(shù)應(yīng)用于各個行業(yè)的研究比較深入， 但在審計領(lǐng)域， 研究還是集中于區(qū)塊鏈技術(shù)對審計行業(yè)和審計模式的整體影響， 未有學(xué)者詳細(xì)探索將區(qū)塊鏈技術(shù)與審計證據(jù)的存儲相結(jié)合。 因此， 本文提出基于區(qū)塊鏈技術(shù)的審計證據(jù)數(shù)字存證方法。

三、審計證據(jù)數(shù)字存證存在的問題

目前審計證據(jù)的存儲方式主要是將電子審計證據(jù)打印成紙質(zhì)證據(jù)， 與其他紙質(zhì)證據(jù)材料一同交予被審計單位蓋章認(rèn)證后， 交給審計組組長、法規(guī)處、辦公室處、審計委員會審核， 最后與其他紙質(zhì)證據(jù)材料一同存放于檔案室。 另外， 電子審計證據(jù)還會交予電子數(shù)據(jù)存儲中心存儲， 作為輔助性證明材料。 由于大數(shù)據(jù)審計的發(fā)展， 電子審計證據(jù)的數(shù)量急劇增加， 這種通過打印轉(zhuǎn)化為紙質(zhì)形式存儲的方式不僅效率低下， 還會占據(jù)較多的實體空間， 同時不利于審計證據(jù)的后續(xù)查詢追溯。

以電子形式存儲審計證據(jù)有利于解決以上問題， 但這種方式很難保證審計證據(jù)的原始內(nèi)容和原始法律效力。 其獨有的風(fēng)險包括以下方面： 第一， 在將審計證據(jù)存儲到電子數(shù)據(jù)存儲中心前的電子數(shù)據(jù)真實性無法保證， 當(dāng)前電子審計證據(jù)存儲到數(shù)據(jù)中心前并沒有任何保全措施， 存在審計人員惡意篡改或者電子審計證據(jù)在使用、傳輸過程中被人為更改而審計人員未發(fā)現(xiàn)從而上傳存儲虛假審計證據(jù)的可能性， 這些審計證據(jù)可能無法反映真實的業(yè)務(wù)狀況； 第二， 電子審計證據(jù)儲存在數(shù)據(jù)存儲中心期間的完整性得不到保證， 電子數(shù)據(jù)一般是以二進(jìn)制編碼規(guī)則存在， 這就導(dǎo)致其結(jié)構(gòu)、字符長度、內(nèi)容極容易被篡改， 且不會留下痕跡； 第三， 當(dāng)前計算機(jī)技術(shù)已經(jīng)支持簽名和印章完全復(fù)制， 被審計單位可能以此為借口對以往提交的審計證據(jù)進(jìn)行抵賴， 使得電子審計證據(jù)的不可抵賴性較差。

四、審計證據(jù)的數(shù)字存證方案

隨著大數(shù)據(jù)審計的推進(jìn)， 將紙質(zhì)審計證據(jù)轉(zhuǎn)化為電子審計證據(jù)， 一同進(jìn)行數(shù)字化存儲是審計人員未來存儲審計證據(jù)的必要手段。 而以電子形式存證面臨著新型風(fēng)險， 審計組織需要一種新型的審計證據(jù)存證方法， 以保證電子審計證據(jù)在存儲前的真實性、存儲后的完整性以及應(yīng)用時的不可抵賴性。 因此， 本文提出基于區(qū)塊鏈技術(shù)的審計證據(jù)數(shù)字存證方法， 以保障審計證據(jù)的證明力。 圖1體現(xiàn)了審計證據(jù)數(shù)字存證目標(biāo)與區(qū)塊鏈具體技術(shù)間的對應(yīng)關(guān)系。

1. 審計證據(jù)數(shù)字存證的真實性保證。 審計證據(jù)主要包括兩種類型： 客觀存在的審計證據(jù)和主觀產(chǎn)生的審計證據(jù)。 客觀存在的審計證據(jù)包括法律法規(guī)、政策文件等； 主觀產(chǎn)生的審計證據(jù)包括被審計單位會計和統(tǒng)計數(shù)據(jù)、情況說明文件等由被審計單位主觀產(chǎn)生的相關(guān)材料、由第三方提供的如函證回函等有關(guān)被審計單位資料以及由審計人員主觀分析判斷產(chǎn)生的相關(guān)材料。 基于證據(jù)的來源不同， 審計組組員需要分別向被審計單位、第三方詢證機(jī)構(gòu)以及審計組組長提交認(rèn)可說明。

審計證據(jù)數(shù)字存證的真實性保證指的是， 確保不同來源的審計證據(jù)通過審計組織、被審計單位或第三方詢證機(jī)構(gòu)等多方共同認(rèn)可， 保證其能夠真實地反映被審計單位的情況以及審計人員的判斷。 由于區(qū)塊鏈存證系統(tǒng)中各個節(jié)點之間互相獨立， 每個節(jié)點在接收到審計證據(jù)后可以不受干擾地進(jìn)行判斷， 最后達(dá)成一致認(rèn)可的審計證據(jù)才能上鏈并被存儲。 這種要求各方達(dá)成一致認(rèn)可的行為作為審計證據(jù)的入賬機(jī)制， 能夠保障電子審計證據(jù)的真實性。

聯(lián)盟鏈這種由多個經(jīng)授權(quán)的組織共同參與的結(jié)構(gòu)符合審計證據(jù)多方認(rèn)證而存證的需求。 本文將聯(lián)盟節(jié)點分為審計組織、被審計單位、第三方詢證機(jī)構(gòu)以及監(jiān)管機(jī)構(gòu)四類。 其中審計組織節(jié)點是證據(jù)的主要上傳者并對存證系統(tǒng)進(jìn)行管理（包括節(jié)點接入、節(jié)點授權(quán)）。 審計組織節(jié)點包括了提交審計證據(jù)的項目組成員和負(fù)責(zé)審核的審計組主審、審計組組長、質(zhì)檢處、法規(guī)處、辦公室、總審計師和審計機(jī)關(guān)負(fù)責(zé)人。 第三方詢證機(jī)構(gòu)和被審計單位經(jīng)過審計組織授權(quán)后參與共識和校驗數(shù)據(jù)。 監(jiān)管機(jī)構(gòu)（上級審計機(jī)關(guān)以及同級政府派出的巡查組）經(jīng)授權(quán)后擁有接入存證系統(tǒng)查看分析審計證據(jù)的權(quán)限。 這些節(jié)點共同構(gòu)成了審計證據(jù)數(shù)字存證系統(tǒng)的聯(lián)盟鏈。 區(qū)塊鏈分布式網(wǎng)絡(luò)如圖2所示。

假設(shè)提交的審計證據(jù)既包含審計人員的綜合分析判斷、外部回函信息以及被審計單位的情況說明材料， 審計組織將被審計單位和第三方詢證機(jī)構(gòu)接入平臺。 存證系統(tǒng)的審計客戶端C用于生成交易信息， 主要功能是提交或查詢審計證據(jù)。 審計組組長為0號主節(jié)點， 被審計單位為1號節(jié)點， 第三方詢證機(jī)構(gòu)為2號節(jié)點， 審計組成員A為3號節(jié)點， 其他為4、5、6、7、8、9、10號節(jié)點。 各節(jié)點通過以下步驟達(dá)成共識即可保證真實性：

首先， 審計組成員提交上鏈請求。 審計組成員A、B通過審計客戶端C提交需要上鏈的審計證據(jù)， 向?qū)徲嫿M組長發(fā)送審計證據(jù)認(rèn)證的請求。 請求內(nèi)容包括： 審計證據(jù)的內(nèi)容、審計證據(jù)經(jīng)過哈希處理形成的摘要、客戶端C追加的時間戳以及簽名。

其次， 審計組組長驗證并排序廣播請求。 審計組組長作為主節(jié)點收到來自審計客戶端C的審計證據(jù)認(rèn)證請求后， 校驗客戶端C的簽名以及審計證據(jù)中包含的主觀分析是否恰當(dāng)。 如無問題則分配編號n給該請求并廣播信息給其他審計節(jié)點。 信息包括來源于客戶端C的審計證據(jù)摘要、審計證據(jù)內(nèi)容和編號n， 并且審計組組長進(jìn)行簽名。

再次， 其他節(jié)點驗證回復(fù)。 當(dāng)被審計單位節(jié)點收到來自審計組長的認(rèn)證消息， 需要進(jìn)行校驗后再對審計證據(jù)認(rèn)可消息進(jìn)行下一步的傳輸。 校驗內(nèi)容包括： 審計證據(jù)內(nèi)容是否與自身的情況相符、是否認(rèn)可審計組織的分析判斷； 組長的簽名是否正確； 是否已收到不同審計證據(jù)摘要的審計證據(jù)認(rèn)證消息（即保證認(rèn)證消息的唯一性）； 來源于審計客戶端C的原始摘要與來源于0號主節(jié)點的摘要是否一致（即是否被審計組長篡改）。 若驗證無誤， 則向其他節(jié)點發(fā)送認(rèn)證消息， ?并且進(jìn)行簽名。 第三方詢證機(jī)構(gòu)收到來自審計組長的認(rèn)證信息， 還需要另外驗證函證內(nèi)容和函證時間等與自身相關(guān)的審計證據(jù)是否正確。 審計組成員、審計組主審、審計機(jī)關(guān)業(yè)務(wù)部門、審理機(jī)構(gòu)、總審計師和審計機(jī)關(guān)負(fù)責(zé)人收到來自審計組長的認(rèn)證信息， 還需要另外判斷審計證據(jù)的充分性、適當(dāng)性。

最后， 各節(jié)點驗證后上鏈。 當(dāng)各個節(jié)點收到來自于其他不同節(jié)點發(fā)送的審計證據(jù)認(rèn)可的消息后進(jìn)行校驗， 校驗內(nèi)容同樣是簽名和摘要。 如果某一副本節(jié)點收到了包括審計組組長、被審計單位和第三方詢證機(jī)構(gòu)驗證通過的消息， 說明審計證據(jù)已達(dá)成共識， 返回消息給客戶端， 客戶端允許審計證據(jù)上鏈。

2. 審計證據(jù)數(shù)字存證的完整性保證。 審計證據(jù)數(shù)字存證的完整性保證是指， 從宏觀層面利用區(qū)塊鏈的分布式記賬本的內(nèi)容一致性特點， 從微觀層面利用哈希算法檢驗從而確保已上鏈的審計證據(jù)不會被篡改， 即通過構(gòu)建審計證據(jù)內(nèi)容一致性機(jī)制和審計證據(jù)完整性檢驗機(jī)制來保證審計證據(jù)數(shù)字存證的完整性。

（1）審計證據(jù)內(nèi)容一致性機(jī)制。 審計證據(jù)經(jīng)過共識層認(rèn)可上鏈后， 將會被所在的審計節(jié)點進(jìn)行公告， 其他節(jié)點在收到公告之后將審計證據(jù)同步到自身所對應(yīng)的獨立數(shù)據(jù)庫中進(jìn)行備份， 同步備份保障已上傳審計證據(jù)一經(jīng)篡改會立刻被發(fā)現(xiàn)。 這種存儲方式為審計證據(jù)內(nèi)容的一致性機(jī)制。

因為可能存在不同的節(jié)點同時發(fā)出上傳審計證據(jù)的請求， 從而導(dǎo)致不同數(shù)據(jù)庫存在不同審計證據(jù)鏈條的情況， 為使分布式系統(tǒng)達(dá)成一致， 保障各個審計人員提交的審計證據(jù)中最后被選中同步的審計證據(jù)具有唯一性， 該分布式系統(tǒng)中存在三種角色： 第一種是審計成員——負(fù)責(zé)提出審計證據(jù)； 第二種是被審計單位、第三方詢證機(jī)構(gòu)和審計組織中其他節(jié)點——參與是否同意審計證據(jù)存儲的決策； 第三種是監(jiān)管機(jī)構(gòu)——在審計證據(jù)提交時不參與決策， 在經(jīng)授權(quán)后獲取最新達(dá)成一致的審計證據(jù)。

當(dāng)同時存在多個審計組成員提交審計證據(jù)時， 一致性機(jī)制流程如下： 首先， 多個審計組成員會批準(zhǔn)編號為1 ～ N的審計證據(jù)， 并將審計證據(jù)及其編號發(fā)送至被審計單位、第三方詢證機(jī)構(gòu)或?qū)徲嫿M織其他人員。 其次， 當(dāng)被審計單位、第三方詢證機(jī)構(gòu)和審計組織中其他節(jié)點收到編號為N的審計證據(jù)， 只有在N大于已響應(yīng)的審計證據(jù)提案時才響應(yīng)該提案。 再次， 審計組成員收到被審計單位、第三方詢證機(jī)構(gòu)和審計組織其他節(jié)點同意編號N的審計證據(jù)提案消息， 將發(fā)送指令［N，E］表示該提案被認(rèn)可。 若收到超過一半節(jié)點回應(yīng)其認(rèn)可該審計證據(jù)提案， 則表示該審計證據(jù)可以同步至所有節(jié)點。 最后， 當(dāng)監(jiān)管機(jī)構(gòu)發(fā)現(xiàn)某項審計證據(jù)已經(jīng)被大多數(shù)審計節(jié)點所接收， 則認(rèn)為審計證據(jù)已經(jīng)上傳成功。

（2）審計證據(jù)完整性檢驗機(jī)制。 哈希算法本質(zhì)上是一種映射關(guān)系， 能夠?qū)徲嬜C據(jù)明文單向轉(zhuǎn)化為密文， 即a→h（a）， 而h（a）不能逆向推出a， 且當(dāng)審計證據(jù)明文內(nèi)容被惡意人員篡改以后， 最終形成的哈希值也會發(fā)生改變， 即若a！=b， h（a）！=h（b）， 由此構(gòu)成審計證據(jù)的完整性檢驗機(jī)制。

審計證據(jù)數(shù)字存證系統(tǒng)中的某一審計節(jié)點上傳審計證據(jù)a時已經(jīng)將審計證據(jù)的內(nèi)容通過哈希處理形成哈希值（摘要h1）。 在審計證據(jù)上鏈過程中， 可以通過驗證哈希值h1與多方將初始審計證據(jù)內(nèi)容經(jīng)過哈希處理形成哈希值h2對比驗證審計證據(jù)在上鏈過程中是否被篡改， 當(dāng)其通過共識機(jī)制得到認(rèn)可且哈希值無差異， 該審計證據(jù)上鏈存儲后在區(qū)塊鏈存證系統(tǒng)中的摘要即h1。 在監(jiān)管機(jī)構(gòu)或?qū)徲嫿M織查看、利用審計證據(jù)前， 仍可以利用哈希處理將審計證據(jù)原文轉(zhuǎn)化為哈希值（h3）與h1相比較， 驗證在存儲后審計證據(jù)是否被篡改， 從而保障審計證據(jù)的完整性。

3. 審計證據(jù)數(shù)字存證的不可抵賴性保證。 審計證據(jù)數(shù)字存證的不可抵賴性保證指的是利用區(qū)塊鏈相關(guān)的時間戳和非對稱加密算法， 構(gòu)建審計證據(jù)時間屬性不可抵賴機(jī)制和審計證據(jù)簽名屬性不可抵賴機(jī)制， 確認(rèn)審計證據(jù)在提交時已經(jīng)存在并且經(jīng)過被審計單位或第三方詢證機(jī)構(gòu)親自認(rèn)可， 保證被審計單位或第三方詢證人員后續(xù)無法對審計證據(jù)時間和內(nèi)容進(jìn)行抵賴。

（1）審計證據(jù)簽名屬性不可抵賴機(jī)制。 非對稱加密技術(shù)中的私鑰可以實現(xiàn)傳統(tǒng)審計證據(jù)需要的“簽名”和“蓋章”。 公鑰和私鑰兩者一一對應(yīng)， 但公鑰無法倒推出私鑰， 具有公鑰加密、私鑰解密， 私鑰簽名、公鑰驗證簽名的功能。 利用私鑰實現(xiàn)節(jié)點簽名以此來保證被審計單位不可抵賴， 即審計證據(jù)簽名屬性不可抵賴機(jī)制。

假設(shè)被審計單位或第三方詢證機(jī)構(gòu)需要對審計組成員所在審計節(jié)點提交的審計證據(jù)進(jìn)行認(rèn)可并簽字， 需先利用私有密鑰k生成對應(yīng)的公開密鑰K， 將公鑰K傳送給審計組成員。 審計組成員所在節(jié)點將審計證據(jù)（明文）及其經(jīng)哈希處理形成的摘要并用公鑰K對摘要進(jìn)行加密一同傳送給被審計單位或第三方詢證機(jī)構(gòu)。 被審計單位或第三方詢證機(jī)構(gòu)收到審計證據(jù)和加密的審計證據(jù)摘要， 用私鑰k進(jìn)行解密， 并進(jìn)一步驗證審計證據(jù)。 由于k是被審計單位或第三方詢證機(jī)構(gòu)審計節(jié)點私有的密鑰， 其他人無法獲得， 保證了接收審計證據(jù)的被審計單位或第三方詢證機(jī)構(gòu)的唯一性， 實現(xiàn)了被審計單位或第三方詢證機(jī)構(gòu)在審計證據(jù)上的“簽名”。 ?當(dāng)審計人員利用該審計證據(jù)進(jìn)行數(shù)據(jù)分析后發(fā)現(xiàn)審計問題， 也不必?fù)?dān)心被審計單位對已經(jīng)提交的審計證據(jù)進(jìn)行抵賴， 保證了審計結(jié)果的可靠。

（2）審計證據(jù)時間屬性不可抵賴機(jī)制。 對審計證據(jù)進(jìn)行數(shù)字化存儲時， 時間同樣以電子的形式存在， 需要對審計證據(jù)的時間進(jìn)行確認(rèn)。 可信時間戳服務(wù)是由中國科學(xué)院國家授時中心出具的電子簽章， 時間戳證書與其認(rèn)證的每份審計證據(jù)均具有唯一對應(yīng)性， 其中包含審計證據(jù)摘要、產(chǎn)生時間等。 從時間角度構(gòu)建審計證據(jù)的不可抵賴機(jī)制。

在審計證據(jù)上鏈過程中已經(jīng)通過哈希算法生成審計證據(jù)摘要h1， 與此同時提出時間戳請求， 將該哈希值上傳至?xí)r間戳服務(wù)器， 時間戳服務(wù)器將h1與時間捆綁并返回給審計證據(jù)提交者。 蓋上時間戳的審計證據(jù)能夠表明， 審計證據(jù)在最后上鏈時已經(jīng)獲得其他節(jié)點的認(rèn)可， 并且其他節(jié)點在認(rèn)可審計證據(jù)時， 該審計證據(jù)已經(jīng)存在， 被審計單位無法對已經(jīng)提交的審計證據(jù)以其產(chǎn)生時間不對應(yīng)、其進(jìn)行簽名時審計證據(jù)不存在等為借口， 對審計證據(jù)的相關(guān)性進(jìn)行否認(rèn)。 并且提交的文件按時間順序上鏈后形成時間鏈條， 隨著時間的推移， 審計證據(jù)形成區(qū)塊的數(shù)量也隨之增加， 時間鏈條也在不斷延長， 使得越老的審計證據(jù)越難被修改也越難被抵賴， 即保證了審計證據(jù)的不可抵賴性。

五、結(jié)語

本文提出將審計證據(jù)進(jìn)行數(shù)字存證的方法， 指出審計證據(jù)數(shù)字存證時需要實現(xiàn)真實性、完整性和不可抵賴性三個要求。 通過對區(qū)塊鏈的相關(guān)技術(shù)進(jìn)行研究， 發(fā)現(xiàn)利用區(qū)塊鏈進(jìn)行審計證據(jù)數(shù)字存證能夠滿足審計證據(jù)的存證要求， 保障存儲后審計證據(jù)的證明力。

當(dāng)前區(qū)塊鏈應(yīng)用于審計領(lǐng)域的理論研究仍然處于初級階段， 同時， 將這些理論在現(xiàn)實中落地也存在一定困難。 目前， 仍然存在技術(shù)安全不足、缺乏計算機(jī)與審計交叉學(xué)科背景的人才、缺乏相關(guān)的監(jiān)管制度等問題， 只有解決這些問題， 區(qū)塊鏈技術(shù)在審計領(lǐng)域的數(shù)字賦能潛力才能得到更大限度的發(fā)揮。

【 主 要 參 考 文 獻(xiàn) 】

［1］ 沈建國．中小會計師事務(wù)所審計證據(jù)質(zhì)量控制思考［ J］．財會通訊，2010（31）：100 ～ 101．

［2］ 陳太輝，楊明月．審計取證的思維流程與思維要素研究［ J］．審計研究，2011（6）：9 ～ 15．

［3］ Matthew Meyers， Marc Rogers. Computer Forensics： The Need for Standardization and Certification［ J］．International Journal of Design Engineering，2004（2）：54 ～ 62．

［4］ 程鋮，李睿．電子數(shù)據(jù)審計取證模式研究［ J］．審計研究，2016（5）：8 ～ 13．

［5］ 姜宇．信息化環(huán)境下審計證據(jù)的取證［ J］．財會學(xué)習(xí)，2018（32）：130 ～ 131．

［6］ 朱淵媛，涂建明，龐琦．基于區(qū)塊鏈審計平臺構(gòu)建的審計范式變革［ J］．中國注冊會計師，2019（7）：67 ～ 73+3．

［7］ 鄭石橋．政府審計取證模式：理論框架和例證分析［ J］．會計之友，2015（22）：121 ～ 126．

［8］ Wally Smieliauskas，蔣益俊，陳偉．論審計證據(jù)與審計風(fēng)險［ J］．南京審計學(xué)院學(xué)報，2013（3）：82 ～ 88．

［9］ 丁雪艷．區(qū)塊鏈技術(shù)在跨境支付清算中的應(yīng)用［ J］．財會通訊，2020（6）：113 ～ 117．

［10］ Cunningham J.， Ainsworth J.. Enabling Patient Control of Personal Electronic Health Ecords Through Distributed Ledger Technology［ J］．Stud Health Technol Inform，2018（245）：45 ～ 48.

［11］ 余亞榮，張照余．基于可信時間戳服務(wù)的電子檔案證據(jù)取證和驗證方案設(shè)計［ J］．檔案管理，2020（1）：66 ～ 68．

［12］ 王冠．哈希算法在電子數(shù)據(jù)取證中的應(yīng)用研究［ J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（11）：175 ～ 176．

［13］ 潘金昌．基于“區(qū)塊鏈+電子認(rèn)證”的可信電子存證固證服務(wù)平臺［ J］．網(wǎng)絡(luò)空間安全，2019（3）：85 ～ 88．

［14］ 房巧玲，高思凡，曹麗霞．區(qū)塊鏈驅(qū)動下基于雙鏈架構(gòu)的混合審計模式探索［ J］．審計研究，2020（3）：12 ～ 19．

［15］ 李遠(yuǎn)勤，黃玉，李婷，黃澤森．審計鏈：持續(xù)審計的區(qū)塊鏈方案［ J］．財務(wù)與會計，2021（20）：81 ～ 83．

［16］ 高明華．區(qū)塊鏈技術(shù)下審計模式、審計沖突及審計質(zhì)量提升［ J］．財會月刊，2022（3）：95 ～ 100．

［17］ 李兆東，王嘉成．金融機(jī)構(gòu)區(qū)塊鏈審計框架研究［ J］．會計之友，2020（21）：156 ～ 161．

［18］ 李麗．試論區(qū)塊鏈技術(shù)在工程造價審計中的應(yīng)用前景［ J］．建筑經(jīng)濟(jì)，2020（6）：80 ～ 83．

［19］ 魏艷，毛燕琴，沈蘇彬．一種基于區(qū)塊鏈的數(shù)據(jù)完整性驗證解決方案［ J］．計算機(jī)技術(shù)與發(fā)展，2020（1）：76 ～ 81．

［20］ 陳旭，冀程浩．基于區(qū)塊鏈技術(shù)的實時審計研究［ J］．中國注冊會計師，2017（4）：67 ～ 71．