蔡勇超

摘? ?要：區(qū)塊鏈技術(shù)是一種分布式賬本技術(shù)，可以保證數(shù)據(jù)的安全性和完整性。近年來，隨著互聯(lián)網(wǎng)經(jīng)濟的迅速發(fā)展，社會各界對當(dāng)下的審計工作提出了更多更嚴格的要求，傳統(tǒng)審計模式已經(jīng)無法滿足社會發(fā)展和市場需求，必須在審計領(lǐng)域引入新技術(shù)、新方法來提高審計工作效率?；诖耍瑥膮^(qū)塊鏈與審計的關(guān)系入手，分析區(qū)塊鏈+審計模式存在的風(fēng)險，提出“區(qū)塊鏈+審計”模式下的審計風(fēng)險防范對策。

關(guān)鍵詞：區(qū)塊鏈+審計；風(fēng)險防范；對策

中圖分類號：F239? ? ? ? 文獻標(biāo)志碼：A? ? ? 文章編號：1673-291X（2024）09-0134-03

審計是指對被審計單位經(jīng)濟活動的真實性、合法性和效益性進行審查、評價，并發(fā)表審計意見的一項經(jīng)濟監(jiān)督活動。我國古代就有“三大審問”，即“廷尉四問”“御史五問”和“封駁三事”，是對犯罪行為進行調(diào)查、審訊和判決的職務(wù)?？梢?，審計在我國已經(jīng)有數(shù)千年的歷史了。當(dāng)下處于經(jīng)濟發(fā)展的大好時期，但是目前的審計工作仍然存在一些問題，需要不斷改革創(chuàng)新，如審計證據(jù)不可靠、審計取證難、審計成本高、審計效率低等問題。因此，傳統(tǒng)的審計模式已經(jīng)無法滿足社會發(fā)展和市場需求，急需創(chuàng)新審計模式來提高審計工作效率和質(zhì)量。

一、區(qū)塊鏈與審計的關(guān)系

區(qū)塊鏈?zhǔn)且环N分布式數(shù)據(jù)庫，是一種由不同節(jié)點共同維護的數(shù)據(jù)結(jié)構(gòu)，其中包含了所有參與節(jié)點的數(shù)據(jù)信息以及數(shù)據(jù)的產(chǎn)生、傳遞、存儲和銷毀等過程。區(qū)塊鏈通過智能合約實現(xiàn)去中心化管理，點對點協(xié)議實現(xiàn)點對點交易，實現(xiàn)節(jié)點間共識機制的信息共享，極大提升了審計的效率[1]。

而區(qū)塊鏈審計是指審計人員利用區(qū)塊鏈技術(shù)對被審計單位相關(guān)資料進行驗證，以保障被審計單位相關(guān)資料的真實性。審計人員可以在區(qū)塊鏈上建立一個數(shù)據(jù)庫，數(shù)據(jù)庫中包含了被審計單位相關(guān)數(shù)據(jù)及審計人員所需要的信息，且這些信息都是公開透明、無法篡改的，降低了審計人員在獲取和使用數(shù)據(jù)方面的難度，提高了數(shù)據(jù)獲取的及時性，避免人為因素導(dǎo)致的審計風(fēng)險。

（一）區(qū)塊鏈可以提高審計效率

區(qū)塊鏈技術(shù)可以實現(xiàn)信息的共享，從而提高審計工作效率。由于區(qū)塊鏈技術(shù)采用去中心化的管理模式，所以在區(qū)塊鏈上所有參與節(jié)點都可以記錄和存儲數(shù)據(jù)信息，且每個節(jié)點都有獨立的賬本。利用區(qū)塊鏈技術(shù)進行審計，審計人員可以及時、高效地獲取被審計單位所提供的資料，并將相關(guān)數(shù)據(jù)通過區(qū)塊鏈技術(shù)存儲在系統(tǒng)中，從而實現(xiàn)了對被審計單位財務(wù)資料、業(yè)務(wù)資料等的實時查詢。目前很多企業(yè)的財務(wù)信息都是通過內(nèi)部系統(tǒng)自動生成的，并沒有經(jīng)過專業(yè)人員審核，因此在進行財務(wù)審計時可能會出現(xiàn)很多錯誤。例如，對被審計單位內(nèi)部控制測試不夠充分，對被審計單位的內(nèi)部控制測試執(zhí)行不到位，對被審計單位財務(wù)信息進行檢查時未發(fā)現(xiàn)問題等。若利用區(qū)塊鏈技術(shù)進行整改和完善，那么這些問題就可以得到有效解決。

（二）區(qū)塊鏈可以降低審計成本

首先，利用區(qū)塊鏈技術(shù)降低了審核費用。因為儲存在區(qū)塊鏈上的資料都是真實可靠、不可更改的，因此降低了審計人員獲得并利用有關(guān)資料的難度，方便審計人員找到與材料相關(guān)聯(lián)的有利資料，從而降低了審計的費用[2]。其次，在審核方面，區(qū)塊鏈技術(shù)明顯優(yōu)勢在于可以縮短審核周期。在常規(guī)的審核方式下，審核員要對被審核方的有關(guān)數(shù)據(jù)進行收集、整理，耗時較久，而使用區(qū)塊鏈技術(shù)進行審核時，可以為其他重點項目節(jié)約更多的時間，從而降低了不必要的工作負擔(dān)。另外，利用區(qū)塊鏈技術(shù)進行審計還可以減少人力資源成本。隨著經(jīng)濟社會的進步，多數(shù)企業(yè)規(guī)模也在不斷擴大，這就意味著企業(yè)中所需要進行審計的人員數(shù)量在不斷增加。由于傳統(tǒng)審計模式下大量人力資源耗費在搜集和整理相關(guān)資料上，導(dǎo)致了人力資源成本居高不下，而區(qū)塊鏈技術(shù)可以減少人力資源成本。此外，在區(qū)塊鏈技術(shù)應(yīng)用于企業(yè)內(nèi)部審計時還可以減少企業(yè)內(nèi)部審計部門所承擔(dān)的風(fēng)險。由于區(qū)塊鏈技術(shù)本身并不具有存儲信息和保存數(shù)據(jù)的功能，且其本身并不具備數(shù)據(jù)加密等功能，因此，在應(yīng)用區(qū)塊鏈技術(shù)進行企業(yè)內(nèi)部審計時只需對所需信息進行加密處理即可。

（三）區(qū)塊鏈可以降低審計風(fēng)險

區(qū)塊鏈技術(shù)可以實現(xiàn)審計業(yè)務(wù)的全程記錄，數(shù)據(jù)的不可篡改性[3]、數(shù)據(jù)傳輸?shù)陌踩约皩徲嬜C據(jù)的安全性都可以在區(qū)塊鏈上得到保障，而被審計單位可以在區(qū)塊鏈上直接查詢相關(guān)信息，不用再向第三方機構(gòu)求助。例如，一家公司可以用智能合約取代內(nèi)部審計。當(dāng)這家公司的系統(tǒng)記錄了合同，并且將合同數(shù)據(jù)存儲在區(qū)塊鏈上時，它可以自動執(zhí)行審計工作。區(qū)塊鏈技術(shù)中最核心的是數(shù)據(jù)，在去中心化的環(huán)境中，數(shù)據(jù)的安全性尤為重要。區(qū)塊鏈技術(shù)本身并不存在安全問題，但其實現(xiàn)原理要求區(qū)塊鏈網(wǎng)絡(luò)中所有節(jié)點都必須保證自身數(shù)據(jù)不被篡改，否則將會面臨區(qū)塊鏈網(wǎng)絡(luò)崩潰的風(fēng)險。這種安全問題主要體現(xiàn)在兩方面：一是數(shù)據(jù)丟失。由于分布式賬本的特點，任何數(shù)據(jù)都會有被篡改的風(fēng)險，隨著區(qū)塊鏈節(jié)點數(shù)量的不斷增加，這種風(fēng)險將會不斷擴大。二是數(shù)據(jù)被篡改后無法恢復(fù)。由于區(qū)塊鏈技術(shù)采用的是基于共識機制，如果數(shù)據(jù)被惡意篡改，那么該共識機制將會被破壞。在這種情況下，即使沒有其他節(jié)點參與其中也無法對其進行控制。由于區(qū)塊鏈技術(shù)具有分布式、去中心化、不可篡改等特點，因此也帶來了安全性問題，這也是目前區(qū)塊鏈技術(shù)發(fā)展面臨的最大挑戰(zhàn)之一，目前對于區(qū)塊鏈技術(shù)的安全性研究還不夠充分，仍需進一步完善。

二、區(qū)塊鏈+審計模式存在的風(fēng)險

由于區(qū)塊鏈技術(shù)本身具有復(fù)雜性，因此其應(yīng)用主要體現(xiàn)在以下兩方面。

（一）區(qū)塊鏈技術(shù)自身的缺陷

區(qū)塊鏈技術(shù)成為了IT人的新寵兒，但其也存在很多局限性，主要表現(xiàn)為：第一，區(qū)塊鏈技術(shù)的去中心化，可能會導(dǎo)致參與主體之間產(chǎn)生信任危機，不利于審計工作的順利開展；第二，區(qū)塊鏈技術(shù)中所使用到的加密算法會在一定程度上增加信息泄露和黑客入侵的風(fēng)險；第三，區(qū)塊鏈中采用的分布式記賬方式，導(dǎo)致不同節(jié)點之間出現(xiàn)信息不對稱，不利于審計工作；第四，區(qū)塊鏈中數(shù)據(jù)具有不可篡改性，可能會導(dǎo)致審計工作出現(xiàn)較大風(fēng)險；第五，區(qū)塊鏈技術(shù)本身可能存在漏洞，導(dǎo)致一些不法分子利用漏洞進行犯罪活動；第六，區(qū)塊鏈技術(shù)是分布式數(shù)據(jù)庫[4]，比集中式數(shù)據(jù)庫收集數(shù)據(jù)要慢得多。

（二）審計業(yè)務(wù)應(yīng)用區(qū)塊鏈技術(shù)存在的風(fēng)險

由于區(qū)塊鏈技術(shù)具有去中心化、不可篡改、數(shù)據(jù)公開透明、信息安全等特點，可以用于審計業(yè)務(wù)。主要表現(xiàn)在以下幾個方面：第一，在數(shù)據(jù)采集方面能夠節(jié)約審計資源；第二，在數(shù)據(jù)分析方面能夠提高審計工作效率；第三，在數(shù)據(jù)安全方面能夠保護被審計單位隱私；第四，在數(shù)據(jù)存儲方面能夠提高安全度。同時，審計業(yè)務(wù)應(yīng)用區(qū)塊鏈技術(shù)也存在風(fēng)險，具體內(nèi)容如下。

1.數(shù)據(jù)采集風(fēng)險。數(shù)據(jù)采集是審計的基礎(chǔ)，審計過程中需要進行大量的數(shù)據(jù)采集工作，通過對數(shù)據(jù)進行分析，以達到審計的目的。由于區(qū)塊鏈技術(shù)自身存在的缺陷，導(dǎo)致其在數(shù)據(jù)采集過程中存在一定風(fēng)險。第一，區(qū)塊鏈?zhǔn)嵌鄠€節(jié)點共同參與記賬，不同節(jié)點之間可能會產(chǎn)生信息不對稱，導(dǎo)致不同節(jié)點所記錄的數(shù)據(jù)不同，另外區(qū)塊鏈技術(shù)在分布式記賬中具有不可篡改性，這就需要對不同節(jié)點所記錄的數(shù)據(jù)進行一致性驗證，才能確保其真實性。如果由于部分節(jié)點篡改、偽造、造假等行為導(dǎo)致信息不一致，就會給審計工作帶來較大風(fēng)險。第二，區(qū)塊鏈技術(shù)自身存在較大的安全隱患。介于區(qū)塊鏈技術(shù)去中心化的特點，如果數(shù)據(jù)受到攻擊或者被盜取，可能會導(dǎo)致其在一定程度上失去可信度。

2.數(shù)據(jù)分析風(fēng)險。在傳統(tǒng)審計模式下，審計人員無法利用中介機構(gòu)參與電子交易，只能通過人工分析被審計單位的財務(wù)報表以及其他資料來了解其運營情況和經(jīng)營情況。在傳統(tǒng)的審計模式中，被審計單位需要聘請專業(yè)的會計師事務(wù)所對企業(yè)的財務(wù)報表進行人工審計，由于會計師事務(wù)所需要耗費大量的人力、物力和財力進行分析工作，成本高、耗費的資源相當(dāng)多，但效率卻持續(xù)低下。由于受到了時間和空間等條件限制，會計師事務(wù)所一般不會對被審計單位進行實地考察，但如果會計師事務(wù)所通過區(qū)塊鏈技術(shù)對被審計單位進行考察，則能夠極大地提高審計效率。在區(qū)塊鏈技術(shù)應(yīng)用到會計信息系統(tǒng)之后，大量的會計信息都可以被記錄下來，如果這些數(shù)據(jù)在存儲時不夠規(guī)范或者是沒有及時更新，則可能會導(dǎo)致一些風(fēng)險問題出現(xiàn)，像會計信息受到黑客攻擊或者是病毒侵入，則有可能導(dǎo)致數(shù)據(jù)被篡改或者是數(shù)據(jù)丟失。除此之外，還有一些不法分子利用黑客盜取技術(shù)竊取信息，導(dǎo)致財務(wù)風(fēng)險隨之出現(xiàn)[5]。

3.技術(shù)安全風(fēng)險。在其實際運用中，必須考慮到數(shù)據(jù)的安全問題。首先，區(qū)塊鏈系統(tǒng)可能會出現(xiàn)被攻擊、被盜取的情況，由于區(qū)塊鏈技術(shù)具有去中心化的特點，使得任意一個節(jié)點都有被攻擊的危險，這就造成了網(wǎng)絡(luò)上的黑客侵入和信息泄露等問題。其次，由于區(qū)塊鏈所使用的密碼算法也存在著一些潛在的安全性問題，部分基于區(qū)塊鏈技術(shù)的共識機制中還面臨著諸如工作量證明和價值證明等方面的安全問題，節(jié)點數(shù)據(jù)更新不及時和信息不同步，導(dǎo)致審計工作無法進行，而這些安全風(fēng)險會對數(shù)據(jù)安全造成一定的影響。另外，數(shù)據(jù)存儲環(huán)節(jié)可能會出現(xiàn)被篡改、丟失等問題。

4.黑客入侵風(fēng)險。在區(qū)塊鏈技術(shù)應(yīng)用過程中，任何一個節(jié)點都有可能會受到黑客入侵，對審計數(shù)據(jù)的安全性造成影響。同時，由于區(qū)塊鏈技術(shù)具有可追溯性的特點，審計人員實現(xiàn)對被審計單位信息的溯源和追蹤。由于區(qū)塊鏈技術(shù)在運行過程中存在一定的漏洞和缺陷，因此黑客入侵所導(dǎo)致的信息泄露也是存在的風(fēng)險之一。此外，區(qū)塊鏈技術(shù)通常采用的是非對稱加密算法，在交易過程中可能會出現(xiàn)數(shù)據(jù)泄露和丟失的問題，因此黑客入侵風(fēng)險會對審計人員造成一定的損失和影響。

5.加密算法的安全性問題。區(qū)塊鏈技術(shù)的核心是通過哈希函數(shù)和非對稱加密算法對數(shù)據(jù)進行加密，從而保證數(shù)據(jù)的安全性。但是目前區(qū)塊鏈技術(shù)采用的加密算法都是由開源代碼所編寫的，這些加密算法不是很安全，如果沒有對其進行測試和驗證，就會帶來一定的安全隱患。例如，在比特幣區(qū)塊鏈系統(tǒng)中，使用了SHA-256算法進行哈希計算[6]，但是這種加密算法對計算機資源和內(nèi)存資源要求比較高，如果使用不當(dāng)，很容易導(dǎo)致計算機出現(xiàn)死機現(xiàn)象；在以太坊系統(tǒng)中使用了 RSA加密算法對數(shù)據(jù)進行加密，但是RSA加密算法存在一定的安全漏洞，如果沒有對其進行測試和驗證，就會導(dǎo)致數(shù)據(jù)被破解，從而導(dǎo)致數(shù)據(jù)泄露。

三、“區(qū)塊鏈+審計”模式下的審計風(fēng)險防范對策

在審計領(lǐng)域已經(jīng)開始應(yīng)用區(qū)塊鏈技術(shù)來提高審計效率和質(zhì)量，但是目前區(qū)塊鏈技術(shù)還處于初級階段，在應(yīng)用過程中存在許多問題，比如數(shù)據(jù)安全性、法律法規(guī)不完善、政策風(fēng)險等。因此，應(yīng)針對上述分析提出相應(yīng)的對策，以有效控制區(qū)塊鏈技術(shù)在審計領(lǐng)域應(yīng)用所帶來的風(fēng)險。

（一）完善區(qū)塊鏈技術(shù)的相關(guān)法律法規(guī)

審計部門應(yīng)不斷完善相關(guān)法律法規(guī)，以適應(yīng)區(qū)塊鏈技術(shù)的發(fā)展需要。一方面，我國可以參考國外的法律法規(guī)以及技術(shù)經(jīng)驗，對當(dāng)下存在的法律法規(guī)進行修訂和延伸，對區(qū)塊鏈上的交易活動及時調(diào)整和規(guī)范，促進健康交易環(huán)境的發(fā)展；另一方面，可以及時出臺新的政策法規(guī)，積極引導(dǎo)企業(yè)和個人使用區(qū)塊鏈技術(shù)，引導(dǎo)更多人了解區(qū)塊鏈技術(shù)，解決并處理好規(guī)范與發(fā)展之間的關(guān)系，搭建起區(qū)塊鏈技術(shù)與法律之間的橋梁，及時制止違法犯罪行為的發(fā)生。

（二）提高審計人員的素質(zhì)

審計相關(guān)部門可定期組織審計人員的培訓(xùn)活動，如審計數(shù)字化、風(fēng)險管理等，以提高審計人員的專業(yè)技能水平和綜合素質(zhì)。此外，還可以引進外部專家來幫助解決區(qū)塊鏈技術(shù)相關(guān)問題，為審計人員積累經(jīng)驗，提供拓寬發(fā)展機會。

（三）加強區(qū)塊鏈技術(shù)的國際合作

當(dāng)前，我國在區(qū)塊鏈領(lǐng)域與國外還有較大差距。為了提高我國在區(qū)塊鏈領(lǐng)域的競爭力，應(yīng)積極加強國際合作交流，學(xué)習(xí)國外先進的理論和實踐經(jīng)驗，可以將優(yōu)異審計人員“送出去”，回來后給其他審計人員培訓(xùn)輔導(dǎo)[7]。同時，通過參與國際組織的活動，獲得相關(guān)國際組織對我國的關(guān)注和支持。

（四）加大對區(qū)塊鏈技術(shù)的監(jiān)管力度

區(qū)塊鏈技術(shù)的應(yīng)用給審計工作帶來了挑戰(zhàn)和機遇，面對新機遇新挑戰(zhàn)，審計部門應(yīng)該加強監(jiān)管力度和風(fēng)險控制意識，依據(jù)相關(guān)法律法規(guī)進行監(jiān)督和管理，規(guī)范區(qū)塊鏈技術(shù)在審計領(lǐng)域中的應(yīng)用。

（五）加強審計人才的培養(yǎng)

區(qū)塊鏈技術(shù)是一種新興技術(shù)，對人才的要求很高。目前我國審計人員數(shù)量不足且缺乏高素質(zhì)人才，難以滿足當(dāng)前經(jīng)濟社會發(fā)展對審計工作的需求。因此，應(yīng)加強高質(zhì)量人才培養(yǎng)工作，并通過各種途徑來提高審計人員的專業(yè)技能和綜合素質(zhì)[8]；同時還應(yīng)積極培養(yǎng)區(qū)塊鏈技術(shù)人才，為區(qū)塊鏈技術(shù)在審計領(lǐng)域中的應(yīng)用提供充足的人才保障。

四、結(jié)束語

隨著區(qū)塊鏈技術(shù)的發(fā)展，“區(qū)塊鏈+審計”模式將會應(yīng)用到各個領(lǐng)域，區(qū)塊鏈技術(shù)也將成為審計領(lǐng)域的新工具和新手段，在解決數(shù)據(jù)安全問題的同時，幫助審計人員發(fā)現(xiàn)異常交易和舞弊行為，為審計提供一個更好的工作環(huán)境。另外，針對當(dāng)下區(qū)塊鏈技術(shù)應(yīng)用過程中出現(xiàn)的問題應(yīng)進一步加強研究和探索。總之，區(qū)塊鏈技術(shù)能夠為企業(yè)提供更好的服務(wù)，幫助審計人員提高工作質(zhì)量。

參考文獻：

[1]? ?冷春雨.“區(qū)塊鏈+審計”模式下的審計風(fēng)險防范措施[J].知識經(jīng)濟，2021（18）：79-80.

[2]? ?張夏恒，李想.我國“區(qū)塊鏈+審計”研究能量分布及趨勢研判[J].山西財政稅務(wù)?？茖W(xué)校學(xué)報，2022，24（4）：39-45.

[3]? ?陳怡.“區(qū)塊鏈+政府審計”對技術(shù)官僚智能化腐敗的治理研究[J].領(lǐng)導(dǎo)科學(xué)，2021（8）：25-28.

[4]? ?李辛格，李楊陽.淺析“區(qū)塊鏈+審計”工作模式下的高校審計人才培養(yǎng)[C]//2021教育科學(xué)網(wǎng)絡(luò)研討年會論文集（中），2021：663-666.

[5]? ?呂旭輝，王擴建.博弈視角下的“區(qū)塊鏈+審計”[J].生產(chǎn)力研究，2023（2）：138-144.

[6]? ?周旭，李亞娟，裴麗娜.“區(qū)塊鏈+AI”智能會計審計模式在大型飼料企業(yè)的應(yīng)用研究[J].中國飼料，2023（12）：153-156.

[7]? ?劉嘉雯.“區(qū)塊鏈+審計”理論模式探索[J].中國儲運，2023（7）：64-65.

[8]? ?田曉丹，仝哲哲.“區(qū)塊鏈+審計”工作模式的思考：基于會計師事務(wù)所視角[J].老字號品牌營銷，2021（3）：71-72.

[責(zé)任編輯? ?劉? ?瑤]