基于区块链的联网审计框架探讨.docx

基于区块链的联网审计框架探讨 【摘 要】 随着互联网技术的发展，联网审计逐渐成为审计信息化工作的发展重点。文章在揭示我国现阶段联网审计所面临问题的基础上，探讨区块链技术对联网审计工作的影响，并构建了基于区块链技术的联网审计框架。 下载 【关键词】 区块链技术； 审计信息化； 联网审计 【中图分类号】 F239.1 【文献标识码】 A 【文章编号】 1004-5937（2017）21-0132-04 一、引言 信息技术的发展推动着审计工作的发展。随着互联网的发展，以非现场审计为特征的联网审计逐渐成为审计工作的主要内容。虽然联网审计克服了传统现场审计人员分散、审计资源利用效率不高等缺点，具有实时审计、远程审计等优点，但是数据采集非现场性、数据存储安全、数据传输失真、数据分析广泛等问题，制约着联网审计的发展。 如何解决联网审计上述问题已成为审计领域的重点与热点。近年来，数字货币的底层技术区块链技术的迅速发展引起审计界的关注。区块链技术能否促进联网审计的发展？如何将区块链技术应用于联网审计工作中？基于上述背景，本文在揭示我国现阶段联网审计所面临问题的基础上，探讨了区块链技术对联网审计工作的影响，并构建了基于区块链技术的联网审计框架。 二、联网审计的文献综述 我国审计机构建于1983年，信息化建设始于20世纪80年代，国内金融系统于1996年对联网审计进行初步探索性研究，力求实现以现场审计为主向非现场审计为主审计方式的转变。 ?网审计真正意义上的研究始于2001年，以国务院办公厅发布关于利用计算机信息系统开展审计工作有关问题的通知为主要标志。该文件将IT审计从审计的辅助手段变为重要的审计方式。陈月昆提出联网审计系统的四项具体功能：远程通信、数据采集、审计分析和系统管理。陈峰等创新性地探索了联网审计的三种实现方式。 国家审计署于2004年10月以金审工程为导向性目标，启动“联网审计技术研究与应用”项目，并通过了中科院专家的可行性技术论证，成为联网审计研究工作进入科研攻关阶段的重要标志。此后，诸多专家学者对联网审计进行研究，并取得了一定的成果。宋乐永提出联网审计创新了审计模式，并总结了国外联网审计的发展状况。朱文明等深入分析了联网审计相较于现场审计的优势和局限性。王刚系统介绍了联网审计的定义、特征、意义，并为相关部门实施联网审计提出建议。金文等分析了联网审计网络安全的关键要素，对联网审计的网络安全技术进行了深入探析。曹洪泽等分析了联网审计的四项关键安全技术。陈伟等基于成本效益的角度分析了联网审计的经济可行性，并提供了一套可行性评估方案。路巧玲研究了联网审计的数据采集方案和处理方案，并通过实例介绍了联网审计的管理模式。陈伟根据我国联网审计的现状及实际需要提出一种基于AHP的绩效评价方法，并结合具体案例分析其实施步骤和有效性。 随着以联网审计为主要内容的金审二期工程的验收，联网审计的研究也日趋成熟。陈伟研究了云计算环境下主要基于三种情况（被审计单位使用云平台、审计单位使用云平台、审计单位和被审计单位均使用云平台）的联网审计具体实现方法。谢岳山研究发现将数据挖掘技术应用于联网审计工作可以有效提高审计效率。自2014年以来，专家学者纷纷结合云计算、大数据、数据挖掘等热点技术探究联网审计的发展趋势及在各种具体项目中的应用，包括养老保险基金、体育产业基金等，使得联网审计的研究达到一个新的高度。然而，将区块链信息技术应用于联网审计工作中推进我国审计信息化发展进程的研究仍欠缺。 三、区块链技术有助于解决联网审计面临的问题 （一）互联网下联网审计面临的问题 在互联网背景下联网审计即以利用集成联网平台，通过对企业经营活动、经济信息的实时监督为管理决策及时提供有效的审计信息的一种实时的连续审计方式。联网审计克服了传统现场审计人力浪费、审计资源利用效率低等缺点，可把握被审计单位宏观经营状况，具有实时审计、远程审计等优点，可避免由于时间紧、任务重而导致审计质量难以保证、审计效率不高等问题。但是，数据采集非现场性、数据存储安全、数据传输失真、数据分析广泛等问题，依然制约着联网审计的发展。 一是数据采集问题。在数据采集过程中无论使用哪种数据采集模块，为了使联网审计发挥实时审计效果，均需在伺服器的场景环境下运行，无法摆脱对伺服器的依赖。现阶段我国使用的分离式数据采集模块也存在两个主要问题。首先是被审单位数据安全性问题，主要包括物理安全性和网络安全性。物理安全性主要指数据采集模块与被审单位联机采集数据时，需使用单刀双置开关进行物理隔离，使得审计数据采集效率降低；网络安全性包括数据传输、数据存储安全性。其次是使用分离式数据采集模块采集数据的成本较高，需要架设数据前置机以及相关配套设施，会大大增加审计成本。 二是数据传输问题。建立审计端服务器与被审单位前置机的线路对接、身份验证、数据加密及解密、传输控制和实时通讯等是数据传输部分的主要功能。我国现阶段主要使用同步数字体系（SDH）专线进行数据传输，数据的流向大致如下：数据采集前置机安全卡核心交换机防火墙路由器，再将数据通过SDH专线传输到审计署数据中心。而对于从二级或更低级数据点采集到的数据需通过SDH专线传输到审计特派办数据中心，然后利用审计内网将数据进一步传输到审计署数据中心。可见现阶段联网审计工作中数据从被审单位数据存储系统到审计端传输环节过多，传输链条过长，可能会影响审计数据的真实、完整以及时效性。 三是数据分析问题。大数据的规模巨大、种类繁多、价值密度低的属性对联网审计人员的数据清洗和分析技术提出了较高的要求，只有高素质的复合型人才才可能有效地发现审计线索。无论是基于联机分析处理（OLAP），还是借助于数据挖掘技术（主要包括发现孤立点、提取关联规则、使用审计网络、构建决策树）来分析审计数据，发现审计疑点对审计人员均是较大的挑战。 四是数据存储问题。从不同地点、不同部门采集来的审计数据，其目的和处理方式均有所差异，此时会对数据存储和管理的效率产生直接影响。为满足审计人员对数据访问和分析的需求，将大数据采用存储介质区分的方法存储到不同的介质区域中，一般是按照数据的应用或数据特征来进行区分，将容量超高的数据按照审计要求和计划进行整理和转换后存储于审计主体伺服器，使得审计单位数据存储系统的容量、安全性、稳定性面临巨大考验。 （二）区块链技术有助于解决联网审计的问题 1.区块链技术改进数据采集与清洗环节，提高审计证据获取效率 当发生更新或录入数据时，区块链的处理是自动进行的，可助其达到实时监督的目的，即当异常情况发生时，事件会被广播，若得到全体参与者的确认，则会形成新区块并自动实时上传到区块链。整个区块链系统会自动对当前的所有账簿进行比较，账簿数据一致、重复区块数量最多的账簿会被自动识别为新的真实账簿，被系统所接受。区块链技术对账簿副本自动进行备份的特性也保障了审计数据的真实、完整和时效性。而现阶段联网审计中的审计预警机制对获取审计证据效用最大，其逻辑处理流程是审计数据触发事件发送提醒等待处理，实现的是等待审计人员处理的亚实时监督。在联网审计工作流程下，当原始单据录入被审计企业信息管理系统之后，计算机在后台进行自动处理会使得审计线索中断，获取有效审计证据的难度增加，获取审计证据的效率降低。而区块链的时间邮戳功能（Time Stamp）可以保证审计证据不被中断，既可以记录原始凭证的日期、数量、金额等基本信息，还会记录单据的更新录入时间、更新程度，实现时间轴上的追本溯源，提高审计数据处理效率和审计证据获取效率。 2.区块链技术改进数据传输环节，提升审计数据的真实性和时效性 现阶段的联网审计工作流程中数据传输环节过多可能会降低数据的真实完整性，传输链条过长可能会削弱审计数据的时效性，仅能达到亚实时审计，不符合我国审计信息化进程的发展趋势。而在区块链技术的应用下，每一个节点都保存了一套真实完整的账簿副本，审计人员在权限内直接于审计终端获取审计数据，无需经过繁杂的数据传输环节，保证了审计数据的真实和完整，同时提高了审计数据的时效性。 3.区块链技术改进数据存储方式，降低审计运行成本并拓宽审计范围 我国现阶段联网审计工作实践中，初始投入成本及后续维护成本是联网审计的主要成本构成。其中初始投入成本中的伺服器及其占用?龅爻杀竞秃笮?维护成本中的硬件维护成本占比最高。审计主体将审计数据存储于系统的中央伺服器上，存储容量巨大、稳定性不能保证、安全性能低、获取审计数据时需接入审计主体的伺服器等问题无法避免。通过区块链技术“去中心、多中心”特征，可把系统中的每个节点作为中央伺服器使用，实现真正网络自治，降低对中心化的云端数据储存能力的需求，并节省相应的硬件购置、软件安装、场地成本以及人员培训费用，拓宽审计范围。在空间维度上，每个节点上储存全部交易数据副本，获取秘钥的审计人员即可不受空间范围限制获取审计数据，消除由于信息不对称导致的审计风险，拓宽审计监督检查范围。在时间维度上，时间邮戳可以准确地计量每一笔交易发生的时间，构建一个根据时间溯源的账簿。审计人员对可疑的审计数据可以借助时间邮戳追根溯源，精确地进行发生和完整性认定。 四、基于区块链技术的联网审计框架 在推进审计信息化发展进程中，大数据、云会计等对现阶段的联网审计提出了新的要求。区块链能更好地满足新技术背景下联网审计发展的需要，提高效率并降低成本，助其达到实时监督。经过以上分析，构建大数据环境下基于区块链信息技术的联网审计框架体系（如图1）。基于区块链的联网审计框架体系包括联网审计目标维、联网审计证据维、联网审计流程维。其中，联网审计目标参考国际信息系统审计协会（ISACA）制定的COBIT 5.0标准，主要包括有效性、可用性、机密性、完整性、效率性及信息可靠性。目前COBIT 5.0已成为全球公认的最具权威性的安全与信息技术管理、控制标准，同样也成为审计师的有力工具。将其作为基于区块链的联网审计的具体审计目标既符合IT审计手段和IT治理的需求，也符合审计信息化发展的时代要求。审计证据维包括信息系统审计证据和传统审计数据（业务数据、财务数据）审计证据，传统审计数据和基于区块链技术的信息系统的内在勾稽关系是联网审计的重要内容之一。审计流程维表示联网审计的基本业务流程，主要包括数据采集、数据清洗（ETL）、实施审计程序（数据分析、建立分析模型、建立中间表、平衡检验）、发表审计意见、出具审计报告，其中区块链技术贯穿于联网审计流程始终。 五、区块链技术在联网审计应用中面临的挑战 纵观区块链的实践进展，其在联网审计的应用大都处于测试与构想阶段，距离其实际的广泛应用还面临诸多挑战。 （一）技术问题 1.安全问题 一是区块链网络的安全性要依靠大量可信的节点。在将区块链技术应用于联网审计工作时，发展大量可信的节点并确保其不被攻击是区块链发展面临的一大技术挑战。二是系统层面的内部风险即“51%攻击”，即某些垄断机构可能会掌握超过系统阈值的计算能力，有超过51%的参与者将会同意确认数据更改并添加到链上。三是保障用户私钥的安全性也是区块链技术应用于联网审计需继续攻克的一个技术难题。 2.存储容量问题 区块链系统内的所有区块都存储区块链上的所有交易记录，随着区块链的发展，每个节点储存的数据体积日益增大，同时存储、计算负担会呈指数增长。若在联网审计工作中应用区块链技术，第一次加入系统的用户必须花费大量时间和存储空间同步已存在的所有记录，之后才能参与到区块链网络系统中具体交易的审核与追踪。随着交易的不断增加，对每个节点的存储能力是一个极大的挑战。 3.延时问题 区块链在信息交互过程中，进行数据加密、哈希运算、新区块确认需要大量的算力，在实际应用中交易完成比较缓慢，与当前的第三方支付每秒上万次的交易量相差甚远，另外交易的确认需要全网的客户端参与，具有较严重的延时问题，不能完全实现实时审计。 4.智能合约问题 一是智能合约的技术开发缺乏统一的可操作性标准，同时缺乏监管合约的标准。澳大利亚标准局曾在2016年4月呼吁ISO制定有关国际标准。二是智能合约的风险管理、危机应对场景不完善。缺乏大量的可靠的实践数据来进行验证测试，并由此发现潜在的风险漏洞。2016年The DAO由于智能合约存在漏洞未能及时发现并处理，损失价值近6 000万美元的虚拟货币。智能合约的灵活性不足导致交易存在风险，且缺失风险管理的预案、授权、尽责、免责的技术手段。三是智能合约相关方的法律责任界定不明确。由于智能合约利用计算机代码而非自然语言阐述、达成和执行合同，当出现纠纷时，法律责任界定不明确。 （二）现行观念、制度、法律问题 区块链的去中心化、集体维护、自我管理的特性颠覆了人们以往的观念，淡化了国家、制度监管的概念，冲击了现行法律制度。对于这种现象，理论界与实务界均缺少理论准备和实践探讨。此外，联网审计工作中应用区块链技术，倡导实现实时审计和审计自动化，可减少许多低数量、高容量的审计流程的需要，但对企业内审人员的影响仍不明晰，其是否能代替企业内审人员？区块链的发展没有完善的体系制约，应用于联网审计是否会出现制度和体系的混乱？这些问题增加了区块链在联网审计中应用的风险。 六、结语 将区块链技术应用于联网审计的数据采集与处理、数据运输和数据存储环节可提高审计证据的获取及存储效率、降低审计运行成本，能够满足联网审计实时审计、远程监控的要求，是大数据时代背景下审计信息化工作的大?菟?趋。然而，区块链技术的发展还处于起步阶段，将其应用于联网审计仍面临技术、观念、法律和制度等方面的挑战。发展的机遇与风险并存，应辩证地看待区块链技术，期待区块链技术成为审计信息化工作的下一个突破口。 【参考文献】 王朝元，林琳.审计模式的比较与抉择J.会计之友，2006（3）：53-54. 陈月昆.联网审计系统的功能实现J.中国审计，2002（12）：61. 陈峰，董永强.联网审计模式初探J.中国审计，