方智

[摘要]区块链技术已逐渐应用于科学、教育、医疗和金融等领域。基于区块链技术的商业银行内部审计工作原理，设计搭建商业银行内部审计框架十分必要，对商业银行内部审计适应日趋严格的金融监管要求具有重要的现实意义。

[关键词]区块链 商业银行 内部审计 框架

区块链概念自2008年提出后发展迅速，被认为

是下一代颠覆性的核心技术，具有不可篡改、分布式存储等技术优势。区块链3.0已逐渐应用于科学、医疗、教育、金融等领域。随着金融监管力度的逐渐加大，监管趋严给商业银行内部审计带来巨大的挑战，商业银行内部审计需要逐步向事中审计、动态审计和非现场审计方向发展，区块链技术的应用具有重大实践意义。

一、区块链技术应用与商业银行内部审计

区块链技术将经济管理学、数学、密码学和计算机科学等学科交叉整合，利用哈希散列算法建立信任效果，形成一个分布式的点对点网络关系系统，交易各方按时间顺序将数据信息记录在前后关联且具连续性的区块链系统中，系统内记录的数据信息是无法被篡改、去中心化和公开透明的，可由全网节点共享、更新和监管，是对当前商业银行普遍采用的数据集中管理模式的一个重大变革。

当前商业银行内部审计实施阶段可分为非现场统计抽样和现场核实两个阶段。非现场阶段以抽样样本情况来推测总体情况；现场阶段结合非现场抽样样本的风险点，查阅被审计机构的经营管理凭证、档案资料、内部控制制度等材料，通过函证方法佐证商业银行被审计机构经营管理活动的真实合法性，并根据审计风险点提出合理化整改建议。区块链技术的发展和应用，将对商业银行内部审计产生重大变革。

降低审计成本，提高工作效率。区块链技术能够提高审计透明度，降低被审计机构或人员造假的概率，在有效提升审计质量的同时，也能够节约大量的人力、物力成本。一方面，由于区块链技术采用的是分布式的数据信息记录、更新与储存模式，商业银行不再需要采购大量的计算机软硬件，降低了商业银行内部审计的成本；另一方面，区块链技术在数据信息记录之初，就已搜集了相关原始凭证材料，可有效降低商业银行内部审计人员收集凭证材料的时间与成本，并且由于区块链的不可篡改、不可逆性和时间戳功能等特性，审计人员不需要验证商业银行经营业务的真实性，可直接进入区块链系统查看，减少了被审计机构提供材料凭证环节的时间，审计人员可以将更多的精力用于数据分析。

实现事前预警和事中监督。当前商业银行内部审计的滞后性，使得被审计机构与人员存在篡改相关凭证资料的可能性，导致商业银行高级管理层難以得到真实的经营管理信息，监管部门不能及时发现商业银行及其工作人员的违法违规行为，从而导致监管职能缺失，发生更大的风险事件。区块链技术通过事前预警和事中监督有效解决了商业银行当前内部审计时间上的滞后性：一是事前预警，防患于未然。通过应用区块链技术，将中国人民银行征信系统、工商局红盾网、法院被执行、黑名单、房管局他项权证等数据信息源，实时更新储存到区块链上，审计人员可以将审计活动前移，实现事前预警，防止风险的发生；二是事中监督，加强内部风险控制。商业银行内部审计人员能够有效实现事中监督，实时监测银行经营管理运行情况，设置监测指标，发现异常经营管理行为和风险点，针对风险点提出整改建议和风险控制措施，降低事后审计的滞后性风险。

从抽样审计到总体审计，提高审计精度。随着商业银行规模的扩大和经营复杂程度的加大，内部审计依据统计学抽样理论，结合审计人员的过往经验和主观判断，以样本发现的问题来推断整体结论，审计结论存在极大的不确定性，存在遗漏审计疑点和线索的抽样风险。由于区块链技术具有时间不可逆性和时间点记录功能，为商业银行内部审计人员提取被审计机构或人员的全部数据信息创造了有利条件，对被审计机构或人员的全部数据进行分析而不是抽样，减少了根据样本结果推断总体带来的不确定性，提高了审计结果的精确性。

有利于增强审计人员独立性。特别是在内部审计中，审计人员与被审计机构或人员同属于一家商业银行，当存在利益上的依赖或管理关系时，内部审计人员容易失去独立判断能力，最终将会影响内部审计成效。商业银行搭建了基于区块链技术的内部审计框架，将商业银行经营管理数据存储在区块链上，为这些数据的真实性审核提供支持，避免了人工获取数据过程中发生数据丢失、缺失以及数据错误的问题，能够有效保证数据的真实性和完整性，审计人员在监管审计和专项审计时，可直接从数据库采集到真实、有效、客观的数据信息，有利于商业银行内部审计人员保持独立性和客观性。

有效防范审计人员的道德风险。商业银行内部审计人员应严格遵循内部审计准则和规范的要求，在审计过程中应保持职业审慎和怀疑态度，区块链全网节点都记录着数据信息，在权限内数据信息是公开透明且不可篡改的，商业银行内部审计人员可在已授权情况下提取数据信息进行深入分析，有助于内部审计人员快速发现被审计机构的经营管理、财务和内控方面的可疑风险点，提升审计效果，避免由内部审计人员进行审计可能存在的道德风险，使监管机构和商业银行管理层同时受益。

二、基于区块链技术搭建商业银行内部审计架构

商业银行经营管理活动中产生的数据信息经过记录并全网节点核对后，实时传输并储存到区块链网络上，商业银行内部审计人员通过专用的数据传输端口，可以提取到被审计机构或人员真实有效且不可篡改的全方位数据信息，根据提取的数据信息进行深入分析、监督和审计，并可根据数据信息进行经营管理风险评价和异常预警，数据信息的应用最终体现在区块链系统应用平台所包含的各层级运作上，主要有经营管理活动数据层、区块链技术共识层、内部审计应用层及内部审计访问层四个层级。

经营管理活动数据层。该层是区块链应用平台的数据信息搜集、记录的接收器，主要包括资产负债等业务、财务、内控制度三个方面。与信贷子系统连接，记录每笔贷款的征信、资金去向、用途、担保有效性等数据信息，并在信贷贷后期间及时更新记录借款人的变更信息；与财务系统连接，对商业银行各级机构每笔交易的时间、金额、凭证等信息进行记录；与公文处理系统连接，及时记录、更新各项内控制度；与商业银行外部系统连接，对企业或个人征信、黑名单、法院被执行、纳税、水电费等信息及时记录、更新。对于商业银行记录、更新经营管理活动数据信息，开发人员在搭建区块链平台之初，应统一数据信息的格式、类型和范围，便于向区块链技术共识层传输。

区块链技术共识层。商业银行经营管理活动数据信息产生、更新后，需要纳入区块链系统中，得到各节点的共识验证，区块链技术共识层是区块链应用平台的重要基础层，由计算机硬件和软件共同组成，包含互联网、计算机储存设备、数据库及接口和统一共识机制，对经过共识验证通过后的信息数据及时储存，并上下协调内部审计应用层和经营管理活动数据层之间的数据信息传输、交换和存储。

内部审计应用层。该层是区块链应用平台得到审计实现的最重要部分，在平台中嵌入数据分析模型、词条库和风险模型等应用，主要有贷款用途分析系统、信贷风险预警模型、财务交易数据查询分析系统、内控制度监测系统和审计疑点分析系统等，这些应用对平台中的数据信息进行合理充分利用，通过数据的分析和挖掘，实现监管和专项审计的风险评价和异常预警，及时发现审计疑点或审计线索。

内部审计访问层。该层是内部审计人员利用计算机、移动设备等硬件，得到区块链应用平台的信息数据查询分析授权后，登录商业银行的区块链系统应用平台，对被审计机构或人员进行有效审计监督与检查。

三、创新内部审计实施流程

随着区块链应用平台在商业银行内部审计中的应用，当商业银行经营管理活动发生时，就成为区块链技术环境下内部审计实施流程的起点，平台中的所有数据信息即处于动态实时监测、预警之中，有利于全样本、实时非现场审计的开展，避免当前内部审计的滞后性问题，能够及时发现并纠正风险。基于区块链技术商业银行内部审计实施流程可分为准备、实施和报告三个阶段。

审计准备阶段。一方面，得到区块链应用平台的授权后，将被审计机构或人员纳入区块链内部审计网络环境中，并搭建与被审计机构或人员相连的数据传输通道，搜集并储存被审计机构或人员的内控制度、资产负债等业务、财务等数据信息；另一方面，通过电話、网络咨询等方式了解被审计机构或人员的实际情况，对系统中的数据信息进行初步验证，全方位评估被审计机构或人员的风险点，根据实际情况需要，补充相关数据信息，侧重内部审计的重点。

审计实施阶段。首先，利用区块链应用平台嵌套的风险模型、数据分析模型等工具，对现有数据信息进行分析和挖掘，最大限度挖掘审计线索与发现；其次，利用区块链应用平台与外部系统的对接功能，发现被审计机构或人员经营管理活动的外部风险；最后，根据区块链应用平台发现的审计线索，在现场审计时予以重点关注。对于信贷业务，充分梳理客户的上下游关系，核实生产经营真实情况；对于财务状况，根据交易事实编制资金流向表，跟踪有问题的资金流向；对于内控制度，查看该制度实施以来，产生的实际正负影响；对已发生的经营管理活动进行深入的统计分析与预测，为商业银行提供建设性的审计建议。

审计报告阶段。充分利用审计实施阶段区块链应用平台与现场审计得到的重要审计结论，根据内部审计准则等规定，汇总审计报告并上传至区块链应用平台，并对审计项目实施过程中产生的相关审计证据进行整理，形成电子资料存储至区块链系统应用平台，以便商业银行高级管理层与被审计机构或人员查看、运用。

四、区块链技术应用的难点与重点

推进区块链技术研究。区块链技术在普及应用前仍面临着处理大量数据性能较慢、节点检验数据延迟高等诸多挑战，亟须科研机构加大资金投入进行研发，完善区块链技术并成熟应用到各领域之中。对于商业银行自身来说，难以做到独自开发区块链应用平台，需要商业银行与区块链创新企业深度合作，在区块链应用平台中建立一个涉及内部审计的区块，加强推动区块链在内部审计方面的规模化应用。

加强核心信息保密。由于区块链技术是分布式、去中心化的，在区块链系统中各节点都具备数据信息的记录、查看、共识和储存功能，存在商业银行核心敏感信息泄露风险，在制定统一共识机制时，需要着重考虑数据信息的保密性，确保区块链技术在商业银行内部审计应用中健康运行。商业银行通过登录账号授权机制、签署保密协议等措施进一步完善区块链核心信息保密体系。同时，需要外部监管机构建立健全区块链核心信息保密的法律法规，实现对区块链系统信息保密的有效监管。

加快复合型人才培养。商业银行应加快培养内部审计人员，提升学习新技术能力，与高校、企业及科研机构合作，针对内部审计方面的专业人才，开设区块链技术培训班，丰富并提高内部审计人员的审计技能，使其成为既了解区域链技术又了解商业银行内部审计知识的复合型人才。

（作者单位：江西财经大学统计学院，邮政编码：330013，电子邮箱：anhuifangzhi@126.com）