王之顺

[摘要]本文通过示例详细分析了区块链审计技术在智能合约、供应链管理和物联网等多个领域的应用，阐明了区块链审计可以在企业内部建立长效预防机制，从而强化控制功能，推动内部审计在防范风险和提高效益方面发挥更大的作用。

[关键词]区块链 审计应用 物联网 智能合约

区块链被普遍认为是下一代全球信用认证和价

值互联网的基础协议之一。区块链审计技术能够保证数据的可审计性和业务的透明性，能够降低审计的难度和审计成本，提高审计效率，可以作为新一代企业内部审计的核心底层技术。

一、区块链与区块链审计

区块链是将加密数据（区块）按照时间顺序进行连接生成永久的、不可篡改和可追溯的分布式数据库。每一个区块自带一个时间戳，该区块与之前的区块关联，新增区块通过共识算法确认后加入区块链中，所有区块连接在一起形成“区块链”，如图1所示。

在区块链网络中，共识算法是大部分（或全部）网络成员或节点就某条交易或数据达成一致，并就此对账本进行更新的机制。换言之，共识算法是在参与节点之间管理一系列连贯事实的规则和程序。由于共识机制的存在，区块链网络中产生的数据和交易不需要第三方信用中介机构（如银行）的参与和确认，实现了所谓的“去中心化”。

区块链包含了所有在区块网络中执行的交易信息，如卖家和买家名称、交易资产类型和价值、交易时间以及重要合约条款等信息。在区块链网络中能够转让诸如货币、合同、所有权和负债等能够以数字形式呈现的各种资产，在区块链网络中能够完成现实场景下的多种经济行为。

区块链技术被认为是继计算机、互联网和移动互聯网之后的颠覆式创新。美国、中国、日本以及联合国、世界银行等国家和组织对区块链的发展都给予了极大关注，都在积极探索区块链在各个领域中的应用。目前，区块链的应用已扩展到智能合约、供应链管理、物联网和数字资产交易等多个领域。

2016年10月，《中国区块链技术和应用发展白皮书（2016）》正式亮相，这是国内第一个区块链技术相关的官方指导文件。同年12月，国务院印发《“十三五”国家信息化规划》，将区块链列入战略性前沿技术，积极探索国内外区块链发展应用的政策体系和具体路径。当前，我国在区块链领域已具备较强的技术基础，市场关注度和企业参与度逐步增强，骨干互联网企业和高新技术企业正在加大探索应用的步伐，国内区块链领域正处在创新发展和应用的重要机遇期，区块链审计技术也将在理论和应用方面迎来重大发展。

2017年2月，微软联合毕马威成立区块链创新工场，加速区块链应用开发。同月，德勤推出区块链交易专业审计标准。2017年3月，阿里巴巴与普华永道就共同开发一种使用区块链技术的系统来减少假冒食品达成合作。2017年5月，德勤公布了一种新的贸易金融概念验证，这个具有里程碑意义的概念验证使得德勤的区块链项目总数超过了30个。包括四大国际会计师事务所在内，国际同行正在大力探索区块链在审计方面的理论研究和实际应用。

二、区块链的特征要素

区块链可以理解为“全民记账”，其主要特征如下。

（一）分布式数据库

区块链通过分布式数据库记录网络上发生的所有交易，网络中的每个节点（如公司、团体、个人）都可以将其发生的数据更新至区块链网络，网络中的其他节点都能复制获得一份完整的数据库，从而保持全网数据的一致性和唯一性。

（二）去中心化

区块链的底层逻辑是去中心化的，即每个节点都能够存储全网发生的完整的交易记录，即使对个别节点的账本数据进行篡改和攻击，也不会影响全网总账的安全性和记录的准确性。由于全网节点是通过点对点的方式连接起来的，不存在单一的中心化服务器，因此区块链网络对单一的恶意节点攻击（如篡改和删除数据）具有天然免疫性。如图2所示。

（三）透明

除了交易各方的私有信息被加密外，区块链上的数据对所有人公开，每个人或授权节点都能通过公开的接口查询全网数据，因此整个系统信息高度透明。内部审计人员能够实时获得公司网络中的全部数据，消除了信息不对称造成的风险（尤其是对于超大集团公司或管理层级较多的公司），提高了数据的可审计性，监管人员可根据需要对网络中的数据进行全面或重点审计。

（四）不可篡改

区块链网络中每个节点只能添加数据，不能进行修改和删除等其他操作。当新数据通过共识算法被写入区块后，新生成的区块将会被更新至全网中，而且该流程不可逆转。该特性简化了数据处理的流程，弱化了交易中的欺诈风险，更降低了保持数据原始性和交易可追溯性的成本。另外，由于共识算法的存在，错误输入的数据不会被网络中其他节点认可，所以不存在错误输入数据的情况。

（五）数字化

绝大部分的交易或资产都能够以代码的形式呈现，意味着这些数据都可以被共享到区块链网络中。通过在区块链上设置相关的数据处理程序，就能实现智能合约和自动交易等行为，减少不必要的成本和人工干预。

（六）可靠性

传统的中心化系统一旦被攻击，整个系统将面临瘫痪。而区块链“去中心化”的分布式设计使其能够有效抵御攻击和预防故障。区块链网络中某个节点出现故障，并不影响其他节点上的信息，其余节点参与者仍能正常使用。区块链网络上进行的商业活动不会由于单点的传输问题而受到影响，全网的可靠性大大提高。

【例释】关于区块链的理解。某个圈子里有1000个人，每人有一台电脑和一个属于自己的签名，每个人的电脑里都有一套账本，里面记录了这1000个人的账户数据和交易记录。每当圈子里有人完成一笔交易，该圈内1000个人所有电脑上的账本都会同步更新确认该笔交易。

每个人电脑上的这个账本就是区块链，账本是一页一页的，每一页上记载了交易记录；与之相似的，区块链是一块一块的，每一块上写入了交易数据，连在一起形成了区块链。

【例释】关于区块链特征要素的理解。假如圈子里A给B转账10万元，经共识算法确认后，圈子里的1000个人各自电脑里的账本上都被写入如下信息：某年某月某日A给B转账10万元。

1.如果圈子里有人想知道B有多少钱，不需要去银行等中介机构查询，只需查询自己电脑上的账本。两个人想要交易，不需要通过银行，直接可以相互转账，等待圈子里的每个账本同步更新记录就可以。不需要通过银行等中心权威机构确认，即为去中心化。

2.圈子里的每个人均可通过电脑中的账本查看圈子里所有人的交易记录，即为透明性。

3.如果B想舞弊，不承认A曾给自己转账10万元，而且还修改了自己电脑上的账本。但这种做法在区块链网络中是无效的，因为其他999个人的账本都能证明A在某年某月某日给B转账10万元，即为不可篡改性。

三、区块链审计

区块链技术能与内部审计天然结合。区块链审计主要基于两个方面：一是商业行为监管，帮助增加企业价值，二是风险导向的数据层面审计。区块链的技术特点可以很容易实现对商业交易的监管，而且区块链网络中的数据具备天然可审计性。

区块链网络中包含了自创始区块以来的所有数据，而且相关的数据记录不可篡改和删除。全网数据都可以追本溯源，因此内审工作者可实时追踪和验证交易双方之间的数据记录。现实场景中，数据信息在传递过程中经过多次交换可能会失真，而且长链条的传递过程也容易被不法分子利用。区块链审计技术可以为商品货物或数据信息提供一套不可篡改、无法删除的永久记录。

由于共识算法的存在，区块链网络中不需要第三方信用中介机构的参与，数据传递链条随之缩短；加之區块链上的交易人人可见，降低了审计账本的难度，审计工作的可信赖度和效率也大幅提高。区块链审计技术能够提供近乎实时的追踪监控、快速的数据统计分析以及可追溯的审核记录，审计效率和效果大大优于传统审计手段。

借助区块链审计技术，许多传统审计中需要人工参与控制的环节可以完全被计算机自动控制替代。这不仅降低了审计成本，也提高了稳定性。

在新经济形势下，各种新问题和舞弊手段层出不穷。面对新挑战，作为企业“内当家”的内部审计需要拿出应对之策。区块链审计技术所具有的透明、不可篡改、可追溯和可靠性高的优势，能够帮助内部审计在企业内部建立起长效预防机制，逐步强化控制功能。不管是面对屡审屡犯的老毛病，还是层出不穷的新问题，区块链审计技术都能够起到利剑高悬、震慑常在的作用，使不法分子不能舞弊、不敢舞弊。

四、区块链审计应用

（一）智能合约与贸易金融

智能合约的概念由密码学家萨博于20世纪90年代提出。简单理解，就是把合约内容进行数字化编码生成的计算机程序。当预先设定的条件被触发时，智能合约自动执行合同条款。它不需要借助其他组织或个人，不需要复杂的事前审查、高昂的预付成本以及时刻防范的违约风险和舞弊风险。

在以往中心化的系统中，智能合约的意义并不明显，因为保存在中心化系统中的合约可以被系统所有者随时篡改。只有将智能合约放到区块链上，才能防止其被篡改和删除。因此在区块链技术出现之前，智能合约发展缓慢。借助于区块链技术，智能合约将大有用武之地。

基于区块链的智能合约具备了充分自治的能力，它利用自动控制替代大量的人工控制，提高了交易和内部控制的稳定性，节省了大量的人工成本。尤其当涉及高频、大量和低价值的交易活动时，其经济性更为显著。

区块链技术能够改善贸易金融的手动纸质流程，使其数字化和自动化，这包括但不限于：

1.将目前通用的信用证替换为带有自动支付功能的智能合约。

2.对纸质文件（如提货单）进行数字化处理并以数据元形式存储。

3.流程中每一步均会在区块链网络中生成一份永久记录。

【例释】信用证开证行A银行开出一笔以B银行为指定行的信用证。信用证受益人发货后，承运人出具提单并上传至区块链平台C。通过C平台，承运人将电子提单发至卖方（托运人），卖方将信用证项下要求的其他电子单据一起通过区块链平台发至B银行。B银行确认单证相符后进行融资，并将单据发回至A银行审核，A银行确认相符后将单据发送至买方。买方将电子单据发送至清关公司帮其提货，至此交易结束。贸易中所有电子单据的传输过程都由各方通过区块链平台C完成。

上述贸易金融示例中，提单由传统的背书转让，升级为在区块链平台上的所有权转移；提货由之前的对持单人放货转换为通过二维码进行快速可靠的身份识别。这一转变的实现关键在于区块链平台能实现数字资产的登记和转移功能，该功能的实现对于内部审计来说意义重大。

首先，实现了电子提单在区块链平台上进行登记、传送和转移，完成了信用证项下的电子交单。其他资产（如票据、仓单、股权、债券）均可整合进区块链网络中，成为链上资产。由于区块链审计天然防伪和便于追踪的特性，内审人员可以对数字资产和交易信息的准确性、完整性、权利和义务等进行认定，提高了内审效率，节约了审计资源。

其次，将纸质单据通过区块链技术加密并在多方间传递，数字资产的转移受区块链上多个节点（如卖方、买方、银行、港口、海关和物流企业）共同实时监督。借助于共识算法，一旦有一方对传递过程中的加密单据造假，马上会被区块链上的其他节点发现，有效降低了商业贸易中欺诈舞弊的风险。

最后，内审人员可以对区块链网络中的所有数据文件进行实时高效的追踪和分析，解决了纸质单据容易伪造、遗失和传递过程慢等问题。另外，由于区块链网络中无须借助第三方中介机构就能稳定、快速地实现价值转移，缩短了长链条的传递过程，减少了不法分子的可乘之机。

（二）“物联网+区块链”助力内部控制（销售与收款循环）

收入确认存在舞弊风险是审计实务中的一般假定，了解被审计单位“销售与收款循环”的业务活动及其相关的内部控制是审计实施阶段的必要工作。

针对表1可能发生错报的环节，在现阶段内部控制环境下，无法实现自动化控制，只能进行人工控制。但人工控制又存在诸多不足，如效率低、不稳定和存在舞弊风险等。

结合物联网，可以尝试对上述可能发生错报的环节由计算机执行的自动化控制来完成。但现阶段的物联网技术又存在一些不足，暂不适合作為自动化内部控制的手段：一是数据一致性差。物联网上的数据在节点间进行传输时，数据信息有可能被智能节点上的服务商或个人非法篡改或恶意删除。二是可靠性低。传统的物联网采用的是中心化系统，随着其连接设备数量的几何级增长，中心化系统需要承担巨大的安全、存储和计算成本；而且中心化系统一旦被攻击，整个物联网系统将面临瘫痪。三是存在隐私风险。传统的物联网无法保护用户的数据安全和隐私。

区块链的技术特点和优势，可以很好地解决传统物联网系统的固有缺陷。区块链技术为物联网提供了去中心化的可能性，可以减少中心节点的压力，从而确保所有参与者都对服务有足够的信心。而且区块链网络中所有传输的数据都经过加密算法处理，并能保证不被篡改和删除，从而有效保护用户的数据安全和隐私安全。如表2所示。

（三）钻石的数字指纹（生产与存货循环）

传统供应链管理的关键问题在于产品信息相互处于割裂状态，产品数据分散在生产、销售和物流等各参与方中。在兼顾成本和效益的前提下，监管者很难查看商品来源和流通的全过程，这一缺陷直接增加了产品的溯源难度。尤其是那些特殊类型存货的盘点和监盘（如奢侈品、贵金属），由于在存货辨认和质量确定方面存在较大困难，通常使用的盘点方法和控制程序一般无效，而区块链技术则可以很好地解决此类问题。

【例释】ABC会计师事务所帮助甲公司创建了基于智能合约的钻石区块链项目，旨在验证甲公司所产钻石的品质和产地等重要信息。该区块链项目可以保证钻石相关生产和存货业务的整体可追溯性，从而保证其原材料、生产工艺和质量等。

通过连接该产品的区块链网络，内审人员可以快速准确地获得甲公司所有钻石产品的数量、金额、生产日期、原材料的购入使用和产品的销售情况等，从而确认在财务报表中列示的存货完整性、权利和义务等相关认定。

在存货盘点现场，通过扫描每颗钻石上对应的智能标签，内审人员可以快速读取到该钻石对应的所有流转历史数据，包括原材料的购入、生产和处理过程、重要日期记录、产品入库和出库信息等，并将数据与系统表单进行核对检查。任何非法、虚构的交易活动或是欺诈造假行为，会迅速被发现。另外，由于读取到的信息是存储在区块链网络中的，不可篡改并可追踪，所以内审人员读取到的产品信息也是消费者可以获取到的信息，从而减少了不法分子投机的机会，有效保障了生产和存货循环的真实性、一致性和透明性。

（作者单位：中国五矿集团公司，邮政编码：100010，电子邮箱：hshwang@minmetals.com）