唐衍军，黄益，马宇翔

内部审计作为公司治理的一个重要组成部分，被称为风险管理的“第三道防线”[1]。国家审计署于2019年3月20日发布的《中华人民共和国审计法（修订草案征求意见稿）》，首次将企业内部审计作为新时代审计体系的一个重要组成部分。当前，我国审计模式是以现场审计为中心，总体审计水平和审计效率较低。区块链分布式账簿的特点能够改进集团化企业的联网内审工作，实现各类审计信息的数字化与综合化，有助于解决企业内部审计资源不足的问题[2]。基于区块链技术建设企业内部审计平台，可以保障数据真实、完整、可靠，有效促进审计信息现代化的发展，更好地完成内部审计的使命。德勤公司推出的区块链Rubix平台将自动化技术与审查技术相结合，能够在审计证据采集、审计底稿填写等方面有效协助内部审计工作的开展，为企业内部审计平台建设以及内部审计的数字化和规范化发展提供很好的借鉴。

一、区块链技术对内部审计的推动作用

区块链技术是以区块链的方式对一段时间内的所有交易记录和历史数据进行记录，其本质是一种加密的分布式同步更新的记账技术，是用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。区块链技术的出现为审计部门有效获取审计证据、提高审计证据效力提供了技术保障[3]。区块链系统内的所有审计行为与数据都会被详细记录且几乎不可能被篡改，有助于审计技术水平的提升，为审计流程的有效实施提供保障，推进企业内部审计的科学化与规范化发展。

（一）区块链技术有助于节约内部审计成本

在区块链网络中，数据的验证、存储、维护和传输等过程都是基于分布式系统架构。区块链网络中各个节点的地位和状态是相同的，每个节点都具有相同的权利和义务。区块链独有的共识机制很好地解决了在决策权高端分散的无中心化体系中，各个节点高效快速地对区块数据达成共识[4]。所有网络节点都遵守同样的加密规则，共同维护整个网络系统中的数据记录。区块链网络的所有节点都以对等方式连接，没有单一的中央数据库服务器和攻击门户，篡改和攻击个别节点的分类账数据不会影响整个网络分类账数据的安全性和完整性。当某一节点发生故障时，区块链上的其他节点仍能提供完整的交易记录和数据信息，不会像中心化网络那样造成网络瘫痪或数据流失。区块链去中心化的特点可以帮助数据使用者从网络节点中获取所需信息和资源，降低了从中心节点的数据库服务器收集数据所产生的风险。区块链技术的去中心化特征意味着系统中的每个节点都可以作为服务器使用，从而节省了相应的硬件购置、软件安装、场地成本以及人员培训费用，通过节约成本为内部审计工作的开展打下了坚实的基础。

（二）区块链技术有助于提高审计效率

区块链技术可以提高获取审计证据的及时性[5]。区块链系统存储的数据对所有节点都是公开透明的，每个授权节点都可以查询区块链的所有数据。但区块链中的私密信息是被加密的，任何数据信息的修改、检验和传递都需要各个节点共同认证，遵循密码学的区块链技术将密钥封装机制与数据封装机制有机结合，极大地提升了数据的安全性。时间戳使得区块链上的每一笔交易数据都具有时间标记，从而保障审计工作的政策执行以及审计连续性。区块链技术的透明性特征要求对被审计单位数据的修改得到多个参与者的共识，这使得财务数据欺诈的可能性大大降低，同时也相应地降低了核验虚假财务信息的成本。此外，区块链技术还通过简化审计程序来提高审计效率。由于账簿信息存储在区块链中，其准确性大大提升，审计人员不再需要分析数据的可信度，这既可以在审计过程中减少被审计单位账簿凭证的签名环节，又可以减少签名过程中复杂的沟通活动，缩短审计流程步骤。区块链技术的共识机制使所有财务数据在第一时间得到共同验证，能保障数据传输的及时性和数据资料的准确性，节省了大量的信息收集和整理时间，有助于达到实时审计的效果。

（三）区块链技术有助于提升审计质量

区块链是一种链式数据结构，按时间顺序组合数据块，并以加密方式保证。在记录之前，区块链中的信息必须经过大多数节点认证，除非可以控制区块链系统中超过一半的节点，否则，不能被修改或者删除交易信息和数据。对区块链中的单个节点进行变动是无效的，经验证达成共识的数据能真实记录交易信息[6]。区块链技术的不可篡改性特征降低了交易过程中的欺诈风险，保证了数据的准确性与可追溯性，同时也确保了会计数据成为审计证据的唯一来源，为内部审计业务的开展提供了可靠的数据来源。区块链技术基于分布式系统结构进行数据的验证、记账、存储、维护和传输，使用带有时间戳的链式区块结构存储数据，为数据增加了时间维度，具有出色的可验证性和可追溯性，降低了被审计单位数据被攻击的风险。即便单个节点被黑客入侵，也不会影响数据在全网的共识状态。被审计单位的数据一旦进入区块链网络，就很难被篡改，为审计质量的提升奠定了坚实的基础。

二、德勤Rubix在内部审计中的应用

德勤早在2014年就开始研究区块链技术的潜在商机，成立了名为“Deloitte加密货币共同体”的集团，研究区块链技术如何提升现有的审计、税务和管理咨询服务水平，探索建立在区块链技术上的未来解决方案，并且让银行业和零售业客户更多地了解区块链的优势以及区块链将如何改变自身和客户的经营和运作方式。目前，德勤已经推出了一款企业级区块链软件应用开发平台Rubix，客户可以基于该平台的区块链基础设施来创建自己的应用程序。Rubix为客户提供访问多个分布式共识平台的权限，其大部分都是基于以太坊的协议。客户可以根据自身需要制定植入协议，在浏览器中编写智能合约并布局区块链。还可以在控制面板中查看区块链的网络状态，通过区块浏览器查找特定交易，并为监控留出窗口，节点监控器可以实时监控网络中的所有节点。就跨境支付、会计记账、数据存储、业务审计而言，区块链系统在解决传统业务中处理环节繁多、整体耗时较长、财务风险较高等问题方面有着显著的优势。Rubix提供了一系列接口来支持传统的企业系统环境，空前的数据处理能力、高度的隐私保护和权限控制，能够满足一个企业的众多需求。

内部审计部门的自动化诉求是根据往年的数据收集方法或逻辑，从系统中自动提取今年的审计资料，并在工作开始前写入相应的底稿。德勤将机器人流程自动化（RPA）与德勤行业领先的智能应用业务相结合，使RPA与人工智能相结合，向认知自动化方向进化。凭借其跨系统、跨平台的强大扩展性，德勤将机器人流程自动化技术与端脑智能合同审查技术和光学字符识别技术相结合，主要表现在以下4个方面：一是审计证据自动化、持续采集。根据预设规则，不受时间、地理位置和基础架构的限制，在非业务时段抓取系统中的各业务流程文件（如业务台账、信贷合同、授信审批文件等多样化的审计调阅资料）。二是审计底稿初步填写。结合既定规则，将审计证据填入审计底稿，从而减少审计人员的文档工作量。三是审计项目管理。记录审计数据的获取情况和底稿完成情况，并通过邮件和短信自动向审计经理报告，以便审计经理及时更新审计进度。四是文档初步审阅。将非结构化数据（如信贷合同、手工单据）与结构化数据（如业务报表）进行智能比对，并形成初步的审计结论。

Rubix平台可以实时监控企业财务系统应用的运行状况，以确保网络安全运行。同时，审计人员可以实时调取被审计单位的财务数据和业务开展状况，不再需要第三方审计机构的认可就可以证明数据的准确性。公司不需要招聘专业审计人员来进行内部审计，所有的交易都是实时的、真实的集中记录，并储存在财务系统私有链上。由于区块链的不可逆性和时间戳功能减少了虚假贸易和账目欺诈的可能性，因此，Rubix财务系统不仅可以减少审计工作量，还会让审计结果更加客观真实。这样，内部审计人员可以更多地关注业务面临的新风险以及监管机构的新要求。同时，还可以降低内部审计工作对业务人员日常工作的干扰与内部审计部门与业务部门之间的沟通成本，提高企业内部审计的工作效率，加强对公司内部控制的评估和监督。轻量型的审计运营模式，可以大大减少审计工作的失误，专业人士还可以将工作方向转为研究型和创新型，促进会计审计行业的深层次发展，顺应数字化革命潮流。

三、基于德勤Rubix的区块链内部审计平台的构建

受到大数据和云计算技术的挑战，传统审计业务面临着快速转型。区块链技术通过将有权威中介机构的信托分配到大型全球网络，结合集体协作、巧妙的程序码和代码，为网络上的每单交易搭建一个公共平台。基于德勤Rubix系统在企业内部审计应用方面的优势，结合内部审计业务的特点，构建区块链内部审计平台，如图1所示。

图1 区块链内部审计平台

（一）实时审计访问层

实时审计访问层是内部审计人员的直接操作界面，主要实现对被审计单位的实时监督、审计取证以及检索查询等功能。在实时审计访问层，审计人员使用PC或其他移动终端登录到互联网环境中的区块链应用平台进行操作。由于区块链应用平台基于区块链技术而实现，所以，在访问层登录时受到授权机制的保护[7]。在授权机制下，区块链系统主要通过公匙和私匙来分配不同的登录和使用权限。公钥公开透明，私钥绝对保密，私钥决定相关审计人员的授权等级以及信息的阅览权限。审计人员只有通过公钥和私钥的验证，才能浏览相关权限下的信息，即实时审计应用服务器中的内容。

（二）实时审计应用服务器

实时审计应用服务器是实现实时审计的核心部分，是一个带有案例库、数据库及数据分析功能的决策系统。实时审计应用服务器主要由交易查询分析服务器、审计疑点分析系统、审计预警管理服务器、合同协议分析系统等部分构成。商业规则是企业日常经营活动的指路标，将商业规则转变成计算机可识别的结构化数据并进行设计，可以实现具有触发性质的实时审计。当采集到的被审计单位信息数据被清洗筛选后达到预警指标时，就会引起触发器报警，然后通过邮件等实时信息传输工具提醒审计人员，并定期形成预警事件报告。合同协议分析系统主要依靠预先封装于链条的审计模型信息、预警模型信息等与相应技术结合，当审计数据进入时自动进行数据分析。相较于传统的审计预警机制，区块链技术下的审计预警管理服务器能够对更改数据等异常情况进行自主判断。内部审计人员可以通过交易查询分析服务器和审计疑点分析系统，对企业的财务运作情况进行监控，真正达到实时监督的效果。

（三）区块链技术资源服务器

区块链技术资源服务器是基于区块链技术的实时审计平台构建的基础，分别由软件部分和硬件部分构成。其中，硬件部分主要包括数据接口、存储设备和网络设备等；软件部分主要包括数据库、共识机制和PC服务层等。区块链技术资源服务器的主要功能是存储被审计单位的交易数据，经由数据接口，通过共识机制使参与者对交易信息达成高效共识，缩短相互认证时间，并实现在线实时审计系统和财务处理系统之间的数据交换。在审计开始前，将被审计单位接入区块链审计平台，以保障网络设备和数据传输通道的正常运行。共识机制可以实时验证和确认被储存在区块链上的交易和数据，扩大审计范围，审计平台的数据层和网络层通过专家系统、神经网络、语言分析、图像和语音识别等智能化技术要素进行实时记录与更新。

（四）区块链数据中心

区块链数据中心既能保障数据存放的合理性，又能保障数据使用的安全可靠性。区块链数据中心的工作流程是：首先，将企业财务数据实时传输到区块链网络上；其次，经过全网节点的授权批准；最后，将数据存储到区块链数据中心。区块链数据中心是实时审计平台的主要构成部分，区块链的分布式存储结构能够保证数据资料被内部审计人员实时获取。内部审计人员可通过平台应用端口同步使用文件和传输数据。区块链数据中心应在设计时采用统一的数据格式、数据类型和数据范围，当交易数据被实时发送到区块链技术资源服务器时，不必再次对传输数据进行数据清理，从而避免因数据清理而发生的数据丢失、缺失或错误。

区块链技术可以减少企业数据传输、处理和存储产生的风险，解决了大数据背景下联网内部审计的原始数据记录和存储难度较大的问题，为企业进行联网内部审计提供了新的发展方式。区块链内部审计平台不仅可以解决分离式数据采集模式成本较高、数据传输环节过多、传输链条过长的问题，还可以保证企业内部审计数据的真实性、不易篡改和丢失，从而提高内部审计效率。

四、结语

企业内部审计具有增加企业价值、促进企业实现目标的作用，同时也存在工作流程及质量难以控制的问题。区块链技术去中心化特征能够保障数据的完整性，节约审计成本；透明性特征能够保障数据的可追溯性，提高审计效率；不可篡改性特征能够保障数据的真实可靠性，提升审计质量。因此，将区块链技术和审计工作相结合，可以解决内部审计工作存在的问题，有效提高审计效率和质量。德勤Rubix的应用是审计领域的一大创新，将自动化技术和审计技术相结合，通过区块链网络和智能合约实现内部审计工作的轻运营，既能降低成本，又能提高工作效率。客户可以基于该平台的区块链基础设施创建自己的应用程序，根据自身需要植入协议，并实时监控网络中的所有节点，这既为监管提供途径，也能够满足企业的众多需求。在跨境支付、数据存储和业务审计等方面，区块链系统在解决传统业务中处理环节繁多、整体耗时较长、财务风险较高等问题方面有着明显优势。区块链系统提高了审计信息的透明度、准确性、时效性和可靠性，降低了财务信息审核控制的要求，使企业财产安全完整。同时，还减少了对相关检查工作的依赖和对外部审计基础工作的需求，从而降低了被审计单位的成本。基于德勤Rubix的区块链内部审计平台包括实时审计访问层、实时审计应用服务器、区块链技术资源服务器和区块链数据中心，为企业进行联网内部审计提供了新的发展方式。