区块链技术在工程管控中的审计监督应用
2020-01-06杨国军
杨国军, 于 玲
(中国雄安集团有限公司, 河北 保定 071700)
1 区块链技术发展
自基于区块链技术的比特币发布以来,其成长速度成星火燎原之势,区块链技术已慢慢被更多国家、区域、团体机构、大众所熟知、接受。区块链是一个由不同节点共同参与的分布式数据库系统,是开放式的账薄系统;它是由一串按照密码学方法产生的数据块或数据包组成[1],即区块,对每一个区块数据信息都自动加盖时间戳,从而计算出一个数据加密数值,即哈希值[2]。每一个区块都包含上一个区块的哈希值,从创始区块开始链接到当前区域,从而形成区块链[3]。
移动互联网、大数据、云计算是区块链技术的基础设施,算法信任是关键机制,加密算法是技术基础。区块链技术的实质是在信息不对称的情况下,无需相互担保信任或第三方核发信用证书,采用基于互联网大数据的加密算法创设的节点普遍通过即为成立的节点信任机制。任何机构和个人都可以作为节点参与创设信任机制,而且创设的区块必须在全网公示,任何节点参与人都能看得见[4]。其本质是区别于传统中心化数据库的一种弱化中心数据库职能的信息处理、发布、存储的线上系统工具。区块链技术还具备信息公开、无法篡改、可追溯、信息时序、数据处理等特点[5]。
截至目前按照参与节点上链授权与否,可进一步将区块链细分为两类:公有链和许可链。
1.1 公有链特点
公有链允许任何人或机构接入,进入系统读、写数据,发送信息,并极大的鼓励竞争记账,即内含代币机制,通过计算机算力的强弱公平、公开的获取公布信息的权利,以一定量的报酬奖励信息发布者,并由链上所有节点进行记录保存,以此确保链上数据的安全性,体现了区块链技术完全的去中心化、自治特点。
1.2 许可链特点
许可链技术较公有链相比,强调各节点事前的许可进入,即所有节点经事先“授权”后进入基于许可链技术的数据系统,而未经许可的节点是无法接入系统中的。
根据系统维护管理方的不同,许可链又分为私有链和联盟链。私有链是指其数据的写入和读写权限都被严格控制的非公开“链”。由于所有参与节点的权限会被严格的限制,链上信息的公开程度根据自身情况自行决定,因此参与的节点数量、节点权限是可控的。联盟链是指由多个组织或机构共同参与管理的区块链,每个组织或机构作为链上参与者都运行着一个或多个节点,联盟链只允许链上系统内经授权的组织或机构进行数据读写、发布,信息一经发布由所有节点共同记录、保存。
1.3 联盟链的优缺点
联盟链与公有链相比,可以看作是“部分去中心化”,拥有更快的交易速度和成本、更好的保护隐私、不容易被恶意攻击;与私有链相比,其去中心化程度更高,在系统设计上提高了链上数据信息的安全性和可信性。
本文后称区块链、区块链技术或管理平台,均特指联盟链、基于联盟链概念下的区块链技术或管理平台。
2 雄安区块链资金管理平台在工程管控中的实践
在对雄安集团现阶段工程资金管控方面进行深入调查,巩固现有技术应用成果的基础上,刨析技术所带来的自主审计监督优势,进一步发挥基于区块链技术特点的审计监督作用,为建设廉洁雄安、数字雄安打下坚实基础。
结合区块链技术特点,雄安集团团队研发了资金拨付穿透式管理系统,它是基于联盟链技术的项目资金管控系统,将数据隐私、时间戳、可追溯、分布式记账、智能合约等功能融入项目资金拨付线上流程,将企业与总包商之间,总包商与分包商之间、分包商与施工人员之间所有的合同都上传到区块链平台,通过智能合约的方式确认付款路径,实现一键式、穿透式付款。它无需代币机制鼓励参与者竞争记账,避免了来自任意某个节点攻击链上其他授权节点或智能合约的安全问题,亦防止了特定组织或机构(具有唯一读写权限的节点)故意隐瞒或篡改数据的可能, 相比纯粹的私有链,它更具可信度。在数据链条上,即便虚假、错误的信息也能够通过数据痕迹很快发现问题,追本溯源。
截至目前,雄安新区9号地块一区、十万亩苗景兼用林、截洪渠一期、唐河污水库治理、容西污水厂建设、雄县及安新征地拆迁补偿等项目都得以在该平台应用,使项目资金运转与项目进度有机结合,实现了全程化、透明化的资金监管、项目进度控制。雄安区块链资金平台主要解决传统工程项目中的痛点问题,如违约转包、资金挪用、工程安全质量隐患;小微企业账期长、融资难、融资贵;拖欠农民工工资且维权难等。截至目前,部分商业银行与雄安区块链平台进行了对接。基于信息流与资金流的强耦性,雄安区块链平台在初期实现资金管理、工程进度管理、合同管理等功能的基础上,逐渐增加贷款管理、运营等功能。具体表现在以下五个方面。
2.1 各参与节点上链授权
对于个人节点的授权是借助人脸识别、声纹识别、GPS定位等手段直接现场采集完成,与个人银行卡、其他财产信息等关键个人信息关联,共同形成身份验证、认证,所有信息采集时,直接上传区块链,并设置节点权限,加强隐私保护,形成身份链;对于机构节点,则以招标公示结果为前提,采用合同法律关系为基础的授权上链机制,由总包商、供应商、监理单位等用户申请,经雄安集团相关部门按照合同审批流程执行线下控制审批、上传合同审批单,并根据申请单位工作职责、角色赋予其在区块链上的身份信息及相关权限;总包商与分包商及与其产生采购、供货的关系方,统一由合同乙方申请、合同甲方审核,并根据合同信息,明确其身份信息、分配具体工作职责、角色权限。
上链机构需与合作银行签订银企互联协议,此后由雄安集团区块链管理员为新建机构、个人用户开通资金管理平台功能,导入软证书文件,增强隐私和交易安全保护,形成资金管理通道。
2.2 供应链合同信息录入
根据招标公示结果,明确合同相对方,在完成合同相对方节点的上链授权后,需将线下合同法律关系上传至区块链中,明确各方在区块链上的供应、需求关系。合同信息录入由合同乙方负责,包括所属标段信息、合同名称、合同金额、签约时间、计划开始及结束时间、乙方工作内容、甲方名称。合同甲方在管理平台收到乙方提交的合同信息录入,与线下合同条款核对一致后,确认链上业务关系,形成供应链网络。
通过参与节点上链授权与供应链合同信息录入环节,结合原有线下招标采购、合同审批控制流程,共同建立集链上标段信息、合同供应链关系图谱、工程监理、劳务服务、资金通道于一体的基础管理框架。
2.3 工程实施过程中付款
与工程施工相关的资金拨付,是以标段合同、供应合同为基础进行。由总包商在链上发起资金付款申请,经监理单位审核、雄安集团负责工程审核和财务审核等相关部门完成线下付款审批,上传付款审批单后,通过银企网银双U盾复核向链上合作银行(以银企互联协议为基础的企业网银系统)发起付款指令(智能合约的主要体现)。链上其他方之间的资金拨付,同样是以其供应链合同为基础进行的,即由合同乙方填报资金付款申请,由合同甲方审核、上传付款审批单,并通过银企网银双U盾复核向链上合作银行发起付款指令。
2.4 银行账户的链上对接
参与付款、收款的节点以软证书安全加密方式,向合作银行发送支付指令。通过智能合约,由银行系统直接完成资金拨付。相关信息由付款户、收款户所在行向区块链上传信息,反馈资金转出、转入状态,并以区块信息形式在链上永久保存。在资金划拨过程中,需达成协议约定的特定付款条件,上传经审批的信息后由区块链系统自动触发付款行为,避免了资金截留,降低了资金沉淀成本,且所有资金往来信息在链上自动勾稽,实现了基本的审计溯源功能。
2.5 其他关键信息直接录入控制
为降低由于资料归档不及时、资料手续不全、未经恰当授权、授权权限不合理等人为操作的可能性,区块链管理平台要求与资金拨付相关的其他关键交易信息均采用现场采集或机构信息直接录入的方式进行,如航测、实测、评估、监理、公示、审批文件上传等。在相应工作结束时同时将信息记录在区块链中,在区块信息时间戳的功能下,形成整个工程或事件的完整证据链,以达成资金拨付动作的前置输入条件。
3 区块链技术的审计监督实施路径
现阶段,雄安集团各工程建设项目已完成基于区块链技术的全过程资金拨付穿透式管理系统的升级,应用区块链技术增强了项目参与方、利益相关方的信息透明化,实现了项目建设进度、合同法律关系、资金流转等在建设方、施工方、个人、外部金融机构之间的高效传递,充分发挥了区块链技术的自主审计监督功能。
审计监督应以资金监管为出发点,以工程管理精细化、效率化为目标,拓展技术使用场景,为大数据审计提供可靠信息来源,并开发基于区块链工程资金管控系统的多层级监督功能。从国家审计、社会审计、内部审计监督的角度,分析现阶段雄安新区工程监管平台、区块链管理平台、 BIM系统[6]、 CIM系统等信息管理技术的使用特点,明确各系统开发主体研发各类管理平台对施工管控、劳务管理、资金监管、审计监督等功能模块所要达成的目标,逐一落实监管实施路径。
雄安集团区块链资金拨付系统将面临国家审计、社会审计和内部审计等三方面的监督检查[7],三方面审计均是以信息收集(账务及实物信息)为基础,进行信息数据复算、重新执行、实地查验、勾稽比对、函证、观察、询问及分析性复核后,形成审计结论。高质量的审计监督工作关键在于运用高效的、有针对性的审计程序和审计方法,收集到充分、完整、恰当的审计证据。 而利用传统手段执行程序收集信息工作,占用了极大的审计监督成本。
区块链技术中内涵的分布式记账功能,实现了链上节点信息的对称,能够有效保障资金交易的透明性。主要表现在:
一是链上资金在各银行间流转,银行节点的收付款信息的全网广播报账,实现了资金流水的自动勾稽。同时,带有时间戳的、连续的(Harsh)块链信息,有助于审计监督人员快速梳理整个交易流程的全过程,从而形成完整的、可追溯的、连贯的审计证据链条。通过检索、整理电子交易数据,审计监督工作无需第三方提供查询信息服务,从而提高了数据复算、重新执行、勾稽比对及执行函证程序的效率和效果。
二是基于区块链的分布式记账功能与共识机制(经由授权节点发布信息)的共同作用,在一定程度上确保了链上交易信息无法篡改。与传统的基于中心数据库审计监督的概念不同,区块链中审计监督节点所保存的信息与所有节点保存的信息一致,是完整的、相对可信的,避免了被审计单位主观故意单方面删、改数据库的风险,其弱化中心数据库职能的优势显而易见。区块链技术的上述特征,满足了审计监督人员对于资料信息可再加工、不可篡改及完整性的基本数据质量要求。
三是基于工程资金穿透式管控系统,无论资金支付方还是收款方,其工程进度信息、款项流转信息均被记录在块链中,并保存在所有链上节点中。在授权访问的前提下,无论社会审计和内部审计人员均可通过审计监督节点直接读取信息,同时基于更为完备的社会审计、内部审计工作基础,也为国家审计工作带来了便利性,从本质上改进了传统审计程序的执行效率。
四是尽管区块链技术并不能完全保证区块信息不被修改,其技术特点决定,除经所有授权节点同意替换区块信息,否则原区块信息不可修改、不可覆盖,对于人为操作错误、失误或基于新增事项完善原业务信息的情况,仅可通过上传发布新的交易信息,以新增区块的形式对原交易区块信息进行补充。原交易信息和补充信息,均按照时间戳排序在链上保存,即任何对真实业务的补充、修改信息、已发生的虚假资金的拨付、违规资金的调拨挪用等均在区块链中储存。而基于串通舞弊的操作特点,在区块链资金管理系统中上报虚假信息、篡改交易记录的行为,需说服授权节点上传或尝试说服所有授权节点变更已发布信息的成本将极大地提高,进而在客观上降低了舞弊发生的可能性。
但区块链技术在审计监督应用中,审计人员仍然需要面对一些新的问题。一方面由于审计人员在区块链系统中可接触到超出被审计单位、委托单位法人主体以外的信息,如上、下游资金账户,所以不同层级的审计机构需避免潜在法律风险。与此同时,区块链技术引发了审计重点、审计方法的转变,进一步聚焦了管理风险,为审计监督前置提供了可操作性。应用新技术在节省管理成本的同时,亦影响着审计方法论。
4 结论及建议
当前,区块链技术在审计监督中的应用一定程度上改变了传统审计的重点。基于区块链下资金管理平台的技术特点,笔者认为未来审计监督工作的重点应大致分为两个部分:一是区块链技术本身的稳定性和安全性,如系统开发、管理人员、维护升级日志,共识机制(授权发布信息节点的权限)设置的合理性,智能 合约的规则设定及编码的稳定性、安全性等;二是原始信息的上链前控制,即对于录入的原始数据真实性、可靠性的保证。
总之,信息系统迭代作为管理工具的创新,以信息技术为主的审计手段将促成业务管控的全面覆盖,助力常态化审计监督工作的落实。只有深入到信息系统研发、使用、升级维护的工作中,才能发现其如何为管理层服务,为审计监督服务,才能发现新环境下的风险点,从而设计出适应当下的审计新思路、新方法。在审计工作全覆盖的监管要求下提高审计效率,实现抽丝剥茧、找出线索、查出问题、提出建议,达到服务企业发展、实现审计增值的最终目标。