肖芬

[摘要]本文在介绍区块链定义及特征的基础上，分析传统审计工作中应用区块链技术的优势，并基于区块链的特点优化审计预警机制及创新审计操作流程，指出区块链技术在未来审计实务中可能面临的挑战及风险。

[关键词]区块链    审计    应用困境

区块链的技术优势与审计实务之间存在高度的一致性，在审计工作中应用区块链技术具有保障数据安全性、优化审计流程、降低审计风险等优势。目前，德勤、安永及毕马威等著名的会计师事务所已与软件公司合作开发区块链技术应用平台，并在审计实务中成功应用，为未来审计工作的变革指明了方向。

一、区块链的概念

（一）定义

区块链概念最早于2008年11月在中本聪的一篇有关比特币的论文中提出，是以比特币作为技术平台构建的区块链体系。在交易过程中，每个参与者都会作为一个节点存储一份数据记录形成区块，每个区块中包含时间戳、当前区块及之前区块的哈希值，以降低这些数据记录被篡改的可能性，每个区块的交易都会进行全网广播以通知所有的参与者进行记录，参与者确认区块信息正确之后链接到主链上，以此循环形成的链状结构就形成了区块链，如图1所示。它的每一笔交易都不需要第三方中介机构介入，在降低了交易成本的同时保证了交易数据的公开和透明，区块链技术是不同学科如经济学、密码学、网络技术等交叉整合的结果，通过各种技术的综合应用，形成的一个去中心化、不可篡改的分布式账本。

（二）特征

1.去中心化。去中心化是区块链最基础的特征，所有的交易者都以网络节点的方式参与其中，每个节点的功能和重要程度都是一样的，所有节点都保存网络的全部数据，任一节点的数据丢失或篡改都不会影响其他节点，因此中心机构的影响被弱化，这大大保证了数据的安全性。

2.公开透明。交易数据的上传和更新都会被同步至区块链，区块链上的数据和运作模式对所有节点都是公开透明的，任何拥有对应的公钥或私钥的节点都可以查询整个区块链上的信息，按照公认的运作模式记录的交易数据都可以被追溯和还原，违规交易则会被其他节点拒绝，具有很高的透明度。

3.不可篡改性。交易数据一旦得到所有参与者的认证就会添加在区块链上形成新的区块，每一区块都包含一个时间戳，显示信息的录入时间，使得区块链形成一条按时间序列排列的链条，这种设计使对区块的修改随着时间的推移而越发困难。时间越久，区块链中的区块就越多，如果要修改某一区块的区块头，就需要修改包含这一区块在内的之前所有区块的区块头，并且还要与这些参与者达成共识，这在区块链网络中很难实现，并且一旦数据被修改，其对应的时间戳就会离当前时间很近，极易被发现。

4.匿名性。区块链节点彼此之间遵循固定的算法和协议，在数据交换过程中，系统程序会自动判断活动是否有效，因此交易各方无需身份验证即可取得相互信任，这有效保护了交易者的隐私，但是也带来一定的风险，可能会为一些违法行为提供交易平台。

5.自治性。区块链采用基于共识的协议和规范，使得区块链系统内所有节点之间都可以在去信任的环境中自由安全地交换数据，把之前对“人”的信任变成对“机器”的信任，降低人为主观因素影响，使交易更为公平公正。

二、现有审计工作嵌入区块链技术的优势

（一）区块链有利于实现实时审计

在非区块链系统中，实时审计即审计人员通过网络信息技术，实时获取被审计单位及各相关单位信息，并利用网络平台对其经营活动进行远程监督和审查。相对于传统的现场审计，节约了审计成本，提高了审计效率，但由于其数据存储安全性低，易受到黑客攻擊而遭到破坏，并且电子数据被修改后不会留下痕迹，由此引发由于会计信息失真而导致的审计风险。而在区块链系统中，企业的每笔交易数据都会实时传输到区块链上，每一节点的交易数据都需要经过其他节点验证之后才可以判定为有效数据链接在区块链上，错误数据会被拒绝，每个区块都带有时间戳反映数据记录的时间。区块链信息的不可篡改性和高度自治性，使审计人员能够及时监控被审计单位的经营活动，并保证数据的真实性。

（二）区块链使连续审计成为可能

区块链系统中每一次审计的过程和结果都会被存储在网络中，这样在承接新审计业务时，就可以对前期被审计单位的信息进行查询并和本期数据进行比对，从而发现问题，使审计工作具有连续性。被审计单位新发生的交易被参与者认可之后将链接到原区块链上，为审计工作及时提供新的信息。因此，区块链下的连续审计使审计风险降低，审计结果更准确。

（三）区块链带来“自审计”时代

目前，企业财务信息的真实准确性需要独立于委托人与被审计单位的审计人员出具审计报告证明，区块链技术应用之后，由于去中心化、信息不可篡改性和透明性等特点，使得审计人员的作用不再那么重要。区块链技术被广泛应用之后，被审计单位对外提供的财务信息和交易数据就会非常可靠，股东、债权人等利益相关者可以在公司的私有链上查阅被审计单位准确的交易信息，不需要借助审计人员出具的审计报告即可对被审计单位的财务状况作出判断，实现更高效、更真实的“自审计”。

三、基于区块链技术的审计流程优化

（一）审计预警机制

在联网审计中，审计预警机制主要依靠审计人员提前在数据采集环节的触发器中设置好各项审计指标的预警值，当采集到的数据达到或超过预警值时，就会引发触发器报警以提醒审计人员关注，审计人员将异常情况收集整理后，与被审计单位管理层或治理层进行沟通以实现实时监督，这实际上是一种亚实时监督状态。在区块链环境下，由于引入了智能合约，一旦出现异常信息，在进行全网广播之后即由参与者对该事项进行确认，如果该事项得到认可，就形成新的区块链接到网络中并加盖时间戳标记，使该区块具有数量、金额和时间信息，在时间维度上保证了连续性;如果该异常信息未被认可即为无效事件，就会被当作虚假账簿排斥在区块链外。在这种运作模式下，能够对异常事件及时发现并进行自动化处理，减少了审计预警的响应时间，实现了真正的实时监督。

（二）区块链环境下的审计流程

区块链环境下的审计流程需要借助信息系统应用平台作为技术支撑，该平台主要包含四层：一是数据层。企业的业务流程，如采购、生产、销售等环节的所有交易信息，均利用该网络层的数据传输功能进行采集形成新的区块，并对其进行非对称加密以保证数据存储的安全性。二是验证层。主要利用共识机制对采集的数据进行真实性验证，快速高效地对参与被审计单位各项交易的信息进行认证。三是访问层。区块链技术对数据进行了非对称加密，信息访问主要通过公钥私钥授权进行，针对不同审计人员分配不同等级的访问授权对私钥信息进行查阅。四是网络安全层。该平台主要保证区块链数据存储、分析等环节能够正常运行，为联网审计提供安全保障。借助以上区块链应用平台，对传统的审计工作流程进行创新和重塑。

1.审计准备阶段。将被审计单位纳入区块链网络环境中，利用数据传输通道将相关的各项信息上传至区块链技术平台。通过对被审计单位外部环境如行业状况、监管环境以及内部因素诸如单位的性质、选用的会计政策、内部控制制度等的了解，将获取的信息进行补充记录，并利用区块链的时间戳功能对被审计单位的生产经营活动如采购、销售等环节的数据进行认证，同时还可借助此功能验证账面所列示的固定资产、无形资产等。此外，交易数据产生的同时即可开展审计工作，无需提前制订审计计划，避免了不必要的成本浪费。

2.审计实施阶段。针对被审计单位發生的每笔交易，区块链应用平台会利用数据层将被审计单位的上游供应商、下游客户及银行、税务等单位的交易数据进行存储，并利用共识机制验证业务的真实性。现以A制造企业为例，搭建一条集合“公有链”“联盟链”和“私有链”的业务流程区块链来予以说明，如图2所示。A企业日常主要业务包括从上游企业供应商B处采购原材料用于产品生产，产成品经过物流企业D的运输出售给下游企业C客户，在此过程中，涉及税金的缴纳、交易款项往来等内容，需要将B供应商、C客户、D物流企业以及税务局、开户银行、工商局等纳入区块链中，并针对不同的保密等级设计不同的节点。如税务局、开户银行、工商局等行政单位的信息应该是对外公开的，不需要任何密钥即可查看，因此应该将其纳入“公有链”中;B供应商、C客户、D物流企业这些外部单位以及A企业内部各相关部门如生产部门、销售部门、采购部门和资产管理部门等，应作为“联盟链”的各个节点;对于A企业内部的机密信息如生产工艺、技术参数等应在“私有链”上设置相应节点，不同的节点享有相同的记账权限并遵循区块链的运行机制。在区块链初始化平台搭建完成后，所有的业务在执行过程中都会进行全网广播并由全体参与者进行记录，如企业缴纳的各项税金金额，是否有偷税漏税行为，银行的交易往来是否按时进行，银行贷款金额及企业内部的原材料领用金额，领用时间，生产过程中产生的成本、各项费用等信息。所有记录的数据都需要包含各节点的时间信息、数字签名等，为审计工作提供可靠的证据。最后借助智能审计师对A企业的财务账簿进行审计，在此过程中，遇到与注册会计师职业判断不相符的地方，可以利用区块链的可追溯性，调取相关原始凭证进行验证。如果涉及到非标准化程序、需要借助主观判断的事项，则会触发“人工审计师工作”的启动，以对智能审计师的工作进行补充判断。

3.审计报告阶段。传统审计在完结时，需对审计工作底稿所载内容进行汇总归集，出具审计报告。而在区块链环境下，智能审计师可以对数据模型进行自动分析并实时记录审计结果，审计人员可以利用区块链平台对被审计单位进行实时监控，并随时根据客户的需求出具个性化的定制审计报告，以满足不同阶段的主体需求。

四、区块链技术在审计应用中的困境

（一）去中心化不易实现

区块链是借助哈希算法将每个区块进行加密，形成按时间排序的一系列单向、不可逆的交易数据，无需中心代理即可实现点对点交易，弱化了对中心权威机构的依赖，保证了系统的安全运行，提高了数据的传输精准度。但是，区块链的不可能三角理论使其去中心化效果难以实现，即“安全、去中心化和速度”三者不可能同时实现，最多只能实现其中的两种。每个参与者均参与记账及数据存储，即使某一区块数据丢失也不影响整体的安全性，但是安全和去中心化特征凸显的同时，运行速度及效率也受到极大影响，这也是目前公有链的现状。在私有链中，只有被授权用户才可进入网络，在账本上进行数据记录、验证及交换，安全性得到了保障，并且由于参与者数量少，数据读取的速度及运行成本也优于公有链，但是去中心化却难以体现。私有链在安全和速度得到提升的同时，给予参与者更多的控制权，使其不必顾及其他网络参与者是否认可，便可对私有链上的数据进行篡改，使审计工作的难度增加，审计人员需要设计更多的审计程序才能起到监管作用。因此，真正的去中心化是不存在的，如能实现“弱中心化”或者“有效中心化”，被所有参与者认可并接受审计监督，也是比较现实的选择。

（二）数据的安全性问题

区块链虽然有非对称加密、时间戳等技术支持，使数据篡改的可能性降低，但是安全性依然是区块链应用过程中需解决的关键问题。一方面，在联网审计中，由于参与的节点越来越多，容易面临51%算力攻击，以往认为由于过高的成本导致51%攻击发生的可能性非常低，但现阶段这种情况却频繁出现，黑客通过利用自己的算力优势篡改或伪造区块链上的信息，为审计工作带来很大的风险。另一方面，区块链系统所记录的数据基于共识机制均得到参与者的验证，这就意味着所有参与企业生产经营的相关者都了解企业的经营状况、财务账簿、审计结果，甚至企业的核心机密等保密性信息都是公开透明的，这对企业来说无疑会遭受重大损失，审计有效性的假设前提也没有任何意义。由于区块链上的数据都是在写入区块链之后才能保证真实可靠，对于录入区块链系统之前数据的可靠性就需要审计人员进行确认，以保证原始数据取得的合法性和合规性。此外，对于数据在离开区块链系统之后的安全性也是审计人员需要关注的。因此有必要建立起数据的输入及退出保障机制，以确保区块链信息的安全可靠性，从而降低审计风险。

（三）区块链技术需要不断升级

大数据环境下，审计过程中所涉及的数据量庞杂，不但包含被审计单位的财务和非财务数据，还有如客户、银行、税务等相关单位的信息，随着时间的推移，所积累的数据量将非常庞大，区块链作为分布式记账数据库，当新数据存储时，网络中所有参与者均知晓并存储该数据，同时进行自动备份，每个节点存储的数据量日益增多，对于计算机硬件的存储及数据吞吐量要求很高，这就需要及时升级区块链技术，否则就会导致区块链系统崩溃。

（四）审计人员的专业水平有待提高

一个合格的审计人员不但要精通专业的审计方法，更要掌握信息化时代的技术手段。随着区块链技术应用范围的不断扩大，審计人员不仅要了解传统审计的基本流程，更需要探索区块链技术在审计工作中的具体应用。由于区块链的技术特性，运用在审计领域时，一些传统的审计方式可能需要做出相应的改变，比如，企业在对应收账款进行函证时，不必再发出询证函等待客户回复，而可以直接获取区块链上被审计单位存储的应收账款余额信息，因为这些信息已经被交易对象验证过。因此，审计人员需要不断提升自身素质，以适应互联网技术不断发展的需求。

（五）观念转变及监管缺失

在审计应用过程中，由于区块链分布式账本记录代替了传统的信用体制，很多人工工作被智能分析工具取代，这势必会对传统审计行业造成冲击。此外，区块链的“去中心化”特征使交易成本降低，使所有的审计流程向自动化、程序化转变，这将对传统的商业模式造成影响，因而需要整个社会转变观念，打破现有社交网络规则。同时，由于区块链技术还未成熟，在审计领域的应用尚处在探索阶段，有关的法律法规尚未出台，而一旦监管缺失，必将限制其应用领域及创新进程。

五、未来展望

区块链作为一项新兴技术，目前在审计中的应用尚处于研究阶段，存在诸多问题，但这是任何一项新技术在发展初期都会经历的过程，要利用区块链的去中心化、公开透明、信息不可篡改性等技术优势，结合大数据分析和智能化时代的特点为审计工作服务。在此过程中，不仅需要开发区块链环境下的审计平台，还需要政府部门尽快出台相关政策法规指引以及开展信息技术培训。审计人员也应抓住区块链新技术带来的新机遇，提升素质，重新审视未来的职业定位。

（作者单位：山西大学商务学院，邮政编码：030031，电子邮箱：378694190@qq.com）

主要参考文献

陈旭，冀程浩.基于区块链技术的实时审计研究[J].中国注册会计师， 2017（4）：67-71

张月玲，王晓菁.区块链技术环境下联网审计框架探析[J].财会通讯， 2019（2）：82-86

郑玲.区块链技术下传统审计的困境与创新[J].财政监督， 2019（14）：104-108

朱渊媛，涂建明，庞琦.基于区块链审计平台构建的审计范式变革[J].中国注册会计师， 2019（7）：67-73