商业银行区块链技术应用内部审计探析
2020-07-26王玉凤
王玉凤
[摘要]现阶段商业银行区块链的应用比较广泛,通过区块链技术,能够实现商业银行内部动态实时审计,降低审计成本,提高审计效率,提高内审人员的审计项目管理水平。
[关键词]商业银行 区块链 内部审计
我国区块链产业目前还处于早期阶段,但呈现出快速发展势头,特别是在商业银行等金融领域。鉴于区块链技术的复杂性,商业银行内部各部门应用区块链技术时会遇到很多问题,存在一些潜在风险,对区块链应用进行内部审计具有必然性和必要性。
一、区块链技术在我国银行业的应用
(一)供应链金融
区块链技术可提高供应链上下游交易的透明度,实现多个参与主体间信用的高效传递,并降低整个供应链的成本和风险,推动传统供应链金融向智能化、数字化发展。“区块链+供应链金融”将核心企业、供应商、银行、物流仓储、融资平台以及海关、税务、电信等供应链网络连接起来,共同打造一个互通互信的平台,实现大数据信息的连通,建立动态信用评价体系,最终建立起一个可靠和稳定的新型供应鏈金融生态系统。在区块链等金融科技的驱动下,很多银行通过积极布局区块链供应链金融,大大缩短了放贷时间。
(二)跨境付款
区块链作为可信任的分布式数据存储系统,能够简化金融机构跨境电汇的流程,降低通过SWIFT结算的高昂手续费,并大大缩短结算周期。“区块链+跨境支付”相当于在不同国家的金融机构间创建了一个点对点交易网络,银行间的交易需求能够直接匹配,实现实时结算,极大降低了SWIFT体系中的汇款成本和时间成本。2016年以来,国内金融机构开始积极应用区块链技术进行业务创新。如今,国内和国际金融机构都在积极应用区块链技术,实现跨境支付与区块链技术的有效结合。
(三)贸易金融
银行为贸易双方提供整个贸易链的金融服务,形成贸易金融。随着区块链技术的发展,其去中心化、可追溯、不可篡改的特点,加上贸易金融领域票据量大、票据造假等问题急需解决,区块链技术在贸易金融领域应用空间较大。我国进出口贸易领域票据量大,区块链技术不仅能使纸质票据电子化,还可以在票据产品的供需匹配、数据存证、智能交易和分布式监管等方面发挥作用。人民银行牵头成立“央行贸易金融区块链平台”,于2018年9月4日正式上线试运行。平台为金融机构提供获取交易数据等贸易金融服务,作为区块链技术在贸易金融领域的官方平台,有效为中小企业融资增信服务,得到了银行和企业的普遍认同。
二、区块链技术对商业银行内部审计的影响
(一)实现动态实时审计
现行的联网内部审计还不能实现实时审计,对于异常记录或数据还需审计人员手工判断或处理。区块链具有去中心化的特征,可通过各个节点对交易信息进行自动验证,当节点受到攻击或遇到异常记录时,也会自动处理。通过区块链技术,内部审计人员可实时动态地监控商业银行的交易信息,第三方审计机构的检查作用被逐渐削弱。
(二)降低审计成本
传统审计中的数据都集中存储在一台中心服务器上,对硬件和软件的要求比较高,而且容易受到攻击,区块链的分布式存储系统,使得数据在每个节点都有备份,节省了一定的硬件、软件维护费用,保障了数据的完整性。在区块链中,每一个参与者都能获得完整的数据备份,所有交易数据公开透明,内部审计人员更容易获取充分、适当的审计证据,能省去很多审计程序,如复核、询问、函证等,降低了审计成本。区块链能够记录相关经济业务、交易信息,甚至记录原始凭证等相关信息,能减少相关原始凭证等资料的收集,降低审计的时间成本和资料成本。
(三)提高审计效率
区块链技术的共识机制决定了整个区块链系统节点间的相互信任,提高了信息的及时性和准确性,使获取信息更加容易,节省了大量收集信息的时间,缩短了相关审计程序的执行时间,提高了审计效率。通过区块链实现网络自由联通、信息公开透明、数据共享等功能,各节点信息完全对称,把项目跟踪管理、法制审理、纪律监督、征求意见等同步纳入审计业务过程,方便了各相关业务的开展和与审计组的同步沟通,大大提高了效率。
(四)提升审计项目管理水平
区块链采用时间戳功能,记录整个审计项目的各项交易和操作,每笔交易、每次修改都按时间顺序记录在区块链上,提升了审计项目的精准管理水平。区块链的不可篡改性减少了银行虚假交易、账目欺诈的可能性,一定程度上起到防范舞弊风险的作用,提高了审计项目的风险管理水平。
三、区块链技术应用内部审计的重点
(一)对上链数据的真实性、准确性和及时性进行审计
区块链数据具有公开、透明、不可篡改的特性,在数据上链前,还需要对数据进行核查验证,以保障上链前信息的安全。审计应在数据上链前进行核查,关注上链数据的真实性、准确性和及时性;关注数据和流程是否有错误,使用过程中是否存在错弊,应当通过一定的审计程序,对系统中数据的可信度进行核实。
(二)对区块链应用的合规性进行审计
国家互联网信息办公室出台的《区块链信息服务管理规定》作为首份规范和促进区块链技术及相关服务健康发展的法规,明确了行业部门的信息安全管理责任。在区块链应用合规性审计中,审计人员应确定银行是否遵循《规定》要求,是否按照现行法律法规、专业和行业标准以及合同责任的要求开展区块链技术应用;应适时进行风险评估,评估智能合约、区块链设置等是否合规。
(三)对底层技术的安全性进行审计
目前,我国区块链技术在商业银行的应用探索,呈现出底层技术研发力度有所加强但安全性仍面临挑战的问题,主要包括数据安全、共识安全、隐私保护、智能合约安全和内容安全等方面。数据安全是区块链技术应用的关键目标,区块链上存储了大量的交易信息、用户资料、智能合约代码等数据,这些数据至关重要,审计可从数据的真实性、完整性和可用性三方面着手;共识安全对区块链具有重要的支撑作用,可通过审核区块链分叉中数据的一致性判断是否达成共识,通过检验节点提交的合法数据判断区块链能否抵抗攻击,保障区块链持续可靠运行;隐私保护是指对用户敏感信息的保护,审计可通过关注用户的身份信息和交易信息保护情况,判断区块链技术在应用过程中是否注重隐私保护;智能合约安全包括编写安全和运行安全两部分,审计可检验智能合约代码与合约文本的一致性及运行过程中的安全保护机制;内容安全是指区块链节点中存储和传播的内容应符合相关法律法规的要求,避免应用过程中传播非法内容。审计可通过查验区块链在具体应用时是否设置网络监测、信息过滤等监管措施,促进区块链网络健康发展。
(作者单位:审计署审计科研所,邮政编码:100086,电子邮箱:51dodo@163.com)
主要参考文献
蔡然.区块链金融的发展趋势研究[J].金融发展研究, 2018(1):37-41
宫晓林,杨望,曲双石.区块链的技术原理及其在金融领域的应用[J].国际金融, 2017(2):46-54
吴燕妮.金融科技前沿应用的法律挑战与监管:区块链和监管科技的视角[J].大连理工大学学报(社会科学版), 2018(3):78-86