内部审计运用区块链技术的挑战与准备
2021-04-14高迈张虓烽禄图南牛林海
高迈 张虓烽 禄图南 牛林海
摘 要:区块链技术的某些属性和特性为许多新的、有前景的应用开辟了可能,这些应用涉及广泛的行业,从金融服务到医疗保健、从软件开发到制造业和食品生产,甚至更多。有证据显示,虽然一些内部审计部门正在对所在企业采用区块链作出反应,但整个行业在这方面还没有发挥主导作用。随着经济社会的进一步发展,大多数内部审计人员最终将受到区块链技术的直接和显著影响,即使他们的组织不采用区块链技术,他们的供应商、客户或其他第三方也可能采用(如智能合约),这将使他们有必要解决相关技术问题。由于可能被要求利用新方法和工具来验证区块链的结构和可行性、评估区块链交易对其组织风险敞口的影响以及评估与区块链交易相关联的风险管理工作的适当性和有效性,内部审计人员至少需要掌握区块链技术功能和风险等相关知识。本文通过对区块链目前的使用中的挑战进行分析,从而提出内部审计应对区块链技术的一些建议。
关键词:内部审计;区块链;挑战与准备
一、内部审计面临的挑战
目前在各种类型的企业当中,关于区块链的认识正在加深,但是我们仍然没有企业在实际中利用区块链开发内部审计的例子。随着经济社会的发展以及信息技术的进步,区块链技术应用在企业当中已经成为现实。面对这些现实,如何使得内部审计加强与区块链之间的融合,并且提升内部审计质量,从而更好地应对区块链所带来的挑战和风险,是所有内部审计人员关心的一个重点,因此我们应当在进行内部审计过程中时刻关注区块链所带来的新风险,从而更好地应对其对于内部审计质量的影响。
1.目前的认识和理解
面对区块链技术,国际内部审计师协会对这一概念进行过调查,在调查过程当中,许多受访者对于内部审计当中运用区块链技术不理解,甚至有些人对区块链技术是什么,它对企业以及内部审计的影响是什么仍然不理解。这无形当中会对内部审计人员下一步面对突如其来的区块链技术所带来的风险产生影响,特别是一些内部审计部门对区块链技术没有任何的理解和认知,这就无法防范区块链技术对企业造成的影响,从而合理地应对这些风险,提升审计质量。调查后多数受访者的回答表示,缺乏对基本知识的理解,还不知道或不理解区块链技术,也不知道它能为他们做什么。在许多情况下,企业还没有找到采用或了解该技术的理由,因为在他们的行业中,采用该技术还不够明显,不足以将其列为优先事项。
2.接纳之后的运用
部分行业当中,有些人对目前的区块链与互联网技术刚刚产生时进行了相关的比较,通过对比,他们发现区块链也是一个新的事物,但是这些事物和互联网相比并不是一个完全革命性的阶段,它是对互联网的深入运用,这种运用丰富了互联网技术对于我们生活的影响,从而产生了许多新的问题。而面对目前区块链技术的发展,相关的人士通过研究认为,目前的区块链技术已经开始在许多行业当中使用,区块链的运用使得我们的生产生活变得更加便捷,而且能够通过数据整理和加工为我们提供更加透明化的信息,这对于企业、政府以及其他利益相关者而言都有着非常大的作用,当然也会带来一些巨大的挑戰。许多人认为,区块链的未来很有可能出现同样的模式——怀疑,然后是有限地接受和参与,最终才是广泛采用和主动使用。
随着经济社会的发展,各行各业都在深入使用区块链技术,并且不断开发关于区块链技术的新领域,这就使得企业对区块链的接受程度是非常快的,而内部审计对于企业提质增效发挥着重要的影响,如何能够使得内部审计在区块链技术运用在企业当中以后能够更好地帮助企业管理决策,提升企业管理决策的质量和效果,这是目前我们关心的一个问题,因此内部审计必须关注区块链的发展,并且面对区块链技术、迎接区块链带来的挑战,方能真正地实现内部审计的目标。
3.存在的挑战
区块链在企业当中使用之后,对于内部审计存在的挑战主要在三个方面:
第一,内部审计本身对于区块链技术的应用,因为区块链技术是将不同的领域融合进来,形成共享的一种新的技术,而目前内部审计作为企业的一个重要部门,在内部审计工作中,企业一旦利用了区块链技术,内部审计也要使用这一技术,内部审计部门不可能和其他部门割裂单独运行。所以从自身来看,内部审计部门应对的第一个挑战就是自身对内部区块链的运用技术的掌握水平。
第二,内部审计面对的第二个挑战就是审计工作开展过程中由于区块链技术的运用给审计带来的新影响。由于区块链技术在企业当中的使用,使得内部审计部门在审计过程中对于有关数据的分析、审计计划的制定、数据的存储以及控制的测试就会产生许多新的要求,也会产生许多新的领域,这就影响了内部审计工作的开展。
第三,内部审计在审计中还应当利用区块链技术开展审计工作,这也是内部审计与区块链之间的另一层关系。而如何利用区块链技术提高审计质量,降低审计成本,这对内部审计人员提出了更高的要求。因此,这也是内部审计在区块链应用当中的一个挑战。
二、做好运用区块链的准备
内部审计工作对于企业提质增效的作用越来越明显,为了能够更好地发挥内部审计在企业经营管理当中的积极影响,本文针对目前区块链所带来的机会,面对最新的区块链技术,将从以下几个方面对内部审计进行优化,从而更好地在内部审计当中运用区块链促进企业发展。
1.资源和人力资本
因为区块链经常与其他新兴技术相结合,所以没有一种专业的单一组合适合于每个组织。区块链是一个全新的领域,因此需要目前审计部门积极地开展资源和人力资本的调配,使得内部审计的所有工作能够按照区块链需要的技术而开展,在区块链运用过程中,我们需要加大人力资源投入力度,因此在人力资本中要加大投入,首先在人才引进上要积极地引进技术突出的人才,从而应对区块链所带来的挑战。其次应当对现有的员工进行培训,从而提升其对内部审计当中区块链技术运用的熟练程度。总之,为了更好地应对区块链所带来的挑战,内部审计部门应该合理地调配资源,全方位地对这一新的内容做出合理的资源投入。对于新员工和现有内部审计人员,也可能需要与特定区块链应用相关的专门培训。在员工招聘和人力资源提升过程当中,特别要注重关于区块链的学习和培训,使得人力资本能够适应经济社会发展的需求,在进行区块链相关的培训过程中还应当注重提升和培养内部审计人员的分析能力,只有这样,才能针对不同的业务、不同的组织、不同的环境有针对性地开展审计工作。
2.风险识别
在所有的风险管理工作中,准确和彻底地识别风险是一个重要的起点。传统的风险评估主要是审计人员根据自己的职业判断来进行的,随着区块链技术的运用,很大程度上我们可以降低审计人员利用职业判断所发现的主观风险。因此针对风险识别,随着区块链技术的发展我们有一些新的措施,具体如下:
一是客户信息安全。区块链技术出现后,原有的内部审计在保密性方面的措施是否仍然适用是值得所有审计人员进行思考的一个问题,如果在区块链技术下,原有的内部审计保密性保护措施不能够很好地发挥作用,那么可能会对客户的信息安全构成非常严重的影响,因此我们应当在客户信息安全方面树立更高的意识,从而应对区块链技术所带来的信息安全风险。随着区块链技术的运用,在客户风险管理过程当中我们应当注重保密。随着区块链的运用,有许多数据,特别是客户重要的一些电子数据将被存在一些介质上,为了能够更好地降低风险,审计人员应当对客户的信息进行保密。因此,我们应当注重提升客户信息安全质量的关注,在客户安全质量上不断地下功夫,从而降低客户信息安全所带来的风险。
二是网络复杂性。由于区块链技术的特殊性,区块链技术对网络的复杂性要求较高,区块链技术需要与不同的客户端进行联系,从而建立一种更加全面、系统的信息共享机制。正是由于这种全面细致的信息共享机制,导致了区块链网络的复杂性。内部审计人员要针对这些网络的复杂性实施相关的风险控制从而降低由于系统风险导致的审计风险,这些风险往往在审计当中是不好控制的,因為它不仅与自身有关,而且还与企业外部的其他利益相关方有关。有些数据与政府共享,有些数据与供货商共享,有些数据与采购方共享,有些数据与潜在投资者或债权人共享,因此这些数据如何处理和修改,以及处理和修改是否准确合法合规,这是审计当中防范风险的一个重要关注。正因为与区块链相关的网络是复杂的,因此在区块链技术出现后内部审计也就面临着更多的复杂情况,所以内部审计人员应当在这方面做好准备,不仅要充分地了解区块链相关的网络复杂性,而且应该学习与区块链有关的技术,从而应对相关风险点。
三是网络模型。在目前的区块链应用中,网络模型存在公有和私有区块链两种情况。私有区块链针对于公有区块链而言,风险相对较少,因为私有区块链是企业自我研发中使用的一些区块链,在使用中其他的环节较少,因此在审计中好进行相关的测试和评价。但是对于公共区块链来讲,因为企业环节较多,关联方也较多,这就会使得公共的区块链带来更加严重的风险,甚至可能会对区块链技术的整体系统风险造成非常重要的影响。内部审计应当注重区分公有和私有区块链方面的不同,有针对性地设计有关的风险识别以及审计程序,只有这样才能针对不同性质、不同风险、不同规模的区块链进行有针对性的审计工作。由于公共和私有区块链进行连接过程中,公共和私有的区块链相应的管理者并不是相同的,这就使得我们在对其区块链的系统风险进行检查时,可能会由于一些部门之间的限制,而对有关数据的科学性造成影响,甚至不能对有些数据是否安全可靠客观进行评价,这对于内部审计来说,严重影响审计独立性,也影响审计质量,对最终审计结果的发表有着至关重要的影响。
四是智能合约。我们应当在智能合约方面下大力气,从而在智能合约当中发现隐藏的风险点,从而设置必要的审计程序降低审计风险。要找到智能合约在签订过程当中存在的风险点,才能够防范风险,提高审计质量。
五是代码。区块链技术在编写过程中需要一定的代码作为依据,而这些代码编制过程中如何验证其科学性和合理性便是一个重要的审计重点。如果在区块链技术编写过程中,编写人员恶意在编写过程中进行舞弊,那么审计人员有必要对其进行相关的检验,因此作为内部审计工作者,如果需要开发区块链相关的软件,必须对其有关的代码进行控制测试,从而将审计风险降低至合理的低水平。因此,作为审计人员应当在代码学习方面组织相关培训,只有了解代码的开发方法以及编制过程,才能有针对性地对与区块链相关的代码进行审计。
3.控制程序
内部审计部门在区块链技术使用日趋多样化的今天,应当对有关的区块链控制程序进行关注。如果在区块链控制程序当中设置较为完好,那么我们在审计过程中效率将会更高,为了更好地提升内部审计的质量,我们应当在以下几个方面关注有关控制程序的设置:
一是数据。通过检查处理该数据所需的适当吞吐量和交易速度,可以从一个侧面对内部审计过程当中涉及的审计事项提供有关的证据,并且可以分析适当吞吐量和交易速度从而对企业面临的风险进行评估,还可以在分析程序当中利用这些数据。
二是存储。区块链在使用过程中对数据存储的作用尤为突出,在数据存储当中,如果不能够合理地建立一种保护数据安全性的存储系统,那么,区块链技术在运用过程中就会面临着许多的风险,因此我们应当加强对数据存储方面的控制,设置有关的信息存储制度从而将数据存储当中篡改或者数据毁损的风险降低至低水平。
三是访问。区块链技术在运用过程中,重要的一个控制程序就是访问。针对区块链访问权限的设置,从而使得能够访问区块链内部的人员有相应的权限,没有权限的人员是不能进入区块链当中进行数据输入和修改的,这就提升了区块链技术的安全性,对于内部审计而言,我们应当建立一种安全的访问权限设置制度,从而将内部控制在访问方面的风险降低至一定的水平。
4.风险管理和缓解
随着区块链技术的运用,我们主要应该应对的挑战就是区块链所带来的风险。区块链增加的主要风险是网络风险。为了降低网络风险,我们应当不断地学习有关信息安全方面的知识,提升内部审计人员关于网络安全方面的认识。其次,如果在审计过程中需要对区块链进行评价,而部门又没有相关的专业人员,我们需要积极地引进外部人员来开展评价工作,从而将内部审计质量提升,将风险降低至合理的低水平。基于区块链产生的分布式账本采用了统一算法、基于密码学的技术、智能合约、闪电网络等先进的技术建立了一种匿名化的信用机制,构建了一个去中心化的生态系统。这种分布式的存储不仅可以大大地降低获取信息的成本,还可以显著地提升数据的透明度和安全性。现行会计信息系统无法固化交易信息和会计处理过程的问题可以利用区块链技术去中心化、信息不可篡改和透明化等特点来很好地解决,基于区块链技术的会计信息系统内部控制在很大程度上保证了会计信息系统的可信性,从而有效地抑制了会计舞弊,区块链技术将挑战现有的企业会计信息系统和内部控制系统。
参考文献:
[1]黄锨,陈亚盛.从信任与效率视角看区块链对会计、审计的影响[J].财会月刊,2019(10).
[2]潘好强,陈骏兰.区块链在审计领域应用的探究[J].财会学习,2018(18).
[3]张婷婷.财税政策扶持区块链产业发展的路径设计[J].重庆科技学院学报(社会科学版),2019(03).
[4]陈元媛.区块链技术改进集团化企业内部审计的途径探讨[J].财会通讯,2018(19).
[5]张凤元,吴淑琦,叶陈云.区块链技术下审计的机遇与挑战[J].会计之友,2018(03).
[6]唐衍军,杨宇.区块链技术助力审计监督全覆盖[J].国网技术学院学报,2018(06).
[7]陈旭,冀程浩.基于区块链技术的实时审计研究[J].中国注册会计师,2018(04).
作者简介:高迈(2000.03- ),男,汉族,陕西榆林人,本科生,研究方向:CPA;张虓烽(1991.10- ),男,汉族,山西忻州人,研究生学历,会计硕士、讲师、审计师、会计师,研究方向:审计理论与实务;禄图南(2000.08- ),男,汉族,陕西西安人,本科生,研究方向:CPA;牛林海(2000.08- ),男,汉族,河南焦作人,本科生,校级三等奖学金获得者,研究方向:CPA