基于区块链的内审数据安全框架构建研究
2022-03-04吴花平刘自豪
吴花平 刘自豪
【摘 要】 基于当前内部审计工作中面临的数据安全风险,文章从区块链技术与内部审计相融合的视角,指出利用区块链的共识机制和智能合约技术能增强数据的真实性、有效性并及时发现可能存在的违规数据。借助区块链去中心化、可追溯和防篡改等技术优势,构建了基于区块链技术的内部审计数据安全框架,以增强企业数据的透明度、安全性、完整性和隐私性,从而提高内部审计数据的利用率。通过对区块链技术下的内部审计工作流程梳理,总结了“区块链+内审”模式存在的资源、安全、观念阻碍等问题,以期推动内部审计工作的发展变革。
【关键词】 区块链技术; 内部审计; 框架构建; 流程再造
【中图分类号】 F239.1;TP311.1 【文献标识码】 A 【文章编号】 1004-5937(2022)06-0155-07
一、引言
近年来,区块链作为“信任机器”应用在多個领域并被广泛认可[ 1 ]。2019年10月,习近平总书记在中共中央政治局集体学习时对区块链技术的重要性作了强调,指出要把区块链技术作为我国技术自主创新的重要突破口,要加快推动区块链技术和产业创新发展,发挥区块链在促进数据共享、优化业务流程、降低运营成本、提升协同效率、建设可信体系等方面的作用,提升区块链技术的应用能力与水平。此次会议明确了区块链发展的新阶段,为区块链的发展指明了方向。
大数据时代下,海量数据蕴含着无数的审计线索,将大数据技术与内部审计工作相结合,可以减少审计数据的获取时间和获取成本,扩大审计的数据范围,实现对企业数据的“审计全覆盖”,具有提高审计效率、改进审计质量的优点。然而海量数据也意味着更多潜在的数据安全风险,如数据协同、数据失真和数据存储安全性等制约着当前内部审计的发展。因此对内部审计数据安全性保障的加强,是大数据时代下企业开展内部审计工作的基础和关键所在。区块链技术因其去中心化、不可篡改和可追溯等技术特点,将为解决内部审计中的数据安全问题提供契机,并可能成为区块链应用探索方面的又一大创新。
在内部审计、区块链信息技术和加强审计数据安全性方面,国内外学者从不同角度进行了开创性研究,取得了大量的研究成果。
随着社会发展和经济繁荣,内部审计作为发现问题和遏制舞弊的“经济警察”,其职能所产生的效益不断扩大,并在维护组织稳定和促进组织创新方面发挥着不可或缺的基石及保障作用,已成为新时代推动我国经济高质量发展的重要力量。在数字经济背景下,张庆龙等[ 2 ]认为数字化、智能化是当前内部审计发展的重要趋势,指出企业大数据是审计线索的重要来源,内部审计工作应当结合大数据技术,从海量的数据信息中挖掘有价值的审计线索,同时内部审计也是数据处理与应用的“中心平台”,因此内部审计要确保审计数据的真实与完整。邢春玉等(2021)指出当前企业的运营更加自动化和远程化,内部审计数据面临着数据泄露风险、数据存储安全风险和恶意篡改风险,如何加强审计数据的安全性和可靠性,提高内部审计工作质量,成为当前企业内审部门面临的严峻挑战。张文秀等[ 3 ]也认为当前审计数据的传输链条较长,并且数据格式转换工作量巨大,审计数据在转换和传输过程中容易丢失信息,造成审计数据失真。王琳和张尤凤[ 4 ]在持续审计研究的基础上,认为当前审计工作在数据的可靠性和完整性控制方面存在缺陷,复杂的网络环境增加了审计数据被篡改的风险。综上,随着信息技术的推广与发展,审计数据面临的安全性风险不断增加,审计数据的真实性与完整性亟待提升和优化。
在区块链的研究方面,国内外学者对区块链的本质从不同角度进行了阐述。樊斌、李银(2018)认为区块链是基于特定计算机网络和共识机制的分布式记账系统,可以执行分布式记账和存储、点对点交易以及更新分类账,且不需要信用中介的存在;贺慧(2019)认为区块链是一个“去中心化”的“价值传输网络”;Swan[ 5 ]认为区块链本质上是一个公共账本,区块链记录交易信息或交易事件,并将记录的信息按照时间顺序存储;Kavanagh和Miscione[ 6 ]指出区块链是一个基于互联网分布式账本技术,具有去中心化特征的数据库。总之,区块链是一种具有去中心化、可追溯性和高透明度特征的分布式数据库[ 7-8 ]。
随着区块链的发展,已有学者在区块链应用于审计方面作了一定的研究。在区块链技术与内部审计融合方面,区块链技术因其可靠性、可信性等特点,应用于内部审计工作中可实现对数据的及时性、准确性和真实性等进行实时审计[ 9-10 ];毕秀玲等[ 11 ]认为区块链是审计数据的“免疫系统”,区块链技术的加密性、不可篡改性和多样化存储能够保障审计数据的真实和完整;王涵等[ 12 ]讨论了基于区块链技术的数据共享方案,主要通过默克尔哈希树机制对数据的完整性进行检查与验证,降低审计数据的损坏和篡改风险,提升审计数据质量;郑石桥[ 13 ]研究了区块链技术对审计数据载体的影响,认为区块链技术能够保障审计数据的真实性,降低审计数据的篡改风险,并提高审计工作的效率和质量。
在区块链技术应用于内部审计方面,陈元媛[ 14 ]针对集团化企业内部审计数据面临的数据安全问题和隐私挑战,探讨了基于区块链分布式存储和共识机制的集团内审模式;李兆东和王嘉成[ 15 ]指出当前金融机构审计存在的数据篡改和数据缺失等数据安全问题,认为区块链技术能够保障金融数据的真实与完整,并在区块链技术基础上构建了内部审计与外部审计双向互动的审计框架,以推动金融审计的创新发展。
通过已有文献和实地调研企业,“区块链+内审”模式的研究以及有关“区块链+内审”的理论和实践还不多见。基于此,本文在对相关研究进行梳理与评析的基础上,进一步讨论当前内部审计工作中遇到的数据安全问题,进而分析并阐述区块链技术与内部审计工作的契合点,并将区块链技术与内部审计工作相结合构建了基于区块链技术的内部审计数据安全框架,以期为解决内部审计的数据安全问题提供思路,进一步推动内部审计的发展。
二、区块链的技术特征
(一)去中心化架构
传统的互联网应用多为星状拓扑结构,这种中心化的网络架构一旦发生单点故障①,将会导致整个网络瘫痪,而点对点网络的去中心化架构则是区块链技术最重要的特性。区块链采用分布式记账与存储的方式实现去中心化,可以将其看作由多个地位均等的节点共同维护的分布式账本,即区块链采用分布式结构进行数据的处理,并通过数学算法建立分布式节点之间的信任,使得相互信任的每个地位平等的节点均能参与记账,且在节点交易过程中没有第三方中介的参与,形成去中心化的“网状”拓扑结构,避免“单点故障”的发生。
(二)集体维护数据
与传统中心化应用不同,区块链技术采用网状拓扑结构,这意味着区块链技术中不存在核心节点,并且数据存储在区块链网络中各个地位均等的分散节点中,由这些节点共同维护与管理。此外,储存在区块链网络中的数据具有高度的开放透明性,任何经过允许的用戶均可在权限范围内通过API②查询除隐私外的所有数据,并在多方共同维护下保证数据的安全和完整。
(三)数据安全性高
区块链数据的高安全性依赖于链式存储和非对称加密机制,链式存储能够确保数据不被恶意篡改,而非对称加密机制则能极大地降低数据的泄露风险。区块链由数据区块和哈希(Hash)链采用链式结构连接组成。数据区块可以通过Hash证明来检查其前区块和后区块的真实性及完整性,以此实现区块之间的逻辑链接,并且数据区块中的区块体包含当前所有的交易信息和其相应的Hash值,一旦交易数据发生变化,那么与交易数据相对应的Hash值也会随之改变,使得数据的篡改难度大大增加。非对称加密是指使用两个相匹配的且无法相互计算和推导的密钥对数据进行加密与解密。该密钥分为公钥和私钥,公钥用于数据加密和验证签名,私钥则用于解密和签名,因密钥算法的复杂性从而保障密文数据的安全。
(四)共识机制
区块链的网状拓扑结构意味着其结构分散,但共识机制使得区块链系统能够快速高效形成共识,从而解决了节点之间的信任问题。区块链网络内的节点采用工作量证明机制、股权证明机制和授权股权证明机制等共识机制进行数据验证和共识记账[ 16 ],交易的真实性和完整性经全网节点验证通过后添加到区块链上形成新的数据区块。共识机制不仅使区块链系统能够迅速高效地对数据进行验证,而且能确保区块链内数据的有效性、真实性和实时性。
(五)智能合约机制
智能合约机制由可编程和可自动运行的智能合约程序构成[ 17 ],是区块链的核心技术特征。通过智能合约机制预先在程序中以代码方式定义其运行规则,使区块链能够在没有人工干预的情况下按照预先定义的规则运行。通过预先设置的规则和协议,区块链能够自动进行数据验证、数据存储、数据使用和价值传输,并且按照定义的规则自动判断所收到的交易数据,一旦交易数据触发了预先定义的规则和条件,则会自动运行相应的事件代码,从而自动完成交易处理,因此具有高度的自治性。
三、内部审计面临的数据安全风险
随着我国数字化转型进程不断深入,企业无纸化存储的电子大数据正在形成。相较于传统内部审计,数字化下的内部审计部门可利用大数据技术实时获取审计数据,深度挖掘审计数据的内在价值,探明深层次的审计线索,帮助审计人员对企业经营活动的真实性和合法性做出更加客观、独立的评价,并及时发现企业运行中的问题,从而满足数字经济时代下管理层和治理层提升企业运营透明度的需求。但数据量迅速增长的同时也带来了更多的数据安全风险,如数据协同、数据失真和数据存储安全性等风险,制约了当前大数据环境下内部审计的发展。
(一)数据协同风险
在数字经济环境下,数据协同是开展内部审计工作和推动内部审计发展亟待解除的风险之一,即如何实现内部审计数据和实际业务数据的一致性。一方面,企业可能由于自身内部控制缺陷,生成错误的凭证或单据信息,导致输入信息系统的数据与实际发生的业务数据不一致,或者因人为疏忽导致审计数据与实际单据不一致,使得审计数据在使用环节出现重大问题,从而增加审计人员的工作难度,影响企业内部审计部门工作的正常开展。另一方面,企业大量的电子数据依然使用安全性较低的传统存储和加密方式,审计数据面临被恶意篡改的风险,且被篡改过的数据在庞大的数据海洋中难以被发现,进而降低内部审计的工作效率和工作质量。
(二)数据传输失真风险
审计数据在传输过程中的安全性没有得到用户足够的重视,用户在传输过程中往往忽视对数据的加密,或者仅进行简单的加密,为黑客的不法活动和计算机病毒的攻击提供了操作空间,因此审计数据在传输过程中存在一定的数据泄露和数据篡改风险,从而使审计数据的安全性和完整性无法得到有效保障。此外,在传统的内部审计工作中,内部审计数据往往通过同步数据网络从嵌入式数据采集点出发,经过数据交换机、防火墙、路由器等流程,由企业各部门信息系统传递到内部审计部门的数据中心,而企业各部门可能存在多个层级的子部门,二级以下层级子部门数据采集点的数据需通过审计内网从上级数据采集中心层层传输至内部审计部门的数据中心,导致内部审计数据的传输经过多个环节,造成审计数据传递链条过长,非法截取数据、数据痕迹追踪等情况威胁数据的传输安全,内部审计数据的真实性与完整性面临严峻的挑战。
(三)数据存储安全风险
数据存储安全包括真实环境安全和虚拟环境安全两方面。真实环境安全主要指数据存储设施安全,企业可能因内部管理制度的不完善及缺乏有效的保护和维护手段,导致企业数据存储的物理设施被损坏造成数据丢失,或内部人员的权限分配不合理导致人为恶意泄露数据和破坏数据。虚拟环境安全是指网络环境安全,大数据时代已经从海量大数据迈向价值大数据,原有存储在私有计算机的数据资源通过互联网相互连接汇集成大数据海洋,海量的数据不仅创造着无限的价值,而且也成为黑客和不法组织的攻击目标,黑客活动的猖獗以及黑客技术的发展同样威胁着企业数据的安全性。
四、构建基于区块链技术的内部审计数据安全框架
(一)区块链技术在内部审计数据安全方面的功能
1.提高内部审计数据透明度
当前内部审计发展存在相关审计数据透明度低的问题,企业各部门对内部审计数据的储存、使用和处理情况不清晰。审计数据包括企业历史的、当前的业务数据和财务数据等多种类型,均未实现完全公开透明,企业管理层、治理层和各部门对内部审计数据的完整性与隐私性存有忧虑。
将区块链技术与内部审计相结合,可提高内部审计数据对管理层、治理层以及企业各部门的透明度。区块链是由多个地位均等的节点共同维护的一本分布式账本,所有数据在区块链的各个节点中储存并形成独立备份,由区块链网络内的节点共同维护和管理。通过区块链内部节点,企业内部用户可享有链内信息数据的高度知情权,有助于消除信息不对称导致的风险,提高内部审计数据对企业各部门的透明度。此外,区块链技术采用时间戳技术和数字签名对数据的使用情况进行跟踪和记录,可形成完整的数据“足迹”追溯机制,确保企业对存储在区块链中的信息数据使用和管理情况进行全过程追踪。
2.保障内部审计数据安全性
时间戳技术、哈希算法和非对称加密技术是区块链确保内部审计数据安全性的重要技术基础。当企业的财务数据和业务数据上传至区块链时,区块链网络中会自动生成一个新数据节点,该节点包含输入信息中的数值、时间等具体内容。同时,采用时间戳技术和链式数据存储结构,使生成的数据块按时间顺序链式储存在区块链中,并通过哈希证明实现前后区块的逻辑链接,能够极大地降低内部审计数据被恶意篡改的风险。为了保证审计数据的隐私性,还需要通过非对称加密技术对内部审计数据进行加密保护,公钥加密后的审计数据只能由与其相匹配的私钥才能解密。此外,只有通过节点身份验证才能访问链内数据,使得审计数据仅对少数范围内的用户可见,有助于解决审计数据的隐私问题。
3.增强内部审计数据可靠性
基于区块链技术的内部审计系统中,主要是共识机制和智能合约技术增强内部审计数据的可靠性。企业上传财务数据和业务数据至区块链时,区块链网络中的各节点通过共识机制对企业上传数据的有效性、完整性和真实性进行验证,只有经全网节点确认无误后,数据才能正式储存在区块链中,形成新的数据区块,以备内部审计人员开展审计工作使用。智能合约按照预设的规则代码,自动进行数据验证、数据存储、数据使用和价值传输,提升了审计数据传输的自动化和智能化水平。通过智能合约技术将相关会计核算准则、商业规则和业务处理过程转换成事件代码,自动判断交易数据是否符合相应的规则,如果企业各部门生成的数据违反了相关规则,智能合约可自动进行控制和处理,剔除违规数据和非法数据,并生成异常数据记录,实现实时监督用户上传的数据。因此共识机制和智能合约机制可极大地提升审计数据的可靠性,有助于内部审计人员降低数据处理成本,提高审计工作效率,不断提升审计工作质量。
(二)区块链技术下内部审计数据安全框架构建
在对已有研究梳理和借鉴的基础上,本文基于私有链的技术思想,利用区块链技术的数据加密共享、数据不可篡改、节点数据自动同步和智能合约等技术特征,将企业各部门数据和内部审计工作进行整合,并以区块链技术架构为基础,构建了基于区块链技术的内部审计数据安全框架,实现了数据安全存储、加密共享和数据合规性实时监督,如图1所示。基于区块链技术的内部审计数据安全框架主要包括企业数据模块、数据监控模块和访问模块三大部分,其中区块链技术基础中的网络层贯穿整个框架,为数据传输提供了安全可靠的通道。
1.内部审计数据中心
内部审计数据中心,即企业数据模块,该模块以区块链技术中的“数据层”和“网络层”作为技术基底,通过嵌入式数据接口与企业内各部门的信息系统相连,用于实时自动获取企业原始信息数据,主要包括企业的会计信息数据、业务信息数据和内外部相关数据,是整个模型框架的起点。首先,企业内各部门信息系统通过嵌入式数据接口实时上传业务数据和财务数据等企业相关数据,并将其存储在企业数据模块中;其次,利用“数据层”中时间戳技术和Hash函数等技术及算法对数据进行处理(如通过随机Hash值算法为新数据区块加盖相应的时间标记、为新数据区块计算Hash值和按照特定信息将新数据区块统一上链),保证了企业数据模块中审计数据的完整性;再次,利用“网络层”中的非对称加密技术对新区块中的数据进行加密,以保证数据的安全性;最后,通过“网络层”将数据输送到数据监控模块进行下一步验证。
2.内部审计监控平台
企业数据模块保证了内部审计数据的完整性,但内部审计数据的真实性和合规性仍需进一步验证。内部审计监控平台即数据监控模块,主要通过区块链技术中的“共识层”和“合约层”技术对数据模块中的数据进行二重验证。共识层利用其内置的共识机制(如工作量证明、股权证明和授权股权证明等不同的共识机制),使得区块链网络中的各个节点能夠实现对数据的有效性和真实性快速达成共识。数据的合规性分析主要基于合约层中的智能合约技术展开,通过智能合约机制将相关会计具体准则、业务规则、数据规范和风险监控逻辑转换成计算机可执行的代码形式,根据预先设定的规则对企业数据模块传输数据的合规性进行验证,并根据验证结果自动执行相对应的事件代码,同时自动记录与输出审计线索。
如图2所示,企业信息系统通过嵌入式数据接口向共识层传输企业的基本财务数据和业务数据,区块链内各节点通过共识机制对数据进行交叉验证,确保内部审计数据的真实性和有效性;若全网节点对数据的可靠性达成一致共识,则进一步将数据传输到合约层进行数据合规性分析,否则便将该区块从区块链条中剔除。对于通过全网节点共同验证的数据,智能合约按照预设的规则和封装的事件场景进行合规性分析,符合预设规则的数据块将被正式添加到区块链上成为新数据区块,并在全网各个节点中进行备份,违反规则的数据块将被剔除出数据链条。同时,对于监控到的异常数据,智能合约会自动进行记录并备份,从而形成审计数据风险样本,帮助内部审计部门快速揭示数据样本中的风险和问题,减少审计人员工作量,提升审计效率和质量,驱动审计计划和任务的标准化执行。
3.内部审计访问平台
内部审计访问平台,即审计访问模块。通过该模块,内部审计人员可使用计算机等设备,凭借专属数字身份密钥登录区块链应用平台,浏览审计数据中心储存的企业各部门数据和内部审计监控平台集成的审计线索,以便开展风险评估等审计工作。该模块基于非对称密钥机制进行用户身份管理和访问管理,即采用“公钥加密、私钥解密”的公开密钥算法,根据企业内不同部门用户和内部审计人员的权限所需,分别为其配置不同权限的密钥。在权限分配基础上,内部审计人员可访问企业数据模块,浏览信息,并通过数据接口下载或使用开展审计工作所需要的数据。
由于数据的隐私性一直以来缺少有效保护,隐含着泄露风险,企业内部审计数据的隐私性成为当前内部审计发展面临的一大痛点。审计访问模块基于密钥授权机制和椭圆曲线算法,对用户的数字身份进行管理与验证。如图3所示,访问模块的用户主要包括企业内各部门的子用户和内部审计人员。借助数字身份管理SDK③,能使不同角色和不同功能的用户用私钥注册数字身份、验证身份,并在许可的权限范围内上传和访问数据。通过数字身份管理和验证,实现了数字身份的实名制,能够有效地将恶意第三方排除在区块链网络之外,使企业数据的隐私得到充分保障。
(三)区块链技术环境下内部审计数据传输流程再造
根据流程再造理论,区块链技术环境下的内部审计数据传输流程将被重新构建。基于区块链技术的内部审计流程同样以企业的财务数据和业务数据为基础,以企业数据流为核心展开审计工作,如图4所示。
首先,通过嵌入式数据接口,根据相关数据标准,采用数据清理、规约和转换等数据处理方法将从企业各部门信息系统中自动采集的数据进行预处理,消除重复、无效和干扰数据,确保传输的数据能满足审计工作需求。同时将数据文件拆分为多个文件块,构建相应的区块头和区块体,并通过非对称加密技术对拆分后的文件块进行加密,加密后的文件储存在区块链网络中。其中,为保证数据的完整性,使用Hash算法计算所传输数据的Hash值,并将其储存在区块链网络中,作为企业内各部门的“黑匣子”,用以记录数据的使用痕迹,如使用频率、行为类型、使用时间以及使用者信息等,实现对数据的追根溯源,遏制数据篡改事件的发生,保证链内审计数据的真实性和完整性。
其次,新的数据被广播到区块链内的各个节点,各节点利用共识层中的共识机制对数据进行多方交叉确认,通过对传输的数据逐一确认,保证数据的有效性、真实性和完整性。各节点对数据达成一致共识后,通过区块链技术下的智能合约技术进一步验证数据的合规性。智能合约中预设了数据约束规则和可自动执行的规则代码,自动使用规则库中的规则模型进行验证,对数据的真实性和合规性进一步分析验证,根据验证结果自动执行对应的事件代码。通过智能合约验证的数据将被正式写入区块链,并在各节点中形成副本,从而实现对内部审计数据真实性、完整性和合规性的实时监控,及时发现和处理异常数据,保证内部审计数据的可靠性。
最后,内部审计人员通过其专属数字身份密钥进入区块链网络,浏览和获取开展审计业务所需要的企业数据,在获取信息的同时,计算所获取数据的Hash值,生成只可读取、不可修改的Hash表,用以证明内部审计部门所获取数据的完整性,并防止内部审计人员修改审计数据,遏制审计舞弊的发生。此外,区块链内存储的Hash表可作为内部审计“黑匣子”,记录内部审计人员的数据使用痕迹,实现对“内部审计的审计”,进而有助于内部审计人员加强自我监督与道德约束,客观开展内部审计工作。
基于区块链技术环境,通过内部审计数据传输流程再造,解决了传统内部审计模式下数据的安全问题、完整问题和隐私问题,提升了内部审计数据的可靠性和安全性,增强了内部审计工作的客观性和独立性。区块链技术环境下的内部审计数据传输流程其实质是以区块链技术为手段,以区块链应用系统和企业的区块链数据为切入点,创新内部审计数据传递流程,进一步推动我国审计信息化的发展。
五、区块链技术下内部审计面临的问题与挑战
(一)资源问题
就区块链而言,其去中心化、共识机制和智能合约的技术特性对计算机的计算能力提出了极高的要求,因此强大的计算能力是区块链发展所面临的不容忽视的问题。工作量证明机制、股权证明机制和授权股权证明机制等共识机制的每次运行均需要遍历全网节点,而且智能合约的自动运行也均需要全网节点的响应,这对计算机的处理能力和硬件设备提出了非常高的要求。作为去中心化的分布式账本,区块链中的数据储存在所有节点中,并自动进行同步和备份,随着企业的运行和区块链的发展,数据量不断激增,导致每个节点存储的数据量愈加庞大,进一步加大了计算资源的消耗,且每个新加入的用户节点必须同步和储存已经存在、正在呈指数增长的海量数据,从而消耗了更多的计算资源和储存资源。
(二)安全问题
区块链的安全问题主要包括51%攻击、内部泄密和节点博弈三个方面。51%攻击是指如果某些不法机构掌握了区块链全网51%及以上的算力,或控制了区块链全网51%及以上的节点,便可伪造或篡改区块链网络中的数据,对区块链网络中数据的安全性构成巨大威胁。内部泄密指的是区块鏈网络中的用户为了商业利益,主动泄露区块链网络中的数据,造成数据泄露,或者因用户私钥保管不善造成私钥的丢失,从而导致数据泄露。因此,如何加强用户法律意识和用户私钥的安全性成为区块链应用于内部审计工作所要解决的一个难题。节点博弈是指区块链网络内的各节点出于自身利益相互恶意竞争,尤其是链条内的节点为获得记账权而相互攻击,由此陷入“囚徒困境”,使得区块链网络具有不安全性,不但浪费了大量的计算资源,且降低了整个区块链网络的运行效率。
(三)观念问题
区块链技术下的内部审计工作,不仅对传统的内部审计模式产生冲击,而且对审计人员的技术素质提出了新的挑战。内部审计人员作为内部审计的实施主体,一方面从区块链技术中受益,如利用区块链技术的数据安全优势,审计人员可以从数据采集、数据处理和数据验证工作中解放出来,节省内部审计的人力成本和时间成本;但另一方面区块链技术的应用也对审计人员的技术能力提出了更高的要求,需要审计人员不断提升信息技术素养,提升大数据和人工智能技术的使用水平,迫使传统的财务人员向既懂管理又懂技术的复合型人才转变。同时,区块链技术的应用也对某些审计岗位的需求产生影响。因此在内部审计工作中推广区块链技术容易受到现有审计人员的抵触。
六、结语
区块链是一种新兴技术,将区块链技术应用于内部审计可以有针对性地解决内部审计业务中存在的数据安全性差、数据传输失真、缺乏有效的数据监控机制等一系列问题。本研究利用区块链技术构建了包括企业数据模块、数据监控模块和访问模块在内的基于区块链技术的内部审计数据安全框架,不仅在一定程度上有助于保护数据隐私性,保障数据的安全性和可靠性,而且能够对内部审计数据的真实性和合规性进行实时验证。通过对基于区块链技术的内部审计数据安全框架流程的详细说明,分析了该框架在保障内部审计数据的真实性、完整性方面的具体作用和效果,以期推动现代内部审计发展变革。
【参考文献】
[1] VASARHELYI M A,KOGAN A,TUTTLE B M. Big data in accounting:an overview[J].Accounting Horizons,2015,29(2):381-396.
[2] 张庆龙,邢春玉,芮柏松,等.新一代内部审计:数字化与智能化[J].审计研究,2020(5):113-121.
[3] 张文秀,张琳琳,夏聪颖.大数据时代内部审计机构组织方式研究[J].会计之友,2021(8):22-26.
[4] 王琳,张尤凤.基于区块链技术的持续审计模型构建研究[J].会计之友,2020(19):154-160.
[5] SWAN M.Block chain:blueprint for a new economy[M].USA:O'Reilly Media,Inc,2015:34-36.
[6] KAVANAGH D,MISCIONE G.Bitcoin and the blockchain:a coup d'état in digital heterotopia? [C].The 9th International Conference in Critical Management Studies:Is there an alternative? Management After Critique,University of Leicester, United Kingdom,2015.
[7] HELIANI H,SLIMAN L,SAMHAT A E,et al. On blockchain integration with supply chain:overview on data transparency[J].Logistics,2021,5(3):46.
[8] REGUEIRO C,SECO I,DIEGO S,et al. Privacy- enhancing distributed protocol for data aggregation based on blockchain and homomorphic encryption[J]. Information Processing and Management,2021,58(6):N.PAG.doi:10.1016/j.ipm.2021.102745.
[9] 秦荣生.我国内部审计的新使命与发展新路径[J].会计之友,2019(8):2-5.
[10] 袁勇,周涛,周傲英,等.区块链技术:从数据智能到知识自动化[J].自动化学报,2017,43(9):1485-1490.
[11] 毕秀玲,陈帅.科技新时代下的“审计智能+”建设[J].审计研究,2019(6):13-21.
[12] 王涵,王绪安,周能,等.基于区块链的可审计数据分享方案[J].广西师范大学学报(自然科学版),2020, 38(2):1-7.
[13] 郑石桥.区块链对审计取证的影响:一个理论框架[J].财会通讯,2021(9):20-24.
[14] 陈元媛.区块链技术改进集团化企业内部审计的途径探讨[J].财会通讯,2018(19):87-89.
[15] 李兆东,王嘉成.金融机构区块链审计框架研究[J].会计之友,2020(21):156-161.
[16] 吴勇,周才力,何长添,等.基于区块链技术的审计模式变革研究:一个整合性分析框架[J].中国注册会计师,2019(3):85-91.
[17] 徐超,陳勇.区块链技术下的审计方法研究[J].审计研究,2020(3):20-28.
