刘 凌 邵欣宇

（西北政法大学管理学院，陕西 西安 710122）

一、引言

2020年新冠疫情的暴发，给全国经济带来重大影响。新冠疫情日益严重，被审计单位及审计工作人员无法亲临审计现场，实施传统现场审计遇到阻碍，原定的审计计划也被打乱。于是，为按计划完成审计工作，联网审计成了新冠疫情背景下的首选之策。联网审计在新冠疫情环境下发挥了重大作用，尽管现场审计对于审计工作而言至关重要，但如果等疫情过后再实施现场审计，无疑会严重影响审计进度，而且损害审计时效性。

新冠疫情期间，审计人员无法亲临审计现场，可以通过联网审计获取被审计单位电子化财务资料和其他与审计相关的信息资料，其相对于传统审计的灵活性在此次新冠疫情中发挥了重大作用。不过现阶段，联网审计发展尚未完全成熟，仍存在一定缺陷。将区块链技术引入联网审计中，会大大提升联网审计工作的效率，并保证审计证据的真实性。因此，如何利用区块链技术赋能联网审计，从而实现实时高效审计，是值得我们研究与思考的问题。

二、区块链技术赋能联网审计必要性

1.新冠疫情推动联网审计革新

新冠疫情作为不可抗力，严重地影响了审计工作的进度与质量。在疫情背景下，为保障被审计单位和审计机构工作人员的生命健康安全，不得不改变传统现场审计方式，联网审计逐渐彰显其重要性。现阶段，联网审计已有一定的发展与成果，甚至一些自动化程度较高的企业，已经有过联网审计的实践经验，但还不成熟。在疫情的压力与推动下，要想联网审计真正达到传统现场审计的审计质量，还需依靠审计工作人员及专业技术人员的共同努力与协作，对现有联网审计进行革新，注重效率、保证质量，最终出具合理的审计报告。

2.联网审计问题显露

（1）数据采集方面

首先，现阶段审计主体无法仅通过数据采集模块采集被审计单位数据信息，此过程必须依靠伺服器，导致数据获取受限于对伺服器的依赖。其次，数据采集模块联机采集被审计单位信息时，需使用物理单刀双置开关进行隔离，会降低数据采集效率。最后，进行数据采集时，需要数据前置机及相关设备的辅助，会相应增大数据采集成本。

（2）数据传输方面

联网审计的数据传输功能众多，主要体现在审计端服务器与被审计单位的数据采集模块前置机之间的线路对接、传输控制、身份验证以及实时通信。可在现阶段联网审计中，被审计单位数据传输至审计端之间传输线路过长，使信息失去时效性；环节过多，容易使信息真实性及完整性大打折扣。

（3）数据分析方面

被审计单位数据量大、类型复杂、价值密度低的特点，要求审计人员具有较高的数据清理和分析能力，这对审计人员的专业水平提出了更高的要求，无疑需要更多兼具审计和计算机技能的复合型人才投身于联网审计工作中。此外，从众多财务信息、非财务信息中获取有价值的审计信息对于审计人员来说也是一种对专业能力的挑战。

（4）数据存储方面

不同的审计单位、不同的地点和不同的部门收集来的审计数据有不同的用途和处理方法。审计主体根据数据的应用以及数据特征，将其存放在不同的存储介质中。审计人员将这些数据按照一定规则进行转换、汇总后，存放在中央伺服器中。这使存储系统的容量、安全性和稳定性面临着巨大的压力及考验。

3.区块链技术赋能联网审计的优势

在审计准备阶段，审计人员可以事先将被审计单位信息纳入区块链环境中，将相关信息上传至区块链。当审计人员了解到与被审计单位相关的内部环境、内部控制制度变化、外部环境、行业状况、会计政策和法律法规监管情况变化时，都可对区块链已记录信息进行实时补充[1]。通过将区块链技术引入联网审计，凭借其不可篡改的特性，审计人员可以实时监控被审计单位物资流动、资金配置情况，从而实现实时同步审计。

在审计实施阶段，区块链技术的去中心特征降低了审计配置购置及场地占用费用；非对称加密机制有助于审计人员打破空间限制，实现跨区域审计；时间戳技术使连续追溯历史时间点成为可能。区块链的这些特征与优势都优化了审计人员时间与资源配置，有利于审计人员投入更多时间、精力于职业判断，从而提高专业判断能力，使审计结果更加准确可信。

在审计监督阶段，区块链技术改善了联网审计依靠审计预警机制对可疑信息预警的工作机制，依靠其自身共识机制即可辨别信息真伪。当区块链系统中有可疑信息出现时，无法使得全网超过51%的节点对其验证通过，信息就不能被添加到区块链主链上，而被自动识别为虚假信息。区块链这种工作机制大大节省了审计人员验证信息真伪的成本，也提高了审计效率。

三、区块链技术的原理及特征

1.区块链技术的工作原理

区块链源于比特币，是类似账簿记录与存储比特币交易及流通信息的底层技术。区块链集合了密码学、经济学、数学、网络学等多种学科技术，其应用从比特币、瑞波币等数字货币领域扩展至金融领域及实体经济领域，甚至还被视为将和云计算、网络、大数据等信息技术一起引领中国第四次产业革命的新时期大数字科技。

区块链网络由大量节点构成，当有新交易产生时，其中一个节点将交易数据信息记录下来，并广播至其他节点。其他节点会检查接收到的新数据信息的合法性和真实性。一旦经过检验，新数据将保留在单一区块中，这时全网的每个节点将通过区块链共识机制对区块内新数据实施检验，检验通过后则将其保留在整个区块链主链上，同时新的数据也会被复制并储存到每个节点的数据库系统中。因此，区块链上的区块保存了此前经过审核验证通过的每笔交易数据信息。

2.区块链技术的特征

区块链具有去中心化、透明性、信息不可篡改、匿名性、自治性五点特征。审计工作要求数据真实、充分、可信，区块链技术的基本特征与审计要求相契合。可见，区块链技术对于降低审计风险、实现审计目的方面具有积极作用。

（1）去中心化特征：节约审计成本

区块链体系构架采用去中心化结构设计，没有中央处理节点作为系统主导者。区块链网络中各个节点的计算机地位平等，享有同等的权力与义务。相关数据的生成、传输、验证、存储都基于分布式系统结构。所有的在网节点遵循密码学原则，以共同保护网络系统中的数据信息安全。由于没有中央处理节点，所以即使整个系统中的某一个节点遭到了攻击或者出现故障，也无法对整个区块链系统形成影响。

区块链的去中心特征意味着数据信息分别存储于体系内各个节点，既然没有中央处理节点作为中心结构，也就免去了其购置及安装等一大笔费用，也能够节省相关的培训经费和场地经费。区块链技术中所应用的分布式公开账本技术对审计主体端的设备要求相对较低，因此可以将省下的费用用于审计信息化建设中，提高审计人员整体信息化水平。

（2）透明性特征：拓宽审计范围

区块链的透明性是指，在区块链系统框架中，全网节点的数据记录、数据更新等都是透明的，公开的。产生的数据信息会在整个区块链内同步记录，且系统执行的所有程序、规则等都是公开透明的，保证了可以通过某个节点追溯到区块链所有记录和保存的数据。

区块链具有透明性，在时间维度及空间维度上都拓宽了审计的范围。在时间维度上，区块链系统中的区块是根据时间序列产生的，每个区块都有其相对应的时间戳，用以记载数据信息是何时写入的，由此便可生成一本带有“时间戳”的大账本。对于区块链中的任一交易链或信息链，都可以通过时间戳追根溯源，使每一个审计证据都具有可追溯性。在空间维度上，由于交易信息无差别地存储于区块链的各个区块中，因此，通过密钥授权的审计人员可以在不受空间约束的情况下获取相关数据信息，避免信息不对称带来的风险，大大提高了审计效率。

（3）信息不可篡改性：保证审计证据可靠性

新交易生成后，全网节点通过共识机制对新区块内的数据记录进行合法性、正确性审查验证。在此过程中必须保证一半以上的节点确认新数据信息准确无误，才能通过验证，进而将新区块链接到区块链主链上，自动识别为真实账簿，否则将被视为虚假信息，作为虚假账簿处理。数据一旦被链接到区块链上，将会被永久储存，不可删除。如果想对区块链进行修改，就要得到全网超过一半的节点同意，否则单独修改某个节点上的信息是无效的。尽管控制全网超过一半的节点在理论上是可行的，但在实际上，随着企业业务增多，区块链上储存的数据信息量增大，修改链上的数据所要付出的成本是无法估计的。因此，可以认为区块链具有信息不可修改的特征。对于审计人员来说，区块链自身的信息不可篡改特征已经对虚假信息进行了筛选，所以审计人员只需访问区块链中任意一个区块，就可以获取真实、可靠的审计证据，这极大提高了审计证据的可靠性。

四、区块链技术赋能联网审计的有效路径

1.区块链技术赋能数据记录方式，提高审计证据获取效率

（1）改善审计预警机制，实现实时监督

在现阶段联网审计中，为获取审计证据作出了突出贡献的设计，莫过于审计预警机制。审计预警机制的工作原理为，审计人员提前在数据采集模块中设置事件触发器，一旦企业发生的某项事件超过事先设定的阈值，便会引起事件触发器报警，随即等待审计人员对异常事项进行处理。其逻辑流程为交易记录-事件触发-预警提醒-等待处理，实质上是处于一种亚实时监督状态。在联网审计流程中，当被审计单位的原始数据输入其信息管理系统时，后台计算机的数据处理过程会暂时中止审计线索，中断审计证据连续性，影响审计效率。

由于区块链技术在将新区块上链的过程中已经包含了信息真伪自动判断过程，所以可以达到真正实时监督的效果。形成区块链主要包括四个过程：产生区块、全网广播、共识审核、新区块上链。基于区块链自身的共识机制及智能合约技术，其可自动将真实、可靠信息链接到主链上，将未通过全网半数节点确认的数据信息自动认定为虚假信息，不予上链，从而达到自动处理异常信息，不依赖外界处理操作的效果。相较于传统审计模式，区块链技术的应用减少了预警机制等待处理时间，提高了审计效率。

（2）时间戳技术应对审计线索中断

在联网审计中，被审计方的原始数据输入信息管理系统后，后台计算机的处理方式在中断审计线索的同时，也切断了审计证据的连续性，增加了收集审计证据的难度和成本。区块链技术的时间戳功能可以弥补这一缺陷。

区块链上的每一个区块由区块头和区块体构成，区块头中包含该区块的版本号、哈希值、时间戳和前一个区块的地址等信息，使得该区块与上下游区块链接在一起。相关数据及交易信息不会被直接保存在区块链上，而是保存将原始数据编码为特定字符串的哈希值，这样就会将发布者的身份、交易金额、数据更新时点、更新程度等特征记录于区块，且每个区块的哈希值与时间戳都具有自身独特性，不会与其他区块相同，从而实现数据在历史时间轴上的连续追踪，使得每一笔交易数据都有迹可循。疫情环境下，审计人员无法直接到达审计现场梳理审计数据，如果有审计证据缺失则会对审计意见产生影响，时间戳技术的应用为获取连续审计证据提供了更好的保证。

2.区块链技术赋能数据传输环节，提升审计数据的真实性和时效性

（1）保证审计证据真实性

审计活动对审计证据的真实性、可靠性提出了极高要求。形成恰当审计意见的前提是审计人员在整个审计过程中获取充分、适当的审计证据。审计证据真实可靠与否直接影响审计结论及审计意见。将区块链技术引入到审计工作中，其不可篡改性恰恰可以满足审计活动这一需求。

首先，交易数据及交易信息存储于区块链上，只有当全网一半以上的节点对信息检验通过，才可以将该区块链接到区块链主链上，这大大降低了信息被篡改的可能性，避免了在数据传输过程中出现数据错误、丢失等问题，保证了审计证据的真实性与可靠性。其次，在联网审计中，审计主体与被审计单位之间系统不一致、传输链条过长、传输过程复杂等因素都会影响数据安全性。以区块链作为底层技术的审计模式为数据传输营造了相互联通的安全审计环境，只要审计人员获取相应密钥，存储于区块链中的被审计单位信息就可以传输至审计人员，从而为审计证据真实性提供了保证。此外，区块链中采用去中心化的共识记账方法，信息存储于区块链中的各个区块中，而非中心处理器，这样也减少了中心处理器被攻击，导致数据丢失、被篡改的风险。

（2）提升审计数据时效性

现阶段的联网审计中，数据传输过程复杂、环节过多、链条过长，会降低审计证据的时效性，即使采用审计预警机制，也仅仅达到了亚实时审计的状态，不适应现代信息审计的发展需要[2]。在区块链技术的支持下，每个节点都保存了一套真实完整的账簿副本，审计人员只需要获取相应密钥，就可以获取被审计单位数据信息，这一过程无须经过烦琐的数据传输环节，大大提升了审计证据时效性。区块链实时审计可以解决联网审计时间上的相对滞后性，通过其自身真伪自动判断过程，预防被审计单位由于错误的战略决策或管理造成的不必要的损失。

3.区块链技术赋能数据存储方式，降低审计运行成本并拓宽审计范围

（1）降低审计运行成本

目前，联网审计的运行成本主要分为两部分：一是初期成本，二是后期维护成本。在初期成本中，中央伺服器的购买安装和场地占用的成本占比较高，后期维护成本主要体现在硬件维护成本上。目前，联网审计数据存储在中央伺服器中，存在数据存量巨大、抵抗攻击能力弱、安全性低、稳定性差、维护成本高等缺陷。区块链技术赋能联网审计，可以凭借其去中心化的记账方式，在不需面对超高数据存储容量压力的同时，也节省相关设备购置、安装开支和场地费用，并且一并节约了相应的人工培训费用，降低了审计运行成本。

（2）拓宽审计范围

在时间维度上，区块链审计的时间戳技术可以使审计人员更准确、更全面地实时获取被审计单位每一笔数据信息发生的时间，从而构建出一条历史时间轴。审计人员可以追踪到每笔可疑交易，逐一检验，也可以实时关注被审计单位的经营动态，既节省了审计人员的时间，也减少了信息不对称的审计风险，拓宽了审计监督检查范围。

在空间维度上，区块链的每个节点存储数据交易副本，审计人员无须亲临审计现场即可开展审计活动，打破了空间范围的限制，在空间上拓宽了审计范畴。

五、区块链技术在联网审计应用中面临的挑战

1.安全问题

（1）系统层面的“51%攻击”

基于区块链系统层面的风险主要来源于“51%攻击”。当全网有超过51%的节点对新数据信息检验通过，就会将其作为新事项添加到链上。也就是说，能够控制网络一半以上节点的机构或集团，有篡改、伪造、操纵区块链中存储的信息账本数据的可能。这种风险在理论上是成立的，但事实上，还未有区块链系统遭受过51%攻击，因为要确保51%攻击成功，就必须保证全网有超过半数的节点通过统一检验，然而这意味着极大的成本，所以成功的可能性基本为零。并且随着主链的延长，攻击成本急剧增长，得不偿失。尽管如此，也应防患于未然，增加区块链技术支持的实时审计共识算法的种类，提高其复杂程度，尽量杜绝这类风险的发生。

（2）保障用户私钥的安全性

随着科学技术的融合发展，非对称加密机制也并非绝对安全。在技术层面，区块链技术中所使用的加密方法均为非对称密钥加密系统，在所有密钥的生成、保存、注入及使用等环节中均具有相应风险。在产生环节，没有第三方监督机构进行监督，相关职权人员随意性较大；在管理环节中，未将前三段密钥单独管理且无保存记录，很容易导致密钥丢失或被盗使用；在注入环节，采用通过电话短信等渠道传送密钥风险性极高。为了避免由于加密机制导致的风险，审计人员应加强对密钥产生、保管、交接、注入、更换和销毁的管理，确保每一个环节的处理与交接都是安全无误的，避免因小失大，造成不必要的审计风险。

2.存储容量问题

大数据环境下，被审计单位交易频率、交易类型繁杂，交易规模庞大。作为一种可分布式记账的数据库，数据存储于区块链每一个节点上，被审计单位每发生一笔新交易，各个节点都要同步更新，并自动生成副本数据库，这无疑给区块链硬件存储容量带来了巨大挑战[3]。除此之外，被审计单位记录数量将直接影响区块的增加速度与扩展速度，这对系统硬件提出了高度要求。当联网审计过程中，有新的交易用户进入时，系统要想立即实现交易信息同步跟踪和更新，新用户就必须在第一次加入时完成所有的数据信息同步[4]。随着交易量增加，需要同步的信息呈指数性增长，这意味着需要耗费大量时间，并消耗新用户的存储容量。交易的增长对区块链存储能力来说是一个极大的考验。

3.智能合约问题

（1）缺少统一智能合约开发技术、监管标准

智能合约的起草、合同监管平台和标准都是智能合约面临的挑战。目前，智能合约的标准主要是由分布式区块链应用联盟制定的。尽管智能合约在多方努力下正一步步走向标准化，但全球仍未形成一个统一标准，对智能合约兼容性具有一定影响。

（2）智能合约风险管理及危机应对场景不完善

一是缺乏大量、可靠的实践数据作为研究基础进行风险检验，以发现潜在风险漏洞。区块链技术目前尚处于初步发展阶段，可以作为样本进行研究的智能合约风险案例数量较少，无法形成系统的风险检验结果。比较著名的智能合约风险事件是德国TheDAO事件。由于智能合约层面存在漏洞，黑客窃取了将近6000万美元虚拟货币。该事件缘由为公司未进行智能合约代码安全审计[5]。

二是智能合约风险管理手段缺失。智能合约严格按照事先写好的代码执行活动，其灵活性不足也会引起交易风险。例如，现有的资本市场中，如果交易的发生显失公允，市场可以采取取消、冻结或暂缓征收等应对措施。但是，智能合约只能等待程序继续运行，直到程序运行结束或发生错误。

4.现行观念、制度、法律问题

区块链技术下的联网审计，不仅影响着传统的审计方式，也对现行观念、法律制度等方面带来了考验。一方面，区块链的去中心化特征淡化了中心主体思想，集体维护、共同管理的观念颠覆了人们以往的惯性行为方式。对于这种现象，理论界及实务界还未做好充足应对准备。对于新兴事物，人们从陌生到熟悉再到接受，是一个循序渐进的过程，所以要在短时间内在某种程度上完全接纳还有一定难度。另一方面，审计活动是依法进行的经济监督活动，而区块链技术在现行阶段缺少相应的法律制度约束，要想将区块链技术与联网审计实现更紧密结合，少不了更加完善的法律制度做支撑。此外，区块链技术赋能联网审计，并倡导实现实时审计，极大节约了人力、物力和财力，由此导致的区块链联网审计是否会完全替代审计人员，目前还是一个值得商讨的问题。

六、结语

新冠疫情背景下，区块链技术赋能联网审计对于审计信息化系统建设具有正向推动作用。本文通过对联网审计的现状分析发现，目前联网审计存在诸多问题，例如数据采集成本高、数据传输过程复杂、数据分析难度高、数据存储压力大等。在介绍了区块链技术特征的基础上，探讨了区块链技术赋能联网审计的实现途径，即区块链技术赋能数据记录方式、数据传输环节以及数据存储方式。通过本文的研究可知，区块链技术赋能联网审计具有众多突出优点，例如实现实时审计、提高审计效率、保证审计数据真实性、拓宽审计范围、降低审计成本，同时也会更好地满足审计信息化建设的要求。但区块链技术目前仍处于起步阶段，其在安全性、存储容量、智能合约和现行观念、制度、法律等方面还存在许多潜在风险。

由此可见，区块链技术赋能联网审计发展机遇与风险并存。随着科技进步与研究的深入，理论与实践的进一步结合，区块链技术会发展得更加完善。区块链作为一种新时期数字技术，与联网审计的创新结合将对审计领域产生重大影响。如何最大程度规避潜在风险，将二者实现效能最大化，是接下来审计人员需要探索的问题。期待区块链技术成为审计信息化工作的下一个重大突破口。