杜永红（教授）孙羽洁（西京学院 陕西西安 710123）

一、引言

审计署发布的《“十四五”国家审计工作发展规划》提出，要全面贯彻落实习近平总书记关于科技强审的要求，加强审计技术方法创新，充分运用现代信息技术开展审计，提高审计质量和效率。2021年4月14日人民银行召开内审工作电视会议时强调，“创新审计工作方式方法”“大力推进信息技术审计”。随着人民银行各业务领域数字化水平的不断提升，内部审计部门在审计中所面对的数据越来越多，审计业务也越来越复杂，人民银行内部审计信息化应用的改革与创新迫在眉睫。

区块链作为支撑数字货币发展的底层信息技术，具有去中心化、不易篡改等特征，区块链技术的快速发展为人民银行内部审计信息化应用的改革与创新带来了机遇，区块链技术在内部审计中的应用能够高效推进审计工作的自动化、实时化、智能化，解决审计数据采集、审计数据传输、审计数据存储和审计数据分析所面临的困境。推动“区块链+”审计，创新审计技术和审计方式方法，可以增强内部审计风险科技防控能力，提升审计监督的专业性、持续性和穿透性，从而更好地发挥内部审计在基层央行风险防范和高效履职中的作用。

二、文献综述

以区块链技术为代表的前沿技术在审计领域的应用越来越广泛，使传统审计模式发生了巨大变化，对区块链与审计相结合的研究已成为热点，关于区块链技术在基层央行内部审计中的应用研究亦有所涉及。王莉莉等（2021）针对利用互联网开展的传统审计工作中突显的问题，构建了囊括内部审计和外部审计两个模块的区块链审计平台的逻辑框架，实现内外联动，远程保障审计数据安全，扩充审计覆盖面，提高了审计结果的客观性。卫萌（2021）在分析我国政府环境审计存在缺陷的基础上，构建了基于区块链技术联盟链形式的政府环境审计体系，并提出区块链技术应用于政府环境审计的机遇与难点。陈久会（2021）构建了基于“公有链”与“联盟链”双链架构的混合审计模式，系统性提高了审计效率与审计质量，促成了审计范式的变革。李兆东等（2021）将区块链技术与金融审计相结合，建立了一套基于区块链技术的金融审计框架，涵盖了金融机构和审计机构在这一新模式下的工作流程和效果，为我国金融审计和区块链技术的结合发展提供了有益的借鉴。郝逸群（2021）针对基层央行内审工作存在的问题，以区块链技术建设智能内审平台为着力点，提出了包括基础数据来源池、业务信息区块链层、计算机协助内审工作系统三大模块的智慧内审平台框架，为基层央行内审转型提供了一定的参考。

综上所述，学者对于区块链技术在审计领域的应用研究较多，主要集中于在对区块链技术原理、特征等进行剖析后，结合区块链技术在审计工作中的实际应用场景，提出基于区块链的审计框架和改进路径，但针对区块链技术在基层央行内部审计中的应用模型构建研究还有所欠缺。本文通过对基层央行内部审计工作存在的安全风险及在内部审计中应用区块链技术的可行性分析，构建基于区块链技术的基层央行内部审计应用模型，优化审计流程，对于提升基层央行内部审计的履职效能具有重要的现实意义。

三、基层央行内部审计工作面临的风险

基层央行一直在持续推进内部审计信息化发展，现阶段已基本实现了联网审计，但与其他业务管理的信息化发展还有较大差距，基层央行内部审计面临着诸多风险，阻碍了基层央行内部审计工作的高效推进。

（一）审计数据采集延误风险

在信息化环境下，为了更好地完成内部审计目标，获得充分的电子审计证据，及时采集所需要的相关审计数据非常重要。主要通过两个途径来实现：一是审计人员收集业务资料、有关会计凭证和账簿等纸质资料，纸质资料需要内部审计人员手工查阅核对并进行整理分析，不仅降低了审计数据采集的效率，还可能因为人为疏忽造成审计数据与真实数据存在一定的偏差。因此，在信息化大环境下，要对纸质材料进行电子化，容易产生审计数据采集延误风险。二是通过直接复制、ODBC采集等有效的技术手段，及时获得有关部门信息。审计数据采集的延误风险主要来自于数据采集的物理设施、数据采集的身份认证与授权，以及数据的真实性、完整性等。此外，由于目前基层央行的信息系统还没有形成数据访问和共享机制，内部审计部门很难获得全部的财务、税务和工商等数据以及第三方数据，导致审计证据不够全面，加大了内部审计风险。

（二）审计数据传输失真风险

基层央行各部门采集到的大量数据信息通过网络传输至内部审计部门，为下一步的审计数据分析做准备。这些数据是关系到基层央行利益的重要数据，各部门在传输数据时已采用了较为严格的防范措施，以确保审计数据的完整性和安全性，但仍存在一些漏洞，可能会威胁审计数据的安全。审计数据在传输过程中的安全风险主要来自于信息传输、传输通道和网络架构三个方面。基层央行内部审计数据传输有时还会用到公网系统，在传输数据时，往往会忽略对数据进行加密保护，可能会造成内部审计数据被黑客非法行为和网络病毒入侵所截获、泄露、窃听和复制，难以保障数据的安全性。此外，数据信息一般从嵌入式数据采集点开始传输，途经防火墙、路由器等，再到达内部审计数据中心。由于基层央行内部各部门存在多个分支，数据的传输需要经过多个环节，存在数据被非法截获的可能，增加了审计数据的安全风险，影响了审计证据的完整性和真实性。

（三）审计数据存储安全风险

内部审计部门接收到的审计数据体量庞大，必须采用安全的方法进行存储。数据储存的安全涉及到存储设备和网络环境。基层央行如未能采取可行的措施保护和维护内部审计数据，可能导致存储设备损坏而丢失数据或者数据被恶意篡改、泄露和损毁。当前，网络犯罪屡禁不止，基层央行存储设备长期处于网络环境中，敏感信息或国家重要保密信息易受到黑客和非法机构的攻击，对内部审计数据的安全存储造成了极大威胁。重要存储数据一旦损毁或丢失，将会严重影响基层央行内部审计部门的正常运转，甚至造成不可挽回的损失。

（四）审计数据分析偏差风险

内部审计人员根据以往的审计案例和工作经历，利用相关工具和方法，分析并验证采集到的审计数据，从中找出审计线索，获取审计证据。在大数据时代，基层央行内部审计工作所面对的信息技术、数据环境日益复杂，审计线索的获取、审计疑点的分析、审计技术的运用、审计内容的界定等都受到了极大的限制，需要实行审计总体全覆盖和审计数据总量分析来验证审计对象。而目前基层央行内部审计对于审计数据的分析虽然已经实现了一定程度的审计系统自动分析，但更多的还是依靠审计人员的工作经验，这就增加了在分析数据的过程中出现判断失误或者随意更改和泄露相关审计数据的可能性。

四、区块链在基层央行内部审计中应用的可行性分析

区块链作为一项前沿信息技术，具有分布式账本、非对称加密、共识机制、时间戳、智能合约等特点，以其独特的优势对审计模式进行改革和创新，可以有效应对基层央行内部审计面临的挑战。对于基层央行内部审计而言，区块链技术的广泛采用能够保障审计数据采集的及时性、审计数据传输的真实性、审计数据存储的安全性和审计数据分析的准确性，更加全面地保障内部审计信息化的安全性。

（一）确保审计数据采集及时性

区块链采用分布式记账，由多个地位相同的节点进行统一维护和管理。当区块链网络中出现交易时，相关交易信息如交易的时间、内容等都会被实时发送至整个区块链网络进行校验并记录，然后一直保存在相应节点中。在基层央行内部审计工作中应用区块链技术，还能保障审计数据的采集及时、完整、有效，确保采集到的数据资料真实完整。审计人员应用“大数据+区块链”技术，无需采用抽样审计方法，而是进行全样本审计，使审计范围扩大到之前没有涉及到的区域，扩充审计的深度和广度，从而规避抽样审计的风险。审计人员通过区块链的身份验证机制来分析、判定内部审计人员的身份及权限，保证采集和应用数据的审计人员的可靠性以及确保审计人员的访问记录不可更改。

（二）增强审计数据传输真实性

在将基层央行的财务或业务数据等传输至区块链上后，区块链网络就会自动生成一种新的数据区块，利用时间戳技术和分布式存储结构，将所上传的数据按时间顺序存储上链，利用哈希算法将前后两个区块进行逻辑链接，有效地减少了恶意篡改内部审计数据的风险。采用区块链的时间戳技术和数字签名技术，能够实现全程跟踪、记录内部审计数据的使用和管理情况，从而建立起一套完备的“足迹”跟踪机制，提高了审计项目的精准管理水平。采用区块链的非对称加密技术，可以确保内部审计数据的隐私性。内部审计数据在传输过程中会被公钥加密，只有少部分用户才能在其权限范围内使用，如果相关人员需要数据，必须有相对应的私钥进行解密才能访问和获取数据。

（三）保证审计数据存储安全性

利用区块链的分布式存储技术，可通过网络中各个节点存储数据，而不需要单独存储在一个服务器上，存储数据的能力更强，且可防止由于原系统崩溃而导致的数据丢失或损毁。首先，在区块链中，每一个节点都以块链的方式记录和存储所有的数据，并且每一个节点都能独立记账、所处地位也是相同的，然后通过共识机制保障存储的一致性，从而有效地避免了单一账号记账过程中被操纵或者被收买而做虚假账目的风险。其次，由于区块链有足够的记账节点，在面临外界破坏时，分布式储存以及多节点备份的功能就能得到充分的发挥，在保证审计数据安全的前提下，避免了数据的丢失。再次，外界在区块链上进行的删除或者更改数据的行为会被全部记录下来，对于那些有意图制造假账的人员来说也能起到威慑作用，确保了数据的安全性以及审计结果的真实性。最后，虽然区块链上存储的数据是公开透明的，但账户身份信息是严格保密的，没有用户的许可无法进行访问，因此内部审计数据的安全得到了有效保障。

（四）提升审计数据分析准确性

区块链技术的共识机制能够有效防止数据篡改，保证审计数据的真实性。而智能合约正是以这些真实可信且不可篡改的数据为基础，自动处理分析相应的审计内容，保障审计数据分析的准确性。当基层央行各部门上传数据时，区块链各节点在共识机制的作用下对数据进行真实性、完整性和有效性的检验，经过所有节点确认的数据存储上链，形成新的数据区块。内部审计借助区块链技术的智能合约机制实现审计分析的半自动化，通过预先在区块链网络中设定审计规则和标准，对内部审计数据进行可信的审计智能处理分析，避免了在审计数据分析环节中人为篡改相关数据的可能性。而当数据信息不符合这些规则和标准时，区块链网络会自动预警并发出警告，由于每一笔交易都可以根据时间戳追溯到原始凭证进行校验，因此，审计人员只需对存在疑点的或者被区块链预警过的交易信息进行重点审计，有效节约了审计时间，提高了内部审计效率。

五、区块链技术在基层央行内部审计中的应用

（一）区块链基础架构模型

区块链是一种分布式的、具有特定结构的数据库，是一个有序的、每个区块都与之前的区块相关联的链。区块链的基础架构模型有六个层级，包括数据层、网络层、共识层、激励层、合约层和应用层，如图1所示。

图1 区块链基础架构模型

其中，数据层是区块链网络的基础层，涵盖了数据块、数据加密、哈希算法等基本数据和算法，区块链网络中每个节点都通过这些算法将原始数据转换成一个带有时间戳的区块，确保各个区块按照时间顺序依次连接，最终上传至数据库。

网络层包括分布式组网机制、消息传播机制和数据验证机制。基于P2P组网机制，通过构建特定的数据传播机制和验证机制来确保每一个节点都能公正地监测和记录数据，而在完成了所有节点的验证之后，就会被录入到区块链中。

共识层主要是将各种共识算法如PoW、PoS、DPoS等封装在区块链网络各个节点中，是区块链技术架构下的核心模块，体现了区块链的去中心化特性，在这一层不但做到了认定一个记录的有效性，同时也能达到防止篡改数据的效果。

激励层是把经济要素纳入到区块链网络中，包含经济激励的发行机制和分配机制等方面的内容。区块链网络的各个节点都是利用共识机制来完成对数据的检测和记录，这实际上就是一个发布并分配任务的过程。因此，在这个层次上还可以增加荣誉奖励机制、责任义务机制等，以有效降低参与基层央行内部审计管理的运营成本，提高审计工作效率，减少人为干预，从而增强区块链审计网络的独立性和可靠性。

合约层包含各类脚本、算法、智能合约，为其可编程特性提供了依据。利用区块链中的各种算法和脚本代码以及最关键的智能合约，可以使区块链的程序设计与数据处理变得更加灵活。

应用层涉及到区块链中不同的应用场景和案例，处理区块在实际应用过程中的问题，主要包括五个部分：财务数据处理、非财务信息处理、数据存储、实时审计访问和审计结果应用。

（二）构建基于区块链技术的基层央行内部审计模型

区块链在基层央行内部审计中的应用不仅可以实现内部审计信息化，同时也能更好地实现基层央行内部审计的目标。构建区块链技术下基层央行内部审计模型首先要将基层央行各个部门以及上下级各个机构有关部门统一纳入区块链网络中，包括财务部门、内部审计部门以及业务部门等其他所有部门，形成基层央行信息系统，从而达到基层央行各部门数据和内部审计工作有效整合。基于区块链技术的基层央行内部审计模型主要包括内部审计数据中心、内部审计信息处理与应用模块和内部审计实时访问平台三部分，实现对内部审计数据的实时检索监督、安全存储使用、加密共享和合规性检验等高效工作，如图2所示。

图2 基于区块链技术的基层央行内部审计模型

1.内部审计数据中心。即基层央行数据模块，是区块链网络中的基础信息存储模块，主要包含基层央行的财务数据、业务数据和其他内外部相关数据，是以区块链基础架构模型下的数据层、网络层为技术支持，通过数据接口连接基层央行各个部门和各级组织的信息系统进行数据实时交互和采集，如下页图3所示。

图3 基于区块链技术的内部审计数据采集示例

内部审计数据中心能够给审计工作的顺利进行带来一定的数据支撑，确保数据的安全、可靠。首先，基于区块链的分布式存储结构，基层央行各个部门通过数据接口，将所有数据信息上传至内部审计数据中心并存储；其次，利用时间戳技术、哈希函数等技术和算法，将时间标记在新的数据上形成数据区块进行统一上链，以确保基层央行内部审计数据的完整性；最后，通过非对称加密技术和传播机制将新区块中的数据进行加密，并传输至内部审计信息处理与应用模块进行下一步的验证分析。

2.内部审计信息处理与应用模块。基层央行数据模块是为了确保内部审计数据的完整性，而内部审计信息处理和应用模块是利用区块链的共识机制和智能合约等技术，分析、验证和监控内部审计数据，确保数据的真实性、合规性。共识层通过内置的工作量证明、股权证明等共识机制，要求区块链网络中各节点就数据的真实有效性快速达成一致。合约层则利用智能合约、脚本代码等技术和算法进行内部审计数据的合规性分析。即通过智能合约机制预先设定的规则，将相关会计准则、业务规则、数据规范、风险控制逻辑等录入区块链，转化为计算机可运行的脚本代码，以检验内部审计数据中心传输的数据是否符合要求，然后根据检验结果自动进行相应的脚本代码，并自动记录和输出审计线索。

如图4所示，基层央行信息系统将各个部门的财务数据和业务数据等通过数据接口传输至共识层，在共识机制的作用下，区块链网络中各个节点验证内部审计数据的真实性、准确性和完整性。如果数据可靠，则所有节点验证通过，同时区块链的智能合约技术也会生效，进一步验证数据的合规性，否则将被从区块链中移除。通过所有节点验证之后的审计数据，智能合约会按照预先设置好的规则来确认其合规性，再次验证通过后，区块链网络就会成功记录数据信息，盖上时间戳，形成一套带有时间顺序的真实可靠的电子账本，同时其他相关节点也会据此实时更新数据信息，不符合规则的数据区块将会被剔除。另外，当出现有疑点的数据或者异常数据时，会触发区块链警报，智能合约会自动记录并备份异常数据，传送给内部审计人员，形成审计数据风险报告，帮助内部审计部门快速发现数据中存在的风险和问题，提高了内部审计的效率和精确率。

图4 内部审计信息处理与应用流程

3.内部审计实时访问平台。是指使用者（包括内部审计人员、基层央行管理人员或财务人员等）在计算机等联网设备上，利用个人专用的身份密钥，通过数据接口登录区块链网络，实时监控并检索权限范围内的各部门数据信息以及内部审计处理和应用模块整合的审计线索，从而进行后续审计工作的区块链平台，如图5所示。该模块使用“公钥加密，私钥解密”的非对称加密机制，用于用户认证与访问管理。内部审计人员可以实时登录内部审计数据中心，在权限范围内详细检索各种数据信息，并可经由数据接口直接下载或使用进行审计工作所需的数据信息，进一步提升了审计效率，并保障了审计质量。

图5 内部审计实时访问平台

另外，对于基层央行来说，内部审计数据的保密一直以来都是非常重要的工作，但是目前数据的存储、传输和下载并未得到有效的保护，隐藏着泄露风险。内部审计实时访问模块实行数字身份管理与验证机制，可以将黑客、病毒等恶意第三方排除在区块链网络外，并很好地保护基层央行数据的隐私性，从而高效实现风险防控。

（三）基于区块链技术的基层央行内部审计模型的审计流程

该流程是对传统内部审计流程进行的优化和创新，进一步明确了区块链技术下审计工作的程序、标准和责任，实现审计流程的制度化、规范化、标准化，加强基层央行治理体系和治理能力建设。以区块链技术为基础的基层央行内部审计流程主要包括三个阶段：审前准备阶段、审计实施阶段和审计报告阶段。

1.审前准备阶段。首先，内部审计部门根据审计对象的特点制定审计实施方案、搜集相关审计证据。由于被审计单位（或部门）的相关信息已存储在区块链网络中，因此，内部审计人员能够利用区块链技术实时收集数据信息。其次，通过对被审计单位（或部门）的初步了解，包括：通过区块链获取的交易数据信息以及前期审计数据资料找出审计对象管理的薄弱环节，拟定审计项目工作计划。再次，利用智能合约技术将会计审计的相关规章制度、国家的政策方针以及其他有关法律法规等代码输入区块链，实现审计流程的自动运行。最后，确定参与本次内部审计项目的各个部门，包括内部审计部门、被审计单位（或部门）以及与被审计单位（或部门）交易相关的部门等，这些部门分别构成区块链网络中的各个节点，形成分布式内部审计网络。其运作流程如图6所示。

图6 审计准备阶段

2.审计实施阶段。联盟链中各个节点对数据有效性达成共识，利用区块链技术相互验证、分析和存储数据信息。当被审计单位（或部门）上传数据信息时，区块链审计网络就开始运转。首先，所有上传的数据信息都被广播到整个区块链网络中，各节点进行分布式记账，主节点获得记账权，其他节点验证，并将通过验证的数据存储上链，然后内部审计部门进行再次验证，通过智能合约技术对交易数据信息进行自动分析，检查是否符合预先设置的相关法律法规和政策标准。审计预警机制将针对未通过或未满足要求的交易信息进行分析。在审计分析完成后，内部审计节点会录入原始的数据信息，形成审计工作底稿，然后向被审计单位（或部门）核实审计项目整改事项，从而及时纠正问题，追踪整改进度。其运作流程如图7所示。

图7 审计实施阶段

3.审计报告阶段。首先，内部审计项目组对审计实施阶段的审计工作草稿进行综合分析、归类、整理和核对，最终编制初步的审计报告。审核小组应当根据审计对象对审计报告的反馈，与被审计单位（或部门）进行沟通，以进一步核实情况。其次，按照工作需要，将审计报告提交分管行领导或行领导（单位主要负责人）检查，并通过区块链的电子签名技术进行签名，最终形成不可篡改的审计报告。最后，将审计报告存储至区块链网络中，通过使用权限的不同设置公私钥授权访问机制，允许内部审计部门、被审计单位（或部门）以及其他有关管理人员进行访问。在区块链上形成的审计报告能够有效防止审计信息的泄露和篡改，保障基层央行内部审计部门数据的安全性，提升基层央行的风险防控能力。其运作流程如图8所示。

图8 审计报告阶段

随着数字经济的快速发展，基层央行内部审计的创新与变革刻不容缓。构建基于区块链技术的基层央行内部审计模型，可以有效解决目前基层央行内部审计在数据采集、传输、存储和分析方面存在的问题，并对内部审计流程进行优化，实现对内部审计模式的创新，从而提升基层央行内部审计的效率和质量，强化基层央行内部审计的监督功能。