APP下载

区块链技术在审计档案信息管理中的积极作用

2023-09-27王颢

档案天地 2023年9期
关键词:信息管理区块机构

王颢

区块链是一种加密的分布式数据库,其本质就是构建一个不需要第三方的信用体系,由一个一个的数据区块通过当前区块头中包含前一个区块哈希的方式连接起来的链状数据结构,具有难以篡改、去中心化、系统透明、集体维护、可以追溯的技术特点[1]。这样的技术特点和审计档案信息管理在真实、完整、系统性维护方面具有天然契合处。当前,审计档案信息存储在不同单位的不同数据库中,由不同的部门管理,出于相关利益而篡改信息的可能性较大,并且相关单位的所有业务均在一个中心系统内完成,效率偏低,较易出现信息泄露、丢失的可能性。本文从审计档案信息管理中问题出发,分析了区块链技术在审计档案信息管理中的积极作用。

一、审计档案信息管理中的问题

(一) 来源广泛导致信息收集不完整

审计档案信息来自各个行业、领域或各种项目活动的审计实践。审计实践活动的三种样态:政策审计、合规审计和绩效审计,将分别形成结论类、证明类、立项类和备查类等四类档案[2]。针对不同审计样态及不同审计对象,采用不同的审计程序,根据审计程序形成的各样态审计档案,具有广泛性以及跨行业、跨部门、跨机构的特点。如何为审计实践活动建立不同种类、覆盖全程的审计档案,维护历史记录的完整性和系统性,将是审计档案管理部门需要解决的问题。

(二)信息分散影响审计档案利用效果

在目前条块分割的档案管理体制下,限制了不同审计档案信息服务主体之间的合作交流,各个审计主体和被审计单位都是孤立存在的[3]。各个机构只保存有本机构的审计档案信息。对于国家组织或者个人用户而言,想利用这些档案信息,需要来往于多家单位才能获得想要的信息,消耗大量人力物力财力,且得到的信息之间的系统性和关联性较差。对于审计活动背后的真相,则没有追踪性、连续性的证据支撑,不利于各个领域、行业、部门、机构之间审计档案信息的共享与研究。

(三)共享信息导致审计档案泄露

审计档案记录了被审计单位运转和发展过程,如被审计单位的机构设置、工作职能、业务范围、规章制度、运转流程、财务收支情况等等属于秘密信息,若遭到泄露、破坏、损毁,将带来巨大危害。随着信息技术发展,网络服务是当前用户群最广、最有发展前景的服务方式。各级各地审计机构通过网站提供审计信息检索、审计报告原文浏览等服务,用户还可以通过电子邮件、手机短信等手段获取信息[4]。同时,技术也是一把“双刃剑”,网络窃密手段花样翻新,且技术性和隐蔽性不断加强,很难被检查和被发现。

二、区块链的技术特征和分类

(一)区块链的技术原理

1. 分布式存储:所有节点信息统一,交易不可篡改。

2. P2P网络:点对点交易,没有中间方(第三方)。

3. 加密算法:确保交易不可篡改,不可抵赖,且保护了用户隐私信息和交易记录的信息安全。

4. 共识机制:基于工作量证明、权益证明、权威证明的共识机制,满足联盟链商用对安全、隐私、监管、审计性能的需求。

5. 智能合约:基于不可篡改的数据,自动化地执行一些预先设定好的规则。

(二)区块链技术的三大特征

1. 不可伪造,不可篡改。

2. 可以跟踪,可以追溯。

3. 公开透明,可以验证。

(三)区块链分类:按照区块链的开放程度,主要分为公有链、私有链和联盟链。

1.公有链:没有中心管理机构,没有中心服务器,对所有人开放,任何人都可以参与其中,独立运行,人人参与记账交易。

2. 私有链:建立在某一个企业或者组织内部,运行规则根据企业要求来制定,仅有少数节点拥有读写数据的权限,参与范围限于同一利益主体内部。

3. 联盟链:由几个企业或团体共同组建,对特定的组织团体开放,节点少,信任度高,交易速度快,数据读写权限分级别进行管理。

三、区块链技术在审计档案信息管理中的积极作用

(一) 提升审计档案信息管理效率

审计署的重要工作目标就是要求各领域、各地区审计机构提高审计水平,提升审计档案信息管理效率。由于人员、技术、设备原因,推动这项工作成本很高。如果运用区块链技术信息防篡改、可追溯特性,将每个地区的审计机构作为区块链网络中一个节点,每个节点都是独立的且地位相等,每个节点保存一个分布式的审计档案数据库,所有节点参与共识,信息只能通过共识算法,以块的形式增加,区块之间环环相扣,信息一旦上链不可修改、删除,在技术上保证审计档案信息真实可靠,杜绝伪造篡改等行为,确保审计机构档案信息安全保存,审计署对各领域、各地区、各个审计机构的管理效率也会大大提高。

(二)保障审计档案信息传输安全

基于区块链的非对称加密技术能够解决中心化方式所產生的审计档案信息安全问题。主要方法是生成私钥和公钥,私钥私密,用于签名;公钥公开,用于验证签名。当发送方需要传输审计档案信息时,使用接收方的公钥加密审计档案信息和其数字摘要,形成密文,然后将密文发给接收方,只有接收方使用自己的私钥解密后得到审计档案信息,而除了接收方以外的任何人甚至发送方都无法解密。在这一传输过程中,能够实现对审计档案信息真实性、完整性鉴别以及不可否认性、不可抵赖性,从而解决了陌生用户之间发送审计档案信息的需求,保证了信息传输安全,降低了信息传输风险。

(三) 维护审计档案信息完整

各地区的经济治理存在难度,其中重要因素就是历史信息的缺失,关于经济治理方面的审计档案信息没有得到有效整理、归档和保存。这不仅是缺乏归档意识、忽视审计档案信息的留存,还是缺乏技术保障所带来的问题。利用区块链的分布式存储方式,共识机制和时间戳技术,建立政策审计、合规审计、绩效审计等档案基础信息,其中包括机构名称、机构情况、业务流程、财务报表、审计证据、审计报告等,分布式存储的区块链成为各地审计机构见证、嵌套累计的公开、透明、难以篡改的信息基础设施,为各级政府部门经济治理中各类审计档案信息的共享和应用提供保障。

(四)提高审计档案信息共享效能

首先,各机构内部建立私有链,解决本机构内部的审计档案信息资源共享问题,运行规则根据机构内部要求制定。其次,各个行业内部机构建立小型联盟链,互联互通,共用账本,实现跨行业、跨机构信息资源共享。最后,全国各个行业建立联盟链,汇总各行业审计档案信息资源。在联盟链上部署智能合约,建立“条件符合即可执行”的运作模式,降低人为因素的干预,以自主化和智能化方式服务,减少审计档案信息资源利用过程中,信息在不同的机构之间流转时需要反复确认真实性问题,大大提高了共享效能。

四、需要注意的相关问题

(一)加强区块链链下审计档案信息治理

区块链技术可以保障链上审计档案信息的真实、完整、安全、可用,但是对于没有保存上链的审计档案信息,则无法保证其质量。高质量区块链链下审计档案信息是高质量区块链的前提,所以各个单位管理节点需要采取相应技术手段、管理制度和保障体系,对于审计档案信息在采集、处理、传输、存储、利用、共享的全周期、全流程可能存在的质量问题,构建从源头控制的机制,监控过程数据,评估结果数据。通过组建联盟链联合工作小组,建立各种可预估、可控制、可测度的安全指标,监督各主体单位优化上链的审计档案信息质量,制定审计档案信息治理成熟级阶段各种安全、法律、制度、标准、规范、策略等准入门槛。

(二)开展审计档案区块链链上信息治理

通过组建联盟链联合工作小组,以审计档案信息安全需求为导向,制定相应制度和标准、统一管理和技术规则工作,负责评估各个单位管理节点的链下审计档案信息治理规范度和成熟度。各个单位管理节点在审计档案信息保存上链前,需要通过信息脱敏、清洗、抽取、集成、变换等对将要保存上链的审计档案信息进行加工,增强审计档案信息资源的同一性、隶属性、相关性。按照区块链链上审计档案信息相关标准规范进行数据对比查验、错误纠正,保障数据质量安全,订立审计档案信息操作规范进行传输、存储、使用、共享。对每一个审计档案信息开展元数据定义,去除二义性,减小审计档案信息集成成本,从而解读和验证链上、链下数据能够在统一的系统平台框架上进行,推进信息治理体系科学化、规范化。

(三)加强审计档案信息隐私保护

区块链的技术特点就是区块信息公开透明,各个参与节点共享区块信息,这种方式使區块链上面档案信息容易被各个参与节点获取。审计档案信息涉及各单位内部隐私秘密,如果被权限以外的人知悉将造成严重后果,所以需要选择审计档案信息上链的范围。根据审计档案信息价值,对于那些敏感性和隐私性信息,不把原始信息放在区块链上,只放信息的证据,既确保区块链节点信息的真实性,也可以保留信息隐私。联盟链中的各个授权节点可以共同达成安全协议,如建立高强度或细粒度的访问控制机制,落实身份授权、信息留痕、权限审核等安全规定,合理限定用户访问范围,防止滥用、未经许可和非授权使用、扩散、泄露审计档案信息。此外还应当加强配套的法律法规、标准、监督和管理体系构建,保证系统和信息安全。

(四)加快区块链相关法律法规标准建设

国际标准化组织(ISO)正在制定八项关键区块链标准,中国区块链技术和产业发展论坛先后发布了《区块链参考架构》和《区块链数据格式规范》两项团体标准,并且成立了区块链和分布式记账技术标准化技术委员会,预示着对于区块链技术应用会逐渐形成标准体系。基于此,审计档案信息管理组织或相关机构作为主要参与方,应当联合区块链研究机构和审计实践领域两方面的协同力量,成立审计档案区块链法规和标准运行小组,开展有针对性研究,共同制定、发布审计档案区块链法规和操作标准,推进区块链技术在审计档案信息管理中的运用。

参考文献:

[1] 《审计档案管理图解》编写组. 审计档案管理图解[M]. 中国时代经济出版社,2019:61

[2] 王平,李沐妍,姬荣伟. 基于区块链技术的电子文件可信保护框架研究[J]. 档案学研究,2019(1):102

[3] 高慧筠 区块链技术在电子健康档案开放共享中应用的动力学分析[J]. 档案与建设,2020(8):36.

[4] 金波,杨鹏. 大数据时代档案数据安全治理能力成熟度模型构建[J]. 档案学通讯,2022(1):34.

[5] 周林兴,崔云萍. 大数据视域下档案数据质量控制实现路径探析[J]. 档案学通讯,2022(3):44.

[6] 金波,杨鹏. 大数据时代档案数据安全治理能力成熟度模型构建[J]. 档案学通讯,2022(1):33.

[7] 马仁杰,沙洲. 基于联盟区块链的档案信息资源共享模式研究[J]. 档案学研究,2019(1):67.

作者单位:南京审计大学档案馆

猜你喜欢

信息管理区块机构
造价信息管理在海外投标中的应用探讨
区块链:一个改变未来的幽灵
评《现代物流信息管理与技术》(书评)
区块链:主要角色和衍生应用
区块链+媒体业的N种可能
读懂区块链
一周机构净增(减)仓股前20名
一周机构净增(减)仓股前20名
一周机构净增仓股前20名
一周机构净减仓股前20名