基于區塊鏈的財務審計探析

陳芳

摘要：區塊鏈，是以一種通過“去中心化”的方式維護出一個持續生長的數據庫，已被視為下一代與互聯網價值等同的基本協議之一，對于財務審計行業的影響也日漸顯著。本文通過分析區塊鏈的技術特點，構建區塊鏈財務審計應用框架，闡述區塊鏈在財務審計方面的應用優勢。

關鍵詞：區塊鏈；財務；審計

美國《華盛頓郵報》在2016年1月6日刊文指出，區塊鏈是2016年最有可能改變創新之路的十大最前衛的創新技術之一，或許是自互聯網出現以來最重大的發明。區塊鏈技術已經因其安全、便捷的特性，吸引著全球金融、會計領域人士的目光。

一、區塊鏈技術特點

區塊鏈是不依賴于業務中任何一家參與方，以數學加密技術為信任機制的技術方案。鏈上任一參與方，均可將信息向其他節點廣播，鏈上各節點根據數學算法驗證數據真實完整后，同步本地數據。區塊鏈具有去中心化、去信任、集體維護和不可篡改的技術特點：一是去中心化。區塊鏈的參與方均作為節點接入區塊鏈網絡，每個節點保存了網絡中的全部數據，當網絡中的任一節點出現問題時，不會造成數據的丟失。二是信任機制。區塊鏈的參與方無需信任，在區塊鏈網絡中運作模式均是公開透明，未使用公認方式完成的非法交易，都會被其他節點拒絕，不再依賴于任一參與方的信用背書。三是集體維護。區塊鏈的參與方共同維護全網絡的節點數據，所有節點均參與維護工作。四是不可篡改。區塊鏈中每一個節點都擁有最新的數據，由于系統會自動比較，單獨修改單一節點的數據是無效的。

二、基于區塊鏈財務審計框架設計原則

區塊鏈在財務審計應用中，首先確定采用聯盟鏈、或者是私有鏈的模式。整體設計遵循“集團主導、逐級推進、分層定位、共同維護”四個基本原則。

集團主導。集團總部作為頂層設計者，由審計部門、財務部門、技術中心聯合制定區塊鏈標準規范，以標準促發展，已規范保安全。在密鑰體系建設中，掌控密鑰的發放和管理，嚴守監管區塊鏈安全防線。

逐級推進。區塊鏈財務審計分兩步實施，第一階段一級子公司應用，區塊鏈記賬和審計系統在集團直管的一級子公司先行應用。第二階段全面推廣，區塊鏈向所有集團管理單位推廣，實現財務無死角，大幅提升財務管理能力。

分層定位。區塊鏈財務審計分為3層實現，物理存儲層、應用服務層、訪問層。其中物理存儲層通過基礎硬件的部署，實現信息的保存和傳遞；應用服務層包括財務記錄和審計預警兩大模塊；財務人員和審計人員使用訪問層，調用相關數據。

共同維護。集團和各分公司作為區塊鏈節點，均擁有統一全賬本，共同維護數據。各參與方通過密碼學的方式形成一個集體維護的分布式數據庫，利用密鑰控制各參與方的數據擁有權。分公司包括集團所有希望管理的公司，也可以是合作單位。

三、區塊鏈財務審計應用架構

（一）區塊鏈平臺選擇

本文采用Corda平臺進行討論。Corda平臺在設計時，通過強安全模型的方式建立了一套具有法律約束力和具有權威性的金融機構賬本數據，在區塊鏈上的數據，只有交易雙方可以看到詳細數據，同時為了滿足監管涉及的需要，在區塊鏈上設置了觀察員角色，用于進行業務的審計，不可篡改且可追蹤。根據Corda的設計思路，我們使用區塊鏈的方式提高審計效率。

（二）財務數據上鏈

各單位財務上鏈流程如下：本單位產生財務信息，本地留存完整財務信息，并結合產生時間生成完整哈希值。分公司財務部門根據集團需要，選取關鍵財務信息，結合完整哈希值和時間戳，組成一條獨立數據，并進行全網廣播。每10分鐘生成一塊財務數據，并將10分鐘之內的交易計算哈希值，根據前一個區塊的高度、哈希值等，生成本區塊的哈希值、高度，同時計算本區塊的Merkle根，保證區塊內明細不被更改，計算完成后將本區塊數據廣播至全網節點，其他節點完成驗證及寫入操作。

（三）區塊內嵌審計規則

審計規則雖內容不同，但邏輯上大多只有判斷和循環兩種語句。將審計規則統一為判斷、循環兩種語句，并用代碼替代。分公司上傳數據的同時，觸發審計規則判斷交易合法性。因分公司本地存儲全賬本，對于跨單位、與集團的財務，也可能通過靜默查詢的方式判斷合法性。所有審計過程無需人工干預，可利用計算機語言實現自動監管。

（四）密鑰管理

集團是整套體系的管理機構，產生兩套公私鑰。其中一套公私鑰確保分公司上傳的信息，分公司不能抵賴；另一套公私鑰確保信息的機密性，只有集團能夠獲取財務信息明文。密鑰使用加密傳輸，保障密鑰安全。在不影響正常運行的前提下，縮短密鑰使用生命周期，有效控制密鑰泄露風險。

四、區塊鏈財務審計應用優勢

（一）大幅提高審計時效性

傳統審計模式下，集團審計滯后于財務發生，同時審計部門要面對面對天量數據，審計部門即便使用軟件工具，人工分析量仍然巨大，時間周期漫長。區塊鏈模式下，核心審計工作前置各分公司，審計規則分布化，審計的規則自動在各分公司執行，交易的同時，也是審計工作的開始，實現實時管理。

（二）降低財務信息真偽辨別成本

在區塊鏈的加密體系中，所有公私鑰均由集團產生，財務數據真實透明，不可篡改。審計部門只需將重點轉移至審計規則，務須關心數據的準確性、合法性，便于審計部門非現場工作，減少審計結果偏離的可能性。

（三）降低跨分公司審計成本

區塊鏈模式下，各分公司交易數據同步至所有節點，參與節點機構本地存儲全賬本，無需第三方機構提供查詢服務。各分公司只需根據集團區塊標準，上傳輸數據，即可以實現本地的跨機構交易驗證。集團掌握全賬本，可隨時審計所有跨分公司賬目。

（作者單位：山東高速股份有限公司）endprint