對專項領域的考慮

行業信息化專題

編者按

在信息化環境下，企業運用信息技術編制財務報表，設計和執行內部控制。注冊會計師在對企業的財務報表進行審計時，必須考慮信息技術的影響。同時，信息化也對注冊會計師的審計技術和方法帶來革命性變化。為了幫助注冊會計師應對信息化帶來的挑戰，中國注冊會計師協會資助普華永道中天會計師事務所研究編寫了《財務報表審計中對信息系統的考慮》一書，已由中國財政經濟出版社出版。本刊約請作者加以摘編，分期連載，以饗讀者。

一、“互聯網+”時代的挑戰

（一）“互聯網+”時代的發展趨勢

通俗來說，“互聯網+”就是“互聯網+各個傳統行業”，但這并不是簡單的相加，而是利用信息通信技術以及互聯網平臺，讓互聯網與傳統行業進行深度融合，創造新的發展生態，從而推動互聯網由消費領域向生產領域拓展，加速提升產業發展水平，增強各行業創新能力，構筑經濟社會發展新優勢和新動能。它代表一種新的經濟增長形態，即充分發揮互聯網在生產要素配置中的優化和集成作用，將互聯網的創新成果深度融合于經濟社會各領域之中，提升實體經濟的創新力和生產力，形成更廣泛的以互聯網為基礎設施和實現工具的經濟發展模式。

蓬勃發展的信息通信技術及互聯網平臺的應用，正在以前所未有的速度和方式挑戰、改造甚至顛覆傳統的商業經營運作模式，為全社會信息共享和信息協作提供了無限空間。在信息科技浪潮的帶動下，傳統企業紛紛“觸網”、“觸電”，在線上開展業務，紛紛利用“互聯網+”時代的技術進步成果探索各自所在領域的垂直應用并實踐創新；與此同時，“互聯網+”時代還催生了一大批第三方服務企業，即各類平臺服務商；他們本身并不直接生產商品或提供服務，而是專注于線上與線下的協作，實現供需雙方的對接，并通過各類增值服務實現盈利。

區別于傳統的商業經營運作模式，“互聯網+”時代的技術和應用具有非常鮮明的特點，主要體現在以下幾點：

1.業務發展迅速且變化快。作為典型的受技術進步驅動、引領的商業經營運作模式，技術的進步不僅創造了用戶需求，還在很大程度上確定了商業的規則。因此，業務模式的頻繁迭代試錯、顛覆性的變革，以及業務量的爆發式增長已成為常態。

2.線上業務交易量巨大。特別是零售類的在線電子商務平臺，具備一定性價比的標準化產品或服務是理想交易對象。因此，“觸網”的業務體量巨大，增長迅猛。

3.高度依賴信息技術，包括高度定制化的信息系統?！盎ヂ摼W+”時代業務的開展，完全無法離開信息技術和信息系統的支撐。對于眾多傳統企業而言，開展線上業務的嘗試往往需要對其現有的傳統信息系統（如ERP系統）進行數據接口改造；如果來自線上業務的流量巨大，那么信息技術基礎設施也有必要進行升級。對于互聯網行業企業而言，則意味著量身定制自己的信息系統。事實上，互聯網企業多數自行建設核心業務系統，而非從外部購買現成的套裝軟件。

4.企業的業務運營和經營結果完全數字化，且未必具備實物形態。特別是對從事服務類業務的企業，例如網絡游戲、網絡廣告投放等，其資產、負債、收入、成本等經營結果等往往不存在與之對應的實物形態，完全依賴信息系統中的記錄和輸出。

5.企業經營突破時間和空間的束縛，開放程度更高。互聯網的便利性要求企業向消費者、合作伙伴開放更多的信息，營造生態體系。這勢必影響企業的管理、流程、系統架構以及基礎設施。

（二）“互聯網+”時代的信息系統審計風險

與傳統的商業經營運作模式相比，“觸網”、“觸電”給企業帶來的影響是根本性的。注冊會計師有必要充分了解、評估這些“互聯網+”時代的特性對被審計單位自身業務開展和財務報告編制的影響，并思考“互聯網+”時代特有的信息系統審計風險。

結合“互聯網+”時代的業務特點，其特有的信息系統審計風險考慮可以概括為以下幾點：

1.業務發展快，變革調整大，信息系統迭代頻繁，其開發、變更、系統處理邏輯出現差錯等方面的固有風險水平較高。例如各種折扣、會員積分、虛擬等價物、促銷方式、合作渠道，交易、核算場景豐富，邏輯復雜，內外對接要求高。

2.與傳統經營方式相比，“互聯網+”時代的業務交易產生的數據量極大。對于海量的業務運營數據，如果使用傳統的抽樣方法進行審計，那么檢查風險勢必顯著升高。

3.業務核算高度依賴信息系統，而信息系統處理邏輯往往非常復雜且具有不可見性。例如，網絡廣告的投放業務，通常根據用戶端的點擊或廣告曝光展現的數據進行廣告投放收入的確認。這些信息都由信息系統自動采集、記錄，并經過反作弊引擎的分析、判定和修正，財務人員往往只是根據系統輸出的報表或記賬憑證進行會計處理。這對注冊會計師的知識結構、審計方法和審計工具構成重大挑戰，檢查風險顯著升高。

4.事務處理完全電子化，甚至不具備任何實物形態，這對交易真實性、存在性的驗證構成重大挑戰。事實上，伴隨著“互聯網+”時代的蓬勃發展，形形色色的舞弊方式花樣翻新，“羊毛黨”橫行，各種刷單、刷流量、騙補貼等“薅羊毛”舞弊行為層出不窮，已然成為生態體系的頑疾。

5. 互聯網的開放性，使其威脅來源多樣化，更容易受到各類信息安全事故的沖擊和影響。敏感信息泄露、服務中斷、惡意網絡攻擊等事件高發，危及電子商務業務的正常開展。

（三）“互聯網+”時代的審計考慮

“互聯網+”時代的業務特點和審計風險，對審計工作的主體、線索類型、程序都產生了很大的影響，審計工作更加專業化、系統化，注冊會計師需要具備充分的會計審計、業務流程與內部控制，以及信息技術領域的知識和技能，成長為復合型人才。在執行審計工作時，注冊會計師需要充分關注并考慮以下事項。

首先是審計范圍的確定。如前所述，支撐“互聯網+”時代業務的信息系統龐大而繁雜，且處于頻繁的迭代更新中。被審計單位究竟部署了哪些系統或模塊？這些系統或模塊的功能是什么？系統或模塊之間的關聯、配合、分工情況如何？系統或模塊與業務流程的映射關系是怎樣的？數據流在系統或模塊之間的走向如何？經過哪些處理和加工，最終生成什么信息？這些信息與企業財務報告的關系是什么？清晰的企業應用系統架構是執行“互聯網+”時代審計工作的基礎。只有基于對被審計單位應用系統架構的了解，注冊會計師才能做出適當的審計范圍判斷，杜絕遺漏重要的信息系統或模塊。

其次是收入確認的認定。由于信息系統的存在，“互聯網+”時代的業務運作已經實現電子化，并且很可能并不具備任何實物形態。因此，會計人員往往只能依據信息系統輸出的報表或記賬憑證進行會計核算，特別是收入確認的核算。那么，系統生成報表或記賬憑證的邏輯是否符合會計準則對收入確認條件的認定標準？系統邏輯是否根據相關會計準則的發展及時作出了調整？報表運算結果是否準確？報表記錄的輸出是否完整？這些都會直接對收入確認的認定產生直接影響，也應當是注冊會計師審計系統輸出報表或記賬憑證時的關注點。

再次，“互聯網+”時代業務相關的重要會計估計也依賴于系統的計算輸出。比如，用戶消費積分的兌換率或使用率、網絡游戲玩家的平均生命周期或存續時間、在線銷售商品的退貨率等等。注冊會計師的相關審計工作，同樣離不開對系統邏輯和系統平臺的驗證。

最后，在審計抽樣的方法論層面，對于“互聯網+”時代業務生成的海量數據，傳統審計方法已力不從心。充分利用計算機輔助審計的手段與方法，一方面可以對大量運營、財務數據進行分析，識別潛在的錯報高發領域，甚至是舞弊線索，提高審計的針對性；另一方面，利用計算機輔助審計技術，直接對被審計單位的系統邏輯執行驗算和驗證，獲取充分、適當的審計證據。

在對“互聯網+”時代業務的系統平臺執行審計工作時，數據庫及數據接口尤為重要。

1. 關注數據庫直接數據訪問?！盎ヂ摼W+”時代的事務處理已完全實現電子化，甚至不具備任何實物形態。因此，被審計單位對于數據庫的管控水平就尤為重要；其中，數據庫層面的直接數據訪問具有更高的固有風險。一方面，對數據庫內數據的直接操作，特別是更新操作，很可能直接影響被審計單位的經營成果，并進而影響財務報告編制；另一方面，支撐電子商務業務的信息系統迭代更新頻率高，更容易發生因為初始化或者程序修復而執行的數據庫數據訂正操作。因此，注冊會計師需要特別關注數據庫層面的直接數據訪問相關管控機制的設計及其執行情況。

2. 關注企業內外的數據接口。“互聯網+”時代的企業，其信息系統往往與價值鏈上下游的外部合作方進行對接、打通，例如各類第三方支付平臺、物流企業等等；企業內部系統之間也存在眾多的數據接口，比如從運營系統到財務系統。相比傳統經營模式，“互聯網+”時代企業的內外的數據接口數量更多、數據時效性要求高、數據量大，這些都對系統間數據接口的設計、運行和管控提出了更高的要求。數據接口發生的異常，將直接導致不同數據源的數據產生不一致的情況，進而影響運營和財務報告編制。

綜上可見，“互聯網+”時代的審計風險是由其業務特點決定的。注冊會計師需要從其業務特點和審計風險出發，制定有針對性的審計策略，并充分利用各類先進的審計方法和工具，完成其審計工作。

二、業務外包

（一）業務外包的概念

IT業務外包就是企業將全部或部分的IT職能外包給第三方專業公司管理的一種業務模式。

由于外包業務的發展和專業機構的日趨成熟，越來越多的企業將自身的IT相關職能部門外包給專業機構去完成，讓專業的人做專業的事，而企業自身則集中力量發展核心業務和能力。目前存在的IT外包服務的范圍很多，例如，軟件的研發、運維、基礎設置管理包括存儲服務等。

（二）業務外包的優缺點

業務外包給企業帶來的好處眾多，例如：

1.降低運營成本，實現資源共享、減少資源浪費；

2.得到專業公司的支持和服務，提升IT服務質量和能力；

3.靈活敏捷的調整和應對能力；

4.便于企業集中資源發展核心業務和能力。

業務外包也會給企業帶來一些潛在的風險，例如：

1.缺乏對外包商的直接管理導致的質量風險；

2.信息安全問題和信息泄露風險。

不管企業是否采用業務外包的方式進行全部或者部分IT職能的運營，需要強調的是，和對企業非外包業務部分的內部控制責任一樣，企業的管理層仍然需要對外包業務流程相關控制的有效性負責。

（三）對外包業務的審計考慮

根據《中國注冊會計師審計準則第1241號——對被審計單位使用服務機構的考慮》，服務機構提供的很多服務構成被審計單位業務運營不可或缺的一部分，但并非所有這些服務都與審計相關。如果服務機構提供的服務和對服務的控制，構成被審計單位與財務報告相關的信息系統（包括相關業務流程）的一部分，則服務機構提供的服務與被審計單位財務報表審計相關。

如果被審計單位的外包業務與財務報表相關，則注冊會計師需要對外包業務的性質和對被審計單位財務報表的重要性進行了解和評估。如果評估規劃后確定外包業務相關的部分在系統審計范圍之內，則注冊會計師需要執行必要的審計程序，以獲取被審計單位與審計相關的外包業務的控制活動的有效性的審計信心。

與被審計單位自身運營部分的審計考慮一致，對于外包業務，注冊會計師也需要進行相關的審計規劃和執行相關的審計程序：

首先，在審計規劃階段，注冊會計師需要了解被審計單位在經營中如何利用服務機構提供的服務，包括：

1.服務機構提供的服務的性質，以及該服務對被審計單位的重要性，包括由此對被審計單位內部控制產生的影響；

2.由服務機構處理的交易、受服務機構影響的賬戶或財務報告過程的性質和重要性；

3.服務機構與被審計單位之間活動的相互影響程度；

4.被審計單位與服務機構關系的性質，包括服務機構與被審計單位就提供服務訂立的相關合同條款。

企業外包業務的性質和范圍可能千差萬別，目前比較常見的外包方式如：

1.數據中心功能外包，如云存儲和云服務；

2.系統外包，如使用第三方公司統一開發和運維的平臺電子商務系統；

3.信息技術職能外包，如利用成熟軟件開發商進行程序開發或變更服務等。

在審計規劃階段，注冊會計師需要明確企業外包的性質和內容，不同的外包方式和內容所帶來的相關審計風險也不盡相同。只有準確了解外包服務本身，才能為正確制定和執行審計程序提供基礎。

其次，注冊會計師需要評估被審計單位與審計相關的外包業務內部控制的設計及執行有效性以及數據的正確性。通常情況下，注冊會計師可以通過如下途徑和方法獲取相關的審計信心：

1.了解管理層如何確保相關外包業務的有效性；

2.獲得被審計單位授權，對審計范圍內的外包對象和內容執行審計程序；

3.獲取并審閱外包業務的內部審計報告或第三方鑒證報告。

（四）對第三方鑒證報告的審計考慮

目前國際上比較通用的第三方鑒證報告是依據國際審計與鑒證準則理事會（IAASB）發布的國際鑒證業務標準（International Standard on Assurance Engagements No.3402）出具的鑒證報告。

鑒證報告一般分別兩種類型，第一類和第二類。簡單來說：

1.第一類報告：對被審計服務機構的內部控制的設計有效性發表鑒證意見；

2.第二類報告：對被審計服務機構的內部控制的設計及執行有效性發表鑒證意見。

通常情況下，注冊會計師需要獲取第二類的鑒證報告才有可能獲得相關的足夠的審計信心。對于獲取的第三方鑒證報告，注冊會計師需要執行以下工作以驗證相關外包業務控制的有效性和數據的正確性：

1.確認鑒證報告的類型是否符合要求；

2.查看鑒證報告的測試范圍，確認是否能滿足審計范圍的要求；

3.查看鑒證報告的測試程序，確定執行的程序是否足夠；

4.查看審計報告的結果，評估影響。

在審計過程中，注冊會計師可能會發現，部分美國公司出具的是符合美國AICPA發布的SSAE16標準的SOC報告。注冊會計師也可以獲得SOC1報告的第二類報告，并根據以上的4步驟執行相關的評估工作。需要說明的是，SOC1報告是對服務機構的內部控制發表的鑒證意見，這些內部控制會對服務使用企業的財務報表內部控制（ICFR）產生直接影響。SOC1不會對服務使用企業非財報相關控制發表意見。

總之，注冊會計師在執行業務外包相關的審計工作時，需要充分了解外包服務的性質和對被審計單位的財務報表的重要性，識別相關風險，根據企業實際情況，作出準確靈活應對。

三、云計算

（一）云計算的概念

云計算作為一種獨特的IT服務模式，改變了傳統IT資源利用效率低下、擴展性差、系統可靠性低等弊端。云計算安全聯盟（Cloud Security Alliance）對云計算進行了如下定義：

“云計算的本質是一種服務提供模型，通過這種模型可以隨時、隨地、按需地通過網絡訪問共享資源池的資源，這個資源池的內容包括計算資源、網絡資源、存儲資源等，這些資源能夠被動態地分配和調整，在不同用戶之間靈活地劃分。凡是符合這些特征的IT服務都可以稱為云計算服務。”

（二）云計算的分類

云計算按照部署模式可以分為公有云、私有云、和社區云。這些云計算部署模式的區別在于服務的對象和目標不同。

1.公有云一般由云服務提供商搭建，主要的服務對象是公眾。

2.私有云部署在企業數據中心的防火墻內或者一個安全的主機托管場所，不對企業外部的用戶提供服務，私有云的核心屬性是專屬資源。

3.混合云則是上述兩種的綜合。

云計算按照服務的提供方式，可以劃分為基礎架構即服務（Infrastructure as a Service,IaaS）、平臺即服務（Platform as a Service, PaaS）和軟件即服務（Software as a Service, SaaS）。

1.IaaS：通過虛擬化技術將計算、存儲、網絡資源提供給用戶，用戶無需再自行購置、維護這些硬件設施。

2.PaaS：除了基礎架構以外，還包括了運行環境的搭建，并通過網絡提供給用戶。用戶只需專注業務系統的開發和運營，而無需分心運行環境的維護。

3.SaaS：從基礎架構到軟件應用打包提供給用戶，用戶只需通過Web瀏覽器即可使用云計算平臺上的軟件服務，產生的數據直接存儲在云端。

（三）云計算的特性

與傳統IT系統相比，云計算具有5大特性：

1.通過網絡提供服務：云計算的服務提供方式即是通過網絡（無論是公共網絡還是企業私有網絡）。與傳統IT受到地理位置的約束相比，云計算打破了這種限制，只要有網絡就可訪問。

2.資源池：計算、存儲、網絡資源不再以傳統的IT硬件形式提供，而是集中起來作為一個統一的資源池進行調度和分配給多個用戶。用戶在使用資源時，無需關心資源實際的物理位置，只需要請求所需要的資源規格即可。

3.資源的彈性調度：各類資源可根據用戶的實際需要隨時進行迅速的擴展或縮減，而這種資源的伸縮并不會中斷業務，也不會導致數據的丟失。與傳統IT在進行資源擴容時動輒需要進行復雜的測試和遷移相比，利用云計算技術用戶完全可以根據業務的實際負載進行靈活地調配。

4.自助式服務：用戶通過自助方式獲取期望的服務內容，包括服務種類、規格、數量、服務時間等，無需和云服務提供商交互。而傳統IT則需要一個漫長的需求討論和確認過程，溝通成本較高。

5.可計價的服務：在云計算模式下，用戶使用的云計算服務可以通過量化指標計算出來。在公有云模式下，云服務提供商以此作為計費的依據。在私有云模式下，云管理者可以根據監控指標對后臺資源進行調整和優化。

（四）云計算的安全威脅

由于上述云計算的特點，企業如果使用了云計算技術，在享受成本降低、業務擴展性提升的同時，也需要從安全控制方面思考如何更好地管控云計算給企業業務流程帶來的變革。云計算客戶的注冊會計師在進行系統審計時，不僅要關注傳統的系統審計風險，還需要重點關注以下幾類云計算特有的風險點。

1.租戶隔離：除了少數云計算產品外，在大多數情況下各個云租戶是共享計算、存儲、網絡資源的。如果沒有有效的租戶間隔離控制，很有可能會發生一個租戶非法訪問其他租戶的資源，造成租戶重要數據的泄露或者服務的中斷等后果。

2.權限控制：與傳統系統的控制權完全由企業掌握不同，在云計算環境下，運營商擁有超級用戶權限，因此理論上運營商有權限可以訪問用戶數據（盡管運營商一般都會嚴格限制運維人員訪問用戶數據）。如果企業需要在云計算平臺上存放敏感程度較高的數據，可以在衡量安全和性能的影響以后，在業務系統側進行數據加密以后再上傳至云平臺。

3.殘留數據：由于云租戶的數據大量存放在云平臺上，當用戶退出云服務時（即下云），如果殘留數據（包括云上的生產數據、備份數據、日志等）沒有得到徹底的清除，那么存儲空間經回收再分配給其他租戶時，就會存在數據泄露的風險。

4.網絡安全：在公有云環境下，用戶與云平臺的交互通過公有網絡實現。與傳統系統在企業內部局域網內提供服務不同，公有網絡的安全性較低，企業時刻需要關注網絡傳輸過程的保密性和完整性。

5. 可用性：云計算系統的可用性主要依賴云服務提供商自身的可用性能力。如果云服務提供商受到DDOS等攻擊造成服務中斷，或是機房、網絡等關鍵節點出現意外事故，可能會導致服務的中斷，影響企業用戶的正常運行。近年來層出不窮的云服務提供商服務中斷新聞更是給所有用戶敲響了警鐘。

（五）云計算對注冊會計師的影響

隨著使用云計算技術的企業越來越普遍，云計算已經成為系統審計師需要經常面對的一個事物了。云計算對于注冊會計師的影響主要體現在兩個方面：

1.審計范圍：企業如果使用了云計算技術，意味著必然有一部分IT職能“外包”給了云服務提供商。如何確定企業和云服務提供商之間的責任界限，以及是否需要對云服務提供商的內部控制進行延伸審計，成為了注冊會計師在制定審計計劃、確定審計范圍時需要考慮的問題。

2.知識技能：IT始終是變化演進最為迅速的一個產業，注冊會計師也需要時刻保持知識技能的豐富和更新，才能與時俱進，提供優秀的服務質量。

表1 傳統IT系統與應用區塊鏈技術的系統對比

表2 三種區塊鏈類型的特點

四、區塊鏈

（一）區塊鏈的概念和特點

區塊鏈是一種綜合了分布式數據存儲、點對點傳輸、共識機制、加密算法等IT技術的應用模式。從設計思想上區塊鏈技術（特別是公有鏈）期望實現以下特點：

1.信息不可篡改，永久留下記錄，有效保證了數據的真實性和完整性。

2.去中心化體系，通過共識機制每個節點會驗證和更新交易數據，替代了傳統IT依賴中心化機構進行記賬的模式。

3.數據可靠性較高，少數節點故障不會影響系統的正常運行，且所有節點通過共識算法保證數據的一致性。

表1匯總了傳統IT系統與應用區塊鏈技術后的系統的對比。

（二）區塊鏈在企業中的應用

目前企業對于區塊鏈技術的應用很難完全做到像公有鏈那樣完全去中心化，更多的是考慮采用私有鏈或者聯盟鏈的形式。與公有鏈相比，私有鏈和聯盟鏈將區塊鏈的部分技術特性和商業應用場景相結合，成為一種新型的應用系統模式。

因此，如果企業采用聯盟鏈或者私有鏈的方式搭建IT系統環境，可能會存在如下風險：

1.相比公有鏈，聯盟鏈或者私有鏈的節點數量有限，無法做到完全的去中心化，因此依然存在大多數節點被一方控制的可能性，影響鏈上數據的可信性。

2.不同的鏈上用戶具有不同的系統訪問權限，可能存在像傳統IT系統類似的因權限管控不當而導致數據泄露的風險。

圖1 區塊鏈對審計職能的影響

3.在聯盟鏈環境下，鏈上成員可能會擔心上傳到鏈上的數據的機密性。

由于上述區塊鏈技術特征，從系統安全和控制的角度，企業使用區塊鏈技術后需要考慮以下幾點：

1.權限管理，由于區塊鏈技術是公開透明且匿名，所有參與方在區塊鏈中通過加密ID進行標識，因此對鏈上不同參與方應當進行不同的訪問權限的設置，保證信息的安全不泄露；

2.智能合約審計，智能合約是應用區塊鏈技術的一種程序，一旦條件符合，就會自動運行智能合約，因此智能合約在生成之前，應當進行代碼審計和功能性驗證，加強區塊鏈可編程應用的代碼質量管控，定期進行安全審計和漏洞檢測，保證程序代碼健壯性；

3.區塊鏈性能監控，區塊鏈由多節點組成，同一區塊可能在不同時間到達不同節點，不同節點的共識算法版本難以保持一致，在達成交易共識過程中易發生區塊鏈分叉，導致交易回滾風險，因此需要監控區塊鏈性能以確保整個系統的運行平穩；

當然區塊鏈技術并非顛覆傳統系統，而是優化傳統系統；對于企業而言，可以通過在傳統的系統上增加區塊鏈相關接口，加強去中心化、安全、可信的數據環境；也可以進行企業流程改造，直接使用基于區塊鏈的系統。

（三）區塊鏈對企業業務流程的改變

區塊鏈技術能夠提供完整且無需第三方的驗證，建立了一個去中心化的生態圈，在企業之間、企業與政府機構之間、企業與審計機構之間節省大量的驗證成本，共享信息，既能保證信息的完整不可篡改，也不必擔心數據丟失。

例如，對于海關和質檢機構，原本在貨物入關和質檢的每個環節都需要提供運單、合同、商業發票、訂單明細、原產地證明、合格證、標簽申檢編號、報關單等各種報關文檔，但是各個系統之間不兼容，也不關聯，因此數據的流轉成為一個障礙。利用基于區塊鏈的系統之后，每一相關方通過授權獲取相應的數據文檔，通過接口將各自系統與區塊鏈系統服務器相連，保證每一個相關方獲取的都是相同的信息，還原原始數據。

（四）區塊鏈對審計機構帶來的影響

區塊鏈在增加社會協同效應的同時，也悄然改變了不同機構的職能作用和工作方式，幫助建立了信任機制。例如，在審計職能方面，可能發生的變化如圖1所示。

審計機構也可以通過建立區塊鏈審計模型，例如數據收集、校驗記錄、記賬或者提供異常報告，改變傳統的審計模式。