淺析區(qū)塊鏈技術(shù)對審計的影響

陳旭生

區(qū)塊鏈?zhǔn)且环N按照時間順序由數(shù)據(jù)區(qū)塊組成的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)的方式保障不可篡改和不可偽造的分布式賬本，它不依賴于業(yè)務(wù)中任何一家參與方，以數(shù)學(xué)加密技術(shù)為信任機(jī)制的技術(shù)方案。鏈上任一參與方，均可將信息向其他節(jié)點(diǎn)廣播，鏈上各節(jié)點(diǎn)根據(jù)數(shù)學(xué)算法驗證數(shù)據(jù)真實(shí)完整后，同步本地數(shù)據(jù)。具有去中心化、去信任、集體維護(hù)和不可篡改的技術(shù)特點(diǎn)。

一、區(qū)塊鏈技術(shù)特點(diǎn)

去中心化：任何一個參與者均作區(qū)塊鏈為一個網(wǎng)絡(luò)節(jié)點(diǎn)接入?yún)^(qū)塊鏈網(wǎng)絡(luò)中，每個節(jié)點(diǎn)都保存了網(wǎng)絡(luò)中的全部數(shù)據(jù)，當(dāng)網(wǎng)絡(luò)中的任一節(jié)點(diǎn)出現(xiàn)問題時，不會造成數(shù)據(jù)的丟失。

信任機(jī)制：區(qū)塊鏈網(wǎng)絡(luò)的運(yùn)作模式均是公開透明的，參與方無需信任，如果任何一方未使用公認(rèn)方式完成的非法交易，都會被其他節(jié)點(diǎn)拒絕，不再依賴于任一參與方的信用背書。

集體維護(hù)：區(qū)塊鏈的參與方共同維護(hù)全網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)據(jù)，所有節(jié)點(diǎn)均參與維護(hù)工作。

不可篡改。區(qū)塊鏈中每一個節(jié)點(diǎn)都擁有最新的數(shù)據(jù)，由于系統(tǒng)會自動比較，單獨(dú)修改單一節(jié)點(diǎn)的數(shù)據(jù)是無效的。

例如：甲轉(zhuǎn)賬給乙100元，這一信息會成為鏈條（即分布式賬本）上的一部分。每個客戶間點(diǎn)對點(diǎn)的傳輸形成了整個區(qū)塊鏈網(wǎng)絡(luò)，每個客戶都是參與者，都能在鏈上進(jìn)行區(qū)塊的傳播和獲取交易信息。只要鏈上的任何區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)（即任意一個客戶）接收到之前從未出現(xiàn)過有效交易信息時，會立即通過鏈條將其轉(zhuǎn)發(fā)給與它相連的其他客戶端。這樣，交易很快在這個點(diǎn)對點(diǎn)網(wǎng)絡(luò)中傳播開來，在短短幾秒內(nèi)即可到達(dá)大部分節(jié)點(diǎn)。當(dāng)乙再轉(zhuǎn)賬給丙200元時，如果其中的100元是甲轉(zhuǎn)給乙的，那么在分布式賬本中這100元將直接追溯到甲，通過每個節(jié)點(diǎn)驗證。體現(xiàn)了區(qū)塊鏈具有去中心化、去信任、集體維護(hù)和不可篡改的技術(shù)特點(diǎn)。

在分布式記賬方式下，沒有任何一方能夠?qū)σ呀?jīng)發(fā)生并記錄了的交易進(jìn)行修改，因為發(fā)生的所有交易都是公開的，任何一方對市場上發(fā)生的交易都進(jìn)行了記錄，即使自己并未參與，但也是作為交易的見證人。這就代替銀行等中介機(jī)構(gòu)解決了“雙花”的問題，每一個數(shù)據(jù)都是真實(shí)的。

那么在區(qū)塊鏈中，有沒有可能通過合謀對大部分的交易記錄進(jìn)行修改，從而達(dá)到篡改的目的呢？其實(shí)這種情況是很難實(shí)現(xiàn)的，因為區(qū)塊鏈在鏈結(jié)時需要對之前發(fā)生的交易進(jìn)行驗證，修改任一區(qū)塊都要對產(chǎn)生于該區(qū)塊的數(shù)據(jù)進(jìn)行驗證，這需要極大的計算能力，而且修改的范圍要達(dá)到整個網(wǎng)絡(luò)節(jié)點(diǎn)的51%以上，這樣成本是非常高的，基本不可能實(shí)現(xiàn)，這從技術(shù)上已經(jīng)失去了修改區(qū)塊記錄的動機(jī)。

二、區(qū)塊鏈對審計的影響

（一）對審計數(shù)據(jù)自身的影響

區(qū)塊鏈可以改進(jìn)審計中的數(shù)據(jù)記錄方式。

現(xiàn)行的聯(lián)網(wǎng)審計中，雖然有審計預(yù)警機(jī)制，但仍然需要審計人員對于異常的記錄進(jìn)行手工判斷與處理，區(qū)塊鏈則可以通過各個節(jié)點(diǎn)是否對區(qū)塊和其內(nèi)的交易信息進(jìn)行驗證并認(rèn)可，網(wǎng)絡(luò)節(jié)點(diǎn)是否受到攻擊，各節(jié)點(diǎn)的賬本是否完整等信息，對異常記錄進(jìn)行自動處理，使實(shí)時審計成為可能。而審計人員可以直接訪問查詢區(qū)塊鏈上的有效信息，判斷處理是否合理并進(jìn)行修正，區(qū)塊鏈中采用時間戳來記錄各項交易與操作，可以實(shí)現(xiàn)歷史溯源與追蹤，極大的提高審計質(zhì)量與效率。

區(qū)塊鏈可以改變審計數(shù)據(jù)的存儲方式。傳統(tǒng)審計中，都將數(shù)據(jù)存儲于一臺審計中心服務(wù)器上，不僅存在負(fù)載高，運(yùn)行速度慢等問題，而且容易受到攻擊，而區(qū)塊鏈審計系統(tǒng)則是典型的分布式存儲，每個節(jié)點(diǎn)均有相同備份，不僅可以節(jié)省服務(wù)器的高額成本與維護(hù)費(fèi)用，更重要的是保障了數(shù)據(jù)的完整性。區(qū)塊鏈分為公有鏈、半公開私有鏈、完全私有鏈三種形式，而考慮到審計行業(yè)的特點(diǎn)，適宜采取半公開私有鏈模式。

對于被審計單位、企業(yè)內(nèi)部分商業(yè)機(jī)密信息不予以公開，而在其集團(tuán)內(nèi)部的預(yù)選節(jié)點(diǎn)來決定區(qū)塊的生成，外部供應(yīng)商等可以參與交易但不過問記賬過程。對外則提供第三方查詢節(jié)點(diǎn)，通過開放的API來進(jìn)行查詢。這樣，既可以保證企業(yè)內(nèi)部的私密性，又可以使外部審計人員實(shí)施實(shí)時審計查詢。

（二）對審計程序的影響

在審計過程中，審計師分析出可疑情形后，要找出其中原因并對其進(jìn)行分析，這個過程中比較難的是從業(yè)務(wù)邏輯上還原場景。有了區(qū)塊鏈技術(shù)，凡是審計師懷疑的現(xiàn)象可以逐一獲取并用來驗證波動情況是否是可接受的。

再如，在對賬結(jié)算方面，原來要單方面發(fā)起計算和對賬，有了區(qū)塊鏈技術(shù)，我們可以獲取在私有鏈上業(yè)務(wù)對手的結(jié)算信息，直接用對手的信息來確認(rèn)數(shù)據(jù)等等。

能替代某些審計程序。例如在對銀行存款科目的審計上以支付公司為例，賬戶超過200個，要逐一獲取銀行的對賬單，并制作銀行存款余額調(diào)節(jié)表，對每個表格的未達(dá)賬項進(jìn)行追蹤才能確定銀行存款科目核算的準(zhǔn)確性。開戶銀行遍布全國各地，銀行的調(diào)節(jié)表必須要獲得其蓋章的紙板文件才能算數(shù)。之所以要求這么嚴(yán)謹(jǐn)是因為實(shí)務(wù)中，出現(xiàn)過多起造假事件，甚至有的公司會制作虛假網(wǎng)頁模仿銀行的網(wǎng)銀。有了該技術(shù)，我們就能輕松地獲取銀行交易數(shù)據(jù)和余額，大大簡化以上程序。

三、目前區(qū)塊鏈技術(shù)的不足之處

雖然區(qū)塊鏈技術(shù)在審計中能大大提升效率，但我們也應(yīng)當(dāng)認(rèn)清現(xiàn)在區(qū)塊鏈在應(yīng)用方面面臨的問題。

（一）首先，區(qū)塊鏈解決的是信任問題，不能證偽、只能存真。如果某筆交易從最開始上鏈就是錯誤的，那么區(qū)塊鏈?zhǔn)遣荒茯炞C其真假的。

（二）其次，區(qū)塊鏈的不可刪除的特性會使得鏈條會越來越長，占有磁盤存儲量會越來越大，對每臺作為節(jié)點(diǎn)的計算機(jī)，可能會造成負(fù)荷問題，另一點(diǎn)就是區(qū)塊鏈系統(tǒng)存在外部達(dá)到“51%”計算力攻擊，就可以改變或者是操作賬簿，這些都依賴于后續(xù)區(qū)塊鏈技術(shù)的不斷發(fā)展和完善。

四、結(jié)語

區(qū)塊鏈現(xiàn)在大部分應(yīng)用還處在理論或?qū)嶒炿A段，但是區(qū)塊鏈的發(fā)展前景是廣闊的，當(dāng)技術(shù)達(dá)到一定的層階，我們有理由相信，區(qū)塊鏈在未來某個時刻會顛覆審計領(lǐng)域！（作者單位：廣州城建職業(yè)學(xué)院）