區塊鏈下XBRL持續審計的應用探索

文勇 李江濤

【摘要】XBRL技術通過對財務信息添加標記的方法， 使財務信息規范化和標準化， 增強財務信息的可比性和一致性， 實現財務信息的自動上卷、下鉆、轉換，為持續審計提供了實時動態的財務信息。 區塊鏈的分布式賬本、共識機制、智能合約、非對稱加密和授權等核心技術， 正好滿足了持續審計的應用需求。 區塊鏈可以實現審計全覆蓋， 提高審計的質量和效益。 目前關于區塊鏈下XBRL持續審計的理論探討極少， 有必要將區塊鏈技術融入XBRL持續審計中， 找到區塊鏈、XBRL、審計三者的交集， 構建研究模型， 探索研究思路。 為此， 通過對區塊鏈適用于審計的特征分析， 設計了區塊鏈下XBRL持續審計平臺框架， 提出了區塊鏈下XBRL持續審計的應用風險及應對策略。

【關鍵詞】區塊鏈;XBRL;持續審計;應用風險

【中圖分類號】 F239.1 ? ? 【文獻標識碼】A ? ? ?【文章編號】1004-0994（2020）13-0092-7

一、引言

云計算、大數據、人工智能的飛速發展對企業的戰略布局、組織架構和生產經營管理模式產生了巨大的沖擊， 許多傳統的商業模式發生了翻天覆地的變化。 原來的時空觀念被打破， 數字技術被廣泛應用到企業的采購、生產、銷售等各個環節， 加速了整個國民經濟社會發展的數字化進程。 隨著數字化技術滲透到各行各業， 財務會計信息的載體逐漸由紙質資料轉為電子檔案。 傳統的審計模式也須相應轉型， 不僅要對被審計單位的會計檔案（包括電子檔案和紙質檔案）進行審驗， 也要對被審計單位的ERP或會計信息系統和內部控制等進行審計評價。

XBRL和區塊鏈技術為傳統審計的轉型升級提供了新技術。 XBRL統一了財務和商業數據格式標準， 使計算機可以自動識別財務、業務、管理數據， 增強了數據的可比性， 提高了財務、業務、管理數據的報送和轉換效率， 降低了數據采集成本， 方便了有關各方讀取和分析數據[1] 。 將XBRL應用到審計中， 大大提高了審計取數的自動化水平， 使審計可由報表層直接下鉆到賬簿層。 但是， XBRL主要解決的是財務和商業數據格式標準化問題， XBRL審計仍然遵循傳統審計的流程， 不能從根本上改變傳統的審計理念和審計模式[2] 。 ?區塊鏈是由區塊和鏈所組成， 它是按照時間先后將數據區塊連接而成的一種鏈式數據結構， 通過密碼學保證分布式賬本的安全可信、不可篡改、不可偽造。 區塊鏈具有分布式去中心化、去信任、數據加密等特征[3] ， 這些正好符合審計業務場景的需求。 因此， 區塊鏈有可能成為推動審計進入新時代的關鍵技術， 甚至徹底改變審計行業的現狀。

利用“區塊鏈+XBRL”， 建立真實透明的大數據公共“大賬本”， 企業的財務、業務、管理數據都在區塊鏈上公開且不可篡改， 使財務造假行為無處藏身。 區塊鏈與XBRL技術拓寬了審計信息自動獲取的途徑， 使企業的內部控制更加完善， 能減少舞弊風險， 實現持續在線審計， 及時發現審計線索， 找準風控點， 構建審計風險防范的長效機制。 因此， 本文試圖將區塊鏈技術和XBRL技術融入持續審計業務之中， 搭建區塊鏈下XBRL持續審計平臺的基礎架構， 探索區塊鏈下XBRL持續審計應用過程中可能存在的風險， 并提出相應的對策。

二、區塊鏈下XBRL持續審計平臺框架構建

持續審計系統由數據提供層、工具構件層和系統應用層組成。 其中： 數據提供層是系統的最底層， 它為系統應用層提供XBRL數據資源; 工具構件層主要提供數據采集、數據加工、數據建模、數據管理等工具構件; 應用層處于系統的最頂層， 主要是按照審計業務的需求和系統的功能開展審計工作。 另外， 持續審計系統并未直接與企業的業務系統相連， 數據提供層的XBRL數據資源是由審計人員采集整理得到的。 為保證持續審計數據的真實性和及時性， 應優化企業業務處理系統和財務處理系統， 使財務業務管理一體化。

按照區塊鏈的基礎架構， 利用業務流程重組理論和XBRL技術對傳統審計的業務流程進行優化重構， 得到基于區塊鏈技術的XBRL持續審計平臺框架， 如圖所示。

（一）數據層

數據層是區塊鏈結構的最底層， 被認為是不可篡改的分布式數據庫， 主要進行XBRL數據記錄和傳遞工作， 解決XBRL數據以何種方式進行組合的問題。 數據層結構與會計三欄式明細賬結構相似， 三欄式明細賬的每個賬頁都由日期、憑證編號、摘要、借貸方發生額、余額方向、期末余額等數據項構成。 每個區塊結構上包括： 區塊大小（該字段之后的區塊字節數）、區塊頭（組成區塊頭的字段， 對整個區塊鏈起著決定性作用）、交易計數器（統計交易的數量）、交易（記錄區塊里的近期交易信息， 如ERP系統的財務管理模組處理和存儲企業投資決策、籌資決策、營運資金管理以及股利分配業務信息， XBRL格式的銷售與收款循環、采購與付款循環業務信息、生產與存貨循環業務信息、貨幣資金管理等業務信息）。

當企業發生一筆交易或事項時， 先在總賬系統進行憑證處理和賬簿記錄， 然后通過網絡層將XBRL數據傳輸到區塊鏈的下一層級。 在形成新交易信息區塊的過程中涉及區塊鏈的鏈式結構、區塊數據、區塊上的隨機數、公鑰、私鑰、時間戳、哈希算法等技術要素。 其中， 時間戳技術可以確保區塊按時間先后順序排列， 它與哈希算法和非對稱加密技術一起， 可實現數據層XBRL數據的可追溯和不可篡改。

（二）網絡層

網絡層通過點對點技術實現對等網絡機制， 審計網絡中的每個節點地位平等， 不存在中心化的節點和層級結構， 每個節點既可制造信息又可接收信息。 各節點創造出新區塊后， 通知其他節點， 其他節點收到信息后進行驗證， 然后在原區塊上增加新區塊。 節點之間通過共同維護一個區塊鏈結構來進行溝通， 包括點對點組網機制、數據傳播與驗證機制等。 區塊鏈下應用系統的其他各層結構都要通過網絡層進行數據傳輸， 為持續審計提供安全的數據通道。 區塊鏈實質上就是分布式大數據技術， 全部數據都存儲在去中心化分布式賬簿系統的每個節點上， 縱使大部分節點出現故障， 只要有一個節點能正常運行， 分布式賬簿系統的主鏈數據就能恢復正常。

（三）共識層

共識層一般包括共識機制和共識算法， 能使分散的節點在區塊鏈中對區塊數據的有效性達成共識， 即利用共識算法對數據層的XBRL數據進行驗證。 共識機制是通過共識算法來確保區塊鏈中大部分參與節點對更新賬本的交易或數據的認可。 共識層封裝了網絡節點的數十種共識機制算法， 如工作量證明（PoW）、權益證明（PoS）、委托權益證明（DPoS）、工作量證明（PoW）+權益證明（PoS）等。

PoW是比特幣的一種共識算法， 它是防止服務攻擊和服務濫用的手段。 PoW下， 所有參與節點通過貢獻算力來獲得記賬權， 貢獻算力越多， 工作量越大， 獲得記賬權的幾率就越大， 實現“多勞多得”。 該算法的優點是利用尋找隨機數的方式， 簡便易行、安全可靠， 為業界廣泛認可; 缺點是能源消耗大、挖礦成本高。 另外， 隨著大礦池的產生， 區塊鏈更趨于中心化， 其聯合算力可以超過全網的51%， 強制交易成為可能， 這背離了區塊鏈去中心化的初心。 在這種背景下， PoS就應勢而生了。

PoS根據參與者持有的比特幣數量和時間， 計算并發放利息。 這種情形下獲得的獎勵不是通過挖礦產生的， 而是通過持幣形成利息， 但礦工仍需要進行算力挖礦， 只是降低了挖礦難度， 刺激他們加快尋找隨機數， 減少計算Hash值的資源消耗。 該算法的優點是參與者不需要為獲得比特幣而去拼命挖礦， 不會導致過多的算力浪費， 從而減少了達成共識的時間， 比PoW具有更高的效率; 缺點是持幣大戶可以坐收其利， 存幣獲利， 代幣流通量驟降， 無幣的人員無法獲得代幣， 甚至可能誘發黑客攻擊持幣大戶的現象。 為解決這個問題， 人們對PoS進行了改進， 得到了DPoS算法。

DPoS用于EOS網絡， 它選擇一些節點代表（EOS有21個節點）參加交易驗證和記賬。 該算法的優點是保證通信的快速與可靠， 具有比PoS更高的效率和性能; 缺點是選擇代表節點參與新區塊的協商與生產， 區塊鏈網絡變成了“部分去中心化”。

區塊鏈的去中心化屬性易使決策權分散， 但共識機制可實現民主和集中的有機統一， 即通過共識機制實現審計單位與企業、客戶、供應商等參與者對XBRL格式的交易信息達成共識， 提高新區塊的認證效率。 如： 在審計報告階段， 系統按照共識機制， 將根據智能合約自動生成的審計報告初稿與被審計單位管理當局達成共識; 按照智能合約規則， 觸發形成審計報告定稿， 上傳至區塊鏈審計平臺。

（四）合約層

合約層由腳本、算法機制、代碼和智能合約構成。 合約層將代碼寫入區塊鏈或者令牌之中， 實現智能合約， 智能合約將事件場景、時間封裝在一起， 如可疑業務的判定條件、交易合同與協議的成立條件、三大財務報表及附表附注之間勾稽關系的判定條件、收入成立的判定條件、發生額與余額試算平衡的判定條件等。 一旦這些應用場景發生， 系統將自動執行合約， 無需第三方參與。 在區塊鏈的持續審計中， 可以將審計稽核模型、審計分析模型、審計預警模型、審計風險模型封裝在合約層的數據分析系統之中， 當企業的XBRL財務業務管理數據進入合約層后， 區塊鏈系統自動進行數據稽核、分析、預警等處理操作， 協助審計人員迅速找到審計線索和審計重點， 自動生成相關審計工作底稿。

（五）應用層

應用層封裝了各類XBRL審計應用場景和案例， 類似于在蘋果移動操作系統和安卓系統上開發的第三方應用程序。 應用層可以部署在以太坊、柚子、小蟻或量子鏈等公鏈上面。 XBRL審計軟件利用非對稱加密機制， 通過公鑰、私鑰進行權限驗證， 公鑰對外公開， 私鑰保密， 私鑰決定了審計人員的權限等級和操作范圍。 審計人員通過防火墻、身份認證機制登錄審計平臺， 根據權限分工不同進行權限內的操作。 應用層實現了審計人員與區塊鏈系統的交互式實時訪問， 可以從以下三個方面改變傳統的審計模式。

1. 提升審計自動化水平。 在傳統審計模式下， 審計發現、分析、判斷、跟蹤處理的絕大部分仍是依靠審計人員的經驗， 審計人員的專業水平和職業操守對審計結論有較大的影響。 雖然XBRL使計算機能自動讀懂財務數據， 但仍不具有自動預警和分析判斷的能力。 在區塊鏈下， 通過對各節點的賬本進行真實性、完整性、準確性、安全性等驗證， 可防止數據缺漏、篡改和遭受網絡攻擊， 實現對異常XBRL數據的自動報警和處理， 對于區塊鏈審計平臺無法自動處理的業務， 第一時間交給審計人員進行分析判斷， 從而可極大地提高審計的實時性。

2. 改變審計數據的存儲方式。 目前， 區塊鏈技術在普華永道、德勤、畢馬威、安永會計師事務所（簡稱“國際四大”）中得到了充分的重視， 國際四大均投入了大量人力、物力和財力研究區塊鏈審計應用問題。 為何區塊鏈能得到國際四大的青睞呢？究其原因， 主要是區塊鏈的三個特征正好可以用來解決傳統審計業務中的問題。 一是區塊鏈的去中心化， 區塊鏈的任意節點可以保存區塊鏈中所有節點的XBRL財務業務數據， 而不是存放在一個中心服務器上， 當其中某些節點出現故障時， 不會影響到其他節點， 提高了系統運行速度; 二是區塊鏈的不可修改性， 寫入區塊鏈的XBRL財務業務數據被所有節點共享， 且不可修改， 系統可以對鏈上的XBRL財務業務數據進行自動比對， 那些擅自篡改的XBRL數據就會被自動識別出來并作為無效數據處理; 三是區塊鏈的透明化特性， 使區塊鏈中的各節點不接受任何私下的交易和事項， 保證了交易的公開性和公正性。

3. 管控區塊鏈數據的訪問權限。 根據區塊鏈中心化程度的不同， 區塊鏈分為公有鏈、聯盟鏈（行業鏈）、私有鏈。 公有鏈的權限對所有節點都開放， 私有鏈的權限只限制在一個組織之中。 聯盟鏈允許被授權的節點接入網絡， 并限定在權限范圍內操作。 根據審計實務特點， 審計行業最適宜采用的是聯盟鏈。 聯盟鏈對于企業的重要商業數據進行保密， 使外部供應商、客戶等無法查詢。 對于企業可以公開的信息， 聯盟鏈可以通過開放的應用程序編程接口， 為外部有關各方提供查詢、下載、打印服務。 這樣既保護了企業的隱私， 也方便了外部單位的查詢， 滿足了企業與外部單位的合作、交流與共享的需求， 審計人員也能開展實時審計。 誠然， 任何事物都具有雙面性， 區塊鏈雖能夠自動驗證交易和事項、減少審計失誤， 但由于區塊鏈的不可刪除性， 會導致鏈條拉長， 增加磁盤存儲容量， 給計算機增加負擔。

在公有鏈中還有一個激勵層， 它主要是通過一系列的經濟激勵制度， 給參與公有鏈安全驗證工作的節點提供經濟上的獎勵， 對不遵守規則的節點采取相應的懲罰措施。 區塊鏈中的驗證者越多， 系統越安全。 在私有鏈和聯盟鏈中不一定需要這類激勵， 因為它們都是在一家公司內部或特定成員企業內部， 節點之間不需要彼此交互， 鏈中驗證者更少。 在私有鏈中有一個中心化的組織來監控整個運轉過程， 無需對驗證者進行激勵， 激勵很難成為一個自我發展的機制。 在聯盟鏈中， 多家機構聯合運行， 形成利益共同體， 它的弱中心化使其無需激勵機制便能可靠運行。 上述分布式賬本體系沒有真正地去中心化， 過于依賴內部的團隊， 也不需要激勵層， 但具有內部流程優化、交易成本低、更好地保護隱私、防止惡意攻擊、操作更靈活等優點。

綜上， 基于區塊鏈的XBRL持續審計平臺框架分為上述五個層次， 其中網絡層橫跨了平臺的各層次， 使XBRL數據能夠在平臺中安全地傳輸。 每層完成自己的核心任務， 各層次之間相互合作， 其目的是共同實現去中心化的信任機制。

區塊鏈下的XBRL持續審計可以分為審計準備、審計實施、審計報告和審計終結四個階段。 在審計準備階段， 審計人員要明確審計目標和范圍， 了解被審單位及其環境， 初步評估XBRL和區塊鏈的信息技術風險與審計風險， 旨在決定是否接受審計業務委托， 明確審計時間、難度以及信息化審計人員的配備情況等， 制定審計實施方案。 在審計實施階段， 進一步調查被審計單位的區塊鏈平臺， 確保網絡層的XBRL數據暢通， 利用數據層的時間戳驗證企業財務信息的真實性和完整性。 由于被審計單位發生的各種交易或事項產生的XBRL數據都存儲在數據層， 通過網絡層輸送給共識層、合約層、應用層。 即： 通過共識層的共識算法， 促使區塊鏈中各節點對某項交易和事項達成共識; 通過合約層的智能合約技術， 自動執行不同部門之間共同約定的數據共享和數據利用規則， 自動進行審計數據預處理和審計數據分析， 減少人工操作， 為跨部門的XBRL數據互聯互通營造可信的開放環境。 在審計報告和終結階段， 不需像傳統審計方式那樣， 先歸集整理審計工作底稿， 形成審計意見， 再出具審計報告這樣繁瑣的過程。 區塊鏈平臺下， 在審計實施階段已對業務進行了實時跟蹤記錄， 通過合約層進行XBRL數據分析和實時判斷， 就可以形成審計意見， 然后與被審計單位管理當局溝通， 得到審計報告， 并存儲在數據層。

三、區塊鏈下XBRL持續審計應用風險及應對

（一）安全風險與應對策略

區塊鏈的加密算法和時間戳等技術要素保證了XBRL數據信息的安全性、不可篡改性和可追溯性， 但是安全性仍是業界最為關心的問題之一[4] 。 第一， 區塊鏈可能遭受51%算力攻擊， 即利用自己的算力優勢來篡改或偽造區塊鏈上的記錄。 因為， 當誠實節點控制算力的總和小于有合作關系的攻擊節點的算力時， 系統就存在被攻擊的風險。 從技術上來看， 51%算力攻擊是可能發生的; 從經濟學角度來看， 卻不太可能發生， 這是因為算力攻擊會引起比特幣的安全質疑， 使價格暴跌， 而且攻擊者無法獲得比特幣獎勵。 但是， 現實中的算力攻擊事件卻出現得越來越頻繁。 第二， 區塊鏈中的非對稱加密也非絕對安全， 因為隨著計算機技術、密碼學、大數據、云計算、人工智能等學科的交叉融合發展， 使得非對稱加密技術受到了挑戰， 區塊鏈技術下的XBRL持續審計也存在安全性風險。 第三， 智能合約代碼的bug、平臺實現代碼的bug、多重簽名的bug等都會破壞區塊鏈系統的安全。 目前， 已有數字貨幣交易平臺發生了安全事故， 如Parity多重簽名包被盜事件、The DAO事件、Bitfinex被攻擊事件等。

針對區塊鏈的安全漏洞問題， 業界和學界都進行了相關的研究， 并取得了較好的成果， 這些成果總結為以下三個方面： 第一， 對于算法的安全性問題， 可以采用新的加密技術， 如抗量子算法、多重簽名技術、盲簽名技術、門限簽名技術。 區塊鏈的經典加密技術很容易遭到量子計算機的攻擊。 盡管真正的量子計算機尚未誕生， 但是量子算法很早就被提出， 相關研究實驗進展非常迅速， 為了提前做好防患工作， 抗量子密碼算法已被提上日程， 美國和中國分別計劃在2022年和2025年完成抗量子密碼算法的標準化工作。 這將為區塊鏈的發展提供更可靠的安全保障。 多重簽名技術是指一份電子文檔要經過多人共同簽名和認證才有效的技術。 區塊鏈下， 使用多重簽名技術后的數字錢包需要多人的私鑰簽名才能提取出來。 盲簽名技術就是事前不讓簽名者知道所簽署信息的內容， 讓其進行數字簽名的技術。 盲簽名技術可以保護交易人員的利益， 卻可能被不法分子所利用。 門限簽名技術融合了多重簽名技術和密鑰共享技術的優點， 是使用多個分片的密鑰輪流簽名， 最后才生成有效簽名的技術。 第二， 對于協議安全性問題， 可以在工作量證明中使用專用集成電路密碼雜湊函數， 對關鍵代碼采用安全的智能合約和嚴格的完整測試。 第三， 針對使用安全性問題， 關鍵要保護好私鑰， 選擇安全的交易場所進行交易。

（二）技術風險與應對策略

區塊鏈產業創新驅動發展的態勢良好， 但區塊鏈技術研究嚴重滯后， 很多“區塊鏈+”的應用還處于實驗室階段， 并未真正落地實施， 當下的區塊鏈技術不足以支撐審計業界發展的需求。 因此， 建立政、產、學、研聯動機制， 由政府組織， 大型會計師事務所、科研院所、高校強強聯合， 加大投入， 從海外引進優秀人才， 力爭在審計智能合約、審計共識機制、分布式存儲、數字加密等核心技術上取得突破[5] ; 建立區塊鏈審計開源社區， 加強社區成員單位之間的溝通交流， 鼓勵跨單位跨學科跨領域組織科研攻關團隊， 營造良好的學術研討氛圍; 推動區塊鏈與XBRL、審計、大數據、人工智能等技術融合， 提高對審計風險的感知能力、預測能力和防范能力。

區塊鏈是一個分布式賬簿系統， 所有交易參與節點共同維護鏈中的記錄。 當有新數據加入區塊鏈時， 所有參與節點都能知道并同步存儲該數據， 形成數據庫副本。 因此， 區塊鏈對數據的吞吐量和計算機的硬件存儲量有很高的要求。 在XBRL持續審計過程中， 經常會有新用戶、新數據的加入， 全節點數據都會實時更新， 這將會占用系統的計算時間和硬件存儲容量。 為此， 可以利用軟件、硬件深度融合的方式打破區塊鏈審計性能瓶頸， 用芯片級引擎驅動系統， 軟件主要負責管理賬本數據， 這樣可以很好地提高區塊鏈持續審計平臺的負載性能。

（三）信用機制重構風險與應對策略

區塊鏈依靠機器之間的共識算法， 在互不信任的節點間建立了信任機制， 解決了信息采集覆蓋不足、信息不對稱、信息披露不充分、社會信用信息不共享等問題。 但由于缺乏信用機制規范， 重構信用機制任重道遠， 需要從實現XBRL審計信息全面覆蓋、甄別鏈上數據真偽、建立激勵機制三個方面努力。

1.實現XBRL審計信息全面覆蓋。 2015年12月， 中央辦公廳和國務院辦公廳聯合印發了《關于完善審計制度若干重大問題的框架意見》及相關配套文件， 提出了審計全覆蓋的總體要求與實施路徑。 審計信息全覆蓋包括審計對象全覆蓋、審計內容全覆蓋與審計周期全覆蓋。 審計對象全覆蓋是指該接受審計監管的單位、個人都必須接受審計， 掃除審計盲區。 區塊鏈下由于不需設置中心服務器， 節省了信息化設備購置費用， 減少了培訓等費用， 有助于審計對象全覆蓋的實現。 審計內容全覆蓋包括對企業經濟業務活動的合法性、真實性、效益性、增長性、結構性、風險性、制度性進行審查。 區塊鏈的分布式賬本可以對企業的所有交易或事項進行記錄， 審計人員通過持續在線審計系統訪問企業的財務業務管理數據， 及時做出審計評價。 審計周期全覆蓋是指審計工作由事后監督向事前監督、事中監督延伸， 它強調審計的預防功能和實時監管功能， 降低了企業風險， 減少了企業可能產生的損失。 區塊鏈采用分布式存儲架構， 企業的每一筆經濟業務都會傳輸和存儲在網絡上， 基于區塊鏈的XBRL審計系統可以即時捕獲這些信息， 可以說， 區塊鏈下XBRL審計系統的起點就是企業經濟業務發生的時點， 只有持續跟蹤企業經濟業務活動的進展， 才能實現即時預警和在線審計。

2. 甄別鏈上數據真偽。 傳統的XBRL持續在線審計由于數據傳輸環節過多， 數據鏈條過長， 經常導致部分數據在傳輸過程中產生數據失真和丟失， 影響了數據的完整性和真實性。 區塊鏈下， 審計數據分布在各節點上， 每一節點都記錄著全網發生的交易信息， 且具有不可篡改性， 從而保障了審計數據的完整性。 區塊鏈操作的透明性是指系統內的所有交易數據都會在全網同步更新記錄， 數據的“時間戳”功能保障了審計證據的可追溯性。 然而， 區塊鏈是底層的數據存儲手段， 并不是數據監管的手段， 它可以保障鏈上各節點財務業務數據的一致性， 但很難驗證鏈上財務業務數據的真實性。 譬如： 在基于區塊鏈的產品溯源系統， 區塊鏈可以保證鏈上財務業務數據不被篡改， 但無法保證最初上傳到鏈上的財務業務數據的真實性。 因此， 在這些領域中， 確保輸入財務業務數據的真實性才是最關鍵的。 區塊鏈無法甄別上鏈財務業務數據的真偽， 但可以用數據回溯方法增加上鏈節點的造假成本， 實現對鏈上財務業務數據造假的制衡。

3. 建立激勵機制。 激勵的目的是在滿足人們需求的同時， 激發人們的主觀能動性和參與熱情， 以促進區塊鏈目標的實現。 激勵機制主要存在于公有鏈中， 因為公有鏈的節點來自全球各地， 各節點之間的人們相互不認識， 沒有中心化管理機構。 怎樣讓所有節點共同維護區塊鏈系統的安全呢？激勵機制成為提高各節點參與積極性和增強各節點粘性的重要手段， 它使更多的節點參與區塊鏈系統的安全驗證工作。 區塊鏈用比特幣、以太幣等數字貨幣作為激勵工具， 以比特幣為例， 在2100萬枚比特幣被挖出來之前， 系統對區塊創建者給予比特幣和手續費獎勵， 在2100萬枚比特幣被挖出來之后， 系統仍以手續費作為獎勵機制。 正是這種利潤誘惑， 使人們愿意投入區塊鏈系統的運營維護之中。

（四）跨界風險與應對策略

現代社會中， 人們渴望生活在一個公平、公正的環境中， 共享社會資源， 同時也希望個人隱私不被泄露。 區塊鏈在解決這些困惑時具有天然的優勢。 區塊鏈被認為是信息技術的第三次革命， 國內外巨頭公司、行業翹楚都搶先布局區塊鏈產業， “區塊鏈+”將導致行業發生顛覆性變化， 甚至引領第五次工業革命。 區塊鏈對審計行業的影響也一樣， 國際四大都加入了區塊鏈審計的研發。 2016年， 畢馬威、德勤、安永紛紛與區塊鏈公司開展合作。 2018年3月， 普華永道與北方信托聯合推出了一項區塊鏈審計工具。

區塊鏈下的XBRL持續審計實質上是區塊鏈技術、XBRL技術與審計的跨界， 它會對傳統的審計模式產生顛覆性影響， 對審計人員的專業技術水平和知識結構提出更高的要求。 傳統的中心化審計模式耗時費力、經濟效益低下。 而在區塊鏈下的XBRL持續審計呈現流程自動化、操作無人化、軟件智能化趨勢， 目前的大部分審計人員卻不具備相關專業領域的知識背景， 這個過程必將涉及原有的工作崗位調整、職責重新劃分等組織結構調整的問題。 這就需要審計人員更新觀念， 拓寬知識面， 學習區塊鏈、XBRL、大數據等數字化專業技術， 切實改變思想， 主動適應區塊鏈下XBRL持續審計的發展。

（五）監管風險與應對策略

由于區塊鏈從誕生至今， 歷史非常之短， 區塊鏈的規范和標準還不夠完善。 英國政府于2016年1月19日發布了《分布式賬本技術： 超越區塊鏈》報告， 在報告中指出將區塊鏈提高到國家戰略高度， 鼓勵企業開發區塊鏈平臺， 為政府和社會服務。 我國政府也出臺了區塊鏈扶持政策。 如廣州政府制定了《廣州市黃埔區 廣州開發區促進區塊鏈產業發展辦法》， 重點培育區塊鏈企業， 推進區塊鏈技術在傳統企業的應用。 在國家層面， 2016年10月， 工信部發布了《中國區塊鏈技術和應用發展白皮書（2016）》; 2016年12月， 區塊鏈被列入了國家“十三五”發展戰略規劃; 2019年1月國家網信辦發布了《區塊鏈信息服務管理規定》， 該文件針對實名制、安全監督和評估檢查等方面進行了規范。

但基于區塊鏈審計的法規尚存在空白， 而審計是一項法規性、政策性很強的經濟監督和評價工作， 沒有相應的法律法規保駕護航， 是很難保證區塊鏈下XBRL持續審計的健康快速發展的。 因此， 應加強區塊鏈的立法， 注重頂層設計， 建立區塊鏈在XBRL持續審計中應用的規范體系， 從軟件安全、數據安全、業務安全等多個維度出臺法律法規， 明確各級部門和審計機構的權利與義務， 規避審計風險; 由政府牽頭， 組織企業、高校、行業協會， 加快推進區塊鏈下XBRL持續審計標準體系的構建， 建立區塊鏈審計數據標準、算法機制標準、應用標準， 規范區塊鏈審計的管理， 實現區塊鏈審計的行業自律; 積極參與區塊鏈審計領域國際標準制定工作， 爭取更多話語權， 將我國的區塊鏈下XBRL持續審計經驗和技術轉化為國際標準; 創新監管方式， 創新與規范并重， 推進區塊鏈審計新技術應用的同時， 也要關注審計風險的防范， 重構新的XBRL持續審計模式。

四、研究結論與展望

（一）研究結論

本文探索了區塊鏈下XBRL持續審計的應用問題， 包括： 區塊鏈技術適宜審計的特征， 基于區塊鏈的XBRL持續審計平臺框架， 區塊鏈下XBRL持續審計的應用風險與對策。 形成的主要結論有：

1. 區塊鏈技術應用于XBRL持續審計具有可行性。 區塊鏈的智能合約為不同部門和不同級別單位之間的相互通信提供了開放的環境， 共識算法使不同節點對同樣的交易和事項達成了共識， 區塊鏈的去中心化、數據加密、時間戳和不可逆等特性， 使其天然具有審計應用的潛質。

2. 區塊鏈下XBRL持續審計平臺框架已經搭建且需完善。 本文按照區塊鏈的基礎架構， 根據業務流程重組理論， 對傳統審計流程進行再造， 構建了基于區塊鏈技術的XBRL持續審計平臺框架， 該框架分為五個層次： 數據層、網絡層、共識層、合約層、應用層， 并設計了各層次的功能、任務和運行機理。 將區塊鏈和XBRL技術融入持續審計之中， 建立真實透明的大數據公共“大賬本”， 拓寬審計信息獲取途徑， 使企業的內部控制更加完善， 提高持續在線審計的有效性。

3. 應積極應對區塊鏈下XBRL持續審計的應用風險。 由于區塊鏈技術歷史很短， 目前仍處于探索起步階段。 區塊鏈在XBRL持續審計中的應用尚未得到理論界的重視， 相關研究文獻非常欠缺， 在實務界也尚未真正落地。 審計單位應該運用區塊鏈技術， 構建智慧型審計中心， 謹慎評估可能遇到的安全風險、技術風險、信用風險、跨界風險、監管機制風險， 并采取有效的風險應對策略。

（二）研究展望

“區塊鏈+XBRL”在審計中的應用是一種新型審計模式， 其有助于對企業的經濟業務進行實時在線監控， 檢查企業的XBRL實例文檔與PDF版、WORD版的財務信息是否一致， 評估企業是否存在重大錯報漏報風險， 以提高企業經濟效益、考評管理層經營業績; 同時， 持續審計也彌補了XBRL和區塊鏈技術的不足， 為企業的生產經營過程提供了保障。 限于論文內容在理論界的關注度不高以及在實務界尚未真正落地實施的現狀， 本文研究比較膚淺和片面， 還需從以下兩個方面進行深入研究：

1. 對區塊鏈下XBRL持續審計平臺框架進行縱深研究。 本文提出了區塊鏈下XBRL持續審計平臺框架的五個層次， 研究了各層次的技術要素和主要功能， 后續將深入研究各層次中審計的工作過程， 特別要細化研究審計數據層、合約層和應用層的內容。 另外， 要根據審計業務的實際需求， 對該框架的層次進行適當的增減合并， 融入大數據、人工智能、數據挖掘、物聯網等新興數字化技術， 不斷從實踐上檢驗完善該框架， 旨在提高該框架的科學性， 以更好地指導區塊鏈下XBRL持續審計工作。

2. 對區塊鏈下XBRL持續審計框架進行定量分析。 由于時間和水平限制， 課題尚未開發出真正落地的基于區塊鏈的XBRL持續審計平臺， 該平臺的開發需要人力、物力、財力、資金、技術等多個方面的支持， 才能順利完成， 這將需要一個過程。 只有研發成功并投入運行， 才能取得企業實際應用反饋的數據。 然后， 運用Stata等軟件對區塊鏈下XBRL持續審計框架的應用成效進行定量分析， 不斷修改和調整， 使其設計更加科學、精準。

【 主 要 參 考 文 獻 】

[ 1 ] ? 孫玉甫，劉梅玲.“互聯網+”時代的技術運用與會計轉型升級——第十五屆全國會計信息化學術年會主要觀點綜述[ J].會計研究，2017

（2）：90 ～ 92.

[ 2 ] ? 陳瀟怡，歐陽電平.XBRL財務報告實施現狀、質量風險與對策——基于湖北企業的進一步調查[ J].財會月刊，2016（1）：24 ～ 27.

[ 3 ] ? 高廷帆，陳甬軍.區塊鏈技術如何影響審計的未來—— 一個技術創新與產業生命周期視角[ J].審計研究，2019（2）：3 ～ 10.

[ 4 ] ? 程平，王文怡.基于區塊鏈技術的稅收征管電子發票防偽追溯研究[ J].會計之友，2020（4）：154 ～ 160.

[ 5 ] ? 劉杰，汪川琳，韓洪靈，陳漢文.“區塊鏈+審計”作業模式的理想與現實[ J].財會月刊，2019（8）：3 ～ 10.