運用區(qū)塊鏈技術構建基層央行智慧內(nèi)部審計平臺的探索

郝逸群

[摘要]本文分析了大數(shù)據(jù)時代下基層央行內(nèi)部審計工作面臨的問題，并就運用區(qū)塊鏈技術構建智慧內(nèi)審平臺解決問題的優(yōu)勢進行了分析，以及對如何構建這一平臺進行了探索，旨在為基層央行內(nèi)審轉(zhuǎn)型提供思路，為基層央行各專業(yè)業(yè)務流程信息化提質(zhì)增效提供參考。

[關鍵詞]基層央行 ? ?區(qū)塊鏈 ? ?智慧審計

科技的飛速發(fā)展讓中國快步進入大數(shù)據(jù)時代，

由此引發(fā)的經(jīng)濟活動的運行與信息技術的應用關聯(lián)必然越來越密切。對基層央行員工來說，工作環(huán)境也逐漸趨于信息化與網(wǎng)絡化，業(yè)務數(shù)據(jù)數(shù)量越來越多、結構越來越復雜，但部分專業(yè)部門如內(nèi)審、國庫等尚未配備完全適用信息化業(yè)務開展的系統(tǒng)平臺，使得基層央行員工工作履職質(zhì)效面臨一定挑戰(zhàn)。對此，有必要探索構建一個新時代下基層央行各專業(yè)智慧平臺，提高基層央行各專業(yè)業(yè)務工作效率，充分發(fā)揮基層央行履職效能，從而更好履行基層央行維護轄區(qū)金融穩(wěn)定、促進地方經(jīng)濟不斷發(fā)展的職能和使命。

習近平總書記強調(diào)，把區(qū)塊鏈作為核心技術自主創(chuàng)新的重要突破口，加快推動區(qū)塊鏈技術和產(chǎn)業(yè)創(chuàng)新發(fā)展。2017年，人民銀行提出了“加快架構轉(zhuǎn)型 打造數(shù)字央行”的信息化建設思路，指出要加強對區(qū)塊鏈等新技術的研究。

一、基層央行內(nèi)審工作面臨的問題

（一）完整獲取審計數(shù)據(jù)存在一定困難

首先，基層央行內(nèi)審專業(yè)的部分審計項目需要分析多個部門的數(shù)據(jù)，而各專業(yè)的業(yè)務系統(tǒng)相對獨立，數(shù)據(jù)平臺不同導致其類型和存儲方式的不同，因此會影響數(shù)據(jù)獲取的完整性。其次，在審計過程中，由于內(nèi)審部門與被審計單位（部門）對業(yè)務的熟悉程度有所不同，信息不對稱現(xiàn)象較為普遍，進而導致被審計單位（部門）報送調(diào)閱資料不及時、不完整，而審計人員對其報送材料的全面性較難評估，獲取完整審計數(shù)據(jù)存在一定困難。

（二）現(xiàn)補審計調(diào)閱資料現(xiàn)象時有發(fā)生

內(nèi)審部門在開展審計項目調(diào)閱審計資料時，需要先編制調(diào)閱清單，再發(fā)送給被審計單位（部門），然后由被審計單位（部門）將所需的資料報送給內(nèi)審部門，這中間的時間差就成為了被審計單位（部門）臨時“查漏補缺”的時機。內(nèi)審部門在拿到現(xiàn)補的調(diào)閱資料時，有時可以通過紙質(zhì)資料新舊程度、與其他審計資料的邏輯順序比對等方式發(fā)現(xiàn)資料是現(xiàn)補的，但由于缺少相關文件制度規(guī)定等原因，該現(xiàn)象在審計時一般不作為問題進行上報，因此，相關業(yè)務風險未能列入審計報告，不利于規(guī)范被審計單位（部門）的業(yè)務操作流程。

（三）未能做到審計全覆蓋

在開展一些范圍較廣的審計項目時，由于工作量較大，在人手和時間固定的情況下，一般只對高風險點進行全面審計，對其他低風險項目則使用傳統(tǒng)的抽樣方法進行審計，不能做到審計全覆蓋，從而容易導致審計發(fā)現(xiàn)問題中錯失重大風險事項。比如，在預算管理審計中對預算執(zhí)行進度進行審計時，一般全面審計1月、6月和第四季度的會計憑證，而其他月份則根據(jù)風險導向、問題導向進行抽查。

（四）審計整改效果不易直觀呈現(xiàn)

審計后，被審計單位（部門）的整改效果呈現(xiàn)方式一般是報送整改報告，對于其是否真正整改到位、是否真正采納內(nèi)審部門在審計報告中所列出的審計建議，由于已過審計時間，所以內(nèi)審部門較難直接檢查。而內(nèi)審部門所開展的后續(xù)審計一般針對的是經(jīng)濟責任審計等，且后續(xù)審計一般間隔時間較長，不能很好地掌握被審計單位（部門）整改的及時性。比如，某中心支行在2019年對2018年開展的轄區(qū)內(nèi)某支行行長離任審計進行后續(xù)審計后，共發(fā)現(xiàn)審計問題5個，其中2個為上次對該支行行長進行離任審計時發(fā)現(xiàn)的但未整改到位的問題，3個為上次審計發(fā)現(xiàn)問題的次生問題。

（五）內(nèi)審新的職責與職能尚未真正展現(xiàn)

基層央行內(nèi)審職責仍以業(yè)務操作是否正確、業(yè)務流程是否合規(guī)、相關制度是否健全等合規(guī)性確認層面為主要的審計重點，過多強調(diào)事后審計，而《審計署關于內(nèi)部審計工作的規(guī)定》中對內(nèi)部審計增加的新職責——對“內(nèi)部控制”與“風險管理”的審計在基層央行內(nèi)審日常工作中尚未完全展現(xiàn)，工作內(nèi)容尚未轉(zhuǎn)向事前預防與事中控制，難以提前對風險點做出預警;同時，對基層央行業(yè)務操作質(zhì)量與效率方面的建議很少。

二、應用區(qū)塊鏈技術構建智慧內(nèi)審平臺的優(yōu)勢

區(qū)塊鏈技術的數(shù)據(jù)開放、信息同步、數(shù)據(jù)可非對稱加密、數(shù)據(jù)上傳時間不可更改、篡改數(shù)據(jù)困難等特征可以較大程度上解決當前基層央行內(nèi)審面臨的困難，因此基于區(qū)塊鏈技術構建的智慧內(nèi)審平臺具有以下五個方面的優(yōu)勢。

（一）確保審計數(shù)據(jù)的完整性和一致性

區(qū)塊鏈技術具有開放性的特征，即每個區(qū)塊鏈節(jié)點均可以自動獲取區(qū)塊鏈上所有非對稱加密后的數(shù)據(jù)信息，因此內(nèi)審部門通過智慧內(nèi)審平臺自動或手動抓取的業(yè)務信息與實際業(yè)務開展時所產(chǎn)生的每條業(yè)務信息是完全一致的，這樣可以減少由于內(nèi)審部門與業(yè)務科室之間信息不對稱而導致的數(shù)據(jù)采集不完整、不一致的問題，切實提升審計效率和審計質(zhì)量。比如，在開展基本建設管理專項審計時，利用區(qū)塊鏈開放性的特征，可以通過智慧內(nèi)審平臺直接抓取在基本建設項目開展過程中上傳至區(qū)塊鏈節(jié)點的數(shù)據(jù)信息，如招標文件、中標通知書等。

（二）保障審計資料的真實性

在區(qū)塊鏈節(jié)點上傳的所有信息都附有不可更改的時間戳，因此被審計單位（部門）在日常業(yè)務工作過程中上傳至智慧內(nèi)審平臺區(qū)塊鏈節(jié)點上的所有業(yè)務數(shù)據(jù)均帶有一個不可更改的發(fā)生時間，若某一業(yè)務流中的某個環(huán)節(jié)因遺漏而后補，則內(nèi)審人員可輕易通過時間戳的順序發(fā)現(xiàn)該問題。因此可以在一定程度上避免由于被審計單位（部門）業(yè)務流程不規(guī)范導致臨時補資料的行為，保障了審計資料的真實性，使內(nèi)審人員得以在真實的審計數(shù)據(jù)基礎上更好地開展工作。比如，在開展基本建設管理專項審計時，智慧內(nèi)審平臺抓取了招標全部流程的所有檔案材料后，通過查詢每個業(yè)務數(shù)據(jù)的時間戳，就可推斷被審計單位（部門）業(yè)務流程是否規(guī)范、有無現(xiàn)補資料的行為。

（三）降低遺漏重大風險事項的幾率

在智慧內(nèi)審平臺中，可以根據(jù)一些較為固定的審計方法對部分審計對象設置審計模型，通過自動抓取區(qū)塊鏈節(jié)點中的業(yè)務數(shù)據(jù)，由審計模型對相應審計對象進行自動審計，從而使內(nèi)審工作突破傳統(tǒng)抽樣審計的局限性，提高審計效率，擴大審計的覆蓋范圍。比如，在預算管理專項審計或經(jīng)濟責任審計中審計養(yǎng)老保險統(tǒng)籌收入時，可以設置養(yǎng)老保險統(tǒng)籌收入審計模型，模型中包含養(yǎng)老保險統(tǒng)籌的繳納基數(shù)計算公式、繳納百分比、計入科目、會計序時賬等內(nèi)容，定期自動抓取區(qū)塊鏈節(jié)點中人事部門上傳的養(yǎng)老保險統(tǒng)籌數(shù)據(jù)，就可自動完成該方面的審計。

（四）可直接檢查部分審計整改效果

在審計項目結束后，智慧內(nèi)審平臺可通過抓取審計發(fā)現(xiàn)問題中被審計單位（部門）相關業(yè)務的區(qū)塊鏈節(jié)點數(shù)據(jù)，與其報送的審計整改報告相比對，檢查其是否整改到位，以更好判斷其整改效果;同時也可以根據(jù)區(qū)塊鏈節(jié)點需整改業(yè)務數(shù)據(jù)上的時間戳，對被審計單位（部門）整改時效性進行有效評估，從而更好督促其加快整改效率。

（五）促進更好履行審計職責與職能

一是由于區(qū)塊鏈的同步機制，每條業(yè)務信息進行非對稱加密算法后的完整副本都會同步上傳至每個部門對應的區(qū)塊鏈節(jié)點上，若想修改一條業(yè)務信息數(shù)據(jù)，需要得到至少51%部門的同意，因此業(yè)務信息違規(guī)篡改幾乎不可能實現(xiàn)，從而保證智慧內(nèi)審平臺在審計項目開展期間對被審計單位（部門）采集的業(yè)務數(shù)據(jù)的真實可信，減少內(nèi)審人員在人工采集數(shù)據(jù)、人工核對數(shù)據(jù)方面的重復且繁重的工作量，降低了人工成本和時間成本，使內(nèi)審人員可以在有限的時間內(nèi)將精力投入到更需要關注的部分。二是在非審計項目期間，智慧內(nèi)審平臺可將以往審計發(fā)現(xiàn)問題中較為重要和高風險環(huán)節(jié)的業(yè)務數(shù)據(jù)定期進行抓取并分析，對異常情況發(fā)出警報，從而強化事前預防和事中控制的內(nèi)審職能，更好地履行內(nèi)部控制和風險管理的職責。

三、基于區(qū)塊鏈技術的智慧內(nèi)審平臺框架構建

（一）區(qū)塊鏈技術概述

區(qū)塊鏈技術是在多方無需互信的環(huán)境下，通過密碼學技術讓系統(tǒng)中所有參與方協(xié)作，來共同記錄維護一個可靠數(shù)據(jù)日志的方式。《經(jīng)濟學人》稱區(qū)塊鏈為“信任的機器（The Trust Machine）”，認為它對于全球金融甚至是社會結構都會產(chǎn)生巨大且深遠的影響。區(qū)塊鏈系統(tǒng)中的每個用戶都可以參與記錄，即將該段時間內(nèi)的數(shù)據(jù)變化記錄到一個區(qū)塊中，并把這個區(qū)塊復制給區(qū)塊鏈系統(tǒng)內(nèi)所有其他用戶進行備份，于是區(qū)塊鏈系統(tǒng)中每個節(jié)點都有著完整賬本的副本。由于區(qū)塊鏈系統(tǒng)中沒有特定記錄數(shù)據(jù)的用戶，因此區(qū)塊鏈系統(tǒng)中任意部分節(jié)點失聯(lián)或者被摧毀都不會影響整個區(qū)塊鏈系統(tǒng)的運行，并且每個區(qū)塊數(shù)據(jù)都是通過密碼學技術來鏈接在一起，更加保證數(shù)據(jù)的安全。

（二）基于區(qū)塊鏈技術構建智慧內(nèi)審平臺框架

智慧內(nèi)審平臺以區(qū)塊鏈技術作為業(yè)務信息共享、確權和安全的技術保障，按照以各專業(yè)系統(tǒng)接口整合在一起的基礎數(shù)據(jù)來源池為基礎，以各部門將其專業(yè)系統(tǒng)中每日發(fā)生的數(shù)據(jù)手動或自動上傳至業(yè)務信息區(qū)塊鏈層為支撐，以計算機協(xié)助內(nèi)審工作系統(tǒng)有針對地采集區(qū)塊鏈層數(shù)據(jù)并進行分析為目的，三大模塊環(huán)環(huán)相扣、相輔相成的思路進行構建，如圖1所示。

1.基礎數(shù)據(jù)來源池。基礎數(shù)據(jù)來源池中接入了基層央行系統(tǒng)內(nèi)部大部分重要業(yè)務部門和綜合部門的專業(yè)系統(tǒng)，每個部門都是審計相關業(yè)務數(shù)據(jù)的上傳者。隨著內(nèi)審項目覆蓋范圍的逐漸擴大及該數(shù)據(jù)的日趨完善，其接口的專業(yè)系統(tǒng)數(shù)量也逐漸增多，逐步形成審計基礎數(shù)據(jù)來源池。為保證審計業(yè)務信息的安全，基礎數(shù)據(jù)來源池中的每個部門都有一個可以向其他部門公開的公開密鑰和一個只有部門內(nèi)部掌握的私有密鑰，通過運用公開密鑰和私有密鑰對業(yè)務信息進行非對稱加密從而達到對信息進行保密的目的。內(nèi)審部門掌握各部門的私有密鑰，通過計算機協(xié)助內(nèi)審工作系統(tǒng)對業(yè)務信息區(qū)塊鏈層中的業(yè)務數(shù)據(jù)進行采集。

2.業(yè)務信息區(qū)塊鏈層。業(yè)務信息區(qū)塊鏈層是內(nèi)審部門獲取審計數(shù)據(jù)的主要來源，區(qū)塊鏈作為該模塊的底層技術，可以在保證基礎數(shù)據(jù)來源池中每個部門上傳的業(yè)務信息安全的同時，防止業(yè)務部門對業(yè)務信息進行篡改，從而保障了內(nèi)審資料的真實性。在業(yè)務信息區(qū)塊鏈層中，基礎數(shù)據(jù)來源池中的部門之間發(fā)生一筆業(yè)務往來的流程大致為：首先，業(yè)務上游部門運用業(yè)務下游部門的公開密鑰對業(yè)務信息進行非對稱加密，并上傳至其所對應的區(qū)塊鏈節(jié)點上;其次，利用區(qū)塊鏈的同步機制，基礎數(shù)據(jù)來源池中的每個部門對應的區(qū)塊鏈節(jié)點上都會復制一個該業(yè)務全部信息進行非對稱加密算法后的完整副本，這樣可以防止該業(yè)務涉及的部門對業(yè)務信息進行篡改，保障了審計資料的真實性;再次，該業(yè)務下游部門則可以運用部門私有密鑰對該業(yè)務信息進行解密并辦理業(yè)務;最后，若該業(yè)務還未完結，需轉(zhuǎn)至下一部門，則可重復之前步驟，進行業(yè)務信息傳遞。這樣，業(yè)務信息區(qū)塊鏈層囊括了以不同業(yè)務為主線的一條條區(qū)塊鏈，每條區(qū)塊鏈上的每個區(qū)塊節(jié)點上傳的業(yè)務信息都有一個明確的時間戳，這些時間戳既可以真實反映業(yè)務信息上傳的具體時間，又可以防止業(yè)務信息被篡改，進一步保證審計資料的安全性，為內(nèi)審部門更好開展審計工作奠定資料基礎。

3.計算機協(xié)助內(nèi)審工作系統(tǒng)。該系統(tǒng)是以風險導向和問題導向為出發(fā)點建立的內(nèi)審工作系統(tǒng)，原理是根據(jù)往年審計發(fā)現(xiàn)問題庫中較為重要和高風險的問題，建立相應的審計模型定期自動執(zhí)行，并對業(yè)務異常情況及時發(fā)出警報。一是在審計項目開展期間外，該系統(tǒng)可對業(yè)務信息區(qū)塊鏈層復制的非對稱加密后的業(yè)務信息副本進行定期自動獲取，并上傳至日常采集的數(shù)據(jù)庫，若業(yè)務部門對某項業(yè)務信息進行了篡改，其形成的非對稱加密數(shù)據(jù)則會變更，變得與內(nèi)審部門復制的業(yè)務信息副本不同，此時系統(tǒng)會自動識別出這種不同并發(fā)出警報，而內(nèi)審部門即可介入檢查，完成對業(yè)務風險點的事中控制。二是在審計項目開展時，內(nèi)審部門通過掌握被審計單位（部門）的私有密鑰，對業(yè)務信息區(qū)塊鏈層中被審計單位（部門）對應的區(qū)塊節(jié)點上傳的業(yè)務數(shù)據(jù)進行采集，并上傳至專項采集數(shù)據(jù)庫中。由于業(yè)務信息區(qū)塊鏈層可以保證每條業(yè)務信息的真實性，因此內(nèi)審人員不必再次對采集信息的真實性進行核對，因而大幅度降低核對信息數(shù)據(jù)的任務量。同時，直接由業(yè)務信息區(qū)塊鏈層采集信息，也可以保證采集信息的全面性，縮減了數(shù)據(jù)采集的時間成本，減少了由于內(nèi)審人員與被審計單位（部門）之間的信息不對稱而降低數(shù)據(jù)信息調(diào)閱不全面的可能性。內(nèi)審人員在采集好審計所需業(yè)務信息數(shù)據(jù)后，通過設定好的審計模型和人工分析等方式開展審計，同時也可以通過采集的數(shù)據(jù)對業(yè)務信息所反映的業(yè)務流程進行評估，并提出業(yè)務如何提質(zhì)增效方面的建議。三是在審計結束后，內(nèi)審部門可通過采集業(yè)務數(shù)據(jù)至整改業(yè)務采集數(shù)據(jù)庫中，對需整改部門上傳的業(yè)務信息數(shù)據(jù)進行實時監(jiān)控、追蹤核查，通過對比實施整改評估，督促被審計單位（部門）及時有效整改。

四、結論與展望

本文以基層央行內(nèi)部審計工作面臨的問題為導向，以應用區(qū)塊鏈技術構建智慧內(nèi)審平臺的優(yōu)勢為著重點，構建出由基礎數(shù)據(jù)來源池、業(yè)務信息區(qū)塊鏈層、計算機協(xié)助內(nèi)審工作系統(tǒng)三大模塊組成的智慧內(nèi)審平臺框架，驗證了應用區(qū)塊鏈技術構建基層央行智慧內(nèi)審平臺的重要性與可行性，為基層央行內(nèi)審轉(zhuǎn)型提供了思路。當前，區(qū)塊鏈技術應用于建設政府部門的工作平臺方面仍處于初步階段，作為新時代基層央行的內(nèi)審人，要直面信息化所帶來的挑戰(zhàn)，將區(qū)塊鏈技術或其他新興信息技術的優(yōu)勢特征與基層央行履職效能相結合，打造基層央行工作的新技術、新手段、新流程，從而更好地促進央行內(nèi)部審計工作。

（作者單位：中國人民銀行聊城市中心支行，

郵政編碼：252000，電子郵箱：hacey_work@163.com）

主要參考文獻

畢秀玲.科技新時代下的“審計智能+建設”[J].審計研究， 2019（6）：13-21

崔春.大數(shù)據(jù)助推審計基本理論問題發(fā)展探討：基于區(qū)塊鏈技術[J].經(jīng)濟體制改革， 2018（3）：85-90

杜濤.區(qū)塊鏈發(fā)展研究：兼論在人民銀行內(nèi)部審計中的應用前景[J].華北金融， 2017（12）：75-80

方智.基于區(qū)塊鏈技術構建的商業(yè)銀行內(nèi)部審計框架[J].中國內(nèi)部審計， 2018（7）：26-28

周耀.基于區(qū)塊鏈技術構建高校圖書館智慧閱讀平臺研究[J].現(xiàn)代情報， 2020（2）：96-102