區塊鏈跨境審計協同系統

方俊彬 張子悅 ① 陶曉慧1， 陳姝豫 王璐瑤

1.暨南大學“一帶一路”與粵港澳大灣區研究院 2.暨南大學理工學院3.暨南大學國際商學院 4.暨南大學智能科學與工程學院

一、引言

2022 年3 月8 日，美國證券交易委員會（SEC）公布包含五家中概股企業的“預退市清單”，中概股全面大幅下跌。2022 年3 月11 日，美國公眾公司會計監督委員會（PCAOB）表示，愿意與我國監管部門合作，采用聯合檢查等方式，解決跨境審計困局。2022 年3 月16 日，金融委主任劉鶴在國務院金融穩定發展委員會專題會議中提到“目前中美雙方監管機構保持了良好溝通，已取得積極進展，正在致力于形成具體合作方案。中國政府繼續支持各類企業到境外上市”。跨境審計工作被提到前所未有的高度。但目前跨境審計存在威脅國家安全、法律法規差異、審計準則不一致、效率低下等問題，導致跨境審計偏差大、及時性差、獨立性弱等后果，從而降低了跨境審計的可行性，嚴重阻礙了跨境審計工作的開展。

二、文獻綜述

區塊鏈技術可以追溯到中本聰所著的《比特幣：一種點對點式的電子現金系統》，其主要思想為通過數據加密、全網廣播實現共識的方法解決系統中心化帶來的舞弊等問題，實現點對點、無需可信第三方的交易。在區塊鏈系統中，數據打包形成區塊后將通過特定的共識機制驗證其準確性，只有通過各個節點的驗證后方可上鏈。與此同時，時間戳機制將為每筆交易信息提供時間證據，輔助各節點生成不可篡改且相同的賬本。此外，智能合約可以在無可信任第三方的情況下，按照提前設定的觸發條件和規范化程序自動執行相關操作。

區塊鏈技術在社會各個領域特別是財務和審計領域引發了前所未有的變革。從審計行業發展看，崔春在梳理區塊鏈技術特征的基礎上，闡述了大數據、區塊鏈技術對審計理論的影響，對未來審計發展方向提出展望。劉杰等基于區塊鏈特點、區塊鏈對審計影響機制的分析，提出“區塊鏈+ 審計”這一創新作業模式，并從持續審計、“人工智能+ 審計”等角度深入剖析“區塊鏈+ 審計”的未來發展方向。畢秀玲等立足于新興技術蓬勃發展的時代背景，針對審計覆蓋范圍、審計發展平衡等方面存在的問題，提出“審計智能+”這一解決方案，推進中國特色“審計智能+”進程。高廷帆和陳甬軍提出區塊鏈技術將促進審計工作向半自動、自動化演變，審計重點從真實性轉向安全性、正確性、規范性。從系統結構設計角度看，Yermack認為區塊鏈技術可以在一定程度上解決傳統審計中存在的電子憑證易丟失、易篡改等缺陷，緩釋被審計企業財務數據泄露的風險，并且可以調整利益相關者之間的信任關系，提高審計效率。Rahman 等基于寬松信任假設，構建了跨境數據共享平臺，其中包括記錄信息流向的區塊鏈系統和依托于多個安全網關的全球云數據庫，實現獲取數據時無需完全信任數據來源方的突破。Huang 等為解決數據修改時的沖突問題，設計出基于區塊鏈的數據共享方案。王涵等針對云端數據完備性低的問題，創造性地提出了基于區塊鏈和默克爾哈希樹的公共審計數據共享方案，可高效實現控制權限、動態修改、保護隱私的功能。為將區塊鏈技術迅速應用于審計實務，德勤、安永推出區塊鏈審計服務，以達到高效、實時完成審計工作的目的，推動區塊鏈技術與審計結合的理論落地，促進審計模式轉變。

綜上所述，國內外學者針對區塊鏈技術和審計的結合進行了有益的探索，部分學者開拓性地提出了基于區塊鏈技術的審計系統，但仍存在一些研究空白。一是國內外學者大多探討如何借助區塊鏈提升一個國家的國家審計、社會審計、內部審計的效率和質量，很少有學者提出跨境審計的解決方案，或是僅停留在宏觀層面提出一些政策、法律等方面的建議，缺乏系統設計的思想；二是盡管現在國內外有少數學者和實務界人士提出“區塊鏈+ 審計”的系統設計方案，但絕大部分方案中均未考慮到跨境審計協同的問題。基于此，本文借助區塊鏈3.0 階段的前沿技術，針對傳統跨境審計工作中遇到的困難，梳理區塊鏈技術與跨境審計工作的耦合機制，創造性地構建基于區塊鏈技術的跨境審計協同系統，并以粵港兩地為例，從數據存儲、智能運行、審計協同三個功能詳細闡述該系統運行過程，為跨境審計模式的未來發展提供新的思路。

三、跨境審計工作遇到的困難

隨著我國資本市場的逐步開放和全球資本市場的日漸活躍，進入中國市場的外國企業和走出國門的中國企業數量逐年增加。但由于各國的法律制度、會計審計制度、監管體系、文化傳統、治理體系等多方面存在不一致，開展跨境審計困難重重。在所在國和涉事國無法實現跨境審計協同的情況下，跨國集團可以方便地進行財務舞弊、資金轉移、洗錢等活動，嚴重影響了企業的整體信譽、經濟安全，不利于國際經濟活動的暢通交流。具體而言，目前跨境審計工作面臨的問題包括以下方面。

（一）國家安全問題

在推進跨境審計的工作中，其他國家的監管機構獲取跨國企業在我國境內資產詳細資料的過程涉及國家安全、國家秘密等敏感問題。

如中美跨境審計中，部分企業審計工作底稿中可能涉及我國行業和企業核心數據，涉及國家經濟安全甚至軍事安全和人民的生命安全等，不宜直接公開給他國。此外，企業的審計工作底稿可能會被用作中美貿易戰中美方的訴訟支撐材料，這將不利于維持我國經濟穩定，保護國家安全。

（二）法律法規問題

各個國家對財務舞弊行為的處罰力度與追責強度要求不一致，且各國現有法律法規對審計的嚴格程度、實施細則以及各法律法規相關度存在差異，甚至個別事項出現矛盾，導致各國開展跨境審計的可行性降低。

例如中美跨境審計中，《中華人民共和國保守國家秘密法》《中華人民共和國會計法》等法律法規中均提到審計人員、會計師事務所對由職業原因、商業關系所獲取的信息需承擔保密義務。而2002 年《薩班斯—奧克斯利法案》和《美國1934 年證券交易法》中要求“在美國注冊登記的境外事務所必須向美方監管機構提供所有在美國境內上市企業的相關審計文件”。如果按照我國法律要求進行跨境審計，則美國審計人員無法獲取境內資產的詳細資料，無法按照美國法律法規的相關規定開展審計工作，可能使美國監管機構與利益相關者懷疑被審計企業沒有得到充分監督，存在財務舞弊。

（三）審計準則差異問題

主流的會計準則包括國際會計準則（International Accounting Standards，IAS）、《公認會計原則》（Generally Accepted Accounting Principle，GAAP），主流的審計準則包括國際審計準則（International Standards on Auditing，ISAs）、《公認的政府審計標準》（Generally Accepted Government Auditing Standards，GAGAS）。不同的會計準則和審計準則對于同一事項的要求不同，不同的會計準則、審計準則規定的財務資料之間轉換工作量大，要求審計人員具備不同準則的專業知識，增大了跨境審計的難度。

以中美跨境審計為例，我國審計準則依據ISAs 和IAS 制定，以實現我國審計準則的國際趨同，而美國按照GAGAS 和GAAP 的要求進行審計。中美兩國審計準則在條款數量、各項目的細節之處均存在較大差異，這意味著即使解決管轄權原則和國家安全方面的問題，也難以達成跨境審計實操層面的統一。

（四）等效審計準確性問題

等效審計是指參與國家均達成等效審計共識的前提下，在對方證券交易所上市的企業，無需按照對方審計準則轉換財務報表，而是對少數項目給出詳細說明或者編制調節表。雖然各國可以通過等效審計實現跨國審計，但由于各國的會計準則、審計準則存在差異，導致等效審計結論的可信度較低。

目前歐盟成員國之間已達成等效審計的共識，不過歐盟各成員國采用的審計準則雖均遵守最高審計機構國際標準（ISSAI），但因受各國行政傳統和特征的影響，導致各國的審計機構制定了根據最高審計機構國際標準（ISSAI）改編的標準，改編后的審計標準與最高審計機構國際標準相比，基本內容雖一致，個別項目存在差異。例如，丹麥、英國和瑞士的審計標準以國際會計師聯合會（International Federation of Accountants，IFAC）和世界審計組織標準為參考，而愛爾蘭和瑞典則制定了各自的標準。因此，在某些國家達成等效審計的前提下，不同國家的審計機構對于同一家公司的同一項目進行審計得出的結論也可能不一致，使得等效審計的審計結論不可靠，審計質量差，最終導致歐盟跨境審計工作存在較大缺陷。

（五）跨境審計效率問題

跨國企業的業務活動涉及兩個及以上國家，各個國家均對跨國企業在該國的業務活動進行審計，帶來了大量重復性的審計工作，同時也可能遺漏各國均未監管到的方面。推進跨境審計需各國監管機構協力完成，但各國審計流程、所需資料、具體操作等方面要求不一，致使跨境審計效率低下。

例如，跨國集團Wirecard 的業務涉及英國、土耳其、澳大利亞、印度、菲律賓等，要對Wirecard 進行審計，至少需要五個國家的銀行和監管機構合作完成，而某些國家對于銀行保密要求較高，相關流程繁雜，導致跨境審計工作耗時較長，效率低下，甚至無法順利開展。

四、區塊鏈技術與跨境審計工作的耦合機制

區塊鏈定義可分為狹義和廣義兩種。區塊鏈的狹義定義是指將區塊按時間順序形成鏈式數據結構，并借助共識機制、非對稱加密保障賬本不可篡改的分布式賬本。廣義定義即利用非對稱加密算法對上鏈的交易信息加密處理、使用共識機制完成分布式賬本的更新、采取隱私計算實現各項加密數據的驗證、借助智能合約進行規范化操作的一種分布式計算范式與去中心化基礎框架。本文采用廣義的區塊鏈概念。自中本聰發表《比特幣：一種點對點電子現金系統》這一奠基性文章起，區塊鏈技術至今已歷經區塊鏈1.0、區塊鏈2.0、區塊鏈3.0 三個階段。區塊鏈1.0 階段以實現去中心化的數字貨幣為主要目標，創造出比特幣這一標志性產物；區塊鏈2.0 階段是在區塊鏈1.0的基礎上加入智能合約，使其能夠滿足更加廣泛的金融應用場景的需求；區塊鏈3.0 階段則將區塊鏈技術拓展至金融行業外的領域，加入產業創新共識、治理共識、監管共識和技術創新共識等新共識，亦兼容物聯網、人工智能、云計算、大數據等技術，實現鏈上鏈下的互相流轉。目前區塊鏈技術包括去中心化的分布式賬本、保證信息真實可信的共識機制、自動執行設定程序的智能合約、遏制篡改和信息泄露的加密算法、可追根溯源的時間戳機制等，正好與跨境審計的需求完美契合。

基于對區塊鏈技術優良特性以及跨境審計現存問題的梳理，本文針對跨境審計這一應用場景，構建基于區塊鏈技術的跨境審計協同系統，概覽如圖1 所示。該系統能有效降低跨境審計中財務舞弊事件的發生概率，提高跨境審計獨立性、及時性、可信度以及工作效率，并加強不同部門間協作，實現審計協同，為跨境審計工作的開展提供了有力支持。

圖1 基于區塊鏈技術的跨境審計協同系統概覽

本文將基于區塊鏈的跨境審計分為跨境審計數據存儲、跨境審計智能運行、跨境審計協同工作三個應用模塊，如圖2 所示。

圖2 區塊鏈技術與跨境審計的耦合機制

（一）區塊鏈在跨境審計數據存儲模塊中的典型應用

首先，限制信息格式。由于不同國家或地區會計制度、審計制度存在差異，導致其記賬方式略有不同，難以實現

跨境審計，如限制被審計企業每條交易信息的上傳格式，則可降低因為不同國家或地區會計制度不同產生的“審計壁壘”。一個國家或地區的會計師事務所可以獲取多個國家或地區企業的詳細資料，為后續順利完成其承接的跨境審計工作奠定基礎。

其次，審計全部信息。傳統審計工作流程中注冊會計師核對總量過大的各項資料通常采用抽樣檢查的方法，與全體核對相比，抽樣核對會產生抽樣風險，導致審計結果與實際不一致的情況出現，影響審計準確性。如果使用智能合約核對全部交易信息，將消除抽樣風險，大大提高審計準確性、可靠性、獨立性。

最后，提供時間證據。在傳統審計工作中，注冊會計師需手工將審計所需資料按照時間順序排列并核對，即使采用聯網的審計系統，也只能將數據上傳，無法驗證數據對應的交易是何時發生以及交易的先后順序，極大降低了審計工作的可信度。在基于區塊鏈技術的跨境審計協同系統中，每筆交易將加蓋時間戳，為每筆交易信息提供時間證據，提高了注冊會計師在異常交易出現時實施“追根溯源”工作的效率。

（二）區塊鏈技術在跨境審計智能運行模塊中的典型應用

第一，自動推進流程，實施審計。傳統審計工作是依靠審計人員手工核對每筆交易信息，出現錯誤的概率較大，而本系統使用智能合約，對每筆上傳的交易信息的每個小項進行自動對比，檢驗其是否篡改、造假。另外，“事后審計”是傳統審計工作實施的主要形式，而在實務中，事前或事中預警才能有效地避免財務舞弊導致的經濟損失。因此，基于區塊鏈技術的跨境審計協同系統將學習現有的財務舞弊案例，梳理各個案例之間的異同，歸納出財務舞弊的特征，并對已上鏈的交易信息進行篩選，挖掘出潛在的風險點。

第二，保護數據安全。跨境審計將面臨不同國家或地區間微觀經濟數據互通的挑戰，如果各類交易信息均為明文上傳，則可能會被不法分子獲取并深度剖析某個國家或地區的經濟狀況，致使經濟動蕩，甚至爆發經濟戰爭。因此，在基于區塊鏈技術的跨境審計協同系統中采用哈希算法等非對稱加密、數字簽名技術對各個被審計企業的交易信息加密，可保護各個國家或地區、各個被審計企業的信息安全。

第三，遏制數據篡改行為。傳統審計工作中存在交易信息篡改、造假等惡性事件，在很大程度上降低了審計工作有效性、準確性，而在本文提出的系統中，每條信息的上鏈過程將借助共識機制進行全網廣播，當且僅當非惡意節點數在總節點數中所占的比例符合本系統共識機制的要求時，信息才會上鏈，否則將不會上鏈。另外，數字簽名的加入也將顯著提高篡改信息的難度，降低財務舞弊事件發生的可能性。共識機制和數字簽名提高了跨境審計工作的有效性、準確性、可信度。

（三）區塊鏈技術在跨境審計協同工作模塊中的典型應用

首先，嚴格限制權限。使用區塊鏈技術推進跨境審計工作時，存在不同國家或地區的監管機構不僅可以獲取自己國家或地區的審計報告，而且可隨意獲取除本國外其他國家或地區的審計報告。因此，基于區塊鏈技術的跨境審計協同系統對各國中央銀行、監管機構的資料獲取權限進行限制，以提高各國數據的保密性。另外，在傳統審計工作流程中，各個被審計企業自行選擇會計師事務所，隨后會計師事務所委派的注冊會計師與被審計企業對接，獲取詳細審計資料，使用區塊鏈技術時，若不確認審計權限，則一家會計師事務所的注冊會計師不僅可以獲取自己負責審計工作的被審計企業的詳細審計資料，而且可以獲取到其他多家未委托企業的信息，未委托的企業將面臨極大的信息泄露風險。同理，不同國家或地區的監管機構也可隨意獲取其他國家或地區的微觀經濟數據。因此，在本系統中需要對注冊會計師獲取信息的權限進行確認。

其次，減少重復性工作。目前不同會計師事務所出具的審計報告是不互通的，使得不同國家或地區的會計師事務所對同一被審計企業開展審計工作時須重復完成一部分難度低但成本高的審計工作。本文構建的基于區塊鏈的跨境審計協同系統，致力于實現一家會計師事務所出具的審計報告能夠為其他國家或地區的審計師所使用，盡可能減少重復的審計工作，降低審計工作所需時間、人力、物力成本，并在一定程度上解決不同國家或地區之間的審計報告不互認的問題。

從整個系統看，具有去中心化特點的分布式賬本、可溯源的時間戳機制、防篡改的非對稱加密和數字簽名技術、保證信息透明可信的共識機制、高效履約的智能合約、保護各方隱私的同時驗證信息真實性的隱私計算技術，能夠滿足跨境審計工作中限制數據信息格式、審計全部信息、提供時間證據、自動推進審計、保護數據安全、遏制數據篡改、嚴格限制權限、減少重復性工作的要求，解決跨境審計中存在的審計不獨立、審計滯后、容易錯弊、工作效率低下、缺少追責依據、泄露隱私等問題，從而提高跨境審計的可信度、準確性、及時性、安全性和效率，最終推動審計行業向前發展，促進跨境審計范式發生顛覆性變革。

五、區塊鏈技術跨境審計協同系統的具體應用

以上梳理了當前跨境審計工作中存在的問題，并深入分析了區塊鏈技術與跨境審計工作的耦合機制，在此基礎上本文從數據存儲、智能運行、審計協同三個角度切入，提出應用區塊鏈技術推進跨境審計工作的對策，以有效提高跨境審計工作的準確性、及時性、可信度、安全性和效率，為未來推進我國與其他國家或地區的跨境審計提供新思路。基于區塊鏈技術的跨境審計協同系統如圖3 所示。

穩態神經網絡模型產生的穩態數據為殘堿和黑液波美度的具體數學模型提供了可靠的數據來源。利用穩態模型中的200組數據進行最小二乘擬合，建立殘堿和黑液波美度的數學模型，見式(3)：

圖3 基于區塊鏈技術的跨境審計協同系統

基于區塊鏈技術的跨境審計系統分為數據存儲、智能運行、審計協同三個部分。數據存儲主要包含不同國家或地區的被審計企業按照特定的格式將信息上傳至區塊鏈系統；智能運行主要包含交易信息的加密、打包、上鏈以及系統能夠自動推進審計，預警異常信息，追溯錯弊環節，保障數據安全，防止數據篡改等；審計協同主要包含不同國家或地區之間審計報告的流動、審計同一企業的不同會計師事務所須執行重復性工作的減少，以期實現跨國家、跨部門之間的協同運轉。

下面以粵港兩地實現跨境審計協同為例，詳細說明基于區塊鏈技術的跨境審計協同系統各個部分的功能。

（一）數據存儲

數據存儲是區塊鏈技術跨境審計協同系統的基礎，側重于限制數據上傳格式、全面覆蓋審計范圍、時間戳機制易溯源三個方面。

1.限制數據上傳格式

在使用會計準則和審計準則方面，內地使用企業會計準則、中國審計準則，香港則使用國際會計準則、國際審計準則，粵港兩地遵循的準則均趨同于國際會計準則、國際審計準則，但在存貨、資產減值計提、應收賬款等個別項目存在部分差異。本系統針對審計準則差異問題提出限制數據上傳格式的要求：將粵港兩地會計準則要求相同的數據設置為必填項，兩地會計準則不同的部分則必須按照一方要求填寫數據。以存貨部分的審計任務為例，廣東企業A須按照資產的歷史成本或凈值上傳數據，但香港企業B 可以進行資產重估并考慮折現的影響后上傳數據，二者須選擇上傳的數據類型為“資產歷史成本或凈值”或是“資產重估&折現”。

2.全面覆蓋審計范圍

傳統審計中抽樣測試的工作方法將帶來抽樣風險等問題，致使審計準確性降低。針對審計錯弊問題，本系統將及時準確記錄廣東企業A、香港企業B 與其各自的供應商、客戶發生的每筆交易信息及電子版原始憑證，并按照時間順序進行排序，通過兩方或多方財務資料的比對完成每筆交易的驗證，對被審計企業真實財務狀況進行深層次、全方位的了解，有利于發現具有重大價值的審計線索，提高審計準確性和可信度，降低審計工作中出現錯弊的概率。此外，為解決側重“事后審計”忽略“事前審計”和“事中審計”的缺陷，區塊鏈跨境審計協同系統采用實用拜占庭容錯共識機制，該機制可以在一定程度上提升共識速度，降低共識環節的時間成本，實現廣東企業A、香港企業B與其各自供應商、客戶之間的交易數據實時記賬、實時上鏈，有利于推進“實時審計”取代“事后審計”的實務開展。

傳統審計流程中被審計企業會對每筆交易的憑證標注交易發生或生效的時間，審計人員需要按照交易憑證上的時間順序核對每筆交易的真實性和準確性，審計效率低、效果差，且常常未能發現故意的財務舞弊。本系統借助區塊鏈中的時間戳機制，將被審計企業上傳的交易信息按照交易發生的時間順序進行排序后打包形成區塊，再將生成的區塊按照其生成時間的先后順序鏈接形成區塊鏈。系統將按照智能合約中的預設程序對各區塊中數據進行核對，一旦出現異常情況，立即利用時間戳追溯出現錯弊的交易，使財務錯弊無處藏身，并加快注冊會計師查明異常交易的工作速度，提高跨境審計效率。

（二）智能運行

智能運行是基于區塊鏈技術的跨境審計協同系統的關鍵，可實現自動推進審計、預警異常交易、追溯錯弊環節、核對加密信息、保障數據安全、防止數據篡改、提高報告效力的功能，具有流程自動化、加密保安全以及簽名防篡改三大特點。

1.流程自動化

第一，自動推進審計，以提高審計獨立性和審計效率。為解決審計獨立性問題，系統中的廣東企業A 與香港企業B 在區塊鏈上儲存的所有交易數據均需通過智能合約實現驗證。在驗證過程中，各交易參與主體（包括銀行、廣東企業A、香港企業B 及其各自的供應商、客戶等）均無法干涉預設程序的運行，從而在很大程度上降低了因利益牽扯、人際關系等影響審計獨立性的因素對審計工作的影響，使得負責審計的注冊會計師處于公正、客觀、超然獨立的狀態，顯著增強審計獨立性。此外，對于審計效率較低問題，區塊鏈跨境審計協同系統使用智能合約，分別篩選出廣東企業A 和香港企業B 的財務資料，將其分別打包自動生成電子審計底稿目錄。其中，經核對各項均一致的數據歸入“審計無誤”類別，而任一條目不一致的數據歸入“需查明原因”類別。被風險預警機制攔截的數據先根據風險發生概率大小、風險敞口大小、風險嚴重程度進行評估后分別歸入“存在風險”類別下“風險較小”“風險適中”“風險較大”三小類。智能合約將按照“存在風險”類別、“須查明原因”類別、“審計無誤”類別的順序分別輸出廣東企業A、香港企業B 的電子文檔并將其發送至對應的注冊會計師，減少跨境審計工作的時間成本、人力物力成本，提高審計效率。

第二，追溯錯弊環節。針對審計錯弊這一問題，區塊鏈跨境審計協同系統需存儲有關被審計企業一切交易事項的內容，并對存儲的數據加蓋時間戳且時間記錄無法篡改，提升了數據的可溯源性、可驗證性，達到有效遏制財務數據造假的目的。例如，當企業發生一筆交易時，系統需將交易日期、金額、合同、事由等信息通過哈希算法進行計算，并將時間戳、前一區塊哈希值、默克爾樹根值等信息存入區塊頭，剩余信息存入區塊體。另外，若要修改某一區塊，需在具有極大算力的前提下將該區塊之前的區塊一并進行修改，且篡改數據收益為負，這在一定程度上降低了財務造假的可能性。

第三，預警異常交易。由于跨境審計會涉及不同國家或地區的政治、文化、宏觀經濟等關鍵因素的影響，因此本系統在獲取粵港兩地企業財務數據的基礎上，加入粵港兩地政治、文化、宏觀經濟等領域的數據，使用歷史數據設置風險閾值并定期更新，實時識別并剔除異常數據，緩釋政治、文化、宏觀經濟等帶來的風險，改善審計效率。此外，為降低審計錯弊的概率，本系統將內地和香港的審計準則均轉換成可執行的程序，當數據進入本系統，馬上執行依據審計準則編寫的程序，檢查被審計企業的每筆交易、每個流程是否合規，防范不法分子故意操縱財務數據。與此同時，本系統使用神經網絡和深度學習等算法，使用財務舞弊案件的數據進行訓練，提高系統識別財務舞弊行為的靈敏程度。

2.加密保安全

現今審計工作大多依靠計算機輔助審計工具，通常包括Excel、Word 等通用辦公軟件和數據庫軟件、數據統計分析軟件等審計專用軟件，幫助審計人員核對并分析審計底稿中的各類憑證，縮短審計耗時，簡化審計程序。在此過程中，被審計企業面臨較大的信息泄露風險，擴大了被審計企業的風險敞口。所以，本系統采用同態加密技術，在僅獲得被審計企業加密后的交易信息情況下對被審計企業進行審計，找出存在異常的交易，提高被審計企業數據的安全性。同態加密的主要思想為在不對使用非對稱加密算法加密的數據進行解密操作的前提下，對加密數據進行特定的操作，使得輸出數值與未加密交易數據進行相同的特定操作的輸出數值一致。根據該思想，跨境審計工作可以直接對加密后的鏈上數據進行計算，核對其真實性和準確性，實現零信息泄露的審計工作。

3.簽名防篡改

針對傳統跨境審計中財務舞弊這一威脅，本系統加入數字簽名機制，解決無可信第三方情境中的信任問題。每份審計所需的文件資料（稱為審計文件S）上傳至區塊鏈系統后，先經過哈希函數計算生成摘要（稱為摘要Z），再使用私鑰對摘要加密輸出數字簽名（稱為數字簽名M），最后將審計文件與摘要打包后作為一個整體（稱為文件W）在區塊鏈節點網絡中傳輸。當某一節點接收到文件W后，從中分別提取出摘要Z 和審計文件S，使用哈希算法對審計文件S 進行計算得到新的摘要（稱為摘要Z'），并使用公鑰將數字簽名M 解密得到摘要Z，最后對比摘要Z與摘要Z'的內容是否一致。如二者一致，則審計文件S 是未篡改的，反之則不可信。因此，借助數字簽名機制，區塊鏈系統中所有交易信息保證唯一可信，有效遏制數據篡改、財務舞弊事件的發生，提高跨境審計工作結果的可信度、真實性。

（三）審計協同

審計協同是基于區塊鏈技術的跨境審計協同系統的亮點，通過嚴格限制權限和減少跨境審計重復性工作，促進不同國家或地區間、同一國家不同部門間的跨境審計協同。

1.嚴格限制權限

面對國家安全的問題，本系統對節點加入權限、數據獲取權限、報告調用權限進行嚴格限制。首先，提高身份核查的嚴格程度。若允許任意節點加入到本系統中，則可能存在惡意節點竊取某企業財務數據，甚至是某個國家或者地區宏觀數據的情況，嚴重危害本系統的數據安全性。因此，應對欲加入或已加入的節點進行嚴格的身份核查，將惡意節點剔除本系統，維護系統的穩定性和安全性。其次，對數據獲取權限進行限制。注冊會計師獲得被審計企業的授權后，登錄系統獲取審計資料。在獲取數據過程中，應使注冊會計師能獲取的材料均與其負責審計的工作相關，任何超出審計范圍的資料均無法獲取，增強對被審計企業財務狀況的隱私保護力度。最后，限制審計報告的調用權限。當香港監管機構欲調取大陸出具的審計報告時，應先獲得大陸相關部門的授權，再從系統中調用對應的審計報告。限制審計報告調用權限可以有效提高審計報告流動的合法性、安全性，保障各個國家或地區的經濟數據安全。

2.減少跨境審計中重復性工作

傳統審計工作流程中，如果粵港兩地不同會計師事務所先后接到同一家被審計企業同一年度的審計任務時，順序為廣東會計師事務所先出具審計報告，香港會計師事務所再接到審計任務，香港會計師事務所需要再次執行廣東會計師事務所的部分審計任務，耗費大量時間、人力、物力，致使審計效率低下。針對審計效率低這一挑戰，本系統創新性地提出解決方案：注冊會計師出具的審計報告均須上傳至區塊鏈系統進行存儲、廣播，并接受粵港兩地政府、監管部門等多部門的監督。當香港會計師事務所也接到同一被審計企業的審計任務時，經許可和驗證可獲取廣東會計師事務所已上傳的審計報告和部分審計資料，并支付相應的費用，以減少跨境審計中的重復性工作，將節省的時間、人力、物力用于審計錯弊溯源、審計預警等更有價值的審計工作，提高審計效果，促進審計模式轉變。

六、結語

隨著國家間資本流動愈加頻繁，跨國企業數量逐年攀升，跨境業務日漸活躍，不同國家和地區之間的跨境審計成為監管當局的必然選項。然而由于國家安全、法律法規、審計準則、等效審計、審計效率等方面的問題，跨境審計未能實現有效協同。本文提出區塊鏈跨境審計協同系統，利用區塊鏈不可篡改、全網廣播、隱私計算、自動執行合約等良好性質，將跨境審計劃分為數據存儲、智能運行、審計協同三個部分。其中，數據存儲部分通過限制數據上傳格式、改抽樣審計為全面審計、對每一筆交易信息加蓋時間戳的方法，解決會計準則和審計準則不同抽樣審計引起的抽樣風險、多為“事后審計”等問題，實現交易數據實時且準確地上傳，按照審計準則要求進行全面且獨立的審計；智能運行部分通過推進審計流程自動化、根據審計結果對數據進行分類、自動生成電子審計底稿目錄、借助同態加密技術對加密后的信息進行核對、引入數字簽名等方式，解決審計工作量較大、國家安全易受威脅、財務資料易篡改等問題，實現審計獨立性、效率、可信度、真實性等多方面的顯著提升；審計協同部分通過嚴格限制節點加入、數據獲取以及報告調用權限，會計師事務所有限制地共享審計報告，解決惡意主體篡改數據、重復性工作浪費人力物力等問題，提升數據的真實性、安全性以及審計效果。數據存儲、智能運行、審計協同三個維度的綜合最終將顯著提高跨境審計工作效率和準確性、及時性、獨立性及可靠性等性能，促進跨境審計范式變革。