區(qū)塊鏈審計模式：機制、架構及路徑

| 羅斌元 郭小雨

一、引言

隨著信息技術的發(fā)展，企業(yè)運營管理的信息化程度不斷加深，審計人員將面臨更加隱蔽的造假手段、更加龐大的數(shù)據(jù)信息和更加寬泛的審計范圍。傳統(tǒng)的審計模式主要通過人工對被審計單位的數(shù)據(jù)進行分析并結合溝通訪談，依靠專業(yè)能力和執(zhí)業(yè)判斷發(fā)現(xiàn)重大錯報。以人工為主的審計模式受到精力和成本的限制無法實現(xiàn)全覆蓋審計，很難發(fā)現(xiàn)借助信息技術手段策劃的舞弊行為，且因為審計三方關系之間的信息不對稱使傳統(tǒng)審計工作缺乏獨立性。傳統(tǒng)審計模式在信息化時代的局限性日益凸顯，為保障審計的有效性，將信息技術應用于審計工作進行模式革新勢在必行。區(qū)塊鏈作為一種具有代表性的信息技術，因其具備時間戳、默克爾樹、共識和智能合約四大核心機制，使其形成了不可篡改、公開可追溯、全程留痕等特點，能夠有效解決傳統(tǒng)審計模式的局限性問題，進而提高審計質量。那區(qū)塊鏈審計模式具體應該如何構建呢？為了明確重構模式的方向，本文首先厘清區(qū)塊鏈審計模式的核心機制；然后，通過分析技術和要素環(huán)境，構建了一種內審聯(lián)合外審的區(qū)塊鏈審計框架；接下來，對區(qū)跨鏈審計模式下整體流程所涉及的具體環(huán)節(jié)進行全面闡述；最后，為保證創(chuàng)新模式的實踐價值，深入研究了區(qū)塊鏈審計模式的應用路徑。本文旨在為審計在區(qū)塊鏈技術日漸成熟的背景下及時做出模式的調整和創(chuàng)新、保障審計工作的高質量轉型提供依據(jù)。

二、文獻綜述

關于區(qū)塊鏈技術驅動下審計理論的研究，主要從區(qū)塊鏈對審計的影響、區(qū)塊鏈審計的應用趨勢、區(qū)塊鏈審計的發(fā)展對策等角度展開。

一部分學者從區(qū)塊鏈對審計的影響出發(fā)，研究區(qū)塊鏈技術給審計工作帶來的機遇與挑戰(zhàn)。從審計數(shù)據(jù)、審計取證、審計重點等維度，論述區(qū)塊鏈影響審計的路徑。學者吳花平等、劉明達等認為區(qū)塊鏈因其去中心化、不可篡改和可追溯性等技術特征，為審計數(shù)據(jù)的完整性、真實性和保密性提供了保障。鄭石橋（2021）通過分析區(qū)塊鏈對審計取證效率和風險的影響，初步構建了區(qū)塊鏈影響審計取證的理論框架。此外，王章禮（2020）提出由于區(qū)塊鏈實現(xiàn)了數(shù)據(jù)實時共享和信息自動驗證，審計重點將由驗證交易處理和披露的真實性、合法性轉向鏈上接口開發(fā)的合規(guī)性、系統(tǒng)的可靠性、算法規(guī)則的合理性等方面。

另一部分學者從區(qū)塊鏈審計的應用趨勢出發(fā)，初步對區(qū)塊鏈在審計工作中的應用進行探索。梁力軍等基于區(qū)塊鏈多節(jié)點數(shù)據(jù)的共享模式，從正反兩面分析區(qū)塊鏈技術應用于審計領域的優(yōu)勢和劣勢，以辯證的思維方式展開可行性分析。劉杰和汪川琳（2019）等則重點分析了區(qū)塊鏈審計作業(yè)模式的應用困境，同時從區(qū)塊鏈技術應用于持續(xù)審計、實時審計、智能審計等角度剖析了區(qū)塊鏈審計的應用趨勢。

還有一部分學者從區(qū)塊鏈審計的發(fā)展對策出發(fā)，研究區(qū)塊鏈審計發(fā)展過程中的問題及對策建議。高明華（2022）提出了區(qū)塊鏈環(huán)境下存在的審計沖突問題。在此基礎上，對如何解決發(fā)展過程中的沖突、提高審計質量提出對策建議。江其玟等則從注冊會計師行業(yè)的角度出發(fā)，探究了區(qū)塊鏈審計的發(fā)展對注冊會計師執(zhí)業(yè)帶來的挑戰(zhàn)，并提出應對思路和建議，為審計工作在區(qū)塊鏈背景下的發(fā)展提供理論支持。

從學者們對區(qū)塊鏈技術的研究來看，不乏將區(qū)塊鏈技術與審計行業(yè)結合研究的學術文章，研究成果對區(qū)塊鏈技術與審計工作的融合起到了推動作用。但是，鮮有學者對區(qū)塊鏈下審計模式的重構及應用路徑進行深入研究。可以預見，區(qū)塊鏈技術嵌入審計行業(yè)、重塑傳統(tǒng)審計模式已是必然趨勢。基于此，本文在梳理區(qū)塊鏈審計模式核心機制的基礎上，初步構建了區(qū)塊鏈審計模式架構，并延伸至對區(qū)塊鏈審計模式應用路徑的研究。

三、區(qū)塊鏈審計模式的機制

（一）審計時間戳機制：完整保留舞弊痕跡、精準定位問責對象

時間戳是區(qū)塊鏈在時間上有序形成鏈式結構的基礎，本質上是對經(jīng)營過程中產(chǎn)生的數(shù)據(jù)進行哈希運算，最終產(chǎn)生隨機的哈希值，同時予以時間認證。加蓋時間戳的區(qū)塊，理論上沒有辦法篡改，因為改動某個區(qū)塊之前，必須對該區(qū)塊后面的所有區(qū)塊進行修改。所以隨著鏈上的區(qū)塊越來越多，要想對某個區(qū)塊進行改動幾乎是無法實現(xiàn)的。

1.完整保留舞弊痕跡。傳統(tǒng)模式下，針對被審計單位精心策劃、蓄意隱瞞的舞弊行為，注冊會計師只能依賴自身的職業(yè)懷疑和專業(yè)判斷，具有較大的固有局限性。隨著區(qū)塊鏈技術在審計中的運用，舞弊行為將不再是密不透風的“黑匣子”，其痕跡將被近乎完整地保留。原因在于，傳統(tǒng)識別和評估舞弊風險時，主要采用的是詢問、評價舞弊風險因素、分析等審計程序。這些傳統(tǒng)審計程序需要注冊會計師具備較高的專業(yè)判斷能力。但因為舞弊都是經(jīng)過精心策劃的，注冊會計師通過傳統(tǒng)的手段很難完整地發(fā)現(xiàn)舞弊導致的重大錯報風險。這些固有限制也使審計工作與報表使用者之間形成期望差。然而區(qū)塊鏈技術的運用，使得每筆業(yè)務從發(fā)生、處理到記錄的每一個步驟都被賦予一個真實的時間戳，鏈上的信息只要被做出任何的改動，都將留下無法抹去的痕跡。這使得事后補錄、改錄、篡改等舞弊行為在技術上難以實現(xiàn)。

2.精準定位問責對象。交易數(shù)據(jù)需要相關部門多節(jié)點的處理，傳統(tǒng)審計發(fā)現(xiàn)錯報時很難界定是某個環(huán)節(jié)的責任還是管理層的干預。區(qū)塊鏈模式下，每條數(shù)據(jù)都會被附上時間戳儲存于區(qū)塊鏈上，如同每條數(shù)據(jù)的身份證明，永遠不會被刪除。在發(fā)現(xiàn)錯報時審計人員可借助時間戳追蹤錯報形成的過程和時間，精準地確定責任人。時間戳機制極大地提高了審計證據(jù)的可靠性和準確性，可以有效地防止責任人的抵賴行為。此外，審計人員發(fā)現(xiàn)的問題事項也將被附上時間戳，打包儲存于區(qū)塊鏈中，審計工作的透明度將被提升，有助于約束審計師的瀆職行為，提高審計人員的客觀性和獨立性。

（二）審計默克爾樹機制：精簡基礎工作流程、擴大審計覆蓋范圍

默克爾樹機制就是將數(shù)據(jù)分割成多個小塊，進行多次哈希運算，搭建出的一個樹狀數(shù)據(jù)結構。這樣做是為了提高數(shù)據(jù)驗證的靈活性，數(shù)據(jù)量越大，默克爾樹的這一優(yōu)勢會體現(xiàn)得越明顯。

1.精簡基礎工作流程。在傳統(tǒng)的審計模式下，審計人員需要花費大量的時間和精力進行數(shù)據(jù)的收集、整理、校對以及訪談等基礎工作。區(qū)塊鏈審計可以利用其獨特的默克爾樹機制快速地對數(shù)據(jù)進行挖掘、清洗及驗證。審計計劃階段，審計師可以借助默克爾樹機制對被審計對象的經(jīng)營數(shù)據(jù)進行全面分析，精準識別異常風險點。審計實施階段，在發(fā)現(xiàn)疑點數(shù)據(jù)時，只需要被審計單位確認根哈希，審計人員可以直接通過驗證根哈希確定疑點數(shù)據(jù)是否存在問題，無需反復與被審計單位人員溝通核實，提高審計取證工作的效率。審計完成階段，默克爾樹機制可以幫助審計人員快速匯總錯報缺陷，自動進行審計報告數(shù)據(jù)的校準，在加快審計報告出具的同時提高了準確性。

2.擴大審計覆蓋范圍。隨著企業(yè)規(guī)模的不斷擴大、生產(chǎn)經(jīng)營復雜程度的不斷提升，在以人工作業(yè)為主的傳統(tǒng)審計模式下，無法對每一筆交易都進行檢查。默克爾樹機制使區(qū)塊鏈審計實現(xiàn)了全樣本分析的目標。組成默克爾樹的各葉節(jié)點、中間節(jié)點和根節(jié)點具備關聯(lián)性和傳遞性，保證了區(qū)塊之間的數(shù)據(jù)能夠零散傳遞。審計人員只需在驗證根節(jié)點的哈希值后，就可以快速地對整個區(qū)塊鏈所有數(shù)據(jù)的真實性進行核驗。從而使全樣本審計成為可能，審計覆蓋范圍被擴大至傳統(tǒng)審計沒有涉及的區(qū)域。在將審計時間和成本控制在合理范圍內的同時，有效地規(guī)避了審計抽樣風險，審計質量和審計成本得以平衡。

（三）審計共識機制：建立信任橋梁、保障數(shù)據(jù)質量

共識機制本質上是運用一套共識的數(shù)學算法，預先設定區(qū)塊鏈各節(jié)點達成一致意見時遵守的規(guī)則，建立各節(jié)點的信任網(wǎng)絡，利用技術背書而非中心化的機構進行全新的信用創(chuàng)造。

1.建立信任橋梁。審計是以被審計對象、審計師、報表使用者三方關系為基礎的行業(yè)，由于傳統(tǒng)模式下報表使用者對審計報告的真實性無法印證，容易與審計師之間出現(xiàn)信任危機。然而，區(qū)塊鏈審計模式下，無關聯(lián)關系的各節(jié)點通過共識機制對交易信息的驗證增強了審計報告呈現(xiàn)信息的真實性。審計師是報表使用者的唯一信息來源，且審計費用由被審計單位支付，審計報告反應的信息受人為因素的影響較大。區(qū)塊鏈由銀行、稅局、工商等完全獨立于被審計單位和審計師的第三方用戶組成，這些用戶會自發(fā)、誠實地遵守共識算法預先設定的規(guī)則判斷數(shù)據(jù)的真實性，最終將真實的數(shù)據(jù)記載于區(qū)塊鏈中。共識機制使區(qū)塊鏈各節(jié)點成為審計報告信息的第一道過濾網(wǎng)，為報表使用者提供了與審計師之間的信息驗證橋梁。

2.保障數(shù)據(jù)質量。保障數(shù)據(jù)質量是完成審計目標的首要條件。傳統(tǒng)的數(shù)據(jù)從生成到被采集的整個過程可能面臨人員造假、操作失誤、管理舞弊等行為而失真。區(qū)塊鏈技術采用多主體交叉認證的方式即共識機制，能夠有效防止導致數(shù)據(jù)不真實行為。首先，在數(shù)據(jù)生成的源頭，只有在共識框架下的數(shù)據(jù)才會被寫入?yún)^(qū)塊鏈。其次，在數(shù)據(jù)傳遞的過程中，違背共識私自篡改的數(shù)據(jù)都將被自動修正，任何節(jié)點都無法在沒有告知全網(wǎng)其它節(jié)點的前提下隨意修改網(wǎng)絡中的鏈上溯源數(shù)據(jù)。再次，鏈上成員企業(yè)在加入這個系統(tǒng)之初就接收了一種共識：共識機制能保證區(qū)塊鏈上的數(shù)據(jù)不會被任意某個節(jié)點隨意篡改，于是其上傳的溯源數(shù)據(jù)就會因為共識的存在而更真實，更值得信任。

（四）審計智能合約機制：實時預警異常數(shù)據(jù)、簡化傳統(tǒng)審計程序

智能合約是存儲在區(qū)塊鏈上的一段數(shù)據(jù)代碼，它們在被區(qū)塊鏈上的交易所觸發(fā)后，可以從區(qū)塊鏈上讀取數(shù)據(jù)或者向區(qū)塊鏈上寫入數(shù)據(jù)。其本質是將傳統(tǒng)需要第三方來監(jiān)督執(zhí)行的合約(合同、協(xié)議、法律規(guī)章等)，通過編程的形式實現(xiàn)在條件被觸發(fā)情況下強制執(zhí)行。不再存在違約、風險及不確定性的情況發(fā)生。

1.實時預警異常數(shù)據(jù)。傳統(tǒng)的審計模式需要審計人員在固定的時間進駐被審計單位展開工作，審計存在一定滯后性。區(qū)塊鏈的智能合約機制可以事先將審計規(guī)則通過編程輸入?yún)^(qū)塊鏈系統(tǒng)，當發(fā)生異常交易信息時，實時預警異常數(shù)據(jù)。具體來說，異常數(shù)據(jù)的實時預警可以采取兩種模式：規(guī)則模式和數(shù)據(jù)模式。其中規(guī)則模式主要是基于相關的審計準則及政策法規(guī)，對違反預先設定規(guī)則的反常數(shù)據(jù)進行識別反饋。數(shù)據(jù)模式則是將歷史或行業(yè)數(shù)據(jù)作為各節(jié)點公認的智能合約，當交易數(shù)據(jù)相對于經(jīng)驗數(shù)據(jù)的波動超出合約規(guī)定的范圍時，區(qū)塊鏈系統(tǒng)自動將這部分數(shù)據(jù)認定為異常數(shù)據(jù)。同時將異常數(shù)據(jù)劃分為個體異常和群體異常反饋至監(jiān)管系統(tǒng)，方便審計人員對被審計對象進行實時監(jiān)控和分析。

2.簡化傳統(tǒng)審計程序。由于信息不對稱問題的存在，傳統(tǒng)審計程序的執(zhí)行往往需要審計人員與被審計單位的反復溝通，甚至尋求第三方單位的配合。繁雜的程序導致審計工作存在成本高、效率低的問題。智能合約機制的運用使企業(yè)的每筆業(yè)務都以區(qū)塊鏈各方認同的規(guī)則為基礎進行交易和處理，增加了數(shù)據(jù)的透明度和共享度。審計人員可以實時提取交易數(shù)據(jù)，無需經(jīng)過被審計單位的審批、復雜的溝通和驗證環(huán)節(jié)。例如傳統(tǒng)的函證程序，被詢證者會因為非強制性或自身繁忙等其他原因延遲或拒絕回函，導致審計程序的開展十分被動。借助智能合約機制，審計人員可以直接獲取雙方都認可的交易數(shù)據(jù)，無需再執(zhí)行函證程序。從而通過簡化審計程序、減少溝通等待的時間，提高審計效率。

四、區(qū)塊鏈審計模式的架構

（一）區(qū)塊鏈審計模式的環(huán)境

1.技術環(huán)境。為了滿足不同的應用場景和需求，區(qū)塊鏈在目前的技術環(huán)境下可以分為：公有鏈、聯(lián)盟鏈和私有鏈。其中公有鏈的數(shù)據(jù)是向全網(wǎng)開放的，但因為共同參與的節(jié)點太多，使公有鏈存在數(shù)據(jù)安全系數(shù)低、處理交易速度慢的問題。通過對公有鏈進行改良，聯(lián)盟鏈弱化了去中心化，形成了一種公司與公司、組織與組織之間的聯(lián)盟模式。而私有鏈是完全不對外開放的，只有被授權的節(jié)點才能查看數(shù)據(jù)，一般在組織內部使用。公有鏈、聯(lián)盟鏈、私有鏈在開放程度上是遞減的，公有鏈開放程度最高、最公平，但速度慢、效率低；聯(lián)盟鏈、私有鏈的效率比較快，但弱化了去中心化屬性，更側重于區(qū)塊鏈技術對數(shù)據(jù)維護的安全性。

2.要素環(huán)境。審計證據(jù)作為審計要素之一涉及被審計單位的核心經(jīng)營數(shù)據(jù)和商業(yè)機密，若采用公有鏈，無法保障企業(yè)交易數(shù)據(jù)的安全，容易導致竊取商業(yè)機密、惡性競爭等問題的出現(xiàn)。此外，審計業(yè)務的三方關系人作為重要的審計要素是審計工作開展的基礎。若采用開放程度最低的私有鏈，節(jié)點授權受被審計單位的控制，無法保證審計方采集數(shù)據(jù)和獲取信息的完整性、真實性。鑒于區(qū)塊鏈只能同時實現(xiàn)可擴展性、安全和去中心化的其中兩者，部分去中心化的聯(lián)盟鏈具備安全高效的特點，更適用于審計場景的需求。

（二）區(qū)塊鏈審計模式的框架

本文構建的區(qū)塊鏈審計模式框架包括兩個部分：第一部分是由區(qū)塊鏈連接被審計單位、內部審計、被審計單位相關方構成的內部審計鏈；另一部分是由審計方、審計服務需求方及需求監(jiān)管方構成的外部審計鏈。兩條區(qū)塊鏈相互獨立卻又相互聯(lián)系，通過對區(qū)塊鏈技術的充分應用，實現(xiàn)外部審計鏈對內部審計鏈驗證通過的交易數(shù)據(jù)進行再次審計，具體如圖1所示。

圖1 區(qū)塊鏈審計模式框架圖

建立內部審計鏈，首先，是將被審計單位與銀行、客戶、供應商及其他自愿合作機構聯(lián)系起來。各方作為節(jié)點被納入?yún)^(qū)塊鏈系統(tǒng)，形成聯(lián)盟鏈。其次，每個節(jié)點在信息共享和確認方面具有相同的權利和平等的地位，且必須按照區(qū)塊鏈的運行流程開展審計工作，不得泄露鏈中的數(shù)據(jù)信息和企業(yè)隱私。每個節(jié)點之間必須保持相互獨立，相互制衡和相互監(jiān)督。

外部審計鏈的節(jié)點包括審計方、第三方監(jiān)管單位和審計需求方。被審計單位按照已經(jīng)建立好的內部聯(lián)盟鏈進行運作后，所有經(jīng)過內部審計的交易信息都已儲存在區(qū)塊鏈中。因此審計方的主要任務就是數(shù)據(jù)的采集匯總和分析審核。第三方監(jiān)管單位的主要作用是監(jiān)督審計方在執(zhí)行審計工作時遵守審計準則和職業(yè)道德守則、保持職業(yè)懷疑、合理運用職業(yè)判斷。不僅可以在區(qū)塊鏈執(zhí)行審計程序前審核聯(lián)盟鏈設計的合理性，也可以在執(zhí)行審計程序的過程中進行實時監(jiān)控。第三方監(jiān)督端口的前置，可以降低審計方與被審計單位聯(lián)合舞弊，騙取市場資金的風險。外部審計鏈中的另一個節(jié)點是審計需求方，一般賦予其只讀權限，改變審計需求方處于信息弱勢方的現(xiàn)狀。審計需求方可以查看審計程序的執(zhí)行過程，以及被審計單位內部控制設計和執(zhí)行的有效性，有助于其更準確地判斷企業(yè)經(jīng)營管理情況。

（三）區(qū)塊鏈審計模式的流程

在審計區(qū)塊鏈搭建完成后，被審計對象的所有數(shù)據(jù)將自動在鏈上被記錄和儲存。審計流程的實施也將由原來的鏈下轉移至鏈上，具體流程如圖2所示。通過對傳統(tǒng)審計流程的變革和延展，提高審計流程的智能化和高效性。

圖2 區(qū)塊鏈審計流程圖

1.確定審計對象。隨著區(qū)塊鏈技術在審計工作中的應用，審計對象的確定方式和來源將發(fā)生變化。區(qū)塊鏈技術可以通過被審計對象向鏈端輸入雙方簽訂的業(yè)務約定書，自動判別需向審計方開放的區(qū)塊鏈端口。依據(jù)判別結果生成一套密鑰，審計方通過輸入密鑰即可自動成為約定審計對象區(qū)塊鏈的節(jié)點之一，不再局限于通過被審計單位口頭傳遞或者書面梳理的方式告知審計方。另外，審計對象的來源也將發(fā)生變化。傳統(tǒng)意義的審計對象多因年報審計或例行審計而產(chǎn)生。區(qū)塊鏈技術的應用可以實現(xiàn)風險自動預警，審計對象的來源可以由區(qū)塊鏈發(fā)出的預警點確定。區(qū)塊鏈技術將成為新型的審計對象來源，同時使審計方在確定審計對象時更具備指向性。

2.驗證內外部審計鏈的可靠性。區(qū)塊鏈審計模式下，對內外部審計鏈進行可靠性檢驗是開展后續(xù)審計工作的前提。該環(huán)節(jié)相當于傳統(tǒng)審計流程中的了解被審計單位環(huán)境及其內部控制，在此基礎上擴展至對外部審計方自身環(huán)境的重新掃描和檢查，有助于保證審計結果的客觀性和準確性。檢查內容需包含審計鏈條嵌入節(jié)點的完整性、算法設計的合理性、節(jié)點授權的適當性和密鑰的安全性等。另外，審計人員需要重點驗證智能合約的運行機制是否與審計邏輯相匹配、區(qū)塊鏈審計發(fā)生偏差的可能性以及區(qū)塊鏈技術與被審計對象業(yè)務結合的緊密度。審計人員可以選取一筆業(yè)務，追蹤其在內外部審計鏈的處理過程，根據(jù)運行結果判斷內外部審計鏈的可靠性。

3.采集區(qū)塊鏈數(shù)據(jù)。內部審計鏈搭建完成并開始運營后，發(fā)生在鏈上的所有交易都將自動被記錄和儲存。內部審計作為鏈上的節(jié)點之一，可以實時獲取企業(yè)經(jīng)營數(shù)據(jù)和信息。區(qū)跨鏈去中心化的特點，解決了內部審計容易受到管理層控制、缺乏獨立性的問題。在應用初期，審計方在信息采集階段需要將內部聯(lián)盟鏈的信息提取出來，在外部審計鏈進行分析查驗。隨著區(qū)塊鏈技術的發(fā)展，可以利用跨鏈技術連接內部審計鏈和外部審計鏈，實時共享信息。由于區(qū)塊鏈具備不可篡改的技術特征，被審計單位臨時篡改信息的可能性較低，審計方采集信息的真實性和可靠性得到保障。簡化了審計方與被審計單位對接收集資料的過程，提高審計效率。為了保障信息傳遞過程的安全性，可以利用區(qū)塊鏈的非對稱加密技術、哈希算法、數(shù)字簽名等加密技術進行傳輸。在被審計單位的交易數(shù)據(jù)經(jīng)過內部審計鏈各方驗證成功上鏈后使用密鑰進行加密處理，采集至外部審計鏈后審計方使用私鑰進行解密讀取。

4.利用智能合約進行風險測試。內外部審計節(jié)點在采集數(shù)據(jù)后，會自動觸發(fā)審計區(qū)塊鏈的智能合約機制。智能合約是由審計人員預先輸入的法律法規(guī)、會計準則、審計準則和公司制度等審計標準。當交易數(shù)據(jù)的處理不符合標準時，區(qū)塊鏈將迅速鎖定風險點，自動向審計人員發(fā)送風險預警。同時審計區(qū)塊鏈可以根據(jù)預先輸入的歷史經(jīng)驗值判斷預警風險的嚴重程度，有助于審計人員進一步核實。另外，區(qū)塊鏈技術可以結合物聯(lián)網(wǎng)，實時傳送物理對象（例如在建工程、存貨和固定資產(chǎn)等）的狀態(tài)數(shù)據(jù)，與各節(jié)點分布式記賬的數(shù)據(jù)進行比對，持續(xù)驗證數(shù)字資產(chǎn)的存在以及區(qū)塊鏈信息與現(xiàn)實世界信息的一致性。

5.追溯分析風險測試結果。針對部分節(jié)點核對后發(fā)現(xiàn)錯誤、顯示驗證失敗或未通過內審節(jié)點的信息，需要返回交易發(fā)生源頭檢查交易相關信息，發(fā)現(xiàn)錯誤并整改后重新上傳至區(qū)塊鏈。已經(jīng)成功上傳的信息不能進行篡改，更加保證了鏈上信息的真實性和準確性。針對外部審計識別出的重大錯報風險，區(qū)塊鏈系統(tǒng)將自動發(fā)送異常信息至被審計單位確認。審計人員依據(jù)被審計單位的反饋開展進一步的審計調查工作。進一步風險應對程序主要是審計方通過數(shù)據(jù)的身份信息時間戳追溯至原始憑證進行核查，同時重新執(zhí)行交易的處理過程。如果確認存在錯報或無法核實的信息，則應根據(jù)錯報金額是否超過重要性水平及其性質考慮對審計報告意見的影響。

6.管理層確認異常信息。由于區(qū)跨鏈的時間戳機制賦予每條數(shù)據(jù)記錄唯一的身份信息，審計人員在發(fā)現(xiàn)異常信息時可以精準地定位責任人。在審計過程中發(fā)現(xiàn)的問題和異常信息會自動廣播至責任人和管理層節(jié)點，由責任人和管理層及時評價這些事項是否為錯報。若判斷為錯報直接在鏈端進行確認，同時將預計采取的措施反饋至審計方。節(jié)約審計雙方互換信息的時間成本，也避免了人為失誤造成的信息遺漏。審計方發(fā)送的異常信息也會被賦予時間戳，且被記錄于區(qū)塊鏈中不可篡改，增加了審計的透明度。另外，審計方也可以更加直接地掌握管理層是否確認異常信息以及確認結果的審計證據(jù)，據(jù)此得出更有說服力的審計結論。

7.生成階段性審計分析報告。傳統(tǒng)審計流程中，審計人員會在最后的環(huán)節(jié)依據(jù)審計程序的執(zhí)行結果，結合專業(yè)判斷形成審計意見，編制審計報告。在區(qū)塊鏈審計流程中，鏈端可以根據(jù)審計需求方的要求設置自動出具審計分析報告的頻次和期間。例如若審計需求方要求獲取月度審計分析報告，將由區(qū)塊鏈匯總月度審計信息進行自動編制。在一個會計期間結束時，區(qū)塊鏈通過匯總分析階段性的審計結論形成初步的年終審計報告。區(qū)跨鏈生成的階段性審計分析報告與傳統(tǒng)的審計報告相比更加詳細，其包含勾勒出的被審計單位風險畫像及得出每項審計結論的依據(jù)。審計人員可以結合自己的專業(yè)判斷對鏈端初步形成的審計報告進行修改，最終呈現(xiàn)出更加可靠的審計結論。有效解決審計報告滯后性的問題，增加審計結論在報表使用者進行決策時的利用程度。

五、區(qū)塊鏈審計模式的路徑

區(qū)塊鏈審計模式從理論研究走向實際應用不是一蹴而就的，為提升區(qū)塊鏈審計的切實可行性，筆者分別針對單體審計項目、集團審計項目、關聯(lián)審計項目初步設計了不同的應用路徑。

1.單體審計項目：構建標準化流程。單體審計項目的審計對象為獨立的單體公司，具備數(shù)據(jù)來源簡單、風險點規(guī)律性強的特點。該類審計任務往往需要比較少的審計判斷，且所需執(zhí)行的審計程序較為固定，可通過構建標準化的審計流程實現(xiàn)鏈上自動審計。首先，審計方可將審計中明確的定義、慣例和規(guī)則以數(shù)學算法的形式寫入?yún)^(qū)塊鏈中，作為各節(jié)點需要同時遵守的規(guī)則，即區(qū)塊鏈共識機制的運用。其次，審計方需要對以往審計發(fā)現(xiàn)的風險點進行系統(tǒng)梳理，并設想其發(fā)生的條件和情形，概括性地設計出可復制的標準化審計流程。最后，通過數(shù)據(jù)語言的轉換，將模型轉變?yōu)榇a，利用智能合約技術將其存儲在區(qū)塊鏈上，對被審計單位的所有鏈上數(shù)據(jù)進行自動化的比照檢查。異常數(shù)據(jù)被檢測到后，區(qū)塊鏈會自動發(fā)出錯報預警并對錯報的金額和性質進行劃分。對于影響審計報告意見的錯報，由審計方節(jié)點廣播至整個區(qū)塊鏈，并由被審計單位進行確認。在初步的應用階段，對于規(guī)則不明確甚至沒有規(guī)則的非結構化審計尚不能完全實現(xiàn)鏈上審計。對于審計流程中的數(shù)據(jù)采集、數(shù)據(jù)比對、信息互通等不需要較多審計判斷的程序可以采用鏈上審計，但是對于風險評估、重要性水平確定、錯報分析等需要高水平審計判斷的程序仍需要審計人員線下完成。

2.集團審計項目：實施鏈條化監(jiān)管。集團項目的審計對象是產(chǎn)權關聯(lián)、生產(chǎn)經(jīng)營互相協(xié)作，主要以母子公司形式存在的利益共同體。該類審計項目的主要特征為產(chǎn)權結構復雜、內部交易頻繁、規(guī)模大且層次多。審計集團項目的關鍵點在于完整納入所有組成部分、理清產(chǎn)權架構和識別內部交易等關聯(lián)事項，通過鏈條化監(jiān)管實現(xiàn)集團內部的鏈上穿透審計。首先，立足審計數(shù)據(jù)分析“全覆蓋”，將集團內各組成部分的財務數(shù)據(jù)和業(yè)務數(shù)據(jù)歸集入庫，納入審計數(shù)據(jù)分析平臺管理，全過程監(jiān)控資金的運行軌跡，實現(xiàn)對集團資金的穿透式審計。其次，集團審計項目中存在大量的非結構化數(shù)據(jù)，且往往因為各組成部分之間使用不同的系統(tǒng)導致數(shù)據(jù)來源復雜，這使得跨平臺提取和解釋數(shù)據(jù)變得困難。區(qū)塊鏈技術可以通過為多方訪問的物聯(lián)網(wǎng)數(shù)據(jù)建立一個協(xié)調的數(shù)字平臺來幫助數(shù)據(jù)標準化。然后數(shù)據(jù)將以統(tǒng)一的數(shù)據(jù)格式存儲便于收集。最后，集團審計項目實現(xiàn)鏈上審計的另一個阻礙在于規(guī)律性不強，重大錯報風險的識別和判斷需要專業(yè)判斷，而區(qū)塊鏈主要通過提供共享和分散的分布式賬本來提高業(yè)務流程的信任度、透明度和安全性，缺乏智能判斷。通過區(qū)塊鏈技術和智能化技術的融合，人工智能可以通過區(qū)塊鏈和物聯(lián)網(wǎng)提供的高質量數(shù)據(jù)，構造數(shù)據(jù)模型并模仿審計人員思考和執(zhí)行的能力。在大量無規(guī)則不相關的數(shù)據(jù)中發(fā)現(xiàn)數(shù)據(jù)之間的相關性，代替審計專家進行專業(yè)的判斷。

3.關聯(lián)審計項目：布局跨鏈審計。在實現(xiàn)了完全鏈上審計之后，需要突破技術的局限性，擴展區(qū)塊鏈技術在審計行業(yè)應用的深度和廣度。區(qū)塊鏈技術在獨立審計項目的運用，生成了很多獨立的審計鏈。如果我們想實現(xiàn)不同審計賬本之間的信息互通和價值交換，就需要發(fā)展連接獨立審計鏈的跨鏈技術，最終消除“信息孤島”。跨鏈技術的應用，可以有效提高跨鏈交易的可擴展性和有效性。通過構建網(wǎng)絡審計鏈，推進區(qū)塊鏈技術在復雜審計場景中的應用和施行。將跨鏈技術應用于聯(lián)合審計的第一步需要在審計工作開展前采取“關聯(lián)項目”的形式立項。各個審計組分別作為區(qū)塊鏈的單個審計節(jié)點負責各自的審計項目，若干個審計組節(jié)點連接起來形成分布式組織結構，等同于一個分布式賬本。審計組節(jié)點之間存在緊密的關聯(lián)關系，通常屬于“關聯(lián)項目”，例如醫(yī)藥、醫(yī)保、醫(yī)療、醫(yī)養(yǎng)構成的四醫(yī)板塊，由于在業(yè)務上緊密關聯(lián)，可以通過同一資金數(shù)據(jù)流和業(yè)務數(shù)據(jù)流連接所有板塊中的單位。選取四醫(yī)板塊中N個醫(yī)保資金管理部門、醫(yī)養(yǎng)和醫(yī)療機構等單位進行審計項目立項，構建一個分布式節(jié)點組織結構，以審計數(shù)據(jù)流聯(lián)網(wǎng)組成區(qū)塊鏈審計網(wǎng)絡。因為“關聯(lián)項目”相關性較強，審計網(wǎng)絡有助于挖掘相關舞弊鏈條，獲取豐富行業(yè)數(shù)據(jù)、降低審計固有風險，最終形成區(qū)塊鏈審計生態(tài)圈。

六、結論

隨著區(qū)塊鏈技術的發(fā)展和應用，交易的進行和記錄方式都將從根本上被改變，進而對審計工作產(chǎn)生顛覆性的改變。本文深入研究了區(qū)塊鏈審計模式的機制、框架及路徑，得出了以下結論：

1.區(qū)塊鏈審計模式有四大核心工作機制：審計時間戳機制、審計默克爾樹機制、審計共識機制及審計智能合約機制。這四大核心工作機制有助于打破傳統(tǒng)審計的固有局限性。時間戳機制因具備可追溯的特點，有效解決傳統(tǒng)審計捕捉舞弊行為難度大、無法精準定位問責對象的問題；默克爾樹機制由于具備快速校驗數(shù)據(jù)的特點，有效解決傳統(tǒng)審計存在抽樣風險、無法實現(xiàn)審計全覆蓋的問題；共識機制具備不可篡改的特點，解決傳統(tǒng)審計三方關系之間信息不對稱、缺乏信任的問題；智能合約機制具備自治性的特點，解決審計節(jié)點滯后、程序繁雜的問題。

2.基于技術和要素環(huán)境，本文構建了由環(huán)境、框架、流程構成的區(qū)塊鏈審計架構。首先通過分析公有鏈、私有鏈、聯(lián)盟鏈的技術環(huán)境，同時結合審計三方關系人和審計證據(jù)兩個要素環(huán)境，確定了聯(lián)盟鏈更適用于區(qū)塊鏈審計。其次，本文嘗試構建了與技術和要素環(huán)境相適應的區(qū)塊鏈審計框架，包含內審聯(lián)盟鏈和外審聯(lián)盟鏈兩個部分。內審聯(lián)盟鏈用于企業(yè)內部交易信息的記錄和驗證；外審聯(lián)盟鏈用于第三方審計程序的執(zhí)行和報告的出具。最后，重構了區(qū)塊鏈審計模式的流程，包括確定審計對象、驗證內外部審計鏈的可靠性、采集區(qū)塊鏈數(shù)據(jù)、利用智能合約進行風險測試、追溯分析風險測試結果、管理層確認異常信息、生成階段性審計分析報告七個環(huán)節(jié)。

3.區(qū)塊鏈審計模式應用于不同類型的審計項目有三條路徑：構建標準化流程、實施鏈條化監(jiān)管、布局跨鏈審計。本文通過分析三類審計項目的不同特點，設計了針對各類審計項目的區(qū)塊鏈審計模式實現(xiàn)路徑。針對較為簡單的獨立項目，將構建的標準化審計流程通過共識和智能合約技術輸入?yún)^(qū)塊鏈中實現(xiàn)鏈上自動審計。通過區(qū)塊鏈技術與物聯(lián)網(wǎng)、人工智能技術的融合實現(xiàn)鏈條化監(jiān)管，從而針對集團審計設計出鏈上穿透審計的路徑。最后，利用跨鏈技術實現(xiàn)關聯(lián)項目的鏈上聯(lián)合審計，形成區(qū)塊鏈審計生態(tài)圈。

綜上，區(qū)塊鏈技術的天然特性非常符合審計的客觀、獨立和保密的全部要求，目前它的研究及其應用在審計行業(yè)還處于起步階段，未來區(qū)塊鏈技術將為審計行業(yè)的發(fā)展帶來巨大的應用機遇。