基于區(qū)塊鏈技術的審計證據(jù)數(shù)字存證探究

陳 耿（教授），潘 香，周詩琪

一、引言

2019年，習近平總書記提出要把區(qū)塊鏈作為核心技術自主創(chuàng)新的重要突破口，加快推動區(qū)塊鏈技術和產(chǎn)業(yè)創(chuàng)新發(fā)展。區(qū)塊鏈作為一種獨特的數(shù)據(jù)存儲結構，其多方共識、不可篡改、可溯源、公開透明等特性符合審計領域的創(chuàng)新發(fā)展需求，審計人員需要充分探索區(qū)塊鏈技術運用于審計領域的可能性。

作為記錄審計過程的核心部分、出具審計意見的支撐材料，必須保證存儲后的審計證據(jù)仍具有充分性和適當性。電子審計證據(jù)是指，依托于信息技術將紙質(zhì)審計證據(jù)電子化或本身以電子形式存在的，能夠證明被審計事項，讓審計人員得出審計結論、形成審計意見的一種新型審計證據(jù)。隨著電子審計證據(jù)在審計證據(jù)中所占比重越來越大，審計組織卻仍然沿用傳統(tǒng)的紙質(zhì)手工管理模式管理審計證據(jù)，沒有與審計技術的發(fā)展相匹配。因此，審計組織需要重視對審計證據(jù)進行數(shù)字化管理。

本文將審計證據(jù)存證需求與區(qū)塊鏈核心技術進行匹配，提出審計證據(jù)數(shù)字存證模式，以保證審計證據(jù)的真實性、完整性和不可抵賴性，降低審計證據(jù)存儲空間成本，提高審計證據(jù)利用效率，響應國家建設“科技強審”的目標。

二、文獻綜述

1.審計證據(jù)研究現(xiàn)狀分析。由于審計證據(jù)是支撐審計結論的重要基礎，學者們對其研究主要集中于如何保證審計證據(jù)的質(zhì)量，更多關注的是完善當前取證模式。沈建國[1]針對取證方式存在的問題提出，要明確取證的對象、目標，選擇恰當?shù)膶徲嫵绦蜻M行取證。陳太輝等[2]提出了審計取證思維五步法：合理懷疑——發(fā)現(xiàn)問題——證實問題——力求達成共識——解決問題。

隨著信息技術的發(fā)展，電子審計證據(jù)在審計領域發(fā)揮著越來越大的作用。鑒于電子信息具有特殊性，學者們針對電子審計證據(jù)的特有風險展開了研究。Matthew Meyers等[3]指出，運用電子審計證據(jù)可能會面臨數(shù)據(jù)的保存問題和電子審計證據(jù)的標準問題。程鋮等[4]指出，由于計算機基礎建設水平不高，相關法律法規(guī)和政策體系不夠健全，在數(shù)據(jù)存儲的過程中手工操作會影響數(shù)據(jù)本身。姜宇[5]指出，將電子審計數(shù)據(jù)用作審計證據(jù)存在風險，包括數(shù)據(jù)易篡改、滅失、泄露等。朱淵媛等[6]也指出，被審計單位能夠篡改審計證據(jù)的內(nèi)容和審計證據(jù)產(chǎn)生的時間點，削弱審計證據(jù)的證明力。學者們大多認為，電子審計證據(jù)在使用和存儲過程中存在易被篡改、易泄露、易丟失等風險。

針對不同性質(zhì)的審計證據(jù)存在的風險，學者們也提出了一些優(yōu)化審計工作的想法。鄭石橋[7]指出，對于不同類型的審計證據(jù)，審計人員應當采用不同的采集和存儲數(shù)據(jù)的方式。Wally等[8]對比紙質(zhì)和電子審計證據(jù)后，提出審計人員應當保證信息化環(huán)境的安全，以保證電子數(shù)據(jù)的可靠。學者們研究了電子審計證據(jù)取證和存證存在的風險，但未見學者提出一個較為詳細的審計證據(jù)存證新方法。

2.區(qū)塊鏈技術研究現(xiàn)狀分析。區(qū)塊鏈白皮書指出，區(qū)塊鏈是一種由多方維護，能夠?qū)崿F(xiàn)數(shù)據(jù)一致存儲、難以篡改、防止抵賴的記賬技術。其實質(zhì)是密碼算法、對等式網(wǎng)絡、共識機制、智能合約以及數(shù)據(jù)存儲多種技術的集成。基于各個技術的功能，學者們將區(qū)塊鏈技術運用于金融、醫(yī)療、數(shù)據(jù)存儲、證據(jù)存證等領域。丁雪艷[9]利用共識機制化解跨境支付存在的信用風險、操作風險和結算網(wǎng)絡風險。Cunningham和Ainsworth[10]提出，將分布式記賬技術用于醫(yī)療信息存儲可保證輸入的節(jié)點信息準確，并對節(jié)點信息進行加密。余亞榮等[11]將時間戳應用于法律范疇的電子證據(jù)存證。王冠[12]指出，哈希算法可以用于對數(shù)據(jù)進行完整性校驗。潘金昌[13]構建了基于區(qū)塊鏈技術的電子證據(jù)存證平臺。

也有學者探索將區(qū)塊鏈技術與審計融合。其一，探索區(qū)塊鏈技術下審計模式的變更。房巧玲等[14]提出，基于審計客體區(qū)塊鏈（被審計單位、利益相關方、審計組織）和審計主體區(qū)塊鏈（審計組織、監(jiān)管機構、審計服務需求方）這種雙鏈架構，結合鏈上智能審計和鏈下人工審計手段重構審計模式。李遠勤等[15]基于區(qū)塊鏈技術構建審計鏈，改變了數(shù)據(jù)獲取、數(shù)據(jù)分析、數(shù)據(jù)存儲方式。高明華[16]指出，區(qū)塊鏈審計模式是一種新型審計模式，讓審計由事后審計轉(zhuǎn)換為實時審計。其二，基于不同的審計客體提出基于區(qū)塊鏈技術的審計方法。李兆東和王嘉成[17]構建了金融機構區(qū)塊鏈審計框架，綜合利用內(nèi)部審計和外部審計提高金融審計質(zhì)量和效率。李麗[18]指出，分布式結構去中心化的特征能夠解決偽造工程簽證單的問題，提高工程造價審計的質(zhì)量。在這個融合過程中，學者們也關注到區(qū)塊鏈技術將會影響審計要素，其中包括區(qū)塊鏈技術對審計證據(jù)的影響。魏艷等[19]指出，可以利用時間戳技術保證審計證據(jù)的完整性。陳旭等[20]提出，將審計證據(jù)經(jīng)過各節(jié)點認可后達成共識上鏈，審計證據(jù)將被賦予不可篡改性。

綜上所述，學者們對于區(qū)塊鏈技術應用于各個行業(yè)的研究比較深入，但在審計領域，研究還是集中于區(qū)塊鏈技術對審計行業(yè)和審計模式的整體影響，未有學者詳細探索將區(qū)塊鏈技術與審計證據(jù)的存儲相結合。因此，本文提出基于區(qū)塊鏈技術的審計證據(jù)數(shù)字存證方法。

三、審計證據(jù)數(shù)字存證存在的問題

目前審計證據(jù)的存儲方式主要是將電子審計證據(jù)打印成紙質(zhì)證據(jù)，與其他紙質(zhì)證據(jù)材料一同交予被審計單位蓋章認證后，交給審計組組長、法規(guī)處、辦公室處、審計委員會審核，最后與其他紙質(zhì)證據(jù)材料一同存放于檔案室。另外，電子審計證據(jù)還會交予電子數(shù)據(jù)存儲中心存儲，作為輔助性證明材料。由于大數(shù)據(jù)審計的發(fā)展，電子審計證據(jù)的數(shù)量急劇增加，這種通過打印轉(zhuǎn)化為紙質(zhì)形式存儲的方式不僅效率低下，還會占據(jù)較多的實體空間，同時不利于審計證據(jù)的后續(xù)查詢追溯。

以電子形式存儲審計證據(jù)有利于解決以上問題，但這種方式很難保證審計證據(jù)的原始內(nèi)容和原始法律效力。其獨有的風險包括以下方面：第一，在將審計證據(jù)存儲到電子數(shù)據(jù)存儲中心前的電子數(shù)據(jù)真實性無法保證，當前電子審計證據(jù)存儲到數(shù)據(jù)中心前并沒有任何保全措施，存在審計人員惡意篡改或者電子審計證據(jù)在使用、傳輸過程中被人為更改而審計人員未發(fā)現(xiàn)從而上傳存儲虛假審計證據(jù)的可能性，這些審計證據(jù)可能無法反映真實的業(yè)務狀況；第二，電子審計證據(jù)儲存在數(shù)據(jù)存儲中心期間的完整性得不到保證，電子數(shù)據(jù)一般是以二進制編碼規(guī)則存在，這就導致其結構、字符長度、內(nèi)容極容易被篡改，且不會留下痕跡；第三，當前計算機技術已經(jīng)支持簽名和印章完全復制，被審計單位可能以此為借口對以往提交的審計證據(jù)進行抵賴，使得電子審計證據(jù)的不可抵賴性較差。

四、審計證據(jù)的數(shù)字存證方案

隨著大數(shù)據(jù)審計的推進，將紙質(zhì)審計證據(jù)轉(zhuǎn)化為電子審計證據(jù)，一同進行數(shù)字化存儲是審計人員未來存儲審計證據(jù)的必要手段。而以電子形式存證面臨著新型風險，審計組織需要一種新型的審計證據(jù)存證方法，以保證電子審計證據(jù)在存儲前的真實性、存儲后的完整性以及應用時的不可抵賴性。因此，本文提出基于區(qū)塊鏈技術的審計證據(jù)數(shù)字存證方法，以保障審計證據(jù)的證明力。圖1體現(xiàn)了審計證據(jù)數(shù)字存證目標與區(qū)塊鏈具體技術間的對應關系。

1.審計證據(jù)數(shù)字存證的真實性保證。審計證據(jù)主要包括兩種類型：客觀存在的審計證據(jù)和主觀產(chǎn)生的審計證據(jù)。客觀存在的審計證據(jù)包括法律法規(guī)、政策文件等；主觀產(chǎn)生的審計證據(jù)包括被審計單位會計和統(tǒng)計數(shù)據(jù)、情況說明文件等由被審計單位主觀產(chǎn)生的相關材料、由第三方提供的如函證回函等有關被審計單位資料以及由審計人員主觀分析判斷產(chǎn)生的相關材料。基于證據(jù)的來源不同，審計組組員需要分別向被審計單位、第三方詢證機構以及審計組組長提交認可說明。

審計證據(jù)數(shù)字存證的真實性保證指的是，確保不同來源的審計證據(jù)通過審計組織、被審計單位或第三方詢證機構等多方共同認可，保證其能夠真實地反映被審計單位的情況以及審計人員的判斷。由于區(qū)塊鏈存證系統(tǒng)中各個節(jié)點之間互相獨立，每個節(jié)點在接收到審計證據(jù)后可以不受干擾地進行判斷，最后達成一致認可的審計證據(jù)才能上鏈并被存儲。這種要求各方達成一致認可的行為作為審計證據(jù)的入賬機制，能夠保障電子審計證據(jù)的真實性。

聯(lián)盟鏈這種由多個經(jīng)授權的組織共同參與的結構符合審計證據(jù)多方認證而存證的需求。本文將聯(lián)盟節(jié)點分為審計組織、被審計單位、第三方詢證機構以及監(jiān)管機構四類。其中審計組織節(jié)點是證據(jù)的主要上傳者并對存證系統(tǒng)進行管理（包括節(jié)點接入、節(jié)點授權）。審計組織節(jié)點包括了提交審計證據(jù)的項目組成員和負責審核的審計組主審、審計組組長、質(zhì)檢處、法規(guī)處、辦公室、總審計師和審計機關負責人。第三方詢證機構和被審計單位經(jīng)過審計組織授權后參與共識和校驗數(shù)據(jù)。監(jiān)管機構（上級審計機關以及同級政府派出的巡查組）經(jīng)授權后擁有接入存證系統(tǒng)查看分析審計證據(jù)的權限。這些節(jié)點共同構成了審計證據(jù)數(shù)字存證系統(tǒng)的聯(lián)盟鏈。區(qū)塊鏈分布式網(wǎng)絡如圖2所示。

假設提交的審計證據(jù)既包含審計人員的綜合分析判斷、外部回函信息以及被審計單位的情況說明材料，審計組織將被審計單位和第三方詢證機構接入平臺。存證系統(tǒng)的審計客戶端C用于生成交易信息，主要功能是提交或查詢審計證據(jù)。審計組組長為0號主節(jié)點，被審計單位為1號節(jié)點，第三方詢證機構為2號節(jié)點，審計組成員A為3號節(jié)點，其他為4、5、6、7、8、9、10號節(jié)點。各節(jié)點通過以下步驟達成共識即可保證真實性：

首先，審計組成員提交上鏈請求。審計組成員A、B通過審計客戶端C提交需要上鏈的審計證據(jù)，向?qū)徲嫿M組長發(fā)送審計證據(jù)認證的請求。請求內(nèi)容包括：審計證據(jù)的內(nèi)容、審計證據(jù)經(jīng)過哈希處理形成的摘要、客戶端C追加的時間戳以及簽名。

其次，審計組組長驗證并排序廣播請求。審計組組長作為主節(jié)點收到來自審計客戶端C的審計證據(jù)認證請求后，校驗客戶端C的簽名以及審計證據(jù)中包含的主觀分析是否恰當。如無問題則分配編號n給該請求并廣播信息給其他審計節(jié)點。信息包括來源于客戶端C的審計證據(jù)摘要、審計證據(jù)內(nèi)容和編號n，并且審計組組長進行簽名。

再次，其他節(jié)點驗證回復。當被審計單位節(jié)點收到來自審計組長的認證消息，需要進行校驗后再對審計證據(jù)認可消息進行下一步的傳輸。校驗內(nèi)容包括：審計證據(jù)內(nèi)容是否與自身的情況相符、是否認可審計組織的分析判斷；組長的簽名是否正確；是否已收到不同審計證據(jù)摘要的審計證據(jù)認證消息（即保證認證消息的唯一性）；來源于審計客戶端C的原始摘要與來源于0號主節(jié)點的摘要是否一致（即是否被審計組長篡改）。若驗證無誤，則向其他節(jié)點發(fā)送認證消息，并且進行簽名。第三方詢證機構收到來自審計組長的認證信息，還需要另外驗證函證內(nèi)容和函證時間等與自身相關的審計證據(jù)是否正確。審計組成員、審計組主審、審計機關業(yè)務部門、審理機構、總審計師和審計機關負責人收到來自審計組長的認證信息，還需要另外判斷審計證據(jù)的充分性、適當性。

最后，各節(jié)點驗證后上鏈。當各個節(jié)點收到來自于其他不同節(jié)點發(fā)送的審計證據(jù)認可的消息后進行校驗，校驗內(nèi)容同樣是簽名和摘要。如果某一副本節(jié)點收到了包括審計組組長、被審計單位和第三方詢證機構驗證通過的消息，說明審計證據(jù)已達成共識，返回消息給客戶端，客戶端允許審計證據(jù)上鏈。

2.審計證據(jù)數(shù)字存證的完整性保證。審計證據(jù)數(shù)字存證的完整性保證是指，從宏觀層面利用區(qū)塊鏈的分布式記賬本的內(nèi)容一致性特點，從微觀層面利用哈希算法檢驗從而確保已上鏈的審計證據(jù)不會被篡改，即通過構建審計證據(jù)內(nèi)容一致性機制和審計證據(jù)完整性檢驗機制來保證審計證據(jù)數(shù)字存證的完整性。

（1）審計證據(jù)內(nèi)容一致性機制。審計證據(jù)經(jīng)過共識層認可上鏈后，將會被所在的審計節(jié)點進行公告，其他節(jié)點在收到公告之后將審計證據(jù)同步到自身所對應的獨立數(shù)據(jù)庫中進行備份，同步備份保障已上傳審計證據(jù)一經(jīng)篡改會立刻被發(fā)現(xiàn)。這種存儲方式為審計證據(jù)內(nèi)容的一致性機制。

因為可能存在不同的節(jié)點同時發(fā)出上傳審計證據(jù)的請求，從而導致不同數(shù)據(jù)庫存在不同審計證據(jù)鏈條的情況，為使分布式系統(tǒng)達成一致，保障各個審計人員提交的審計證據(jù)中最后被選中同步的審計證據(jù)具有唯一性，該分布式系統(tǒng)中存在三種角色：第一種是審計成員——負責提出審計證據(jù)；第二種是被審計單位、第三方詢證機構和審計組織中其他節(jié)點——參與是否同意審計證據(jù)存儲的決策；第三種是監(jiān)管機構——在審計證據(jù)提交時不參與決策，在經(jīng)授權后獲取最新達成一致的審計證據(jù)。

當同時存在多個審計組成員提交審計證據(jù)時，一致性機制流程如下：首先，多個審計組成員會批準編號為1～N的審計證據(jù)，并將審計證據(jù)及其編號發(fā)送至被審計單位、第三方詢證機構或?qū)徲嫿M織其他人員。其次，當被審計單位、第三方詢證機構和審計組織中其他節(jié)點收到編號為N的審計證據(jù)，只有在N大于已響應的審計證據(jù)提案時才響應該提案。再次，審計組成員收到被審計單位、第三方詢證機構和審計組織其他節(jié)點同意編號N的審計證據(jù)提案消息，將發(fā)送指令［N，E］表示該提案被認可。若收到超過一半節(jié)點回應其認可該審計證據(jù)提案，則表示該審計證據(jù)可以同步至所有節(jié)點。最后，當監(jiān)管機構發(fā)現(xiàn)某項審計證據(jù)已經(jīng)被大多數(shù)審計節(jié)點所接收，則認為審計證據(jù)已經(jīng)上傳成功。

（2）審計證據(jù)完整性檢驗機制。哈希算法本質(zhì)上是一種映射關系，能夠?qū)徲嬜C據(jù)明文單向轉(zhuǎn)化為密文，即a→h（a），而h（a）不能逆向推出a，且當審計證據(jù)明文內(nèi)容被惡意人員篡改以后，最終形成的哈希值也會發(fā)生改變，即若a！=b，h（a）！=h（b），由此構成審計證據(jù)的完整性檢驗機制。

審計證據(jù)數(shù)字存證系統(tǒng)中的某一審計節(jié)點上傳審計證據(jù)a時已經(jīng)將審計證據(jù)的內(nèi)容通過哈希處理形成哈希值（摘要h1）。在審計證據(jù)上鏈過程中，可以通過驗證哈希值h1與多方將初始審計證據(jù)內(nèi)容經(jīng)過哈希處理形成哈希值h2對比驗證審計證據(jù)在上鏈過程中是否被篡改，當其通過共識機制得到認可且哈希值無差異，該審計證據(jù)上鏈存儲后在區(qū)塊鏈存證系統(tǒng)中的摘要即h1。在監(jiān)管機構或?qū)徲嫿M織查看、利用審計證據(jù)前，仍可以利用哈希處理將審計證據(jù)原文轉(zhuǎn)化為哈希值（h3）與h1相比較，驗證在存儲后審計證據(jù)是否被篡改，從而保障審計證據(jù)的完整性。

3.審計證據(jù)數(shù)字存證的不可抵賴性保證。審計證據(jù)數(shù)字存證的不可抵賴性保證指的是利用區(qū)塊鏈相關的時間戳和非對稱加密算法，構建審計證據(jù)時間屬性不可抵賴機制和審計證據(jù)簽名屬性不可抵賴機制，確認審計證據(jù)在提交時已經(jīng)存在并且經(jīng)過被審計單位或第三方詢證機構親自認可，保證被審計單位或第三方詢證人員后續(xù)無法對審計證據(jù)時間和內(nèi)容進行抵賴。

（1）審計證據(jù)簽名屬性不可抵賴機制。非對稱加密技術中的私鑰可以實現(xiàn)傳統(tǒng)審計證據(jù)需要的“簽名”和“蓋章”。公鑰和私鑰兩者一一對應，但公鑰無法倒推出私鑰，具有公鑰加密、私鑰解密，私鑰簽名、公鑰驗證簽名的功能。利用私鑰實現(xiàn)節(jié)點簽名以此來保證被審計單位不可抵賴，即審計證據(jù)簽名屬性不可抵賴機制。

假設被審計單位或第三方詢證機構需要對審計組成員所在審計節(jié)點提交的審計證據(jù)進行認可并簽字，需先利用私有密鑰k生成對應的公開密鑰K，將公鑰K傳送給審計組成員。審計組成員所在節(jié)點將審計證據(jù)（明文）及其經(jīng)哈希處理形成的摘要并用公鑰K對摘要進行加密一同傳送給被審計單位或第三方詢證機構。被審計單位或第三方詢證機構收到審計證據(jù)和加密的審計證據(jù)摘要，用私鑰k進行解密，并進一步驗證審計證據(jù)。由于k是被審計單位或第三方詢證機構審計節(jié)點私有的密鑰，其他人無法獲得，保證了接收審計證據(jù)的被審計單位或第三方詢證機構的唯一性，實現(xiàn)了被審計單位或第三方詢證機構在審計證據(jù)上的“簽名”。當審計人員利用該審計證據(jù)進行數(shù)據(jù)分析后發(fā)現(xiàn)審計問題，也不必擔心被審計單位對已經(jīng)提交的審計證據(jù)進行抵賴，保證了審計結果的可靠。

（2）審計證據(jù)時間屬性不可抵賴機制。對審計證據(jù)進行數(shù)字化存儲時，時間同樣以電子的形式存在，需要對審計證據(jù)的時間進行確認。可信時間戳服務是由中國科學院國家授時中心出具的電子簽章，時間戳證書與其認證的每份審計證據(jù)均具有唯一對應性，其中包含審計證據(jù)摘要、產(chǎn)生時間等。從時間角度構建審計證據(jù)的不可抵賴機制。

在審計證據(jù)上鏈過程中已經(jīng)通過哈希算法生成審計證據(jù)摘要h1，與此同時提出時間戳請求，將該哈希值上傳至時間戳服務器，時間戳服務器將h1與時間捆綁并返回給審計證據(jù)提交者。蓋上時間戳的審計證據(jù)能夠表明，審計證據(jù)在最后上鏈時已經(jīng)獲得其他節(jié)點的認可，并且其他節(jié)點在認可審計證據(jù)時，該審計證據(jù)已經(jīng)存在，被審計單位無法對已經(jīng)提交的審計證據(jù)以其產(chǎn)生時間不對應、其進行簽名時審計證據(jù)不存在等為借口，對審計證據(jù)的相關性進行否認。并且提交的文件按時間順序上鏈后形成時間鏈條，隨著時間的推移，審計證據(jù)形成區(qū)塊的數(shù)量也隨之增加，時間鏈條也在不斷延長，使得越老的審計證據(jù)越難被修改也越難被抵賴，即保證了審計證據(jù)的不可抵賴性。

五、結語

本文提出將審計證據(jù)進行數(shù)字存證的方法，指出審計證據(jù)數(shù)字存證時需要實現(xiàn)真實性、完整性和不可抵賴性三個要求。通過對區(qū)塊鏈的相關技術進行研究，發(fā)現(xiàn)利用區(qū)塊鏈進行審計證據(jù)數(shù)字存證能夠滿足審計證據(jù)的存證要求，保障存儲后審計證據(jù)的證明力。

當前區(qū)塊鏈應用于審計領域的理論研究仍然處于初級階段，同時，將這些理論在現(xiàn)實中落地也存在一定困難。目前，仍然存在技術安全不足、缺乏計算機與審計交叉學科背景的人才、缺乏相關的監(jiān)管制度等問題，只有解決這些問題，區(qū)塊鏈技術在審計領域的數(shù)字賦能潛力才能得到更大限度的發(fā)揮。