新冠疫情背景下區塊鏈技術賦能聯網審計路徑研究

劉 凌 邵欣宇

（西北政法大學管理學院，陜西 西安 710122）

一、引言

2020年新冠疫情的暴發，給全國經濟帶來重大影響。新冠疫情日益嚴重，被審計單位及審計工作人員無法親臨審計現場，實施傳統現場審計遇到阻礙，原定的審計計劃也被打亂。于是，為按計劃完成審計工作，聯網審計成了新冠疫情背景下的首選之策。聯網審計在新冠疫情環境下發揮了重大作用，盡管現場審計對于審計工作而言至關重要，但如果等疫情過后再實施現場審計，無疑會嚴重影響審計進度，而且損害審計時效性。

新冠疫情期間，審計人員無法親臨審計現場，可以通過聯網審計獲取被審計單位電子化財務資料和其他與審計相關的信息資料，其相對于傳統審計的靈活性在此次新冠疫情中發揮了重大作用。不過現階段，聯網審計發展尚未完全成熟，仍存在一定缺陷。將區塊鏈技術引入聯網審計中，會大大提升聯網審計工作的效率，并保證審計證據的真實性。因此，如何利用區塊鏈技術賦能聯網審計，從而實現實時高效審計，是值得我們研究與思考的問題。

二、區塊鏈技術賦能聯網審計必要性

1.新冠疫情推動聯網審計革新

新冠疫情作為不可抗力，嚴重地影響了審計工作的進度與質量。在疫情背景下，為保障被審計單位和審計機構工作人員的生命健康安全，不得不改變傳統現場審計方式，聯網審計逐漸彰顯其重要性?，F階段，聯網審計已有一定的發展與成果，甚至一些自動化程度較高的企業，已經有過聯網審計的實踐經驗，但還不成熟。在疫情的壓力與推動下，要想聯網審計真正達到傳統現場審計的審計質量，還需依靠審計工作人員及專業技術人員的共同努力與協作，對現有聯網審計進行革新，注重效率、保證質量，最終出具合理的審計報告。

2.聯網審計問題顯露

（1）數據采集方面

首先，現階段審計主體無法僅通過數據采集模塊采集被審計單位數據信息，此過程必須依靠伺服器，導致數據獲取受限于對伺服器的依賴。其次，數據采集模塊聯機采集被審計單位信息時，需使用物理單刀雙置開關進行隔離，會降低數據采集效率。最后，進行數據采集時，需要數據前置機及相關設備的輔助，會相應增大數據采集成本。

（2）數據傳輸方面

聯網審計的數據傳輸功能眾多，主要體現在審計端服務器與被審計單位的數據采集模塊前置機之間的線路對接、傳輸控制、身份驗證以及實時通信?？稍诂F階段聯網審計中，被審計單位數據傳輸至審計端之間傳輸線路過長，使信息失去時效性；環節過多，容易使信息真實性及完整性大打折扣。

（3）數據分析方面

被審計單位數據量大、類型復雜、價值密度低的特點，要求審計人員具有較高的數據清理和分析能力，這對審計人員的專業水平提出了更高的要求，無疑需要更多兼具審計和計算機技能的復合型人才投身于聯網審計工作中。此外，從眾多財務信息、非財務信息中獲取有價值的審計信息對于審計人員來說也是一種對專業能力的挑戰。

（4）數據存儲方面

不同的審計單位、不同的地點和不同的部門收集來的審計數據有不同的用途和處理方法。審計主體根據數據的應用以及數據特征，將其存放在不同的存儲介質中。審計人員將這些數據按照一定規則進行轉換、匯總后，存放在中央伺服器中。這使存儲系統的容量、安全性和穩定性面臨著巨大的壓力及考驗。

3.區塊鏈技術賦能聯網審計的優勢

在審計準備階段，審計人員可以事先將被審計單位信息納入區塊鏈環境中，將相關信息上傳至區塊鏈。當審計人員了解到與被審計單位相關的內部環境、內部控制制度變化、外部環境、行業狀況、會計政策和法律法規監管情況變化時，都可對區塊鏈已記錄信息進行實時補充[1]。通過將區塊鏈技術引入聯網審計，憑借其不可篡改的特性，審計人員可以實時監控被審計單位物資流動、資金配置情況，從而實現實時同步審計。

在審計實施階段，區塊鏈技術的去中心特征降低了審計配置購置及場地占用費用；非對稱加密機制有助于審計人員打破空間限制，實現跨區域審計；時間戳技術使連續追溯歷史時間點成為可能。區塊鏈的這些特征與優勢都優化了審計人員時間與資源配置，有利于審計人員投入更多時間、精力于職業判斷，從而提高專業判斷能力，使審計結果更加準確可信。

在審計監督階段，區塊鏈技術改善了聯網審計依靠審計預警機制對可疑信息預警的工作機制，依靠其自身共識機制即可辨別信息真偽。當區塊鏈系統中有可疑信息出現時，無法使得全網超過51%的節點對其驗證通過，信息就不能被添加到區塊鏈主鏈上，而被自動識別為虛假信息。區塊鏈這種工作機制大大節省了審計人員驗證信息真偽的成本，也提高了審計效率。

三、區塊鏈技術的原理及特征

1.區塊鏈技術的工作原理

區塊鏈源于比特幣，是類似賬簿記錄與存儲比特幣交易及流通信息的底層技術。區塊鏈集合了密碼學、經濟學、數學、網絡學等多種學科技術，其應用從比特幣、瑞波幣等數字貨幣領域擴展至金融領域及實體經濟領域，甚至還被視為將和云計算、網絡、大數據等信息技術一起引領中國第四次產業革命的新時期大數字科技。

區塊鏈網絡由大量節點構成，當有新交易產生時，其中一個節點將交易數據信息記錄下來，并廣播至其他節點。其他節點會檢查接收到的新數據信息的合法性和真實性。一旦經過檢驗，新數據將保留在單一區塊中，這時全網的每個節點將通過區塊鏈共識機制對區塊內新數據實施檢驗，檢驗通過后則將其保留在整個區塊鏈主鏈上，同時新的數據也會被復制并儲存到每個節點的數據庫系統中。因此，區塊鏈上的區塊保存了此前經過審核驗證通過的每筆交易數據信息。

2.區塊鏈技術的特征

區塊鏈具有去中心化、透明性、信息不可篡改、匿名性、自治性五點特征。審計工作要求數據真實、充分、可信，區塊鏈技術的基本特征與審計要求相契合。可見，區塊鏈技術對于降低審計風險、實現審計目的方面具有積極作用。

（1）去中心化特征：節約審計成本

區塊鏈體系構架采用去中心化結構設計，沒有中央處理節點作為系統主導者。區塊鏈網絡中各個節點的計算機地位平等，享有同等的權力與義務。相關數據的生成、傳輸、驗證、存儲都基于分布式系統結構。所有的在網節點遵循密碼學原則，以共同保護網絡系統中的數據信息安全。由于沒有中央處理節點，所以即使整個系統中的某一個節點遭到了攻擊或者出現故障，也無法對整個區塊鏈系統形成影響。

區塊鏈的去中心特征意味著數據信息分別存儲于體系內各個節點，既然沒有中央處理節點作為中心結構，也就免去了其購置及安裝等一大筆費用，也能夠節省相關的培訓經費和場地經費。區塊鏈技術中所應用的分布式公開賬本技術對審計主體端的設備要求相對較低，因此可以將省下的費用用于審計信息化建設中，提高審計人員整體信息化水平。

（2）透明性特征：拓寬審計范圍

區塊鏈的透明性是指，在區塊鏈系統框架中，全網節點的數據記錄、數據更新等都是透明的，公開的。產生的數據信息會在整個區塊鏈內同步記錄，且系統執行的所有程序、規則等都是公開透明的，保證了可以通過某個節點追溯到區塊鏈所有記錄和保存的數據。

區塊鏈具有透明性，在時間維度及空間維度上都拓寬了審計的范圍。在時間維度上，區塊鏈系統中的區塊是根據時間序列產生的，每個區塊都有其相對應的時間戳，用以記載數據信息是何時寫入的，由此便可生成一本帶有“時間戳”的大賬本。對于區塊鏈中的任一交易鏈或信息鏈，都可以通過時間戳追根溯源，使每一個審計證據都具有可追溯性。在空間維度上，由于交易信息無差別地存儲于區塊鏈的各個區塊中，因此，通過密鑰授權的審計人員可以在不受空間約束的情況下獲取相關數據信息，避免信息不對稱帶來的風險，大大提高了審計效率。

（3）信息不可篡改性：保證審計證據可靠性

新交易生成后，全網節點通過共識機制對新區塊內的數據記錄進行合法性、正確性審查驗證。在此過程中必須保證一半以上的節點確認新數據信息準確無誤，才能通過驗證，進而將新區塊鏈接到區塊鏈主鏈上，自動識別為真實賬簿，否則將被視為虛假信息，作為虛假賬簿處理。數據一旦被鏈接到區塊鏈上，將會被永久儲存，不可刪除。如果想對區塊鏈進行修改，就要得到全網超過一半的節點同意，否則單獨修改某個節點上的信息是無效的。盡管控制全網超過一半的節點在理論上是可行的，但在實際上，隨著企業業務增多，區塊鏈上儲存的數據信息量增大，修改鏈上的數據所要付出的成本是無法估計的。因此，可以認為區塊鏈具有信息不可修改的特征。對于審計人員來說，區塊鏈自身的信息不可篡改特征已經對虛假信息進行了篩選，所以審計人員只需訪問區塊鏈中任意一個區塊，就可以獲取真實、可靠的審計證據，這極大提高了審計證據的可靠性。

四、區塊鏈技術賦能聯網審計的有效路徑

1.區塊鏈技術賦能數據記錄方式，提高審計證據獲取效率

（1）改善審計預警機制，實現實時監督

在現階段聯網審計中，為獲取審計證據作出了突出貢獻的設計，莫過于審計預警機制。審計預警機制的工作原理為，審計人員提前在數據采集模塊中設置事件觸發器，一旦企業發生的某項事件超過事先設定的閾值，便會引起事件觸發器報警，隨即等待審計人員對異常事項進行處理。其邏輯流程為交易記錄-事件觸發-預警提醒-等待處理，實質上是處于一種亞實時監督狀態。在聯網審計流程中，當被審計單位的原始數據輸入其信息管理系統時，后臺計算機的數據處理過程會暫時中止審計線索，中斷審計證據連續性，影響審計效率。

由于區塊鏈技術在將新區塊上鏈的過程中已經包含了信息真偽自動判斷過程，所以可以達到真正實時監督的效果。形成區塊鏈主要包括四個過程：產生區塊、全網廣播、共識審核、新區塊上鏈?；趨^塊鏈自身的共識機制及智能合約技術，其可自動將真實、可靠信息鏈接到主鏈上，將未通過全網半數節點確認的數據信息自動認定為虛假信息，不予上鏈，從而達到自動處理異常信息，不依賴外界處理操作的效果。相較于傳統審計模式，區塊鏈技術的應用減少了預警機制等待處理時間，提高了審計效率。

（2）時間戳技術應對審計線索中斷

在聯網審計中，被審計方的原始數據輸入信息管理系統后，后臺計算機的處理方式在中斷審計線索的同時，也切斷了審計證據的連續性，增加了收集審計證據的難度和成本。區塊鏈技術的時間戳功能可以彌補這一缺陷。

區塊鏈上的每一個區塊由區塊頭和區塊體構成，區塊頭中包含該區塊的版本號、哈希值、時間戳和前一個區塊的地址等信息，使得該區塊與上下游區塊鏈接在一起。相關數據及交易信息不會被直接保存在區塊鏈上，而是保存將原始數據編碼為特定字符串的哈希值，這樣就會將發布者的身份、交易金額、數據更新時點、更新程度等特征記錄于區塊，且每個區塊的哈希值與時間戳都具有自身獨特性，不會與其他區塊相同，從而實現數據在歷史時間軸上的連續追蹤，使得每一筆交易數據都有跡可循。疫情環境下，審計人員無法直接到達審計現場梳理審計數據，如果有審計證據缺失則會對審計意見產生影響，時間戳技術的應用為獲取連續審計證據提供了更好的保證。

2.區塊鏈技術賦能數據傳輸環節，提升審計數據的真實性和時效性

（1）保證審計證據真實性

審計活動對審計證據的真實性、可靠性提出了極高要求。形成恰當審計意見的前提是審計人員在整個審計過程中獲取充分、適當的審計證據。審計證據真實可靠與否直接影響審計結論及審計意見。將區塊鏈技術引入到審計工作中，其不可篡改性恰恰可以滿足審計活動這一需求。

首先，交易數據及交易信息存儲于區塊鏈上，只有當全網一半以上的節點對信息檢驗通過，才可以將該區塊鏈接到區塊鏈主鏈上，這大大降低了信息被篡改的可能性，避免了在數據傳輸過程中出現數據錯誤、丟失等問題，保證了審計證據的真實性與可靠性。其次，在聯網審計中，審計主體與被審計單位之間系統不一致、傳輸鏈條過長、傳輸過程復雜等因素都會影響數據安全性。以區塊鏈作為底層技術的審計模式為數據傳輸營造了相互聯通的安全審計環境，只要審計人員獲取相應密鑰，存儲于區塊鏈中的被審計單位信息就可以傳輸至審計人員，從而為審計證據真實性提供了保證。此外，區塊鏈中采用去中心化的共識記賬方法，信息存儲于區塊鏈中的各個區塊中，而非中心處理器，這樣也減少了中心處理器被攻擊，導致數據丟失、被篡改的風險。

（2）提升審計數據時效性

現階段的聯網審計中，數據傳輸過程復雜、環節過多、鏈條過長，會降低審計證據的時效性，即使采用審計預警機制，也僅僅達到了亞實時審計的狀態，不適應現代信息審計的發展需要[2]。在區塊鏈技術的支持下，每個節點都保存了一套真實完整的賬簿副本，審計人員只需要獲取相應密鑰，就可以獲取被審計單位數據信息，這一過程無須經過煩瑣的數據傳輸環節，大大提升了審計證據時效性。區塊鏈實時審計可以解決聯網審計時間上的相對滯后性，通過其自身真偽自動判斷過程，預防被審計單位由于錯誤的戰略決策或管理造成的不必要的損失。

3.區塊鏈技術賦能數據存儲方式，降低審計運行成本并拓寬審計范圍

（1）降低審計運行成本

目前，聯網審計的運行成本主要分為兩部分：一是初期成本，二是后期維護成本。在初期成本中，中央伺服器的購買安裝和場地占用的成本占比較高，后期維護成本主要體現在硬件維護成本上。目前，聯網審計數據存儲在中央伺服器中，存在數據存量巨大、抵抗攻擊能力弱、安全性低、穩定性差、維護成本高等缺陷。區塊鏈技術賦能聯網審計，可以憑借其去中心化的記賬方式，在不需面對超高數據存儲容量壓力的同時，也節省相關設備購置、安裝開支和場地費用，并且一并節約了相應的人工培訓費用，降低了審計運行成本。

（2）拓寬審計范圍

在時間維度上，區塊鏈審計的時間戳技術可以使審計人員更準確、更全面地實時獲取被審計單位每一筆數據信息發生的時間，從而構建出一條歷史時間軸。審計人員可以追蹤到每筆可疑交易，逐一檢驗，也可以實時關注被審計單位的經營動態，既節省了審計人員的時間，也減少了信息不對稱的審計風險，拓寬了審計監督檢查范圍。

在空間維度上，區塊鏈的每個節點存儲數據交易副本，審計人員無須親臨審計現場即可開展審計活動，打破了空間范圍的限制，在空間上拓寬了審計范疇。

五、區塊鏈技術在聯網審計應用中面臨的挑戰

1.安全問題

（1）系統層面的“51%攻擊”

基于區塊鏈系統層面的風險主要來源于“51%攻擊”。當全網有超過51%的節點對新數據信息檢驗通過，就會將其作為新事項添加到鏈上。也就是說，能夠控制網絡一半以上節點的機構或集團，有篡改、偽造、操縱區塊鏈中存儲的信息賬本數據的可能。這種風險在理論上是成立的，但事實上，還未有區塊鏈系統遭受過51%攻擊，因為要確保51%攻擊成功，就必須保證全網有超過半數的節點通過統一檢驗，然而這意味著極大的成本，所以成功的可能性基本為零。并且隨著主鏈的延長，攻擊成本急劇增長，得不償失。盡管如此，也應防患于未然，增加區塊鏈技術支持的實時審計共識算法的種類，提高其復雜程度，盡量杜絕這類風險的發生。

（2）保障用戶私鑰的安全性

隨著科學技術的融合發展，非對稱加密機制也并非絕對安全。在技術層面，區塊鏈技術中所使用的加密方法均為非對稱密鑰加密系統，在所有密鑰的生成、保存、注入及使用等環節中均具有相應風險。在產生環節，沒有第三方監督機構進行監督，相關職權人員隨意性較大；在管理環節中，未將前三段密鑰單獨管理且無保存記錄，很容易導致密鑰丟失或被盜使用；在注入環節，采用通過電話短信等渠道傳送密鑰風險性極高。為了避免由于加密機制導致的風險，審計人員應加強對密鑰產生、保管、交接、注入、更換和銷毀的管理，確保每一個環節的處理與交接都是安全無誤的，避免因小失大，造成不必要的審計風險。

2.存儲容量問題

大數據環境下，被審計單位交易頻率、交易類型繁雜，交易規模龐大。作為一種可分布式記賬的數據庫，數據存儲于區塊鏈每一個節點上，被審計單位每發生一筆新交易，各個節點都要同步更新，并自動生成副本數據庫，這無疑給區塊鏈硬件存儲容量帶來了巨大挑戰[3]。除此之外，被審計單位記錄數量將直接影響區塊的增加速度與擴展速度，這對系統硬件提出了高度要求。當聯網審計過程中，有新的交易用戶進入時，系統要想立即實現交易信息同步跟蹤和更新，新用戶就必須在第一次加入時完成所有的數據信息同步[4]。隨著交易量增加，需要同步的信息呈指數性增長，這意味著需要耗費大量時間，并消耗新用戶的存儲容量。交易的增長對區塊鏈存儲能力來說是一個極大的考驗。

3.智能合約問題

（1）缺少統一智能合約開發技術、監管標準

智能合約的起草、合同監管平臺和標準都是智能合約面臨的挑戰。目前，智能合約的標準主要是由分布式區塊鏈應用聯盟制定的。盡管智能合約在多方努力下正一步步走向標準化，但全球仍未形成一個統一標準，對智能合約兼容性具有一定影響。

（2）智能合約風險管理及危機應對場景不完善

一是缺乏大量、可靠的實踐數據作為研究基礎進行風險檢驗，以發現潛在風險漏洞。區塊鏈技術目前尚處于初步發展階段，可以作為樣本進行研究的智能合約風險案例數量較少，無法形成系統的風險檢驗結果。比較著名的智能合約風險事件是德國TheDAO事件。由于智能合約層面存在漏洞，黑客竊取了將近6000萬美元虛擬貨幣。該事件緣由為公司未進行智能合約代碼安全審計[5]。

二是智能合約風險管理手段缺失。智能合約嚴格按照事先寫好的代碼執行活動，其靈活性不足也會引起交易風險。例如，現有的資本市場中，如果交易的發生顯失公允，市場可以采取取消、凍結或暫緩征收等應對措施。但是，智能合約只能等待程序繼續運行，直到程序運行結束或發生錯誤。

4.現行觀念、制度、法律問題

區塊鏈技術下的聯網審計，不僅影響著傳統的審計方式，也對現行觀念、法律制度等方面帶來了考驗。一方面，區塊鏈的去中心化特征淡化了中心主體思想，集體維護、共同管理的觀念顛覆了人們以往的慣性行為方式。對于這種現象，理論界及實務界還未做好充足應對準備。對于新興事物，人們從陌生到熟悉再到接受，是一個循序漸進的過程，所以要在短時間內在某種程度上完全接納還有一定難度。另一方面，審計活動是依法進行的經濟監督活動，而區塊鏈技術在現行階段缺少相應的法律制度約束，要想將區塊鏈技術與聯網審計實現更緊密結合，少不了更加完善的法律制度做支撐。此外，區塊鏈技術賦能聯網審計，并倡導實現實時審計，極大節約了人力、物力和財力，由此導致的區塊鏈聯網審計是否會完全替代審計人員，目前還是一個值得商討的問題。

六、結語

新冠疫情背景下，區塊鏈技術賦能聯網審計對于審計信息化系統建設具有正向推動作用。本文通過對聯網審計的現狀分析發現，目前聯網審計存在諸多問題，例如數據采集成本高、數據傳輸過程復雜、數據分析難度高、數據存儲壓力大等。在介紹了區塊鏈技術特征的基礎上，探討了區塊鏈技術賦能聯網審計的實現途徑，即區塊鏈技術賦能數據記錄方式、數據傳輸環節以及數據存儲方式。通過本文的研究可知，區塊鏈技術賦能聯網審計具有眾多突出優點，例如實現實時審計、提高審計效率、保證審計數據真實性、拓寬審計范圍、降低審計成本，同時也會更好地滿足審計信息化建設的要求。但區塊鏈技術目前仍處于起步階段，其在安全性、存儲容量、智能合約和現行觀念、制度、法律等方面還存在許多潛在風險。

由此可見，區塊鏈技術賦能聯網審計發展機遇與風險并存。隨著科技進步與研究的深入，理論與實踐的進一步結合，區塊鏈技術會發展得更加完善。區塊鏈作為一種新時期數字技術，與聯網審計的創新結合將對審計領域產生重大影響。如何最大程度規避潛在風險，將二者實現效能最大化，是接下來審計人員需要探索的問題。期待區塊鏈技術成為審計信息化工作的下一個重大突破口。