基于區塊鏈技術的銀行函證數字化歸檔研究★

劉雨欣 畢靖浩

（1.北京建筑大學機電與車輛工程學院 2.北京糖業煙酒集團有限公司 3. 北京工商大學嘉華學院國際教育學院）

一、引言

《中國注冊會計師審計準則第1312號——函證》規定：注冊會計師可以通過紙質、電子或其他介質等形式從第三方獲取書面答復作為審計證據。也就是說函證是指注冊會計師從第三方獲取的為確認影響財務報表或相關披露認定信息的審計證據。因此，函證的安全性、可靠性和便捷性直接決定著審計的質量和效率。

函證大體分為銀行函證、應收賬款函證和其他函證三大類。由于通過銀行函證能夠有效掌握被審計單位存量資金和資金流水等信息，加之在我國銀行信息的可行度較高。因此，審計機構非常重視此類函證以及相應信息的采信。本文正是基于此類函證數字化歸檔問題展開討論。

當前，我國銀行函證大多采用紙質打印、交換、保存的傳統歸檔方式，已明顯滯后于當前信息化發展水平，難以滿足審計工作的需要。加之近年出現的一些會計審計失敗案例，暴露出當前銀行函證使用和歸檔方面的諸多問題，已成為制約審計質量提升的痛點和堵點。為此，2020年9月，財政部、中國人民銀行等七部委聯合發布《關于推進會計師事務所函證數字化相關工作的指導意見》，指出要通過函證電子化促進審計工作信息化水平，有效推動注冊會計師行業高質量發展。函證數字化的過程必然涉及函證資料檔案數字化的問題，深入研究函證資料歸檔數字化對于保障數字函證的憑證價值、法律效力和程序合規，具有不可替代的重要作用。

2020年6月新修訂的《中華人民共和國檔案法》（以下簡稱“新《檔案法》”）中，專門增加了第五章“檔案信息化建設”，對電子檔案的合法要件、地位和作用、安全管理要求和信息化系統建設作出了明確規定，確定了電子檔案的法律地位，并提出電子檔案應當符合來源可靠、程序規范、要素合規的要求。因此，數字函證的歸檔管理是保障數字函證在文件生命周期各個階段中真實性、可靠性、完整性和可信性的重要一環，能夠有效彌補現階段我國銀行函證管理的不足。此外，隨著《“十四五”國家信息化規劃》的出臺，我國全社會信息化進程得以快速推進，區塊鏈等新一代信息技術不斷得以應用和發展。由于銀行函證檔案數字化更為關注審計資料的可靠度、真實度、可信度，就需要一種適合多方互信、安全可靠的信息共享機制。區塊鏈作為一種不可被刪除、更改的保存數據的方式，其融合了密碼學、算法等學科知識，具有安全性、可靠性、不易修改等特征，恰恰滿足了這一要求。

二、文獻綜述

銀行函證數字化歸檔屬于電子文件單套制歸檔的研究范疇。自1996年國家檔案局成立電子文件歸檔與電子檔案管理研究領導小組以來，電子文件歸檔和電子檔案管理的研究不斷被提出，通過百家爭鳴和實踐探索，電子文件單套制歸檔經歷了從存疑、嘗試、破冰、擴圍，到再出發的發展歷程（蔡盈芳，2019）。在實踐探索中，電子文件管理的“四性”被提出并迅速成為世界各國學者和相關部門的共識，圍繞“四性”保障，馮惠玲（2019）、錢毅（2017）等學者開展了系列研究和討論，從制度、機制、技術等不同視角對“四性”保障的框架和措施進行了深入分析并提出了相應的對策和建議。關于“四性”的大討論，為電子文件單套制歸檔掃清了思想障礙，而國家檔案局開展的歸檔試點工作，則為單套制歸檔提供了實踐經驗和方法指導，尤其是會計電子文件的單套制歸檔和電子發票的單套制歸檔，得到了迅速推廣和社會的廣泛認可，取得了顯著的社會經濟效益。

從發展趨勢來看，電子發票單套制歸檔促成了電子發票開具、驗證、大數據分析的完整產業鏈，形成了新的經濟增長點，大大提升了人們對檔案利用價值的認可度，點燃了圍繞各類電子檔案而產生的“檔案經濟”。對于銀行數字函證業務而言，做好歸檔管理能夠為數字函證的流程簡化和效率提升保駕護航，促進銀行數字函證工作的落地實施，也有助于豐富電子文件單套制歸檔的理論與實踐。

三、國外運行模式分析

（一）歐美模式——共享處理模式

在歐美國家，Confirmation.com網站是廣大會計師事務所和銀行共享使用的函證業務處理平臺。由于該平臺創始人曾任職于“四大”會計師事務所，該系統的設計簡單、易用、貼合用戶習慣，很快便得到了用戶的廣泛認可。據統計，世界上已有超過170個國家、16 000家會計師事務所及4000家銀行選擇使用該平臺處理函證業務。

不僅如此，該平臺還非常重視系統的安全性和穩定性，與世界著名信息存儲公司IRM合作，采用離線備份技術、TLS1.2技術、AES256技術，在雙密碼體制下進行遠程存儲，有效地解決了用戶的安全問題，提高了系統的安全性（見圖1），這也是其得到審計機構及用戶接受認可的原因。

圖1 共享處理模式

（二）英國模式——獨立運行模式

2007年英國規定，銀行應建立統一的專用函證中心，建立電子函證管理體系，并對其數據和系統的安全性進行了全面的監測。而銀行家協會和審計委員會，僅僅是發布了一系列關于函證存檔的操作指引，對銀行函證的格式、核查機制、存檔信息、存檔時限等方面都提出了統一的要求。其運營模式可參見圖2。

圖2 獨立運作模式

從相關技術資料看，盡管以上兩種模式在運行機制上存在較大差異，但都或多或少使用了區塊鏈技術來解決數據安全問題。

一是區塊鏈技術能夠確保上鏈數據永不修改、永不刪除。這一特點就非常符合函證檔案作為審計證據必備的要件。

二是區塊鏈采用獨特的加密技術能夠確保數據傳輸和存儲的安全性和隱私性，這種特點也非常符合函證數字化歸檔的要求。如圖3所示，區塊鏈技術將信息加密后分成一個個區塊保存，并形成串聯的鏈條。其中，每個區塊結構由塊頭和塊體兩部分組成，塊體中存儲了時間戳和前塊的哈希值等信息。在這一機制下，前一區塊哈希值將會被放入后一區塊中。因此，我們只需要對任意一個區塊的哈希值進行比對，就可檢驗數據是否受損或被修改。

圖3 區塊鏈原理示意圖

四、我國銀行函證數字化歸檔的現狀和問題

（一）銀行函證歸檔管理的現狀

1.以紙質歸檔為主，基本無法實現數字化的“單軌制”管理

根據調查，目前大部分的企業都不能實現單軌制管理，導致電子和紙質兩種類型的函證檔案仍然同時存在。在這種模式下，電子函證文件難以獲得與紙質函證文件同等的承認，這對單軌制電子函證文件的推進工作十分不利。

2.查閱、再利用程度低

目前，我國對電子函證文件的歸檔形式并無規定，因此，目前存檔的電子函證文件的格式比較雜亂，文件格式中有PDF、XBRL、OFD、PNG等。但是，在這些文檔中，只有XBRL和OFD文檔才能被重新編輯和使用，而其他文檔只能讀取，從而極大地減少了電子文檔的可用性。

同時，我國的電子函證文件尚未形成一個面向全體公眾的統一編碼，因此若發生管理者變化或數據遷移等狀況時，審計單位在此調閱存檔文件會存在很大的麻煩，使得銀行函證檔案的復用能力大大降低，這就違背檔案“四性”中的可使用性原則。

（二）銀行函證數字化歸檔的困境

由于審計資料不僅包括銀行函證，銀行函證數字化歸檔存在諸多難題：

一是僅實現銀行函證數字化歸檔不能滿足審計檔案統一管理和使用的要求。目前，在我國的審計文件中，諸多證據性文件乃至審計報告均以紙制形式保存。若僅實現銀行函證的數字化歸檔，實際上就是在業務上回到了審計資料歸檔“多軌制”的尷尬局面。但要短期內完全實現審計資料全電子化管理，會計師事務所又存在成本過高的問題。

二是就銀行函證本身而言也存在文件格式不統一的問題。目前，我國在審計資料歸檔格式上尚未形成統一的標準，在實務上存在PDF、XML、HTML、OFD、PNG等多種形式。同時，在電子數據的加密方法和數據類型上也存在較大差異。這必然造成銀行函證數據在部門、單位之間的分割以及數據再利用等方面的諸多問題。

三是尚未形成全國統一的銀行函證數字化識別碼。盡管財政部已制定下發了銀行函證數據標準，但在實務層面尚無法實現全社會統一的查驗機制。鑒于銀行函證長期保管與查閱的需求，其長效性也成為銀行函證數字化存檔必須加以考量的一個重要問題。否則，數據中心關閉、數據安全泄露、存儲方式變更、管理者變更等風險，都將極大地影響到銀行函證信息的完整性、準確性和再利用程度。

五、銀行函證數字化管理的建議

結合銀行數字函證管理現狀與數字化管理需求的分析，筆者認為應當研究和探索我國銀行數字函證歸檔的管理策略方法，搭建數字函證歸檔系統，開展來源可靠、程序規范、要素合規的電子文件數字化歸檔的示范應用，從而切實起到提高銀行、會計師事務所財務檔案管理工作效率、規范和簡化其財務檔案管理流程、降低其經營成本的目標。

盡管目前我國理論和實務界還缺乏銀行函證數字化歸檔的相關探索，但我們依然可以借鑒他國的一些成功經驗開展相關工作，從而豐富我國電子文件單軌制管理和電子檔案單軌制歸檔的理論探討和實踐，有效促進新《檔案法》的落地。

同時站在探索和實踐“共建、共享、共治”社會治理現代化模式，推動我國數字經濟發展的角度，滿足市場主體的需要，滿足電子文件管理的需要的角度，筆者認為，建立健全銀行函證數字化歸檔的法律法規，有效運用大數據、區塊鏈等新一代信息技術建設和優化銀行函證歸檔管理系統，無疑是優化銀行函證管理水平、實現審計業務高質量發展的必然選擇。

（一）建立健全銀行函證數字化歸檔的法律法規

借鑒英國的管理經驗，在相關法律法規的支持下，逐步建立起一整套較為完善的銀行函證數字化歸檔方案，為會計師事務所和社會機構能夠方便有序地實現銀行函證檔案的歸檔、調閱。

重點應考慮以下問題：一是審計證據檔案的單軌制管理問題。即在制度建設方面既要考慮銀行函證數字化歸檔本身，還必須充分考慮審計資料整體的數字化歸檔問題。在過渡期內數字化的銀行函證和紙質化的其他審計資料如何統一化歸檔是研究和關注的重點。二是數據存儲、交換等格式標準問題。應當站在全國統一大市場建設和銀行函證全流程數字化管理的角度出發，從國家層面上不斷細化和建立銀行函證數字化存檔的規范和標準，對其編碼規則、生成規則、認證規則等作出明確的規范。三是管理制度的數字化支撐和適應性問題。充分考慮制度和標準建設的信息化基礎設施建設和信息系統適用性問題。

（二）基于區塊鏈技術集中與分布相結合的社會化函證數字化存檔平臺

借鑒國外先進運營經驗，融合歐美共享模式和英國獨立運行模式的優勢，以主管部門和協會為指導，社會化運營為主要形式，基于區塊鏈技術建設覆蓋全國全區域、全金融機構的社會化數字化函證管理和交換網絡。

在此基礎上，以銀行函證數字化歸檔標準建設全國統一的銀行函證數字化歸檔和調閱平臺，為全社會提供銀行函證溯源。在銀行函證數字化歸檔平臺建設的同時，應充分考慮系統的安全性、便捷性、合規性和權威性，還應充分考慮應收賬款函證和其他函證數字化歸檔的管理和服務問題。

根據筆者的調研，目前國內只有幾家大型的會計師事務所使用第三方電子交易平臺進行歸檔，這種平臺多為某一事務所單獨委托第三方機構為其單獨搭建，并沒有做到多家事務所共用一個第三方平臺。要解決上述問題，必須要有國家和有關部門的大力支持。近期，財政部、銀保監會發布《關于加快推進銀行函證規范化、集約化、數字化建設的通知》（財會〔2022〕39號）對于全面推動銀行函證數字化以及進一步推動數字化歸檔起到了很好的政策指引作用。

（三）充分運用區塊鏈等新一代信息技術強化銀行函證數字化歸檔的安全和隱私管理

筆者認為，函證信息安全主要表現在存儲安全與隱私權保護上，銀行函證數字化歸檔必須做好這兩方面的數據安全保證工作，才能被各大審計機構和有關部門所青睞和選擇。

因此，銀行函證數字化歸檔運營單位應當運用區塊鏈等新一代信息技術強化數據的安全和隱私管理。借鑒Confirmation.com平臺的運行模式在數據備份、數據傳輸和數據存儲以及運營模式上做文章。一是應考慮與專業的數據管理公司合作，確保數據存儲和管理的專業化。二是做好日常的數據安全管理工作，如及時做好異地備份、安全漏洞掃描、補丁安裝等工作，防止黑客、木馬、病毒的入侵，確保前端安全。三是做好數據傳輸和調閱的數據加密工作，一般應考慮數據多重加密，確保數據傳輸和存儲過程的隱私安全。四是積極探索新技術的引入，避免技術更迭帶來的數據安全風險。例如，當今流行的聯邦學習（Federated Learning）便可實現數據“可用不可見”，這為銀行函證歸檔數據的調閱和使用提供了一種可行的安全技術路線。當然，數據安全管理前期投入和日常管理成本較大，為實現社會的整體效益，政府應將此類平臺的安全管理建設作為社會信息化基礎設施建設來考慮，對相關行業組織和企業給予大力支持，從而推動審計行業高質量發展。