摘要:区块链是分布式数据库,具有去中心化、不可篡改等特性。本文将实时审计与区块链技术相结合,发挥其各自的特点,同时引入时下新兴的区块链衍生技术——NFT技术,构建了一个实时审计框架,并且从审计准备阶段、审计实施阶段、审计报告阶段对该体系的具体运行流程进行了描述,为区块链技术在审计方面的运用提供了一些借鉴。
关键词:区块链技术;实时审计;联盟链;NFT;审计流程
一、前言
区块链技术在2008年被首次提出,它本质上是一个不可篡改、去中心化、去信任化、透明化的分布式数据库。在世界范围内,区块链技术正快速普及应用,成为数字经济的重要组成部分。2021年两会表决通过的《“十四五”规划和2035年远景目标纲要》中,区块链技术被列为七大数字经济重点产业之一。科技强审是21世纪审计重点发展方向之一,我国不断推进智能审计建设,区块链作为新兴的技术,可以与物联网、5G技术、人工智能、大数据等技术一起,推动中国特色智能审计建设。本文将构建基于区块链的审计框架,通过智能合约实现对链上各方交易的实时审计,减少舞弊,提升审计效率,为未来区块链技术在审计会计方面的应用提供借鉴参考。
二、文献综述
区块链技术首次由Nakamoto于2008年提出,Nakamoto详细论述了区块链的原理。区块链技术经过十余年的发展,逐渐应用于金融、贸易、数字货币、食品安全、政务管理等领域。区块链与审计结合成为新的研究热点。TingYu(2018)指出区块链在财务领域的应用是渐进的,从长远来看,区块链与智能合约的应用有助于减少披露与盈余管理方面的错误。StephenH.Fuller(2019)关注区块链技术对会计审计的具体影响,如数据安全与隐私问题、成本问题,企业是否会为了区块链带来的感知优势而承担转型成本,会计估计问题如何与区块链的不可更改特性相结合。SeanCao、LinWilliamCong(2019)指出区块链技术允许整个行业协作,可以实行交叉审计;区块链会对审计会计实施、审计师定价、审计师抽样、客户误报动机、监管产生影响。MilesGietzmann、FrancescoGrossetti(2020)考虑将不依赖加密数字货币的分布式账本技术(DLTS)应用于会计领域,DLTS与传统意义上区块链的主要区别在于控制读写权方面,它能够赋予不同节点不同的透明度,从而对公司的商业秘密进行保障,这为区块链技术与审计的结合提供了新的启示。国内在积极进行相关研究。陈波(2019)分析了区块链技术对审计需求、审计方法、审计技术的影响,对区块链环境下传统审计转型和升级进行了探索。徐超、陈勇(2020)在审计数据质量、审计组织管理、审计流程、审计风险控制四个方面对将区块链技术应用于审计进行了逻辑运用方法分析。陈旭、冀程浩(2017)构建了基于区块链技术的实时审计框架,描述了区块链环境下的实时审计流程。张月玲(2019)利用区块链的基础架构,结合审计的特点,构建区块链联网审计体系,同时对具体审计流程进行改进与优化。朱渊媛、涂建明(2019)从分析区块链嵌入审计的适用性入手,对审计工作流程再造,继而分析了区块链影响下审计范式的变革;两位研究者构建了区块链审计应用平台,并设想了钱货两清交易场景下,该平台的具体应用过程。赵建辉(2019)认为应用区块链技术可以从源头降低审计风险,同时可以与5G技术结合起来,推动实现审计智能化。文献评述:现有区块链技术与审计结合方面的研究中,研究者全面论述了将区块链技术应用于审计方面所带来的优势,现有研究在宏观层面将区块链运行原理与审计流程相结合,提出基于区块链审计的宽泛流程框架,但对基于区块链的审计框架体系具体运行细节的相关描述较少。现有研究认为区块链具有可回溯性、不可更改性的特点,可以替代审计师进行与交易相关的审计工作。国外的文献研究更加关注向区块链审计转型中的成本效益、数据安全与隐私方面的问题。但国内外对如何将线下实物资产记录到区块链网络之中,运用区块链技术对实物资产进行实时审计的具体研究几乎为零。
三、区块链与实时审计兼容的可行性
实时审计依托发达的互联网实时获取审计客户的经营活动信息,与此同时运用预置的程序对经营财务活动进行实时审计。实时审计在评价审计客户经营活动真实性、效益性、合法性方面具有传统审计不可比拟的优势,能很好地完成查错防弊的监控目标。
(一)现阶段实时审计过程中存在的弊端
1.电子数据易篡改且无篡改痕迹
各种财务软件已经取代了传统手工做账,财务软件的普及使得会计信息的存储形式发生巨变,审计核查的主要对象变为电子数据。电子数据与纸质资料相比,一旦被篡改就不会留下任何痕迹,审计人员几乎不能发现,会计信息失真风险不可忽视;一旦电子数据经过缜密的非法篡改之后,原有的正确电子数据很难恢复,审计人员很难得到真实有效的审计证据。
2.数据安全性低
各种经营数据是被审计单位的核心机密,一旦中央数据库受到黑客集中攻击,数据资产被大量泄露,会对企业造成巨大损失。企业的数据被存储在一个中心化的服务器中,相比于分布式的存储网络,中心化被黑客攻击的风险会更大。区块链是一种分布式的数据库,而数据库是一个长期存储在计算机内,有组织、有共享的统一管理的数据集合。数据库的本质更像是一个账本,因为账本也具有数据库的查询、记录、更新、删除等操作。形象地说区块链是一种分布式账本。每一个区块链体系的参与者都有一个账本,每发生一次交易,就要去更新核实所有账本,同时检查交易是否正确。通过非对称加密技术来完成所有交易的核对。通过哈希SHA-256算法,我们可以将任意一种信息如合同遗嘱等加密为一个简短的摘要信息。哈希函数有三个基本特征:第一,同样的原始信息带入同样的哈希函数中,总能得出相同的hash值。第二,原始信息的任何一个微小变化,通过同一个函数运算,会得出一个完全不同的hash值。第三,从hash值中,无法逆向推导出原始信息。哈希函数就相当于用了一组简短的信息,来唯一代表了一个复杂信息,且不会泄露复杂信息原始内容。通过上述三个特征,可以得出哈希函数的四个基本功能,即简化信息、标识信息、隐秘信息、验证信息。鉴于此下文引出了区块链的特点,并且该特点可以很好地弥补实时审计体系自身存在的不足。
(二)区块链技术的优势
1.去中心化去
中心化是区块链最大的特点。它不再依赖于一个中心化的庞大机构,而是依赖链上每一个节点所进行的数据的分布式记录,存储与更新。每个节点都享有相同的权利与义务,并且每个节点都需要遵守同一协议,每一次数据的更新均需要链上其他节点的验证与允许,因此并不需要第三方机构进行信任担保。由于每个节点都存储着相同的数据,相比于传统的中心化存储,数据遗失的可能性大大降低。同时相对于中心化存储而言,整个区块链网络受到黑客攻击而瘫痪的可能性大大降低。
2.信息不可篡改
区块链采用基础非对称加密技术。在区块链网络中,前一个区块的所有交易信息会通过哈希算法生成一个hash值,该hash值会加入下一个区块之中,并与下一个区块之中的所有内容打包再一起进行哈希函数运算,得出下一个区块的hash值,依次类推,由于末尾区块嵌套了前面所有区块的哈希值,因此前面账本的所有内容都不可更改。同时信息经过所有节点验证后,添加到每个节点的账本中去,如果想改变其中任何一个节点的数据,该行为最终都会被发现,除非更改链上百分之五十以上节点的数据才会生效,但是同时更改一半以上的节点数据所需的成本是无法估量的。区块链的不可篡改特性恰好弥补了实时审计易被篡改的不足,保证了审计客户数据的安全。
3.隐私性
区块链技术所基于的哈希算法可以将一组复杂的原始信息转换成简要的摘要值——hash值,并且该过程是不可逆的。非对称加密技术简而言之就是公钥加密,私钥解密,只要线下人员保存好自己的私钥,链上的信息就不会泄露出去,这样就能保护被审计公司的隐私,保护公司的敏感商业数据不被泄露出去。
4.自治性
区块链基于同一的智能合约,这是区块链上各节点之间能够互相信任,安全有效运作实时交换更新数据的基础。正是基于这一特性,才能保证审计体系能够自动化,全天候不间断安全地运行。
5.透明性
任何数据的记录更新与更改对于所有链上节点来说都是透明的,这是保证区块链网络各节点彼此信任的基础,也是链上审计节点可以进行实时审计的必要条件。我们可以引入区块链的衍生技术NFT。NFT中文全称非同质化代币(Non-FungibleToken),特点是不可分割、不可替代、独一无二,NFT依附于现有区块链使用智能合约来进行记录。NFT提供了一种标记原生数字资产所有权的方法。NTF的所有权并不阻止其他人视察它或阻止它。NFT捕捉信息然后发现该信息与链上其他所有信息的关系和价值。NFT具有非同质化、不可拆分的特性,它可以与现实世界中的一些商品绑定。NFT在开放的区块链分类账上注册,可以跟踪所有权,且区块链技术提供的安全性意味着售卖假代币几乎是不可能的。在知识产权领域NFT可以代表一首歌、一项专利、一段影片、一张照片或者其他的知识产权。NFT起到了专利局的作用,帮助每个独一无二的东西进行版权登记。在现实领域,不动产、动产、实物资产、各种票据、凭证均可用NFT表示来进行代币化,从而确权与追踪。
四、基于区块链技术的实时审计框架
区块链在应用层可以分为公链、联盟链、私有链。本文拟构建一个基于联盟链的对交易的实时审计体系。
(一)审计准备阶段
在审计准备阶段,多个审计师事务所、公司、银行、税务部门、政府监督部门通过技术手段共同组成一个基于联盟链的实时审计网络体系,建立数据实时互联的传输网络,同时将被审计单位的历史信息进行处理,登记于区块链网络之上。审计部门通过咨询或座谈方式了解被审计单位的业务性质和范围,明确被审计单位应该协助审计的内容和职责,为智能合约的编写提供依据支撑。要了解被审计单位的资产、负债及所有者权益信息。在此我们引入区块链的衍生技术NFT技术,可以将固定资产、存货等线下独一无二的实物数字化,登记于区块链网络之中,同时进行所有权认证。
(二)内部管理制度评估
由于基于区块链的实时审计框架是高度自动化的,因此,审计流程在进入审计实施阶段之前,审计人员要全方位评估被审计单位的内部管理制度或内部控制机制,识别内部制度重大风险,并针对重大风险进行重点监控,为后面智能合约的自动实时审计扫清障碍。
(三)审计实施阶段
A企业与其购货客户B企业发生一笔交易。首先通过射频、近场通讯(NFC)、5G等现代化信息技术将交易所涉及的商品实物、各种发票凭证、单据等实体物品进行数字化,系统会将其引入智能合约验证层,按照编写好的审计流程进行验证,如果该笔交易的验证未通过,则会标记异常,线下审计师会介入进行人工调查;如果通过验证,则通过NFT技术将商品、销售单、销售发票、订货单、验收单等独一无二的线下实物进行数字化与标记,同时将线上银行转账等行为一起进行打包记录,将该记录进行一次哈希SHA256运算形成本区快交易的hash值,同时对本次交易打上时间戳,再加入前一区块的hash值,得出本次智能合约记录与随机数,这样就形成了一个完整的区块。最后将该区块添加到各个节点的账本中去,这样就完成了一次对于交易的实时审计与记录,具体流程如图1所示。
(四)审计报告阶段
在区块链实时审计体系之下,对审计客户的交易等经济活动进行实时审计;相关利益方只要拥有管理权限即私钥,便可以对审计内容与审计结果进行查看,由于链上分布式账本记录的是具体经济活动、审计信息的hash值,通俗来说就是一段由字母与数字组成的代码,其他人无法通过此hash值推算具体内容,因此利益相关者自身只要不将私钥泄露出去,就能很好地保护企业的数据资产。审计人员还应根据相关审计准则的规定,结合底层的智能合约,对所有审计证据、会计资料、审计疑点询问函等资料进行整理,存储于链上。
五、结语
区块链技术的多点分布式理念,与以往中心化的理念完全不同,在该理念的指导下,审计活动可以在多个审计节点共同进行,避免了以往由单一审计事务所审计所带来的问题。以该体系为基础,进行前期应用建设之后,就可以实现审计单位与被审计单位间的实时联通,有助于持续审计的完善发展。区块链技术通过密码学、底层代码,取代了信任,提高了自动化程度,极大地增强了分析结果的准确性,有助于解决博弈论中的囚徒困境,促成社会各方的高效协作。同时基于区块链的实时审计体系,可以对交易事项进行自动审计,弱化外部审计的作用,可以大大减轻审计人员审计交易事项方面的审计工作量,这使得注册会计师能将更多的精力与资源集中于内控等风险更高、更依赖审计人员个人经验的审计领域,提升审计质量与效率。这也为以后审计人员的发展指出了一个新的方向:审计人员有必要提升自己的核心竞争力,如具备掌控信息技术的能力,利用好信息技术获取实时前瞻性信息,比如在大数据时代下审计人员需要在信息知识、信息道德和信息能力等方面表现突出,以便更快速地成为跨专业的复合型人才;同时注册会计师可以转向更加依赖个人经验与专业素养的领域,如公司的内部控制的制定与实行方面;注册会计师也可以跨界发展,了解信息技术、计算机编程方面的知识,从而可以对智能合约与系统底层的代码进行审计,来保障该体系的稳定运行。将区块链技术运用于审计之中有利于现有审计体系与时俱进的发展,同时也扩大了区块链在应用领域的范围;该体系为智能审计提供了一种设想,有助于传统审计向实时审计、持续审计、全面审计转变。
作者:崔剑平 单位:河北经贸大学会计学院