一、区块链技术赋能联网审计的有效路径
1.区块链技术赋能数据记录方式,提高审计证据获取效率
改善审计预警机制,实现实时监督
在现阶段联网审计中,为获取审计证据作出了突出贡献的设计,莫过于审计预警机制。审计预警机制的工作原理为,审计人员提前在数据采集模块中设置事件触发器,一旦企业发生的某项事件超过事先设定的阈值,便会引起事件触发器报警,随即等待审计人员对异常事项进行处理。其逻辑流程为交易记录-事件触发-预警提醒-等待处理,实质上是处于一种亚实时监督状态。在联网审计流程中,当被审计单位的原始数据输入其信息管理系统时,后台计算机的数据处理过程会暂时中止审计线索,中断审计证据连续性,影响审计效率。由于区块链技术在将新区块上链的过程中已经包含了信息真伪自动判断过程,所以可以达到真正实时监督的效果。形成区块链主要包括四个过程:产生区块、全网广播、共识审核、新区块上链。
基于区块链自身的共识机制及智能合约技术,其可自动将真实、可靠信息链接到主链上,将未通过全网半数节点确认的数据信息自动认定为虚假信息,不予上链,从而达到自动处理异常信息,不依赖外界处理操作的效果。相较于传统审计模式,区块链技术的应用减少了预警机制等待处理时间,提高了审计效率。
江苏一家研究机构正将区块链技术用于流行性疾病防控系统:江苏一家研究机构正利用区块链研发一套系统运用于流行性疾病防控,目前已经进入测试阶段,计划面向省内教育系统进行推广。据介绍,该系统一旦正式启用,可有效控制流感等季节性流行疾病对学生健康和学校教学秩序造成的影响,不啻为一种长效治理手段。(扬子晚报)[2020/4/5]
时间戳技术应对审计线索中断在联网审计中,被审计方的原始数据输入信息管理系统后,后台计算机的处理方式在中断审计线索的同时,也切断了审计证据的连续性,增加了收集审计证据的难度和成本。区块链技术的时间戳功能可以弥补这一缺陷。区块链上的每一个区块由区块头和区块体构成,区块头中包含该区块的版本号、哈希值、时间戳和前一个区块的地址等信息,使得该区块与上下游区块链接在一起。
相关数据及交易信息不会被直接保存在区块链上,而是保存将原始数据编码为特定字符串的哈希值,这样就会将发布者的身份、交易金额、数据更新时点、更新程度等特征记录于区块,且每个区块的哈希值与时间戳都具有自身独特性,不会与其他区块相同,从而实现数据在历史时间轴上的连续追踪,使得每一笔交易数据都有迹可循。疫情环境下,审计人员无法直接到达审计现场梳理审计数据,如果有审计证据缺失则会对审计意见产生影响,时间戳技术的应用为获取连续审计证据提供了更好的保证。
东港股份:东港瑞宏为北京税务局推行区块链电子发票提供了技术支持:东港股份(SZ002117)在互动平台表示,北京东港瑞宏为北京市税务局推行区块链电子普通发票提供了技术支持,并根据授权提供查询验证服务。未来是否有其他服务商提供类似服务,由税务主管单位决定。[2020/3/6]
2.区块链技术赋能数据传输环节,提升审计数据的真实性和时效性
保证审计证据真实性
审计活动对审计证据的真实性、可靠性提出了极高要求。形成恰当审计意见的前提是审计人员在整个审计过程中获取充分、适当的审计证据。审计证据真实可靠与否直接影响审计结论及审计意见。将区块链技术引入到审计工作中,其不可篡改性恰恰可以满足审计活动这一需求。
提升审计数据时效性
现阶段的联网审计中,数据传输过程复杂、环节过多、链条过长,会降低审计证据的时效性,即使采用审计预警机制,也仅仅达到了亚实时审计的状态,不适应现代信息审计的发展需要。在区块链技术的支持下,每个节点都保存了一套真实完整的账簿副本,审计人员只需要获取相应密钥,就可以获取被审计单位数据信息,这一过程无须经过烦琐的数据传输环节,大大提升了审计证据时效性。区块链实时审计可以解决联网审计时间上的相对滞后性,通过其自身真伪自动判断过程,预防被审计单位由于错误的战略决策或管理造成的不必要的损失。
声音 | 央行数字货币研究所副所长:贸易金融平台下一步将解决标准化和区块链性能等问题:11月6日,在香港举行的金融科技周上,央行数字货币研究所副所长狄刚在圆桌讨论中表示,平台主打“中立、专业、权威”来服务跨境贸易。“央行是完全服务于市场,我们在区块链方面的技术积累,在全球各个央行是排名靠前的。现在很多区块链技术门槛不高,甚至是开源的。但是大家都对他不太信任,担心数据上去不安全,但是央行是权威平台。”贸易金融数字化是一个刚需,狄刚介绍了贸易金融数字化的进程。1.0阶段是个数字化阶段,业务流程尽可能简单,但是“手工搬家”的阶段;2.0阶段是平台化阶段,围绕场景,以区块链为基础做平台,目前很多正式处于2.0阶段,最大特征是在链上进行风险防范。但2.0阶段遇到新问题,每个场景都有区块链,缺乏标准化,各个链之间形成孤岛;而下一步,3.0阶段,即生态化阶段,实现链与链之间的打通,今天与香港金管局的签约合作就是为3.0迈进。(PANews)[2019/11/6]
3.区块链技术赋能数据存储方式,降低审计运行成本并拓宽审计范围
降低审计运行成本目前,联网审计的运行成本主要分为两部分:一是初期成本,二是后期维护成本。在初期成本中,中央伺服器的购买安装和场地占用的成本占比较高,后期维护成本主要体现在硬件维护成本上。目前,联网审计数据存储在中央伺服器中,存在数据存量巨大、抵抗攻击能力弱、安全性低、稳定性差、维护成本高等缺陷。区块链技术赋能联网审计,可以凭借其去中心化的记账方式,在不需面对超高数据存储容量压力的同时,也节省相关设备购置、安装开支和场地费用,并且一并节约了相应的人工培训费用,降低了审计运行成本。
声音 | 奥拓电子:区块链技术已在台州银行电子对账系统中得到应用:奥拓电子[002587]就“奥拓翰明多个软件著作权证书在行业中是否开始运用”作出回应,奥拓电子表示,2019年初以来,公司研发团队针对金融企业的重要会计档案、托管票据、存托凭证等重要资料,针对存管的完整性、流转过程的可追溯性等需求进行产品研发,应用区块链技术拟建立钱包账户、对每份有价凭证生成电子秘钥,管理这些有价凭证在区块链钱包之间的转移和持有。近期,我公司正在与国内商业银行开展相关的可行性论证,积极推动该产品的落实实施,并已在台州银行的合作项目中应用了基于区块链技术的电子对账系统。(互动易)[2019/10/31]
拓宽审计范围在时间维度上,区块链审计的时间戳技术可以使审计人员更准确、更全面地实时获取被审计单位每一笔数据信息发生的时间,从而构建出一条历史时间轴。审计人员可以追踪到每笔可疑交易,逐一检验,也可以实时关注被审计单位的经营动态,既节省了审计人员的时间,也减少了信息不对称的审计风险,拓宽了审计监督检查范围。在空间维度上,区块链的每个节点存储数据交易副本,审计人员无须亲临审计现场即可开展审计活动,打破了空间范围的限制,在空间上拓宽了审计范畴。
动态 | 哈勃望远镜研究员寻求利用区块链处理数据:据coindesk报道,哈勃太空望远镜(HST)研究员Josh Peek正在测试区块链网络,以处理所产生的大量数据。据报道,Peek与区块链初创公司AIKON和Hadron合作。具体来说,AIKON提供了一个接口,Peek可以通过该接口输入数据,然后通过使用AIKON的CPU代币向Hadron区块链网络支付费用,以租用计算力,对哈勃大型存储库的深空图像进行分类。[2018/7/25]
二、区块链技术在联网审计应用中面临的挑战
1.安全问题
系统层面的“51%攻击”
基于区块链系统层面的风险主要来源于“51%攻击”。当全网有超过51%的节点对新数据信息检验通过,就会将其作为新事项添加到链上。也就是说,能够控制网络一半以上节点的机构或集团,有篡改、伪造、操纵区块链中存储的信息账本数据的可能。这种风险在理论上是成立的,但事实上,还未有区块链系统遭受过51%攻击,因为要确保51%攻击成功,就必须保证全网有超过半数的节点通过统一检验,然而这意味着极大的成本,所以成功的可能性基本为零。并且随着主链的延长,攻击成本急剧增长,得不偿失。尽管如此,也应防患于未然,增加区块链技术支持的实时审计共识算法的种类,提高其复杂程度,尽量杜绝这类风险的发生。
保障用户私钥的安全性
随着科学技术的融合发展,非对称加密机制也并非绝对安全。在技术层面,区块链技术中所使用的加密方法均为非对称密钥加密系统,在所有密钥的生成、保存、注入及使用等环节中均具有相应风险。在产生环节,没有第三方监督机构进行监督,相关职权人员随意性较大;在管理环节中,未将前三段密钥单独管理且无保存记录,很容易导致密钥丢失或被盗使用;在注入环节,采用通过电话短信等渠道传送密钥风险性极高。为了避免由于加密机制导致的风险,审计人员应加强对密钥产生、保管、交接、注入、更换和销毁的管理,确保每一个环节的处理与交接都是安全无误的,避免因小失大,造成不必要的审计风险。
2.存储容量问题
大数据环境下,被审计单位交易频率、交易类型繁杂,交易规模庞大。作为一种可分布式记账的数据库,数据存储于区块链每一个节点上,被审计单位每发生一笔新交易,各个节点都要同步更新,并自动生成副本数据库,这无疑给区块链硬件存储容量带来了巨大挑战。除此之外,被审计单位记录数量将直接影响区块的增加速度与扩展速度,这对系统硬件提出了高度要求。当联网审计过程中,有新的交易用户进入时,系统要想立即实现交易信息同步跟踪和更新,新用户就必须在第一次加入时完成所有的数据信息同步。
随着交易量增加,需要同步的信息呈指数性增长,这意味着需要耗费大量时间,并消耗新用户的存储容量。交易的增长对区块链存储能力来说是一个极大的考验。
3.智能合约问题
缺少统一
智能合约开发技术、监管标准智能合约的起草、合同监管平台和标准都是智能合约面临的挑战。目前,智能合约的标准主要是由分布式区块链应用联盟制定的。尽管智能合约在多方努力下正一步步走向标准化,但全球仍未形成一个统一标准,对智能合约兼容性具有一定影响。
智能合约风险管理及危机应对场景不完善
一是缺乏大量、可靠的实践数据作为研究基础进行风险检验,以发现潜在风险漏洞。区块链技术目前尚处于初步发展阶段,可以作为样本进行研究的智能合约风险案例数量较少,无法形成系统的风险检验结果。比较著名的智能合约风险事件是德国TheDAO事件。由于智能合约层面存在漏洞,黑客窃取了将近6000万美元虚拟货币。该事件缘由为公司未进行智能合约代码安全审计。
二是智能合约风险管理手段缺失。智能合约严格按照事先写好的代码执行活动,其灵活性不足也会引起交易风险。例如,现有的资本市场中,如果交易的发生显失公允,市场可以采取取消、冻结或暂缓征收等应对措施。但是,智能合约只能等待程序继续运行,直到程序运行结束或发生错误。
4.现行观念、制度、法律问题
区块链技术下的联网审计,不仅影响着传统的审计方式,也对现行观念、法律制度等方面带来了考验。
一方面,区块链的去中心化特征淡化了中心主体思想,集体维护、共同管理的观念颠覆了人们以往的惯性行为方式。对于这种现象,理论界及实务界还未做好充足应对准备。对于新兴事物,人们从陌生到熟悉再到接受,是一个循序渐进的过程,所以要在短时间内在某种程度上完全接纳还有一定难度。
另一方面,审计活动是依法进行的经济监督活动,而区块链技术在现行阶段缺少相应的法律制度约束,要想将区块链技术与联网审计实现更紧密结合,少不了更加完善的法律制度做支撑。此外,区块链技术赋能联网审计,并倡导实现实时审计,极大节约了人力、物力和财力,由此导致的区块链联网审计是否会完全替代审计人员,目前还是一个值得商讨的问题。
结语
由此可见,区块链技术赋能联网审计发展机遇与风险并存。随着科技进步与研究的深入,理论与实践的进一步结合,区块链技术会发展得更加完善。区块链作为一种新时期数字技术,与联网审计的创新结合将对审计领域产生重大影响。如何最大程度规避潜在风险,将二者实现效能最大化,是接下来审计人员需要探索的问题。期待区块链技术成为审计信息化工作的下一个重大突破口。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。