陳芳

摘要：區(qū)塊鏈，是以一種通過“去中心化”的方式維護出一個持續(xù)生長的數(shù)據(jù)庫，已被視為下一代與互聯(lián)網(wǎng)價值等同的基本協(xié)議之一，對于財務(wù)審計行業(yè)的影響也日漸顯著。本文通過分析區(qū)塊鏈的技術(shù)特點，構(gòu)建區(qū)塊鏈財務(wù)審計應(yīng)用框架，闡述區(qū)塊鏈在財務(wù)審計方面的應(yīng)用優(yōu)勢。

關(guān)鍵詞：區(qū)塊鏈；財務(wù)；審計

美國《華盛頓郵報》在2016年1月6日刊文指出，區(qū)塊鏈?zhǔn)?016年最有可能改變創(chuàng)新之路的十大最前衛(wèi)的創(chuàng)新技術(shù)之一，或許是自互聯(lián)網(wǎng)出現(xiàn)以來最重大的發(fā)明。區(qū)塊鏈技術(shù)已經(jīng)因其安全、便捷的特性，吸引著全球金融、會計領(lǐng)域人士的目光。

一、區(qū)塊鏈技術(shù)特點

區(qū)塊鏈?zhǔn)遣灰蕾囉跇I(yè)務(wù)中任何一家參與方，以數(shù)學(xué)加密技術(shù)為信任機制的技術(shù)方案。鏈上任一參與方，均可將信息向其他節(jié)點廣播，鏈上各節(jié)點根據(jù)數(shù)學(xué)算法驗證數(shù)據(jù)真實完整后，同步本地數(shù)據(jù)。區(qū)塊鏈具有去中心化、去信任、集體維護和不可篡改的技術(shù)特點：一是去中心化。區(qū)塊鏈的參與方均作為節(jié)點接入?yún)^(qū)塊鏈網(wǎng)絡(luò)，每個節(jié)點保存了網(wǎng)絡(luò)中的全部數(shù)據(jù)，當(dāng)網(wǎng)絡(luò)中的任一節(jié)點出現(xiàn)問題時，不會造成數(shù)據(jù)的丟失。二是信任機制。區(qū)塊鏈的參與方無需信任，在區(qū)塊鏈網(wǎng)絡(luò)中運作模式均是公開透明，未使用公認(rèn)方式完成的非法交易，都會被其他節(jié)點拒絕，不再依賴于任一參與方的信用背書。三是集體維護。區(qū)塊鏈的參與方共同維護全網(wǎng)絡(luò)的節(jié)點數(shù)據(jù)，所有節(jié)點均參與維護工作。四是不可篡改。區(qū)塊鏈中每一個節(jié)點都擁有最新的數(shù)據(jù)，由于系統(tǒng)會自動比較，單獨修改單一節(jié)點的數(shù)據(jù)是無效的。

二、基于區(qū)塊鏈財務(wù)審計框架設(shè)計原則

區(qū)塊鏈在財務(wù)審計應(yīng)用中，首先確定采用聯(lián)盟鏈、或者是私有鏈的模式。整體設(shè)計遵循“集團主導(dǎo)、逐級推進、分層定位、共同維護”四個基本原則。

集團主導(dǎo)。集團總部作為頂層設(shè)計者，由審計部門、財務(wù)部門、技術(shù)中心聯(lián)合制定區(qū)塊鏈標(biāo)準(zhǔn)規(guī)范，以標(biāo)準(zhǔn)促發(fā)展，已規(guī)范保安全。在密鑰體系建設(shè)中，掌控密鑰的發(fā)放和管理，嚴(yán)守監(jiān)管區(qū)塊鏈安全防線。

逐級推進。區(qū)塊鏈財務(wù)審計分兩步實施，第一階段一級子公司應(yīng)用，區(qū)塊鏈記賬和審計系統(tǒng)在集團直管的一級子公司先行應(yīng)用。第二階段全面推廣，區(qū)塊鏈向所有集團管理單位推廣，實現(xiàn)財務(wù)無死角，大幅提升財務(wù)管理能力。

分層定位。區(qū)塊鏈財務(wù)審計分為3層實現(xiàn)，物理存儲層、應(yīng)用服務(wù)層、訪問層。其中物理存儲層通過基礎(chǔ)硬件的部署，實現(xiàn)信息的保存和傳遞；應(yīng)用服務(wù)層包括財務(wù)記錄和審計預(yù)警兩大模塊；財務(wù)人員和審計人員使用訪問層，調(diào)用相關(guān)數(shù)據(jù)。

共同維護。集團和各分公司作為區(qū)塊鏈節(jié)點，均擁有統(tǒng)一全賬本，共同維護數(shù)據(jù)。各參與方通過密碼學(xué)的方式形成一個集體維護的分布式數(shù)據(jù)庫，利用密鑰控制各參與方的數(shù)據(jù)擁有權(quán)。分公司包括集團所有希望管理的公司，也可以是合作單位。

三、區(qū)塊鏈財務(wù)審計應(yīng)用架構(gòu)

（一）區(qū)塊鏈平臺選擇

本文采用Corda平臺進行討論。Corda平臺在設(shè)計時，通過強安全模型的方式建立了一套具有法律約束力和具有權(quán)威性的金融機構(gòu)賬本數(shù)據(jù)，在區(qū)塊鏈上的數(shù)據(jù)，只有交易雙方可以看到詳細(xì)數(shù)據(jù)，同時為了滿足監(jiān)管涉及的需要，在區(qū)塊鏈上設(shè)置了觀察員角色，用于進行業(yè)務(wù)的審計，不可篡改且可追蹤。根據(jù)Corda的設(shè)計思路，我們使用區(qū)塊鏈的方式提高審計效率。

（二）財務(wù)數(shù)據(jù)上鏈

各單位財務(wù)上鏈流程如下：本單位產(chǎn)生財務(wù)信息，本地留存完整財務(wù)信息，并結(jié)合產(chǎn)生時間生成完整哈希值。分公司財務(wù)部門根據(jù)集團需要，選取關(guān)鍵財務(wù)信息，結(jié)合完整哈希值和時間戳，組成一條獨立數(shù)據(jù)，并進行全網(wǎng)廣播。每10分鐘生成一塊財務(wù)數(shù)據(jù)，并將10分鐘之內(nèi)的交易計算哈希值，根據(jù)前一個區(qū)塊的高度、哈希值等，生成本區(qū)塊的哈希值、高度，同時計算本區(qū)塊的Merkle根，保證區(qū)塊內(nèi)明細(xì)不被更改，計算完成后將本區(qū)塊數(shù)據(jù)廣播至全網(wǎng)節(jié)點，其他節(jié)點完成驗證及寫入操作。

（三）區(qū)塊內(nèi)嵌審計規(guī)則

審計規(guī)則雖內(nèi)容不同，但邏輯上大多只有判斷和循環(huán)兩種語句。將審計規(guī)則統(tǒng)一為判斷、循環(huán)兩種語句，并用代碼替代。分公司上傳數(shù)據(jù)的同時，觸發(fā)審計規(guī)則判斷交易合法性。因分公司本地存儲全賬本，對于跨單位、與集團的財務(wù)，也可能通過靜默查詢的方式判斷合法性。所有審計過程無需人工干預(yù)，可利用計算機語言實現(xiàn)自動監(jiān)管。

（四）密鑰管理

集團是整套體系的管理機構(gòu)，產(chǎn)生兩套公私鑰。其中一套公私鑰確保分公司上傳的信息，分公司不能抵賴；另一套公私鑰確保信息的機密性，只有集團能夠獲取財務(wù)信息明文。密鑰使用加密傳輸，保障密鑰安全。在不影響正常運行的前提下，縮短密鑰使用生命周期，有效控制密鑰泄露風(fēng)險。

四、區(qū)塊鏈財務(wù)審計應(yīng)用優(yōu)勢

（一）大幅提高審計時效性

傳統(tǒng)審計模式下，集團審計滯后于財務(wù)發(fā)生，同時審計部門要面對面對天量數(shù)據(jù)，審計部門即便使用軟件工具，人工分析量仍然巨大，時間周期漫長。區(qū)塊鏈模式下，核心審計工作前置各分公司，審計規(guī)則分布化，審計的規(guī)則自動在各分公司執(zhí)行，交易的同時，也是審計工作的開始，實現(xiàn)實時管理。

（二）降低財務(wù)信息真?zhèn)伪鎰e成本

在區(qū)塊鏈的加密體系中，所有公私鑰均由集團產(chǎn)生，財務(wù)數(shù)據(jù)真實透明，不可篡改。審計部門只需將重點轉(zhuǎn)移至審計規(guī)則，務(wù)須關(guān)心數(shù)據(jù)的準(zhǔn)確性、合法性，便于審計部門非現(xiàn)場工作，減少審計結(jié)果偏離的可能性。

（三）降低跨分公司審計成本

區(qū)塊鏈模式下，各分公司交易數(shù)據(jù)同步至所有節(jié)點，參與節(jié)點機構(gòu)本地存儲全賬本，無需第三方機構(gòu)提供查詢服務(wù)。各分公司只需根據(jù)集團區(qū)塊標(biāo)準(zhǔn)，上傳輸數(shù)據(jù)，即可以實現(xiàn)本地的跨機構(gòu)交易驗證。集團掌握全賬本，可隨時審計所有跨分公司賬目。

（作者單位：山東高速股份有限公司）endprint