段宏韜 黃佳音 劉勝軍（哈爾濱商業(yè)大學(xué)會計學(xué)院 黑龍江 哈爾濱 150028）

一、引言

會計信息系統(tǒng)不僅使會計處理高效，而且使會計的職能得到了延展。彭超然（2015）等認(rèn)為，會計信息系統(tǒng)降低了企業(yè)財務(wù)的運(yùn)營成本、提高了會計在計量環(huán)節(jié)的效率。雖然會計信息系統(tǒng)具有高效、便捷等優(yōu)勢，但是財務(wù)舞弊行為并沒有減少，甚至有逐漸上升的趨勢（王宏，2017）。由于財務(wù)軟件的多功能性以及便捷性，財務(wù)人員的舞弊手段越來越多樣化，這為審計、稅務(wù)稽查帶來了巨大的挑戰(zhàn)。

區(qū)塊鏈技術(shù)是近幾年興起的一種分布式記賬技術(shù)，具有去中心化、智能合約、非對稱加密等技術(shù)優(yōu)勢，張月玲等（2019）認(rèn)為，區(qū)塊鏈技術(shù)能夠促進(jìn)聯(lián)網(wǎng)審計的發(fā)展；蔣樂平（2018）等認(rèn)為，基于區(qū)塊鏈技術(shù)的會計信息系統(tǒng)能夠保證會計信息的可靠性。蔡雍怡等（2019）認(rèn)為，使用區(qū)塊鏈作為會計核算中的技術(shù)支持能對會計流程整體產(chǎn)生許多有益的影響。目前，區(qū)塊鏈技術(shù)已經(jīng)在會計實務(wù)領(lǐng)域得到了應(yīng)用，比如IBM聯(lián)合四大會計師事務(wù)所設(shè)計出了多套會計信息系統(tǒng)以滿足目標(biāo)用戶對會計信息質(zhì)量的要求。本文對區(qū)塊鏈技術(shù)下會計信息系統(tǒng)的業(yè)務(wù)流程框架進(jìn)行了設(shè)計，以期保證會計信息系統(tǒng)的可靠性，提高會計信息質(zhì)量。

二、會計信息系統(tǒng)舞弊的原因及主要手段

（一）會計信息系統(tǒng)舞弊的原因

根據(jù)舞弊三角理論，企業(yè)之所以會鋌而走險實施財務(wù)舞弊，是因為存在著壓力、機(jī)會以及自我合理化三個必不可少的因素。壓力是實施舞弊的行為因素，例如外部經(jīng)濟(jì)壓力、市場環(huán)境誘導(dǎo)等因素刺激行為主體為了自身利益最大化進(jìn)行財務(wù)舞弊。機(jī)會，即進(jìn)行財務(wù)舞弊并且能成功地將其行為掩蓋并逃避懲罰的機(jī)會，也是企業(yè)進(jìn)行財務(wù)舞弊的動機(jī)。會計信息系統(tǒng)憑借其強(qiáng)大的功能成為企業(yè)處理經(jīng)濟(jì)往來的最主要的工具，但是其無痕修改、反記賬等功能也為舞弊提供了技術(shù)支持。一旦壓力和機(jī)會兩個要素具備，企業(yè)的管理者便會以各種各樣的借口將舞弊行為合理化，這是壓力及機(jī)會共存下所導(dǎo)致的必然結(jié)果。自我合理化因素是最難以控制的因素，因為它的形成與管理層的道德觀念與行為準(zhǔn)則有關(guān)。

（二）會計信息系統(tǒng)舞弊的主要手段

1.建立多賬套偽造虛假財務(wù)信息。有些企業(yè)為了隱瞞真實的財務(wù)狀況以及經(jīng)營成果，會利用會計信息系統(tǒng)軟件建立多個賬套（所謂的“內(nèi)賬”與“外賬”）并隱藏賬套文件，由于多個模塊的財務(wù)數(shù)據(jù)可以自由在數(shù)據(jù)接口進(jìn)行傳遞，從而改變了手工賬低效率且不易核算的問題，提高了多套賬的制作效率。在面對稅務(wù)稽查、外部審計時，會計信息系統(tǒng)的管理員可以用假賬套應(yīng)對審查人員的檢查。該類問題的實質(zhì)是會計原始交易數(shù)據(jù)無法固化以及交易信息缺乏充分的監(jiān)督所導(dǎo)致的。

2.弱化內(nèi)部控制進(jìn)行非法篡改。會計信息系統(tǒng)內(nèi)置了“無痕修改”“反記賬”“反結(jié)賬”等功能以便財務(wù)人員后期錯誤更正，內(nèi)控制度設(shè)計不規(guī)范的企業(yè)可以使用這些功能隨意更改會計核算結(jié)果，嚴(yán)重干擾了會計業(yè)務(wù)處理的嚴(yán)謹(jǐn)性。手工會計中，憑證、賬簿上增、改、刪等業(yè)務(wù)處理可以通過不同負(fù)責(zé)人的字跡與簽章進(jìn)行識別鑒定，但是會計信息系統(tǒng)進(jìn)行上述處理十分簡單，使得企業(yè)有機(jī)會利用內(nèi)部控制不嚴(yán)密所帶來的漏洞進(jìn)行財務(wù)舞弊，增加了審查的難度。該類問題的本質(zhì)是會計業(yè)務(wù)流程不能被固化所導(dǎo)致的。

3.利用會計信息系統(tǒng)數(shù)據(jù)接口進(jìn)行舞弊。業(yè)務(wù)處理時，各個業(yè)務(wù)部門填制符合財務(wù)部門要求的原始單據(jù)，會計信息系統(tǒng)會根據(jù)業(yè)務(wù)類型把信息處理成可識別的數(shù)據(jù)庫記錄，根據(jù)各個模塊的數(shù)據(jù)接口將數(shù)據(jù)進(jìn)行傳遞和上傳。在數(shù)據(jù)傳遞過程中，一些不法人員在數(shù)據(jù)上傳至數(shù)據(jù)庫前將其攔截并對賬戶數(shù)據(jù)進(jìn)行修改，以企業(yè)為主體的核算單位由于對數(shù)據(jù)審核不嚴(yán)，經(jīng)修改的電子憑證由此產(chǎn)生。稅務(wù)、審計等審查單位即便發(fā)現(xiàn)問題所在，必須進(jìn)入會計信息系統(tǒng)追溯到具體憑證產(chǎn)生的時段進(jìn)行審查，工作效率大大降低。該問題的本質(zhì)是會計信息系統(tǒng)在會計信息確認(rèn)的過程中無法被固化。

三、區(qū)塊鏈技術(shù)下會計信息系統(tǒng)可靠性的保證機(jī)制分析

會計信息系統(tǒng)的可靠性是指由會計信息系統(tǒng)所處理的信息的真實可靠應(yīng)該從無偏性以及精確性兩個方面同時保證。無偏性是指會計業(yè)務(wù)通過會計信息系統(tǒng)的處理所產(chǎn)生的結(jié)果能否無偏差地反映經(jīng)濟(jì)業(yè)務(wù)的實質(zhì)，即業(yè)務(wù)實質(zhì)與會計信息結(jié)果之間的對應(yīng)關(guān)系。精確性是指會計業(yè)務(wù)通過會計信息系統(tǒng)的處理實現(xiàn)從數(shù)據(jù)產(chǎn)生到數(shù)據(jù)處理完成的映射關(guān)系，即會計數(shù)據(jù)不應(yīng)當(dāng)在不同層級傳遞的過程中存在失真。當(dāng)前，會計信息系統(tǒng)僅僅是輸入信息的手段從紙質(zhì)變?yōu)閿?shù)據(jù)存儲，會計人員仍然是數(shù)據(jù)的輸入主體，企業(yè)仍然可以對原始數(shù)據(jù)、處理中的數(shù)據(jù)以及處理后的數(shù)據(jù)進(jìn)行篡改，從而導(dǎo)致會計信息系統(tǒng)產(chǎn)生的結(jié)果存在失真。區(qū)塊鏈技術(shù)可以從無偏性及精確性兩個方面保證會計信息系統(tǒng)的可靠性。

（一）交易記錄去中心化與分布式記賬

當(dāng)前會計信息的確認(rèn)、計量與記錄都是以本企業(yè)為中心，企業(yè)記賬的過程并不需要經(jīng)過其他對象的確認(rèn)，這就為財務(wù)舞弊提供了空間，企業(yè)可以篡改交易數(shù)據(jù)甚至捏造交易對象。區(qū)塊鏈技術(shù)記錄的交易信息是采用分布式記賬的方式將每一筆交易記錄在以時間序列為順序的區(qū)塊上。只要是通過區(qū)塊鏈記賬的主體，其所有交易數(shù)據(jù)都是真實的、不可修改的。交易數(shù)據(jù)生成在各個區(qū)塊鏈終端上，防止了企業(yè)通過設(shè)置多本賬戶篡改交易信息的可能。在交易前，區(qū)塊鏈上的企業(yè)可以通過己方的終端設(shè)備對交易對象的會計信息數(shù)據(jù)進(jìn)行查閱，無須擔(dān)心對方企業(yè)隱瞞經(jīng)營狀況，從技術(shù)上降低了社會的信任成本。

（二）非對稱加密與防篡改機(jī)制

首先，驗證后的交易記錄能夠通過哈希算法所提供的非對稱加密機(jī)制進(jìn)行打包，即企業(yè)通過自己所持有的私鑰上傳打包該交易記錄，交易記錄通過哈希算法生成一串不可逆的字符串，終端的用戶可以通過交易信息中所包含的公鑰對其進(jìn)行合法性檢測，但無法通過改變字符串來更改交易信息。其次，區(qū)塊在打包生成后會蓋上時間戳，以保證該交易記錄的時間的精準(zhǔn)記錄。以上兩點(diǎn)從技術(shù)上使得該交易結(jié)果無法篡改，使得企業(yè)部門無法通過內(nèi)部控制漏洞篡改會計記錄。

（三）數(shù)據(jù)可追溯機(jī)制

依據(jù)區(qū)塊鏈所特有的智能合約機(jī)制，打包數(shù)據(jù)在通過哈希算法形成區(qū)塊前都會進(jìn)行全網(wǎng)廣播，網(wǎng)絡(luò)終端確認(rèn)無誤后每個區(qū)塊會加蓋特定的時間戳，區(qū)塊鏈上記錄的每條數(shù)據(jù)都能夠通過時間戳進(jìn)行追溯，企業(yè)沒有任何辦法對交易記錄進(jìn)行隱瞞，而且對于異常數(shù)據(jù)的響應(yīng)機(jī)制可以通過智能合約自動進(jìn)行。

四、區(qū)塊鏈技術(shù)下會計信息系統(tǒng)的流程設(shè)計

（一）公有鏈、私有鏈與聯(lián)盟鏈的概念界定

公有鏈?zhǔn)菂^(qū)塊鏈中最完全的去中心化、透明化的分布式記賬技術(shù)，但是問題在于，企業(yè)運(yùn)行過程中的一些交易業(yè)務(wù)屬于商業(yè)機(jī)密，如果將企業(yè)的所有交易信息都記錄在公有鏈上，在一定程度上會影響企業(yè)的利益。此外，公有鏈的計算速度有限，區(qū)塊鏈在處理交易信息時要通過每一個節(jié)點(diǎn)來驗證，大幅降低了區(qū)塊鏈的業(yè)務(wù)處理速度。企業(yè)內(nèi)部的一些業(yè)務(wù)處理比如成本計量、折舊計算、員工薪酬等業(yè)務(wù)也同樣不適合廣播到公鏈上進(jìn)行確認(rèn)，比較適合公有鏈技術(shù)的會計事項為財務(wù)披露事項。

為了防范企業(yè)通過偽造原始數(shù)據(jù)與建立多賬套的方式舞弊且不外泄財務(wù)信息的私密性，應(yīng)該采取“先讓確認(rèn)環(huán)節(jié)一部分去中心化”的策略，即在企業(yè)上游供應(yīng)商、下游經(jīng)銷商或者開戶銀行等單位建立一種相互確認(rèn)交易信息真?zhèn)蔚帜芷鸬奖Ｃ茏饔玫臋C(jī)制，即聯(lián)盟鏈技術(shù)。聯(lián)盟鏈?zhǔn)侵?，對被指定的某個特定群體的成員和有限第三方，在其內(nèi)部指定多個預(yù)選節(jié)點(diǎn)為記賬人，每次交易所產(chǎn)生的區(qū)塊的確認(rèn)工作由這些內(nèi)部指定好的有限第三方共同確認(rèn)的模式。其中被識別的用戶，即擁有特定私鑰的用戶才能擁有寫入?yún)^(qū)塊鏈的權(quán)利，相比于公有鏈的無用戶授權(quán)機(jī)制而言并不是完全的去中心化，但處于聯(lián)盟鏈中的企業(yè)仍然可以將交易信息通過智能合約進(jìn)行核對并廣播到聯(lián)盟鏈上，由聯(lián)盟鏈上的成員進(jìn)行確認(rèn)，打包形成區(qū)塊，從而便于對交易信息的監(jiān)督以及合法性的確認(rèn)，既能在一定程度上保障企業(yè)商業(yè)機(jī)密，又降低了企業(yè)與上下游產(chǎn)業(yè)鏈的信任成本與外部審查單位的工作難度。

為了確保企業(yè)內(nèi)部控制的有效性以及企業(yè)內(nèi)部事務(wù)的隱蔽性的雙重需求，處理企業(yè)內(nèi)部事務(wù)可以通過私有鏈解決。私有鏈?zhǔn)侵改硞€區(qū)塊鏈的寫入權(quán)限掌握在某個人或某個組織的手中，數(shù)據(jù)的訪問及編寫等具有十分嚴(yán)格的權(quán)限限制。企業(yè)對內(nèi)部業(yè)務(wù)的處理采用私有鏈的模式，各部門只需通過企業(yè)內(nèi)部的私有鏈處理，而非對外界反映。例如人力資源部門計算員工工資以及“五險一金”時，相關(guān)數(shù)據(jù)的處理將在私有鏈以廣播的形式傳遞到其他部門，各個部門節(jié)點(diǎn)在檢測計算信息無誤的情況下反饋到人力資源部門終端，并打包形成新的區(qū)塊，即該筆業(yè)務(wù)記賬完成。

根據(jù)傳統(tǒng)的會計信息系統(tǒng)的功能模塊設(shè)計，企業(yè)的業(yè)務(wù)流程可以分為供應(yīng)鏈模塊、成本費(fèi)用模塊以及報表分析模塊三個部分，企業(yè)可以根據(jù)會計業(yè)務(wù)類型劃分不同的區(qū)塊鏈應(yīng)用場景。其中，企業(yè)的對外業(yè)務(wù)如采購、銷售部門適用于聯(lián)盟鏈，可以同時滿足對交易信息進(jìn)行事中事后監(jiān)督與保護(hù)企業(yè)業(yè)務(wù)隱私的雙重需要；企業(yè)的成本費(fèi)用模塊主要針對企業(yè)內(nèi)部的人力費(fèi)用、固定資產(chǎn)折舊等的確認(rèn)與核算，該類業(yè)務(wù)可以適用私有鏈，財務(wù)報表的披露適用于采用公有鏈技術(shù)進(jìn)行披露。

（二）基于私有鏈的企業(yè)內(nèi)部業(yè)務(wù)處理流程設(shè)計

私有鏈技術(shù)在業(yè)務(wù)處理速度、安全性以及內(nèi)部控制等方面具有優(yōu)勢。處理企業(yè)內(nèi)部業(yè)務(wù)的相關(guān)部門依次向各部門的私有鏈節(jié)點(diǎn)發(fā)出請求，節(jié)點(diǎn)根據(jù)預(yù)設(shè)好的智能合約機(jī)制在收到請求后會對業(yè)務(wù)進(jìn)行驗證與背書，此時并不會計入分布賬本，只有當(dāng)所有的部門節(jié)點(diǎn)都執(zhí)行完檢驗與背書后該業(yè)務(wù)才有效，該業(yè)務(wù)的驗證才能通過，然后業(yè)務(wù)部門將簽名完成后的業(yè)務(wù)請求發(fā)送給中心服務(wù)節(jié)點(diǎn)進(jìn)行交易排序與打包工作，中心服務(wù)節(jié)點(diǎn)將打包好的區(qū)塊廣播到分布式節(jié)點(diǎn)做最后的驗證工作，對合法的業(yè)務(wù)工作可以寫入賬本，完成該筆業(yè)務(wù)的記賬。

相比于當(dāng)前會計信息系統(tǒng)常用的頁面功能模塊選擇機(jī)制，私有鏈架構(gòu)使得每個部門在處理本部門業(yè)務(wù)時權(quán)限非常小，沒有辦法通過傳統(tǒng)意義上會計信息系統(tǒng)的數(shù)據(jù)接口進(jìn)行數(shù)據(jù)攔截。另外，由于未設(shè)置總賬模塊，除財務(wù)部門外不能查看企業(yè)的其他業(yè)務(wù)數(shù)據(jù)，倘若能攔截數(shù)據(jù)接口所得到的數(shù)據(jù)，也僅是經(jīng)過哈希算法進(jìn)行非對稱加密后不可逆轉(zhuǎn)的一串字符，這便從技術(shù)上阻斷了企業(yè)部門利用內(nèi)部控制漏洞進(jìn)行人為篡改甚至是增添數(shù)據(jù)的可能性。

（三）基于聯(lián)盟鏈的企業(yè)往來業(yè)務(wù)流程設(shè)計

企業(yè)采購部門與銷售部門的交易對象通常是原材料供應(yīng)企業(yè)與產(chǎn)成品經(jīng)銷企業(yè)，為了保證每一筆交易信息的真實有效且對方企業(yè)是真實存在的，企業(yè)的對外業(yè)務(wù)部門要采用聯(lián)盟鏈的方式將該筆交易記錄下來。企業(yè)的對外業(yè)務(wù)部門在與對方企業(yè)達(dá)成交易事項時，首先會用企業(yè)在聯(lián)盟鏈上登錄的私鑰對包含交易時間、交易金額、己方企業(yè)的相關(guān)信息以及解密公鑰等交易信息進(jìn)行加密并發(fā)送給對方企業(yè)，對方企業(yè)用自己的私鑰在上述交易信息中加入本企業(yè)的相關(guān)信息以及解密公鑰并在聯(lián)盟鏈全網(wǎng)廣播，聯(lián)盟鏈中的各個企業(yè)的客戶端進(jìn)行確認(rèn)工作，每個終端會依次將兩份公鑰對打包的信息進(jìn)行解密并進(jìn)行對比分析，對比無誤即代表該交易信息合法性通過，該交易信息會通過聯(lián)盟鏈的主節(jié)點(diǎn)生成新的區(qū)塊，完成記賬工作。

（四）基于公有鏈的財務(wù)信息披露流程設(shè)計

在區(qū)塊鏈技術(shù)下，財務(wù)報表并不需要財務(wù)人員手動編制，智能合約能將被分別保存在私有鏈與聯(lián)盟鏈上的財務(wù)數(shù)據(jù)通過算法自動生成報表，并于財務(wù)報表日自動披露，財務(wù)人員首先通過企業(yè)的私鑰向聯(lián)盟鏈主節(jié)點(diǎn)提出提取本企業(yè)交易記錄的數(shù)據(jù)的申請；申請通過后，主節(jié)點(diǎn)即可將數(shù)據(jù)接口調(diào)回到本企業(yè)的私有鏈；最后完成生成財務(wù)報表以及在公有鏈上的披露工作。在企業(yè)得到會計報表的同時，報表上已經(jīng)蓋上時間戳并被公共鏈上的終端所接收，從技術(shù)層面避免了企業(yè)利用會計信息系統(tǒng)更改打印接口對財務(wù)報表進(jìn)行的二次修改。

圖1 基于私有鏈的企業(yè)內(nèi)部業(yè)務(wù)處理流程圖

圖2 基于聯(lián)盟鏈的企業(yè)內(nèi)部業(yè)務(wù)處理流程圖

圖3 基于公有鏈的財務(wù)信息披露流程圖

五、結(jié)論

當(dāng)前的技術(shù)手段下，會計信息系統(tǒng)不能從無偏性與精確性兩個方面保證會計信息的可靠性，會計信息在取得、記錄以及報告三個環(huán)節(jié)不能用技術(shù)固化，會計信息舞弊仍然存在，區(qū)塊鏈技術(shù)利用智能合約的共識機(jī)制以及非對稱加密的去中心化記賬方式可以有效杜絕會計信息在記錄過程中被人為操作的可能性，達(dá)到無偏性的要求；在共識機(jī)制下借助其非對稱加密技術(shù)以及不可逆向修改記錄的機(jī)制，確保交易是真實存在的，杜絕了企業(yè)捏造交易對象的可能性，保證交易信息不被人為控制和修改，從而實現(xiàn)了會計信息反映的精確性。

本文結(jié)合區(qū)塊鏈技術(shù)的具體分類以及會計信息系統(tǒng)業(yè)務(wù)處理的分類，分別設(shè)計出三個相互獨(dú)立又相互連接的會計信息系統(tǒng)業(yè)務(wù)流程。針對企業(yè)內(nèi)部業(yè)務(wù)的會計處理，建立基于私有鏈的會計信息系統(tǒng)，以保證業(yè)務(wù)處理的效率，保護(hù)企業(yè)隱私，有效避免企業(yè)利用內(nèi)部控制的漏洞進(jìn)行財務(wù)舞弊；針對企業(yè)的對外業(yè)務(wù)，可以搭建基于聯(lián)盟鏈的會計信息系統(tǒng)，以保證企業(yè)的往來業(yè)務(wù)可以被有效監(jiān)督，防范企業(yè)私自建立賬套、捏造交易信息等會計信息危機(jī)；針對企業(yè)的財務(wù)報告業(yè)務(wù)，可以搭建基于公有鏈的會計信息系統(tǒng)，固化會計成果，防止財務(wù)報表被二次修改。