陳耿 潘香 周詩琪

【摘要】隨著審計(jì)信息化水平的提高， 電子審計(jì)證據(jù)數(shù)量急速增長， 為解決電子審計(jì)證據(jù)存儲(chǔ)前的真實(shí)性難以保證， 存儲(chǔ)后易被篡改、被抵賴的問題， 本文將區(qū)塊鏈技術(shù)的核心算法與審計(jì)證據(jù)數(shù)字存證要求相匹配， 提出基于區(qū)塊鏈技術(shù)的審計(jì)證據(jù)數(shù)字存證方案。 首先通過共識機(jī)制將審計(jì)證據(jù)入賬以保障存儲(chǔ)前的真實(shí)性， 其次從宏觀層面構(gòu)建內(nèi)容一致性機(jī)制同時(shí)從微觀層面利用哈希算法共同檢驗(yàn)審計(jì)證據(jù)是否被篡改以保障存儲(chǔ)后的不可篡改性， 最后分別利用時(shí)間戳技術(shù)和非對稱加密算法構(gòu)建審計(jì)證據(jù)時(shí)間屬性不可抵賴機(jī)制和簽名屬性不可抵賴機(jī)制以實(shí)現(xiàn)存儲(chǔ)后不可抵賴性保證， 保障審計(jì)證據(jù)在存儲(chǔ)后仍具有原始效力， 有效支撐審計(jì)結(jié)論。

【關(guān)鍵詞】審計(jì)證據(jù)；數(shù)字存證；區(qū)塊鏈；審計(jì)信息化

【中圖分類號】F239 ? ? ?【文獻(xiàn)標(biāo)識碼】A ? ? ?【文章編號】1004-0994（2022）22-0105-5

一、引言

2019年， 習(xí)近平總書記提出要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口， 加快推動(dòng)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。 區(qū)塊鏈作為一種獨(dú)特的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)， 其多方共識、不可篡改、可溯源、公開透明等特性符合審計(jì)領(lǐng)域的創(chuàng)新發(fā)展需求， 審計(jì)人員需要充分探索區(qū)塊鏈技術(shù)運(yùn)用于審計(jì)領(lǐng)域的可能性。

作為記錄審計(jì)過程的核心部分、出具審計(jì)意見的支撐材料， 必須保證存儲(chǔ)后的審計(jì)證據(jù)仍具有充分性和適當(dāng)性。 電子審計(jì)證據(jù)是指， 依托于信息技術(shù)將紙質(zhì)審計(jì)證據(jù)電子化或本身以電子形式存在的， 能夠證明被審計(jì)事項(xiàng)， 讓審計(jì)人員得出審計(jì)結(jié)論、形成審計(jì)意見的一種新型審計(jì)證據(jù)。 隨著電子審計(jì)證據(jù)在審計(jì)證據(jù)中所占比重越來越大， 審計(jì)組織卻仍然沿用傳統(tǒng)的紙質(zhì)手工管理模式管理審計(jì)證據(jù)， 沒有與審計(jì)技術(shù)的發(fā)展相匹配。 因此， 審計(jì)組織需要重視對審計(jì)證據(jù)進(jìn)行數(shù)字化管理。

本文將審計(jì)證據(jù)存證需求與區(qū)塊鏈核心技術(shù)進(jìn)行匹配， 提出審計(jì)證據(jù)數(shù)字存證模式， 以保證審計(jì)證據(jù)的真實(shí)性、完整性和不可抵賴性， 降低審計(jì)證據(jù)存儲(chǔ)空間成本， 提高審計(jì)證據(jù)利用效率， 響應(yīng)國家建設(shè)“科技強(qiáng)審”的目標(biāo)。

二、文獻(xiàn)綜述

1. 審計(jì)證據(jù)研究現(xiàn)狀分析。 由于審計(jì)證據(jù)是支撐審計(jì)結(jié)論的重要基礎(chǔ)， 學(xué)者們對其研究主要集中于如何保證審計(jì)證據(jù)的質(zhì)量， 更多關(guān)注的是完善當(dāng)前取證模式。 沈建國[1] 針對取證方式存在的問題提出， 要明確取證的對象、目標(biāo)， 選擇恰當(dāng)?shù)膶徲?jì)程序進(jìn)行取證。 陳太輝等[2] 提出了審計(jì)取證思維五步法： 合理懷疑——發(fā)現(xiàn)問題——證實(shí)問題——力求達(dá)成共識——解決問題。

隨著信息技術(shù)的發(fā)展， 電子審計(jì)證據(jù)在審計(jì)領(lǐng)域發(fā)揮著越來越大的作用。 鑒于電子信息具有特殊性， 學(xué)者們針對電子審計(jì)證據(jù)的特有風(fēng)險(xiǎn)展開了研究。 Matthew Meyers等[3] 指出， 運(yùn)用電子審計(jì)證據(jù)可能會(huì)面臨數(shù)據(jù)的保存問題和電子審計(jì)證據(jù)的標(biāo)準(zhǔn)問題。 程鋮等[4] 指出， 由于計(jì)算機(jī)基礎(chǔ)建設(shè)水平不高， 相關(guān)法律法規(guī)和政策體系不夠健全， 在數(shù)據(jù)存儲(chǔ)的過程中手工操作會(huì)影響數(shù)據(jù)本身。 姜宇[5] 指出， 將電子審計(jì)數(shù)據(jù)用作審計(jì)證據(jù)存在風(fēng)險(xiǎn)， 包括數(shù)據(jù)易篡改、滅失、泄露等。 朱淵媛等[6] 也指出， 被審計(jì)單位能夠篡改審計(jì)證據(jù)的內(nèi)容和審計(jì)證據(jù)產(chǎn)生的時(shí)間點(diǎn)， 削弱審計(jì)證據(jù)的證明力。 學(xué)者們大多認(rèn)為， 電子審計(jì)證據(jù)在使用和存儲(chǔ)過程中存在易被篡改、易泄露、易丟失等風(fēng)險(xiǎn)。

針對不同性質(zhì)的審計(jì)證據(jù)存在的風(fēng)險(xiǎn)， 學(xué)者們也提出了一些優(yōu)化審計(jì)工作的想法。 鄭石橋[7] 指出， 對于不同類型的審計(jì)證據(jù)， 審計(jì)人員應(yīng)當(dāng)采用不同的采集和存儲(chǔ)數(shù)據(jù)的方式。 Wally等[8] 對比紙質(zhì)和電子審計(jì)證據(jù)后， 提出審計(jì)人員應(yīng)當(dāng)保證信息化環(huán)境的安全， 以保證電子數(shù)據(jù)的可靠。 學(xué)者們研究了電子審計(jì)證據(jù)取證和存證存在的風(fēng)險(xiǎn)， 但未見學(xué)者提出一個(gè)較為詳細(xì)的審計(jì)證據(jù)存證新方法。

2. 區(qū)塊鏈技術(shù)研究現(xiàn)狀分析。 區(qū)塊鏈白皮書指出， 區(qū)塊鏈?zhǔn)且环N由多方維護(hù)， 能夠?qū)崿F(xiàn)數(shù)據(jù)一致存儲(chǔ)、難以篡改、防止抵賴的記賬技術(shù)。 其實(shí)質(zhì)是密碼算法、對等式網(wǎng)絡(luò)、共識機(jī)制、智能合約以及數(shù)據(jù)存儲(chǔ)多種技術(shù)的集成。 基于各個(gè)技術(shù)的功能， 學(xué)者們將區(qū)塊鏈技術(shù)運(yùn)用于金融、醫(yī)療、數(shù)據(jù)存儲(chǔ)、證據(jù)存證等領(lǐng)域。 丁雪艷[9] 利用共識機(jī)制化解跨境支付存在的信用風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)和結(jié)算網(wǎng)絡(luò)風(fēng)險(xiǎn)。 Cunningham和Ainsworth[10] 提出， 將分布式記賬技術(shù)用于醫(yī)療信息存儲(chǔ)可保證輸入的節(jié)點(diǎn)信息準(zhǔn)確， 并對節(jié)點(diǎn)信息進(jìn)行加密。 余亞榮等[11] 將時(shí)間戳應(yīng)用于法律范疇的電子證據(jù)存證。 王冠[12] 指出， 哈希算法可以用于對數(shù)據(jù)進(jìn)行完整性校驗(yàn)。 潘金昌[13] 構(gòu)建了基于區(qū)塊鏈技術(shù)的電子證據(jù)存證平臺。

也有學(xué)者探索將區(qū)塊鏈技術(shù)與審計(jì)融合。 其一， 探索區(qū)塊鏈技術(shù)下審計(jì)模式的變更。 房巧玲等[14] 提出， 基于審計(jì)客體區(qū)塊鏈（被審計(jì)單位、利益相關(guān)方、審計(jì)組織）和審計(jì)主體區(qū)塊鏈（審計(jì)組織、監(jiān)管機(jī)構(gòu)、審計(jì)服務(wù)需求方）這種雙鏈架構(gòu)， 結(jié)合鏈上智能審計(jì)和鏈下人工審計(jì)手段重構(gòu)審計(jì)模式。 李遠(yuǎn)勤等[15] 基于區(qū)塊鏈技術(shù)構(gòu)建審計(jì)鏈， 改變了數(shù)據(jù)獲取、數(shù)據(jù)分析、數(shù)據(jù)存儲(chǔ)方式。 高明華[16] 指出， 區(qū)塊鏈審計(jì)模式是一種新型審計(jì)模式， 讓審計(jì)由事后審計(jì)轉(zhuǎn)換為實(shí)時(shí)審計(jì)。 其二， 基于不同的審計(jì)客體提出基于區(qū)塊鏈技術(shù)的審計(jì)方法。 李兆東和王嘉成[17] 構(gòu)建了金融機(jī)構(gòu)區(qū)塊鏈審計(jì)框架， 綜合利用內(nèi)部審計(jì)和外部審計(jì)提高金融審計(jì)質(zhì)量和效率。 李麗[18] 指出， 分布式結(jié)構(gòu)去中心化的特征能夠解決偽造工程簽證單的問題， 提高工程造價(jià)審計(jì)的質(zhì)量。 在這個(gè)融合過程中， 學(xué)者們也關(guān)注到區(qū)塊鏈技術(shù)將會(huì)影響審計(jì)要素， 其中包括區(qū)塊鏈技術(shù)對審計(jì)證據(jù)的影響。 魏艷等[19] 指出， 可以利用時(shí)間戳技術(shù)保證審計(jì)證據(jù)的完整性。 陳旭等[20] 提出， 將審計(jì)證據(jù)經(jīng)過各節(jié)點(diǎn)認(rèn)可后達(dá)成共識上鏈， 審計(jì)證據(jù)將被賦予不可篡改性。

綜上所述， 學(xué)者們對于區(qū)塊鏈技術(shù)應(yīng)用于各個(gè)行業(yè)的研究比較深入， 但在審計(jì)領(lǐng)域， 研究還是集中于區(qū)塊鏈技術(shù)對審計(jì)行業(yè)和審計(jì)模式的整體影響， 未有學(xué)者詳細(xì)探索將區(qū)塊鏈技術(shù)與審計(jì)證據(jù)的存儲(chǔ)相結(jié)合。 因此， 本文提出基于區(qū)塊鏈技術(shù)的審計(jì)證據(jù)數(shù)字存證方法。

三、審計(jì)證據(jù)數(shù)字存證存在的問題

目前審計(jì)證據(jù)的存儲(chǔ)方式主要是將電子審計(jì)證據(jù)打印成紙質(zhì)證據(jù)， 與其他紙質(zhì)證據(jù)材料一同交予被審計(jì)單位蓋章認(rèn)證后， 交給審計(jì)組組長、法規(guī)處、辦公室處、審計(jì)委員會(huì)審核， 最后與其他紙質(zhì)證據(jù)材料一同存放于檔案室。 另外， 電子審計(jì)證據(jù)還會(huì)交予電子數(shù)據(jù)存儲(chǔ)中心存儲(chǔ)， 作為輔助性證明材料。 由于大數(shù)據(jù)審計(jì)的發(fā)展， 電子審計(jì)證據(jù)的數(shù)量急劇增加， 這種通過打印轉(zhuǎn)化為紙質(zhì)形式存儲(chǔ)的方式不僅效率低下， 還會(huì)占據(jù)較多的實(shí)體空間， 同時(shí)不利于審計(jì)證據(jù)的后續(xù)查詢追溯。

以電子形式存儲(chǔ)審計(jì)證據(jù)有利于解決以上問題， 但這種方式很難保證審計(jì)證據(jù)的原始內(nèi)容和原始法律效力。 其獨(dú)有的風(fēng)險(xiǎn)包括以下方面： 第一， 在將審計(jì)證據(jù)存儲(chǔ)到電子數(shù)據(jù)存儲(chǔ)中心前的電子數(shù)據(jù)真實(shí)性無法保證， 當(dāng)前電子審計(jì)證據(jù)存儲(chǔ)到數(shù)據(jù)中心前并沒有任何保全措施， 存在審計(jì)人員惡意篡改或者電子審計(jì)證據(jù)在使用、傳輸過程中被人為更改而審計(jì)人員未發(fā)現(xiàn)從而上傳存儲(chǔ)虛假審計(jì)證據(jù)的可能性， 這些審計(jì)證據(jù)可能無法反映真實(shí)的業(yè)務(wù)狀況； 第二， 電子審計(jì)證據(jù)儲(chǔ)存在數(shù)據(jù)存儲(chǔ)中心期間的完整性得不到保證， 電子數(shù)據(jù)一般是以二進(jìn)制編碼規(guī)則存在， 這就導(dǎo)致其結(jié)構(gòu)、字符長度、內(nèi)容極容易被篡改， 且不會(huì)留下痕跡； 第三， 當(dāng)前計(jì)算機(jī)技術(shù)已經(jīng)支持簽名和印章完全復(fù)制， 被審計(jì)單位可能以此為借口對以往提交的審計(jì)證據(jù)進(jìn)行抵賴， 使得電子審計(jì)證據(jù)的不可抵賴性較差。

四、審計(jì)證據(jù)的數(shù)字存證方案

隨著大數(shù)據(jù)審計(jì)的推進(jìn)， 將紙質(zhì)審計(jì)證據(jù)轉(zhuǎn)化為電子審計(jì)證據(jù)， 一同進(jìn)行數(shù)字化存儲(chǔ)是審計(jì)人員未來存儲(chǔ)審計(jì)證據(jù)的必要手段。 而以電子形式存證面臨著新型風(fēng)險(xiǎn)， 審計(jì)組織需要一種新型的審計(jì)證據(jù)存證方法， 以保證電子審計(jì)證據(jù)在存儲(chǔ)前的真實(shí)性、存儲(chǔ)后的完整性以及應(yīng)用時(shí)的不可抵賴性。 因此， 本文提出基于區(qū)塊鏈技術(shù)的審計(jì)證據(jù)數(shù)字存證方法， 以保障審計(jì)證據(jù)的證明力。 圖1體現(xiàn)了審計(jì)證據(jù)數(shù)字存證目標(biāo)與區(qū)塊鏈具體技術(shù)間的對應(yīng)關(guān)系。

1. 審計(jì)證據(jù)數(shù)字存證的真實(shí)性保證。 審計(jì)證據(jù)主要包括兩種類型： 客觀存在的審計(jì)證據(jù)和主觀產(chǎn)生的審計(jì)證據(jù)。 客觀存在的審計(jì)證據(jù)包括法律法規(guī)、政策文件等； 主觀產(chǎn)生的審計(jì)證據(jù)包括被審計(jì)單位會(huì)計(jì)和統(tǒng)計(jì)數(shù)據(jù)、情況說明文件等由被審計(jì)單位主觀產(chǎn)生的相關(guān)材料、由第三方提供的如函證回函等有關(guān)被審計(jì)單位資料以及由審計(jì)人員主觀分析判斷產(chǎn)生的相關(guān)材料。 基于證據(jù)的來源不同， 審計(jì)組組員需要分別向被審計(jì)單位、第三方詢證機(jī)構(gòu)以及審計(jì)組組長提交認(rèn)可說明。

審計(jì)證據(jù)數(shù)字存證的真實(shí)性保證指的是， 確保不同來源的審計(jì)證據(jù)通過審計(jì)組織、被審計(jì)單位或第三方詢證機(jī)構(gòu)等多方共同認(rèn)可， 保證其能夠真實(shí)地反映被審計(jì)單位的情況以及審計(jì)人員的判斷。 由于區(qū)塊鏈存證系統(tǒng)中各個(gè)節(jié)點(diǎn)之間互相獨(dú)立， 每個(gè)節(jié)點(diǎn)在接收到審計(jì)證據(jù)后可以不受干擾地進(jìn)行判斷， 最后達(dá)成一致認(rèn)可的審計(jì)證據(jù)才能上鏈并被存儲(chǔ)。 這種要求各方達(dá)成一致認(rèn)可的行為作為審計(jì)證據(jù)的入賬機(jī)制， 能夠保障電子審計(jì)證據(jù)的真實(shí)性。

聯(lián)盟鏈這種由多個(gè)經(jīng)授權(quán)的組織共同參與的結(jié)構(gòu)符合審計(jì)證據(jù)多方認(rèn)證而存證的需求。 本文將聯(lián)盟節(jié)點(diǎn)分為審計(jì)組織、被審計(jì)單位、第三方詢證機(jī)構(gòu)以及監(jiān)管機(jī)構(gòu)四類。 其中審計(jì)組織節(jié)點(diǎn)是證據(jù)的主要上傳者并對存證系統(tǒng)進(jìn)行管理（包括節(jié)點(diǎn)接入、節(jié)點(diǎn)授權(quán)）。 審計(jì)組織節(jié)點(diǎn)包括了提交審計(jì)證據(jù)的項(xiàng)目組成員和負(fù)責(zé)審核的審計(jì)組主審、審計(jì)組組長、質(zhì)檢處、法規(guī)處、辦公室、總審計(jì)師和審計(jì)機(jī)關(guān)負(fù)責(zé)人。 第三方詢證機(jī)構(gòu)和被審計(jì)單位經(jīng)過審計(jì)組織授權(quán)后參與共識和校驗(yàn)數(shù)據(jù)。 監(jiān)管機(jī)構(gòu)（上級審計(jì)機(jī)關(guān)以及同級政府派出的巡查組）經(jīng)授權(quán)后擁有接入存證系統(tǒng)查看分析審計(jì)證據(jù)的權(quán)限。 這些節(jié)點(diǎn)共同構(gòu)成了審計(jì)證據(jù)數(shù)字存證系統(tǒng)的聯(lián)盟鏈。 區(qū)塊鏈分布式網(wǎng)絡(luò)如圖2所示。

假設(shè)提交的審計(jì)證據(jù)既包含審計(jì)人員的綜合分析判斷、外部回函信息以及被審計(jì)單位的情況說明材料， 審計(jì)組織將被審計(jì)單位和第三方詢證機(jī)構(gòu)接入平臺。 存證系統(tǒng)的審計(jì)客戶端C用于生成交易信息， 主要功能是提交或查詢審計(jì)證據(jù)。 審計(jì)組組長為0號主節(jié)點(diǎn)， 被審計(jì)單位為1號節(jié)點(diǎn)， 第三方詢證機(jī)構(gòu)為2號節(jié)點(diǎn)， 審計(jì)組成員A為3號節(jié)點(diǎn)， 其他為4、5、6、7、8、9、10號節(jié)點(diǎn)。 各節(jié)點(diǎn)通過以下步驟達(dá)成共識即可保證真實(shí)性：

首先， 審計(jì)組成員提交上鏈請求。 審計(jì)組成員A、B通過審計(jì)客戶端C提交需要上鏈的審計(jì)證據(jù)， 向?qū)徲?jì)組組長發(fā)送審計(jì)證據(jù)認(rèn)證的請求。 請求內(nèi)容包括： 審計(jì)證據(jù)的內(nèi)容、審計(jì)證據(jù)經(jīng)過哈希處理形成的摘要、客戶端C追加的時(shí)間戳以及簽名。

其次， 審計(jì)組組長驗(yàn)證并排序廣播請求。 審計(jì)組組長作為主節(jié)點(diǎn)收到來自審計(jì)客戶端C的審計(jì)證據(jù)認(rèn)證請求后， 校驗(yàn)客戶端C的簽名以及審計(jì)證據(jù)中包含的主觀分析是否恰當(dāng)。 如無問題則分配編號n給該請求并廣播信息給其他審計(jì)節(jié)點(diǎn)。 信息包括來源于客戶端C的審計(jì)證據(jù)摘要、審計(jì)證據(jù)內(nèi)容和編號n， 并且審計(jì)組組長進(jìn)行簽名。

再次， 其他節(jié)點(diǎn)驗(yàn)證回復(fù)。 當(dāng)被審計(jì)單位節(jié)點(diǎn)收到來自審計(jì)組長的認(rèn)證消息， 需要進(jìn)行校驗(yàn)后再對審計(jì)證據(jù)認(rèn)可消息進(jìn)行下一步的傳輸。 校驗(yàn)內(nèi)容包括： 審計(jì)證據(jù)內(nèi)容是否與自身的情況相符、是否認(rèn)可審計(jì)組織的分析判斷； 組長的簽名是否正確； 是否已收到不同審計(jì)證據(jù)摘要的審計(jì)證據(jù)認(rèn)證消息（即保證認(rèn)證消息的唯一性）； 來源于審計(jì)客戶端C的原始摘要與來源于0號主節(jié)點(diǎn)的摘要是否一致（即是否被審計(jì)組長篡改）。 若驗(yàn)證無誤， 則向其他節(jié)點(diǎn)發(fā)送認(rèn)證消息， ?并且進(jìn)行簽名。 第三方詢證機(jī)構(gòu)收到來自審計(jì)組長的認(rèn)證信息， 還需要另外驗(yàn)證函證內(nèi)容和函證時(shí)間等與自身相關(guān)的審計(jì)證據(jù)是否正確。 審計(jì)組成員、審計(jì)組主審、審計(jì)機(jī)關(guān)業(yè)務(wù)部門、審理機(jī)構(gòu)、總審計(jì)師和審計(jì)機(jī)關(guān)負(fù)責(zé)人收到來自審計(jì)組長的認(rèn)證信息， 還需要另外判斷審計(jì)證據(jù)的充分性、適當(dāng)性。

最后， 各節(jié)點(diǎn)驗(yàn)證后上鏈。 當(dāng)各個(gè)節(jié)點(diǎn)收到來自于其他不同節(jié)點(diǎn)發(fā)送的審計(jì)證據(jù)認(rèn)可的消息后進(jìn)行校驗(yàn)， 校驗(yàn)內(nèi)容同樣是簽名和摘要。 如果某一副本節(jié)點(diǎn)收到了包括審計(jì)組組長、被審計(jì)單位和第三方詢證機(jī)構(gòu)驗(yàn)證通過的消息， 說明審計(jì)證據(jù)已達(dá)成共識， 返回消息給客戶端， 客戶端允許審計(jì)證據(jù)上鏈。

2. 審計(jì)證據(jù)數(shù)字存證的完整性保證。 審計(jì)證據(jù)數(shù)字存證的完整性保證是指， 從宏觀層面利用區(qū)塊鏈的分布式記賬本的內(nèi)容一致性特點(diǎn)， 從微觀層面利用哈希算法檢驗(yàn)從而確保已上鏈的審計(jì)證據(jù)不會(huì)被篡改， 即通過構(gòu)建審計(jì)證據(jù)內(nèi)容一致性機(jī)制和審計(jì)證據(jù)完整性檢驗(yàn)機(jī)制來保證審計(jì)證據(jù)數(shù)字存證的完整性。

（1）審計(jì)證據(jù)內(nèi)容一致性機(jī)制。 審計(jì)證據(jù)經(jīng)過共識層認(rèn)可上鏈后， 將會(huì)被所在的審計(jì)節(jié)點(diǎn)進(jìn)行公告， 其他節(jié)點(diǎn)在收到公告之后將審計(jì)證據(jù)同步到自身所對應(yīng)的獨(dú)立數(shù)據(jù)庫中進(jìn)行備份， 同步備份保障已上傳審計(jì)證據(jù)一經(jīng)篡改會(huì)立刻被發(fā)現(xiàn)。 這種存儲(chǔ)方式為審計(jì)證據(jù)內(nèi)容的一致性機(jī)制。

因?yàn)榭赡艽嬖诓煌墓?jié)點(diǎn)同時(shí)發(fā)出上傳審計(jì)證據(jù)的請求， 從而導(dǎo)致不同數(shù)據(jù)庫存在不同審計(jì)證據(jù)鏈條的情況， 為使分布式系統(tǒng)達(dá)成一致， 保障各個(gè)審計(jì)人員提交的審計(jì)證據(jù)中最后被選中同步的審計(jì)證據(jù)具有唯一性， 該分布式系統(tǒng)中存在三種角色： 第一種是審計(jì)成員——負(fù)責(zé)提出審計(jì)證據(jù)； 第二種是被審計(jì)單位、第三方詢證機(jī)構(gòu)和審計(jì)組織中其他節(jié)點(diǎn)——參與是否同意審計(jì)證據(jù)存儲(chǔ)的決策； 第三種是監(jiān)管機(jī)構(gòu)——在審計(jì)證據(jù)提交時(shí)不參與決策， 在經(jīng)授權(quán)后獲取最新達(dá)成一致的審計(jì)證據(jù)。

當(dāng)同時(shí)存在多個(gè)審計(jì)組成員提交審計(jì)證據(jù)時(shí)， 一致性機(jī)制流程如下： 首先， 多個(gè)審計(jì)組成員會(huì)批準(zhǔn)編號為1 ～ N的審計(jì)證據(jù)， 并將審計(jì)證據(jù)及其編號發(fā)送至被審計(jì)單位、第三方詢證機(jī)構(gòu)或?qū)徲?jì)組織其他人員。 其次， 當(dāng)被審計(jì)單位、第三方詢證機(jī)構(gòu)和審計(jì)組織中其他節(jié)點(diǎn)收到編號為N的審計(jì)證據(jù)， 只有在N大于已響應(yīng)的審計(jì)證據(jù)提案時(shí)才響應(yīng)該提案。 再次， 審計(jì)組成員收到被審計(jì)單位、第三方詢證機(jī)構(gòu)和審計(jì)組織其他節(jié)點(diǎn)同意編號N的審計(jì)證據(jù)提案消息， 將發(fā)送指令［N，E］表示該提案被認(rèn)可。 若收到超過一半節(jié)點(diǎn)回應(yīng)其認(rèn)可該審計(jì)證據(jù)提案， 則表示該審計(jì)證據(jù)可以同步至所有節(jié)點(diǎn)。 最后， 當(dāng)監(jiān)管機(jī)構(gòu)發(fā)現(xiàn)某項(xiàng)審計(jì)證據(jù)已經(jīng)被大多數(shù)審計(jì)節(jié)點(diǎn)所接收， 則認(rèn)為審計(jì)證據(jù)已經(jīng)上傳成功。

（2）審計(jì)證據(jù)完整性檢驗(yàn)機(jī)制。 哈希算法本質(zhì)上是一種映射關(guān)系， 能夠?qū)徲?jì)證據(jù)明文單向轉(zhuǎn)化為密文， 即a→h（a）， 而h（a）不能逆向推出a， 且當(dāng)審計(jì)證據(jù)明文內(nèi)容被惡意人員篡改以后， 最終形成的哈希值也會(huì)發(fā)生改變， 即若a！=b， h（a）！=h（b）， 由此構(gòu)成審計(jì)證據(jù)的完整性檢驗(yàn)機(jī)制。

審計(jì)證據(jù)數(shù)字存證系統(tǒng)中的某一審計(jì)節(jié)點(diǎn)上傳審計(jì)證據(jù)a時(shí)已經(jīng)將審計(jì)證據(jù)的內(nèi)容通過哈希處理形成哈希值（摘要h1）。 在審計(jì)證據(jù)上鏈過程中， 可以通過驗(yàn)證哈希值h1與多方將初始審計(jì)證據(jù)內(nèi)容經(jīng)過哈希處理形成哈希值h2對比驗(yàn)證審計(jì)證據(jù)在上鏈過程中是否被篡改， 當(dāng)其通過共識機(jī)制得到認(rèn)可且哈希值無差異， 該審計(jì)證據(jù)上鏈存儲(chǔ)后在區(qū)塊鏈存證系統(tǒng)中的摘要即h1。 在監(jiān)管機(jī)構(gòu)或?qū)徲?jì)組織查看、利用審計(jì)證據(jù)前， 仍可以利用哈希處理將審計(jì)證據(jù)原文轉(zhuǎn)化為哈希值（h3）與h1相比較， 驗(yàn)證在存儲(chǔ)后審計(jì)證據(jù)是否被篡改， 從而保障審計(jì)證據(jù)的完整性。

3. 審計(jì)證據(jù)數(shù)字存證的不可抵賴性保證。 審計(jì)證據(jù)數(shù)字存證的不可抵賴性保證指的是利用區(qū)塊鏈相關(guān)的時(shí)間戳和非對稱加密算法， 構(gòu)建審計(jì)證據(jù)時(shí)間屬性不可抵賴機(jī)制和審計(jì)證據(jù)簽名屬性不可抵賴機(jī)制， 確認(rèn)審計(jì)證據(jù)在提交時(shí)已經(jīng)存在并且經(jīng)過被審計(jì)單位或第三方詢證機(jī)構(gòu)親自認(rèn)可， 保證被審計(jì)單位或第三方詢證人員后續(xù)無法對審計(jì)證據(jù)時(shí)間和內(nèi)容進(jìn)行抵賴。

（1）審計(jì)證據(jù)簽名屬性不可抵賴機(jī)制。 非對稱加密技術(shù)中的私鑰可以實(shí)現(xiàn)傳統(tǒng)審計(jì)證據(jù)需要的“簽名”和“蓋章”。 公鑰和私鑰兩者一一對應(yīng)， 但公鑰無法倒推出私鑰， 具有公鑰加密、私鑰解密， 私鑰簽名、公鑰驗(yàn)證簽名的功能。 利用私鑰實(shí)現(xiàn)節(jié)點(diǎn)簽名以此來保證被審計(jì)單位不可抵賴， 即審計(jì)證據(jù)簽名屬性不可抵賴機(jī)制。

假設(shè)被審計(jì)單位或第三方詢證機(jī)構(gòu)需要對審計(jì)組成員所在審計(jì)節(jié)點(diǎn)提交的審計(jì)證據(jù)進(jìn)行認(rèn)可并簽字， 需先利用私有密鑰k生成對應(yīng)的公開密鑰K， 將公鑰K傳送給審計(jì)組成員。 審計(jì)組成員所在節(jié)點(diǎn)將審計(jì)證據(jù)（明文）及其經(jīng)哈希處理形成的摘要并用公鑰K對摘要進(jìn)行加密一同傳送給被審計(jì)單位或第三方詢證機(jī)構(gòu)。 被審計(jì)單位或第三方詢證機(jī)構(gòu)收到審計(jì)證據(jù)和加密的審計(jì)證據(jù)摘要， 用私鑰k進(jìn)行解密， 并進(jìn)一步驗(yàn)證審計(jì)證據(jù)。 由于k是被審計(jì)單位或第三方詢證機(jī)構(gòu)審計(jì)節(jié)點(diǎn)私有的密鑰， 其他人無法獲得， 保證了接收審計(jì)證據(jù)的被審計(jì)單位或第三方詢證機(jī)構(gòu)的唯一性， 實(shí)現(xiàn)了被審計(jì)單位或第三方詢證機(jī)構(gòu)在審計(jì)證據(jù)上的“簽名”。 ?當(dāng)審計(jì)人員利用該審計(jì)證據(jù)進(jìn)行數(shù)據(jù)分析后發(fā)現(xiàn)審計(jì)問題， 也不必?fù)?dān)心被審計(jì)單位對已經(jīng)提交的審計(jì)證據(jù)進(jìn)行抵賴， 保證了審計(jì)結(jié)果的可靠。

（2）審計(jì)證據(jù)時(shí)間屬性不可抵賴機(jī)制。 對審計(jì)證據(jù)進(jìn)行數(shù)字化存儲(chǔ)時(shí)， 時(shí)間同樣以電子的形式存在， 需要對審計(jì)證據(jù)的時(shí)間進(jìn)行確認(rèn)。 可信時(shí)間戳服務(wù)是由中國科學(xué)院國家授時(shí)中心出具的電子簽章， 時(shí)間戳證書與其認(rèn)證的每份審計(jì)證據(jù)均具有唯一對應(yīng)性， 其中包含審計(jì)證據(jù)摘要、產(chǎn)生時(shí)間等。 從時(shí)間角度構(gòu)建審計(jì)證據(jù)的不可抵賴機(jī)制。

在審計(jì)證據(jù)上鏈過程中已經(jīng)通過哈希算法生成審計(jì)證據(jù)摘要h1， 與此同時(shí)提出時(shí)間戳請求， 將該哈希值上傳至?xí)r間戳服務(wù)器， 時(shí)間戳服務(wù)器將h1與時(shí)間捆綁并返回給審計(jì)證據(jù)提交者。 蓋上時(shí)間戳的審計(jì)證據(jù)能夠表明， 審計(jì)證據(jù)在最后上鏈時(shí)已經(jīng)獲得其他節(jié)點(diǎn)的認(rèn)可， 并且其他節(jié)點(diǎn)在認(rèn)可審計(jì)證據(jù)時(shí)， 該審計(jì)證據(jù)已經(jīng)存在， 被審計(jì)單位無法對已經(jīng)提交的審計(jì)證據(jù)以其產(chǎn)生時(shí)間不對應(yīng)、其進(jìn)行簽名時(shí)審計(jì)證據(jù)不存在等為借口， 對審計(jì)證據(jù)的相關(guān)性進(jìn)行否認(rèn)。 并且提交的文件按時(shí)間順序上鏈后形成時(shí)間鏈條， 隨著時(shí)間的推移， 審計(jì)證據(jù)形成區(qū)塊的數(shù)量也隨之增加， 時(shí)間鏈條也在不斷延長， 使得越老的審計(jì)證據(jù)越難被修改也越難被抵賴， 即保證了審計(jì)證據(jù)的不可抵賴性。

五、結(jié)語

本文提出將審計(jì)證據(jù)進(jìn)行數(shù)字存證的方法， 指出審計(jì)證據(jù)數(shù)字存證時(shí)需要實(shí)現(xiàn)真實(shí)性、完整性和不可抵賴性三個(gè)要求。 通過對區(qū)塊鏈的相關(guān)技術(shù)進(jìn)行研究， 發(fā)現(xiàn)利用區(qū)塊鏈進(jìn)行審計(jì)證據(jù)數(shù)字存證能夠滿足審計(jì)證據(jù)的存證要求， 保障存儲(chǔ)后審計(jì)證據(jù)的證明力。

當(dāng)前區(qū)塊鏈應(yīng)用于審計(jì)領(lǐng)域的理論研究仍然處于初級階段， 同時(shí)， 將這些理論在現(xiàn)實(shí)中落地也存在一定困難。 目前， 仍然存在技術(shù)安全不足、缺乏計(jì)算機(jī)與審計(jì)交叉學(xué)科背景的人才、缺乏相關(guān)的監(jiān)管制度等問題， 只有解決這些問題， 區(qū)塊鏈技術(shù)在審計(jì)領(lǐng)域的數(shù)字賦能潛力才能得到更大限度的發(fā)揮。

【 主 要 參 考 文 獻(xiàn) 】

［1］ 沈建國．中小會(huì)計(jì)師事務(wù)所審計(jì)證據(jù)質(zhì)量控制思考［ J］．財(cái)會(huì)通訊，2010（31）：100 ～ 101．

［2］ 陳太輝，楊明月．審計(jì)取證的思維流程與思維要素研究［ J］．審計(jì)研究，2011（6）：9 ～ 15．

［3］ Matthew Meyers， Marc Rogers. Computer Forensics： The Need for Standardization and Certification［ J］．International Journal of Design Engineering，2004（2）：54 ～ 62．

［4］ 程鋮，李睿．電子數(shù)據(jù)審計(jì)取證模式研究［ J］．審計(jì)研究，2016（5）：8 ～ 13．

［5］ 姜宇．信息化環(huán)境下審計(jì)證據(jù)的取證［ J］．財(cái)會(huì)學(xué)習(xí)，2018（32）：130 ～ 131．

［6］ 朱淵媛，涂建明，龐琦．基于區(qū)塊鏈審計(jì)平臺構(gòu)建的審計(jì)范式變革［ J］．中國注冊會(huì)計(jì)師，2019（7）：67 ～ 73+3．

［7］ 鄭石橋．政府審計(jì)取證模式：理論框架和例證分析［ J］．會(huì)計(jì)之友，2015（22）：121 ～ 126．

［8］ Wally Smieliauskas，蔣益俊，陳偉．論審計(jì)證據(jù)與審計(jì)風(fēng)險(xiǎn)［ J］．南京審計(jì)學(xué)院學(xué)報(bào)，2013（3）：82 ～ 88．

［9］ 丁雪艷．區(qū)塊鏈技術(shù)在跨境支付清算中的應(yīng)用［ J］．財(cái)會(huì)通訊，2020（6）：113 ～ 117．

［10］ Cunningham J.， Ainsworth J.. Enabling Patient Control of Personal Electronic Health Ecords Through Distributed Ledger Technology［ J］．Stud Health Technol Inform，2018（245）：45 ～ 48.

［11］ 余亞榮，張照余．基于可信時(shí)間戳服務(wù)的電子檔案證據(jù)取證和驗(yàn)證方案設(shè)計(jì)［ J］．檔案管理，2020（1）：66 ～ 68．

［12］ 王冠．哈希算法在電子數(shù)據(jù)取證中的應(yīng)用研究［ J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（11）：175 ～ 176．

［13］ 潘金昌．基于“區(qū)塊鏈+電子認(rèn)證”的可信電子存證固證服務(wù)平臺［ J］．網(wǎng)絡(luò)空間安全，2019（3）：85 ～ 88．

［14］ 房巧玲，高思凡，曹麗霞．區(qū)塊鏈驅(qū)動(dòng)下基于雙鏈架構(gòu)的混合審計(jì)模式探索［ J］．審計(jì)研究，2020（3）：12 ～ 19．

［15］ 李遠(yuǎn)勤，黃玉，李婷，黃澤森．審計(jì)鏈：持續(xù)審計(jì)的區(qū)塊鏈方案［ J］．財(cái)務(wù)與會(huì)計(jì)，2021（20）：81 ～ 83．

［16］ 高明華．區(qū)塊鏈技術(shù)下審計(jì)模式、審計(jì)沖突及審計(jì)質(zhì)量提升［ J］．財(cái)會(huì)月刊，2022（3）：95 ～ 100．

［17］ 李兆東，王嘉成．金融機(jī)構(gòu)區(qū)塊鏈審計(jì)框架研究［ J］．會(huì)計(jì)之友，2020（21）：156 ～ 161．

［18］ 李麗．試論區(qū)塊鏈技術(shù)在工程造價(jià)審計(jì)中的應(yīng)用前景［ J］．建筑經(jīng)濟(jì)，2020（6）：80 ～ 83．

［19］ 魏艷，毛燕琴，沈蘇彬．一種基于區(qū)塊鏈的數(shù)據(jù)完整性驗(yàn)證解決方案［ J］．計(jì)算機(jī)技術(shù)與發(fā)展，2020（1）：76 ～ 81．

［20］ 陳旭，冀程浩．基于區(qū)塊鏈技術(shù)的實(shí)時(shí)審計(jì)研究［ J］．中國注冊會(huì)計(jì)師，2017（4）：67 ～ 71．