| 羅斌元 郭小雨

一、引言

隨著信息技術(shù)的發(fā)展，企業(yè)運(yùn)營管理的信息化程度不斷加深，審計人員將面臨更加隱蔽的造假手段、更加龐大的數(shù)據(jù)信息和更加寬泛的審計范圍。傳統(tǒng)的審計模式主要通過人工對被審計單位的數(shù)據(jù)進(jìn)行分析并結(jié)合溝通訪談，依靠專業(yè)能力和執(zhí)業(yè)判斷發(fā)現(xiàn)重大錯報。以人工為主的審計模式受到精力和成本的限制無法實(shí)現(xiàn)全覆蓋審計，很難發(fā)現(xiàn)借助信息技術(shù)手段策劃的舞弊行為，且因?yàn)閷徲嬋疥P(guān)系之間的信息不對稱使傳統(tǒng)審計工作缺乏獨(dú)立性。傳統(tǒng)審計模式在信息化時代的局限性日益凸顯，為保障審計的有效性，將信息技術(shù)應(yīng)用于審計工作進(jìn)行模式革新勢在必行。區(qū)塊鏈作為一種具有代表性的信息技術(shù)，因其具備時間戳、默克爾樹、共識和智能合約四大核心機(jī)制，使其形成了不可篡改、公開可追溯、全程留痕等特點(diǎn)，能夠有效解決傳統(tǒng)審計模式的局限性問題，進(jìn)而提高審計質(zhì)量。那區(qū)塊鏈審計模式具體應(yīng)該如何構(gòu)建呢？為了明確重構(gòu)模式的方向，本文首先厘清區(qū)塊鏈審計模式的核心機(jī)制；然后，通過分析技術(shù)和要素環(huán)境，構(gòu)建了一種內(nèi)審聯(lián)合外審的區(qū)塊鏈審計框架；接下來，對區(qū)跨鏈審計模式下整體流程所涉及的具體環(huán)節(jié)進(jìn)行全面闡述；最后，為保證創(chuàng)新模式的實(shí)踐價值，深入研究了區(qū)塊鏈審計模式的應(yīng)用路徑。本文旨在為審計在區(qū)塊鏈技術(shù)日漸成熟的背景下及時做出模式的調(diào)整和創(chuàng)新、保障審計工作的高質(zhì)量轉(zhuǎn)型提供依據(jù)。

二、文獻(xiàn)綜述

關(guān)于區(qū)塊鏈技術(shù)驅(qū)動下審計理論的研究，主要從區(qū)塊鏈對審計的影響、區(qū)塊鏈審計的應(yīng)用趨勢、區(qū)塊鏈審計的發(fā)展對策等角度展開。

一部分學(xué)者從區(qū)塊鏈對審計的影響出發(fā)，研究區(qū)塊鏈技術(shù)給審計工作帶來的機(jī)遇與挑戰(zhàn)。從審計數(shù)據(jù)、審計取證、審計重點(diǎn)等維度，論述區(qū)塊鏈影響審計的路徑。學(xué)者吳花平等、劉明達(dá)等認(rèn)為區(qū)塊鏈因其去中心化、不可篡改和可追溯性等技術(shù)特征，為審計數(shù)據(jù)的完整性、真實(shí)性和保密性提供了保障。鄭石橋（2021）通過分析區(qū)塊鏈對審計取證效率和風(fēng)險的影響，初步構(gòu)建了區(qū)塊鏈影響審計取證的理論框架。此外，王章禮（2020）提出由于區(qū)塊鏈實(shí)現(xiàn)了數(shù)據(jù)實(shí)時共享和信息自動驗(yàn)證，審計重點(diǎn)將由驗(yàn)證交易處理和披露的真實(shí)性、合法性轉(zhuǎn)向鏈上接口開發(fā)的合規(guī)性、系統(tǒng)的可靠性、算法規(guī)則的合理性等方面。

另一部分學(xué)者從區(qū)塊鏈審計的應(yīng)用趨勢出發(fā)，初步對區(qū)塊鏈在審計工作中的應(yīng)用進(jìn)行探索。梁力軍等基于區(qū)塊鏈多節(jié)點(diǎn)數(shù)據(jù)的共享模式，從正反兩面分析區(qū)塊鏈技術(shù)應(yīng)用于審計領(lǐng)域的優(yōu)勢和劣勢，以辯證的思維方式展開可行性分析。劉杰和汪川琳（2019）等則重點(diǎn)分析了區(qū)塊鏈審計作業(yè)模式的應(yīng)用困境，同時從區(qū)塊鏈技術(shù)應(yīng)用于持續(xù)審計、實(shí)時審計、智能審計等角度剖析了區(qū)塊鏈審計的應(yīng)用趨勢。

還有一部分學(xué)者從區(qū)塊鏈審計的發(fā)展對策出發(fā)，研究區(qū)塊鏈審計發(fā)展過程中的問題及對策建議。高明華（2022）提出了區(qū)塊鏈環(huán)境下存在的審計沖突問題。在此基礎(chǔ)上，對如何解決發(fā)展過程中的沖突、提高審計質(zhì)量提出對策建議。江其玟等則從注冊會計師行業(yè)的角度出發(fā)，探究了區(qū)塊鏈審計的發(fā)展對注冊會計師執(zhí)業(yè)帶來的挑戰(zhàn)，并提出應(yīng)對思路和建議，為審計工作在區(qū)塊鏈背景下的發(fā)展提供理論支持。

從學(xué)者們對區(qū)塊鏈技術(shù)的研究來看，不乏將區(qū)塊鏈技術(shù)與審計行業(yè)結(jié)合研究的學(xué)術(shù)文章，研究成果對區(qū)塊鏈技術(shù)與審計工作的融合起到了推動作用。但是，鮮有學(xué)者對區(qū)塊鏈下審計模式的重構(gòu)及應(yīng)用路徑進(jìn)行深入研究?？梢灶A(yù)見，區(qū)塊鏈技術(shù)嵌入審計行業(yè)、重塑傳統(tǒng)審計模式已是必然趨勢?；诖耍疚脑谑崂韰^(qū)塊鏈審計模式核心機(jī)制的基礎(chǔ)上，初步構(gòu)建了區(qū)塊鏈審計模式架構(gòu)，并延伸至對區(qū)塊鏈審計模式應(yīng)用路徑的研究。

三、區(qū)塊鏈審計模式的機(jī)制

（一）審計時間戳機(jī)制：完整保留舞弊痕跡、精準(zhǔn)定位問責(zé)對象

時間戳是區(qū)塊鏈在時間上有序形成鏈?zhǔn)浇Y(jié)構(gòu)的基礎(chǔ)，本質(zhì)上是對經(jīng)營過程中產(chǎn)生的數(shù)據(jù)進(jìn)行哈希運(yùn)算，最終產(chǎn)生隨機(jī)的哈希值，同時予以時間認(rèn)證。加蓋時間戳的區(qū)塊，理論上沒有辦法篡改，因?yàn)楦膭幽硞€區(qū)塊之前，必須對該區(qū)塊后面的所有區(qū)塊進(jìn)行修改。所以隨著鏈上的區(qū)塊越來越多，要想對某個區(qū)塊進(jìn)行改動幾乎是無法實(shí)現(xiàn)的。

1.完整保留舞弊痕跡。傳統(tǒng)模式下，針對被審計單位精心策劃、蓄意隱瞞的舞弊行為，注冊會計師只能依賴自身的職業(yè)懷疑和專業(yè)判斷，具有較大的固有局限性。隨著區(qū)塊鏈技術(shù)在審計中的運(yùn)用，舞弊行為將不再是密不透風(fēng)的“黑匣子”，其痕跡將被近乎完整地保留。原因在于，傳統(tǒng)識別和評估舞弊風(fēng)險時，主要采用的是詢問、評價舞弊風(fēng)險因素、分析等審計程序。這些傳統(tǒng)審計程序需要注冊會計師具備較高的專業(yè)判斷能力。但因?yàn)槲璞锥际墙?jīng)過精心策劃的，注冊會計師通過傳統(tǒng)的手段很難完整地發(fā)現(xiàn)舞弊導(dǎo)致的重大錯報風(fēng)險。這些固有限制也使審計工作與報表使用者之間形成期望差。然而區(qū)塊鏈技術(shù)的運(yùn)用，使得每筆業(yè)務(wù)從發(fā)生、處理到記錄的每一個步驟都被賦予一個真實(shí)的時間戳，鏈上的信息只要被做出任何的改動，都將留下無法抹去的痕跡。這使得事后補(bǔ)錄、改錄、篡改等舞弊行為在技術(shù)上難以實(shí)現(xiàn)。

2.精準(zhǔn)定位問責(zé)對象。交易數(shù)據(jù)需要相關(guān)部門多節(jié)點(diǎn)的處理，傳統(tǒng)審計發(fā)現(xiàn)錯報時很難界定是某個環(huán)節(jié)的責(zé)任還是管理層的干預(yù)。區(qū)塊鏈模式下，每條數(shù)據(jù)都會被附上時間戳儲存于區(qū)塊鏈上，如同每條數(shù)據(jù)的身份證明，永遠(yuǎn)不會被刪除。在發(fā)現(xiàn)錯報時審計人員可借助時間戳追蹤錯報形成的過程和時間，精準(zhǔn)地確定責(zé)任人。時間戳機(jī)制極大地提高了審計證據(jù)的可靠性和準(zhǔn)確性，可以有效地防止責(zé)任人的抵賴行為。此外，審計人員發(fā)現(xiàn)的問題事項(xiàng)也將被附上時間戳，打包儲存于區(qū)塊鏈中，審計工作的透明度將被提升，有助于約束審計師的瀆職行為，提高審計人員的客觀性和獨(dú)立性。

（二）審計默克爾樹機(jī)制：精簡基礎(chǔ)工作流程、擴(kuò)大審計覆蓋范圍

默克爾樹機(jī)制就是將數(shù)據(jù)分割成多個小塊，進(jìn)行多次哈希運(yùn)算，搭建出的一個樹狀數(shù)據(jù)結(jié)構(gòu)。這樣做是為了提高數(shù)據(jù)驗(yàn)證的靈活性，數(shù)據(jù)量越大，默克爾樹的這一優(yōu)勢會體現(xiàn)得越明顯。

1.精簡基礎(chǔ)工作流程。在傳統(tǒng)的審計模式下，審計人員需要花費(fèi)大量的時間和精力進(jìn)行數(shù)據(jù)的收集、整理、校對以及訪談等基礎(chǔ)工作。區(qū)塊鏈審計可以利用其獨(dú)特的默克爾樹機(jī)制快速地對數(shù)據(jù)進(jìn)行挖掘、清洗及驗(yàn)證。審計計劃階段，審計師可以借助默克爾樹機(jī)制對被審計對象的經(jīng)營數(shù)據(jù)進(jìn)行全面分析，精準(zhǔn)識別異常風(fēng)險點(diǎn)。審計實(shí)施階段，在發(fā)現(xiàn)疑點(diǎn)數(shù)據(jù)時，只需要被審計單位確認(rèn)根哈希，審計人員可以直接通過驗(yàn)證根哈希確定疑點(diǎn)數(shù)據(jù)是否存在問題，無需反復(fù)與被審計單位人員溝通核實(shí)，提高審計取證工作的效率。審計完成階段，默克爾樹機(jī)制可以幫助審計人員快速匯總錯報缺陷，自動進(jìn)行審計報告數(shù)據(jù)的校準(zhǔn)，在加快審計報告出具的同時提高了準(zhǔn)確性。

2.擴(kuò)大審計覆蓋范圍。隨著企業(yè)規(guī)模的不斷擴(kuò)大、生產(chǎn)經(jīng)營復(fù)雜程度的不斷提升，在以人工作業(yè)為主的傳統(tǒng)審計模式下，無法對每一筆交易都進(jìn)行檢查。默克爾樹機(jī)制使區(qū)塊鏈審計實(shí)現(xiàn)了全樣本分析的目標(biāo)。組成默克爾樹的各葉節(jié)點(diǎn)、中間節(jié)點(diǎn)和根節(jié)點(diǎn)具備關(guān)聯(lián)性和傳遞性，保證了區(qū)塊之間的數(shù)據(jù)能夠零散傳遞。審計人員只需在驗(yàn)證根節(jié)點(diǎn)的哈希值后，就可以快速地對整個區(qū)塊鏈所有數(shù)據(jù)的真實(shí)性進(jìn)行核驗(yàn)。從而使全樣本審計成為可能，審計覆蓋范圍被擴(kuò)大至傳統(tǒng)審計沒有涉及的區(qū)域。在將審計時間和成本控制在合理范圍內(nèi)的同時，有效地規(guī)避了審計抽樣風(fēng)險，審計質(zhì)量和審計成本得以平衡。

（三）審計共識機(jī)制：建立信任橋梁、保障數(shù)據(jù)質(zhì)量

共識機(jī)制本質(zhì)上是運(yùn)用一套共識的數(shù)學(xué)算法，預(yù)先設(shè)定區(qū)塊鏈各節(jié)點(diǎn)達(dá)成一致意見時遵守的規(guī)則，建立各節(jié)點(diǎn)的信任網(wǎng)絡(luò)，利用技術(shù)背書而非中心化的機(jī)構(gòu)進(jìn)行全新的信用創(chuàng)造。

1.建立信任橋梁。審計是以被審計對象、審計師、報表使用者三方關(guān)系為基礎(chǔ)的行業(yè)，由于傳統(tǒng)模式下報表使用者對審計報告的真實(shí)性無法印證，容易與審計師之間出現(xiàn)信任危機(jī)。然而，區(qū)塊鏈審計模式下，無關(guān)聯(lián)關(guān)系的各節(jié)點(diǎn)通過共識機(jī)制對交易信息的驗(yàn)證增強(qiáng)了審計報告呈現(xiàn)信息的真實(shí)性。審計師是報表使用者的唯一信息來源，且審計費(fèi)用由被審計單位支付，審計報告反應(yīng)的信息受人為因素的影響較大。區(qū)塊鏈由銀行、稅局、工商等完全獨(dú)立于被審計單位和審計師的第三方用戶組成，這些用戶會自發(fā)、誠實(shí)地遵守共識算法預(yù)先設(shè)定的規(guī)則判斷數(shù)據(jù)的真實(shí)性，最終將真實(shí)的數(shù)據(jù)記載于區(qū)塊鏈中。共識機(jī)制使區(qū)塊鏈各節(jié)點(diǎn)成為審計報告信息的第一道過濾網(wǎng)，為報表使用者提供了與審計師之間的信息驗(yàn)證橋梁。

2.保障數(shù)據(jù)質(zhì)量。保障數(shù)據(jù)質(zhì)量是完成審計目標(biāo)的首要條件。傳統(tǒng)的數(shù)據(jù)從生成到被采集的整個過程可能面臨人員造假、操作失誤、管理舞弊等行為而失真。區(qū)塊鏈技術(shù)采用多主體交叉認(rèn)證的方式即共識機(jī)制，能夠有效防止導(dǎo)致數(shù)據(jù)不真實(shí)行為。首先，在數(shù)據(jù)生成的源頭，只有在共識框架下的數(shù)據(jù)才會被寫入?yún)^(qū)塊鏈。其次，在數(shù)據(jù)傳遞的過程中，違背共識私自篡改的數(shù)據(jù)都將被自動修正，任何節(jié)點(diǎn)都無法在沒有告知全網(wǎng)其它節(jié)點(diǎn)的前提下隨意修改網(wǎng)絡(luò)中的鏈上溯源數(shù)據(jù)。再次，鏈上成員企業(yè)在加入這個系統(tǒng)之初就接收了一種共識：共識機(jī)制能保證區(qū)塊鏈上的數(shù)據(jù)不會被任意某個節(jié)點(diǎn)隨意篡改，于是其上傳的溯源數(shù)據(jù)就會因?yàn)楣沧R的存在而更真實(shí)，更值得信任。

（四）審計智能合約機(jī)制：實(shí)時預(yù)警異常數(shù)據(jù)、簡化傳統(tǒng)審計程序

智能合約是存儲在區(qū)塊鏈上的一段數(shù)據(jù)代碼，它們在被區(qū)塊鏈上的交易所觸發(fā)后，可以從區(qū)塊鏈上讀取數(shù)據(jù)或者向區(qū)塊鏈上寫入數(shù)據(jù)。其本質(zhì)是將傳統(tǒng)需要第三方來監(jiān)督執(zhí)行的合約(合同、協(xié)議、法律規(guī)章等)，通過編程的形式實(shí)現(xiàn)在條件被觸發(fā)情況下強(qiáng)制執(zhí)行。不再存在違約、風(fēng)險及不確定性的情況發(fā)生。

1.實(shí)時預(yù)警異常數(shù)據(jù)。傳統(tǒng)的審計模式需要審計人員在固定的時間進(jìn)駐被審計單位展開工作，審計存在一定滯后性。區(qū)塊鏈的智能合約機(jī)制可以事先將審計規(guī)則通過編程輸入?yún)^(qū)塊鏈系統(tǒng)，當(dāng)發(fā)生異常交易信息時，實(shí)時預(yù)警異常數(shù)據(jù)。具體來說，異常數(shù)據(jù)的實(shí)時預(yù)警可以采取兩種模式：規(guī)則模式和數(shù)據(jù)模式。其中規(guī)則模式主要是基于相關(guān)的審計準(zhǔn)則及政策法規(guī)，對違反預(yù)先設(shè)定規(guī)則的反常數(shù)據(jù)進(jìn)行識別反饋。數(shù)據(jù)模式則是將歷史或行業(yè)數(shù)據(jù)作為各節(jié)點(diǎn)公認(rèn)的智能合約，當(dāng)交易數(shù)據(jù)相對于經(jīng)驗(yàn)數(shù)據(jù)的波動超出合約規(guī)定的范圍時，區(qū)塊鏈系統(tǒng)自動將這部分?jǐn)?shù)據(jù)認(rèn)定為異常數(shù)據(jù)。同時將異常數(shù)據(jù)劃分為個體異常和群體異常反饋至監(jiān)管系統(tǒng)，方便審計人員對被審計對象進(jìn)行實(shí)時監(jiān)控和分析。

2.簡化傳統(tǒng)審計程序。由于信息不對稱問題的存在，傳統(tǒng)審計程序的執(zhí)行往往需要審計人員與被審計單位的反復(fù)溝通，甚至尋求第三方單位的配合。繁雜的程序?qū)е聦徲嫻ぷ鞔嬖诔杀靖摺⑿实偷膯栴}。智能合約機(jī)制的運(yùn)用使企業(yè)的每筆業(yè)務(wù)都以區(qū)塊鏈各方認(rèn)同的規(guī)則為基礎(chǔ)進(jìn)行交易和處理，增加了數(shù)據(jù)的透明度和共享度。審計人員可以實(shí)時提取交易數(shù)據(jù)，無需經(jīng)過被審計單位的審批、復(fù)雜的溝通和驗(yàn)證環(huán)節(jié)。例如傳統(tǒng)的函證程序，被詢證者會因?yàn)榉菑?qiáng)制性或自身繁忙等其他原因延遲或拒絕回函，導(dǎo)致審計程序的開展十分被動。借助智能合約機(jī)制，審計人員可以直接獲取雙方都認(rèn)可的交易數(shù)據(jù)，無需再執(zhí)行函證程序。從而通過簡化審計程序、減少溝通等待的時間，提高審計效率。

四、區(qū)塊鏈審計模式的架構(gòu)

（一）區(qū)塊鏈審計模式的環(huán)境

1.技術(shù)環(huán)境。為了滿足不同的應(yīng)用場景和需求，區(qū)塊鏈在目前的技術(shù)環(huán)境下可以分為：公有鏈、聯(lián)盟鏈和私有鏈。其中公有鏈的數(shù)據(jù)是向全網(wǎng)開放的，但因?yàn)楣餐瑓⑴c的節(jié)點(diǎn)太多，使公有鏈存在數(shù)據(jù)安全系數(shù)低、處理交易速度慢的問題。通過對公有鏈進(jìn)行改良，聯(lián)盟鏈弱化了去中心化，形成了一種公司與公司、組織與組織之間的聯(lián)盟模式。而私有鏈?zhǔn)峭耆粚ν忾_放的，只有被授權(quán)的節(jié)點(diǎn)才能查看數(shù)據(jù)，一般在組織內(nèi)部使用。公有鏈、聯(lián)盟鏈、私有鏈在開放程度上是遞減的，公有鏈開放程度最高、最公平，但速度慢、效率低；聯(lián)盟鏈、私有鏈的效率比較快，但弱化了去中心化屬性，更側(cè)重于區(qū)塊鏈技術(shù)對數(shù)據(jù)維護(hù)的安全性。

2.要素環(huán)境。審計證據(jù)作為審計要素之一涉及被審計單位的核心經(jīng)營數(shù)據(jù)和商業(yè)機(jī)密，若采用公有鏈，無法保障企業(yè)交易數(shù)據(jù)的安全，容易導(dǎo)致竊取商業(yè)機(jī)密、惡性競爭等問題的出現(xiàn)。此外，審計業(yè)務(wù)的三方關(guān)系人作為重要的審計要素是審計工作開展的基礎(chǔ)。若采用開放程度最低的私有鏈，節(jié)點(diǎn)授權(quán)受被審計單位的控制，無法保證審計方采集數(shù)據(jù)和獲取信息的完整性、真實(shí)性。鑒于區(qū)塊鏈只能同時實(shí)現(xiàn)可擴(kuò)展性、安全和去中心化的其中兩者，部分去中心化的聯(lián)盟鏈具備安全高效的特點(diǎn)，更適用于審計場景的需求。

（二）區(qū)塊鏈審計模式的框架

本文構(gòu)建的區(qū)塊鏈審計模式框架包括兩個部分：第一部分是由區(qū)塊鏈連接被審計單位、內(nèi)部審計、被審計單位相關(guān)方構(gòu)成的內(nèi)部審計鏈；另一部分是由審計方、審計服務(wù)需求方及需求監(jiān)管方構(gòu)成的外部審計鏈。兩條區(qū)塊鏈相互獨(dú)立卻又相互聯(lián)系，通過對區(qū)塊鏈技術(shù)的充分應(yīng)用，實(shí)現(xiàn)外部審計鏈對內(nèi)部審計鏈驗(yàn)證通過的交易數(shù)據(jù)進(jìn)行再次審計，具體如圖1所示。

圖1 區(qū)塊鏈審計模式框架圖

建立內(nèi)部審計鏈，首先，是將被審計單位與銀行、客戶、供應(yīng)商及其他自愿合作機(jī)構(gòu)聯(lián)系起來。各方作為節(jié)點(diǎn)被納入?yún)^(qū)塊鏈系統(tǒng)，形成聯(lián)盟鏈。其次，每個節(jié)點(diǎn)在信息共享和確認(rèn)方面具有相同的權(quán)利和平等的地位，且必須按照區(qū)塊鏈的運(yùn)行流程開展審計工作，不得泄露鏈中的數(shù)據(jù)信息和企業(yè)隱私。每個節(jié)點(diǎn)之間必須保持相互獨(dú)立，相互制衡和相互監(jiān)督。

外部審計鏈的節(jié)點(diǎn)包括審計方、第三方監(jiān)管單位和審計需求方。被審計單位按照已經(jīng)建立好的內(nèi)部聯(lián)盟鏈進(jìn)行運(yùn)作后，所有經(jīng)過內(nèi)部審計的交易信息都已儲存在區(qū)塊鏈中。因此審計方的主要任務(wù)就是數(shù)據(jù)的采集匯總和分析審核。第三方監(jiān)管單位的主要作用是監(jiān)督審計方在執(zhí)行審計工作時遵守審計準(zhǔn)則和職業(yè)道德守則、保持職業(yè)懷疑、合理運(yùn)用職業(yè)判斷。不僅可以在區(qū)塊鏈執(zhí)行審計程序前審核聯(lián)盟鏈設(shè)計的合理性，也可以在執(zhí)行審計程序的過程中進(jìn)行實(shí)時監(jiān)控。第三方監(jiān)督端口的前置，可以降低審計方與被審計單位聯(lián)合舞弊，騙取市場資金的風(fēng)險。外部審計鏈中的另一個節(jié)點(diǎn)是審計需求方，一般賦予其只讀權(quán)限，改變審計需求方處于信息弱勢方的現(xiàn)狀。審計需求方可以查看審計程序的執(zhí)行過程，以及被審計單位內(nèi)部控制設(shè)計和執(zhí)行的有效性，有助于其更準(zhǔn)確地判斷企業(yè)經(jīng)營管理情況。

（三）區(qū)塊鏈審計模式的流程

在審計區(qū)塊鏈搭建完成后，被審計對象的所有數(shù)據(jù)將自動在鏈上被記錄和儲存。審計流程的實(shí)施也將由原來的鏈下轉(zhuǎn)移至鏈上，具體流程如圖2所示。通過對傳統(tǒng)審計流程的變革和延展，提高審計流程的智能化和高效性。

圖2 區(qū)塊鏈審計流程圖

1.確定審計對象。隨著區(qū)塊鏈技術(shù)在審計工作中的應(yīng)用，審計對象的確定方式和來源將發(fā)生變化。區(qū)塊鏈技術(shù)可以通過被審計對象向鏈端輸入雙方簽訂的業(yè)務(wù)約定書，自動判別需向?qū)徲嫹介_放的區(qū)塊鏈端口。依據(jù)判別結(jié)果生成一套密鑰，審計方通過輸入密鑰即可自動成為約定審計對象區(qū)塊鏈的節(jié)點(diǎn)之一，不再局限于通過被審計單位口頭傳遞或者書面梳理的方式告知審計方。另外，審計對象的來源也將發(fā)生變化。傳統(tǒng)意義的審計對象多因年報審計或例行審計而產(chǎn)生。區(qū)塊鏈技術(shù)的應(yīng)用可以實(shí)現(xiàn)風(fēng)險自動預(yù)警，審計對象的來源可以由區(qū)塊鏈發(fā)出的預(yù)警點(diǎn)確定。區(qū)塊鏈技術(shù)將成為新型的審計對象來源，同時使審計方在確定審計對象時更具備指向性。

2.驗(yàn)證內(nèi)外部審計鏈的可靠性。區(qū)塊鏈審計模式下，對內(nèi)外部審計鏈進(jìn)行可靠性檢驗(yàn)是開展后續(xù)審計工作的前提。該環(huán)節(jié)相當(dāng)于傳統(tǒng)審計流程中的了解被審計單位環(huán)境及其內(nèi)部控制，在此基礎(chǔ)上擴(kuò)展至對外部審計方自身環(huán)境的重新掃描和檢查，有助于保證審計結(jié)果的客觀性和準(zhǔn)確性。檢查內(nèi)容需包含審計鏈條嵌入節(jié)點(diǎn)的完整性、算法設(shè)計的合理性、節(jié)點(diǎn)授權(quán)的適當(dāng)性和密鑰的安全性等。另外，審計人員需要重點(diǎn)驗(yàn)證智能合約的運(yùn)行機(jī)制是否與審計邏輯相匹配、區(qū)塊鏈審計發(fā)生偏差的可能性以及區(qū)塊鏈技術(shù)與被審計對象業(yè)務(wù)結(jié)合的緊密度。審計人員可以選取一筆業(yè)務(wù)，追蹤其在內(nèi)外部審計鏈的處理過程，根據(jù)運(yùn)行結(jié)果判斷內(nèi)外部審計鏈的可靠性。

3.采集區(qū)塊鏈數(shù)據(jù)。內(nèi)部審計鏈搭建完成并開始運(yùn)營后，發(fā)生在鏈上的所有交易都將自動被記錄和儲存。內(nèi)部審計作為鏈上的節(jié)點(diǎn)之一，可以實(shí)時獲取企業(yè)經(jīng)營數(shù)據(jù)和信息。區(qū)跨鏈去中心化的特點(diǎn)，解決了內(nèi)部審計容易受到管理層控制、缺乏獨(dú)立性的問題。在應(yīng)用初期，審計方在信息采集階段需要將內(nèi)部聯(lián)盟鏈的信息提取出來，在外部審計鏈進(jìn)行分析查驗(yàn)。隨著區(qū)塊鏈技術(shù)的發(fā)展，可以利用跨鏈技術(shù)連接內(nèi)部審計鏈和外部審計鏈，實(shí)時共享信息。由于區(qū)塊鏈具備不可篡改的技術(shù)特征，被審計單位臨時篡改信息的可能性較低，審計方采集信息的真實(shí)性和可靠性得到保障。簡化了審計方與被審計單位對接收集資料的過程，提高審計效率。為了保障信息傳遞過程的安全性，可以利用區(qū)塊鏈的非對稱加密技術(shù)、哈希算法、數(shù)字簽名等加密技術(shù)進(jìn)行傳輸。在被審計單位的交易數(shù)據(jù)經(jīng)過內(nèi)部審計鏈各方驗(yàn)證成功上鏈后使用密鑰進(jìn)行加密處理，采集至外部審計鏈后審計方使用私鑰進(jìn)行解密讀取。

4.利用智能合約進(jìn)行風(fēng)險測試。內(nèi)外部審計節(jié)點(diǎn)在采集數(shù)據(jù)后，會自動觸發(fā)審計區(qū)塊鏈的智能合約機(jī)制。智能合約是由審計人員預(yù)先輸入的法律法規(guī)、會計準(zhǔn)則、審計準(zhǔn)則和公司制度等審計標(biāo)準(zhǔn)。當(dāng)交易數(shù)據(jù)的處理不符合標(biāo)準(zhǔn)時，區(qū)塊鏈將迅速鎖定風(fēng)險點(diǎn)，自動向?qū)徲嬋藛T發(fā)送風(fēng)險預(yù)警。同時審計區(qū)塊鏈可以根據(jù)預(yù)先輸入的歷史經(jīng)驗(yàn)值判斷預(yù)警風(fēng)險的嚴(yán)重程度，有助于審計人員進(jìn)一步核實(shí)。另外，區(qū)塊鏈技術(shù)可以結(jié)合物聯(lián)網(wǎng)，實(shí)時傳送物理對象（例如在建工程、存貨和固定資產(chǎn)等）的狀態(tài)數(shù)據(jù)，與各節(jié)點(diǎn)分布式記賬的數(shù)據(jù)進(jìn)行比對，持續(xù)驗(yàn)證數(shù)字資產(chǎn)的存在以及區(qū)塊鏈信息與現(xiàn)實(shí)世界信息的一致性。

5.追溯分析風(fēng)險測試結(jié)果。針對部分節(jié)點(diǎn)核對后發(fā)現(xiàn)錯誤、顯示驗(yàn)證失敗或未通過內(nèi)審節(jié)點(diǎn)的信息，需要返回交易發(fā)生源頭檢查交易相關(guān)信息，發(fā)現(xiàn)錯誤并整改后重新上傳至區(qū)塊鏈。已經(jīng)成功上傳的信息不能進(jìn)行篡改，更加保證了鏈上信息的真實(shí)性和準(zhǔn)確性。針對外部審計識別出的重大錯報風(fēng)險，區(qū)塊鏈系統(tǒng)將自動發(fā)送異常信息至被審計單位確認(rèn)。審計人員依據(jù)被審計單位的反饋開展進(jìn)一步的審計調(diào)查工作。進(jìn)一步風(fēng)險應(yīng)對程序主要是審計方通過數(shù)據(jù)的身份信息時間戳追溯至原始憑證進(jìn)行核查，同時重新執(zhí)行交易的處理過程。如果確認(rèn)存在錯報或無法核實(shí)的信息，則應(yīng)根據(jù)錯報金額是否超過重要性水平及其性質(zhì)考慮對審計報告意見的影響。

6.管理層確認(rèn)異常信息。由于區(qū)跨鏈的時間戳機(jī)制賦予每條數(shù)據(jù)記錄唯一的身份信息，審計人員在發(fā)現(xiàn)異常信息時可以精準(zhǔn)地定位責(zé)任人。在審計過程中發(fā)現(xiàn)的問題和異常信息會自動廣播至責(zé)任人和管理層節(jié)點(diǎn)，由責(zé)任人和管理層及時評價這些事項(xiàng)是否為錯報。若判斷為錯報直接在鏈端進(jìn)行確認(rèn)，同時將預(yù)計采取的措施反饋至審計方。節(jié)約審計雙方互換信息的時間成本，也避免了人為失誤造成的信息遺漏。審計方發(fā)送的異常信息也會被賦予時間戳，且被記錄于區(qū)塊鏈中不可篡改，增加了審計的透明度。另外，審計方也可以更加直接地掌握管理層是否確認(rèn)異常信息以及確認(rèn)結(jié)果的審計證據(jù)，據(jù)此得出更有說服力的審計結(jié)論。

7.生成階段性審計分析報告。傳統(tǒng)審計流程中，審計人員會在最后的環(huán)節(jié)依據(jù)審計程序的執(zhí)行結(jié)果，結(jié)合專業(yè)判斷形成審計意見，編制審計報告。在區(qū)塊鏈審計流程中，鏈端可以根據(jù)審計需求方的要求設(shè)置自動出具審計分析報告的頻次和期間。例如若審計需求方要求獲取月度審計分析報告，將由區(qū)塊鏈匯總月度審計信息進(jìn)行自動編制。在一個會計期間結(jié)束時，區(qū)塊鏈通過匯總分析階段性的審計結(jié)論形成初步的年終審計報告。區(qū)跨鏈生成的階段性審計分析報告與傳統(tǒng)的審計報告相比更加詳細(xì)，其包含勾勒出的被審計單位風(fēng)險畫像及得出每項(xiàng)審計結(jié)論的依據(jù)。審計人員可以結(jié)合自己的專業(yè)判斷對鏈端初步形成的審計報告進(jìn)行修改，最終呈現(xiàn)出更加可靠的審計結(jié)論。有效解決審計報告滯后性的問題，增加審計結(jié)論在報表使用者進(jìn)行決策時的利用程度。

五、區(qū)塊鏈審計模式的路徑

區(qū)塊鏈審計模式從理論研究走向?qū)嶋H應(yīng)用不是一蹴而就的，為提升區(qū)塊鏈審計的切實(shí)可行性，筆者分別針對單體審計項(xiàng)目、集團(tuán)審計項(xiàng)目、關(guān)聯(lián)審計項(xiàng)目初步設(shè)計了不同的應(yīng)用路徑。

1.單體審計項(xiàng)目：構(gòu)建標(biāo)準(zhǔn)化流程。單體審計項(xiàng)目的審計對象為獨(dú)立的單體公司，具備數(shù)據(jù)來源簡單、風(fēng)險點(diǎn)規(guī)律性強(qiáng)的特點(diǎn)。該類審計任務(wù)往往需要比較少的審計判斷，且所需執(zhí)行的審計程序較為固定，可通過構(gòu)建標(biāo)準(zhǔn)化的審計流程實(shí)現(xiàn)鏈上自動審計。首先，審計方可將審計中明確的定義、慣例和規(guī)則以數(shù)學(xué)算法的形式寫入?yún)^(qū)塊鏈中，作為各節(jié)點(diǎn)需要同時遵守的規(guī)則，即區(qū)塊鏈共識機(jī)制的運(yùn)用。其次，審計方需要對以往審計發(fā)現(xiàn)的風(fēng)險點(diǎn)進(jìn)行系統(tǒng)梳理，并設(shè)想其發(fā)生的條件和情形，概括性地設(shè)計出可復(fù)制的標(biāo)準(zhǔn)化審計流程。最后，通過數(shù)據(jù)語言的轉(zhuǎn)換，將模型轉(zhuǎn)變?yōu)榇a，利用智能合約技術(shù)將其存儲在區(qū)塊鏈上，對被審計單位的所有鏈上數(shù)據(jù)進(jìn)行自動化的比照檢查。異常數(shù)據(jù)被檢測到后，區(qū)塊鏈會自動發(fā)出錯報預(yù)警并對錯報的金額和性質(zhì)進(jìn)行劃分。對于影響審計報告意見的錯報，由審計方節(jié)點(diǎn)廣播至整個區(qū)塊鏈，并由被審計單位進(jìn)行確認(rèn)。在初步的應(yīng)用階段，對于規(guī)則不明確甚至沒有規(guī)則的非結(jié)構(gòu)化審計尚不能完全實(shí)現(xiàn)鏈上審計。對于審計流程中的數(shù)據(jù)采集、數(shù)據(jù)比對、信息互通等不需要較多審計判斷的程序可以采用鏈上審計，但是對于風(fēng)險評估、重要性水平確定、錯報分析等需要高水平審計判斷的程序仍需要審計人員線下完成。

2.集團(tuán)審計項(xiàng)目：實(shí)施鏈條化監(jiān)管。集團(tuán)項(xiàng)目的審計對象是產(chǎn)權(quán)關(guān)聯(lián)、生產(chǎn)經(jīng)營互相協(xié)作，主要以母子公司形式存在的利益共同體。該類審計項(xiàng)目的主要特征為產(chǎn)權(quán)結(jié)構(gòu)復(fù)雜、內(nèi)部交易頻繁、規(guī)模大且層次多。審計集團(tuán)項(xiàng)目的關(guān)鍵點(diǎn)在于完整納入所有組成部分、理清產(chǎn)權(quán)架構(gòu)和識別內(nèi)部交易等關(guān)聯(lián)事項(xiàng)，通過鏈條化監(jiān)管實(shí)現(xiàn)集團(tuán)內(nèi)部的鏈上穿透審計。首先，立足審計數(shù)據(jù)分析“全覆蓋”，將集團(tuán)內(nèi)各組成部分的財務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)歸集入庫，納入審計數(shù)據(jù)分析平臺管理，全過程監(jiān)控資金的運(yùn)行軌跡，實(shí)現(xiàn)對集團(tuán)資金的穿透式審計。其次，集團(tuán)審計項(xiàng)目中存在大量的非結(jié)構(gòu)化數(shù)據(jù)，且往往因?yàn)楦鹘M成部分之間使用不同的系統(tǒng)導(dǎo)致數(shù)據(jù)來源復(fù)雜，這使得跨平臺提取和解釋數(shù)據(jù)變得困難。區(qū)塊鏈技術(shù)可以通過為多方訪問的物聯(lián)網(wǎng)數(shù)據(jù)建立一個協(xié)調(diào)的數(shù)字平臺來幫助數(shù)據(jù)標(biāo)準(zhǔn)化。然后數(shù)據(jù)將以統(tǒng)一的數(shù)據(jù)格式存儲便于收集。最后，集團(tuán)審計項(xiàng)目實(shí)現(xiàn)鏈上審計的另一個阻礙在于規(guī)律性不強(qiáng)，重大錯報風(fēng)險的識別和判斷需要專業(yè)判斷，而區(qū)塊鏈主要通過提供共享和分散的分布式賬本來提高業(yè)務(wù)流程的信任度、透明度和安全性，缺乏智能判斷。通過區(qū)塊鏈技術(shù)和智能化技術(shù)的融合，人工智能可以通過區(qū)塊鏈和物聯(lián)網(wǎng)提供的高質(zhì)量數(shù)據(jù)，構(gòu)造數(shù)據(jù)模型并模仿審計人員思考和執(zhí)行的能力。在大量無規(guī)則不相關(guān)的數(shù)據(jù)中發(fā)現(xiàn)數(shù)據(jù)之間的相關(guān)性，代替審計專家進(jìn)行專業(yè)的判斷。

3.關(guān)聯(lián)審計項(xiàng)目：布局跨鏈審計。在實(shí)現(xiàn)了完全鏈上審計之后，需要突破技術(shù)的局限性，擴(kuò)展區(qū)塊鏈技術(shù)在審計行業(yè)應(yīng)用的深度和廣度。區(qū)塊鏈技術(shù)在獨(dú)立審計項(xiàng)目的運(yùn)用，生成了很多獨(dú)立的審計鏈。如果我們想實(shí)現(xiàn)不同審計賬本之間的信息互通和價值交換，就需要發(fā)展連接獨(dú)立審計鏈的跨鏈技術(shù)，最終消除“信息孤島”?？珂溂夹g(shù)的應(yīng)用，可以有效提高跨鏈交易的可擴(kuò)展性和有效性。通過構(gòu)建網(wǎng)絡(luò)審計鏈，推進(jìn)區(qū)塊鏈技術(shù)在復(fù)雜審計場景中的應(yīng)用和施行。將跨鏈技術(shù)應(yīng)用于聯(lián)合審計的第一步需要在審計工作開展前采取“關(guān)聯(lián)項(xiàng)目”的形式立項(xiàng)。各個審計組分別作為區(qū)塊鏈的單個審計節(jié)點(diǎn)負(fù)責(zé)各自的審計項(xiàng)目，若干個審計組節(jié)點(diǎn)連接起來形成分布式組織結(jié)構(gòu)，等同于一個分布式賬本。審計組節(jié)點(diǎn)之間存在緊密的關(guān)聯(lián)關(guān)系，通常屬于“關(guān)聯(lián)項(xiàng)目”，例如醫(yī)藥、醫(yī)保、醫(yī)療、醫(yī)養(yǎng)構(gòu)成的四醫(yī)板塊，由于在業(yè)務(wù)上緊密關(guān)聯(lián)，可以通過同一資金數(shù)據(jù)流和業(yè)務(wù)數(shù)據(jù)流連接所有板塊中的單位。選取四醫(yī)板塊中N個醫(yī)保資金管理部門、醫(yī)養(yǎng)和醫(yī)療機(jī)構(gòu)等單位進(jìn)行審計項(xiàng)目立項(xiàng)，構(gòu)建一個分布式節(jié)點(diǎn)組織結(jié)構(gòu)，以審計數(shù)據(jù)流聯(lián)網(wǎng)組成區(qū)塊鏈審計網(wǎng)絡(luò)。因?yàn)椤瓣P(guān)聯(lián)項(xiàng)目”相關(guān)性較強(qiáng)，審計網(wǎng)絡(luò)有助于挖掘相關(guān)舞弊鏈條，獲取豐富行業(yè)數(shù)據(jù)、降低審計固有風(fēng)險，最終形成區(qū)塊鏈審計生態(tài)圈。

六、結(jié)論

隨著區(qū)塊鏈技術(shù)的發(fā)展和應(yīng)用，交易的進(jìn)行和記錄方式都將從根本上被改變，進(jìn)而對審計工作產(chǎn)生顛覆性的改變。本文深入研究了區(qū)塊鏈審計模式的機(jī)制、框架及路徑，得出了以下結(jié)論：

1.區(qū)塊鏈審計模式有四大核心工作機(jī)制：審計時間戳機(jī)制、審計默克爾樹機(jī)制、審計共識機(jī)制及審計智能合約機(jī)制。這四大核心工作機(jī)制有助于打破傳統(tǒng)審計的固有局限性。時間戳機(jī)制因具備可追溯的特點(diǎn)，有效解決傳統(tǒng)審計捕捉舞弊行為難度大、無法精準(zhǔn)定位問責(zé)對象的問題；默克爾樹機(jī)制由于具備快速校驗(yàn)數(shù)據(jù)的特點(diǎn)，有效解決傳統(tǒng)審計存在抽樣風(fēng)險、無法實(shí)現(xiàn)審計全覆蓋的問題；共識機(jī)制具備不可篡改的特點(diǎn)，解決傳統(tǒng)審計三方關(guān)系之間信息不對稱、缺乏信任的問題；智能合約機(jī)制具備自治性的特點(diǎn)，解決審計節(jié)點(diǎn)滯后、程序繁雜的問題。

2.基于技術(shù)和要素環(huán)境，本文構(gòu)建了由環(huán)境、框架、流程構(gòu)成的區(qū)塊鏈審計架構(gòu)。首先通過分析公有鏈、私有鏈、聯(lián)盟鏈的技術(shù)環(huán)境，同時結(jié)合審計三方關(guān)系人和審計證據(jù)兩個要素環(huán)境，確定了聯(lián)盟鏈更適用于區(qū)塊鏈審計。其次，本文嘗試構(gòu)建了與技術(shù)和要素環(huán)境相適應(yīng)的區(qū)塊鏈審計框架，包含內(nèi)審聯(lián)盟鏈和外審聯(lián)盟鏈兩個部分。內(nèi)審聯(lián)盟鏈用于企業(yè)內(nèi)部交易信息的記錄和驗(yàn)證；外審聯(lián)盟鏈用于第三方審計程序的執(zhí)行和報告的出具。最后，重構(gòu)了區(qū)塊鏈審計模式的流程，包括確定審計對象、驗(yàn)證內(nèi)外部審計鏈的可靠性、采集區(qū)塊鏈數(shù)據(jù)、利用智能合約進(jìn)行風(fēng)險測試、追溯分析風(fēng)險測試結(jié)果、管理層確認(rèn)異常信息、生成階段性審計分析報告七個環(huán)節(jié)。

3.區(qū)塊鏈審計模式應(yīng)用于不同類型的審計項(xiàng)目有三條路徑：構(gòu)建標(biāo)準(zhǔn)化流程、實(shí)施鏈條化監(jiān)管、布局跨鏈審計。本文通過分析三類審計項(xiàng)目的不同特點(diǎn)，設(shè)計了針對各類審計項(xiàng)目的區(qū)塊鏈審計模式實(shí)現(xiàn)路徑。針對較為簡單的獨(dú)立項(xiàng)目，將構(gòu)建的標(biāo)準(zhǔn)化審計流程通過共識和智能合約技術(shù)輸入?yún)^(qū)塊鏈中實(shí)現(xiàn)鏈上自動審計。通過區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)、人工智能技術(shù)的融合實(shí)現(xiàn)鏈條化監(jiān)管，從而針對集團(tuán)審計設(shè)計出鏈上穿透審計的路徑。最后，利用跨鏈技術(shù)實(shí)現(xiàn)關(guān)聯(lián)項(xiàng)目的鏈上聯(lián)合審計，形成區(qū)塊鏈審計生態(tài)圈。

綜上，區(qū)塊鏈技術(shù)的天然特性非常符合審計的客觀、獨(dú)立和保密的全部要求，目前它的研究及其應(yīng)用在審計行業(yè)還處于起步階段，未來區(qū)塊鏈技術(shù)將為審計行業(yè)的發(fā)展帶來巨大的應(yīng)用機(jī)遇。