陳 耿（教授），潘 香，周詩(shī)琪

一、引言

2019年，習(xí)近平總書記提出要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口，加快推動(dòng)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。區(qū)塊鏈作為一種獨(dú)特的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)，其多方共識(shí)、不可篡改、可溯源、公開透明等特性符合審計(jì)領(lǐng)域的創(chuàng)新發(fā)展需求，審計(jì)人員需要充分探索區(qū)塊鏈技術(shù)運(yùn)用于審計(jì)領(lǐng)域的可能性。

作為記錄審計(jì)過(guò)程的核心部分、出具審計(jì)意見(jiàn)的支撐材料，必須保證存儲(chǔ)后的審計(jì)證據(jù)仍具有充分性和適當(dāng)性。電子審計(jì)證據(jù)是指，依托于信息技術(shù)將紙質(zhì)審計(jì)證據(jù)電子化或本身以電子形式存在的，能夠證明被審計(jì)事項(xiàng)，讓審計(jì)人員得出審計(jì)結(jié)論、形成審計(jì)意見(jiàn)的一種新型審計(jì)證據(jù)。隨著電子審計(jì)證據(jù)在審計(jì)證據(jù)中所占比重越來(lái)越大，審計(jì)組織卻仍然沿用傳統(tǒng)的紙質(zhì)手工管理模式管理審計(jì)證據(jù)，沒(méi)有與審計(jì)技術(shù)的發(fā)展相匹配。因此，審計(jì)組織需要重視對(duì)審計(jì)證據(jù)進(jìn)行數(shù)字化管理。

本文將審計(jì)證據(jù)存證需求與區(qū)塊鏈核心技術(shù)進(jìn)行匹配，提出審計(jì)證據(jù)數(shù)字存證模式，以保證審計(jì)證據(jù)的真實(shí)性、完整性和不可抵賴性，降低審計(jì)證據(jù)存儲(chǔ)空間成本，提高審計(jì)證據(jù)利用效率，響應(yīng)國(guó)家建設(shè)“科技強(qiáng)審”的目標(biāo)。

二、文獻(xiàn)綜述

1.審計(jì)證據(jù)研究現(xiàn)狀分析。由于審計(jì)證據(jù)是支撐審計(jì)結(jié)論的重要基礎(chǔ)，學(xué)者們對(duì)其研究主要集中于如何保證審計(jì)證據(jù)的質(zhì)量，更多關(guān)注的是完善當(dāng)前取證模式。沈建國(guó)[1]針對(duì)取證方式存在的問(wèn)題提出，要明確取證的對(duì)象、目標(biāo)，選擇恰當(dāng)?shù)膶徲?jì)程序進(jìn)行取證。陳太輝等[2]提出了審計(jì)取證思維五步法：合理懷疑——發(fā)現(xiàn)問(wèn)題——證實(shí)問(wèn)題——力求達(dá)成共識(shí)——解決問(wèn)題。

隨著信息技術(shù)的發(fā)展，電子審計(jì)證據(jù)在審計(jì)領(lǐng)域發(fā)揮著越來(lái)越大的作用。鑒于電子信息具有特殊性，學(xué)者們針對(duì)電子審計(jì)證據(jù)的特有風(fēng)險(xiǎn)展開了研究。Matthew Meyers等[3]指出，運(yùn)用電子審計(jì)證據(jù)可能會(huì)面臨數(shù)據(jù)的保存問(wèn)題和電子審計(jì)證據(jù)的標(biāo)準(zhǔn)問(wèn)題。程鋮等[4]指出，由于計(jì)算機(jī)基礎(chǔ)建設(shè)水平不高，相關(guān)法律法規(guī)和政策體系不夠健全，在數(shù)據(jù)存儲(chǔ)的過(guò)程中手工操作會(huì)影響數(shù)據(jù)本身。姜宇[5]指出，將電子審計(jì)數(shù)據(jù)用作審計(jì)證據(jù)存在風(fēng)險(xiǎn)，包括數(shù)據(jù)易篡改、滅失、泄露等。朱淵媛等[6]也指出，被審計(jì)單位能夠篡改審計(jì)證據(jù)的內(nèi)容和審計(jì)證據(jù)產(chǎn)生的時(shí)間點(diǎn)，削弱審計(jì)證據(jù)的證明力。學(xué)者們大多認(rèn)為，電子審計(jì)證據(jù)在使用和存儲(chǔ)過(guò)程中存在易被篡改、易泄露、易丟失等風(fēng)險(xiǎn)。

針對(duì)不同性質(zhì)的審計(jì)證據(jù)存在的風(fēng)險(xiǎn)，學(xué)者們也提出了一些優(yōu)化審計(jì)工作的想法。鄭石橋[7]指出，對(duì)于不同類型的審計(jì)證據(jù)，審計(jì)人員應(yīng)當(dāng)采用不同的采集和存儲(chǔ)數(shù)據(jù)的方式。Wally等[8]對(duì)比紙質(zhì)和電子審計(jì)證據(jù)后，提出審計(jì)人員應(yīng)當(dāng)保證信息化環(huán)境的安全，以保證電子數(shù)據(jù)的可靠。學(xué)者們研究了電子審計(jì)證據(jù)取證和存證存在的風(fēng)險(xiǎn)，但未見(jiàn)學(xué)者提出一個(gè)較為詳細(xì)的審計(jì)證據(jù)存證新方法。

2.區(qū)塊鏈技術(shù)研究現(xiàn)狀分析。區(qū)塊鏈白皮書指出，區(qū)塊鏈?zhǔn)且环N由多方維護(hù)，能夠?qū)崿F(xiàn)數(shù)據(jù)一致存儲(chǔ)、難以篡改、防止抵賴的記賬技術(shù)。其實(shí)質(zhì)是密碼算法、對(duì)等式網(wǎng)絡(luò)、共識(shí)機(jī)制、智能合約以及數(shù)據(jù)存儲(chǔ)多種技術(shù)的集成?；诟鱾€(gè)技術(shù)的功能，學(xué)者們將區(qū)塊鏈技術(shù)運(yùn)用于金融、醫(yī)療、數(shù)據(jù)存儲(chǔ)、證據(jù)存證等領(lǐng)域。丁雪艷[9]利用共識(shí)機(jī)制化解跨境支付存在的信用風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)和結(jié)算網(wǎng)絡(luò)風(fēng)險(xiǎn)。Cunningham和Ainsworth[10]提出，將分布式記賬技術(shù)用于醫(yī)療信息存儲(chǔ)可保證輸入的節(jié)點(diǎn)信息準(zhǔn)確，并對(duì)節(jié)點(diǎn)信息進(jìn)行加密。余亞榮等[11]將時(shí)間戳應(yīng)用于法律范疇的電子證據(jù)存證。王冠[12]指出，哈希算法可以用于對(duì)數(shù)據(jù)進(jìn)行完整性校驗(yàn)。潘金昌[13]構(gòu)建了基于區(qū)塊鏈技術(shù)的電子證據(jù)存證平臺(tái)。

也有學(xué)者探索將區(qū)塊鏈技術(shù)與審計(jì)融合。其一，探索區(qū)塊鏈技術(shù)下審計(jì)模式的變更。房巧玲等[14]提出，基于審計(jì)客體區(qū)塊鏈（被審計(jì)單位、利益相關(guān)方、審計(jì)組織）和審計(jì)主體區(qū)塊鏈（審計(jì)組織、監(jiān)管機(jī)構(gòu)、審計(jì)服務(wù)需求方）這種雙鏈架構(gòu)，結(jié)合鏈上智能審計(jì)和鏈下人工審計(jì)手段重構(gòu)審計(jì)模式。李遠(yuǎn)勤等[15]基于區(qū)塊鏈技術(shù)構(gòu)建審計(jì)鏈，改變了數(shù)據(jù)獲取、數(shù)據(jù)分析、數(shù)據(jù)存儲(chǔ)方式。高明華[16]指出，區(qū)塊鏈審計(jì)模式是一種新型審計(jì)模式，讓審計(jì)由事后審計(jì)轉(zhuǎn)換為實(shí)時(shí)審計(jì)。其二，基于不同的審計(jì)客體提出基于區(qū)塊鏈技術(shù)的審計(jì)方法。李兆東和王嘉成[17]構(gòu)建了金融機(jī)構(gòu)區(qū)塊鏈審計(jì)框架，綜合利用內(nèi)部審計(jì)和外部審計(jì)提高金融審計(jì)質(zhì)量和效率。李麗[18]指出，分布式結(jié)構(gòu)去中心化的特征能夠解決偽造工程簽證單的問(wèn)題，提高工程造價(jià)審計(jì)的質(zhì)量。在這個(gè)融合過(guò)程中，學(xué)者們也關(guān)注到區(qū)塊鏈技術(shù)將會(huì)影響審計(jì)要素，其中包括區(qū)塊鏈技術(shù)對(duì)審計(jì)證據(jù)的影響。魏艷等[19]指出，可以利用時(shí)間戳技術(shù)保證審計(jì)證據(jù)的完整性。陳旭等[20]提出，將審計(jì)證據(jù)經(jīng)過(guò)各節(jié)點(diǎn)認(rèn)可后達(dá)成共識(shí)上鏈，審計(jì)證據(jù)將被賦予不可篡改性。

綜上所述，學(xué)者們對(duì)于區(qū)塊鏈技術(shù)應(yīng)用于各個(gè)行業(yè)的研究比較深入，但在審計(jì)領(lǐng)域，研究還是集中于區(qū)塊鏈技術(shù)對(duì)審計(jì)行業(yè)和審計(jì)模式的整體影響，未有學(xué)者詳細(xì)探索將區(qū)塊鏈技術(shù)與審計(jì)證據(jù)的存儲(chǔ)相結(jié)合。因此，本文提出基于區(qū)塊鏈技術(shù)的審計(jì)證據(jù)數(shù)字存證方法。

三、審計(jì)證據(jù)數(shù)字存證存在的問(wèn)題

目前審計(jì)證據(jù)的存儲(chǔ)方式主要是將電子審計(jì)證據(jù)打印成紙質(zhì)證據(jù)，與其他紙質(zhì)證據(jù)材料一同交予被審計(jì)單位蓋章認(rèn)證后，交給審計(jì)組組長(zhǎng)、法規(guī)處、辦公室處、審計(jì)委員會(huì)審核，最后與其他紙質(zhì)證據(jù)材料一同存放于檔案室。另外，電子審計(jì)證據(jù)還會(huì)交予電子數(shù)據(jù)存儲(chǔ)中心存儲(chǔ)，作為輔助性證明材料。由于大數(shù)據(jù)審計(jì)的發(fā)展，電子審計(jì)證據(jù)的數(shù)量急劇增加，這種通過(guò)打印轉(zhuǎn)化為紙質(zhì)形式存儲(chǔ)的方式不僅效率低下，還會(huì)占據(jù)較多的實(shí)體空間，同時(shí)不利于審計(jì)證據(jù)的后續(xù)查詢追溯。

以電子形式存儲(chǔ)審計(jì)證據(jù)有利于解決以上問(wèn)題，但這種方式很難保證審計(jì)證據(jù)的原始內(nèi)容和原始法律效力。其獨(dú)有的風(fēng)險(xiǎn)包括以下方面：第一，在將審計(jì)證據(jù)存儲(chǔ)到電子數(shù)據(jù)存儲(chǔ)中心前的電子數(shù)據(jù)真實(shí)性無(wú)法保證，當(dāng)前電子審計(jì)證據(jù)存儲(chǔ)到數(shù)據(jù)中心前并沒(méi)有任何保全措施，存在審計(jì)人員惡意篡改或者電子審計(jì)證據(jù)在使用、傳輸過(guò)程中被人為更改而審計(jì)人員未發(fā)現(xiàn)從而上傳存儲(chǔ)虛假審計(jì)證據(jù)的可能性，這些審計(jì)證據(jù)可能無(wú)法反映真實(shí)的業(yè)務(wù)狀況；第二，電子審計(jì)證據(jù)儲(chǔ)存在數(shù)據(jù)存儲(chǔ)中心期間的完整性得不到保證，電子數(shù)據(jù)一般是以二進(jìn)制編碼規(guī)則存在，這就導(dǎo)致其結(jié)構(gòu)、字符長(zhǎng)度、內(nèi)容極容易被篡改，且不會(huì)留下痕跡；第三，當(dāng)前計(jì)算機(jī)技術(shù)已經(jīng)支持簽名和印章完全復(fù)制，被審計(jì)單位可能以此為借口對(duì)以往提交的審計(jì)證據(jù)進(jìn)行抵賴，使得電子審計(jì)證據(jù)的不可抵賴性較差。

四、審計(jì)證據(jù)的數(shù)字存證方案

隨著大數(shù)據(jù)審計(jì)的推進(jìn)，將紙質(zhì)審計(jì)證據(jù)轉(zhuǎn)化為電子審計(jì)證據(jù)，一同進(jìn)行數(shù)字化存儲(chǔ)是審計(jì)人員未來(lái)存儲(chǔ)審計(jì)證據(jù)的必要手段。而以電子形式存證面臨著新型風(fēng)險(xiǎn)，審計(jì)組織需要一種新型的審計(jì)證據(jù)存證方法，以保證電子審計(jì)證據(jù)在存儲(chǔ)前的真實(shí)性、存儲(chǔ)后的完整性以及應(yīng)用時(shí)的不可抵賴性。因此，本文提出基于區(qū)塊鏈技術(shù)的審計(jì)證據(jù)數(shù)字存證方法，以保障審計(jì)證據(jù)的證明力。圖1體現(xiàn)了審計(jì)證據(jù)數(shù)字存證目標(biāo)與區(qū)塊鏈具體技術(shù)間的對(duì)應(yīng)關(guān)系。

1.審計(jì)證據(jù)數(shù)字存證的真實(shí)性保證。審計(jì)證據(jù)主要包括兩種類型：客觀存在的審計(jì)證據(jù)和主觀產(chǎn)生的審計(jì)證據(jù)?？陀^存在的審計(jì)證據(jù)包括法律法規(guī)、政策文件等；主觀產(chǎn)生的審計(jì)證據(jù)包括被審計(jì)單位會(huì)計(jì)和統(tǒng)計(jì)數(shù)據(jù)、情況說(shuō)明文件等由被審計(jì)單位主觀產(chǎn)生的相關(guān)材料、由第三方提供的如函證回函等有關(guān)被審計(jì)單位資料以及由審計(jì)人員主觀分析判斷產(chǎn)生的相關(guān)材料。基于證據(jù)的來(lái)源不同，審計(jì)組組員需要分別向被審計(jì)單位、第三方詢證機(jī)構(gòu)以及審計(jì)組組長(zhǎng)提交認(rèn)可說(shuō)明。

審計(jì)證據(jù)數(shù)字存證的真實(shí)性保證指的是，確保不同來(lái)源的審計(jì)證據(jù)通過(guò)審計(jì)組織、被審計(jì)單位或第三方詢證機(jī)構(gòu)等多方共同認(rèn)可，保證其能夠真實(shí)地反映被審計(jì)單位的情況以及審計(jì)人員的判斷。由于區(qū)塊鏈存證系統(tǒng)中各個(gè)節(jié)點(diǎn)之間互相獨(dú)立，每個(gè)節(jié)點(diǎn)在接收到審計(jì)證據(jù)后可以不受干擾地進(jìn)行判斷，最后達(dá)成一致認(rèn)可的審計(jì)證據(jù)才能上鏈并被存儲(chǔ)。這種要求各方達(dá)成一致認(rèn)可的行為作為審計(jì)證據(jù)的入賬機(jī)制，能夠保障電子審計(jì)證據(jù)的真實(shí)性。

聯(lián)盟鏈這種由多個(gè)經(jīng)授權(quán)的組織共同參與的結(jié)構(gòu)符合審計(jì)證據(jù)多方認(rèn)證而存證的需求。本文將聯(lián)盟節(jié)點(diǎn)分為審計(jì)組織、被審計(jì)單位、第三方詢證機(jī)構(gòu)以及監(jiān)管機(jī)構(gòu)四類。其中審計(jì)組織節(jié)點(diǎn)是證據(jù)的主要上傳者并對(duì)存證系統(tǒng)進(jìn)行管理（包括節(jié)點(diǎn)接入、節(jié)點(diǎn)授權(quán)）。審計(jì)組織節(jié)點(diǎn)包括了提交審計(jì)證據(jù)的項(xiàng)目組成員和負(fù)責(zé)審核的審計(jì)組主審、審計(jì)組組長(zhǎng)、質(zhì)檢處、法規(guī)處、辦公室、總審計(jì)師和審計(jì)機(jī)關(guān)負(fù)責(zé)人。第三方詢證機(jī)構(gòu)和被審計(jì)單位經(jīng)過(guò)審計(jì)組織授權(quán)后參與共識(shí)和校驗(yàn)數(shù)據(jù)。監(jiān)管機(jī)構(gòu)（上級(jí)審計(jì)機(jī)關(guān)以及同級(jí)政府派出的巡查組）經(jīng)授權(quán)后擁有接入存證系統(tǒng)查看分析審計(jì)證據(jù)的權(quán)限。這些節(jié)點(diǎn)共同構(gòu)成了審計(jì)證據(jù)數(shù)字存證系統(tǒng)的聯(lián)盟鏈。區(qū)塊鏈分布式網(wǎng)絡(luò)如圖2所示。

假設(shè)提交的審計(jì)證據(jù)既包含審計(jì)人員的綜合分析判斷、外部回函信息以及被審計(jì)單位的情況說(shuō)明材料，審計(jì)組織將被審計(jì)單位和第三方詢證機(jī)構(gòu)接入平臺(tái)。存證系統(tǒng)的審計(jì)客戶端C用于生成交易信息，主要功能是提交或查詢審計(jì)證據(jù)。審計(jì)組組長(zhǎng)為0號(hào)主節(jié)點(diǎn)，被審計(jì)單位為1號(hào)節(jié)點(diǎn)，第三方詢證機(jī)構(gòu)為2號(hào)節(jié)點(diǎn)，審計(jì)組成員A為3號(hào)節(jié)點(diǎn)，其他為4、5、6、7、8、9、10號(hào)節(jié)點(diǎn)。各節(jié)點(diǎn)通過(guò)以下步驟達(dá)成共識(shí)即可保證真實(shí)性：

首先，審計(jì)組成員提交上鏈請(qǐng)求。審計(jì)組成員A、B通過(guò)審計(jì)客戶端C提交需要上鏈的審計(jì)證據(jù)，向?qū)徲?jì)組組長(zhǎng)發(fā)送審計(jì)證據(jù)認(rèn)證的請(qǐng)求。請(qǐng)求內(nèi)容包括：審計(jì)證據(jù)的內(nèi)容、審計(jì)證據(jù)經(jīng)過(guò)哈希處理形成的摘要、客戶端C追加的時(shí)間戳以及簽名。

其次，審計(jì)組組長(zhǎng)驗(yàn)證并排序廣播請(qǐng)求。審計(jì)組組長(zhǎng)作為主節(jié)點(diǎn)收到來(lái)自審計(jì)客戶端C的審計(jì)證據(jù)認(rèn)證請(qǐng)求后，校驗(yàn)客戶端C的簽名以及審計(jì)證據(jù)中包含的主觀分析是否恰當(dāng)。如無(wú)問(wèn)題則分配編號(hào)n給該請(qǐng)求并廣播信息給其他審計(jì)節(jié)點(diǎn)。信息包括來(lái)源于客戶端C的審計(jì)證據(jù)摘要、審計(jì)證據(jù)內(nèi)容和編號(hào)n，并且審計(jì)組組長(zhǎng)進(jìn)行簽名。

再次，其他節(jié)點(diǎn)驗(yàn)證回復(fù)。當(dāng)被審計(jì)單位節(jié)點(diǎn)收到來(lái)自審計(jì)組長(zhǎng)的認(rèn)證消息，需要進(jìn)行校驗(yàn)后再對(duì)審計(jì)證據(jù)認(rèn)可消息進(jìn)行下一步的傳輸。校驗(yàn)內(nèi)容包括：審計(jì)證據(jù)內(nèi)容是否與自身的情況相符、是否認(rèn)可審計(jì)組織的分析判斷；組長(zhǎng)的簽名是否正確；是否已收到不同審計(jì)證據(jù)摘要的審計(jì)證據(jù)認(rèn)證消息（即保證認(rèn)證消息的唯一性）；來(lái)源于審計(jì)客戶端C的原始摘要與來(lái)源于0號(hào)主節(jié)點(diǎn)的摘要是否一致（即是否被審計(jì)組長(zhǎng)篡改）。若驗(yàn)證無(wú)誤，則向其他節(jié)點(diǎn)發(fā)送認(rèn)證消息，并且進(jìn)行簽名。第三方詢證機(jī)構(gòu)收到來(lái)自審計(jì)組長(zhǎng)的認(rèn)證信息，還需要另外驗(yàn)證函證內(nèi)容和函證時(shí)間等與自身相關(guān)的審計(jì)證據(jù)是否正確。審計(jì)組成員、審計(jì)組主審、審計(jì)機(jī)關(guān)業(yè)務(wù)部門、審理機(jī)構(gòu)、總審計(jì)師和審計(jì)機(jī)關(guān)負(fù)責(zé)人收到來(lái)自審計(jì)組長(zhǎng)的認(rèn)證信息，還需要另外判斷審計(jì)證據(jù)的充分性、適當(dāng)性。

最后，各節(jié)點(diǎn)驗(yàn)證后上鏈。當(dāng)各個(gè)節(jié)點(diǎn)收到來(lái)自于其他不同節(jié)點(diǎn)發(fā)送的審計(jì)證據(jù)認(rèn)可的消息后進(jìn)行校驗(yàn)，校驗(yàn)內(nèi)容同樣是簽名和摘要。如果某一副本節(jié)點(diǎn)收到了包括審計(jì)組組長(zhǎng)、被審計(jì)單位和第三方詢證機(jī)構(gòu)驗(yàn)證通過(guò)的消息，說(shuō)明審計(jì)證據(jù)已達(dá)成共識(shí)，返回消息給客戶端，客戶端允許審計(jì)證據(jù)上鏈。

2.審計(jì)證據(jù)數(shù)字存證的完整性保證。審計(jì)證據(jù)數(shù)字存證的完整性保證是指，從宏觀層面利用區(qū)塊鏈的分布式記賬本的內(nèi)容一致性特點(diǎn)，從微觀層面利用哈希算法檢驗(yàn)從而確保已上鏈的審計(jì)證據(jù)不會(huì)被篡改，即通過(guò)構(gòu)建審計(jì)證據(jù)內(nèi)容一致性機(jī)制和審計(jì)證據(jù)完整性檢驗(yàn)機(jī)制來(lái)保證審計(jì)證據(jù)數(shù)字存證的完整性。

（1）審計(jì)證據(jù)內(nèi)容一致性機(jī)制。審計(jì)證據(jù)經(jīng)過(guò)共識(shí)層認(rèn)可上鏈后，將會(huì)被所在的審計(jì)節(jié)點(diǎn)進(jìn)行公告，其他節(jié)點(diǎn)在收到公告之后將審計(jì)證據(jù)同步到自身所對(duì)應(yīng)的獨(dú)立數(shù)據(jù)庫(kù)中進(jìn)行備份，同步備份保障已上傳審計(jì)證據(jù)一經(jīng)篡改會(huì)立刻被發(fā)現(xiàn)。這種存儲(chǔ)方式為審計(jì)證據(jù)內(nèi)容的一致性機(jī)制。

因?yàn)榭赡艽嬖诓煌墓?jié)點(diǎn)同時(shí)發(fā)出上傳審計(jì)證據(jù)的請(qǐng)求，從而導(dǎo)致不同數(shù)據(jù)庫(kù)存在不同審計(jì)證據(jù)鏈條的情況，為使分布式系統(tǒng)達(dá)成一致，保障各個(gè)審計(jì)人員提交的審計(jì)證據(jù)中最后被選中同步的審計(jì)證據(jù)具有唯一性，該分布式系統(tǒng)中存在三種角色：第一種是審計(jì)成員——負(fù)責(zé)提出審計(jì)證據(jù)；第二種是被審計(jì)單位、第三方詢證機(jī)構(gòu)和審計(jì)組織中其他節(jié)點(diǎn)——參與是否同意審計(jì)證據(jù)存儲(chǔ)的決策；第三種是監(jiān)管機(jī)構(gòu)——在審計(jì)證據(jù)提交時(shí)不參與決策，在經(jīng)授權(quán)后獲取最新達(dá)成一致的審計(jì)證據(jù)。

當(dāng)同時(shí)存在多個(gè)審計(jì)組成員提交審計(jì)證據(jù)時(shí)，一致性機(jī)制流程如下：首先，多個(gè)審計(jì)組成員會(huì)批準(zhǔn)編號(hào)為1～N的審計(jì)證據(jù)，并將審計(jì)證據(jù)及其編號(hào)發(fā)送至被審計(jì)單位、第三方詢證機(jī)構(gòu)或?qū)徲?jì)組織其他人員。其次，當(dāng)被審計(jì)單位、第三方詢證機(jī)構(gòu)和審計(jì)組織中其他節(jié)點(diǎn)收到編號(hào)為N的審計(jì)證據(jù)，只有在N大于已響應(yīng)的審計(jì)證據(jù)提案時(shí)才響應(yīng)該提案。再次，審計(jì)組成員收到被審計(jì)單位、第三方詢證機(jī)構(gòu)和審計(jì)組織其他節(jié)點(diǎn)同意編號(hào)N的審計(jì)證據(jù)提案消息，將發(fā)送指令［N，E］表示該提案被認(rèn)可。若收到超過(guò)一半節(jié)點(diǎn)回應(yīng)其認(rèn)可該審計(jì)證據(jù)提案，則表示該審計(jì)證據(jù)可以同步至所有節(jié)點(diǎn)。最后，當(dāng)監(jiān)管機(jī)構(gòu)發(fā)現(xiàn)某項(xiàng)審計(jì)證據(jù)已經(jīng)被大多數(shù)審計(jì)節(jié)點(diǎn)所接收，則認(rèn)為審計(jì)證據(jù)已經(jīng)上傳成功。

（2）審計(jì)證據(jù)完整性檢驗(yàn)機(jī)制。哈希算法本質(zhì)上是一種映射關(guān)系，能夠?qū)徲?jì)證據(jù)明文單向轉(zhuǎn)化為密文，即a→h（a），而h（a）不能逆向推出a，且當(dāng)審計(jì)證據(jù)明文內(nèi)容被惡意人員篡改以后，最終形成的哈希值也會(huì)發(fā)生改變，即若a！=b，h（a）！=h（b），由此構(gòu)成審計(jì)證據(jù)的完整性檢驗(yàn)機(jī)制。

審計(jì)證據(jù)數(shù)字存證系統(tǒng)中的某一審計(jì)節(jié)點(diǎn)上傳審計(jì)證據(jù)a時(shí)已經(jīng)將審計(jì)證據(jù)的內(nèi)容通過(guò)哈希處理形成哈希值（摘要h1）。在審計(jì)證據(jù)上鏈過(guò)程中，可以通過(guò)驗(yàn)證哈希值h1與多方將初始審計(jì)證據(jù)內(nèi)容經(jīng)過(guò)哈希處理形成哈希值h2對(duì)比驗(yàn)證審計(jì)證據(jù)在上鏈過(guò)程中是否被篡改，當(dāng)其通過(guò)共識(shí)機(jī)制得到認(rèn)可且哈希值無(wú)差異，該審計(jì)證據(jù)上鏈存儲(chǔ)后在區(qū)塊鏈存證系統(tǒng)中的摘要即h1。在監(jiān)管機(jī)構(gòu)或?qū)徲?jì)組織查看、利用審計(jì)證據(jù)前，仍可以利用哈希處理將審計(jì)證據(jù)原文轉(zhuǎn)化為哈希值（h3）與h1相比較，驗(yàn)證在存儲(chǔ)后審計(jì)證據(jù)是否被篡改，從而保障審計(jì)證據(jù)的完整性。

3.審計(jì)證據(jù)數(shù)字存證的不可抵賴性保證。審計(jì)證據(jù)數(shù)字存證的不可抵賴性保證指的是利用區(qū)塊鏈相關(guān)的時(shí)間戳和非對(duì)稱加密算法，構(gòu)建審計(jì)證據(jù)時(shí)間屬性不可抵賴機(jī)制和審計(jì)證據(jù)簽名屬性不可抵賴機(jī)制，確認(rèn)審計(jì)證據(jù)在提交時(shí)已經(jīng)存在并且經(jīng)過(guò)被審計(jì)單位或第三方詢證機(jī)構(gòu)親自認(rèn)可，保證被審計(jì)單位或第三方詢證人員后續(xù)無(wú)法對(duì)審計(jì)證據(jù)時(shí)間和內(nèi)容進(jìn)行抵賴。

（1）審計(jì)證據(jù)簽名屬性不可抵賴機(jī)制。非對(duì)稱加密技術(shù)中的私鑰可以實(shí)現(xiàn)傳統(tǒng)審計(jì)證據(jù)需要的“簽名”和“蓋章”。公鑰和私鑰兩者一一對(duì)應(yīng)，但公鑰無(wú)法倒推出私鑰，具有公鑰加密、私鑰解密，私鑰簽名、公鑰驗(yàn)證簽名的功能。利用私鑰實(shí)現(xiàn)節(jié)點(diǎn)簽名以此來(lái)保證被審計(jì)單位不可抵賴，即審計(jì)證據(jù)簽名屬性不可抵賴機(jī)制。

假設(shè)被審計(jì)單位或第三方詢證機(jī)構(gòu)需要對(duì)審計(jì)組成員所在審計(jì)節(jié)點(diǎn)提交的審計(jì)證據(jù)進(jìn)行認(rèn)可并簽字，需先利用私有密鑰k生成對(duì)應(yīng)的公開密鑰K，將公鑰K傳送給審計(jì)組成員。審計(jì)組成員所在節(jié)點(diǎn)將審計(jì)證據(jù)（明文）及其經(jīng)哈希處理形成的摘要并用公鑰K對(duì)摘要進(jìn)行加密一同傳送給被審計(jì)單位或第三方詢證機(jī)構(gòu)。被審計(jì)單位或第三方詢證機(jī)構(gòu)收到審計(jì)證據(jù)和加密的審計(jì)證據(jù)摘要，用私鑰k進(jìn)行解密，并進(jìn)一步驗(yàn)證審計(jì)證據(jù)。由于k是被審計(jì)單位或第三方詢證機(jī)構(gòu)審計(jì)節(jié)點(diǎn)私有的密鑰，其他人無(wú)法獲得，保證了接收審計(jì)證據(jù)的被審計(jì)單位或第三方詢證機(jī)構(gòu)的唯一性，實(shí)現(xiàn)了被審計(jì)單位或第三方詢證機(jī)構(gòu)在審計(jì)證據(jù)上的“簽名”。當(dāng)審計(jì)人員利用該審計(jì)證據(jù)進(jìn)行數(shù)據(jù)分析后發(fā)現(xiàn)審計(jì)問(wèn)題，也不必?fù)?dān)心被審計(jì)單位對(duì)已經(jīng)提交的審計(jì)證據(jù)進(jìn)行抵賴，保證了審計(jì)結(jié)果的可靠。

（2）審計(jì)證據(jù)時(shí)間屬性不可抵賴機(jī)制。對(duì)審計(jì)證據(jù)進(jìn)行數(shù)字化存儲(chǔ)時(shí)，時(shí)間同樣以電子的形式存在，需要對(duì)審計(jì)證據(jù)的時(shí)間進(jìn)行確認(rèn)?？尚艜r(shí)間戳服務(wù)是由中國(guó)科學(xué)院國(guó)家授時(shí)中心出具的電子簽章，時(shí)間戳證書與其認(rèn)證的每份審計(jì)證據(jù)均具有唯一對(duì)應(yīng)性，其中包含審計(jì)證據(jù)摘要、產(chǎn)生時(shí)間等。從時(shí)間角度構(gòu)建審計(jì)證據(jù)的不可抵賴機(jī)制。

在審計(jì)證據(jù)上鏈過(guò)程中已經(jīng)通過(guò)哈希算法生成審計(jì)證據(jù)摘要h1，與此同時(shí)提出時(shí)間戳請(qǐng)求，將該哈希值上傳至?xí)r間戳服務(wù)器，時(shí)間戳服務(wù)器將h1與時(shí)間捆綁并返回給審計(jì)證據(jù)提交者。蓋上時(shí)間戳的審計(jì)證據(jù)能夠表明，審計(jì)證據(jù)在最后上鏈時(shí)已經(jīng)獲得其他節(jié)點(diǎn)的認(rèn)可，并且其他節(jié)點(diǎn)在認(rèn)可審計(jì)證據(jù)時(shí)，該審計(jì)證據(jù)已經(jīng)存在，被審計(jì)單位無(wú)法對(duì)已經(jīng)提交的審計(jì)證據(jù)以其產(chǎn)生時(shí)間不對(duì)應(yīng)、其進(jìn)行簽名時(shí)審計(jì)證據(jù)不存在等為借口，對(duì)審計(jì)證據(jù)的相關(guān)性進(jìn)行否認(rèn)。并且提交的文件按時(shí)間順序上鏈后形成時(shí)間鏈條，隨著時(shí)間的推移，審計(jì)證據(jù)形成區(qū)塊的數(shù)量也隨之增加，時(shí)間鏈條也在不斷延長(zhǎng)，使得越老的審計(jì)證據(jù)越難被修改也越難被抵賴，即保證了審計(jì)證據(jù)的不可抵賴性。

五、結(jié)語(yǔ)

本文提出將審計(jì)證據(jù)進(jìn)行數(shù)字存證的方法，指出審計(jì)證據(jù)數(shù)字存證時(shí)需要實(shí)現(xiàn)真實(shí)性、完整性和不可抵賴性三個(gè)要求。通過(guò)對(duì)區(qū)塊鏈的相關(guān)技術(shù)進(jìn)行研究，發(fā)現(xiàn)利用區(qū)塊鏈進(jìn)行審計(jì)證據(jù)數(shù)字存證能夠滿足審計(jì)證據(jù)的存證要求，保障存儲(chǔ)后審計(jì)證據(jù)的證明力。

當(dāng)前區(qū)塊鏈應(yīng)用于審計(jì)領(lǐng)域的理論研究仍然處于初級(jí)階段，同時(shí)，將這些理論在現(xiàn)實(shí)中落地也存在一定困難。目前，仍然存在技術(shù)安全不足、缺乏計(jì)算機(jī)與審計(jì)交叉學(xué)科背景的人才、缺乏相關(guān)的監(jiān)管制度等問(wèn)題，只有解決這些問(wèn)題，區(qū)塊鏈技術(shù)在審計(jì)領(lǐng)域的數(shù)字賦能潛力才能得到更大限度的發(fā)揮。