劉雨欣 畢靖浩

（1.北京建筑大學(xué)機(jī)電與車輛工程學(xué)院 2.北京糖業(yè)煙酒集團(tuán)有限公司 3. 北京工商大學(xué)嘉華學(xué)院國際教育學(xué)院）

一、引言

《中國注冊會計(jì)師審計(jì)準(zhǔn)則第1312號——函證》規(guī)定：注冊會計(jì)師可以通過紙質(zhì)、電子或其他介質(zhì)等形式從第三方獲取書面答復(fù)作為審計(jì)證據(jù)。也就是說函證是指注冊會計(jì)師從第三方獲取的為確認(rèn)影響財(cái)務(wù)報(bào)表或相關(guān)披露認(rèn)定信息的審計(jì)證據(jù)。因此，函證的安全性、可靠性和便捷性直接決定著審計(jì)的質(zhì)量和效率。

函證大體分為銀行函證、應(yīng)收賬款函證和其他函證三大類。由于通過銀行函證能夠有效掌握被審計(jì)單位存量資金和資金流水等信息，加之在我國銀行信息的可行度較高。因此，審計(jì)機(jī)構(gòu)非常重視此類函證以及相應(yīng)信息的采信。本文正是基于此類函證數(shù)字化歸檔問題展開討論。

當(dāng)前，我國銀行函證大多采用紙質(zhì)打印、交換、保存的傳統(tǒng)歸檔方式，已明顯滯后于當(dāng)前信息化發(fā)展水平，難以滿足審計(jì)工作的需要。加之近年出現(xiàn)的一些會計(jì)審計(jì)失敗案例，暴露出當(dāng)前銀行函證使用和歸檔方面的諸多問題，已成為制約審計(jì)質(zhì)量提升的痛點(diǎn)和堵點(diǎn)。為此，2020年9月，財(cái)政部、中國人民銀行等七部委聯(lián)合發(fā)布《關(guān)于推進(jìn)會計(jì)師事務(wù)所函證數(shù)字化相關(guān)工作的指導(dǎo)意見》，指出要通過函證電子化促進(jìn)審計(jì)工作信息化水平，有效推動注冊會計(jì)師行業(yè)高質(zhì)量發(fā)展。函證數(shù)字化的過程必然涉及函證資料檔案數(shù)字化的問題，深入研究函證資料歸檔數(shù)字化對于保障數(shù)字函證的憑證價(jià)值、法律效力和程序合規(guī)，具有不可替代的重要作用。

2020年6月新修訂的《中華人民共和國檔案法》（以下簡稱“新《檔案法》”）中，專門增加了第五章“檔案信息化建設(shè)”，對電子檔案的合法要件、地位和作用、安全管理要求和信息化系統(tǒng)建設(shè)作出了明確規(guī)定，確定了電子檔案的法律地位，并提出電子檔案應(yīng)當(dāng)符合來源可靠、程序規(guī)范、要素合規(guī)的要求。因此，數(shù)字函證的歸檔管理是保障數(shù)字函證在文件生命周期各個(gè)階段中真實(shí)性、可靠性、完整性和可信性的重要一環(huán)，能夠有效彌補(bǔ)現(xiàn)階段我國銀行函證管理的不足。此外，隨著《“十四五”國家信息化規(guī)劃》的出臺，我國全社會信息化進(jìn)程得以快速推進(jìn)，區(qū)塊鏈等新一代信息技術(shù)不斷得以應(yīng)用和發(fā)展。由于銀行函證檔案數(shù)字化更為關(guān)注審計(jì)資料的可靠度、真實(shí)度、可信度，就需要一種適合多方互信、安全可靠的信息共享機(jī)制。區(qū)塊鏈作為一種不可被刪除、更改的保存數(shù)據(jù)的方式，其融合了密碼學(xué)、算法等學(xué)科知識，具有安全性、可靠性、不易修改等特征，恰恰滿足了這一要求。

二、文獻(xiàn)綜述

銀行函證數(shù)字化歸檔屬于電子文件單套制歸檔的研究范疇。自1996年國家檔案局成立電子文件歸檔與電子檔案管理研究領(lǐng)導(dǎo)小組以來，電子文件歸檔和電子檔案管理的研究不斷被提出，通過百家爭鳴和實(shí)踐探索，電子文件單套制歸檔經(jīng)歷了從存疑、嘗試、破冰、擴(kuò)圍，到再出發(fā)的發(fā)展歷程（蔡盈芳，2019）。在實(shí)踐探索中，電子文件管理的“四性”被提出并迅速成為世界各國學(xué)者和相關(guān)部門的共識，圍繞“四性”保障，馮惠玲（2019）、錢毅（2017）等學(xué)者開展了系列研究和討論，從制度、機(jī)制、技術(shù)等不同視角對“四性”保障的框架和措施進(jìn)行了深入分析并提出了相應(yīng)的對策和建議。關(guān)于“四性”的大討論，為電子文件單套制歸檔掃清了思想障礙，而國家檔案局開展的歸檔試點(diǎn)工作，則為單套制歸檔提供了實(shí)踐經(jīng)驗(yàn)和方法指導(dǎo)，尤其是會計(jì)電子文件的單套制歸檔和電子發(fā)票的單套制歸檔，得到了迅速推廣和社會的廣泛認(rèn)可，取得了顯著的社會經(jīng)濟(jì)效益。

從發(fā)展趨勢來看，電子發(fā)票單套制歸檔促成了電子發(fā)票開具、驗(yàn)證、大數(shù)據(jù)分析的完整產(chǎn)業(yè)鏈，形成了新的經(jīng)濟(jì)增長點(diǎn)，大大提升了人們對檔案利用價(jià)值的認(rèn)可度，點(diǎn)燃了圍繞各類電子檔案而產(chǎn)生的“檔案經(jīng)濟(jì)”。對于銀行數(shù)字函證業(yè)務(wù)而言，做好歸檔管理能夠?yàn)閿?shù)字函證的流程簡化和效率提升保駕護(hù)航，促進(jìn)銀行數(shù)字函證工作的落地實(shí)施，也有助于豐富電子文件單套制歸檔的理論與實(shí)踐。

三、國外運(yùn)行模式分析

（一）歐美模式——共享處理模式

在歐美國家，Confirmation.com網(wǎng)站是廣大會計(jì)師事務(wù)所和銀行共享使用的函證業(yè)務(wù)處理平臺。由于該平臺創(chuàng)始人曾任職于“四大”會計(jì)師事務(wù)所，該系統(tǒng)的設(shè)計(jì)簡單、易用、貼合用戶習(xí)慣，很快便得到了用戶的廣泛認(rèn)可。據(jù)統(tǒng)計(jì)，世界上已有超過170個(gè)國家、16 000家會計(jì)師事務(wù)所及4000家銀行選擇使用該平臺處理函證業(yè)務(wù)。

不僅如此，該平臺還非常重視系統(tǒng)的安全性和穩(wěn)定性，與世界著名信息存儲公司IRM合作，采用離線備份技術(shù)、TLS1.2技術(shù)、AES256技術(shù)，在雙密碼體制下進(jìn)行遠(yuǎn)程存儲，有效地解決了用戶的安全問題，提高了系統(tǒng)的安全性（見圖1），這也是其得到審計(jì)機(jī)構(gòu)及用戶接受認(rèn)可的原因。

圖1 共享處理模式

（二）英國模式——獨(dú)立運(yùn)行模式

2007年英國規(guī)定，銀行應(yīng)建立統(tǒng)一的專用函證中心，建立電子函證管理體系，并對其數(shù)據(jù)和系統(tǒng)的安全性進(jìn)行了全面的監(jiān)測。而銀行家協(xié)會和審計(jì)委員會，僅僅是發(fā)布了一系列關(guān)于函證存檔的操作指引，對銀行函證的格式、核查機(jī)制、存檔信息、存檔時(shí)限等方面都提出了統(tǒng)一的要求。其運(yùn)營模式可參見圖2。

圖2 獨(dú)立運(yùn)作模式

從相關(guān)技術(shù)資料看，盡管以上兩種模式在運(yùn)行機(jī)制上存在較大差異，但都或多或少使用了區(qū)塊鏈技術(shù)來解決數(shù)據(jù)安全問題。

一是區(qū)塊鏈技術(shù)能夠確保上鏈數(shù)據(jù)永不修改、永不刪除。這一特點(diǎn)就非常符合函證檔案作為審計(jì)證據(jù)必備的要件。

二是區(qū)塊鏈采用獨(dú)特的加密技術(shù)能夠確保數(shù)據(jù)傳輸和存儲的安全性和隱私性，這種特點(diǎn)也非常符合函證數(shù)字化歸檔的要求。如圖3所示，區(qū)塊鏈技術(shù)將信息加密后分成一個(gè)個(gè)區(qū)塊保存，并形成串聯(lián)的鏈條。其中，每個(gè)區(qū)塊結(jié)構(gòu)由塊頭和塊體兩部分組成，塊體中存儲了時(shí)間戳和前塊的哈希值等信息。在這一機(jī)制下，前一區(qū)塊哈希值將會被放入后一區(qū)塊中。因此，我們只需要對任意一個(gè)區(qū)塊的哈希值進(jìn)行比對，就可檢驗(yàn)數(shù)據(jù)是否受損或被修改。

圖3 區(qū)塊鏈原理示意圖

四、我國銀行函證數(shù)字化歸檔的現(xiàn)狀和問題

（一）銀行函證歸檔管理的現(xiàn)狀

1.以紙質(zhì)歸檔為主，基本無法實(shí)現(xiàn)數(shù)字化的“單軌制”管理

根據(jù)調(diào)查，目前大部分的企業(yè)都不能實(shí)現(xiàn)單軌制管理，導(dǎo)致電子和紙質(zhì)兩種類型的函證檔案仍然同時(shí)存在。在這種模式下，電子函證文件難以獲得與紙質(zhì)函證文件同等的承認(rèn)，這對單軌制電子函證文件的推進(jìn)工作十分不利。

2.查閱、再利用程度低

目前，我國對電子函證文件的歸檔形式并無規(guī)定，因此，目前存檔的電子函證文件的格式比較雜亂，文件格式中有PDF、XBRL、OFD、PNG等。但是，在這些文檔中，只有XBRL和OFD文檔才能被重新編輯和使用，而其他文檔只能讀取，從而極大地減少了電子文檔的可用性。

同時(shí)，我國的電子函證文件尚未形成一個(gè)面向全體公眾的統(tǒng)一編碼，因此若發(fā)生管理者變化或數(shù)據(jù)遷移等狀況時(shí)，審計(jì)單位在此調(diào)閱存檔文件會存在很大的麻煩，使得銀行函證檔案的復(fù)用能力大大降低，這就違背檔案“四性”中的可使用性原則。

（二）銀行函證數(shù)字化歸檔的困境

由于審計(jì)資料不僅包括銀行函證，銀行函證數(shù)字化歸檔存在諸多難題：

一是僅實(shí)現(xiàn)銀行函證數(shù)字化歸檔不能滿足審計(jì)檔案統(tǒng)一管理和使用的要求。目前，在我國的審計(jì)文件中，諸多證據(jù)性文件乃至審計(jì)報(bào)告均以紙制形式保存。若僅實(shí)現(xiàn)銀行函證的數(shù)字化歸檔，實(shí)際上就是在業(yè)務(wù)上回到了審計(jì)資料歸檔“多軌制”的尷尬局面。但要短期內(nèi)完全實(shí)現(xiàn)審計(jì)資料全電子化管理，會計(jì)師事務(wù)所又存在成本過高的問題。

二是就銀行函證本身而言也存在文件格式不統(tǒng)一的問題。目前，我國在審計(jì)資料歸檔格式上尚未形成統(tǒng)一的標(biāo)準(zhǔn)，在實(shí)務(wù)上存在PDF、XML、HTML、OFD、PNG等多種形式。同時(shí)，在電子數(shù)據(jù)的加密方法和數(shù)據(jù)類型上也存在較大差異。這必然造成銀行函證數(shù)據(jù)在部門、單位之間的分割以及數(shù)據(jù)再利用等方面的諸多問題。

三是尚未形成全國統(tǒng)一的銀行函證數(shù)字化識別碼。盡管財(cái)政部已制定下發(fā)了銀行函證數(shù)據(jù)標(biāo)準(zhǔn)，但在實(shí)務(wù)層面尚無法實(shí)現(xiàn)全社會統(tǒng)一的查驗(yàn)機(jī)制。鑒于銀行函證長期保管與查閱的需求，其長效性也成為銀行函證數(shù)字化存檔必須加以考量的一個(gè)重要問題。否則，數(shù)據(jù)中心關(guān)閉、數(shù)據(jù)安全泄露、存儲方式變更、管理者變更等風(fēng)險(xiǎn)，都將極大地影響到銀行函證信息的完整性、準(zhǔn)確性和再利用程度。

五、銀行函證數(shù)字化管理的建議

結(jié)合銀行數(shù)字函證管理現(xiàn)狀與數(shù)字化管理需求的分析，筆者認(rèn)為應(yīng)當(dāng)研究和探索我國銀行數(shù)字函證歸檔的管理策略方法，搭建數(shù)字函證歸檔系統(tǒng)，開展來源可靠、程序規(guī)范、要素合規(guī)的電子文件數(shù)字化歸檔的示范應(yīng)用，從而切實(shí)起到提高銀行、會計(jì)師事務(wù)所財(cái)務(wù)檔案管理工作效率、規(guī)范和簡化其財(cái)務(wù)檔案管理流程、降低其經(jīng)營成本的目標(biāo)。

盡管目前我國理論和實(shí)務(wù)界還缺乏銀行函證數(shù)字化歸檔的相關(guān)探索，但我們依然可以借鑒他國的一些成功經(jīng)驗(yàn)開展相關(guān)工作，從而豐富我國電子文件單軌制管理和電子檔案單軌制歸檔的理論探討和實(shí)踐，有效促進(jìn)新《檔案法》的落地。

同時(shí)站在探索和實(shí)踐“共建、共享、共治”社會治理現(xiàn)代化模式，推動我國數(shù)字經(jīng)濟(jì)發(fā)展的角度，滿足市場主體的需要，滿足電子文件管理的需要的角度，筆者認(rèn)為，建立健全銀行函證數(shù)字化歸檔的法律法規(guī)，有效運(yùn)用大數(shù)據(jù)、區(qū)塊鏈等新一代信息技術(shù)建設(shè)和優(yōu)化銀行函證歸檔管理系統(tǒng)，無疑是優(yōu)化銀行函證管理水平、實(shí)現(xiàn)審計(jì)業(yè)務(wù)高質(zhì)量發(fā)展的必然選擇。

（一）建立健全銀行函證數(shù)字化歸檔的法律法規(guī)

借鑒英國的管理經(jīng)驗(yàn)，在相關(guān)法律法規(guī)的支持下，逐步建立起一整套較為完善的銀行函證數(shù)字化歸檔方案，為會計(jì)師事務(wù)所和社會機(jī)構(gòu)能夠方便有序地實(shí)現(xiàn)銀行函證檔案的歸檔、調(diào)閱。

重點(diǎn)應(yīng)考慮以下問題：一是審計(jì)證據(jù)檔案的單軌制管理問題。即在制度建設(shè)方面既要考慮銀行函證數(shù)字化歸檔本身，還必須充分考慮審計(jì)資料整體的數(shù)字化歸檔問題。在過渡期內(nèi)數(shù)字化的銀行函證和紙質(zhì)化的其他審計(jì)資料如何統(tǒng)一化歸檔是研究和關(guān)注的重點(diǎn)。二是數(shù)據(jù)存儲、交換等格式標(biāo)準(zhǔn)問題。應(yīng)當(dāng)站在全國統(tǒng)一大市場建設(shè)和銀行函證全流程數(shù)字化管理的角度出發(fā)，從國家層面上不斷細(xì)化和建立銀行函證數(shù)字化存檔的規(guī)范和標(biāo)準(zhǔn)，對其編碼規(guī)則、生成規(guī)則、認(rèn)證規(guī)則等作出明確的規(guī)范。三是管理制度的數(shù)字化支撐和適應(yīng)性問題。充分考慮制度和標(biāo)準(zhǔn)建設(shè)的信息化基礎(chǔ)設(shè)施建設(shè)和信息系統(tǒng)適用性問題。

（二）基于區(qū)塊鏈技術(shù)集中與分布相結(jié)合的社會化函證數(shù)字化存檔平臺

借鑒國外先進(jìn)運(yùn)營經(jīng)驗(yàn)，融合歐美共享模式和英國獨(dú)立運(yùn)行模式的優(yōu)勢，以主管部門和協(xié)會為指導(dǎo)，社會化運(yùn)營為主要形式，基于區(qū)塊鏈技術(shù)建設(shè)覆蓋全國全區(qū)域、全金融機(jī)構(gòu)的社會化數(shù)字化函證管理和交換網(wǎng)絡(luò)。

在此基礎(chǔ)上，以銀行函證數(shù)字化歸檔標(biāo)準(zhǔn)建設(shè)全國統(tǒng)一的銀行函證數(shù)字化歸檔和調(diào)閱平臺，為全社會提供銀行函證溯源。在銀行函證數(shù)字化歸檔平臺建設(shè)的同時(shí)，應(yīng)充分考慮系統(tǒng)的安全性、便捷性、合規(guī)性和權(quán)威性，還應(yīng)充分考慮應(yīng)收賬款函證和其他函證數(shù)字化歸檔的管理和服務(wù)問題。

根據(jù)筆者的調(diào)研，目前國內(nèi)只有幾家大型的會計(jì)師事務(wù)所使用第三方電子交易平臺進(jìn)行歸檔，這種平臺多為某一事務(wù)所單獨(dú)委托第三方機(jī)構(gòu)為其單獨(dú)搭建，并沒有做到多家事務(wù)所共用一個(gè)第三方平臺。要解決上述問題，必須要有國家和有關(guān)部門的大力支持。近期，財(cái)政部、銀保監(jiān)會發(fā)布《關(guān)于加快推進(jìn)銀行函證規(guī)范化、集約化、數(shù)字化建設(shè)的通知》（財(cái)會〔2022〕39號）對于全面推動銀行函證數(shù)字化以及進(jìn)一步推動數(shù)字化歸檔起到了很好的政策指引作用。

（三）充分運(yùn)用區(qū)塊鏈等新一代信息技術(shù)強(qiáng)化銀行函證數(shù)字化歸檔的安全和隱私管理

筆者認(rèn)為，函證信息安全主要表現(xiàn)在存儲安全與隱私權(quán)保護(hù)上，銀行函證數(shù)字化歸檔必須做好這兩方面的數(shù)據(jù)安全保證工作，才能被各大審計(jì)機(jī)構(gòu)和有關(guān)部門所青睞和選擇。

因此，銀行函證數(shù)字化歸檔運(yùn)營單位應(yīng)當(dāng)運(yùn)用區(qū)塊鏈等新一代信息技術(shù)強(qiáng)化數(shù)據(jù)的安全和隱私管理。借鑒Confirmation.com平臺的運(yùn)行模式在數(shù)據(jù)備份、數(shù)據(jù)傳輸和數(shù)據(jù)存儲以及運(yùn)營模式上做文章。一是應(yīng)考慮與專業(yè)的數(shù)據(jù)管理公司合作，確保數(shù)據(jù)存儲和管理的專業(yè)化。二是做好日常的數(shù)據(jù)安全管理工作，如及時(shí)做好異地備份、安全漏洞掃描、補(bǔ)丁安裝等工作，防止黑客、木馬、病毒的入侵，確保前端安全。三是做好數(shù)據(jù)傳輸和調(diào)閱的數(shù)據(jù)加密工作，一般應(yīng)考慮數(shù)據(jù)多重加密，確保數(shù)據(jù)傳輸和存儲過程的隱私安全。四是積極探索新技術(shù)的引入，避免技術(shù)更迭帶來的數(shù)據(jù)安全風(fēng)險(xiǎn)。例如，當(dāng)今流行的聯(lián)邦學(xué)習(xí)（Federated Learning）便可實(shí)現(xiàn)數(shù)據(jù)“可用不可見”，這為銀行函證歸檔數(shù)據(jù)的調(diào)閱和使用提供了一種可行的安全技術(shù)路線。當(dāng)然，數(shù)據(jù)安全管理前期投入和日常管理成本較大，為實(shí)現(xiàn)社會的整體效益，政府應(yīng)將此類平臺的安全管理建設(shè)作為社會信息化基礎(chǔ)設(shè)施建設(shè)來考慮，對相關(guān)行業(yè)組織和企業(yè)給予大力支持，從而推動審計(jì)行業(yè)高質(zhì)量發(fā)展。