一、区块链技术赋能联网审计的有效路径
1.区块链技术赋能数据记录方式,提高审计证据获取效率
改善审计预警机制,实现实时监督
在现阶段联网审计中,为获取审计证据作出了突出贡献的设计,莫过于审计预警机制。审计预警机制的工作原理为,审计人员提前在数据采集模块中设置事件触发器,一旦企业发生的某项事件超过事先设定的阈值,便会引起事件触发器报警,随即等待审计人员对异常事项进行处理。其逻辑流程为交易记录-事件触发-预警提醒-等待处理,实质上是处于一种亚实时监督状态。在联网审计流程中,当被审计单位的原始数据输入其信息管理系统时,后台计算机的数据处理过程会暂时中止审计线索,中断审计证据连续性,影响审计效率。由于区块链技术在将新区块上链的过程中已经包含了信息真伪自动判断过程,所以可以达到真正实时监督的效果。形成区块链主要包括四个过程:产生区块、全网广播、共识审核、新区块上链。
基于区块链自身的共识机制及智能合约技术,其可自动将真实、可靠信息链接到主链上,将未通过全网半数节点确认的数据信息自动认定为虚假信息,不予上链,从而达到自动处理异常信息,不依赖外界处理操作的效果。相较于传统审计模式,区块链技术的应用减少了预警机制等待处理时间,提高了审计效率。
A股收盘:深证区块链50指数下跌1.28%:金色财经消息,A股收盘,上证指数报3539.12点,收盘下跌0.01%,深证成指报14992.9点,收盘上涨0.14%,深证区块链50指数报3749.44点,收盘下跌1.28%。区块链板块收盘下跌0.12%,数字货币板块收盘上涨0.5%。[2021/7/19 1:02:18]
时间戳技术应对审计线索中断在联网审计中,被审计方的原始数据输入信息管理系统后,后台计算机的处理方式在中断审计线索的同时,也切断了审计证据的连续性,增加了收集审计证据的难度和成本。区块链技术的时间戳功能可以弥补这一缺陷。区块链上的每一个区块由区块头和区块体构成,区块头中包含该区块的版本号、哈希值、时间戳和前一个区块的地址等信息,使得该区块与上下游区块链接在一起。
相关数据及交易信息不会被直接保存在区块链上,而是保存将原始数据编码为特定字符串的哈希值,这样就会将发布者的身份、交易金额、数据更新时点、更新程度等特征记录于区块,且每个区块的哈希值与时间戳都具有自身独特性,不会与其他区块相同,从而实现数据在历史时间轴上的连续追踪,使得每一笔交易数据都有迹可循。疫情环境下,审计人员无法直接到达审计现场梳理审计数据,如果有审计证据缺失则会对审计意见产生影响,时间戳技术的应用为获取连续审计证据提供了更好的保证。
动态 | 江苏省政府工作报告:加强区块链等技术创新与产业应用:1月15日,江苏省长吴政隆在江苏省第十三届人民代表大会第三次会议上作政府工作报告。报告指出,今年经济社会发展任务重、挑战多,必须把握关键、狠抓落实。要着力培育壮大“三新”经济。加强人工智能、大数据、区块链等技术创新与产业应用,培育壮大新一代信息技术等战略性新兴产业,加快5G通信网络和车联网先导区建设,大力发展数字经济,以新产业、新业态、新模式为高质量发展增添新动能。(新华日报)[2020/1/22]
2.区块链技术赋能数据传输环节,提升审计数据的真实性和时效性
保证审计证据真实性
审计活动对审计证据的真实性、可靠性提出了极高要求。形成恰当审计意见的前提是审计人员在整个审计过程中获取充分、适当的审计证据。审计证据真实可靠与否直接影响审计结论及审计意见。将区块链技术引入到审计工作中,其不可篡改性恰恰可以满足审计活动这一需求。
提升审计数据时效性
现阶段的联网审计中,数据传输过程复杂、环节过多、链条过长,会降低审计证据的时效性,即使采用审计预警机制,也仅仅达到了亚实时审计的状态,不适应现代信息审计的发展需要。在区块链技术的支持下,每个节点都保存了一套真实完整的账簿副本,审计人员只需要获取相应密钥,就可以获取被审计单位数据信息,这一过程无须经过烦琐的数据传输环节,大大提升了审计证据时效性。区块链实时审计可以解决联网审计时间上的相对滞后性,通过其自身真伪自动判断过程,预防被审计单位由于错误的战略决策或管理造成的不必要的损失。
因未披露区块链相关消息 杭州高新被深交所关注:据中国证券报消息,因未披露区块链相关消息,杭州高新被深交所关注。深交所在关注函中要求公司对以下事项进行补充说明: 第一、请公司自查并说明未以公告形式发布上述内容的行为是否违反本所《创业板股票上市规则》第2.1、7.3和7.4条规定。第二、公司关于区块链技术的研究情况,包括人员储备、研发投入、形成技术、研究计划等。 第三、公司对区块链技术的实际应用规划、目标,对公司现阶段及未来经营业绩产生的影响。 第四、结合目前区块链技术在新能源领域的运用情况以及公司关于区块链技术的研究情况等,补充说明公司在新能源领域运用区块链技术的竞争优势、市场前景以及相关风险等。[2018/6/1]
3.区块链技术赋能数据存储方式,降低审计运行成本并拓宽审计范围
降低审计运行成本目前,联网审计的运行成本主要分为两部分:一是初期成本,二是后期维护成本。在初期成本中,中央伺服器的购买安装和场地占用的成本占比较高,后期维护成本主要体现在硬件维护成本上。目前,联网审计数据存储在中央伺服器中,存在数据存量巨大、抵抗攻击能力弱、安全性低、稳定性差、维护成本高等缺陷。区块链技术赋能联网审计,可以凭借其去中心化的记账方式,在不需面对超高数据存储容量压力的同时,也节省相关设备购置、安装开支和场地费用,并且一并节约了相应的人工培训费用,降低了审计运行成本。
工信部于佳宁:巴菲特的投资逻辑不适用于区块链3.0时代:据金融界消息,工信部于佳宁今日在采访中称:“按照巴菲特的投资逻辑,比特币确实不好,因为它和实体没有任何关系。但巴菲特的观点只能局限于比特币,不能推导到所有区块链项目,特别是在区块链3.0时代,产业区块链应用已经开始推动实体经济实现效率变革、模式变革,特别是非常有效地提升产业的协作效率,自然具有内在投资价值。”[2018/5/31]
拓宽审计范围在时间维度上,区块链审计的时间戳技术可以使审计人员更准确、更全面地实时获取被审计单位每一笔数据信息发生的时间,从而构建出一条历史时间轴。审计人员可以追踪到每笔可疑交易,逐一检验,也可以实时关注被审计单位的经营动态,既节省了审计人员的时间,也减少了信息不对称的审计风险,拓宽了审计监督检查范围。在空间维度上,区块链的每个节点存储数据交易副本,审计人员无须亲临审计现场即可开展审计活动,打破了空间范围的限制,在空间上拓宽了审计范畴。
二、区块链技术在联网审计应用中面临的挑战
1.安全问题
系统层面的“51%攻击”
明星衣橱正在寻求区块链转型机会:据知情人士透露,垂直女性电商平台明星衣橱正在寻求区块链转型的机会。据悉,线上线下结合的模式、区块链技术对从鉴证证明到供应链管理的优化,正好可以解决当初明星衣橱的所遇到的问题。[2018/3/27]
基于区块链系统层面的风险主要来源于“51%攻击”。当全网有超过51%的节点对新数据信息检验通过,就会将其作为新事项添加到链上。也就是说,能够控制网络一半以上节点的机构或集团,有篡改、伪造、操纵区块链中存储的信息账本数据的可能。这种风险在理论上是成立的,但事实上,还未有区块链系统遭受过51%攻击,因为要确保51%攻击成功,就必须保证全网有超过半数的节点通过统一检验,然而这意味着极大的成本,所以成功的可能性基本为零。并且随着主链的延长,攻击成本急剧增长,得不偿失。尽管如此,也应防患于未然,增加区块链技术支持的实时审计共识算法的种类,提高其复杂程度,尽量杜绝这类风险的发生。
保障用户私钥的安全性
随着科学技术的融合发展,非对称加密机制也并非绝对安全。在技术层面,区块链技术中所使用的加密方法均为非对称密钥加密系统,在所有密钥的生成、保存、注入及使用等环节中均具有相应风险。在产生环节,没有第三方监督机构进行监督,相关职权人员随意性较大;在管理环节中,未将前三段密钥单独管理且无保存记录,很容易导致密钥丢失或被盗使用;在注入环节,采用通过电话短信等渠道传送密钥风险性极高。为了避免由于加密机制导致的风险,审计人员应加强对密钥产生、保管、交接、注入、更换和销毁的管理,确保每一个环节的处理与交接都是安全无误的,避免因小失大,造成不必要的审计风险。
2.存储容量问题
大数据环境下,被审计单位交易频率、交易类型繁杂,交易规模庞大。作为一种可分布式记账的数据库,数据存储于区块链每一个节点上,被审计单位每发生一笔新交易,各个节点都要同步更新,并自动生成副本数据库,这无疑给区块链硬件存储容量带来了巨大挑战。除此之外,被审计单位记录数量将直接影响区块的增加速度与扩展速度,这对系统硬件提出了高度要求。当联网审计过程中,有新的交易用户进入时,系统要想立即实现交易信息同步跟踪和更新,新用户就必须在第一次加入时完成所有的数据信息同步。
随着交易量增加,需要同步的信息呈指数性增长,这意味着需要耗费大量时间,并消耗新用户的存储容量。交易的增长对区块链存储能力来说是一个极大的考验。
3.智能合约问题
缺少统一
智能合约开发技术、监管标准智能合约的起草、合同监管平台和标准都是智能合约面临的挑战。目前,智能合约的标准主要是由分布式区块链应用联盟制定的。尽管智能合约在多方努力下正一步步走向标准化,但全球仍未形成一个统一标准,对智能合约兼容性具有一定影响。
智能合约风险管理及危机应对场景不完善
一是缺乏大量、可靠的实践数据作为研究基础进行风险检验,以发现潜在风险漏洞。区块链技术目前尚处于初步发展阶段,可以作为样本进行研究的智能合约风险案例数量较少,无法形成系统的风险检验结果。比较著名的智能合约风险事件是德国TheDAO事件。由于智能合约层面存在漏洞,黑客窃取了将近6000万美元虚拟货币。该事件缘由为公司未进行智能合约代码安全审计。
二是智能合约风险管理手段缺失。智能合约严格按照事先写好的代码执行活动,其灵活性不足也会引起交易风险。例如,现有的资本市场中,如果交易的发生显失公允,市场可以采取取消、冻结或暂缓征收等应对措施。但是,智能合约只能等待程序继续运行,直到程序运行结束或发生错误。
4.现行观念、制度、法律问题
区块链技术下的联网审计,不仅影响着传统的审计方式,也对现行观念、法律制度等方面带来了考验。
一方面,区块链的去中心化特征淡化了中心主体思想,集体维护、共同管理的观念颠覆了人们以往的惯性行为方式。对于这种现象,理论界及实务界还未做好充足应对准备。对于新兴事物,人们从陌生到熟悉再到接受,是一个循序渐进的过程,所以要在短时间内在某种程度上完全接纳还有一定难度。
另一方面,审计活动是依法进行的经济监督活动,而区块链技术在现行阶段缺少相应的法律制度约束,要想将区块链技术与联网审计实现更紧密结合,少不了更加完善的法律制度做支撑。此外,区块链技术赋能联网审计,并倡导实现实时审计,极大节约了人力、物力和财力,由此导致的区块链联网审计是否会完全替代审计人员,目前还是一个值得商讨的问题。
结语
由此可见,区块链技术赋能联网审计发展机遇与风险并存。随着科技进步与研究的深入,理论与实践的进一步结合,区块链技术会发展得更加完善。区块链作为一种新时期数字技术,与联网审计的创新结合将对审计领域产生重大影响。如何最大程度规避潜在风险,将二者实现效能最大化,是接下来审计人员需要探索的问题。期待区块链技术成为审计信息化工作的下一个重大突破口。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。