一、区块链技术赋能联网审计的有效路径
1.区块链技术赋能数据记录方式,提高审计证据获取效率
改善审计预警机制,实现实时监督
在现阶段联网审计中,为获取审计证据作出了突出贡献的设计,莫过于审计预警机制。审计预警机制的工作原理为,审计人员提前在数据采集模块中设置事件触发器,一旦企业发生的某项事件超过事先设定的阈值,便会引起事件触发器报警,随即等待审计人员对异常事项进行处理。其逻辑流程为交易记录-事件触发-预警提醒-等待处理,实质上是处于一种亚实时监督状态。在联网审计流程中,当被审计单位的原始数据输入其信息管理系统时,后台计算机的数据处理过程会暂时中止审计线索,中断审计证据连续性,影响审计效率。由于区块链技术在将新区块上链的过程中已经包含了信息真伪自动判断过程,所以可以达到真正实时监督的效果。形成区块链主要包括四个过程:产生区块、全网广播、共识审核、新区块上链。
基于区块链自身的共识机制及智能合约技术,其可自动将真实、可靠信息链接到主链上,将未通过全网半数节点确认的数据信息自动认定为虚假信息,不予上链,从而达到自动处理异常信息,不依赖外界处理操作的效果。相较于传统审计模式,区块链技术的应用减少了预警机制等待处理时间,提高了审计效率。
DeFi 概念板块今日平均涨幅为8.38%:金色财经行情显示,DeFi 概念板块今日平均涨幅为8.38%。47个币种中41个上涨,6个下跌,其中领涨币种为:SWFTC(+83.06%)、BAL(+22.61%)、SUSHI(+20.17%)。领跌币种为:PEARL(-12.55%)、HDAO(-7.62%)、YFV(-7.11%)。[2021/1/29 14:17:05]
时间戳技术应对审计线索中断在联网审计中,被审计方的原始数据输入信息管理系统后,后台计算机的处理方式在中断审计线索的同时,也切断了审计证据的连续性,增加了收集审计证据的难度和成本。区块链技术的时间戳功能可以弥补这一缺陷。区块链上的每一个区块由区块头和区块体构成,区块头中包含该区块的版本号、哈希值、时间戳和前一个区块的地址等信息,使得该区块与上下游区块链接在一起。
相关数据及交易信息不会被直接保存在区块链上,而是保存将原始数据编码为特定字符串的哈希值,这样就会将发布者的身份、交易金额、数据更新时点、更新程度等特征记录于区块,且每个区块的哈希值与时间戳都具有自身独特性,不会与其他区块相同,从而实现数据在历史时间轴上的连续追踪,使得每一笔交易数据都有迹可循。疫情环境下,审计人员无法直接到达审计现场梳理审计数据,如果有审计证据缺失则会对审计意见产生影响,时间戳技术的应用为获取连续审计证据提供了更好的保证。
声音 | 经济参考报:“区块链+金融”场景落地渐次展开:11月19日,经济参考报刊文“‘区块链+金融’场景落地渐次展开”。文章表示,记者在采访中了解到,目前,区块链技术应用已经延伸到了数字金融等领域,尤其在供应链金融、跨境金融支付等领域,多项应用已经“生根发芽”,而在资产证券化、担保物等领域,区块链的应用也具备一定潜力。据不完全统计,有15家A股上市银行在2019年中报中披露了区块链相关业务,内容涉及供应链金融、跨境创新支付、资产证券化、电子发票等各个领域。与此同时,多家金融科技公司也尝试用区块链技术赋能自身业务。从目前各类机构披露的信息来看,在贸易金融和供应链金融领域,区块链技术落地较多。除金融机构外,相关金融监管部门也在推进区块链在部分比较适合的场景的落地应用。但专家指出,目前区块链技术整体还处在探索阶段,落地尚存一定难点,一些交易频次较高的场景与区块链的信息处理效率难以匹配。备受资本市场追捧的“数字货币”,区块链技术能否真正落地应用还有待验证。[2019/11/19]
2.区块链技术赋能数据传输环节,提升审计数据的真实性和时效性
现场 | 埃森哲常务董事:区块链共4大总体成本:金色财经现场报道,NEO DevCon 2019开发者大会今日在西雅图举行,埃森哲常务董事Miha Kralj发表了有关区块链的商业关联的主题演讲。Kralj表示,传统的数据库面临挑战,包括数据冗余、复制过程中来源不明、数据的控制存在困难以及一些数据安全问题。在考虑是否用区块链时要注意:分享数据是否有价值?是不是有多方参与?是否有各方的不信任?各方是否可以在规则上达成一致?如果都可以,就考虑用区块链,如果不是就考虑传统技术。Kralj认为,区块链的总体拥有成本包括云基础上的基础设施建设、区块链的组成部分、运营成本和技术的转变成本。[2019/2/17]
保证审计证据真实性
审计活动对审计证据的真实性、可靠性提出了极高要求。形成恰当审计意见的前提是审计人员在整个审计过程中获取充分、适当的审计证据。审计证据真实可靠与否直接影响审计结论及审计意见。将区块链技术引入到审计工作中,其不可篡改性恰恰可以满足审计活动这一需求。
提升审计数据时效性
现阶段的联网审计中,数据传输过程复杂、环节过多、链条过长,会降低审计证据的时效性,即使采用审计预警机制,也仅仅达到了亚实时审计的状态,不适应现代信息审计的发展需要。在区块链技术的支持下,每个节点都保存了一套真实完整的账簿副本,审计人员只需要获取相应密钥,就可以获取被审计单位数据信息,这一过程无须经过烦琐的数据传输环节,大大提升了审计证据时效性。区块链实时审计可以解决联网审计时间上的相对滞后性,通过其自身真伪自动判断过程,预防被审计单位由于错误的战略决策或管理造成的不必要的损失。
CFTC委员:tokenization只是基于区块链的商品或服务的代称:上周,在保加利亚首都索菲亚举行的Eurofi高级研讨会上,商品期货交易委员会(CFTC)委员Brian Quintenz分享了他对“tokenization革命”和美国不断演变的加密货币监管框架的看法。他宣称,“我认为,区分加密货币的想法很重要,因为一般意义上而言token的主要目的只是作为交换媒介或价值储存手段。就我们的目的而言,最好将tokenization理解为基于区块链的商品或服务的指代方式。”[2018/5/1]
3.区块链技术赋能数据存储方式,降低审计运行成本并拓宽审计范围
降低审计运行成本目前,联网审计的运行成本主要分为两部分:一是初期成本,二是后期维护成本。在初期成本中,中央伺服器的购买安装和场地占用的成本占比较高,后期维护成本主要体现在硬件维护成本上。目前,联网审计数据存储在中央伺服器中,存在数据存量巨大、抵抗攻击能力弱、安全性低、稳定性差、维护成本高等缺陷。区块链技术赋能联网审计,可以凭借其去中心化的记账方式,在不需面对超高数据存储容量压力的同时,也节省相关设备购置、安装开支和场地费用,并且一并节约了相应的人工培训费用,降低了审计运行成本。
恒生电子:日本分公司暂无区块链业务:针对投资者提问日本分公司是否已经拿到了日本区块链交易所的合规经营牌照问题,恒生电子10日在互动平台上回答投资者提问时表示,日本恒生主要为日本客户提供跨国大金融解决方案等,目前没有区块链相关业务。[2018/4/10]
拓宽审计范围在时间维度上,区块链审计的时间戳技术可以使审计人员更准确、更全面地实时获取被审计单位每一笔数据信息发生的时间,从而构建出一条历史时间轴。审计人员可以追踪到每笔可疑交易,逐一检验,也可以实时关注被审计单位的经营动态,既节省了审计人员的时间,也减少了信息不对称的审计风险,拓宽了审计监督检查范围。在空间维度上,区块链的每个节点存储数据交易副本,审计人员无须亲临审计现场即可开展审计活动,打破了空间范围的限制,在空间上拓宽了审计范畴。
二、区块链技术在联网审计应用中面临的挑战
1.安全问题
系统层面的“51%攻击”
基于区块链系统层面的风险主要来源于“51%攻击”。当全网有超过51%的节点对新数据信息检验通过,就会将其作为新事项添加到链上。也就是说,能够控制网络一半以上节点的机构或集团,有篡改、伪造、操纵区块链中存储的信息账本数据的可能。这种风险在理论上是成立的,但事实上,还未有区块链系统遭受过51%攻击,因为要确保51%攻击成功,就必须保证全网有超过半数的节点通过统一检验,然而这意味着极大的成本,所以成功的可能性基本为零。并且随着主链的延长,攻击成本急剧增长,得不偿失。尽管如此,也应防患于未然,增加区块链技术支持的实时审计共识算法的种类,提高其复杂程度,尽量杜绝这类风险的发生。
保障用户私钥的安全性
随着科学技术的融合发展,非对称加密机制也并非绝对安全。在技术层面,区块链技术中所使用的加密方法均为非对称密钥加密系统,在所有密钥的生成、保存、注入及使用等环节中均具有相应风险。在产生环节,没有第三方监督机构进行监督,相关职权人员随意性较大;在管理环节中,未将前三段密钥单独管理且无保存记录,很容易导致密钥丢失或被盗使用;在注入环节,采用通过电话短信等渠道传送密钥风险性极高。为了避免由于加密机制导致的风险,审计人员应加强对密钥产生、保管、交接、注入、更换和销毁的管理,确保每一个环节的处理与交接都是安全无误的,避免因小失大,造成不必要的审计风险。
2.存储容量问题
大数据环境下,被审计单位交易频率、交易类型繁杂,交易规模庞大。作为一种可分布式记账的数据库,数据存储于区块链每一个节点上,被审计单位每发生一笔新交易,各个节点都要同步更新,并自动生成副本数据库,这无疑给区块链硬件存储容量带来了巨大挑战。除此之外,被审计单位记录数量将直接影响区块的增加速度与扩展速度,这对系统硬件提出了高度要求。当联网审计过程中,有新的交易用户进入时,系统要想立即实现交易信息同步跟踪和更新,新用户就必须在第一次加入时完成所有的数据信息同步。
随着交易量增加,需要同步的信息呈指数性增长,这意味着需要耗费大量时间,并消耗新用户的存储容量。交易的增长对区块链存储能力来说是一个极大的考验。
3.智能合约问题
缺少统一
智能合约开发技术、监管标准智能合约的起草、合同监管平台和标准都是智能合约面临的挑战。目前,智能合约的标准主要是由分布式区块链应用联盟制定的。尽管智能合约在多方努力下正一步步走向标准化,但全球仍未形成一个统一标准,对智能合约兼容性具有一定影响。
智能合约风险管理及危机应对场景不完善
一是缺乏大量、可靠的实践数据作为研究基础进行风险检验,以发现潜在风险漏洞。区块链技术目前尚处于初步发展阶段,可以作为样本进行研究的智能合约风险案例数量较少,无法形成系统的风险检验结果。比较著名的智能合约风险事件是德国TheDAO事件。由于智能合约层面存在漏洞,黑客窃取了将近6000万美元虚拟货币。该事件缘由为公司未进行智能合约代码安全审计。
二是智能合约风险管理手段缺失。智能合约严格按照事先写好的代码执行活动,其灵活性不足也会引起交易风险。例如,现有的资本市场中,如果交易的发生显失公允,市场可以采取取消、冻结或暂缓征收等应对措施。但是,智能合约只能等待程序继续运行,直到程序运行结束或发生错误。
4.现行观念、制度、法律问题
区块链技术下的联网审计,不仅影响着传统的审计方式,也对现行观念、法律制度等方面带来了考验。
一方面,区块链的去中心化特征淡化了中心主体思想,集体维护、共同管理的观念颠覆了人们以往的惯性行为方式。对于这种现象,理论界及实务界还未做好充足应对准备。对于新兴事物,人们从陌生到熟悉再到接受,是一个循序渐进的过程,所以要在短时间内在某种程度上完全接纳还有一定难度。
另一方面,审计活动是依法进行的经济监督活动,而区块链技术在现行阶段缺少相应的法律制度约束,要想将区块链技术与联网审计实现更紧密结合,少不了更加完善的法律制度做支撑。此外,区块链技术赋能联网审计,并倡导实现实时审计,极大节约了人力、物力和财力,由此导致的区块链联网审计是否会完全替代审计人员,目前还是一个值得商讨的问题。
结语
由此可见,区块链技术赋能联网审计发展机遇与风险并存。随着科技进步与研究的深入,理论与实践的进一步结合,区块链技术会发展得更加完善。区块链作为一种新时期数字技术,与联网审计的创新结合将对审计领域产生重大影响。如何最大程度规避潜在风险,将二者实现效能最大化,是接下来审计人员需要探索的问题。期待区块链技术成为审计信息化工作的下一个重大突破口。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。