[提要] 作为我国当前的战略性前沿技术之一,区块链技术的产生和发展正在颠覆审计行业的传统作业模式,如何在审计工作中高效应用区块链技术成为审计研究的当务之急。通过分析区块链运行模式,分析其对审计产生的影响以及区块链审计作业模式的实质、内容与流程,并就如何解决审计冲突、提升审计质量提出建议。
关键词:区块链;审计证据;审计风险;外部审计;IT审计
基金项目:2021年度河南应用技术职业学院双创专项课题:“课程思政视域下高职院校专创融合教育对大学生就业创业能力提升影响研究”(项目编号:2021-SC-04);河南省高等学校2022年重点科研项目:“河南省高校R&D投入产出效率及提升策略研究”(项目编号:22B790006);河南应用技术职业学院高水平学校建设工程——高水平师资队伍建设(2022):“青年骨干教师项目”(项目编号:2022-GGJS-G001);河南应用技术职业学院高水平学校建设工程——高水平师资队伍建设(2022):“首席技师项目”(项目编号:2022-SXJS-JG03)
中图分类号:F239 文献标识码:A
收录日期:2022年11月27日
一、研究背景
区块链被认为是一种高度创新的商业技术,预计将破坏现有的审计功能。区块链可以促进资产相关金融及非金融信息的高效和准确的转移。区块链可以让审计人员随机抽样,使他们能够对每笔交易进行检查。因此,它保证审计工作的效率。区块链是一种分散的分类账技术,可以记录多方之间的交易组,验证并安全存储,消除中间商昂贵的验证过程。
区块链根据属性分为公共的或无许可的区块链和私有的或有许可的区块链。公共区块链可以被网络中的每个人访问和监控,并且不由任何人拥有和控制,每一方都与其他各方享有平等的权利和特权,每个人都有权进入或退出导致交易结束。公共区块链的特点是不可信任和不变性。而在私人区块链中,如果大多数成员选择,中央机构可以撤销和反向交易。客户使用区块链技术可能会提高外部和内部审计证据的可靠性,财务信息、采购订单、发票和物联网(IoT)数据可以存储在安全和透明的区块链分类账上。区块链可以提高会计数据的记录、核对和审计的效率。
本研究调查了客户是否使用区块链技术以及如果使用区块链技术将如何改变审计风险,为解决区块链技术对审计风险的影响,本研究参考审计标准ASA 315识别和评估重大误报风险,因此本文也符合国际审计标准ISA 315。
二、文献综述和研究问题
审计标准要求审计人员执行全面的风险评估程序,以识别审计风险,这是避免重大错报和检测风险的一个功能。在整体财务报告级别、交易类别、账户余额和披露的确认上可能存在重大错报的风险,为评估客户使用区块链技术对审计风险的潜在影响,采用控制风险评估程序,以处理实体内部控制系统未及时预防、发现和纠正的错报,识别固有风险和控制风险需要了解客户及其环境、适用的财务报表框架和客户的内部控制系统。
(一)关于使用区块链技术对审计风险的影响
1、对财务报表的保证。Smith和Castonguay(2020)提出对财务报表的业务进行修改,以解决区块链技术的独特特点,审计人员将依赖于区块链上记录的信息来确保应用于区块链的控制系统是可靠的。Smith and Castonguay(2020年)证实:“区块链必须被审计员视为一个独立的会计系统并接受控制测试,再乘以审计员必须测试和理解的报告系统的数量”。在客户的信息系统(IS)和技术方面,审计人员认识到“IS可能没有按照计划执行,对这些系统产生相关可靠和及时报告的能力产生不利影响”。因此,如果不能依赖客户对IS和技术的控制或测试系统效率低下,审计人员也可能从实质性测试中获得审计证据。Curtis等(2016)指出审计标准继续确认来自实质性测试的直接审计证据,与传统的审计一样,对区块链的设计和操作的控制的高度信任可以与对财务账户中报告的交易的完整性和价值的高度信任相匹配。Rozario和Thomas(2019年)称审计人员可以提取和测试全部的交易和账户,并建议审计人员将注意力转移到直接审计证据的相关性和可靠性上。相比之下,Smith和Castonguay(2020)建议审计人员简化证据选择流程,并将他们的注意力从实质性的测试转移到区块链信息控制的风险评估上。然而,使用金融系统区块链应用程序依赖于参与区块链的多个外部各方的信息分散和分配,这意味着外部审计师要比传统审计师更明显地考虑到如何评估治理和与内部控制相关的问题。总的来说,客户在财务会计系统中使用区块链可能会带来固有的风险和控制风险。参与区块链的多个外部方的信息分散意味着提交、传递或验证交易可能会导致固有的风险。实体的内部控制系统与第三方的治理和控制系统相互连接,这些系统围绕着区块链中的节点也可能增加控制风险。
2、加密货币的保证。加密货币的客户端对审计业务提出了独特的挑战。Vincent and Wilkins(2020年)提出加密货币资产或超过交易的固有风险将很高。如果是这样,审计人员需要收集间接的和实体级的证据以反映客户对加密货币交易的理解。此外,账户一级审计员应考虑客户的财务报告目标,包括存在性、权利和义务、完整性和估值准确性。
(二)主要研究问题
RQ1:审计人员如何感知区块链和加密货币上的财务报表审计的固有风险和控制风险。
RQ2:审计人员如何根据他们对固有和控制风险的评估,看待他们审计区块链和加密货币财务报表的方法——他们将依赖于控制测试的间接和实体级证据,还是来自账户实质性测试的直接和账户级证据。
三、理论框架
审计标准可以被定义为规范理论并作为权威指南,可用于审查其在指导审计师实践中的有效性。为了回答RQ2,本研究使用了Van Buuren等(2014)的模型,该模型根据ASA 315/ISA 315的要求考虑了客户的业务风险。引入ASA 315/ISA 315是为了应对日益增长的变化客户运营的环境(Knechel,2007),并改进了围绕财务报表中断言和假设的有效性的风险评估。
审计方法由审计证据的重点决定:性质(直接与间接)和级别(账户与实体)。随着审计师越来越多地依赖于间接和实体级的证据,审计方法从主要基于实质性的方法转向了商业风险方法,审计方法也相对关注风险评估、控制依赖性和实质性。Van Buuren等(2014)描述了四类审计方法,主要是以实质性为基础的审计方法,侧重于确定和评估与主张直接相关并从实质性测试中得出的固有风险和直接证据。
基于系统的审计方法依赖于客户的控制系统来评估固有风险和控制风险,并侧重于直接证据。涉及到评估实体和账户层面的审计风险,重点是了解如何有效地管理业务流程,以及避免存在重大错报的风险。BRA方法依赖于从高级和实体级的业务控制中获得的间接审计证据,并侧重于公司如何发展其商业模式。因此,这种连续的审计方法表明了各种形式的证据在审计规划中的相对重要性,并允许采用一系列的方法。
四、方法论
关于区块链及其对会计业务影响的研究在理论基础、方法和实证工作的各个方面都处于萌芽阶段,本研究采用了半结构化访谈,主要内容包括实体及其环境、财务会计框架和会计政策,以及实体的内部控制体系和审计方法。该研究于2021年2月至2022年1月进行,信息提供者包括来自审计公司、区块链提供商、监管机构、标准制定者和会计机构的各类利益相关者。
BRA-商业风险审计:广泛使用业务风险评估作为审计证据收集过程的一部分,包括评估有关商业模式的风险以及关键的业务过程。
BRMM-业务风险导致重大错报审计方法:适度使用业务风险评估作为审计证据收集过程的一部分,主要集中于关键业务流程。
基于系统的方法:这种方法侧重于依赖内部控制系统作为审计证据过程的重要组成部分,并有限地使用业务风险评估。
间接证据:与管理层在财务报表中的主张间接相关的证据,并且在一定程度上是间接性质的证据。
直接证据:与管理层在财务报表中的主张直接相关的证据。
数据的收集和分析交织在一个“访谈-分析-完善-访谈”的迭代循环中,这使我们可以清晰地识别参与者的模式、主题和感知范围,数据收集后根据审计证据重点和审计方法连续体中确定的因素,对所有访谈记录进行了独立编码和比较。(图1)
五、研究结论
(一)调查结果。调查结果有两个主要部分:对区块链和加密货币(RQ1)的财务报表审计固有风险和控制风险的看法,以及对这些风险的审计方法约定(RQ2)。第一部分要求审计师了解客户及其环境、适用的财务报表框架和客户的内部控制体系,并对固有风险和控制风险的影响进行评估。第二部分研究通过连续审计方法对使用区块链技术的影响。
(二)对固有风险和控制风险的感知
1、使用区块链技术的实体。本文认为采用新技术具有固有的风险,采用区块链的客户被认为比其他客户风险更大,因为区块链与加密货币比特币在开发过程中的联系和起源,特别是在审计业务方面,由于审计公司似乎缺乏确保加密货币和包括金融会计系统在内的其他区块链应用程序的专业知识和能力,因此使用区块链技术或进行加密货币交易的实体被视为高风险客户。总而言之,区块链技术是一个需要考虑现金状况、市场需求以及员工和管理人员的能力等全方位因素的商业模式。
2、使用区块链技术的感知风险。当客户采用区块链技术感知风险时,人们会认识到降低审计风险的好处。第一组评论强调了研究参与者通过消除重复工作和信息的不变性而降低审计风险的看法。但是仅因为一个交易被记录在区块链上,并不一定意味着它是事实,因此可以继续在SAP的运行过程中对数据进行测试,并确保结果一致。
3、该环境和适用的财务会计框架。由于区块链网络使用环境缺乏监管和使用标准,且缺乏政府对首选区块链技术选择的指导方针和政策,这就增加了审计风险。
为了回答RQ1,关于审计人员对区块链和加密货币的财务报表审计的固有风险和控制风险的看法,研究确定了区块链技术可能影响这些风险的三个独特方面。首先,它的数据确认和可靠性依赖于区块链平台中的外部合作。然而,区块链平台的运营环境缺乏技术、数据和治理标准,对固有风险和控制风险都有不利影响。其次,加密货币没有一个统一的财务会计框架,导致对加密资产的报告存在差异。最后,审计人员似乎缺乏通过控制测试或实质性测试来确保区块链平台上的财务信息和资产的能力,这就大大增加了审计风险尤其是检测风险。
(三)对区块链客户审计方法的认知。结合Van Buuren等(2020)提出的连续审计方法,分析参与者对使用区块链技术的客户的审计方法的看法。受访者对加密资产和区块链应用程序缺乏理解,这使得与区块链客户端相关的审计活动具有挑战性。总体而言,区块链审计活动增加的固有风险和控制风险将导致增加间接和实体级审计证据以及直接和账户级证据。事实上,对审计人员来说收集直接和账户级证据的吸引力似乎很强大,审计人员有可能访问区块链上的信息,这对于高风险的交易和账户很有效果,区块链在理论上允许100%的抽样、实时分析和确认交易。
回答RQ2:审计财务报表区块链和加密货币的方法。第一种观点认为,在对区块链客户的审计中,需要直接和账户级证据以及间接和实体级证据。第二种观点向更多地依赖间接和实体级证据明显转变,这转化为一种类似于基于系统或BRMM方法的审计方法。基于系统的方法侧重于依赖内部控制系统作为审计证据过程的重要组成部分,并有限地使用业务风险评估。BRMM方法适度地使用业务风险评估作为审计证据收集过程的一部分,但主要集中于关键的业务流程。使用区块链技术对客户进行审计的优势很大程度上取决于区块链网络的控制和治理系统,其特征是对会计和技术标准缺乏共识。
六、对策建议
本研究参考了ASA
315和Van Buuren等(2014)的连续审计方法,以探讨利益相关者对客户使用区块链技术对风险的影响的看法。本文采用ASA 315构建研究,通过分析区块链技术如何影响实体的商业模式,探讨是否存在与加密货币相关的财务会计框架和会计政策的金融感知和控制风险。
本研究发现,人们普遍认为区块链客户比其他客户的风险更大,而且在区块链实体的审计活动中固有的风险和控制风险被放大了。这些看法主要与在区块链应用程序的会计和技术标准上没有达成共识这一事实有关,缺乏共识削弱了使用区块链平台的优势和平台上的数据的完整性和可验证性。此外,本研究显示,审计公司尚未发现确保区块链交易的能力将影响检测风险,已确定的固有风险和控制风险对审计方法的影响并不是确定的,第一种观点是一种使用直接、间接、账户级和实体级证据的方法;第二种观点更多地依赖于间接的和实体层面的证据。本研究对区块链客户的审计方法的两种观点反映了在审计活动中对审计风险、控制依赖和实质性测试等要素的考虑。每种方法在对每种元素的相对关注方面在理论上都是不同的。经过这项研究的探索能够确定这些元素的相对变化,然而这一发现需要通过对区块链客户的审计业务的案例进行研究或实验研究来进一步检验。区块链是一个糅合各方网络的平台,这证实了一个实体内部控制系统可以渗透到区块链上各方网络的治理控制中。因此,Van Buuren等(2014)提出的连续审计方法(包括会计级和实体级的审计证据)可能需要进行调整以适应网络级的证据。
审计单位应当注重培养审计人员在密码学、分布式账本技术、估价和法律法规方面的专业技能和知识。不同的会计处理导致不同的错报风险:作为金融工具时,可能存在非法证券化的合规性问题;作为无形资产时,应重点关注操纵公允价值、推高实体价值的利益输送行为;若加密资产的管理涉及第三方托管机构,还应围绕托管第三方实施相应审计工作。审计时,既要关注加密资产会计分类的合理性和企业层面的质量控制体系,也要注重审计策略的灵活性,还要警惕其中的特别风险,秉持实质重于形式原则,将现有法律和监管框架应用于加密资产审计中。此外,审计人员应当切实转变思维,顺应时代潮流,主动适应技术冲击下的行业变革,拓宽知识结构。而人才培养应当循序渐进,通过制定人才培养和人才考核的长远战略,对现有从业人员进行跨学科技能的教育和培训。
(作者单位:河南应用技术职业学院)
主要参考文献:
[1]韩向东.智能财务“未来已到”[J].新理财,2017(12).
[2]熊玲.浅谈智能财务建设[J].时代金融,2018(21).
[3]杜传忠,胡俊,陈维宜.我国新一代人工智能产业发展模型与对策[J].经济纵横,2018(04).
[4]Curtis E.,Humphrey C.,Turley W.S.Standards of innovation inauditing.Auditing:A Journal of Practice & Theory,2016.35(03).
|
