| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 财会/审计 |
| “区块链+持续审计”模型构建研究 |
| 第738期 作者:□文/李雅雯 马歆玥 袁心悦 常奕然 王靖涵 时间:2024/10/1 11:54:30 浏览:416次 |
[提要] 随着信息革命的到来,新型技术不断涌出并应用广泛,国内外学者将其与审计结合,持续审计这个新概念由此形成,持续审计所具有的独立性、实时性与全面性特征和正在蓬勃发展的区块链技术优势相匹配。本文以此为切入点,通过对已有持续审计模型的探讨与区块链技术在持续审计模型运用的可行性研究,从技术细节角度,构造一个“区块链+持续审计”模型,以促进持续审计的发展。
关键词:区块链技术;持续审计;审计流程;智能合约机制
基金项目:江苏省大学生创新创业训练项目:“基于区块链技术的持续审计模型构建研究——以蓝碳交易审计为例”(编号:202311287054Y)
中图分类号:F239 文献标识码:A
收录日期:2024年2月4日
在经营组织复杂化、会计信息电子化的时代背景下,持续审计的发展和应用成为必然趋势。根据美国注册会计师协会和加拿大特许会计师协会于1999年出版的《持续审计》,其定义为:持续审计作为一种方法学,是独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告,对其提供书面鉴证的一套审计方法。作为技术驱动型的审计技术方法,持续审计在扩大审计视角、追踪审计证据、降低重大错报风险等方面发挥着重要作用。
自21世纪以来,持续审计的概念在学术界的重要性日益增加,国内外学者积极对其进行探索,在持续审计基本理论、关键技术研发、模型构建等方面都取得了相应成果,如对审计数据分析在审计业务中的应用进行的探索性研究、技术接受模型对审计质量的影响,叶焕倬和杨青及张鹏认为XBRL与决策支持系统可与持续审计相结合,何芹和毕秀玲提出了持续审计技术适用的应用领域,等等。现阶段,持续审计技术可以初步解决数据转化、数据智能分析等问题,但仍存在一定缺陷。区块链技术的引入,为持续审计模型进一步发展提供了新机会。本文将以区块链和持续审计的技术特征为落脚点,探索区块链技术和持续审计融合使用的可行性,构建基于区块链技术的持续审计模型,深化“区块链+持续审计”模型的理论与应用研究。
一、区块链技术与持续审计技术融合可行性分析
基于区块链技术的持续审计模型不仅可以获取更多的例外事项证据、提高审计报告的准确性,还可提高审计的威慑力,引导相关企业遵守法律法规、规范交易过程。与此同时,该技术有助于实现“会计工作数字化转型”目标,贯彻《“十四五”规划和2035年远景目标纲要》的指示精神,推动中国特色智能审计事业建设进程。具体而言,区块链与持续审计融合的可行性体现在:
(一)区块链技术去中心化的特点促进审计人员独立。区块链的分布式账本特征令每一个节点都可以查询交易数据,使数据擅自修改概率降为零。由于每次进入都需要公私密钥解密,每一个使用人员都将记录在册,责任明确,降低了审计人员徇私舞弊的可能性。
(二)区块链技术不可篡改的特点促进持续审计实时监控。在区块链数据层中,与被审事项相关的数据一旦上链,会被所有节点验证和储存,数据的修改和更新将被其他节点实时捕捉,审计人员获取审计证据时可追溯每一次更新的情况,降低数据被篡改的可能性。
(三)区块链技术透明性的特点促进持续审计全面监督。区块链共识层上每一个节点都会对企业创造的临时区块上各方面交易数据进行验证并投票,达到共同审计的作用,降低了后续对持续审计数据运用的风险,每次交易数据都经过实时审核,有利于持续审计实时性能的提升。
(四)区块链技术合约执行的特点促进持续审计数据分析。智能合约的条件响应机制与审计智能预警有一定的对应作用,有利于持续审计在区块链上充分发挥其作用。
二、基于区块链技术的持续审计模型构建
与传统的持续审计技术不同,区块链支持下的持续审计技术能够提高审计分析的自动化程度,使得审计人员在更依赖职业判断或者难以界定的领域投入更多的精力。在人工审计和自动化审计协同支持下,保障审计披露财务信息的时效性和可靠性,揭示企业在任一时点经营成果,帮助报表预期使用者制定更科学的投资策略。如图1所示,基于区块链的持续审计技术模型包括财务信息获取机制、被审计单位信息传播验证机制、被审计单位信息共识机制、智能合约机制。(图1)
(一)被审计单位信息获取机制。被审计单位财务数据的可靠性和安全性是“区块链+持续审计”发挥自身优势的前提。当区块链网络中发生交易事项时,企业的原始交易数据首先会经过哈希函数编码,成为特定长度的字符串。每个交易事项的各种业务数据来源于与被审计单位有业务往来的各个部门,区块链将对这些业务数据进行同样的操作,形成许多根节点,并自下而上两两哈希进行计算,最后形成一个根哈希值,Merkle树由此形成,此时只需要对这个根哈希值进行数字验证,即可保证整个Merkle树对应的各节点数据的完整性。而后,在前面操作形成的临时区块上加盖时间戳并配置非对称加密技术后进入下一层传播。其中,时间戳可以反映文件创建的先后顺序且不可修改,非对称加密技术中加密者与解密者的密钥不同且不可互相推导,通过这两者在区块链“分布式数据仓库”中的充分运用,区块链可形成数据挖掘与验证的同步机制,便于审计人员与利益相关者实时获取可靠信息,省去了人工搜集信息和层层审批的资源耗费,并降低了数据丢失与篡改的风险。
(二)被审计单位信息传播验证机制。区块链的网络层承担了被审计单位信息传播的任务。每一笔交易发生都需要在区块链各节点中进行P2P网络传播,通过共识机制的新区块也要进行类似的传播,这是一种双重传播与验证机制,与传统审计仅涉及的单方面收集信息不同,它提高了传播的效率与质量。区块链网络中的每个节点监听到广播时,通过公钥加密、私钥解密的技术获取交易数据,将对被审计单位提供的业务数据进行内容层面的验证,初步检验数据的真实有效性。其次,在共识机制的支持下,验证过的信息成为了一个新区块,进入下一层传播,降低了信息传播中的泄露风险。此外,当节点进行验证时,不必储存全部数据,可把审计之类政府部门以外的节点设为轻量级节点,实施审计程序要求获取更多数据时,可向相邻节点请求,进行相关数据验证,该机制可以有效地减少数据空间的损耗,降低了审计成本。
(三)被审计单位信息共识机制。区块链共识机制可以通过算法实现交易数据的共识,是“区块链+持续审计”模型的核心技术。在此层中将提到由Jae Kwon于2014创立的第一个基于PBFT(实用拜占庭容错算法)的POS共识——Tendermint BTF算法,其基本思想是在节点计票基础上对每张票分配不同权重,新区块必须在票数大于2/3的分配前提下产生,相比于传统的POS多了权重配置与锁定机制。在此算法的基础上,需要交易关联方、开户银行、会计事务所等协同配合,通过对算法的变化运用对来自网络层的数据进行进一步审核,以提高审计数据的可靠性与相关性,提高审计效率和审计报告质量。
本文拟构建的“区块链+持续审计”模型将企业、会计师事务所、交易关联方、开户银行等列入算法节点中,并按顺序赋予从高到低的初始比重,如表1所示,每个节点在前述业务发生时便同步录入系统中,构成暂时的区块被接收后,各节点进行比较匹配,审核成功且投票数大于2/3的数据将被计入新区块,数据正式入链,进行下一步智能合约的操作,后续可根据审计业务的性质,实时调整权重。此机制相当于一次初步审计,例如:整个购销链上的部门与资产管理部门可以对照审核相关存货数据,相当于进行了实物盘点;交易关联方进行验证合同是否符实;开户银行查询企业资金往来及时性、存款是否异常变动,给函证验证加了一层保障。在此算法的支持下,审计从抽样调查的方式转变为全面审核,加上公私密钥责任落实到具体人员,有效降低数据篡改和财务舞弊的可能性。但由于该算法独有的锁定,需要企业配合良好的管理制度,选拔可信任人才,才能保障资源有效利用、系统高效运转。(表1)
(四)“区块链+持续审计”系统智能合约机制。本文拟构建的“区块链+持续审计”技术模型采用Fabric智能合约代码形式,在Docker下的沙盒环境,通过Go和Java脚本语言的编写,通过条件触发机制,对达到的一定条件做出响应,从而提供持续审计所需的基本协议与交易逻辑。合约层在区块链网络中起衔接作用,与共识层协同开展持续审计的核心工作,并为应用层模型的一些子系统提供基本前提。其中,最基本的智能合约是将通过共识层的数据正式纳入区块链区块中。其次是一些与基本业务准则相关的智能合约,例如会计报表各余额遵循的会计恒等式以及错账的更正机制。
通过合约与合约相串联的关系,可在进一步确认数据可靠性之后,进行多元化实时分析,相当于进行了再次审计。本文列举三个主要的审计应用系统的智能合约规则:(1)审计预警系统。以应收账款为重要科目代表,构建如图2所示的审计预警规则。先自动采集应收账款数据,然后对其设计时限、数量的界限,并且计算其与营业收入的相关性等,若超过界限,则形成审计预警,由第三方审计机构人员介入下一步操作。(2)疑点分析系统。如图3所示,对企业的报表主要科目根据行业水平设计一定的横向与水平结构比例区间,若不符,则生成审计疑点,但并不撤销数据,正常录入。(3)持续控制评估系统。如图4所示,对企业输入系统的预算指标进行与实际值的逐一对比,对于未达标或超标到一定程度的格外列出,输入备份区块,有助于企业进行有效的控制。(图2、图3、图4)
三、结论及建议
区块链支持下的持续审计解决了传统审计模式下的许多弊端。但同时也有一些新增的风险,比如优化IT环境的路径、解决技术不足问题、应对恶意攻击风险等,是未来研究关注的重点。为推动新审计模式的应用,本文提出以下建议:
(一)加强IT环境建设。为实现全过程的审计监督,模型实施需要多系统相互连接。若审计过程中网络不畅通,或服务器之间连接不紧密,则可能会影响财务数据的正确率,使结果出现偏差,因此良好的IT环境便成为了模型发挥效能的必要条件。可通过建立高效的网络架构,提高网络的稳定性和可用性;同时,增强服务器性能,合理配置存储资源,充分利用多台服务器的计算能力。
(二)不断完善数据挖掘技术。“区块链+持续审计”模型对于数据挖掘技术有了更高要求。当前,技术在应用时存在不足之处,例如,当企业业务类型相似度较高时,若技术精度不足,会导致信息查询更加困难,使关键信息被遗漏。为保证数据真实有效,需要不断完善数据挖掘技术。可以进一步完善数据结果管理体系,加入以往经验及专业知识,辅以人工审查,确保信息准确;在实施审计过程中不定时复查,减少信息筛选偏差问题。
(三)加快培育“区块链+审计”高素质人才。“区块链+持续审计”新模式需要配置更高素质的行业人才。可通过开设“区块链+审计”系列课程、总结已有的实践经验、组织开展学术讲座等多种形式和途径,结合前沿理论研究内容进行讲解,培育一批高素质人才。
(作者单位:南京审计大学)
主要参考文献:
[1]何芹.持续审计概念之辨析[J].当代财经,2007(12).
[2]Eilifsen,A.,F.Kinserdal,W.F.Messier,Jr.,T.McKee.An exploratory study into the use of audit data analytics on audit engagements[J].Accounting Horizons,2020.34(04).
[3]叶焕倬,杨青.持续审计技术发展与现状[J].审计研究,2011(03).
[4]张鹏.基于决策支持系统的持续审计问题探讨[J].会计之友,2019(09).
[5]毕秀玲.持续审计基本问题研究[J].审计研究,2008(04).
[6]鄢志娟,李潜.区块链技术与银企对账深度融合机制研究[J].中国注册会计师,2022(01).
[7]邵奇峰,张召,朱燕超,周傲英.企业级区块链技术综述[J].软件学报,2019(09).
[8]杨敏一.XBRL环境下的持续审计[D].大连:东北财经大学,2020.
|
|
|
|
