【摘要】 党的十八大和十九大提出的“科技创新”战略,为金融审计的发展指明了新的方向。文章通过收集2003—2018年6月审计署发布的审计结果公告,分析现阶段我国金融审计存在的问题;根据区块链技术的特性,对金融审计应用区块链技术的优势进行剖析;基于区块链技术建立金融审计应用平台,包括金融审计数据采集层、金融审计资源层、金融审计分析层与金融审计结果访问层,以提高我国金融审计的质量。
【关键词】 区块链;金融审计;审计质量;应用平台
【中图分类号】 F239 【文献标识码】 A 【文章编号】 1002-5812(2019)02-0015-04
一、引言
金融审计作为金融监管的重要手段,是国家治理体系的重要组成部分。金融审计以“维护金融安全、推动金融改革、促进金融发展”为总体目标,具有免疫系统功能,应在金融审计方法和工具上不断创新,更好地适应金融监管改革的进程(魏明、乔泷楠,2016)。党的十九大报告指出,创新是引领发展的第一动力,是建设现代化经济体系的战略支撑。随着科学技术的发展,金融审计技术不断提高:1999年审计署开始编制审计信息化发展规划,并按照国家基本建设项目程序组织实施;2002年,审计信息化系统建设项目(以下简称金审工程)通过批准,金审工程一期(2002—2006年)致力于硬件建设和软件应用系统建设,金审工程二期(2007—2012年)集中在联网审计的建设方面。目前,我国金审工程处于第三期,旨在推进联网审计的应用,加快电子审计体系建设。
2008年美国金融危机的爆发,使得世界各国的经济均受到了不同程度的影响,金融安全成为社会各界关注的热点。近年来关于审计的研究趋于信息化方向,致力于将新兴科学技术应用于审计工作中。有学者通过分析联网审计的特点提出云计算环境下的联网审计实现方法(陈伟、Wally,2012);在金融审计工作中开展数据分析可以为实现审计向“数据一体化、业务一体化、模式一体化”发展创造条件(吕劲松、王忠,2014)。目前关于区块链技术在审计领域应用的研究成果较少,主要集中在区块链技术改变审计数据的存储与记录、联网审计应用区块链技术等领域。区块链技术是基于第三代技术平台衍生的一种新兴技术,有效地将区块链技术应用于金融审计中,符合我国科技创新的战略导向。国外关于区块链的研究主要涉及数字货币、区块链的特性以及在不同行业中的应用,如可以利用比特币的区块链数据结构建立审计机制(Ghoshal和Paul,2016),基于区块链的数字货币转移能够从根本上改变金融审计的工作方式(Broby和Paul,2017)。国内研究则主要关注区块链技术的安全性和实时性,如在审计数据记录与存储方面应用区块链技术,可以达到实时审计监督的效果 (黄冠华,2016;陈旭,2017)。
综上所述,金融审计在我国经济发展和国家治理中发挥着日益显著的促进作用。关于金融审计发展的国内外研究逐步从传统方式转向信息化,然而更多研究集中在联网审计中区块链技术的应用、实现审计实时监控的目标等方面,将区块链技术应用于金融审计领域的研究较少。本文拟对区块链技术在金融审计中的应用优势进行分析,借鉴联网审计的工作原理,构建基于区块链技术的金融审计平台,改进金融审计工作流程,以期推动我国金融审计的创新发展。
二、我国金融审计存在的问题:基于审计结果公告
国家审计署于2001年颁布了《审计机关公布审计结果准则》,并于2003年起正式实施。本文通过收集并汇总2003年1月至2018年6月国家审计署网站公布的审计结果公告,有关金融审计的审计结果公告共68份,发现我国金融审计在审计范围、审计监管、审计证据等方面还存在一些问题。
(一) 金融审计的范围有限
国家审计署下设金融审计司。根据《中华人民共和国审计法》第十七条、第十八条、第二十二条的规定,我国审计机关的审计范围包括:中央国有金融机构和国务院规定的中央国有资本占控股或主导地位的金融机构;中国人民银行、国家外汇管理局、中国证券监督管理委员会、中国银行业监督管理委员会、中国保险监督管理委员会和全国社会保障基金理事会及上述单位的下属单位。
从2003年至2018年6月的审计结果公告可以看出,我国金融审计的审计范围主要偏重于大型国有及商业银行机构、“一行三会”和保险机构,而对非银行、证券、保险的国有金融机构涉及较少,仅有10份公告提到非银行、证券、保险的国有金融机构的审计结果,2份涉及证券机构的审计结果(如图1所示)。由此可见,我国金融审计的范围具有一定的局限性。
(二) 金融审计监管亟需加强
根据2003年至2018年6月的审计结果公告,我国金融行业存在的主要问题可以分为九类,如图2所示。可以看出,揭露金融创新业务不规范问题的审计结果公告只有3份,揭露金融行业信息系统问题的审计结果公告仅有10份,其中近一半是近四年内公布的,说明目前我国金融审计对金融创新业务、信息系统问题的揭示较少。隨着信息化水平的快速提高,金融业务不断推陈出新,信息系统在金融行业的重要性日益显著。若不加强监管力度,将导致不能及时识别金融创新业务与信息系统风险,不利于防范金融系统性风险、保障金融信息安全。
(三) 金融审计证据质量有待提高
在金融审计工作中,由于金融审计取证不全面,很难保证审计数据的可靠性。在审计实务中,金融审计人员通常不会对全部交易数据的真实性进行核查,在实物盘点中也很难覆盖到全部的资产,而是采用统计抽样方法进行抽查,以达到控制审计成本、提高审计效率的目标。金融审计人员只有在重点环节或内部管理控制存在疑点时,才会进行细节测试,导致金融审计取证范围不够全面,从而降低了金融审计的质量。
目前,大多数金融企业采用的都是会计信息系统,这种电子数据存储方式带来了很高的信息被篡改的风险,即被审计单位的员工可以轻易地对已录入的数据进行修改且不留痕迹,导致金融审计人员难以发现虚假的电子数据,也无法对其进行恢复操作,直接影响着金融审计的质量。
三、运用区块链技术有利于提高金融审计质量
(一) 区块链的原理与特性
区块链是比特币的底层技术和基础架构,是融合了分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,是一种按照时间顺序,将数据区块以顺序相连的方式组合而成的链式数据结构。区块链利用密码学的方法来处理数据的更新与存储,本质上是一个分布式记账的账簿,其工作原理如图3所示。
区块链技术具有去中心化、开放性、自治性、信息不可逆和匿名性的特性,如下表所示。
(二) 金融审计应用区块链技术的优势分析
1.实现金融审计范围全面覆盖。通过对审计结果公告的梳理与统计,发现目前我国金融审计的范围不够全面,对于非银行、证券、保险的国有金融机构以及证券机构及下属单位的涉及较少。主要原因包括:第一,由于金融行业机构众多,每家金融机构的性质划分并不是非常明确,容易导致在确定金融审计客体时出现疏漏。第二,被审计单位通常会与其他同业单位有业务往来,现阶段金融审计机关在审计时更关注被审计单位,对业务往来单位的审计不够重视。区块链技术可以解决上述问题。例如,在实施金融审计前,将被审计单位所发生的业务以及发生往来的业务数据全部纳入区块链系统中,使每一笔数据的记录和更新同步纳入到整个区块链上。金融审计人员凭借相应的授权秘钥,有权限查询整个区块链上的金融审计数据信息。同时,区块链的分布式记账功能保障了金融审计数据信息的完整性,每一个区块上的数据都可以被拥有授权秘钥的金融审计人员追本溯源、逐笔验证,而且不受时间和空间的限制,从而使金融审计的范围得到扩展。
2.强化金融审计监管力度。目前,我国金融审计主要集中于对传统交易的合法性、合规性进行审查揭露,对金融创新业务方面的问题揭露较少。金融审计是金融监督与管理的重要方式,是国家经济运行的基本保障,应加快运用区块链技术,进一步强化金融审计监管力度。具体而言,通过将区块链技术应用到金融审计工作中,利用区块链信息不可逆这一特性,确保被审计单位的每一笔交易数据都得以永久存储,并且无法篡改,有效识别被审计单位为了实现自身利益最大化而故意修改交易记录、粉饰财务报表等舞弊行为,从而实现从审计技术层面强化金融审计监管力度的目的。
3.提高金融审计证据的可靠性。金融审计证据的可靠性会受到审计机关取证不全、技术水平限制等因素的影响。运用区块链技术,可以在金融审计准备阶段将被审计单位的所有数据信息导入到金融审计数据库中,金融审计数据库会自动比对所有账簿信息,账簿数据一致且重复数量最多的会被识别为真实账簿;在金融审计实施阶段,审计人员可以节省筛选、识别真实金融审计数据的时间。金融审计人员访问链上的任意一个区块,即可获得真实可靠、实时更新的金融审计数据,不需要再对其进行验证,极大地提高了金融审计工作的效率。
四、构建金融审计应用平台
依据区块链的特性以及金融审计应用区块链技术的优势分析结果,建立我国金融审计的应用平台,该平台包括金融审计数据采集层、资源层、分析层以及审计结果访问层,如图4所示。在金融审计准备阶段,可以从金融审计数据采集层入手,将被审计单位财务系统的每一笔交易数据发送到金融审计资源层,形成金融审计数据库;在金融审计实施阶段,利用金融审计分析层各个子系统对金融审计证据进行相关分析;在金融审计报告阶段,将审计结果传输到金融审计结果访问层,有利于金融审计人员对被审计单位进行监督和检查。
(一) 金融审计数据采集层
目前,被审计单位常用的财务软件有SAP、金蝶、用友等,总体而言,这些财务处理软件通常包含总账和报表管理、人员薪资管理、采购销售管理、资产与存货管理、应收应付账款管理以及成本利润管理这六大模块,共同构成了金融审计数据的采集层。被审计单位一旦发生某笔交易,金融审计数据采集层中相应业务的子系统会对该笔交易进行处理,并将交易事项的数据发送到金融审计资源层。在采集被审计单位的数据时,我国金融审计通常采用分离式采集模块,即在伺服器收到采集数据的请求后,备份到本地,再通过网络发送给审计人员。
金融审计数据采集层的主要功能是接收数据,由系统研发人员确定好金融审计所需的数据范围和类型,对数据的格式进行统一设置,使其在财务处理系统层的數据与区块链审计数据库的数据格式一致,从而省去数据清洗工作,使金融审计数据保持一致。数据清洗工作可能会引起数据丢失或出错,因而减少数据清洗的次数会提高金融审计数据的准确性,保证数据实时传输的效率和质量。
(二) 金融审计资源层
金融审计资源层是连接金融审计数据采集层与金融审计分析层的中间平台,主要由区块链的硬件设备和软件构成,具体包括计算机设备、网络服务、数据接口、存储数据库、共识机制以及一系列加密技术。金融审计资源层利用网络服务,通过数据接口将经过共识机制和加密技术处理过的财务交易数据传输到数据库中,形成金融审计证据。该层是连接金融审计数据采集层与金融审计分析层之间的纽带,便于数据存储和传输工作。
区块链技术最大的特性是“去中心化”,要实现“去中心化”,必须使各个节点达成一致、统一标准,因此,共识机制应运而生。共识机制是区块链运行的基本保障,链上的每一个节点都遵从同一个协议进行自我管理,以实现数据的分布式记录和存储。目前,区块链所涉及的四类共识机制包括:基于工作量证明的共识机制(PoW)、基于权益证明的共识机制(PoS)、股份授权证明共识机制(DPoS)和拜占庭容错共识机制(BFT)。另外,加密技术包含非对称加密、哈希加密、数字摘要技术、数字签名技术、时间戳技术和数字证书技术等。非对称加密技术,顾名思义,是指加密和解密所使用的秘钥是不同的,区块链上的每个节点在加密时都可以使用公钥,而在解密时,由于权限的不同而使用不同的私钥,解密相应节点上的信息。哈希加密具有正向快速、逆向困难、输入敏感、避免冲突等特点,决定了在区块链上的数据无法被篡改,这一特性正是金融审计工作最基本的要求。数字摘要技术、数字签名技术、时间戳技术以及数字证书技术与非对称加密、哈希加密一样,共同保障了金融审计取证过程的可靠性,能够提高金融审计的质量。
(三) 金融审计分析层
被审计单位的财务数据传输到金融审计资源层后,形成金融审计证据,上传至金融审计分析层。金融审计分析层是基于区块链技术的审计应用平台中最重要的一个环节,包括金融审计预警系统、金融审计证据采集系统、数据分析系统和疑点分析系统。各模块发生的每一笔交易都会形成电子会计凭证,这些凭证集中到金融审计分析层的数据分析系统,根据金融审计人员所设定的标准逐一核查交易数据是否齐全。金融审计预警系统的工作流程如图5所示,可分为三个阶段:(1)确认金融审计区块链数据库中某数据是否正常。若正常,则形成一个新区块上传到区块链上,系统自动将其默认为真实账簿,并记录相关信息;若异常,区块链系统会将数据异常信息通知金融审计人员。(2)金融审计人员确认该数据是否真实。若真实,则与上一步骤相同;若不真实,则在金融审计区块链数据库中查看是否能获得更多的相关数据。(3)查看能否获取更多审计数据。若能获取,则返回上一步,即确认数据的真实性;若不能获取,则判定为无效业务,区块链系统会默认为虚假账簿,同时反馈到风险评估程序,金融审计人员将重新对其实施风险评估程序。
金融审计证据采集系统主要归集审计人员现场审计所形成的视频、图片资料,如被审计单位的机器设备、仓库、车辆、厂房等。金融审计预警系统与疑点分析系统相辅相成,二者根据金融审计数据库中的数据是否异常,反馈信息给金融审计人员,并提醒审计人员收集更多证据进一步查证。
(四) 金融审计结果访问层
金融审计结果访问层是针对金融审计机关而言的,便于金融审计人员对被审计单位进行实时检查和监控。金融审计人员在接入互联网的环境中,可以在台式机、笔记本电脑或者是研发出的手机审计终端,登录金融审计应用平台。由于该平台是基于区块链技术研发的,因而审计人员对金融审计结果进行访问时,有不同的权限设置。系统会根据不同的登录身份,给予不同级别的访问权限,金融审计人员通过必要的公钥和私钥认证后,才可以浏览对应权限下的相关金融审计结果信息。金融审计人员可以不受时间和空间的限制,实现金融审计结果的实时查看和监督。
五、结论
针对现阶段大数据、“互联网+”等环境下我国金融审计工作的现状和发展趋势,结合国家“科技创新”战略,区块链技术作为创新点推动了金融审计向信息化、高科技方向发展。利用区块链技术可以扩大金融审计资料的存储空间,保证金融审计数据的可靠性与不可篡改性。本文构建的基于区块链技术的金融审计应用平台,实现了对金融数据的分析、统一标准化处理,加快了金融审计工作信息化建设,有效地提高了金融审计的质量。S
【参考文献】
[1] 魏明,乔泷楠.金融审计参与国家治理的路径研究[J].财会月刊,2016,(4).
[2] 陈伟,Wally S.云计算环境下的联网审计实现方法探析 [J].审计研究,2012,(3).
[3] 吕劲松,王忠.金融审计中的数据分析[J].审计研究,2014,(5).
[4] Ghoshal S,Paul G.Exploiting Block-Chain Data Structure for Auditorless Auditing on Cloud Data[C]. International Conference on Information Systems Security[M].Cham:Springer-Verlag,2016.
[5] Broby D,Paul G.The Financial Auditing of Distributed Ledgers,Blockchain and Cryptocurrencies[J].Journal of Financial Transformation,2017,(46).
[6] 黃冠华.区块链改进联网审计途径研究[J].财政科学,2016,(10).
[7] 张妍,车萌.大数据时代下的审计模式转型[J].商业会计,2018,(9).
[8] 陈旭,冀程浩.基于区块链技术的实时审计研究[J].中国注册会计师,2017,(4).
【作者简介】
魏明,女,西安邮电大学经济与管理学院,教授,博士,硕士生导师;研究方向:审计理论与实务。
丁瑞,女,西安邮电大学经济与管理学院,硕士研究生;研究方向:金融审计。