基于区块链技术的企业智慧审计平台架构

摘 要：随着信息化时代的发展，企业审计的模式和应用的技术也在不断发生改变。当前的企业内部审计模式还需要更加完善的智慧审计模式构建。区块链技术由于其去中心化、分布式记账本、分对称加密、时间戳等技术闻名于世。本文将区块链技术应用于企业审计平台之中，有利于推动企业对于实时风险的评估和判断，优化企业审计管理，并对企业智慧审计平台的建设提出意见和建议。

关键词：区块链;企业;内部审计

一、引言

自审计诞生以来，审计模式经历了从账项基础审计模式到制度基础审计模式再到风险基础审计模式这样一个演进过程。进入21世纪，以信息化、网络化为主要特征的知识经济深刻地改变着审计环境，面对大数据环境，我国许多内部审计人员积极探索开展大数据审计，推动了大数据环境下审计工作的不断创新，取得了一定的审计成效。但是目前内部审计环境还需要更加完善的智慧审计模式的构建。智慧审计的目标是以大数据应用为核心，充分发挥云计算、物联网、移动互联网、区块链等新一代信息技术，构建审计综合管理系统。

区块链的核心技术包括分布式账本、共识机制、智能合约和密码学等。它的核心优势是去中心化，通过运用数据加密、时间戳、分布式共识和经济激励等手段，在节点间无需互相信任的分布式系统中实现点对点的交易、协调与协作。智慧审计平台的建设将彻底改变审计师的审计方法和审计手段，将区块链技术应用于智慧审计的数据采集与处理、数据运输和数据存储环节可提高审计证据的获取及存储效率、降低审计运行成本，能够满足重大政策跟踪落实情况审计实时审计、远程监控的要求，是大数据时代背景下智慧审计模式建设过程中的大势所趋。

二、文献综述

CaoM.（2015）认为大数据可以提高审计效率，并可以改善审计效果。Kitchin和McArdle（2016）在对不同研究领域的大数据特征进行比较和总结，提出大数据的特征在于大数据的高频性和详尽性，大数据环境可以促使拓展审计范围，改善审计效果。Bendor-Samuel，Peter.（2017）通过对英国、中国、加拿大、乌克兰等国家企业中区块链技术的应用分析，提出了区块链技术中的密码使用法在区块链链条中保护着所有交易的记录，区块链这种特殊的加密算法以及其透明性、不可干预性使其成为可以被企业应用的安全性技术。Batsaikhan（2017）通过对区块链技术特性的透彻解析，重点提出了区块链技术可带来的最大优势——减少验证成本和网络成本。

刘荣（2015）提出利用数据挖掘等构建数据模型，并通过计算公式对电子数据计算整理，将计算结果与预先设定的风险管理标准指数对比和分析，分析结果来关注数据的异常表现和期间变动。刘星（2016）提出面临大数据环境，审计面临有数据采集、数据处理与标准化、数据中心建设、创新分析方法、组织模式和风险管理这六个方面的问题。司淑娴（2017）认为区块链类似于一个“全球共享网络账本”对信息进行有序和公开透明记录，通过共识算法保证其不可伪造和篡改。樊斌（2018）指出基于区块链的自动审计系统解放了传统的人工审计，所有交易均能完整记账在册，方便实时追踪，减轻底层数据采集工作量，让审计师专注于高层专业能力。

区块链在2008年被提出之后已经在许多不同的领域得到了应用，区块链技术的研究和应用已经从数字货币领域逐渐进入金融、教育、医疗、公共服务等领域，正在国内外掀起一股探索研究的热潮。其中，区块链技术的去中心化、透明性、信息不可篡改性等特征，对于企业智慧审计系统的建设存在极大的帮助。

三、区块链审计平台建设的意义

从企业内部的实际需求来看，信息化建设已经成为企业内部审计的必然发展方向，而区块链的应用将为企业内部审计信息化发展提供一个全新的阶段，它的应用为企业内部审计流程的构建，风险导向审计方面和智慧审计的建设领域做出了极大贡献。从外部的区块链应用来看，企业内部审计对于区块链应用的研究和探索，可以为未来区块链的付诸实践和推广提供非常有效的资料。

1.开展风险评估

防范风险已经成为当前内部审计过程中的重要组成部分，但是大部分企业的风险评估方式仍然是由审计人员按照其积累的经验和现存企业数据已经分析和判断，但是随着信息化的推进以及当前经济环境的复杂化，传统的风险判断方法已經无法满足企业经营发展的需求和内部审计的工作。将区块链的技术应用于内部审计风险评估后，基于区块链去中心化的特征，可以为企业构建分布式记账本。也就是说，可以将企业中各个部门作为区块链网络中的记账节点，当发生交易或者其他事项时，事项就会被加盖时间戳，然后记录到该账本中，每个节点都会对该事项进行确认和认可，保证企业内部能过做到实时共享业务数据。当企业内审部门对企业进行实时风险分析，只需要登录区块链的节点，对企业原始交易数据进行提取，随时可以利用数据分析法对整体情况进行分析，明确交易的时间、资金的来源和去向，做出及时的风险评估。并且内审部门还可以对审计过程中可能存在的重大风险进行跟踪，以风险为导向确认审计目标，进一步做出准确的风险预警。

2.优化与改进审计管理

当区块链应用于内部审计时，将打破企业内部审计的原有的框架系统，对企业内审的流程进行重塑，或者是对某些方面进行改进，使企业中的审计管理符合社会经济发展的趋势，为企业治理更好地提供服务。区块链的加入队伍审计过程的各个阶段来说都能够发生重要转变。首先，在审计的准备阶段，确认审计目标是首当其冲的，企业的内部审计人员将根据区块链系统进行的实时风险预警结果来确定潜在业务和财务风险，以此为基础来指定审计目标和具有针对性的审计计划，在常规审计的基础之上实现精准审计。其次，在审计开展阶段，利用区块链分布式记账本的节点、主链和侧链对业务进行延伸关和关注，保证业务流程的合规和完整，实现整体化审计。第三，在审计后续阶段，审计人员作为链条中的一个节点，有权利将审计结果上传至分布式记账本，并加盖时间戳，保证其真实性和完整性，并且通过对于各个节点的权限设置，保证外来的审计需求方提供真实的审计材料。

3.促进企业的内部审计发展

将区块链应用于审计过程，可以使企业内部审计从局部审计向整体审计转变，区块链数据库能够有效覆盖企业整体的业务流程和资金使用，可以避免传统审计抽样的局限性，实现审计在企业内部的全覆盖。同时，将上传至区块的信息加盖时间戳，并且对被修改的信息进行重点关注，追踪其上传的最初时间和上传人，降低审计部门与被审计业务部门之间的信息盲区。其次，区块链技术的应用可以提高审计人员的工作效率，使得审计人员更多地将精力投入到审计的分析评价和判断中去，降低其在证据的搜集和确认真实性上所耗费的时间。

四、区块链智慧审计平台建设

首先由被审单位人员登录企业内部信息系统，按照企业自有单据、合作企业所提供的凭证以及第三方金融机构提供的证据，由业务人员和非业务人员分别将自己工作范围内的数据输入该系统内部。数据输入后将被提交至被审计单位管理层，由管理层审核后修改错误数据，最终形成企业内部数据库。但这一记录系统与银行、被审单位交易对象的信息系统却又并不相连，被审单位只需要根据其合作方以及第三方金融机构所提供的凭证进行数据输入。银行、被审单位与被审单位的合作方这三者之间其实拥有三个毫无关联的运行系统，这在很大程度上为被审单位数据造假提供了便利。这一类造假主要包括伪造业务、伪造合约、篡改数据、重新编造一整信息数据等手段。

企业智慧审计平台在建设过程中必须有效解决这一问题。将区块链的分布式记账本、共识机制、安全机制以及智能合约核心技术应用于智慧审计的查证流程建设中，能够对被审计数据的真实合法有效性提供保障。当区块链可以应用于智慧审计的查证流程时，其分布式记账本可以将所有交易都可以集中记录存储在内部区块链，被审计单位、本审计单位的交易对象以及合作银行相当于在同一个账本中进行记账，外部审计人员和监管机构可以通过跟踪这些区块链监控该账本中与被审计单位相关的财务数据情况，以大幅减少对于银行等第三方金融数据的依赖，降低了被审计单位单方面篡改数据信息的可能性。

区块链的共识机制，保证了每一次只有一方参与者能够在区块链的主链中进行记录，并同步到其他共识机制参与者的信息中去。这一机制保证了数据的稳定和可靠。因为区块链的共识是每个节点都尝试延长主链，而主链是区块最多，大多数节点共同维护认可的数据库，所以，若是部分参与者违背共识机制导致了少数节点被破坏，这对于区块链的运行不会有任何影响。由于区块链利用时间戳的方式对发生事项进行记录，使得数据记录后就无法由被审单位进行篡改、添加和删除，保证了被审单位数据的真实性和完整性;同时，由于区块链区中心化的特点，以及其拥有的主链和侧链技术，使得各个数据之间联系紧密且具有极强的透明度;同时，区块链的公钥和密钥技术能够有效保护内部数据不被泄露，而拥有密钥的审计人员和管理层又能够轻松获取其想要的数据。这些技术使得审计人员不需要消耗大量精力用于审议查证，降低了审计的人力物力和时间成本，同时也为智慧审计的实施提供了扎实的数据基础。

五、总结与建议

虽然审计人员已经利用部分大数据分析技术在审计领域中，但是对于新兴的区块链技术和其特点、优势并不熟悉，甚至对于技术不甚重视。企业应该组织对于全体员工尤其是内部审计人员对区块链的工作原理及优势进行总体学习，使其对于区块链的发展、其在金融领域中的应用以及在企业内部运行过程中应该注重的要点有充分的了解。

区块链是一种全新的技术，因此其在审计内部审计领域的运用过程中必然会存在一定风险。对此，内部审计人员要在了解区块链的优势和特征的基礎上，还要对其应用情况进行充分的关注，发掘和规避可能存在的潜在风险。并且，内部审计人员应该对区块链的实际应用案例进行统一的总结分析，总结其应用过程中可能存在的风险和经验。

区块链技术除了对内部审计的流程进行重塑或改进之外，对企业内部控制流程也必然存在较大的变革。因此企业需要聘请区块链相关人员对企业内部控制进行充分研究，充分发挥区块链数据共享不可篡改以及安全可信的特点。重点对于区块链在企业内部审计的应用框架进行设计，对各个业务部门的权限进行修改，采用联盟链模式，对于其网络层、应用层和数据层进行维护。

参考文献：

[1]夏诗园.区块链技术下审计领域的机遇和挑战[J/OL].金融理论与教学：1-7[2019-12-16].https：//doi.org/10.13298/j.cnki.ftat.20191203.002.

[2]高颖.“区块链+审计”的应用现状及前景研究[J/OL].现代商业：1-3[2019-12-16].https：//doi.org/10.14097/j.cnki.5392/20191119.001.

[3]曾繁荣.区块链和内部审计[J].中国内部审计，2019（11）：15-21.

作者简介：周诗琪（1996- ），女，汉族，浙江绍兴人，硕士研究生，主要研究领域为审计信息化