区块链下XBRL持续审计的应用探索

2020-07-18 16:00文勇李江涛

财会月刊·上半月 2020年7期

文勇李江涛

【摘要】XBRL技术通过对财务信息添加标记的方法，使财务信息规范化和标准化，增强财务信息的可比性和一致性，实现财务信息的自动上卷、下钻、转换，为持续审计提供了实时动态的财务信息。区块链的分布式账本、共识机制、智能合约、非对称加密和授权等核心技术，正好满足了持续审计的应用需求。区块链可以实现审计全覆盖，提高审计的质量和效益。目前关于区块链下XBRL持续审计的理论探讨极少，有必要将区块链技术融入XBRL持续审计中，找到区块链、XBRL、审计三者的交集，构建研究模型，探索研究思路。为此，通过对区块链适用于审计的特征分析，设计了区块链下XBRL持续审计平台框架，提出了区块链下XBRL持续审计的应用风险及应对策略。

【关键词】区块链;XBRL;持续审计;应用风险

【中图分类号】 F239.1 【文献标识码】A 【文章编号】1004-0994（2020）13-0092-7

一、引言

云计算、大数据、人工智能的飞速发展对企业的战略布局、组织架构和生产经营管理模式产生了巨大的冲击，许多传统的商业模式发生了翻天覆地的变化。原来的时空观念被打破，数字技术被广泛应用到企业的采购、生产、销售等各个环节，加速了整个国民经济社会发展的数字化进程。随着数字化技术渗透到各行各业，财务会计信息的载体逐渐由纸质资料转为电子档案。传统的审计模式也须相应转型，不仅要对被审计单位的会计档案（包括电子档案和纸质档案）进行审验，也要对被审计单位的ERP或会计信息系统和内部控制等进行审计评价。

XBRL和区块链技术为传统审计的转型升级提供了新技术。 XBRL统一了财务和商业数据格式标准，使计算机可以自动识别财务、业务、管理数据，增强了数据的可比性，提高了财务、业务、管理数据的报送和转换效率，降低了数据采集成本，方便了有关各方读取和分析数据[1] 。将XBRL应用到审计中，大大提高了审计取数的自动化水平，使审计可由报表层直接下钻到账簿层。但是， XBRL主要解决的是财务和商业数据格式标准化问题， XBRL审计仍然遵循传统审计的流程，不能从根本上改变传统的审计理念和审计模式[2] 。区块链是由区块和链所组成，它是按照时間先后将数据区块连接而成的一种链式数据结构，通过密码学保证分布式账本的安全可信、不可篡改、不可伪造。区块链具有分布式去中心化、去信任、数据加密等特征[3] ，这些正好符合审计业务场景的需求。因此，区块链有可能成为推动审计进入新时代的关键技术，甚至彻底改变审计行业的现状。

利用“区块链+XBRL”，建立真实透明的大数据公共“大账本”，企业的财务、业务、管理数据都在区块链上公开且不可篡改，使财务造假行为无处藏身。区块链与XBRL技术拓宽了审计信息自动获取的途径，使企业的内部控制更加完善，能减少舞弊风险，实现持续在线审计，及时发现审计线索，找准风控点，构建审计风险防范的长效机制。因此，本文试图将区块链技术和XBRL技术融入持续审计业务之中，搭建区块链下XBRL持续审计平台的基础架构，探索区块链下XBRL持续审计应用过程中可能存在的风险，并提出相应的对策。

二、区块链下XBRL持续审计平台框架构建

持续审计系统由数据提供层、工具构件层和系统应用层组成。其中：数据提供层是系统的最底层，它为系统应用层提供XBRL数据资源; 工具构件层主要提供数据采集、数据加工、数据建模、数据管理等工具构件; 应用层处于系统的最顶层，主要是按照审计业务的需求和系统的功能开展审计工作。另外，持续审计系统并未直接与企业的业务系统相连，数据提供层的XBRL数据资源是由审计人员采集整理得到的。为保证持续审计数据的真实性和及时性，应优化企业业务处理系统和财务处理系统，使财务业务管理一体化。

按照区块链的基础架构，利用业务流程重组理论和XBRL技术对传统审计的业务流程进行优化重构，得到基于区块链技术的XBRL持续审计平台框架，如图所示。

（一）数据层

数据层是区块链结构的最底层，被认为是不可篡改的分布式数据库，主要进行XBRL数据记录和传递工作，解决XBRL数据以何种方式进行组合的问题。数据层结构与会计三栏式明细账结构相似，三栏式明细账的每个账页都由日期、凭证编号、摘要、借贷方发生额、余额方向、期末余额等数据项构成。每个区块结构上包括：区块大小（该字段之后的区块字节数）、区块头（组成区块头的字段，对整个区块链起着决定性作用）、交易计数器（统计交易的数量）、交易（记录区块里的近期交易信息，如ERP系统的财务管理模组处理和存储企业投资决策、筹资决策、营运资金管理以及股利分配业务信息， XBRL格式的销售与收款循环、采购与付款循环业务信息、生产与存货循环业务信息、货币资金管理等业务信息）。

当企业发生一笔交易或事项时，先在总账系统进行凭证处理和账簿记录，然后通过网络层将XBRL数据传输到区块链的下一层级。在形成新交易信息区块的过程中涉及区块链的链式结构、区块数据、区块上的随机数、公钥、私钥、时间戳、哈希算法等技术要素。其中，时间戳技术可以确保区块按时间先后顺序排列，它与哈希算法和非对称加密技术一起，可实现数据层XBRL数据的可追溯和不可篡改。

（二）网络层

网络层通过点对点技术实现对等网络机制，审计网络中的每个节点地位平等，不存在中心化的节点和层级结构，每个节点既可制造信息又可接收信息。各节点创造出新区块后，通知其他节点，其他节点收到信息后进行验证，然后在原区块上增加新区块。节点之间通过共同维护一个区块链结构来进行沟通，包括点对点组网机制、数据传播与验证机制等。区块链下应用系统的其他各层结构都要通过网络层进行数据传输，为持续审计提供安全的数据通道。区块链实质上就是分布式大数据技术，全部数据都存储在去中心化分布式账簿系统的每个节点上，纵使大部分节点出现故障，只要有一个节点能正常运行，分布式账簿系统的主链数据就能恢复正常。

（三）共识层

共识层一般包括共识机制和共识算法，能使分散的节点在区块链中对区块数据的有效性达成共识，即利用共識算法对数据层的XBRL数据进行验证。共识机制是通过共识算法来确保区块链中大部分参与节点对更新账本的交易或数据的认可。共识层封装了网络节点的数十种共识机制算法，如工作量证明（PoW）、权益证明（PoS）、委托权益证明（DPoS）、工作量证明（PoW）+权益证明（PoS）等。

PoW是比特币的一种共识算法，它是防止服务攻击和服务滥用的手段。 PoW下，所有参与节点通过贡献算力来获得记账权，贡献算力越多，工作量越大，获得记账权的几率就越大，实现“多劳多得”。该算法的优点是利用寻找随机数的方式，简便易行、安全可靠，为业界广泛认可; 缺点是能源消耗大、挖矿成本高。另外，随着大矿池的产生，区块链更趋于中心化，其联合算力可以超过全网的51%，强制交易成为可能，这背离了区块链去中心化的初心。在这种背景下， PoS就应势而生了。

PoS根据参与者持有的比特币数量和时间，计算并发放利息。这种情形下获得的奖励不是通过挖矿产生的，而是通过持币形成利息，但矿工仍需要进行算力挖矿，只是降低了挖矿难度，刺激他们加快寻找随机数，减少计算Hash值的资源消耗。该算法的优点是参与者不需要为获得比特币而去拼命挖矿，不会导致过多的算力浪费，从而减少了达成共识的时间，比PoW具有更高的效率; 缺点是持币大户可以坐收其利，存币获利，代币流通量骤降，无币的人员无法获得代币，甚至可能诱发黑客攻击持币大户的现象。为解决这个问题，人们对PoS进行了改进，得到了DPoS算法。

DPoS用于EOS网络，它选择一些节点代表（EOS有21个节点）参加交易验证和记账。该算法的优点是保证通信的快速与可靠，具有比PoS更高的效率和性能; 缺点是选择代表节点参与新区块的协商与生产，区块链网络变成了“部分去中心化”。

区块链的去中心化属性易使决策权分散，但共识机制可实现民主和集中的有机统一，即通过共识机制实现审计单位与企业、客户、供应商等参与者对XBRL格式的交易信息达成共识，提高新区块的认证效率。如：在审计报告阶段，系统按照共识机制，将根据智能合约自动生成的审计报告初稿与被审计单位管理当局达成共识; 按照智能合约规则，触发形成审计报告定稿，上传至区块链审计平台。

（四）合约层

合约层由脚本、算法机制、代码和智能合约构成。合约层将代码写入区块链或者令牌之中，实现智能合约，智能合约将事件场景、时间封装在一起，如可疑业务的判定条件、交易合同与协议的成立条件、三大财务报表及附表附注之间勾稽关系的判定条件、收入成立的判定条件、发生额与余额试算平衡的判定条件等。一旦这些应用场景发生，系统将自动执行合约，无需第三方参与。在区块链的持续审计中，可以将审计稽核模型、审计分析模型、审计预警模型、审计风险模型封装在合约层的数据分析系统之中，当企业的XBRL财务业务管理数据进入合约层后，区块链系统自动进行数据稽核、分析、预警等处理操作，协助审计人员迅速找到审计线索和审计重点，自动生成相关审计工作底稿。

（五）应用层

应用层封装了各类XBRL审计应用场景和案例，类似于在苹果移动操作系统和安卓系统上开发的第三方应用程序。应用层可以部署在以太坊、柚子、小蚁或量子链等公链上面。 XBRL审计软件利用非对称加密机制，通过公钥、私钥进行权限验证，公钥对外公开，私钥保密，私钥决定了审计人员的权限等级和操作范围。审计人员通过防火墙、身份认证机制登录审计平台，根据权限分工不同进行权限内的操作。应用层实现了审计人员与区块链系统的交互式实时访问，可以从以下三个方面改变传统的审计模式。

1. 提升审计自动化水平。在传统审计模式下，审计发现、分析、判断、跟踪处理的绝大部分仍是依靠审计人员的经验，审计人员的专业水平和职业操守对审计结论有较大的影响。虽然XBRL使计算机能自动读懂财务数据，但仍不具有自动预警和分析判断的能力。在区块链下，通过对各节点的账本进行真实性、完整性、准确性、安全性等验证，可防止数据缺漏、篡改和遭受网络攻击，实现对异常XBRL数据的自动报警和处理，对于区块链审计平台无法自动处理的业务，第一时间交给审计人员进行分析判断，从而可极大地提高审计的实时性。

2. 改变审计数据的存储方式。目前，区块链技术在普华永道、德勤、毕马威、安永会计师事务所（简称“国际四大”）中得到了充分的重视，国际四大均投入了大量人力、物力和财力研究区块链审计应用问题。为何区块链能得到国际四大的青睐呢？究其原因，主要是区块链的三个特征正好可以用来解决传统审计业务中的问题。一是区块链的去中心化，区块链的任意节点可以保存区块链中所有节点的XBRL财务业务数据，而不是存放在一个中心服务器上，当其中某些节点出现故障时，不会影响到其他节点，提高了系统运行速度; 二是区块链的不可修改性，写入区块链的XBRL财务业务数据被所有节点共享，且不可修改，系统可以对链上的XBRL财务业务数据进行自动比对，那些擅自篡改的XBRL数据就会被自动识别出来并作为无效数据处理; 三是区块链的透明化特性，使区块链中的各节点不接受任何私下的交易和事项，保证了交易的公开性和公正性。

3. 管控区块链数据的访问权限。根据区块链中心化程度的不同，区块链分为公有链、联盟链（行业链）、私有链。公有链的权限对所有节点都开放，私有链的权限只限制在一个组织之中。联盟链允许被授权的节点接入网络，并限定在权限范围内操作。根据审计实务特点，审计行业最适宜采用的是联盟链。联盟链对于企业的重要商业数据进行保密，使外部供应商、客户等无法查询。对于企业可以公开的信息，联盟链可以通过开放的应用程序编程接口，为外部有关各方提供查询、下载、打印服务。这样既保护了企业的隐私，也方便了外部单位的查询，满足了企业与外部单位的合作、交流与共享的需求，审计人员也能开展实时审计。诚然，任何事物都具有双面性，区块链虽能够自动验证交易和事项、减少审计失误，但由于区块链的不可删除性，会导致链条拉长，增加磁盘存储容量，给计算机增加负担。

在公有链中还有一个激励层，它主要是通过一系列的经济激励制度，给参与公有链安全验证工作的节点提供经济上的奖励，对不遵守规则的节点采取相应的惩罚措施。区块链中的验证者越多，系统越安全。在私有链和联盟链中不一定需要这类激励，因为它们都是在一家公司内部或特定成员企业内部，节点之间不需要彼此交互，链中验证者更少。在私有链中有一个中心化的组织来监控整个运转过程，无需对验证者进行激励，激励很难成为一个自我发展的机制。在联盟链中，多家机构联合运行，形成利益共同体，它的弱中心化使其无需激励机制便能可靠运行。上述分布式账本体系没有真正地去中心化，过于依赖内部的团队，也不需要激励层，但具有内部流程优化、交易成本低、更好地保护隐私、防止恶意攻击、操作更灵活等优点。

综上，基于区块链的XBRL持续审计平台框架分为上述五个层次，其中网络层横跨了平台的各层次，使XBRL数据能够在平台中安全地传输。每层完成自己的核心任务，各层次之间相互合作，其目的是共同实现去中心化的信任机制。

區块链下的XBRL持续审计可以分为审计准备、审计实施、审计报告和审计终结四个阶段。在审计准备阶段，审计人员要明确审计目标和范围，了解被审单位及其环境，初步评估XBRL和区块链的信息技术风险与审计风险，旨在决定是否接受审计业务委托，明确审计时间、难度以及信息化审计人员的配备情况等，制定审计实施方案。在审计实施阶段，进一步调查被审计单位的区块链平台，确保网络层的XBRL数据畅通，利用数据层的时间戳验证企业财务信息的真实性和完整性。由于被审计单位发生的各种交易或事项产生的XBRL数据都存储在数据层，通过网络层输送给共识层、合约层、应用层。即：通过共识层的共识算法，促使区块链中各节点对某项交易和事项达成共识; 通过合约层的智能合约技术，自动执行不同部门之间共同约定的数据共享和数据利用规则，自动进行审计数据预处理和审计数据分析，减少人工操作，为跨部门的XBRL数据互联互通营造可信的开放环境。在审计报告和终结阶段，不需像传统审计方式那样，先归集整理审计工作底稿，形成审计意见，再出具审计报告这样繁琐的过程。区块链平台下，在审计实施阶段已对业务进行了实时跟踪记录，通过合约层进行XBRL数据分析和实时判断，就可以形成审计意见，然后与被审计单位管理当局沟通，得到审计报告，并存储在数据层。

三、区块链下XBRL持续审计应用风险及应对

（一）安全风险与应对策略

区块链的加密算法和时间戳等技术要素保证了XBRL数据信息的安全性、不可篡改性和可追溯性，但是安全性仍是业界最为关心的问题之一[4] 。第一，区块链可能遭受51%算力攻击，即利用自己的算力优势来篡改或伪造区块链上的记录。因为，当诚实节点控制算力的总和小于有合作关系的攻击节点的算力时，系统就存在被攻击的风险。从技术上来看， 51%算力攻击是可能发生的; 从经济学角度来看，却不太可能发生，这是因为算力攻击会引起比特币的安全质疑，使价格暴跌，而且攻击者无法获得比特币奖励。但是，现实中的算力攻击事件却出现得越来越频繁。第二，区块链中的非对称加密也非绝对安全，因为随着计算机技术、密码学、大数据、云计算、人工智能等学科的交叉融合发展，使得非对称加密技术受到了挑战，区块链技术下的XBRL持续审计也存在安全性风险。第三，智能合约代码的bug、平台实现代码的bug、多重签名的bug等都会破坏区块链系统的安全。目前，已有数字货币交易平台发生了安全事故，如Parity多重签名包被盗事件、The DAO事件、Bitfinex被攻击事件等。

针对区块链的安全漏洞问题，业界和学界都进行了相关的研究，并取得了较好的成果，这些成果总结为以下三个方面：第一，对于算法的安全性问题，可以采用新的加密技术，如抗量子算法、多重签名技术、盲签名技术、门限签名技术。区块链的经典加密技术很容易遭到量子计算机的攻击。尽管真正的量子计算机尚未诞生，但是量子算法很早就被提出，相关研究实验进展非常迅速，为了提前做好防患工作，抗量子密码算法已被提上日程，美国和中国分别计划在2022年和2025年完成抗量子密码算法的标准化工作。这将为区块链的发展提供更可靠的安全保障。多重签名技术是指一份电子文档要经过多人共同签名和认证才有效的技术。区块链下，使用多重签名技术后的数字钱包需要多人的私钥签名才能提取出来。盲签名技术就是事前不让签名者知道所签署信息的内容，让其进行数字签名的技术。盲签名技术可以保护交易人员的利益，却可能被不法分子所利用。门限签名技术融合了多重签名技术和密钥共享技术的优点，是使用多个分片的密钥轮流签名，最后才生成有效签名的技术。第二，对于协议安全性问题，可以在工作量证明中使用专用集成电路密码杂凑函数，对关键代码采用安全的智能合约和严格的完整测试。第三，针对使用安全性问题，关键要保护好私钥，选择安全的交易场所进行交易。

（二）技术风险与应对策略

区块链产业创新驱动发展的态势良好，但区块链技术研究严重滞后，很多“区块链+”的应用还处于实验室阶段，并未真正落地实施，当下的区块链技术不足以支撑审计业界发展的需求。因此，建立政、产、学、研联动机制，由政府组织，大型会计师事务所、科研院所、高校强强联合，加大投入，从海外引进优秀人才，力争在审计智能合约、审计共识机制、分布式存储、数字加密等核心技术上取得突破[5] ; 建立区块链审计开源社区，加强社区成员单位之间的沟通交流，鼓励跨单位跨学科跨领域组织科研攻关团队，营造良好的学术研讨氛围; 推动区块链与XBRL、审计、大数据、人工智能等技术融合，提高对审计风险的感知能力、预测能力和防范能力。

区块链是一个分布式账簿系统，所有交易参与节点共同维护链中的记录。当有新数据加入区块链时，所有参与节点都能知道并同步存储该数据，形成数据库副本。因此，区块链对数据的吞吐量和计算机的硬件存储量有很高的要求。在XBRL持续审计过程中，经常会有新用户、新数据的加入，全节点数据都会实时更新，这将会占用系统的计算时间和硬件存储容量。为此，可以利用软件、硬件深度融合的方式打破区块链审计性能瓶颈，用芯片级引擎驱动系统，软件主要负责管理账本数据，这样可以很好地提高区块链持续审计平台的负载性能。

（三）信用机制重构风险与应对策略

区块链依靠机器之间的共识算法，在互不信任的节点间建立了信任机制，解决了信息采集覆盖不足、信息不对称、信息披露不充分、社会信用信息不共享等问题。但由于缺乏信用机制规范，重构信用机制任重道远，需要从实现XBRL审计信息全面覆盖、甄别链上数据真伪、建立激励机制三个方面努力。

1.实现XBRL审计信息全面覆盖。 2015年12月，中央办公厅和国务院办公厅联合印发了《关于完善审计制度若干重大问题的框架意见》及相关配套文件，提出了审计全覆盖的总体要求与实施路径。审计信息全覆盖包括审计对象全覆盖、审计内容全覆盖与审计周期全覆盖。审计对象全覆盖是指该接受审计监管的单位、个人都必须接受审计，扫除审计盲区。区块链下由于不需设置中心服务器，节省了信息化设备购置费用，减少了培训等费用，有助于审计对象全覆盖的实现。审计内容全覆盖包括对企业经济业务活动的合法性、真实性、效益性、增长性、结构性、风险性、制度性进行审查。区块链的分布式账本可以对企业的所有交易或事项进行记录，审计人员通过持续在线审计系统访问企业的财务业务管理数据，及时做出审计评价。审计周期全覆盖是指审计工作由事后监督向事前监督、事中监督延伸，它强调审计的预防功能和实时监管功能，降低了企业风险，减少了企业可能产生的损失。区块链采用分布式存储架构，企业的每一笔经济业务都会传输和存储在网络上，基于区块链的XBRL审计系统可以即时捕获这些信息，可以说，区块链下XBRL审计系统的起点就是企业经济业务发生的时点，只有持续跟踪企业经济业务活动的进展，才能实现即时预警和在线审计。

2. 甄别链上数据真伪。传统的XBRL持续在线审计由于数据传输环节过多，数据链条过长，经常导致部分数据在传输过程中产生数据失真和丢失，影响了数据的完整性和真实性。区块链下，审计数据分布在各节点上，每一节点都记录着全网发生的交易信息，且具有不可篡改性，从而保障了审计数据的完整性。区块链操作的透明性是指系统内的所有交易数据都会在全网同步更新记录，数据的“时间戳”功能保障了审计证据的可追溯性。然而，区块链是底层的数据存储手段，并不是数据监管的手段，它可以保障链上各节点财务业务数据的一致性，但很难验证链上财务业务数据的真实性。譬如：在基于区块链的产品溯源系统，区块链可以保证链上财务业务数据不被篡改，但无法保证最初上传到链上的财务业务数据的真实性。因此，在这些领域中，确保输入财务业务数据的真实性才是最关键的。区块链无法甄别上链财务业务数据的真伪，但可以用数据回溯方法增加上链节点的造假成本，实现对链上财务业务数据造假的制衡。

3. 建立激励机制。激励的目的是在满足人们需求的同时，激发人们的主观能动性和参与热情，以促进区块链目标的实现。激励机制主要存在于公有链中，因为公有链的节点来自全球各地，各节点之间的人们相互不认识，没有中心化管理机构。怎样让所有节点共同维护区块链系统的安全呢？激励机制成为提高各节点参与积极性和增强各节点粘性的重要手段，它使更多的节点参与区块链系统的安全验证工作。区块链用比特币、以太币等数字货币作为激励工具，以比特币为例，在2100万枚比特币被挖出来之前，系统对区块创建者给予比特币和手续费奖励，在2100万枚比特币被挖出来之后，系统仍以手续费作为奖励机制。正是这种利润诱惑，使人们愿意投入区块链系统的运营维护之中。

（四）跨界风险与应对策略

现代社会中，人们渴望生活在一个公平、公正的环境中，共享社会资源，同时也希望个人隐私不被泄露。区块链在解决这些困惑时具有天然的优势。区块链被认为是信息技术的第三次革命，国内外巨头公司、行业翘楚都抢先布局区块链产业， “区块链+”将导致行业发生颠覆性变化，甚至引领第五次工业革命。区块链对审计行业的影响也一样，国际四大都加入了区块链审计的研发。 2016年，毕马威、德勤、安永纷纷与区块链公司开展合作。 2018年3月，普华永道与北方信托联合推出了一项区块链审计工具。

区块链下的XBRL持续审计实质上是区块链技术、XBRL技术与审计的跨界，它会对传统的审计模式产生颠覆性影响，对审计人员的专业技术水平和知识结构提出更高的要求。传统的中心化审计模式耗时费力、经济效益低下。而在区块链下的XBRL持续审计呈现流程自动化、操作无人化、软件智能化趋势，目前的大部分审计人员却不具备相关专业领域的知识背景，这个过程必将涉及原有的工作崗位调整、职责重新划分等组织结构调整的问题。这就需要审计人员更新观念，拓宽知识面，学习区块链、XBRL、大数据等数字化专业技术，切实改变思想，主动适应区块链下XBRL持续审计的发展。

（五）监管风险与应对策略

由于区块链从诞生至今，历史非常之短，区块链的规范和标准还不够完善。英国政府于2016年1月19日发布了《分布式账本技术：超越区块链》报告，在报告中指出将区块链提高到国家战略高度，鼓励企业开发区块链平台，为政府和社会服务。我国政府也出台了区块链扶持政策。如广州政府制定了《广州市黄埔区广州开发区促进区块链产业发展办法》，重点培育区块链企业，推进区块链技术在传统企业的应用。在国家层面， 2016年10月，工信部发布了《中国区块链技术和应用发展白皮书（2016）》; 2016年12月，区块链被列入了国家“十三五”发展战略规划; 2019年1月国家网信办发布了《区块链信息服务管理规定》，该文件针对实名制、安全监督和评估检查等方面进行了规范。

但基于區块链审计的法规尚存在空白，而审计是一项法规性、政策性很强的经济监督和评价工作，没有相应的法律法规保驾护航，是很难保证区块链下XBRL持续审计的健康快速发展的。因此，应加强区块链的立法，注重顶层设计，建立区块链在XBRL持续审计中应用的规范体系，从软件安全、数据安全、业务安全等多个维度出台法律法规，明确各级部门和审计机构的权利与义务，规避审计风险; 由政府牵头，组织企业、高校、行业协会，加快推进区块链下XBRL持续审计标准体系的构建，建立区块链审计数据标准、算法机制标准、应用标准，规范区块链审计的管理，实现区块链审计的行业自律; 积极参与区块链审计领域国际标准制定工作，争取更多话语权，将我国的区块链下XBRL持续审计经验和技术转化为国际标准; 创新监管方式，创新与规范并重，推进区块链审计新技术应用的同时，也要关注审计风险的防范，重构新的XBRL持续审计模式。

四、研究结论与展望

（一）研究结论

本文探索了区块链下XBRL持续审计的应用问题，包括：区块链技术适宜审计的特征，基于区块链的XBRL持续审计平台框架，区块链下XBRL持续审计的应用风险与对策。形成的主要结论有：

1. 区块链技术应用于XBRL持续审计具有可行性。区块链的智能合约为不同部门和不同级别单位之间的相互通信提供了开放的环境，共识算法使不同节点对同样的交易和事项达成了共识，区块链的去中心化、数据加密、时间戳和不可逆等特性，使其天然具有审计应用的潜质。

2. 区块链下XBRL持续审计平台框架已经搭建且需完善。本文按照区块链的基础架构，根据业务流程重组理论，对传统审计流程进行再造，构建了基于区块链技术的XBRL持续审计平台框架，该框架分为五个层次：数据层、网络层、共识层、合约层、应用层，并设计了各层次的功能、任务和运行机理。将区块链和XBRL技术融入持续审计之中，建立真实透明的大数据公共“大账本”，拓宽审计信息获取途径，使企业的内部控制更加完善，提高持续在线审计的有效性。

3. 应积极应对区块链下XBRL持续审计的应用风险。由于区块链技术历史很短，目前仍处于探索起步阶段。区块链在XBRL持续审计中的应用尚未得到理论界的重视，相关研究文献非常欠缺，在实务界也尚未真正落地。审计单位应该运用区块链技术，构建智慧型审计中心，谨慎评估可能遇到的安全风险、技术风险、信用风险、跨界风险、监管机制风险，并采取有效的风险应对策略。

（二）研究展望

“区块链+XBRL”在审计中的应用是一种新型审计模式，其有助于对企业的经济业务进行实时在线监控，检查企业的XBRL实例文档与PDF版、WORD版的财务信息是否一致，评估企业是否存在重大错报漏报风险，以提高企业经济效益、考评管理层经营业绩; 同时，持续审计也弥补了XBRL和区块链技术的不足，为企业的生产经营过程提供了保障。限于论文内容在理论界的关注度不高以及在实务界尚未真正落地实施的现状，本文研究比较肤浅和片面，还需从以下两个方面进行深入研究：

1. 对区块链下XBRL持续审计平台框架进行纵深研究。本文提出了区块链下XBRL持续审计平台框架的五个层次，研究了各层次的技术要素和主要功能，后续将深入研究各层次中审计的工作过程，特别要细化研究审计数据层、合约层和应用层的内容。另外，要根据审计业务的实际需求，对该框架的层次进行适当的增减合并，融入大数据、人工智能、数据挖掘、物联网等新兴数字化技术，不断从实践上检验完善该框架，旨在提高该框架的科学性，以更好地指导区块链下XBRL持续审计工作。

2. 对区块链下XBRL持续审计框架进行定量分析。由于时间和水平限制，课题尚未开发出真正落地的基于区块链的XBRL持续审计平台，该平台的开发需要人力、物力、财力、资金、技术等多个方面的支持，才能顺利完成，这将需要一个过程。只有研发成功并投入运行，才能取得企业实际应用反馈的数据。然后，运用Stata等软件对区块链下XBRL持续审计框架的应用成效进行定量分析，不断修改和调整，使其设计更加科学、精准。

【主要参考文献】

[ 1 ] 孙玉甫，刘梅玲.“互联网+”时代的技术运用与会计转型升级——第十五届全国会计信息化学术年会主要观点综述[ J].会计研究，2017

（2）：90 ～ 92.

[ 2 ] 陈潇怡，欧阳电平.XBRL财务报告实施现状、质量风险与对策——基于湖北企业的进一步调查[ J].财会月刊，2016（1）：24 ～ 27.

[ 3 ] 高廷帆，陈甬军.区块链技术如何影响审计的未来—— 一个技术创新与产业生命周期视角[ J].审计研究，2019（2）：3 ～ 10.

[ 4 ] 程平，王文怡.基于区块链技术的税收征管电子发票防伪追溯研究[ J].会计之友，2020（4）：154 ～ 160.

[ 5 ] 刘杰，汪川琳，韩洪灵，陈汉文.“区块链+审计”作业模式的理想与现实[ J].财会月刊，2019（8）：3 ～ 10.