区块链技术下会计信息系统可靠性分析及流程设计

段宏韬 黄佳音 刘胜军（哈尔滨商业大学会计学院 黑龙江 哈尔滨 150028）

一、引言

会计信息系统不仅使会计处理高效，而且使会计的职能得到了延展。彭超然（2015）等认为，会计信息系统降低了企业财务的运营成本、提高了会计在计量环节的效率。虽然会计信息系统具有高效、便捷等优势，但是财务舞弊行为并没有减少，甚至有逐渐上升的趋势（王宏，2017）。由于财务软件的多功能性以及便捷性，财务人员的舞弊手段越来越多样化，这为审计、税务稽查带来了巨大的挑战。

区块链技术是近几年兴起的一种分布式记账技术，具有去中心化、智能合约、非对称加密等技术优势，张月玲等（2019）认为，区块链技术能够促进联网审计的发展；蒋乐平（2018）等认为，基于区块链技术的会计信息系统能够保证会计信息的可靠性。蔡雍怡等（2019）认为，使用区块链作为会计核算中的技术支持能对会计流程整体产生许多有益的影响。目前，区块链技术已经在会计实务领域得到了应用，比如IBM联合四大会计师事务所设计出了多套会计信息系统以满足目标用户对会计信息质量的要求。本文对区块链技术下会计信息系统的业务流程框架进行了设计，以期保证会计信息系统的可靠性，提高会计信息质量。

二、会计信息系统舞弊的原因及主要手段

（一）会计信息系统舞弊的原因

根据舞弊三角理论，企业之所以会铤而走险实施财务舞弊，是因为存在着压力、机会以及自我合理化三个必不可少的因素。压力是实施舞弊的行为因素，例如外部经济压力、市场环境诱导等因素刺激行为主体为了自身利益最大化进行财务舞弊。机会，即进行财务舞弊并且能成功地将其行为掩盖并逃避惩罚的机会，也是企业进行财务舞弊的动机。会计信息系统凭借其强大的功能成为企业处理经济往来的最主要的工具，但是其无痕修改、反记账等功能也为舞弊提供了技术支持。一旦压力和机会两个要素具备，企业的管理者便会以各种各样的借口将舞弊行为合理化，这是压力及机会共存下所导致的必然结果。自我合理化因素是最难以控制的因素，因为它的形成与管理层的道德观念与行为准则有关。

（二）会计信息系统舞弊的主要手段

1.建立多账套伪造虚假财务信息。有些企业为了隐瞒真实的财务状况以及经营成果，会利用会计信息系统软件建立多个账套（所谓的“内账”与“外账”）并隐藏账套文件，由于多个模块的财务数据可以自由在数据接口进行传递，从而改变了手工账低效率且不易核算的问题，提高了多套账的制作效率。在面对税务稽查、外部审计时，会计信息系统的管理员可以用假账套应对审查人员的检查。该类问题的实质是会计原始交易数据无法固化以及交易信息缺乏充分的监督所导致的。

2.弱化内部控制进行非法篡改。会计信息系统内置了“无痕修改”“反记账”“反结账”等功能以便财务人员后期错误更正，内控制度设计不规范的企业可以使用这些功能随意更改会计核算结果，严重干扰了会计业务处理的严谨性。手工会计中，凭证、账簿上增、改、删等业务处理可以通过不同负责人的字迹与签章进行识别鉴定，但是会计信息系统进行上述处理十分简单，使得企业有机会利用内部控制不严密所带来的漏洞进行财务舞弊，增加了审查的难度。该类问题的本质是会计业务流程不能被固化所导致的。

3.利用会计信息系统数据接口进行舞弊。业务处理时，各个业务部门填制符合财务部门要求的原始单据，会计信息系统会根据业务类型把信息处理成可识别的数据库记录，根据各个模块的数据接口将数据进行传递和上传。在数据传递过程中，一些不法人员在数据上传至数据库前将其拦截并对账户数据进行修改，以企业为主体的核算单位由于对数据审核不严，经修改的电子凭证由此产生。税务、审计等审查单位即便发现问题所在，必须进入会计信息系统追溯到具体凭证产生的时段进行审查，工作效率大大降低。该问题的本质是会计信息系统在会计信息确认的过程中无法被固化。

三、区块链技术下会计信息系统可靠性的保证机制分析

会计信息系统的可靠性是指由会计信息系统所处理的信息的真实可靠应该从无偏性以及精确性两个方面同时保证。无偏性是指会计业务通过会计信息系统的处理所产生的结果能否无偏差地反映经济业务的实质，即业务实质与会计信息结果之间的对应关系。精确性是指会计业务通过会计信息系统的处理实现从数据产生到数据处理完成的映射关系，即会计数据不应当在不同层级传递的过程中存在失真。当前，会计信息系统仅仅是输入信息的手段从纸质变为数据存储，会计人员仍然是数据的输入主体，企业仍然可以对原始数据、处理中的数据以及处理后的数据进行篡改，从而导致会计信息系统产生的结果存在失真。区块链技术可以从无偏性及精确性两个方面保证会计信息系统的可靠性。

（一）交易记录去中心化与分布式记账

当前会计信息的确认、计量与记录都是以本企业为中心，企业记账的过程并不需要经过其他对象的确认，这就为财务舞弊提供了空间，企业可以篡改交易数据甚至捏造交易对象。区块链技术记录的交易信息是采用分布式记账的方式将每一笔交易记录在以时间序列为顺序的区块上。只要是通过区块链记账的主体，其所有交易数据都是真实的、不可修改的。交易数据生成在各个区块链终端上，防止了企业通过设置多本账户篡改交易信息的可能。在交易前，区块链上的企业可以通过己方的终端设备对交易对象的会计信息数据进行查阅，无须担心对方企业隐瞒经营状况，从技术上降低了社会的信任成本。

（二）非对称加密与防篡改机制

首先，验证后的交易记录能够通过哈希算法所提供的非对称加密机制进行打包，即企业通过自己所持有的私钥上传打包该交易记录，交易记录通过哈希算法生成一串不可逆的字符串，终端的用户可以通过交易信息中所包含的公钥对其进行合法性检测，但无法通过改变字符串来更改交易信息。其次，区块在打包生成后会盖上时间戳，以保证该交易记录的时间的精准记录。以上两点从技术上使得该交易结果无法篡改，使得企业部门无法通过内部控制漏洞篡改会计记录。

（三）数据可追溯机制

依据区块链所特有的智能合约机制，打包数据在通过哈希算法形成区块前都会进行全网广播，网络终端确认无误后每个区块会加盖特定的时间戳，区块链上记录的每条数据都能够通过时间戳进行追溯，企业没有任何办法对交易记录进行隐瞒，而且对于异常数据的响应机制可以通过智能合约自动进行。

四、区块链技术下会计信息系统的流程设计

（一）公有链、私有链与联盟链的概念界定

公有链是区块链中最完全的去中心化、透明化的分布式记账技术，但是问题在于，企业运行过程中的一些交易业务属于商业机密，如果将企业的所有交易信息都记录在公有链上，在一定程度上会影响企业的利益。此外，公有链的计算速度有限，区块链在处理交易信息时要通过每一个节点来验证，大幅降低了区块链的业务处理速度。企业内部的一些业务处理比如成本计量、折旧计算、员工薪酬等业务也同样不适合广播到公链上进行确认，比较适合公有链技术的会计事项为财务披露事项。

为了防范企业通过伪造原始数据与建立多账套的方式舞弊且不外泄财务信息的私密性，应该采取“先让确认环节一部分去中心化”的策略，即在企业上游供应商、下游经销商或者开户银行等单位建立一种相互确认交易信息真伪但又能起到保密作用的机制，即联盟链技术。联盟链是指，对被指定的某个特定群体的成员和有限第三方，在其内部指定多个预选节点为记账人，每次交易所产生的区块的确认工作由这些内部指定好的有限第三方共同确认的模式。其中被识别的用户，即拥有特定私钥的用户才能拥有写入区块链的权利，相比于公有链的无用户授权机制而言并不是完全的去中心化，但处于联盟链中的企业仍然可以将交易信息通过智能合约进行核对并广播到联盟链上，由联盟链上的成员进行确认，打包形成区块，从而便于对交易信息的监督以及合法性的确认，既能在一定程度上保障企业商业机密，又降低了企业与上下游产业链的信任成本与外部审查单位的工作难度。

为了确保企业内部控制的有效性以及企业内部事务的隐蔽性的双重需求，处理企业内部事务可以通过私有链解决。私有链是指某个区块链的写入权限掌握在某个人或某个组织的手中，数据的访问及编写等具有十分严格的权限限制。企业对内部业务的处理采用私有链的模式，各部门只需通过企业内部的私有链处理，而非对外界反映。例如人力资源部门计算员工工资以及“五险一金”时，相关数据的处理将在私有链以广播的形式传递到其他部门，各个部门节点在检测计算信息无误的情况下反馈到人力资源部门终端，并打包形成新的区块，即该笔业务记账完成。

根据传统的会计信息系统的功能模块设计，企业的业务流程可以分为供应链模块、成本费用模块以及报表分析模块三个部分，企业可以根据会计业务类型划分不同的区块链应用场景。其中，企业的对外业务如采购、销售部门适用于联盟链，可以同时满足对交易信息进行事中事后监督与保护企业业务隐私的双重需要；企业的成本费用模块主要针对企业内部的人力费用、固定资产折旧等的确认与核算，该类业务可以适用私有链，财务报表的披露适用于采用公有链技术进行披露。

（二）基于私有链的企业内部业务处理流程设计

私有链技术在业务处理速度、安全性以及内部控制等方面具有优势。处理企业内部业务的相关部门依次向各部门的私有链节点发出请求，节点根据预设好的智能合约机制在收到请求后会对业务进行验证与背书，此时并不会计入分布账本，只有当所有的部门节点都执行完检验与背书后该业务才有效，该业务的验证才能通过，然后业务部门将签名完成后的业务请求发送给中心服务节点进行交易排序与打包工作，中心服务节点将打包好的区块广播到分布式节点做最后的验证工作，对合法的业务工作可以写入账本，完成该笔业务的记账。

相比于当前会计信息系统常用的页面功能模块选择机制，私有链架构使得每个部门在处理本部门业务时权限非常小，没有办法通过传统意义上会计信息系统的数据接口进行数据拦截。另外，由于未设置总账模块，除财务部门外不能查看企业的其他业务数据，倘若能拦截数据接口所得到的数据，也仅是经过哈希算法进行非对称加密后不可逆转的一串字符，这便从技术上阻断了企业部门利用内部控制漏洞进行人为篡改甚至是增添数据的可能性。

（三）基于联盟链的企业往来业务流程设计

企业采购部门与销售部门的交易对象通常是原材料供应企业与产成品经销企业，为了保证每一笔交易信息的真实有效且对方企业是真实存在的，企业的对外业务部门要采用联盟链的方式将该笔交易记录下来。企业的对外业务部门在与对方企业达成交易事项时，首先会用企业在联盟链上登录的私钥对包含交易时间、交易金额、己方企业的相关信息以及解密公钥等交易信息进行加密并发送给对方企业，对方企业用自己的私钥在上述交易信息中加入本企业的相关信息以及解密公钥并在联盟链全网广播，联盟链中的各个企业的客户端进行确认工作，每个终端会依次将两份公钥对打包的信息进行解密并进行对比分析，对比无误即代表该交易信息合法性通过，该交易信息会通过联盟链的主节点生成新的区块，完成记账工作。

（四）基于公有链的财务信息披露流程设计

在区块链技术下，财务报表并不需要财务人员手动编制，智能合约能将被分别保存在私有链与联盟链上的财务数据通过算法自动生成报表，并于财务报表日自动披露，财务人员首先通过企业的私钥向联盟链主节点提出提取本企业交易记录的数据的申请；申请通过后，主节点即可将数据接口调回到本企业的私有链；最后完成生成财务报表以及在公有链上的披露工作。在企业得到会计报表的同时，报表上已经盖上时间戳并被公共链上的终端所接收，从技术层面避免了企业利用会计信息系统更改打印接口对财务报表进行的二次修改。

图1 基于私有链的企业内部业务处理流程图

图2 基于联盟链的企业内部业务处理流程图

图3 基于公有链的财务信息披露流程图

五、结论

当前的技术手段下，会计信息系统不能从无偏性与精确性两个方面保证会计信息的可靠性，会计信息在取得、记录以及报告三个环节不能用技术固化，会计信息舞弊仍然存在，区块链技术利用智能合约的共识机制以及非对称加密的去中心化记账方式可以有效杜绝会计信息在记录过程中被人为操作的可能性，达到无偏性的要求；在共识机制下借助其非对称加密技术以及不可逆向修改记录的机制，确保交易是真实存在的，杜绝了企业捏造交易对象的可能性，保证交易信息不被人为控制和修改，从而实现了会计信息反映的精确性。

本文结合区块链技术的具体分类以及会计信息系统业务处理的分类，分别设计出三个相互独立又相互连接的会计信息系统业务流程。针对企业内部业务的会计处理，建立基于私有链的会计信息系统，以保证业务处理的效率，保护企业隐私，有效避免企业利用内部控制的漏洞进行财务舞弊；针对企业的对外业务，可以搭建基于联盟链的会计信息系统，以保证企业的往来业务可以被有效监督，防范企业私自建立账套、捏造交易信息等会计信息危机；针对企业的财务报告业务，可以搭建基于公有链的会计信息系统，固化会计成果，防止财务报表被二次修改。