基于区块链技术的审计报告电子化方案设计

王丽娟（副教授）李向锋

（北京农业职业学院财金系北京100039北京数字认证股份有限公司北京100080）

一、审计报告电子化的现状分析

（一）会计师事务所仍然只能提供纸质的审计报告。尽管目前大部分企业已经实现会计电算化，会计师事务所也利用各种审计软件完成审计业务，但在出具审计报告环节仍然还是出具纸质的审计报告并加盖会计师事务所、注册会计师个人的签章。纸质版的审计报告不但浪费纸张资源，而且纸质审计报告的传递需要邮寄或专人送达，会消耗诸如交通费、快递费等相应的成本，在传递过程中会花费一定的时间，若审计报告需要提交给不同的部门就需要多次邮寄或传送，从而耗费更多的人力物力。不但如此，纸质审计报告还不便于实现信息共享，也不利于注册会计师协会的业务监管。因此，实务当中无论是被审计单位还是会计师事务所，对审计报告电子化均有现实需求。

（二）现有的理论研究方案实施成本较高。尽管实务界只能提供纸质的审计报告，但是关于审计报告电子化的理论研究已经成为审计界关注的焦点之一。由于电子数据易于复制和修改的特点，在提升便利性的同时，也带来了审计报告被篡改或意外破坏等风险。针对这一情况，比较有代表性的观点是依靠电子签名技术来解决：由注册会计师协会为执业的注册会计师和会计师事务所签发数字证书，制定相应的操作规程和制度；注册会计师和会计师事务所使用相应的支撑系统制作电子版审计报告，加上数字签名发送给被审计单位；注册会计师协会可以提供审计报告的备案存储，查询真伪等服务，报告使用方可以通过密码技术来验证审计报告的完整性，验证报告在出具后是否被篡改等；如果注册会计师或会计师事务所违反规定出具虚假审计报告，注册会计师协会有权吊销其数字证书。

上述方案能够在较大程度上保护审计报告的完整性，能够给审计报告的使用方提供验证机制来确认报告的真实性。但实践中也存在一定的困难，第一，注册会计师协会需要建设系统，来存储数量庞大的审计报告，同时需要提供检索和比对服务，建设和维护这些系统，需要付出很大成本。第二，密码技术和电子签名的保护手段基于对可信第三方中心的信任，如果所信任的第三方电子认证机构出现问题，可能会给审计报告相关的业务带来严重的影响和后果。

（三）加速推进审计报告电子化的研究和实施已成为当前的政策要求。2019年7月3日，财政部就人大代表提出的“关于加快推进将注册会计师行业专业业务报告形式由纸质改为电子版的建议”给出了答复：“财政部将在充分研究论证的基础上，结合财政会计行业管理系统建设，加快推进审计报告电子化改革工作，积极倡导、推动相关部门认可电子形式审计报告。”由此可见，推进审计报告电子化已进入研究论证阶段，学界也需根据政策导向加大研究力度。

二、区块链技术在审计报告电子化中的技术保障作用

（一）区块链的定义。顾名思义，区块链也就是“区块”形成的“链”。交易和信息的记录称为块，它们使用密码技术链接在一起。从狭义角度上来讲，区块链是一种以时间顺序排列的链式结构数据，并通过密码学的方式来保证数据的不可篡改、不可伪造。从广义角度上来讲，区块链技术是利用块链式数据结构来存储数据，利用链式数据的前后关系来验证数据，利用分布式节点来生成数据，利用共识算法来更新数据，利用密码学来保证数据的真实性，利用由程序代码组成的智能合约保证协议的不可违约性的一种同时具备高可用、高扩展、高安全等特性的全新数据系统。

（二）区块链技术的主要特征。

1.去中心化。区块链从技术本质上来看，是一个基于网络分布式共识的公共账本，在区块链中，并不依靠庞大而强力的中心系统，而是通过分布式节点的自治和共识，通过分布式核算和存储，实现了信息自我验证、传递和管理。

2.互通性。在区块链中，除了交易各方的私有信息被加密外，区块链的数据对所有参与节点都是互通的，任何参与方都可以通过公开的接口查询区块链数据和开发相关应用，因此实现系统信息的高度透明、流通。

3.安全性。区块节点间通过共识协议保证数据安全，除非攻破区块链的共识协议，否则无法非法篡改数据。常见的共识协议包括：以区块链为代表的工作量证明（PoW，Proof of Work）；基于权益的证明（Proof of Stake）等。有了这样的共识机制，使得对数据的攻击实际上是不可行的。

（三）区块链技术的工作机制。区块链是由若干个时间顺序、包含交易信息的区块从后向前有序链接起来的数据结构，每一个区块都包含了当前区块构成时间内所有的信息，以及上一个区块的“指纹”。“指纹”是使用一种称为摘要算法（也称为散列算法、杂凑算法、哈希算法）对报告内容进行处理的结果，通常是一段非常简短的数据，也常被称为数据的“哈希”。根据审计报告内容很容易提炼“指纹”，但根据“指纹”却无法计算得到原始的审计报告内容。如果一份审计报告进行过改动，重新计算的“指纹”结果也会大不相同，因此“指纹”常常用来对各种信息进行完整性验证。由于区块头要包含“父系区块”的字段，所以任何父系区块的修改，都会引发子区块的改变，而子区块的改变将引起孙区块的改变，这种变化会一直传导到最新的区块，并且这种改变是没有规律的，服从“雪崩效应”，这就意味着任何人想要更改之前区块的内容，将会耗费大量的算力来运算更长的链条，即实现“51%攻击”。这对于修改者来说，成本过于高昂。通过这种机制，保证了区块链上数据的真实性和完整性。

三、基于区块链技术的审计报告电子化方案设计

在现有的研究中，魏明、丁瑞（2019）提出了基于区块链技术建立金融审计应用平台，包括金融审计数据采集层、金融审计资源层、金融审计分析层与金融审计结果访问层，以提高我国金融审计的质量；徐京平（2020）探讨了区块链对会计体系的冲击与重塑，分析了区块链对会计核算、会计监督、会计生态三大应用模块的冲击；李冰琨（2020）则是对区块链技术与审计理念的融合性进行阐述，设计了基于区块链技术的审计模型框架。本文设计了一种基于区块链技术的审计报告电子化方案，在该方案中，各类相关角色围绕审计报告存证管理系统相互协调展开工作。

（一）基于区块链技术的审计报告存证管理系统。基于区块链的审计报告存证管理系统主要为审计报告的真实性提供“存在性证明”，由于审计报告原始文本数据量较大且包含较多敏感信息，因此，该系统只存储审计报告的“指纹”信息和关键词信息。“指纹”信息是对原始审计报告经密码算法形成的；关键词则用于查询、验证审计报告，包括被审计单位名称、审计报告时间、审计报告编号等。这些信息经过审计报告存证管理系统进行安全存储，该系统主要由业务门户模块、区块链网络以及业务监管模块三个部分构成。以下评述各部分功能。

1.业务门户模块。业务门户模块一般部署在各地的注册会计师协会或其指定的机构。各个会计师事务所和其他类型的用户可以通过浏览器进行访问，其功能包括用户注册与管理、审计报告的备案与管理、查询等。当会计师事务所形成审计报告的最终稿后，首先，可通过电子签名和签章机制进行签署，作为来源鉴别和完整性保护的第一步措施，然后填写审计报告的摘要信息，确认后将这些信息和审计报告的数据“指纹”提交到区块链网络进行存储。而审计报告的原文，则可保存在会计师事务所的本地文件系统、数据库、网络地址上，当需要验证审计报告时，通过该路径能够获取到原始的审计报告。

2.区块链网络。区块链网络基于HyperLedger Fabric，由各地注册会计师协会作为区块链节点，组成分布式点对点网络，形成一个“联盟链”。节点包括区块链的排序节点、背书节点或记账节点，这些节点通过协同工作将审计报告文件的“指纹”数据存储在区块链上。首先在接收到审计报告的入链请求时，由背书节点进行包括数字签名、数字证书机制的验证，验证是否与会计师事务所信息、审计报告相关信息相匹配，验证确认无误才为该报告进行背书并发送到排序节点。其次，排序节点利用Kafka分布式消息订阅和发布系统，对接收到的审计报告入链请求进行排序，通过区块链共识机制，将若干个入链的请求数据打包为一个“区块”并提交给记账节点。最后，记账节点标记数据的有效性并存储在区块链的“账本”中，并负责将更新后的账本在所有节点进行同步，确保所有节点的账本数据内容都是一致的。

3.业务监管模块。业务监管模块部署在注册会计师协会或其指定的机构。业务监管模块可按照预先设定的各种策略定期或不定期地对各个会计师事务所存储在区块链上的审计报告备案信息进行统计汇总或进行抽查。抽查时，系统提供验证功能，从存证管理系统获得审计报告的“指纹”，与从会计师事务所获得的审计报告原始文档进行比对，以确认审计报告的真实有效。

（二）电子审计报告相关主体的协调工作机制。电子审计报告相关主体包括政策指导方——财政部会计司、规则制定方——中国注册会计师协会、报告出具方——注册会计师及其所在的会计师事务所以及报告使用方——被审计单位、银行以及工商、税务等管理部门，协调工作机制如下：

1.财政部会计司制定宏观政策，推进审计报告电子化。财政部会计司作为管理全国会计工作的职能部门，可以结合会计行业管理系统建设，拟订审计报告电子化的政策制度，引导社会认可电子版的审计报告，赋予电子版审计报告与纸质版审计报告同等重要的地位，自上而下推动审计报告电子化的进程。

2.中国注册会计师协会制定审计报告通过区块链“存真”的具体规则。中国注册会计师协会是在财政部领导下开展行业管理和服务的法定组织，可以要求会计师事务所在审计完成发布报告时必须在指定的区块链上发布该审计报告的“指纹”。在区块链上发布审计报告“指纹”时，通常还会加入时间戳等信息以确保发布报告的时间准确性。

3.会计师事务所按要求在区块链上发布审计报告“指纹”。注册会计师和会计师事务所在完成审计业务出具报告时，可通过审计报告存证管理系统，将完整的审计报告通过电子邮件、QQ、微信等方式发送给被审计单位，同时按照注册会计师协会的要求在区块链上保存审计报告的“指纹”数据，并将“指纹”的链接地址交付给被审计单位。通常，可以由各省的注册会计师协会联合当地注册的会计师事务所共同搭建专门用于发布审计报告验证信息的“联盟链”，用以发布审计报告“指纹”。

4.被审计单位和其他报告使用方通过区块链查询、验证审计报告。被审计单位收到注册会计师和会计师事务所出具的审计报告以后，可能会出于贷款、申报资质等目的将审计报告提交给银行以及工商、税务等部门，报告使用方在接收到审计报告后，可以通过业务服务门户检索审计报告并进行审计报告真实性验证。验证方法是将报告内容与区块链上的“指纹”进行比对，如果不匹配则表示审计报告内容在发布后可能被损坏或篡改，如果验证通过再进行后续内容的进一步核查。

5.财政部会计司和中国注册会计师协会可对审计活动进行监管。由于区块链上保存了所有的审计报告的“指纹”信息，因此，财政部会计司和中国注册会计师协会可对链上的各种审计业务记录进行监管，比如，可以采用随机抽取的方法对会计师事务所上链的业务信息进行检查，确认审计报告的真实、完整、未经篡改，还可以查看会计师事务所是否为同一家被审计单位出具多份报告等问题。同时，监管活动形成的书面意见等也可以存储在区块链上，以供相关部门调取查询。

四、审计报告电子化对注册会计师行业的积极影响

基于区块链技术的审计报告电子化方案设计，能够使审计报告的发布、流转和验证等过程更加高效透明。

（一）注册会计师协会或财政部会计司对会计师事务所的业务监管效率将极大提高。由于区块链的“去中心化”或“泛中心化”特性，其用于完成审计和监管的系统，一般分开部署，审计系统部署在各会计师事务所，监管系统部署在注册会计师协会或财政部会计司。中国注册会计师协会无须再建设复杂的IT系统，用以存储会计师事务所发布的电子版审计报告，也无须向报告使用者提供检索和验证服务。中国注册会计师协会要定义规则，并推动会计师事务所按照规则执行，一旦规则正常运转，审计报告的发布和查询、验证真伪等工作将通过区块链自动完成，这就大大降低了管理机构的工作复杂度和监管成本。由于所有的审计报告都在区块链上保留了“指纹”信息，区块链技术保证了这些审计活动信息不可撤销、不可抵赖、不可篡改。所以，中国注册会计师协会能够通过这些记录，以非常低的成本，更加阳光透明地对各个会计师事务所的业务开展情况进行监管。

（二）区块链使审计报告发布后不可篡改、不可删除，从而避免了对审计报告的“二次加工”。注册会计师和会计师事务所完成审计工作后将审计报告的“指纹”发布到区块链上之后，区块链将这些发布信息封装成为“信息块”并链接起来在全网发布。根据区块链的原理，如果某个攻击者或其他信息使用者出于各种目的对审计报告进行“二次加工处理”，攻击者要篡改或删除之前的记录，需要掌握全网51%的计算能力，这在一个大规模的网络上很难实现。区块链的“不可篡改”特性，使所发布的信息、电子数据具备了“可信”“可靠”的特性，这在一定程度上避免了审计报告被篡改和删除的可能性。

（三）报告使用方能够更方便、快捷地验证审计报告的真伪。被审计单位以及银行、工商、税务等报告使用方能够使用区块链非常方便地验证审计报告的真实性，而无须再依赖中国注册会计师协会提供的检索服务和对比服务，无须信任第三方电子认证机构，变得更加便捷。在这种情况下，即便出具审计报告的会计师事务所因合并、撤销等原因不复存在，当初按照合规流程出具的报告仍然是真实有效的。

综上所述，区块链作为一种技术，能够给审计报告电子化提供强有力的支撑，能够极大地提高审计报告发布、使用、验证的效率。当然，区块链技术在审计领域的应用由于技术还不够成熟，会带来数据量过于繁杂、信任机制不完善、内部信息传递不及时以及黑客入侵风险、财务审计人员的职业道德风险等问题，这需要各个业务应用领域、计算机和网络领域、信息安全领域相互配合，进行更加深入的探索和研究。