区块链审计模式：机制、架构及路径

| 罗斌元 郭小雨

一、引言

随着信息技术的发展，企业运营管理的信息化程度不断加深，审计人员将面临更加隐蔽的造假手段、更加庞大的数据信息和更加宽泛的审计范围。传统的审计模式主要通过人工对被审计单位的数据进行分析并结合沟通访谈，依靠专业能力和执业判断发现重大错报。以人工为主的审计模式受到精力和成本的限制无法实现全覆盖审计，很难发现借助信息技术手段策划的舞弊行为，且因为审计三方关系之间的信息不对称使传统审计工作缺乏独立性。传统审计模式在信息化时代的局限性日益凸显，为保障审计的有效性，将信息技术应用于审计工作进行模式革新势在必行。区块链作为一种具有代表性的信息技术，因其具备时间戳、默克尔树、共识和智能合约四大核心机制，使其形成了不可篡改、公开可追溯、全程留痕等特点，能够有效解决传统审计模式的局限性问题，进而提高审计质量。那区块链审计模式具体应该如何构建呢？为了明确重构模式的方向，本文首先厘清区块链审计模式的核心机制；然后，通过分析技术和要素环境，构建了一种内审联合外审的区块链审计框架；接下来，对区跨链审计模式下整体流程所涉及的具体环节进行全面阐述；最后，为保证创新模式的实践价值，深入研究了区块链审计模式的应用路径。本文旨在为审计在区块链技术日渐成熟的背景下及时做出模式的调整和创新、保障审计工作的高质量转型提供依据。

二、文献综述

关于区块链技术驱动下审计理论的研究，主要从区块链对审计的影响、区块链审计的应用趋势、区块链审计的发展对策等角度展开。

一部分学者从区块链对审计的影响出发，研究区块链技术给审计工作带来的机遇与挑战。从审计数据、审计取证、审计重点等维度，论述区块链影响审计的路径。学者吴花平等、刘明达等认为区块链因其去中心化、不可篡改和可追溯性等技术特征，为审计数据的完整性、真实性和保密性提供了保障。郑石桥（2021）通过分析区块链对审计取证效率和风险的影响，初步构建了区块链影响审计取证的理论框架。此外，王章礼（2020）提出由于区块链实现了数据实时共享和信息自动验证，审计重点将由验证交易处理和披露的真实性、合法性转向链上接口开发的合规性、系统的可靠性、算法规则的合理性等方面。

另一部分学者从区块链审计的应用趋势出发，初步对区块链在审计工作中的应用进行探索。梁力军等基于区块链多节点数据的共享模式，从正反两面分析区块链技术应用于审计领域的优势和劣势，以辩证的思维方式展开可行性分析。刘杰和汪川琳（2019）等则重点分析了区块链审计作业模式的应用困境，同时从区块链技术应用于持续审计、实时审计、智能审计等角度剖析了区块链审计的应用趋势。

还有一部分学者从区块链审计的发展对策出发，研究区块链审计发展过程中的问题及对策建议。高明华（2022）提出了区块链环境下存在的审计冲突问题。在此基础上，对如何解决发展过程中的冲突、提高审计质量提出对策建议。江其玟等则从注册会计师行业的角度出发，探究了区块链审计的发展对注册会计师执业带来的挑战，并提出应对思路和建议，为审计工作在区块链背景下的发展提供理论支持。

从学者们对区块链技术的研究来看，不乏将区块链技术与审计行业结合研究的学术文章，研究成果对区块链技术与审计工作的融合起到了推动作用。但是，鲜有学者对区块链下审计模式的重构及应用路径进行深入研究。可以预见，区块链技术嵌入审计行业、重塑传统审计模式已是必然趋势。基于此，本文在梳理区块链审计模式核心机制的基础上，初步构建了区块链审计模式架构，并延伸至对区块链审计模式应用路径的研究。

三、区块链审计模式的机制

（一）审计时间戳机制：完整保留舞弊痕迹、精准定位问责对象

时间戳是区块链在时间上有序形成链式结构的基础，本质上是对经营过程中产生的数据进行哈希运算，最终产生随机的哈希值，同时予以时间认证。加盖时间戳的区块，理论上没有办法篡改，因为改动某个区块之前，必须对该区块后面的所有区块进行修改。所以随着链上的区块越来越多，要想对某个区块进行改动几乎是无法实现的。

1.完整保留舞弊痕迹。传统模式下，针对被审计单位精心策划、蓄意隐瞒的舞弊行为，注册会计师只能依赖自身的职业怀疑和专业判断，具有较大的固有局限性。随着区块链技术在审计中的运用，舞弊行为将不再是密不透风的“黑匣子”，其痕迹将被近乎完整地保留。原因在于，传统识别和评估舞弊风险时，主要采用的是询问、评价舞弊风险因素、分析等审计程序。这些传统审计程序需要注册会计师具备较高的专业判断能力。但因为舞弊都是经过精心策划的，注册会计师通过传统的手段很难完整地发现舞弊导致的重大错报风险。这些固有限制也使审计工作与报表使用者之间形成期望差。然而区块链技术的运用，使得每笔业务从发生、处理到记录的每一个步骤都被赋予一个真实的时间戳，链上的信息只要被做出任何的改动，都将留下无法抹去的痕迹。这使得事后补录、改录、篡改等舞弊行为在技术上难以实现。

2.精准定位问责对象。交易数据需要相关部门多节点的处理，传统审计发现错报时很难界定是某个环节的责任还是管理层的干预。区块链模式下，每条数据都会被附上时间戳储存于区块链上，如同每条数据的身份证明，永远不会被删除。在发现错报时审计人员可借助时间戳追踪错报形成的过程和时间，精准地确定责任人。时间戳机制极大地提高了审计证据的可靠性和准确性，可以有效地防止责任人的抵赖行为。此外，审计人员发现的问题事项也将被附上时间戳，打包储存于区块链中，审计工作的透明度将被提升，有助于约束审计师的渎职行为，提高审计人员的客观性和独立性。

（二）审计默克尔树机制：精简基础工作流程、扩大审计覆盖范围

默克尔树机制就是将数据分割成多个小块，进行多次哈希运算，搭建出的一个树状数据结构。这样做是为了提高数据验证的灵活性，数据量越大，默克尔树的这一优势会体现得越明显。

1.精简基础工作流程。在传统的审计模式下，审计人员需要花费大量的时间和精力进行数据的收集、整理、校对以及访谈等基础工作。区块链审计可以利用其独特的默克尔树机制快速地对数据进行挖掘、清洗及验证。审计计划阶段，审计师可以借助默克尔树机制对被审计对象的经营数据进行全面分析，精准识别异常风险点。审计实施阶段，在发现疑点数据时，只需要被审计单位确认根哈希，审计人员可以直接通过验证根哈希确定疑点数据是否存在问题，无需反复与被审计单位人员沟通核实，提高审计取证工作的效率。审计完成阶段，默克尔树机制可以帮助审计人员快速汇总错报缺陷，自动进行审计报告数据的校准，在加快审计报告出具的同时提高了准确性。

2.扩大审计覆盖范围。随着企业规模的不断扩大、生产经营复杂程度的不断提升，在以人工作业为主的传统审计模式下，无法对每一笔交易都进行检查。默克尔树机制使区块链审计实现了全样本分析的目标。组成默克尔树的各叶节点、中间节点和根节点具备关联性和传递性，保证了区块之间的数据能够零散传递。审计人员只需在验证根节点的哈希值后，就可以快速地对整个区块链所有数据的真实性进行核验。从而使全样本审计成为可能，审计覆盖范围被扩大至传统审计没有涉及的区域。在将审计时间和成本控制在合理范围内的同时，有效地规避了审计抽样风险，审计质量和审计成本得以平衡。

（三）审计共识机制：建立信任桥梁、保障数据质量

共识机制本质上是运用一套共识的数学算法，预先设定区块链各节点达成一致意见时遵守的规则，建立各节点的信任网络，利用技术背书而非中心化的机构进行全新的信用创造。

1.建立信任桥梁。审计是以被审计对象、审计师、报表使用者三方关系为基础的行业，由于传统模式下报表使用者对审计报告的真实性无法印证，容易与审计师之间出现信任危机。然而，区块链审计模式下，无关联关系的各节点通过共识机制对交易信息的验证增强了审计报告呈现信息的真实性。审计师是报表使用者的唯一信息来源，且审计费用由被审计单位支付，审计报告反应的信息受人为因素的影响较大。区块链由银行、税局、工商等完全独立于被审计单位和审计师的第三方用户组成，这些用户会自发、诚实地遵守共识算法预先设定的规则判断数据的真实性，最终将真实的数据记载于区块链中。共识机制使区块链各节点成为审计报告信息的第一道过滤网，为报表使用者提供了与审计师之间的信息验证桥梁。

2.保障数据质量。保障数据质量是完成审计目标的首要条件。传统的数据从生成到被采集的整个过程可能面临人员造假、操作失误、管理舞弊等行为而失真。区块链技术采用多主体交叉认证的方式即共识机制，能够有效防止导致数据不真实行为。首先，在数据生成的源头，只有在共识框架下的数据才会被写入区块链。其次，在数据传递的过程中，违背共识私自篡改的数据都将被自动修正，任何节点都无法在没有告知全网其它节点的前提下随意修改网络中的链上溯源数据。再次，链上成员企业在加入这个系统之初就接收了一种共识：共识机制能保证区块链上的数据不会被任意某个节点随意篡改，于是其上传的溯源数据就会因为共识的存在而更真实，更值得信任。

（四）审计智能合约机制：实时预警异常数据、简化传统审计程序

智能合约是存储在区块链上的一段数据代码，它们在被区块链上的交易所触发后，可以从区块链上读取数据或者向区块链上写入数据。其本质是将传统需要第三方来监督执行的合约(合同、协议、法律规章等)，通过编程的形式实现在条件被触发情况下强制执行。不再存在违约、风险及不确定性的情况发生。

1.实时预警异常数据。传统的审计模式需要审计人员在固定的时间进驻被审计单位展开工作，审计存在一定滞后性。区块链的智能合约机制可以事先将审计规则通过编程输入区块链系统，当发生异常交易信息时，实时预警异常数据。具体来说，异常数据的实时预警可以采取两种模式：规则模式和数据模式。其中规则模式主要是基于相关的审计准则及政策法规，对违反预先设定规则的反常数据进行识别反馈。数据模式则是将历史或行业数据作为各节点公认的智能合约，当交易数据相对于经验数据的波动超出合约规定的范围时，区块链系统自动将这部分数据认定为异常数据。同时将异常数据划分为个体异常和群体异常反馈至监管系统，方便审计人员对被审计对象进行实时监控和分析。

2.简化传统审计程序。由于信息不对称问题的存在，传统审计程序的执行往往需要审计人员与被审计单位的反复沟通，甚至寻求第三方单位的配合。繁杂的程序导致审计工作存在成本高、效率低的问题。智能合约机制的运用使企业的每笔业务都以区块链各方认同的规则为基础进行交易和处理，增加了数据的透明度和共享度。审计人员可以实时提取交易数据，无需经过被审计单位的审批、复杂的沟通和验证环节。例如传统的函证程序，被询证者会因为非强制性或自身繁忙等其他原因延迟或拒绝回函，导致审计程序的开展十分被动。借助智能合约机制，审计人员可以直接获取双方都认可的交易数据，无需再执行函证程序。从而通过简化审计程序、减少沟通等待的时间，提高审计效率。

四、区块链审计模式的架构

（一）区块链审计模式的环境

1.技术环境。为了满足不同的应用场景和需求，区块链在目前的技术环境下可以分为：公有链、联盟链和私有链。其中公有链的数据是向全网开放的，但因为共同参与的节点太多，使公有链存在数据安全系数低、处理交易速度慢的问题。通过对公有链进行改良，联盟链弱化了去中心化，形成了一种公司与公司、组织与组织之间的联盟模式。而私有链是完全不对外开放的，只有被授权的节点才能查看数据，一般在组织内部使用。公有链、联盟链、私有链在开放程度上是递减的，公有链开放程度最高、最公平，但速度慢、效率低；联盟链、私有链的效率比较快，但弱化了去中心化属性，更侧重于区块链技术对数据维护的安全性。

2.要素环境。审计证据作为审计要素之一涉及被审计单位的核心经营数据和商业机密，若采用公有链，无法保障企业交易数据的安全，容易导致窃取商业机密、恶性竞争等问题的出现。此外，审计业务的三方关系人作为重要的审计要素是审计工作开展的基础。若采用开放程度最低的私有链，节点授权受被审计单位的控制，无法保证审计方采集数据和获取信息的完整性、真实性。鉴于区块链只能同时实现可扩展性、安全和去中心化的其中两者，部分去中心化的联盟链具备安全高效的特点，更适用于审计场景的需求。

（二）区块链审计模式的框架

本文构建的区块链审计模式框架包括两个部分：第一部分是由区块链连接被审计单位、内部审计、被审计单位相关方构成的内部审计链；另一部分是由审计方、审计服务需求方及需求监管方构成的外部审计链。两条区块链相互独立却又相互联系，通过对区块链技术的充分应用，实现外部审计链对内部审计链验证通过的交易数据进行再次审计，具体如图1所示。

图1 区块链审计模式框架图

建立内部审计链，首先，是将被审计单位与银行、客户、供应商及其他自愿合作机构联系起来。各方作为节点被纳入区块链系统，形成联盟链。其次，每个节点在信息共享和确认方面具有相同的权利和平等的地位，且必须按照区块链的运行流程开展审计工作，不得泄露链中的数据信息和企业隐私。每个节点之间必须保持相互独立，相互制衡和相互监督。

外部审计链的节点包括审计方、第三方监管单位和审计需求方。被审计单位按照已经建立好的内部联盟链进行运作后，所有经过内部审计的交易信息都已储存在区块链中。因此审计方的主要任务就是数据的采集汇总和分析审核。第三方监管单位的主要作用是监督审计方在执行审计工作时遵守审计准则和职业道德守则、保持职业怀疑、合理运用职业判断。不仅可以在区块链执行审计程序前审核联盟链设计的合理性，也可以在执行审计程序的过程中进行实时监控。第三方监督端口的前置，可以降低审计方与被审计单位联合舞弊，骗取市场资金的风险。外部审计链中的另一个节点是审计需求方，一般赋予其只读权限，改变审计需求方处于信息弱势方的现状。审计需求方可以查看审计程序的执行过程，以及被审计单位内部控制设计和执行的有效性，有助于其更准确地判断企业经营管理情况。

（三）区块链审计模式的流程

在审计区块链搭建完成后，被审计对象的所有数据将自动在链上被记录和储存。审计流程的实施也将由原来的链下转移至链上，具体流程如图2所示。通过对传统审计流程的变革和延展，提高审计流程的智能化和高效性。

图2 区块链审计流程图

1.确定审计对象。随着区块链技术在审计工作中的应用，审计对象的确定方式和来源将发生变化。区块链技术可以通过被审计对象向链端输入双方签订的业务约定书，自动判别需向审计方开放的区块链端口。依据判别结果生成一套密钥，审计方通过输入密钥即可自动成为约定审计对象区块链的节点之一，不再局限于通过被审计单位口头传递或者书面梳理的方式告知审计方。另外，审计对象的来源也将发生变化。传统意义的审计对象多因年报审计或例行审计而产生。区块链技术的应用可以实现风险自动预警，审计对象的来源可以由区块链发出的预警点确定。区块链技术将成为新型的审计对象来源，同时使审计方在确定审计对象时更具备指向性。

2.验证内外部审计链的可靠性。区块链审计模式下，对内外部审计链进行可靠性检验是开展后续审计工作的前提。该环节相当于传统审计流程中的了解被审计单位环境及其内部控制，在此基础上扩展至对外部审计方自身环境的重新扫描和检查，有助于保证审计结果的客观性和准确性。检查内容需包含审计链条嵌入节点的完整性、算法设计的合理性、节点授权的适当性和密钥的安全性等。另外，审计人员需要重点验证智能合约的运行机制是否与审计逻辑相匹配、区块链审计发生偏差的可能性以及区块链技术与被审计对象业务结合的紧密度。审计人员可以选取一笔业务，追踪其在内外部审计链的处理过程，根据运行结果判断内外部审计链的可靠性。

3.采集区块链数据。内部审计链搭建完成并开始运营后，发生在链上的所有交易都将自动被记录和储存。内部审计作为链上的节点之一，可以实时获取企业经营数据和信息。区跨链去中心化的特点，解决了内部审计容易受到管理层控制、缺乏独立性的问题。在应用初期，审计方在信息采集阶段需要将内部联盟链的信息提取出来，在外部审计链进行分析查验。随着区块链技术的发展，可以利用跨链技术连接内部审计链和外部审计链，实时共享信息。由于区块链具备不可篡改的技术特征，被审计单位临时篡改信息的可能性较低，审计方采集信息的真实性和可靠性得到保障。简化了审计方与被审计单位对接收集资料的过程，提高审计效率。为了保障信息传递过程的安全性，可以利用区块链的非对称加密技术、哈希算法、数字签名等加密技术进行传输。在被审计单位的交易数据经过内部审计链各方验证成功上链后使用密钥进行加密处理，采集至外部审计链后审计方使用私钥进行解密读取。

4.利用智能合约进行风险测试。内外部审计节点在采集数据后，会自动触发审计区块链的智能合约机制。智能合约是由审计人员预先输入的法律法规、会计准则、审计准则和公司制度等审计标准。当交易数据的处理不符合标准时，区块链将迅速锁定风险点，自动向审计人员发送风险预警。同时审计区块链可以根据预先输入的历史经验值判断预警风险的严重程度，有助于审计人员进一步核实。另外，区块链技术可以结合物联网，实时传送物理对象（例如在建工程、存货和固定资产等）的状态数据，与各节点分布式记账的数据进行比对，持续验证数字资产的存在以及区块链信息与现实世界信息的一致性。

5.追溯分析风险测试结果。针对部分节点核对后发现错误、显示验证失败或未通过内审节点的信息，需要返回交易发生源头检查交易相关信息，发现错误并整改后重新上传至区块链。已经成功上传的信息不能进行篡改，更加保证了链上信息的真实性和准确性。针对外部审计识别出的重大错报风险，区块链系统将自动发送异常信息至被审计单位确认。审计人员依据被审计单位的反馈开展进一步的审计调查工作。进一步风险应对程序主要是审计方通过数据的身份信息时间戳追溯至原始凭证进行核查，同时重新执行交易的处理过程。如果确认存在错报或无法核实的信息，则应根据错报金额是否超过重要性水平及其性质考虑对审计报告意见的影响。

6.管理层确认异常信息。由于区跨链的时间戳机制赋予每条数据记录唯一的身份信息，审计人员在发现异常信息时可以精准地定位责任人。在审计过程中发现的问题和异常信息会自动广播至责任人和管理层节点，由责任人和管理层及时评价这些事项是否为错报。若判断为错报直接在链端进行确认，同时将预计采取的措施反馈至审计方。节约审计双方互换信息的时间成本，也避免了人为失误造成的信息遗漏。审计方发送的异常信息也会被赋予时间戳，且被记录于区块链中不可篡改，增加了审计的透明度。另外，审计方也可以更加直接地掌握管理层是否确认异常信息以及确认结果的审计证据，据此得出更有说服力的审计结论。

7.生成阶段性审计分析报告。传统审计流程中，审计人员会在最后的环节依据审计程序的执行结果，结合专业判断形成审计意见，编制审计报告。在区块链审计流程中，链端可以根据审计需求方的要求设置自动出具审计分析报告的频次和期间。例如若审计需求方要求获取月度审计分析报告，将由区块链汇总月度审计信息进行自动编制。在一个会计期间结束时，区块链通过汇总分析阶段性的审计结论形成初步的年终审计报告。区跨链生成的阶段性审计分析报告与传统的审计报告相比更加详细，其包含勾勒出的被审计单位风险画像及得出每项审计结论的依据。审计人员可以结合自己的专业判断对链端初步形成的审计报告进行修改，最终呈现出更加可靠的审计结论。有效解决审计报告滞后性的问题，增加审计结论在报表使用者进行决策时的利用程度。

五、区块链审计模式的路径

区块链审计模式从理论研究走向实际应用不是一蹴而就的，为提升区块链审计的切实可行性，笔者分别针对单体审计项目、集团审计项目、关联审计项目初步设计了不同的应用路径。

1.单体审计项目：构建标准化流程。单体审计项目的审计对象为独立的单体公司，具备数据来源简单、风险点规律性强的特点。该类审计任务往往需要比较少的审计判断，且所需执行的审计程序较为固定，可通过构建标准化的审计流程实现链上自动审计。首先，审计方可将审计中明确的定义、惯例和规则以数学算法的形式写入区块链中，作为各节点需要同时遵守的规则，即区块链共识机制的运用。其次，审计方需要对以往审计发现的风险点进行系统梳理，并设想其发生的条件和情形，概括性地设计出可复制的标准化审计流程。最后，通过数据语言的转换，将模型转变为代码，利用智能合约技术将其存储在区块链上，对被审计单位的所有链上数据进行自动化的比照检查。异常数据被检测到后，区块链会自动发出错报预警并对错报的金额和性质进行划分。对于影响审计报告意见的错报，由审计方节点广播至整个区块链，并由被审计单位进行确认。在初步的应用阶段，对于规则不明确甚至没有规则的非结构化审计尚不能完全实现链上审计。对于审计流程中的数据采集、数据比对、信息互通等不需要较多审计判断的程序可以采用链上审计，但是对于风险评估、重要性水平确定、错报分析等需要高水平审计判断的程序仍需要审计人员线下完成。

2.集团审计项目：实施链条化监管。集团项目的审计对象是产权关联、生产经营互相协作，主要以母子公司形式存在的利益共同体。该类审计项目的主要特征为产权结构复杂、内部交易频繁、规模大且层次多。审计集团项目的关键点在于完整纳入所有组成部分、理清产权架构和识别内部交易等关联事项，通过链条化监管实现集团内部的链上穿透审计。首先，立足审计数据分析“全覆盖”，将集团内各组成部分的财务数据和业务数据归集入库，纳入审计数据分析平台管理，全过程监控资金的运行轨迹，实现对集团资金的穿透式审计。其次，集团审计项目中存在大量的非结构化数据，且往往因为各组成部分之间使用不同的系统导致数据来源复杂，这使得跨平台提取和解释数据变得困难。区块链技术可以通过为多方访问的物联网数据建立一个协调的数字平台来帮助数据标准化。然后数据将以统一的数据格式存储便于收集。最后，集团审计项目实现链上审计的另一个阻碍在于规律性不强，重大错报风险的识别和判断需要专业判断，而区块链主要通过提供共享和分散的分布式账本来提高业务流程的信任度、透明度和安全性，缺乏智能判断。通过区块链技术和智能化技术的融合，人工智能可以通过区块链和物联网提供的高质量数据，构造数据模型并模仿审计人员思考和执行的能力。在大量无规则不相关的数据中发现数据之间的相关性，代替审计专家进行专业的判断。

3.关联审计项目：布局跨链审计。在实现了完全链上审计之后，需要突破技术的局限性，扩展区块链技术在审计行业应用的深度和广度。区块链技术在独立审计项目的运用，生成了很多独立的审计链。如果我们想实现不同审计账本之间的信息互通和价值交换，就需要发展连接独立审计链的跨链技术，最终消除“信息孤岛”。跨链技术的应用，可以有效提高跨链交易的可扩展性和有效性。通过构建网络审计链，推进区块链技术在复杂审计场景中的应用和施行。将跨链技术应用于联合审计的第一步需要在审计工作开展前采取“关联项目”的形式立项。各个审计组分别作为区块链的单个审计节点负责各自的审计项目，若干个审计组节点连接起来形成分布式组织结构，等同于一个分布式账本。审计组节点之间存在紧密的关联关系，通常属于“关联项目”，例如医药、医保、医疗、医养构成的四医板块，由于在业务上紧密关联，可以通过同一资金数据流和业务数据流连接所有板块中的单位。选取四医板块中N个医保资金管理部门、医养和医疗机构等单位进行审计项目立项，构建一个分布式节点组织结构，以审计数据流联网组成区块链审计网络。因为“关联项目”相关性较强，审计网络有助于挖掘相关舞弊链条，获取丰富行业数据、降低审计固有风险，最终形成区块链审计生态圈。

六、结论

随着区块链技术的发展和应用，交易的进行和记录方式都将从根本上被改变，进而对审计工作产生颠覆性的改变。本文深入研究了区块链审计模式的机制、框架及路径，得出了以下结论：

1.区块链审计模式有四大核心工作机制：审计时间戳机制、审计默克尔树机制、审计共识机制及审计智能合约机制。这四大核心工作机制有助于打破传统审计的固有局限性。时间戳机制因具备可追溯的特点，有效解决传统审计捕捉舞弊行为难度大、无法精准定位问责对象的问题；默克尔树机制由于具备快速校验数据的特点，有效解决传统审计存在抽样风险、无法实现审计全覆盖的问题；共识机制具备不可篡改的特点，解决传统审计三方关系之间信息不对称、缺乏信任的问题；智能合约机制具备自治性的特点，解决审计节点滞后、程序繁杂的问题。

2.基于技术和要素环境，本文构建了由环境、框架、流程构成的区块链审计架构。首先通过分析公有链、私有链、联盟链的技术环境，同时结合审计三方关系人和审计证据两个要素环境，确定了联盟链更适用于区块链审计。其次，本文尝试构建了与技术和要素环境相适应的区块链审计框架，包含内审联盟链和外审联盟链两个部分。内审联盟链用于企业内部交易信息的记录和验证；外审联盟链用于第三方审计程序的执行和报告的出具。最后，重构了区块链审计模式的流程，包括确定审计对象、验证内外部审计链的可靠性、采集区块链数据、利用智能合约进行风险测试、追溯分析风险测试结果、管理层确认异常信息、生成阶段性审计分析报告七个环节。

3.区块链审计模式应用于不同类型的审计项目有三条路径：构建标准化流程、实施链条化监管、布局跨链审计。本文通过分析三类审计项目的不同特点，设计了针对各类审计项目的区块链审计模式实现路径。针对较为简单的独立项目，将构建的标准化审计流程通过共识和智能合约技术输入区块链中实现链上自动审计。通过区块链技术与物联网、人工智能技术的融合实现链条化监管，从而针对集团审计设计出链上穿透审计的路径。最后，利用跨链技术实现关联项目的链上联合审计，形成区块链审计生态圈。

综上，区块链技术的天然特性非常符合审计的客观、独立和保密的全部要求，目前它的研究及其应用在审计行业还处于起步阶段，未来区块链技术将为审计行业的发展带来巨大的应用机遇。