基于区块链技术的智能审计系统的构建及应用

2023-04-07 07:11陈雪仪
中国注册会计师 2023年2期
关键词:合约区块制造业

陈雪仪

一、问题的提出

随着科学技术的迅猛发展,从20世纪90年代开始,我国制造业开始了高速发展的进程,在劳动生产率和资本密集度方面有了显著提升。制造业由于企业基数大、竞争激烈、所需投资力度大等原因,导致其利润获取空间被压缩,部分企业管理者有动机采取财务舞弊手段以谋求更大的发展空间、寻求更多的资金支持。此类企业涉及的财务舞弊手段繁多,涉及虚增收入、转移费用、虚增资产、虚减负债等手段,甚至部分已被公告并处罚的企业,在下一年度依旧出现财务舞弊行为,以达到虚增利润的目的。

为了达到粉饰财务报表的目的,制造业上市公司往往通过与其他方签订虚假购销合同,虚构存货,并通过伪造出入库单据、虚开商品销售发票来虚增收入。虚增的应收账款或资产通过不当计提减值准备加以消化。为避免被审计工作中的函证程序所识别,舞弊企业通过伪造采购业务套取其自有资金用于货款回笼,形成资金闭环。当虚构的采购金额小于虚构的收入金额时,企业可能通过虚假预付款项、虚增长期资产账面价值、关联方交易等舞弊方式套取额外资金实现货款回笼。由于制造业企业生产经营过程中涉及的环节众多,针对其上市公司的实物资产审计取证较为复杂,需要投入大量的人力、物力。在实际作业中,审计人员往往只能进行抽样盘点,从而导致进销存业务取证困难,审计结果具有不同程度的不确定性。

有研究显示,近年来上市公司财务舞弊行为的揭露多数情况并不是由注册会计师或监管部门发现的,而是由于内部举报而得到最终披露。注册会计师在发现财务舞弊方面表现不彰,与缺乏交叉验证的审计系统不无关系。审计系统数据库的构建涵盖审计方法与流程、相关法律法规、企业业务库等资料的归集,并通过数智化技术自动化生成审计底稿。然而,由于区域管理模式、信息化建设水平差异或商业数据保密等原因,导致中央和地方审计或审计单位与被审计单位之间缺乏有效的数据协调统筹机制,难以实现全方面的数据交互与共享。基于单一服务器的数据安全系统仍存在诸多威胁因素,在面临黑客攻击时,相关数据面临极高的泄露和篡改风险。同时,服务器自身的硬件损坏,也会造成大量存储的数据丢失,造成不公允的审计结果。现阶段,对于制造业审计的研究集中于审计风险及审计质量,尚未有针对其行业特征,提出基于区块链技术的智能审计系统的构建及应用研究。基于前沿智能化技术,探讨基于区块链技术的智能审计系统的构建及应用成为现阶段制造业上市公司提升会计信息质量的重要研究方向。

作为我国上市公司的重要组成部分,制造业上市公司财务舞弊成为会计监管的热门话题。本文基于我国制造业上市公司会计监管现状,将智慧物联取证、关联方数据共享以及实时智能审计进行有效融合,构建实现全流程自动化的智能审计系统,以解决当前制造业审计面临的取证难、数据难以同步、审计预警低效等问题。在实际运用层面,新技术应用与推广过程中面临的实物验证风险、数据交互风险、智能合约风险以及“标准化”风险仍有待进一步完善。

二、基于区块链技术的制造业智能审计系统的构建

基于区块链技术的制造业智能审计系统构建将物联网、云储存等技术进行有效融合,实现了审计数据的自动化采集上链、关联方数据共享和实时智能审计。基于区块链技术的制造业智能审计系统框架如图1所示,该系统依托于5G网络,基于其高速度、泛在网、低延时、低功耗及万物互联的特性,通过联结手机、PC端等设备端口,实现审计信息快速交互。审计数据的采集依赖于物联网技术,通过物联网中的各类传感、感应器进行数据采集,随后通过被审计单位的网络设备将其传输至分布式云储存系统,实现关联方云端数据共享。在实时智能审计模块,相关交易数据打包形成新的区块进行上链,通过其他网络节点的共识验证后形成区块并保留节点的签名信息,使审计数据的可靠性与可追溯性得以保障。通过数据的分布式记录简化数据清理流程,运用智能合约技术进行链上治理,将审计作业中涉及的审计规则、处理规范等直接编码到区块链的网络中,从而保证其以去中心化、安全高效的方式被执行,提高审计作业的公信力。

图1 基于区块链技术的制造业智能审计系统框架

(一)智慧物联取证

物联网技术的发展为审计取证提供了更高效的路径,通过信息传感器、红外感应器、激光扫描器等各种装置和技术,打破时间和空间的限制,实现人、机、物的互联互通,提供多途径的信息获取方式。为识别进销存业务和实物资产构建的真实性,将物联网技术应用于实物资产识别可使各类资产附有其唯一的电子标签(FRID),包括制造业涉及的固定资产、原材料、辅助材料、半成品、产成品、低值易耗品等。经激光扫描、红外感应等技术进行实物资产的快速识别并通过传输协议及时同步至云端,进行自主对账。针对跨区域的审计项目,审计人员往往需要频繁出差,进行现场取证。物联网技术可实现全面的远程联动,通过各类可能的网络接入,按约定的协议,进行审计证据的交换及通信,以实现对实物资产的智能化识别、定位、跟踪、监控和管理。

在关键业务追踪环节,可利用物联网技术对已附有电子标签的实物资产进行实时追踪,并为关键业务事项贴上电子标签,以追索此类业务事项的履行过程,评估被审计单位内部控制的执行情况,识别是否存在异常关联方交易等舞弊行为。制造业上市公司的日常经济活动主要划分为向上游供应商采购商品和向下游经销商出售产品,通过读取存货标签,可以全程追索相关采购、生产、销售流程,以判断被审计单位的生产经营环节是否合规。针对重要的采购业务,从原材料的电子标签出发,可追索上游供应商、采购经办人员、材料流转路径等信息,及时发现虚增收入和虚增税后利润等问题。

在存货审计的实质性分析程序阶段,审计人员需要将被审计单位的数据与行业数据或上期同类数据进行比较,判断是否存在财务舞弊的情况。例如,当在产品占存货结构比变化较大时,判断是否存在少结转完工产品成本以虚增利润的风险。基于物联网技术的绩效审计可实时采集并追踪实物资产及关键业务,对被审计单位经济活动的经济性、效率性和效果性进行自动化审计。例如,贴上电子标签后的存货,可以通过物联网技术自动计算存货周转率、存货周转天数等指标,以评估被审计单位的存货管理绩效。

(二)关联方数据共享

交易造假类舞弊行为往往是由上市公司、上下游供应商以及金融机构的多方配合,仅通过函证无法验证交易真实性。因此,应将制造业上市公司的进销存业务全过程纳入审计,通过区块链技术,将购销计划、供应商选择、合同确认、验收入库、交易支付等环节进行自主上链,实现关联方数据共享,从而有效识别制造业上市公司可能存在的高风险行为。不同企业间的数据整合需要巨大的存储空间,云储存系统具有整合财务与非财务信息、提高信息交互效率等优势,通过网格技术、分布式文件系统、集群应用等功能,协同网络中不同类型的存储设备,为供应链数据共享提供了交互便捷、容量巨大的云端空间。云储存系统的引入能很好地满足非现场审计的需求,实现本地、异地,以及NAS之间的数据共享和备份。即便地处偏远地区,审计数据仍能被全面获取,保证数据在审计双方之间进行纵向或横向的快速传输与备份。

目前,集中式云储存掌握着大量用户的交易数据,可能导致一系列用户隐私问题和数据安全问题。有例子表明,第三方云储存服务供应商有动机将用户的私人数据出售给其他国家或机构。此外,集中式云储存架构可能会导致单点故障问题,黑客攻击产生的安全威胁不容小觑。基于区块链技术的智能审计系统要求每个节点储存完整的数据,因此所需的存储空间巨大,随着数据库规模的扩大,每个节点的运行成本也会不断增加。分布式云储存技术将数据加密分布于分散的网络,能有效避免此类问题。Amazon Simple Storage Service(Amazon S3)是当前应用较为广泛的分布式云储存平台,允许用户在Web上的任何位置通过附近AWS(Amazon Web Service)区域的多个服务器上进行任意数量的数据存储与检索,包括图片、视频、音乐和文档等。同时,Amazon S3允许多个客户端和应用线程并发访问数据,具有低成本、速度快、高拓展性和安全性的特征。

分布式云储存系统的基本架构如图2所示。该系统主要采用扁平化的双层结构,一层为储存桶、二层为储存对象。由于数据存储的地理位置对审计工作来说至关重要,Amazon S3采用储存桶作为用户访问数据的域名的一部分,能根据用户的区域信息进行云端存储工作,为快捷的数据存储与访问提供保障。多个数据桶共同参与并形成一个分布式的共享数据库,实现了审计数据的分布式记录,提高了存储效率。为降低商业隐私的泄露风险,须对访问权限进行进一步设置,允许特定用户进行访问,包括但不限于交易双方、第三方审计机构,政府监管部门等。作为审计工作取证的重要环节,制造业上市公司将经营相关基础数据以及元数据信息上传并生成URL,包括数据的上传时间、责任人等信息,为审计工作的顺利开展提供必要前提条件。

图2 分布式云储存系统的基本架构

(三)实时智能审计

制造业上市公司的业务数据类型繁多,审计作业涉及相关金融企业和上下游供应商等关联方的关键信息取证。区块链作为数据记录与存储的关键性技术改进了数据存储及数据清洗的方式,提高了审计证据的获取效率。一方面,分布式云储存从时间和空间双维度拓展了审计作业的范围,在审计作业期间,拥有密钥的审计方可随时随地进行远程访问,极大提升了审计的监督范畴,提高了数据采集的效率。另一方面,区块链技术实现了数据的分布式记录,类似于审计验证功能。通过去中心化协议和防篡改特性,即使在单一区块遭到攻击或篡改时,链上其他参加者仍能照常运行且保存原有完整记录的账簿副本。以制造业上市公司为例,第三方审计的测试对象包括收入、成本、存货以及相关税费,要求审计平台数据库与被审计单位的审计作业访问模块通过数据接口进行联通,对交易数据进行实时同步,实现审计工作的实时监督。目前,以太坊智能合约和比特币主要采用公有链这一运行模式,该模式采用全网公开的形式,具有较高度的去中心化特征。然而这一模式无用户授权机制,不符合当前制造业商业模式的中心化特征,增加了商业信息的泄露风险。为提高审计平台的安全性和隐私性,基于区块链技术的制造业智能审计系统采用联盟链或私有链的形式,将相关上下游供应商、税务部门、银行等金融机构纳入验证节点,并授予数据读取、交易或记账的权限。进行记账活动的同时,需在链上广播并附上各节点的数字签名,通过多节点对比,自动验证交易的真实性,保障审计平台数据库的真实性与完整性。

智能合约的引入降低了财务舞弊披露对内部举报制度的依赖程度,在审计处理的全流程管控中起到关键作用。围绕“代码即法律”这一概念,通过链上治理将审计作业中涉及的审计规则、处理规范等直接编码到区块链的网络中,从而保证其以去中心化、安全高效的方式被执行,提高审计作业的公信力。基于智能合约的实时智能审计流程如图3所示。在运用物联网技术进行取证后,通过ETL(Extract-Transform-Load)技术构建数据清理模型并将有效数据加载至审计平台数据库。对于审计方而言,只需访问任意一区块便可获取真实数据,无需进行多方比对,简化了数据清洗的流程。相关交易数据提交至智能合约模型后,根据预先设置的审计规则、审计业务数据、哈希算法的“数字指纹”等响应条件,自动执行合约并输出审计作业过程中可能存在的疑点问题,通过智能合约的方式生成审计底稿并存证上链。一旦发现财务舞弊行为,则篡改时间、内容、人员信息等将被实时智能审计平台记录并追踪。审计人员通过密钥访问云端的任意区块构建实质性分析模型,针对评估的重大错报风险,设计和实施实质性程序,通过延伸取证以发现认定层次的重大错报,并最终出具审计结果。此外,现行的审计预警机制依赖于审计数据采集模块中的事件触发器,当异常交易行为触发后,需要等待人工介入处理。而区块链上交易数据的传输和访问会被加盖时间戳,对于审计预警模型监测到的可疑异常操作,可借助时间戳第一时间自动溯源验证相关业务的合规性和真实性。在审计作业期间,基于区块链技术的审计预警机制全程运行,以监控审计项目可能存在的突发、异常情况。

图3 基于智能合约的实时智能审计流程

三、制造业智能审计系统应用与推广应注意的问题

当前基于区块链技术的智能审计系统应用以第三方审计和内部审计为主,尚未有针对制造业这一特定行业的审计应用。以德勤区块链平台Rubix为例,该平台通过与SAP、Oracle等财务报告系统进行数据链接,实现第三方审计人员的实时访问。此外,购买服务的公司可基于该平台在私有区块链中建立公开透明的财务系统,授权用户可通过密钥传输记录和访问相关交易,实现交易数据的实时、真实的集中记录。企业通过在Rubix平台建立分布式财务系统,以降低审计成本、提高审计效率。但在实际运用层面,新技术应用与推广过程中仍存在实物验证风险、数据交互风险、智能合约风险以及“标准化”风险。

(一)实物验证风险

Rubix平台采用三方记账模式,被审计单位与其交易方同为Rubix平台客户,并建立各自基于区块链技术的财务系统。同时,平台设有包括双方记录的独立第三方账簿,实现三方共同验证。交易发生时,双方记账系统可以自动生成记录,在加盖数字签名和时间戳后在区块链系统广播,通过全网节点的共同验证后,最终形成交易双方的账簿与平台第三方账簿,确保交易记录的真实性与可靠性。第三方审计人员可通过Rubix平台直接提取所需的财务数据,并实时监控被审计单位账簿。基于区块链技术的分布式财务系统将会计责任进行分摊,交易涉及的所有员工对相关交易数据负责,降低了审计验证的成本,在一定程度上实现了“自审计”。但至目前为止,区块链的应用在很大程度上仍然仅限于数字资产。虽然智慧物联的应用为审计取证提供了更为高效的路径,通过添加电子标签(FRID)的形式实现资产和业务的智能化识别、定位、跟踪、监控和管理。但制造业涉及实物资产数量、种类繁多,由于实物资产无法上链,链上链下数据仍可能存在区块链中的数据与实物信息不一致的问题。制造业上市公司仍可利用虚假物流的形式虚构交易,无法从根本上避免财务舞弊行为。例如,在实物资产运输的过程中,包裹中的资产被调换,但物流信息仍然依据已添加的电子标签进行运行。因此,在审计作业中,审计人员仍需要在链下对实物资产进行盘点,以核对区块链数据与实物的关联性。因此,未来如何实现实物资产的上链是进一步研究的重点。

(二)数据交互风险

Rubix平台的分布式财务系统采用去中心化的模式,交易双方和第三方金融机构都可获得交易涉及的合同、购销发票和银行回单等数据文件,多方共同确认交易的真实性。此外,平台财务系统将新发生的交易数据与历史数据进行匹配核对,实现对企业财务数据信息的实时追踪。Rubix平台运用加密技术保证交易节点数据的安全性,实现大规模数据存储。虽然理论上区块链技术具有防篡改的特性,但在实际应用中来自于“51%攻击”的内部风险仍不可避免。一旦不诚实节点的数量超过诚实的节点,则非法数据篡改指令将被允许并添加至相应区块,这一安全技术风险为某些垄断机构以超过系统阈值的计算能力操纵审计结果提供了可能性。因此,将区块链技术运用于制造业智能审计系统,如何保护可信的节点不受攻击成为当前亟需攻克的重要技术难题。针对制造业的审计以商业信息为基础,基于公有链模式的分布式数据交互可能会带来商业机密信息及数据的泄露。私有链、联盟链模式虽能在一定程度上避免这一问题,但被审计单位可通过限制审计人员的验证权限或缩小其数据共享范围来隐瞒相关舞弊行为,增加审计证据的获取难度。此外,区块链采用非对称密钥加密系统,以公钥和私钥结合的方式解决了密钥传输中的安全问题,但发送方可能存在被伪造的情况,从而导致商业机密泄露。在实际操作层面,如何保证密钥的产生、保管、传输及销毁过程的安全性也是当前亟需解决的技术难点。

(三)智能合约风险

智能合约是一种采用计算机协议以信息化方式传播、验证和执行的合约,跳过第三方验证进行可信交易,通过区块的记录实现了合约的可追踪和不可逆转,有效减少与合约相关的其他交易成本。基于Rubix平台,企业可依据自身业务特征编写智能合约并布局区块链,根据预设规则实现实时审计预警。同时,在平台控制面板模块可查看区块链的网格状态,通过节点监控器对特定交易实现实时监控。但当前研究仍缺乏智能合约相关的数据采集及实际验证,无法准确评估智能合约的执行风险,缺乏统一的制定及监管标准。以2016年的The DAO事件为例,区块链业界最大的众筹项目The DAO试图通过智能合约来主导以太币资金的分发利用,但由于未对智能合约代码进行安全审计,导致了300多万以太币资产的损失。对于审计人员而言,当面对不同代码编制的智能合约时,仅凭借自身专业知识往往难以识别可能存在的安全漏洞。一旦合约本身出现问题,则会带来无法挽回的损失。因此,应加快实现链上链下的共同治理,智能合约的使用及管理、其法律效益、金融资产和法律的衔接程度、应急的人工干预机制都需要进一步的深入研究及制定。

(四)“标准化”风险

基于Rubix平台的财务系统理论上能有效防止数据的恶意篡改,但从源头保证数据的真实可靠仍依赖于相关法规的出台。区块链具有多重上链方式,包括内容存证、哈希存证、链接存证、隐私存证等,作为新技术,实现“标准化”才有可能被广泛接受,并作为安全、可靠的技术在制造业审计领域进行全面应用。因此,面对大数据时代海量的多源异构数据,建立统一的数据上链及交换标准迫在眉睫。共识机制是指以去中心化的方式就网络的状态达成统一协议的过程,包括工作量证明机制、权益证明机制、股份授权证明机制等,随着区块链审计平台的大规模推行,交易的规模化可能导致共识成本不断攀升。区块链作为一个新兴产物,目前该技术仍缺乏可完美解决所有问题、支持大规模商业运用的共识机制。此外,审计系统的落地需要规范的审计流程标准及制度,现行的《注册会计师法》《审计法》等行业相关的法律法规更适用于传统审计工作。基于区块链技术的审计系统需要大量的数据,以实现完全的自动化和程序化,而目前我国缺乏对相关数据共享机制的统一规范,导致智能审计数据库的准确性、完整性和安全性难以保证。另一方面,区块链技术的发展目前缺乏系统的监管,在审计应用过程中,是否会出现制度或法律风险仍有待进一步商讨。政府部门应与业界共同构建创新监管模式,加强对区块链平台的监管力度,降低审计风险。

基于区块链技术的制造业智能审计系统通过结合智慧物联取证、关联方数据共享以及实时智能审计,实现了审计工作全流程的自动化,解决了当前制造业上市公司审计面临的取证难、数据难以同步、审计预警低效等问题。然而,新技术的成熟往往需要多次迭代与不断进化,在大规模的应用中得以实现。当前区块链技术正处于不断更迭的状态,基于区块链技术的制造业智能审计系统的应用与推广,仍面临实物验证风险、数据交互风险、智能合约风险以及“标准化”风险,有待进一步完善。

猜你喜欢
合约区块制造业
冰雪制造业的鲁企担当
区块链:一个改变未来的幽灵
区块链:主要角色和衍生应用
喜看新中国七十年突飞猛进的制造业
区块链+媒体业的N种可能
读懂区块链
2014上海民营制造业50强
2014上海制造业50强
合约必守,谁能例外!——对“情势变更”制度不可寄于过高期望