区块链背景下数据资产审计流程设计

马圆明 吴东方

在数字化转型深入推进的大背景下，数据已成为数字经济时代的国家基础性战略资源和重要生产要素。近年来国务院办公厅连续印发多项政策文件，探索建立数据要素流通规则，加强数据管理，释放数据要素价值。2022年12月国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》，首次针对数据要素的获取、加工、流通、利用以及收益分配等行为进行具体规范。同月财政部印发《企业数据资源相关会计处理暂行规定》（征求意见稿），从财务角度针对数据资源的确认、计量和报告提出明确要求。两份文件的发布，拉开了我国数据产权制度从宏观政策主张走向具体制度实践的序幕，同时也意味着数据要素的流通利用已成为国际竞争与合作的焦点。

区块链技术具有“ 去中心化”“不可篡改”“可追溯性”等优势，能够有效降低数据流通、利用中的信任成本，实现价值的自由传递。各行各业常利用区块链技术建立可信任的数据管理环境，实现数据的高效共享与应用。但这种高信任的技术方案会让人放松警惕，近年来借助区块链作为掩护进行数据资产价值造假的现象频频出现，区块链上数据资产的真实性、可靠性成为关注的重点。

2021年11月财政部印发《会计改革与发展“十四五”规划纲要》，提出“切实加快会计审计数字化转型步伐”的主要任务。文章在区块链背景下对数据资产审计流程进行研究，一方面是对新形势下审计如何借助区块链技术进行流程再造的探索，同时从审计视角为加快数据资产管理、流通提供参考。

一、制度背景与文献综述

（一）制度背景

伴随数字经济建设的不断推进，数据价值日益凸显，我国相继发布了一系列推进数据应用、发展的政策文件。2015年9月国务院印发《促进大数据发展行动纲要》，提出深化大数据在各行业创新应用，推进数据汇集和发掘。2020年4月国务院印发《关于构建更加完善的要素市场化配置的体制机制的意见》，首次将数据纳入生产要素。2021年4月中注协发布《注册会计师行业信息化建设规划(2021-2025年)》，提出建立数据资产管理和应用机制。2021年11月工信部印发《“十四五”大数据产业发展规划》，进一步强调数据要素价值，提出建立数据要素价值体系、健全数据要素市场规则、提升数据要素配置作用的主要工作任务。2021年12月中央网络安全和信息化委员会印发《“十四五”国家信息化规划》，提出建立高效利用的数据要素资源体系。2022年1月国务院印发《要素市场化配置综合改革试点总体方案》，提出建立数据要素流通规则。2022年12月国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》，从数据产权、流通交易、收益分配、安全治理等多方面入手，对构建数据基础制度体系作出全面部署。2022年12月财政部印发《企业数据资源相关会计处理暂行规定》，拟规范企业数据资源相关会计处理。

（二）文献综述

围绕着数据资产，学术界从不同层面展开了研究，主要可归集为数据资产的确权、数据资产价值的评估、数据资产的管理。

关于数据资产的确权问题，法律界的探讨相对较多。申卫星(2020)主要基于数据所有权和数据用益，构建数据资产的二元权利结构。彭辉(2022)运用博弈论，尝试构建个人用户、平台公司、政府国家利益平衡的三元结构。还有学者在上述结构的基础上，提出多元权利结构。宋方青、邱子键(2022)指出可以构建个人、政府和企业互动，国家中立监管的多元结构。庞琳(2022)指出可以将公法、私法相结合，构建个人、企业、政府互动，国家所有的多元结构。

而关于数据资产的价值评估，主流研究可以分为两类。一类是数据资产融入无形资产的核算体系。这类研究从现有会计准则出发，基于资产确认条件，判断数据资产的归类及后续计量。研究普遍认为，数据资产近似于无形资产，后续计量可以借鉴无形资产。Richard M.S. Wilson(2008)认为数据资产可以作为一种特殊的无形资产类别，参考无形资产的确认和估值方法。侯彦英（2021）则认为数据资产近似无形资产，因此可以根据不同情境采用成本法、收益法或市场法。耿汉威（2022）认为数据资产属于无形资产但又区别于一般无形资产。孙永尧（2022）认为数据资产是一种新型资产，在当前数据资产公允价值计量标准尚不完善的背景下，选择历史成本法比较可行。罗斌元、赵依洁（2022）则认为应在传统的资产确认条件基础上，充分考虑数据资产的信息化属性，借助区块链技术重新定义数据资产的确认前提、确认标准及确认条件。

还有一类研究则是从影响因素或是应用场景出发，构建模型对数据资产的价值评估。Gartner公司（2015）基于估值目的、数据质量等因素开发了多种计算数据资产价值的估值模型。肖雪娇、杨峰（2022）利用收益法和层次法确定数据资产的价值。高华、姜超凡（2022）按照应用场景将数据资产分为有交易与无交易两种情形，分别采用B-S期权定价模型和AHP结合超额收益法进行评估。

此外，当前学术界也不乏针对数据资产管理的研究。李题印等（2022）围绕制造企业数据资产管理主体、管理客体、管理工具等关键要素进行研究，构建数据资产管理体系。蔡昌等（2021）借助区块链技术，构建数据资产确权系统与税收治理系统。柴博悦（2021）对企业传统数据管理问题进行剖析，提出区块链技术下企业数据资产管理新模式。赵明、董大治（2021）则对当前基于区块链的数据资产管理机制进行完善，所构建的新模式大大提升了链上查询效率。Gao等（2021）从平台系统、管理结构和组织安排三个方面构建图形数据库，形成数据资产管理系统。Zhang等（2022）构建了基于区块链的分布式数据交易监管模型，事前、事中、事后协同监管。

从上述政策与理论研究可以看出，数据资产与区块链技术联系紧密，区块链与数据资产确权、计量、管理结合的研究不在少数。而审计作为国家监督体系的主要组成部分，面对数据资产入表的新形势，已积极作出调整，但还远远不够。制度上缺乏具体实施方案，综合考虑区块链与数据资产审计的研究更是无从谈起。因此，本文将研究当代审计如何借助区块链技术对区块链上的数据资产进行审计。

二、区块链背景下数据资产审计本质

（一）区块链与数据资产

2023年1月，中国信息通信研究院云计算与大数据研究所发布的《数据资产管理实践白皮书（6.0版）》（以下简称“白皮书”）中将数据资产定义为“由组织(政府机构、企事业单位等)合法拥有或控制的数据，以电子或其他方式记录，例如文本、图像、语音、视频、网页、数据库、传感信号等结构化或非结构化数据，可进行计量或交易，能直接或间接带来经济效益和社会效益。

由白皮书中的定义可以看出，数据资产与实物资产有相似之处，但究其根本，数据资产始终是数据，相较于实物资产在管理与交易存在一定的特殊性。区块链技术作为数据规范化管理的基础，可以结合密码学算法助力数据资产确权，也可以提供数据安全存储环境，实现多方不互信情况下的数据共享与交易，是数据资产管理的一把利刃。

（二）区块链与数据资产审计

数据资产作为一项新型资产，其价值在财务报表当中是否得到公允反映，关乎财务报表预期使用者的利益。审计作为独立的第三方，应关注财务报表中与数据资产有关的各类交易、账户余额、披露层次的认定是否恰当、公允。但由于数据资产的特殊性质，审计实践中面临诸多困难：数据资产的所有权归属难界定，数据资产难辨认，以及数据强时效性所导致的数据资产价值难估量。这些难题究其根本是数据资产的跨学科属性所导致，因此解决问题的最优途径即将审计与信息技术相融合。区块链技术具有可溯源、不可篡改、确认数透明等特性，审计可以借助区块链技术的优势特性，更好的开展数据资产审计。

1.可溯源帮助判定数据资产所有权。区块链可溯源是指加入到区块链中的记录会被永久存储，链上的每一笔交易均被完整的记录并能追溯到交易者。与此同时，任何人都可以通过一个或多个区块链浏览器查询区块链上所承载的信息。而且伴随着Polygon等基于Ethereum底层的侧链及Bscscan等兼容链的不断问世，当前的整合区块链查询浏览器已可以同时完成多条区块链查询。审计人员可以利用这种整合区块链浏览器对各类数据资产地址进行穿透溯源，以确定数据资产的所有权归属，解决所有权争议难题。除此之外，审计人员还可以在区块链上溯源数据资产的时间戳及区块确认数，以辨别其不同资产类型，施加对应的审计程序。

2.不可篡改降低数据资产证实难度。区块链上的数据一经节点确认，即不可篡改。该特性降低了参与者之间产生互信所需要的成本，建立了一套去中心化的信任关系网络。因此数据资产所有权的占有、使用、收益、处分，甚至舞弊、造假的行为都会被真实可靠地记载在区块链上，任何人都不能篡改，这为数据资产的真实性审计奠定了基础。例如，舞弊者可能将Ethereum上的数据资产非法迁移至Polygon，形成形式造假。而该行为会被区块链忠实地记录，审计人员只需要根据一定手法寻找跨链数据，即可发现此次舞弊。

3.确认数透明帮助数据资产准确计量。某一笔记录被加入区块链的某个区块中，称为得到一次确认。加入这个区块后，区块链每被追加一个区块，就增加一次确认。确认的数量越多，这笔记录所在的块成为孤块的可能性就越低。以比特币为例，普遍认为其完成6次确认后基本不可篡改与取消。因此，利用确认数的增量变化趋势可以帮助审计师判断数据资产为正常资产、傀儡资产还是休眠资产，根据不同的资产类别施加特定的审计程序，并对数据资产进行更加准确与可靠的计量。

（三）“链上”数据资产审计的

前提

为确保区块链的运转、报价及“喂价”处于不会对数据资产的审计判断产生重大影响的可靠状态，数据资产审计需基于如下前提。

1.公链持续运行前提。这是对公链及部分联盟链开展测试的重要前提。在审计中需假设公链在当前及未来不会出现重大变故，如硬分叉，区块回滚，安全攻击等。在实际运行中分叉难以避免，例如Etherum曾因黑客事件出现分叉为Ethereum Classic、Ethereum（2016年）及因将PoW共识机制转PoS共识导致的ETHPoS与EthPoW、EthFair等（2022年）的情形。虽然分叉不可避免，但只要前后区块链存在继承性关系，对审计结果影响可忽略不计。

2.有效市场前提。存在有效市场，是对联盟链及私有链上数据资产进行评估的关键前提。公链往往存在诸如Opensea、BloctoBay等有充分流动性的二级市场。但因联盟链及私有链半公开或不公开的特性，很难基于特定区块链寻找数据资产的合理价格区间。因此，应当假设上述数据资产在公链或其他共识较强的联盟链上存在一个有效市场，并且该市场能够利用可靠预言机进行报价。

3.预言机可靠前提。预言机是链接现实世界数据与链上数据的重要组件。在数据资产审计中，预言机将现实世界中的价格体系通过“喂价”更新到链上。特别是对某些联盟链和私有链而言，预言机“喂价”关乎其链上数据资产能否找到合理价格区间。因此，在数据资产审计过程中，需要保证预言机能够可靠、精准的交替现实与链上数据，履行“喂价”职能。

三、基于区块链的数据资产审计流程

（一）审计准备阶段

数据资产审计准备阶段的工作与财务报表审计基本一致，包括开展初步业务活动、签订业务约定书、编制总体审计策略和具体审计计划、确定重要性水平等。审计人员需要对被审计单位数据资产管理、存储、交易等情况进行调查了解，在此基础上明确具体审计目标。数据资产审计目标一般包括六个方面，如表1所示。在制定审计计划时,审计人员需要对数据资产的重要性进行评估。审计人员可以通过观察、访谈、模拟测算等方式，明确数据资产的持有目的、形成方式、业务模式等信息，从而确定审计重点和范围，明确人员及分工。

表1 数据资产审计目标

（二）审计实施阶段

审计实施阶段审计人员主要就区块链上的数据资产进行审查，主要包括区块链测试及实质性程序两个环节。

1.区块链测试。区块链是数据资产存储的载体，要对“链上”的数据进行审计，首先要确保区块链的安全可靠。区块链测试旨在评估被审计单位数据资产所在区块链自身的可靠程度与可信赖度。如图1所示，对于区块链的测试包括三个步骤：判断区块链类型——测试——特别程序。

图1 区块链测试流程

（1）判断区块链类型。不同类型的区块链审计测试的重点不同，因此首先需判断区块链类型。在此一般采用OBSN法（Observer Node，观察节点法）判断区块链类型。OBSN法有四种主要模式：全区块链模式、区块头模式、区块裁剪模式、区块头与裁剪相结合的模式，如图2所示。

图2 OBSN法的四种模式

全区块模式（遍历法）是由观察节点同步X区块及之前的所有完整区块，并参与X+1区块的验证。区块头模式是由观察节点只同步所有的区块头，并参与X+1区块头的验证。区块链裁剪模式是指观察节点只同步X区块，抛弃X-1区块及之前的区块，并参与X+1区块的验证。区块头与裁剪相结合模式（轻节点法）是指观察节点只同步X区块头，抛弃X区块头及之前的区块头，并只参与X+1区块头的验证。

OBSN法的四种模式因思路与工作量存在不同，在审计实务中需结合具体被审计对象特性选择适当的判断模式。如表2所示，全区块模式虽然可靠性最强，但其完成的速度最慢，且在成本效益原则下不可复现，适用于金额较大或性质重要的情形。区块头模式亦较为可靠，并且可以复现，速度较全区块模式（遍历法）速度快。而区块裁剪模式速度较快但可靠性不高。区块头模式与区块裁剪模式可以统称为非全节点法。两者相对于其余两种模式，测试的速度与可靠性均适中，适用于金额不大但仍高于重要性水平的情形。区块头与裁剪相结合模式虽然最为便捷，但其可靠性最弱，适用于测试中初步粗筛的情形。

表2 OBSN法四种模式的特性对比

（2）基于区块链类型进行测试。利用OBSN法可探明被审计单位所使用的的区块链为如下三种类型：公链、联盟链或私有链。公链、联盟链、私有链三者性质具有很大差异。因此审计人员需要基于三者的特性甄别各自的重点，有针对性地进行测试。

①对公链的测试。公链是指全世界任何人都可读取、发送交易且交易能获得有效确认、可以参与其中共识过程的区块链。由于公链的代码是开源的，所以在对公链进行测试时，审计人员应重点测试开源代码类型及其可信度。若不存在影响审计结论的重大漏洞，就对其链上主要智能合约可靠性进行测试；若存在影响审计结论的重大漏洞，应当先评估该漏洞对数据资产的影响程度再判断是否需要对主要智能合约可靠性进行测试。若漏洞对数据资产的影响程度很高，或智能合约不可靠，则需要实施特别程序。

②对联盟链的测试。联盟链是指针对某个特定群体的成员和有限的第三方，其内部指定多个预选节点为记账人，每个块的生成由所有的预选节点共同决定的区块链。联盟链是由若干机构发起，由盟友共同维护的区块链。因此，对联盟链测试的核心在于盟友之间的依赖程度是否合理。倘若不合理，则需要对最大节点（盟友）实施特别程序。

③对私有链的测试。私有链指的是某个区块链的写入权限仅掌握在某个人或某个组织手中的区块链。私有链一般是基于某个原链创造的区块链，因此对私有链的测试重点明确其与原链的差异，以及该差异是否会影响对审计的判断。倘若是，则需要对其实施特别程序。

（3）特别程序及其适用情形。特别程序是对区块链测试的补充，在完成区块链测试后，审计人员可能还需要基于测试结果进行补充测试。

①针对公链的特别程序。当公链存在对数据资产识别存在重大影响漏洞或是公链主要智能合约并不可靠时均需要实施特别程序。存在对数据资产识别存在重大漏洞时，应当充分考虑其运转的智能合约是否可靠。审计人员在进行分析时的思路如图3所示。数据资产可能被存放在Layer-1/2/3/4中。因此当公链存在对数据资产识别存在重大影响漏洞时，应当采用逐层分析的方法。Layer-0作为交互底层，并不在数据资产审计的考虑范围中，在这里应当假设其可靠。当Layer-1不可靠时，存放在Layer-1以及2中的数据资产可能并不可靠，审计人员应当对Layer-1及Layer-2同时开展审计。若数据资产位于3层或4层，其审计思路是考虑上层及上上层是否可靠。以Layer-3为例子，当上层及上上层可靠时，审计人员对3层保持合理关注即可，当上层或上上层任何一层不可靠时，审计人员有理由怀疑3层可能并不可靠。而在公链主要智能合约并不可靠时，审计师应当实施特别程序以评估公链主要智能合约的不可靠性是否对数据资产产生重大影响，并在报表或附注中披露公链主要智能合约不可靠之处。此处的特别程序需测试五项内容，如图4，当所有的测试结果均为“否”，审计人员在评估可信度后可以认为公链上主要智能合约漏洞对数据资产的确认、计量与报告的影响是有限的。但当五者中任意一者测试结果为“是”，应当认为该公链不满足数据资产承载所必要的条件。

图3 公链存在对数据资产识别有重大影响漏洞时的特别程序

图4 公链主要智能合约并不可靠下的特别程序

②联盟链中依赖性不合理下的特别程序。当联盟链互相依赖度不合理时，审计人员应当特别关注最大节点的行为，从三个方面开展审计。如图5所示，一是性质，即最大节点是否为不受控制的恶意节点；二是行为，即最大节点是否存在利用“算力优势”为自己或他人谋求特别利益；三是后果，即最大节点在过去的行为中是否存在影响区块链运行的情形。虽然审计师开展特别程序可以在一定程度上对节点进行识别，但由于联盟链的特殊性质，仍可能存在利用过桥节点实施舞弊的情形。

图5 联盟链中依赖性不合理下的特别程序

③私有链与原生底层链存在差异并影响审计判断下的特别程序。当私有链与原生链差异可能会影响审计判断时，审计人员应当充分考虑私有链是否会对数据资产的可靠计量产生重大影响。如图6所示，审计人员需考虑三个方面。首先是规则。审计人员需要考虑该链是否为原生底层链的非侧链、该链是否真实确认有效区块以及该链是否具有不可复制性，若三者均为是，审计师可以认为该私有链在规则层面可能可靠。其次是环境。审计人员需充分考虑集权化节点的实际控制者，以及此控制者能否实施相关措施，确保该链在合理区间内运行的顺畅性与可靠性。最后是目标。审计人员需要判断该链是否以产生可信区块为目的。若上述均为是，则审计人员可以认为该私有链在一定程度上可靠，但其保证程度不及图1中结束测试的情形。

图6 私有链与原生底层链存在差异并影响审计判断下的特别程序

公链是指全世界任何人都可读取、发送交易且交易能获得有效确认、可以参与其中共识过程的区块链。由于公链的代码是开源的，所以在对公链进行测试时，审计人员应重点测试开源代码类型及其可信度。若不存在影响审计结论的重大漏洞，就对其链上主要智能合约可靠性进行测试；若存在影响审计结论的重大漏洞，应当先评估该漏洞对数据资产的影响程度再判断是否需要对主要智能合约可靠性进行测试。若漏洞对数据资产的影响程度很高，或智能合约不可靠，则需要实施特别程序。

2.实质性程序。完成区块链测试后，审计人员需要开展实质性程序，针对数据资产实施审计。下文基于数据资产审计目标及实务中所常见的舞弊情形，提出四种审计程序。

（1）隐匿审计。隐匿审计顾名思义是对隐匿的数据资产进行审计，主要目的是审查属于被审计单位的数据资产是否均已记录入账，即数据资产的完整性审计。被审计单位可利用一种名为“空白地址”的方法隐匿数据资产，以使其可以不在报表中披露。以以太坊区块链为例，被审计单位可以通过EVM为底层生成大量空白地址，并将数据资产在空白地址中来回转移，最终进行Mixing（混淆器）的行为。当被审计单位数据资产账面上出现大量且仅一次交互的空白地址，则考虑被审计单位可能存在隐匿行为。对应的审计策略是清除空白地址的干扰，追溯Host地址，即数据资产真正的所有者，从而判断被审计单位是否存在隐匿数据资产行为。如图7所示，审计人员首先需要判断Mixing协议的参与者，其次追索数据资产对应的智能合约地址，通过区块链浏览器查阅，筛选出address1、address2等。随后锚定某个时间戳，在时间区间内去除空值账户（ Value = 0 ），寻找到Host地址。

图7 隐匿手法与审计策略

（2）形式造假审计。形式造假审计主要目的是确定资产负债表中记录的数据资产是否归属于被审计单位，即针对数据资产的权利和义务认定进行审计。被审计单位可以克隆异链上的数据资产，再在本组织的区块链上宣称归其所有（异链造假），抑或是在同链上使用不同智能合约克隆其他组织的数据资产混淆视听（同链造假）。例如真实的数据资产在Ethereum链上，但被审计单位在Polygon或BSC上克隆相同数据资产，或在Ethereum上克隆已有的数据资产（智能合约不一致）的行为，均可成为数据资产的形式造假。当不同或同一区块链上出现了看上去形似但智能合约编码并不一致的数据资产，考虑被审计单位可能存在形式造假行为。形式造假审计的原则是“时间优先”。如图8所示，对于在不同区块链上的克隆数据资产，审计时应当查阅异链上智能合约编码，时间戳等信息，并与原链上的智能合约、时间戳信息进行比对。同理，同链上形式造假也应当进行比对。在比对后可能出现4种结果，如表3所示。异链与原链对比，可能会出现异链优先的情形，也可能出现原链优先的情形。当异链优先时，数据资产可能本就属于异链，即异链才为真原链。例如在Polygon优先于Ethereum时，可能数据资产本身就属于Polygon。而当原链优先时，异链上可能发生了形式造假，即被审计单位财报中的数据资产实际并不归属于被审计单位。例如在Ethereum优先于Polygon时，审计人员可以认为Polygon上为形式造假。倘若进行同链对比，根据时间戳可以判定有两种结果。通常审计人员可以认为优先链上为真实资产，落后链上为形式造假，即落后链上数据资产为形式造假。

图8 形式造假手法与审计策略

表3 比对与初步审计判断的四种类型

（3）实质造假审计。实质造假审计主要是对资产负债表中的数据资产是否存在进行审查，即针对数据资产存在认定的审计。实务当中被审计单位可以通过多次恶意交互智能合约，使真实资产丧失其内在实质。例如，某份数据资产为企业在某地区的NPS，行为人为了掩盖事实，交互智能合约使资产值最终为blank（空白），使该份数据资产徒有其表。其舞弊迹象为智能合约编码虽然存在，但其在区块链上不提供任何内容，利用区块链浏览器查询为blank（空白）。应对此类舞弊，实质性内容测试是实质造假审计的核心。如图9所示，若测试结果表明实质性内容不可靠，则可以判定发生了实质造假。但若测试表明其可靠时，需要追加进行时间戳测试，以确认真实资产和失真资产在链上的确认时点。

图9 实质造假及其审计策略

（4）“傀儡”审计。“傀儡”审计主要是对数据资产是否以恰当的金额记录在财务报表中，且与之相关的计价或分摊调整是否恰当记录做出审计，即计价和分摊认定审计。由于数据资产具有强时效性，当某些数据资产的信息龄过长且交易并不活跃时，应当预期该资产所带来的经济利益流入降低甚至不再能给企业带来经济利益流入。但有的被审计单位仍按原值披露以期虚增存货、无形资产等多个子目，进而达到粉饰财报的目的。这类数据资产称之为“傀儡”资产。针对“傀儡”资产的审计往往采用AABN模型法，即从地址（address）、信息龄（age）、区块（block）、Node（节点）四个维度考察数据资产是否为傀儡资产，如图10所示。模式i下数据资产信息龄短，位于次新区块，节点1、2、3均积极确认。在此情况下，审计师可以认为区块X上的数据资产为正常资产（normal asset），不需要对其实施特别的审计程序。模式ii下数据资产信息龄较长，位于中期区块。节点2、3偶然确认，审计师可以认为其为休眠资产（dormant asset），虽然可以不对其实施特别的审计程序，但应当对其给予关注。而模式iii下数据资产信息龄很长，位于早期区块链，节点懒惰确认，在图10中，没有节点确认区块X上的数据资产，在此情况下审计师可以判定其为傀儡资产（dead asset），需就该资产的价值重新进行评估、调整。

图10 AABN模式下三种资产类型

（三）审计报告阶段

审计人员整理审计工作底稿，汇总数据资产审计各项实施工作的结果，就数据资产相关事宜与被审计单位管理层进行沟通，基于收集到的审计证据撰写审计报告初稿，复核后形成最终审计报告。审计报告的意见类型可以参照财报审计的意见类型，围绕审计目标得出。