符合学术规范的学术服务

“区块链+审计”作业模式的理想与现实

分类:管理论文 时间:2020-01-09

  【摘要】作为比特币的底层技术,区块链正在引领全球新一轮的技术变革,“区块链+”兴起产生的影响涉及社会经济的各个领域,审计也不例外。区块链不可篡改、分布式账本、时间戳、网络共识以及可编程等特征与审计工作追求效率和效果的要求不谋而合,新兴审计作业模式“区块链+审计”应运而生。围绕“区块链+审计”这一研究主题,首先对区块链的特征及其对审计的影响进行分析;然后,对“区块链+ 审计”作业模式的实质、内容和流程进行阐述,认为“区块链+审计”是审计作业模式的一种创新,其仍然是围绕数据分析这一主题开展审计工作;接下来,分析区块链技术不完美性所带来的“区块链+审计”作业模式应用困境;最后,从会计师事务所非审计业务发展、区块链应用系统审计、持续审计、“人工智能+ 审计”以及现有审计人才转型等角度,剖析“区块链+审计”的未来应用趋势。

“区块链+审计”作业模式的理想与现实

  【关键词】区块链;审计;作业模式;应用困境;应用展望

  一、引言

  科学技术的飞速发展与社会价值的积累息息相关,社会价值的不断积累将引发社会范式的变革,并进一步推动科学技术的发展,而人类思维的转化与社会范式的转化之间存在天然的不同步性,即科技发展与人类思维模式的重构之间存在着时间差[1] ,作为比特币底层技术的区块链也是如此。区块链作为一项颠覆性技术,正在不可思议地重塑着我们的世界。在区块链的影响下,审计也在悄然发生变革。区块链是否会对审计产生颠覆性的影响,这是值得深思的问题。区块链是一个还没有彻底完成科学研究就过早离开实验室的产品,其技术还不成熟,与之相关的研究还有待深入。从2009年区块链由理论走向应用至今,其已走过了10年的发展历程,但区块链并未在社会经济各个领域得到大规模应用,其是否会在审计领域得到广泛应用,是否会对审计产生颠覆性的影响,需要从理论上进行探讨,以保持区块链技术发展与人类对“区块链+审计”认识之间的同步性。为此,本文将剖析区块链对审计的影响,理性看待“区块链+审计”这一审计理论界与实务界共同关注的话题,探讨区块链在审计中的应用。

  二、对区块链特征的理性认识

  区域链的核心思想是将数据包装成区块,再将上述区块前后相互连接起来,形成当前的区块链[2] 。区块链最初主要采用的记账方式是UTXO模型,由于该模型难以支撑复杂的操作,因此,Buterin[3] 在区块链系统中提出了以太坊的概念。以太坊采用账户模型的区块链系统,主要支撑智能合约和分布式等应用功能的实现。此后,区块链被理解为“全民记账”,并具有以下特征:

  1. 分布式账本。分布式账本是区块链的主要特征之一,即区块链采用分布式数据库存储区块链网络上发生的所有交易,一旦区块链网络上的节点触发数据录入,则会传递到区块链网络之上,而区块链网络上的其他节点将记录和备份全网发生的任何历史交易,且存储的数据具有一致性和唯一性。分布式账本引入之后,区块链网络的所有节点通过点对点的方式相互连接起来,没有单一的数据库服务器和攻击入口,对个别节点账本数据的篡改与攻击不会影响整个网络账本数据的安全性与完整性。这种去中心化的特点有利于数据使用者从不同节点获取完整、可靠的数据,降低了从中心节点的数据库服务器采集数据所形成的风险。

  尽管区块链分布式账本具有去中心化的特点,但这一场景过于理想化,随着区块链进入商业领域,去中心化的思想会逐步淡化。通过观察比特币和以太坊等典型应用案例可以发现,其仍然存在着代码中心、财富中心和算力中心[4] ,现实中完全去中心化的场景并不多见[2] 。

  2. 网络共识与去信任。共识与去信任发端于计算机技术,但在应用中极易被人误解,即将共识理解为可以完全消除信息不对称,而将去信任理解为没有信任风险。当前对于区块链共识的理解包括机器共识、治理共识和市场共识。其中,治理共识与市场共识不等同于机器共识,而是人们在相互理解基础上的共识[2] 。区块链网络主要采用对等网络技术,对等网络中包括诚实节点和恶意节点,诚实节点遵循共识算法,而恶意节点偏离共识算法规则。机器共识确保分布式账本在区块链不同节点账本数据的一致性;治理共识涉及人的主观价值判断,参与者通过协调形成唯一的主观价值判断[5] ;市场共识,是指当涉及市场交易时所形成的共识,如市场供需平衡下的均衡价值即为市场共识的一种。

  期刊推荐:《财会月刊》创刊于1980年3月,是全国三大财会刊物之一,被评为全国优秀经济期刊、全国中文核心期刊,在国内外财会理论和实务工作者中都有广泛的影响。主要读者对象是企事业财会人员和财经院校师生,其特色是:普及与提高并重,学术性与实用性兼顾。有投稿需求的,可以咨询期刊天空在线编辑。

  当前,区块链技术所涉及的共识主要为机器共识,而非治理共识与市场共识,即不同网络节点根据机器共识算法对新进入区块链网络的数据进行验证,治理共识和市场共识目前还不能在区块链网络中得以广泛实现。以机器共识为例,去信任环境的创造依赖于软件不存在漏洞、网络节点之间不存在共谋且保持中立状态等。若网络节点之间存在共谋,只要掌握PoW系统(Proof of Work,工作量证明)51% 的算力,区块链数据被篡改的可能性就成立,而整个区块链网络的去信任条件将不复存在。由此可见,机器共识并不能完全消除信息不对称,在区块链网络系统中也会存在信息不对称的现象。

  即使在上述去信任条件成立的情况下,也并不是所有的区块链数据都是值得信任的。去信任起源于区块链的 Token 交易,而Token 是区块链网络中定义用的状态变量,Token 可以在不同区块链地址之间被交易。在整个区块链的交易过程中,Token的总量是保持不变的,即一方增加Token数量的同时,另一方减少Token的数量。在Token的转换过程中,不需要交易方对彼此有任何了解,也不需要第三方机构介入交易过程来保证整个交易的有序开展,这是区块链去信任的重要基础。一旦离开Token交易的场景,则需要引入其他信任机制辅助解决信任问题。由此可知,并非所有区块链中的数据都值得完全信任,只有具备机器共识和Token状态或交易等条件的区块链数据才是值得完全信任的,与Token交易无关的数据以及区块链外的数据并不能得到完全信任。任何区块链数据使用者只有充分意识到共识和去信任的真正内涵,才能有效利用区块链网络中产生的数据。综上,区块链数据的划分如图1所示。

  3. 不可篡改。区块链的不可篡改性是指,一旦区块链外的数据通过共识算法录入区块链网络之中,新生成的数据区块将被实时更新到整个网络之中,区块链数据不能被随意修改或者删除,数据使用者可以通过区块链网络地址查询追溯到数据录入人员,上述特征为录入区块链的数据提供了所有权证明,保证了数据来源的唯一性。但现实与理想往往存在着差距,根据数据库的相关理论,数据库通常都会包括“Select”“Insert”“Update”以及“Delete”等操作语言。若部分组织或者个人掌握“Update”和 “Delete”权力,就相应拥有了“修改”数据库的权力,导致信息失真现象的出现,区块链屏蔽了“Update” 和“Delete”功能,只赋予录入人员“Insert”的权力。社会是由人构成的复杂体系,有利益的地方就会有欺诈现象的出现,区块链仅仅是一项技术,其认为欺诈和误操作也是交易,会不假思索地将之写入区块链,这与篡改没有什么区别[4] 。因此,区块链技术不能处理人类社会存在的道德问题,也就不能完全防止区块链数据被篡改。

  4. 时间戳。区块链是由在时间上有序的记录块组成的一根链条,具有链式结构的特征。通常来讲,一个区块由区块头和记录两部分组成。区块头包括前一区块头的哈希值、本区块的时间戳等相关信息。区块链的机器共识算法保证每经过一段固定的时间(如比特币大约是10分钟左右),参与分布式记账的所有节点就会达成共识,并添加下一区块的数据。区块链中的每一区块均带有一个真实的时间戳,这使造假行为很难发生,因为造假数据的时间戳一般都离当前很近。区块链时间戳的设计使得对区块的修改随着时间的推移而变得更加困难,即对离当前越远的区块进行修改时需要与越多的参与者达成共识,提高了区块链数据的篡改难度。这是因为,如需要修改某一区块的记录,那么需要修改该区块的区块头,而下一区块的区块头包含上一区块的哈希指针,这就导致需要修改下一区块的区块头,直至更新到最新区块,这在区块链网络中很难做到。正如货币具有两面性一样,若区块链去中心化的条件不成立,由少数区块链中心节点掌握数据资源,则造假将不会是困难的事情。

  5. 可编程。一般而言,区块链系统被划分为数据层、网络层、共识层、激励层、合约层和应用层。 ①数据层封装数据区块以及相关的数据加密、时间戳等基础数据;②网络层包含了分布式组网机制、数据广播机制以及验证机制等;③共识层主要包括各类机器算法等;④激励层将经济因素引入区块链之中;⑤合约层封装各类算法和智能合约等,是区块链可编程的基础;⑥应用层封闭了区块链应用的各种场景或案例。区块链分布式账本本质上具有可编程特性,使用者可以通过设置算法或规则,自动触发业务活动的发生。

  由上述分析可知,区块链的分布式账本、网络共识与去信任、不可篡改、时间戳和可编程等特征并不是完美的,若技术成熟度达不到要求,或者外部环境发生变化,则不一定能完全保证区块链网络中的数据是真实、可靠的,这说明对其进行审计也是相当必要的。

  三、区块链对审计的影响与融合:“区块链+审计”作业模式的创新

  任何一项新出现的信息技术都是不完美的,我们不能苛求区块链技术成熟后,再探讨其对审计的影响以及如何在审计业务活动中应用区块链技术,毕竟区块链与审计的融合将成为必然趋势。若区块链的技术成熟度达到预先设定的基本要求,且存在应对舞弊行为等的约束机制,区块链对审计的影响将是深远的,将引发审计领域深刻的革命。

  (一)区块链对审计的影响

  当前,我们正处于一个信息大爆炸的时代,各种数据与信息充斥在我们的周围,然而,这些数据与信息是否真实可靠不得而知。区块链因其特殊的机制或特征(如数据具有“可信”的宝贵特征),使得基于区块链数据分析得出的信息具有重要的价值[6] 。区块链的分布式账本功能有助于缓解经济活动参与者之间的信息不对称,提高他们分工协作的效率[2] 。区块链的不可篡改、分布式账本、时间戳、网络共识以及可编程等特征与会计和审计对信息质量的要求不谋而合,其必将对会计和审计产生深远的影响(如表所示)。

  由表可知,区块链对审计的影响主要体现在以下几个方面:①区块链不可篡改的特性在保障会计数据来源唯一的同时,也为审计业务的开展提供了可靠的数据来源。被审计单位的数据一旦被录入区块链网络中,则很难被篡改,为审计工作的开展夯实了基础。②分布式账本提高了审计数据的真实性和可靠性,显著降低了被审计单位数据被攻击的风险。传统的审计资料被存储在中心化的云服务器上,极易受到黑客攻击,导致文件丢失或者数据被篡改。而区块链将数据进行分布式存储,采用多个节点备份数据,即便单个节点遭到黑客攻击,也不会影响数据在全网的共识状态。③时间戳特性能提高被审计单位数据被篡改的难度,为审计业务的开展提供稳定的审计线索。虚假交易和账目欺诈是重大错报风险的主要来源。时间戳特性的存在要求修改被审计单位数据需与多个参与者达成共识,这使得财务数据造假难度大幅提升,被审计单位数据的真实性和可靠性大幅提升,从而虚假财务信息验证成本大幅降低。④网络共识提高了被审计单位数据的真实性、可靠性和及时性,为持续审计和实时审计工作的开展夯实了基础。一方面,通过区块链网络获取审计需求信息更加便捷,审计请求实现分钟级甚至秒级响应,能够节省信息收集和整理时间,从而提高审计工作效率。另一方面,区块链的共识机制使所有数据在第一时间得到共同确认,能保障数据的及时性和准确性。“区块链+审计”平台也能够大幅提升数据真实性和完整度,省去大量询问和函证程序,从而提高审计工作效率、节约人力成本。⑤可编程特性使得审计人员可以根据不同的审计应用场景编写审计算法和审计业务处理规则,为审计工作的自动化奠定了坚实的基础。

  归纳起来,区块链对审计的影响主要包括以下两个方面:①区块链的不可篡改、分布式账本、时间戳和网络共识等特征将增强被审计单位数据的真实性和可靠性,降低被审计单位数据的验证成本。对于处于去信任环境下的被审计单位数据,审计人员可根据具体情况采用电子函证程序或减少询问和函证等程序,从而降低审计成本。同时,被审计单位数据的真实性和可靠性的提升也可能会减少审计等第三方验证信息的需求。②在区块链可编程的环境下,审计人员可根据具体审计场景编写审计算法或审计业务处理规则,促进审计工作智能化的实现,为“人工智能+审计”工作的开展夯实基础。具体如图2所示。

  (二)区块链与审计的融合:“区块链+审计”作业模式

  区块链对审计的影响必将导致区块链与审计的融合,进而引发“区块链+审计”作业模式的出现。由上述分析可知,区块链对审计的影响主要体现为去信任环境下被审计单位数据真实性与可靠性的提高,以及审计工作智能化程度的提高两个方面。下面将深入剖析“区块链+审计”的实质、内容与作业流程。

  1.“区块链+审计”的实质:一种审计作业模式的创新。“系统论之父”贝塔郎菲(Von Bertalanffy)将系统视为系统要素相互作用的复合体,包括开放系统和封闭系统两种类型。封闭系统不与外界环境发生物质交换、能量交换和信息交换,而开放系统则需要与外界环境发生上述交换。当外界环境发生变化时,若开放系统不与外界环境发生交换,则会走向消亡,因此,相对于封闭系统而言,开放系统的适应性更强。Blumer[7] 则认为人类环境的变化需要运用意义或行为去解释,即为符号互动论。符号互动论认为事物本身不具有任何意义,其意义是在人类互动过程中被赋予的,且随着社会互动过程的变化而变化,人类根据事物被赋予的意义理解社会经济活动[8] 。

  系统论关注系统本身的结构,而忽略了系统结构形成过程中互动所赋予的意义,而符号互动论关注事物在形成过程中被赋予的意义,但对现存系统结构的关注较少。因此,结合系统论与符号互动论有助于理解事物的形成过程。根据上述系统论与符号互动论的观点,任何理论与方法的变革都不是偶然的,而是众多因素互动协调的结果,“区块链+审计” 也不例外。

  总体来讲,“区块链+审计”并没有改变审计的本质,也不是审计内容的创新,而是审计作业模式的创新。

  传统审计作业主要采用手工方式开展,在被审计单位数据规模较小的情况下,不需要耗费大量的成本来验证被审计单位数据的真实性和可靠性,智能化审计作业模式对审计效率的提高效果并不明显。而当被审计单位的数据规模扩大到一定程度时,则需要耗费大量的成本验证被审计单位数据的真实性与可靠性,以降低审计风险。传统审计作业模式下审计效率低下,难以适应日益复杂的经济环境,由此,审计理论界与实务界开始寻找审计作业模式的创新,详见图3。

  区块链与生俱来的不可篡改、分布式账本、时间戳、网络共识以及可编程等特征迎合了审计作业模式创新的需求,通过区块链采集的数据,其真实性和可靠性高于其他渠道采集的数据,而区块链提供的可编程功能还能提高审计工作的智能化程度,“区块链+审计”的作业模式应运而生。“区块链+审计”作业模式的实质是通过采集区块链数据,开展数据分析,并根据审计数据分析报告进行延伸取证。“区块链+审计”作业模式还在一定程度上缓解了以下几个方面的矛盾:①审计智能化程度的提高将加大审计供给力度,缓解审计供求双方信息不对称引发的审计市场供需非均衡性[9] ;②相对真实可靠的数据来源会大幅提升审计质量,在一定程度上满足审计信息需求者对审计质量提高的要求;③数据来源真实性和可靠性的提升,会在一定程度上缓解审计供给者对降低审计风险的诉求。综上所述,“区块链+ 审计”作业模式迎合了审计发展的需求。

获取发表周期短、审稿速度快、容易录用的期刊

* 稍后学术顾问联系您

学术顾问回访> 详细沟通需求> 确定服务项目> 支付服务金> 完成服务内容

SCI期刊

国际英文期刊

核心期刊

国外书号出书

国内纸质出书

2023最新分区查询