鄧 悅

內(nèi)容提要：本文通過(guò)對(duì)區(qū)塊鏈技術(shù)的本質(zhì)、特征和工作流程的介紹，指出其在傳統(tǒng)審計(jì)工作中將發(fā)揮怎樣的作用，并以銷(xiāo)售與收款循環(huán)為例進(jìn)行具體闡述。

一、引 言

社會(huì)的發(fā)展進(jìn)步離不開(kāi)信用二字，一直以來(lái)，人們的交易都是建立在信用之上的，從古代的以物易物到現(xiàn)代企業(yè)的賒銷(xiāo)、預(yù)收，所有的交易都必須基于信任的基礎(chǔ)，在互聯(lián)網(wǎng)交易中由于雙方互不了解且不見(jiàn)面，想要達(dá)成交易就更需要信任的存在。而現(xiàn)階段交易都是通過(guò)第三方中介機(jī)構(gòu)來(lái)為我們背書(shū)，互聯(lián)網(wǎng)交易中我們信任對(duì)方是因?yàn)橛械谌綑C(jī)構(gòu)為對(duì)方進(jìn)行信用背書(shū)，這就要求第三方機(jī)構(gòu)必須實(shí)力雄厚、公平公正，且我們要先通過(guò)一系列的身份認(rèn)證，信息審核以確認(rèn)第三方對(duì)我們的信任，第三方也需要標(biāo)準(zhǔn)的內(nèi)部規(guī)范流程和強(qiáng)力的外部監(jiān)管以維持其公信力。這就造成了很高的信用成本、交易成本，不僅會(huì)造成時(shí)間和精力的浪費(fèi)，也導(dǎo)致整個(gè)社會(huì)交易效率低下。

隨著2013年比特幣熱潮的興起，作為其底層的區(qū)塊鏈技術(shù)逐漸進(jìn)入大眾視野。區(qū)塊鏈以其去中心化的手段、非對(duì)稱(chēng)加密技術(shù)、不可篡改且?guī)в袝r(shí)間戳的特性，將所有數(shù)據(jù)公開(kāi)透明上鏈，很好地彌補(bǔ)了傳統(tǒng)金融行業(yè)的缺陷，可以極高地提升運(yùn)作效率，弱化信任風(fēng)險(xiǎn)，降低交易成本，同時(shí)也增加了運(yùn)行的穩(wěn)定性，消除了中心機(jī)構(gòu)的壟斷性，甚至可能給金融行業(yè)帶來(lái)顛覆性的變化。傳統(tǒng)審計(jì)行業(yè)有著工作量大、重復(fù)性高的特點(diǎn)，由于審計(jì)程序的固有限制和企業(yè)人員的道德誠(chéng)信問(wèn)題，使得傳統(tǒng)審計(jì)領(lǐng)域存在著較高的審計(jì)風(fēng)險(xiǎn)。區(qū)塊鏈技術(shù)在一定程度上可以簡(jiǎn)化審計(jì)工作的過(guò)程，降低審計(jì)程序的固有限制從而提高審計(jì)的保證水平。

二、區(qū)塊鏈基礎(chǔ)

（一）區(qū)塊鏈的概念與運(yùn)作過(guò)程

目前，學(xué)術(shù)界尚未對(duì)區(qū)塊鏈有一個(gè)統(tǒng)一的定義，司淑嫻（2017）認(rèn)為區(qū)塊鏈類(lèi)似于一個(gè)“全球共享網(wǎng)絡(luò)賬本”對(duì)信息進(jìn)行有序和公開(kāi)透明記錄，通過(guò)共識(shí)算法保證其不可偽造和篡改。長(zhǎng)鋏、韓峰等（2016）定義區(qū)塊鏈為一個(gè)去中心化的分布式數(shù)據(jù)庫(kù)，使用密碼學(xué)產(chǎn)生數(shù)據(jù)區(qū)塊有序鏈接而成。袁勇、王飛躍（2016）定義區(qū)塊鏈?zhǔn)且环N按時(shí)間順序以鏈條方式將數(shù)據(jù)區(qū)塊組合成數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式加密成的中心化總賬，使其具有防偽造、防篡改的特征。具體來(lái)說(shuō)，區(qū)塊鏈技術(shù)是很多種技術(shù)的整合應(yīng)用，它是包括密碼學(xué)、數(shù)學(xué)、經(jīng)濟(jì)學(xué)、計(jì)算機(jī)算法等在內(nèi)的一系列科學(xué)技術(shù)的組合產(chǎn)出。它利用散列函數(shù)將輸入的數(shù)據(jù)轉(zhuǎn)變成一串獨(dú)一無(wú)二的字符串即hash值（又稱(chēng)“散列”），且初始數(shù)據(jù)的細(xì)微變動(dòng)都會(huì)引起輸出字符串的巨大變化，從而保證了數(shù)據(jù)的準(zhǔn)確性和靈敏性，不同交易的hash值結(jié)合形成新的hash值，按時(shí)間順序蓋上時(shí)間戳，向前延伸形成merkle樹(shù)。Hash值、merkle根、時(shí)間戳和當(dāng)前的共識(shí)機(jī)制、運(yùn)用密碼學(xué)產(chǎn)生的隨機(jī)數(shù)構(gòu)成一個(gè)數(shù)據(jù)區(qū)塊，數(shù)據(jù)區(qū)塊鏈接到前一區(qū)塊，串聯(lián)形成最新的區(qū)塊主鏈。其形成過(guò)程如圖1所示。

圖1 區(qū)塊鏈原理

（二）區(qū)塊鏈的特征

1.去中心化

2.不可篡改性

區(qū)塊鏈?zhǔn)褂萌ブ行幕姆植际劫~簿，每個(gè)節(jié)點(diǎn)都記錄有鏈上的所有數(shù)據(jù)信息，且隨著區(qū)塊的增多，節(jié)點(diǎn)的數(shù)量和每個(gè)節(jié)點(diǎn)記錄的信息也越來(lái)越多，如果某人想篡改之前的信息，必須更改不少于51%的節(jié)點(diǎn)數(shù)據(jù)才有可能實(shí)現(xiàn)。想要同時(shí)攻破51%的節(jié)點(diǎn)所需的算力成本遠(yuǎn)遠(yuǎn)超過(guò)可能帶來(lái)的收益，技術(shù)上也是幾乎不可能實(shí)現(xiàn)的。而且每個(gè)區(qū)塊都蓋有時(shí)間戳，時(shí)間的不可逆性使任何意圖破壞鏈上數(shù)據(jù)的行為會(huì)遭到其他節(jié)點(diǎn)的排斥而失敗。因此，區(qū)塊鏈保證了所有區(qū)塊數(shù)據(jù)的安全完整，不可篡改。

3.公開(kāi)透明

區(qū)塊鏈的分布式賬簿形式采用多中心記賬，每個(gè)交易產(chǎn)生和上鏈時(shí)，每個(gè)節(jié)點(diǎn)將同步更新變化，每個(gè)節(jié)點(diǎn)都可以獲得關(guān)于數(shù)據(jù)記錄的所有信息，因此每個(gè)參與者都可以看到所有的交易信息，保障了整個(gè)區(qū)塊鏈的高度公開(kāi)透明。

4.可驗(yàn)證可追溯性

由于每一個(gè)區(qū)塊在產(chǎn)生時(shí)就被蓋上了“時(shí)間戳”，按時(shí)間順序上鏈，隨著時(shí)間的推移，鏈上的區(qū)塊越來(lái)越多且獨(dú)一無(wú)二，使區(qū)塊鏈具有時(shí)間序列性。時(shí)間戳為交易的發(fā)生和存在提供了證明，為數(shù)據(jù)的延伸提供了時(shí)間維度，使得所有上鏈的區(qū)塊包含的信息都具有可驗(yàn)證可追溯的特質(zhì)。

5.非對(duì)稱(chēng)加密技術(shù)

非對(duì)稱(chēng)加密是密碼學(xué)中的一種。與對(duì)稱(chēng)加密相對(duì)應(yīng)，非對(duì)稱(chēng)加密會(huì)產(chǎn)生兩種密鑰，分別為公鑰（public key）和私鑰（private key），加密和解密使用不同的密鑰，從而相較于對(duì)稱(chēng)加密增加了安全性。公鑰隨著交易信息一起對(duì)外發(fā)送，私鑰則自己持有，不對(duì)外公開(kāi)。非對(duì)稱(chēng)加密有兩種使用方法，一種是使用公鑰加密，私鑰解密。舉例來(lái)說(shuō)，A把自己的公鑰隨著信息一起對(duì)外公布，B利用A公布的公鑰對(duì)信息進(jìn)行加密后再發(fā)送給A，A收到后使用自己的私鑰進(jìn)行解密，因?yàn)樗借€只有A自己持有，所以只有A可以看到被加密過(guò)后的信息，而別人由于不知道A的私鑰，所以即使截獲了加密信息也沒(méi)有用。另一種是使用私鑰加密，公鑰解密。A把信息用自己的私鑰進(jìn)行加密后公布，B使用A已公布在外的公鑰去解密這條信息，解密成功即確保該信息是由A發(fā)布的。這種情況常被應(yīng)用于數(shù)字簽名、登錄認(rèn)證等方面。

主觀(guān)社會(huì)經(jīng)濟(jì)地位：指被調(diào)查者在主觀(guān)感受上自己所處的地位，用問(wèn)卷E部分中的問(wèn)題，“您家的社會(huì)經(jīng)濟(jì)地位在本地大體屬于哪個(gè)層次”來(lái)衡量。此問(wèn)題的回答分為“上層”、“中上層”、“中層”、“中下層”和“下層”五種，這些答案在分析中作為定序變量使用

6.共識(shí)開(kāi)放

區(qū)塊鏈?zhǔn)情_(kāi)放的系統(tǒng)，為了保證在這個(gè)系統(tǒng)中是由唯一一個(gè)節(jié)點(diǎn)產(chǎn)生區(qū)塊且整個(gè)分布式賬簿是不可逆的，就要通過(guò) POW（proof of work，工作量證明）、POS（proof of stake，權(quán)益證明）、DPOS（delegate proof of stake，股份授權(quán)證明）等一系列共識(shí)算法，在區(qū)塊之間引入算力的競(jìng)爭(zhēng)來(lái)保障全網(wǎng)的一致性和共識(shí)性。在比特幣中，競(jìng)爭(zhēng)算力的這一過(guò)程被稱(chēng)作是“挖礦”，最先計(jì)算出來(lái)隨機(jī)數(shù)的人可以獲得該區(qū)塊的記賬權(quán)。通過(guò)共識(shí)機(jī)制可以保證記賬權(quán)的隨機(jī)性，確保了區(qū)塊鏈的準(zhǔn)確生成與添加，各節(jié)點(diǎn)信息的一致不分叉和去中心化。

7.智能合約

智能合約即一套有關(guān)于承諾與執(zhí)行的程序語(yǔ)句，當(dāng)條件滿(mǎn)足協(xié)定時(shí)觸發(fā)合約自動(dòng)執(zhí)行，不需要第三方的參與，達(dá)到自治的目的。合約的參與方只需要就多方的權(quán)利義務(wù)和承諾達(dá)成一致，并用自己的私鑰進(jìn)行簽名后傳入?yún)^(qū)塊鏈，每個(gè)節(jié)點(diǎn)會(huì)收到并驗(yàn)證該合約，從而將其計(jì)入分布式賬簿。在條件滿(mǎn)足時(shí)，系統(tǒng)會(huì)自動(dòng)觸發(fā)并執(zhí)行該合約，執(zhí)行完成后系統(tǒng)會(huì)自動(dòng)標(biāo)記合約狀態(tài)為“完成”，同時(shí)將其移除出最新的區(qū)塊鏈；反之就一直保存在區(qū)塊鏈中直至完成。整個(gè)寫(xiě)入和執(zhí)行的過(guò)程都由系統(tǒng)自動(dòng)完成，公開(kāi)透明溯源可查且不可篡改。智能合約的過(guò)程如圖2所示。

（三）區(qū)塊鏈的工作流程與架構(gòu)

如果將每筆交易進(jìn)行一次記賬，每一個(gè)區(qū)塊就類(lèi)似于一頁(yè)賬簿，而區(qū)塊鏈就相當(dāng)于一個(gè)巨大的無(wú)限延展的分布式賬簿。區(qū)塊鏈的核心也就在于這個(gè)巨大的分布式賬簿。區(qū)塊鏈的分布式賬簿并非不建立信任機(jī)制，而是將人與人、人與機(jī)構(gòu)之間的信任轉(zhuǎn)變?yōu)閷?duì)計(jì)算機(jī)算法的信任，從而弱化了中心化機(jī)構(gòu)的地位，提高了傳播速度與運(yùn)行效率。利用P2P網(wǎng)絡(luò)（peer to peer network），設(shè)計(jì)POW、POS、DPOS等共識(shí)算法，讓交易雙方在沒(méi)有第三方參與的情況下建立信任關(guān)系，并將交易信息在P2P網(wǎng)絡(luò)上進(jìn)行全網(wǎng)傳播，鏈上各節(jié)點(diǎn)收到廣播后，利用共識(shí)機(jī)制對(duì)信息進(jìn)行驗(yàn)證，通過(guò)驗(yàn)證的信息才可以計(jì)入賬簿，在這個(gè)過(guò)程中，系統(tǒng)會(huì)建立獎(jiǎng)勵(lì)機(jī)制來(lái)激勵(lì)各節(jié)點(diǎn)提供算力以保證交易和記錄得以穩(wěn)定維持下去，這樣長(zhǎng)此以往，區(qū)塊鏈的鏈條越來(lái)越長(zhǎng)，也就越來(lái)越安全。

三、區(qū)塊鏈與審計(jì)的結(jié)合

審計(jì)工作作為一種監(jiān)督機(jī)制，其工作是按照國(guó)家的法律法規(guī)、審計(jì)準(zhǔn)則等法律規(guī)范，對(duì)被審計(jì)單位的一系列經(jīng)濟(jì)管理活動(dòng)進(jìn)行審查，合理保證其經(jīng)營(yíng)業(yè)務(wù)的真實(shí)性、準(zhǔn)確性、合規(guī)性等特性，增強(qiáng)除管理層之外的預(yù)期使用者對(duì)財(cái)務(wù)報(bào)表的信賴(lài)程度。

在現(xiàn)階段的注冊(cè)會(huì)計(jì)師審計(jì)中，仍然存在很多效率低下、審計(jì)過(guò)程受阻等無(wú)法防控的風(fēng)險(xiǎn)點(diǎn)，也存在注冊(cè)會(huì)計(jì)師未發(fā)現(xiàn)管理層串通舞弊從而發(fā)表了不恰當(dāng)?shù)膶徲?jì)意見(jiàn)，或是會(huì)計(jì)師事務(wù)所與被審計(jì)單位串通共同欺騙社會(huì)公眾的現(xiàn)象，導(dǎo)致了社會(huì)公眾對(duì)會(huì)計(jì)師事務(wù)所的不信任。這些風(fēng)險(xiǎn)點(diǎn)一方面是由于審計(jì)的固有限制產(chǎn)生的，包括財(cái)務(wù)報(bào)表的性質(zhì)、審計(jì)程序的限制和在合理的時(shí)間內(nèi)完成審計(jì)工作的需要等；另一方面是由于財(cái)務(wù)和審計(jì)人員的道德風(fēng)險(xiǎn)產(chǎn)生的。

區(qū)塊鏈獨(dú)有的技術(shù)特點(diǎn)，可以很好地解決現(xiàn)有審計(jì)過(guò)程中的大部分風(fēng)險(xiǎn)點(diǎn)，提高審計(jì)的效率和效果。區(qū)塊鏈的公開(kāi)透明特性可以保證注冊(cè)會(huì)計(jì)師取得被審計(jì)單位的所有交易數(shù)據(jù)，防止了被審計(jì)單位有意或無(wú)意不提供全部的審計(jì)證據(jù)和數(shù)據(jù)信息；不可篡改性可以保證事務(wù)所獲取的會(huì)計(jì)資料都是百分之百真實(shí)的；時(shí)間戳和可驗(yàn)證可追溯的特性可以很好地查驗(yàn)存貨、固定資產(chǎn)等的存在性和權(quán)利與義務(wù)認(rèn)定，收入費(fèi)用等的發(fā)生認(rèn)定、完整性認(rèn)定；去中心化的特征也使得會(huì)計(jì)信息得以安全完整的保存，不會(huì)受到惡意的攻擊和銷(xiāo)毀。區(qū)塊鏈和信息技術(shù)的結(jié)合也可以在短時(shí)間內(nèi)實(shí)現(xiàn)全面審計(jì)，消除抽樣審計(jì)帶來(lái)的系統(tǒng)性風(fēng)險(xiǎn)。如果將公司財(cái)務(wù)人員、事務(wù)所審計(jì)人員進(jìn)行的操作、做出的判斷、出具的報(bào)告等信息上鏈，結(jié)合財(cái)政部新出臺(tái)的“會(huì)計(jì)黑名單”政策，將在最大程度上提高做假賬、舞弊的成本代價(jià)，消除道德風(fēng)險(xiǎn)，保障資本市場(chǎng)的平穩(wěn)有序運(yùn)行。

圖2 智能合約示意圖

下面將以銷(xiāo)售與收款循環(huán)的審計(jì)為例，具體分析區(qū)塊鏈對(duì)審計(jì)工作的影響。銷(xiāo)售與收款循環(huán)的主要流程為：接受客戶(hù)訂單—批準(zhǔn)賒銷(xiāo)信用—根據(jù)銷(xiāo)售單編制發(fā)運(yùn)憑證并發(fā)貨—按銷(xiāo)售單裝運(yùn)貨物—向客戶(hù)開(kāi)具發(fā)票—記錄銷(xiāo)售—辦理和記錄現(xiàn)金、銀行存款收入—辦理和記錄銷(xiāo)售退回、銷(xiāo)售折扣與折讓—提取壞賬準(zhǔn)備—核銷(xiāo)壞賬。銷(xiāo)售與收款循環(huán)中的內(nèi)部控制點(diǎn)有：適當(dāng)?shù)穆氊?zé)分離，恰當(dāng)?shù)氖跈?quán)審批，充分的憑證和記錄，憑證的預(yù)先編號(hào)，按月寄出對(duì)賬單，內(nèi)部核查程序。銷(xiāo)售與收款循環(huán)中涉及到的單據(jù)如圖3所示：

圖3 銷(xiāo)售與收款循環(huán)主要單據(jù)

首先，公司將從接受客戶(hù)訂單到核銷(xiāo)壞賬的整個(gè)過(guò)程中所有的交易信息都錄入?yún)^(qū)塊鏈，且?guī)в袝r(shí)間戳，即使有任何的細(xì)微新增、更改和刪除，都會(huì)在區(qū)塊鏈上留下痕跡，不會(huì)覆蓋掉以前的信息，在注冊(cè)會(huì)計(jì)師審計(jì)時(shí)，時(shí)間鏈條均清晰可查，防止了審計(jì)證據(jù)出現(xiàn)中斷或缺失的現(xiàn)象。相較于一般的信息系統(tǒng)對(duì)信息的篡改不會(huì)留下痕跡，利用區(qū)塊鏈技術(shù)可以極大地提高變?cè)鞎?huì)計(jì)信息的成本，在一定程度上對(duì)造假行為起到了遏制的作用。

其次，區(qū)塊鏈的公開(kāi)透明性，大大降低了注冊(cè)會(huì)計(jì)師獲取信息來(lái)源的成本。以往的傳統(tǒng)審計(jì)中，審計(jì)人員往往要通過(guò)局域網(wǎng)將被審計(jì)單位的數(shù)據(jù)導(dǎo)出，再導(dǎo)入到自身的信息系統(tǒng)中，這一過(guò)程較為麻煩。而通過(guò)區(qū)塊鏈的去中心化賬簿和非對(duì)稱(chēng)加密技術(shù)，只要注冊(cè)會(huì)計(jì)師擁有被審計(jì)單位的密鑰，就可以直接訪(fǎng)問(wèn)被審計(jì)單位的數(shù)據(jù)信息，降低了信息獲取成本，保證了信息的完整性，不會(huì)出現(xiàn)數(shù)據(jù)的遺漏，或是被審計(jì)單位故意不讓注冊(cè)會(huì)計(jì)師接觸到某一部分?jǐn)?shù)據(jù)信息的情況。另外，利用區(qū)塊鏈的公開(kāi)透明性，如果被審計(jì)單位有關(guān)聯(lián)方交易，這些關(guān)聯(lián)交易很容易被注冊(cè)會(huì)計(jì)師了解到，杜絕了通過(guò)未披露的關(guān)聯(lián)方進(jìn)行顯失公允的交易的風(fēng)險(xiǎn)。交易數(shù)據(jù)的公開(kāi)透明大大降低了信息不對(duì)稱(chēng)，讓注冊(cè)會(huì)計(jì)師得以獲得全部的、真實(shí)準(zhǔn)確的信息，降低審計(jì)風(fēng)險(xiǎn)，提高審計(jì)的效率和效果。

第三，在銷(xiāo)售與收款循環(huán)中，最容易出現(xiàn)收入的高估、低估或虛增收入、提前或推后確認(rèn)收入等舞弊行為。利用區(qū)塊鏈的智能合約，可以很好地防范此類(lèi)風(fēng)險(xiǎn)。被審計(jì)單位可以和上游供應(yīng)商和下游客戶(hù)達(dá)成關(guān)于收入、成本確認(rèn)的一致承諾，利用智能合約，在滿(mǎn)足收入確認(rèn)條件時(shí)自動(dòng)觸發(fā)收入確認(rèn)、成本確認(rèn)，從而消除提前確認(rèn)收入、推遲確認(rèn)成本虛增利潤(rùn)和推遲確認(rèn)收入、提前確認(rèn)成本進(jìn)行避稅的風(fēng)險(xiǎn)。

利用區(qū)塊鏈技術(shù)，在很大程度上消除了審計(jì)程序的限制和在合理的時(shí)間內(nèi)完成審計(jì)工作的需要給審計(jì)工作帶來(lái)的固有限制，提高審計(jì)工作的保證水平。將所有的資金流、信息流、物流上鏈，不僅可以進(jìn)行會(huì)計(jì)監(jiān)督，也可以進(jìn)行業(yè)務(wù)監(jiān)督，真正實(shí)現(xiàn)審計(jì)全覆蓋，業(yè)財(cái)融合，讓舞弊無(wú)處遁形。

四、面臨的挑戰(zhàn)

任何一種技術(shù)都不是完美的，都或多或少存在一些局限性。區(qū)塊鏈技術(shù)想要進(jìn)一步發(fā)展得到大規(guī)模應(yīng)用，還有不少需要解決和優(yōu)化的地方。

（一）算力問(wèn)題

區(qū)塊鏈技術(shù)的發(fā)展離不開(kāi)計(jì)算機(jī)算力，算力類(lèi)似于區(qū)塊鏈時(shí)代的“新能源”，只有底層能源解決了，區(qū)塊鏈技術(shù)才可能得以大規(guī)模使用?，F(xiàn)階段而言，區(qū)塊鏈的交易速率的確是一大問(wèn)題，以太坊每秒只能處理7—15筆交易，而在2017年的雙十一，螞蟻金服下的支付寶的支付峰值達(dá)到25.6萬(wàn)筆/秒，數(shù)據(jù)庫(kù)處理峰值4200萬(wàn)次/秒。交易效率的低下限制了區(qū)塊鏈技術(shù)的大規(guī)模落地使用。如何創(chuàng)造出一個(gè)效率更高、適用更廣的公鏈?zhǔn)歉鞔髤^(qū)塊鏈從業(yè)人員亟待解決的問(wèn)題。除了處理效率之外，存儲(chǔ)和同步也限制了區(qū)塊鏈的進(jìn)一步發(fā)展。以比特幣為例，其從問(wèn)世至今區(qū)塊鏈的數(shù)據(jù)需要約60GB的存儲(chǔ)空間，而且隨著更多區(qū)塊的產(chǎn)生，占用的空間將越來(lái)越大。比特幣每一筆交易需要約10分鐘來(lái)記錄。這些最基礎(chǔ)的問(wèn)題不解決，區(qū)塊鏈離大規(guī)模商用還有很長(zhǎng)的路要走。

（二）安全問(wèn)題

區(qū)塊鏈的分布式特征使得只有51%的節(jié)點(diǎn)遭到攻擊才會(huì)導(dǎo)致數(shù)據(jù)篡改，雖然攻擊51%節(jié)點(diǎn)所需的算力可能遠(yuǎn)遠(yuǎn)超過(guò)其可能帶來(lái)的收益，但隨著計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展，競(jìng)爭(zhēng)記賬權(quán)的礦池?fù)碛性絹?lái)越多的算力，對(duì)攻擊51%的節(jié)點(diǎn)始終存在著威脅。

區(qū)塊鏈采用非對(duì)稱(chēng)加密技術(shù)本身具有很高的安全性，但是密鑰的保存卻不盡然。密鑰等信息必然要存儲(chǔ)于某一地方，無(wú)論是第三方軟件還是獨(dú)立芯片，而無(wú)論采用何種方式存儲(chǔ)密鑰，都面臨著被盜取的危險(xiǎn)。近幾年，也的確出現(xiàn)了不少比特幣被盜的事件，如區(qū)塊鏈組織The DAO所收集的比特幣被黑客截取、日本比特幣交易所Coincheck服務(wù)器遭黑客入侵。如何加強(qiáng)區(qū)塊鏈的安全性問(wèn)題，還有待進(jìn)一步研究。

（三）新技術(shù)的融合問(wèn)題

在審計(jì)工作中引入?yún)^(qū)塊鏈，也會(huì)給整個(gè)財(cái)會(huì)審領(lǐng)域帶來(lái)不小的沖擊。首先，智能合約執(zhí)行正確的前提是智能合約代碼的正確性，智能合約代碼是由人來(lái)編寫(xiě)的，人難免會(huì)犯錯(cuò)誤，這就需要對(duì)智能合約代碼進(jìn)行審計(jì)，因此未來(lái)的審計(jì)工作可能增加一項(xiàng)代碼審計(jì)，這可能需要在審計(jì)中更多地借助外部專(zhuān)家的工作。另外，利用區(qū)塊鏈技術(shù)進(jìn)行審計(jì)減少了很多簡(jiǎn)單、低級(jí)的勞動(dòng)，這必然向企業(yè)的財(cái)務(wù)會(huì)計(jì)人員和事務(wù)所的審計(jì)人員提出更高的要求，財(cái)會(huì)審人員不僅需要懂得財(cái)會(huì)審領(lǐng)域的知識(shí)，也得掌握一定的計(jì)算機(jī)方面的知識(shí)；不僅要知道基礎(chǔ)的流程層面的東西，更要掌握管理、分析、決策的能力。

（四）監(jiān)管問(wèn)題

由區(qū)塊鏈帶來(lái)的去中心化的機(jī)制挑戰(zhàn)了一直以來(lái)人們習(xí)以為常的對(duì)權(quán)威機(jī)構(gòu)與監(jiān)管體系的認(rèn)知。區(qū)塊鏈的全網(wǎng)廣播、51%節(jié)點(diǎn)認(rèn)證通過(guò)的機(jī)制在理論上可以消除傳統(tǒng)的權(quán)威監(jiān)管機(jī)構(gòu)，實(shí)現(xiàn)自我治理。但是完全依靠自治在當(dāng)今社會(huì)條件下是否可行以及必要？如果某一參與節(jié)點(diǎn)故意設(shè)計(jì)虛假數(shù)據(jù)上傳，其他節(jié)點(diǎn)是否有能力識(shí)別并防范“臟數(shù)據(jù)”對(duì)整個(gè)鏈條的影響？根據(jù)區(qū)塊鏈不可篡改的特征，一旦臟數(shù)據(jù)占據(jù)了鏈條的大部分，那么整個(gè)區(qū)塊鏈的可信性將大大降低。監(jiān)管機(jī)構(gòu)的存在不僅僅可以對(duì)信息的真實(shí)性、可靠性進(jìn)行審核與管理，也會(huì)產(chǎn)生人與人直接的溝通交流，提示風(fēng)險(xiǎn)和注意事項(xiàng)。

現(xiàn)階段很多企業(yè)單位或交易數(shù)據(jù)，都沒(méi)有“非上鏈不可”的必要性。為適應(yīng)不同的使用要求，現(xiàn)階段發(fā)展出了共有鏈、私有鏈和聯(lián)盟鏈三種區(qū)塊鏈形式，私有鏈和聯(lián)盟鏈并沒(méi)有完全地去中心化。總體來(lái)說(shuō)，依靠監(jiān)管機(jī)構(gòu)這種“人工”手段，相較于區(qū)塊鏈這種“純技術(shù)”手段，雖然成本較高，效率較低，但也有其可取之處。