2008年10月31日，一場(chǎng)社會(huì)實(shí)驗(yàn)開(kāi)始，中本聰帶著比特幣和區(qū)塊鏈出現(xiàn)。十年間，伴隨著比特幣和區(qū)塊鏈發(fā)展的不同階段。2016年9月，畢馬威會(huì)計(jì)師事務(wù)所(KPMG)推出了數(shù)字賬簿服務(wù)(Digital Ledger Services)——一套旨在幫助金融服務(wù)公司實(shí)現(xiàn)區(qū)塊鏈的潛力的服務(wù)。安永會(huì)計(jì)師事務(wù)所(Ernst & Young)成為首家接受比特幣服務(wù)的咨詢(xún)公司。自2017年初以來(lái)，安永瑞士公司的客戶(hù)可以選擇用比特幣結(jié)算審計(jì)和咨詢(xún)服務(wù)費(fèi)用。

區(qū)塊鏈(Blockchain)技術(shù)究竟有何魅力，其對(duì)于財(cái)務(wù)報(bào)表審計(jì)方法會(huì)貢獻(xiàn)怎樣的力量？筆者對(duì)區(qū)塊鏈技術(shù)進(jìn)行了一番了解和學(xué)習(xí)，結(jié)合實(shí)際中的財(cái)務(wù)報(bào)表審計(jì)工作，拋磚引玉，簡(jiǎn)單談一談心得體會(huì)。

提到區(qū)塊鏈技術(shù)，首先我們必須了解密碼學(xué)中的哈希函數(shù)，哈希函數(shù)應(yīng)當(dāng)滿(mǎn)足如下要求：1.壓縮：即x任意長(zhǎng)，H(x)固定長(zhǎng)；2.計(jì)算出H(x)；3.像攻擊(Preimage Resistant)：已知y∈Y，，要找出x∈X，使得H(x)=y是困難的，也稱(chēng)單向性(One way)。4.二元像攻擊(Second Preimage Resistant)：已知x∈X，找出另一個(gè)x’∈X 使得H(x’)=H(x)是困難的，也稱(chēng)弱抗碰撞性；5.碰撞性(Collision-Resistant)：找出人意兩個(gè)不同的x，x’∈X，使得H(x)=H(x’)是困難的，也稱(chēng)強(qiáng)抗碰撞性(Strong Collision-Resistant)。

區(qū)塊鏈?zhǔn)且粋€(gè)基于密碼學(xué)安全的分布式賬本，是一個(gè)方便驗(yàn)證，不可篡改的賬本。過(guò)往我們的解決方案是“中心化”，總公司的所有分部將其財(cái)務(wù)活動(dòng)加工成財(cái)務(wù)信息，匯總到總部來(lái)進(jìn)行統(tǒng)一處理。而區(qū)塊鏈技術(shù)與它不同，它本質(zhì)上是一個(gè)去中介化的數(shù)據(jù)庫(kù)，是一串使用密碼學(xué)方法相關(guān)聯(lián)產(chǎn)生的數(shù)據(jù)塊，每一個(gè)數(shù)據(jù)塊中包含了一次比特幣網(wǎng)絡(luò)交易的信息，用于驗(yàn)證其信息的有效性(防偽)和生成下一個(gè)區(qū)塊。

中本聰在2008年發(fā)布了《比特幣白皮書(shū)：一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)》，其核心的思路可以見(jiàn)到概括為：比特幣的基礎(chǔ)協(xié)議，簡(jiǎn)而言之就是蓋“時(shí)間戳”，由全球數(shù)萬(wàn)用戶(hù)、會(huì)計(jì)師事務(wù)所、監(jiān)管機(jī)構(gòu)一起參與記賬和公證，而不是相信其中的一方，每十分鐘就確認(rèn)更新一次，由通過(guò)了POF(工作量法)的記賬節(jié)點(diǎn)進(jìn)行記賬，其他節(jié)點(diǎn)進(jìn)行復(fù)制之后這就形成記錄了全網(wǎng)這十分鐘所有正確的一個(gè)賬本數(shù)據(jù)庫(kù)(“Block”)，我們稱(chēng)之為“區(qū)塊”，如果大家都一致，達(dá)成共識(shí)，那么大家都承認(rèn)這個(gè)區(qū)塊上的信息是真的，原則上不可篡改，因?yàn)樵诶碚撋蟻?lái)講更該協(xié)議需要控制全球挖礦記賬51%以上的計(jì)算力，然后每個(gè)合法的區(qū)塊連成一個(gè)個(gè)鏈條，就是區(qū)塊鏈，最終形成一個(gè)分布式共識(shí)數(shù)據(jù)庫(kù)。

對(duì)區(qū)塊鏈來(lái)說(shuō)，由于哈希函數(shù)具備抗碰撞性，因此可以非常簡(jiǎn)便地用來(lái)做區(qū)塊和交易的完整性驗(yàn)證。在區(qū)塊鏈中，第n+1號(hào)區(qū)塊的頭部信息中會(huì)存儲(chǔ)著第n號(hào)區(qū)塊信息的哈希值。因此我們?nèi)绻覀円阎猲號(hào)區(qū)塊的信息，任何驗(yàn)證者都可以通過(guò)簡(jiǎn)單的比對(duì)計(jì)算得到其對(duì)應(yīng)的哈希值，并與存儲(chǔ)在第n+1號(hào)區(qū)塊中的第n號(hào)區(qū)塊哈希值比較，來(lái)驗(yàn)證第n號(hào)區(qū)塊的信息完整性。2018年8月10日，全國(guó)首張區(qū)塊鏈電子發(fā)票在深圳實(shí)現(xiàn)落地，通過(guò)區(qū)塊鏈電子發(fā)票，企業(yè)可以在區(qū)塊鏈上實(shí)現(xiàn)發(fā)票申領(lǐng)和報(bào)稅；用戶(hù)可以實(shí)現(xiàn)鏈上報(bào)銷(xiāo)和收款；而對(duì)于稅務(wù)監(jiān)管方、管理方的稅局而言，則可以達(dá)到全流程監(jiān)管的科技創(chuàng)新，實(shí)現(xiàn)無(wú)紙化智能稅務(wù)管理，流程更為可控。其應(yīng)用的原理就是驗(yàn)證第n、n-1、n-2個(gè)區(qū)塊的哈希值來(lái)對(duì)增值稅專(zhuān)用發(fā)票進(jìn)行追溯和監(jiān)管。同理，在財(cái)務(wù)節(jié)點(diǎn)上傳了所有的財(cái)務(wù)信息后，企業(yè)的產(chǎn)成品、半成品和原材料也全部可以進(jìn)行追溯，從而使注冊(cè)會(huì)計(jì)師突破傳統(tǒng)審計(jì)中被審計(jì)單位會(huì)計(jì)憑證的限制 “一查到底”，其原理示意圖如下：

在實(shí)際工作中，注冊(cè)會(huì)計(jì)師常常選擇先在期中選擇一部分執(zhí)行審計(jì)程序，并在期末對(duì)期中審計(jì)時(shí)點(diǎn)到期末這段時(shí)間執(zhí)行適當(dāng)審計(jì)程序來(lái)確保所有在此期間的變動(dòng)事項(xiàng)均已得到記錄。通常這種方法如果得到有效的執(zhí)行，能夠?yàn)樽?cè)會(huì)計(jì)師年審節(jié)省大量的時(shí)間，但與此同時(shí)也為期末待執(zhí)行的審計(jì)工作留下了隱患，即只有確保期末的賬簿記錄與期中審計(jì)所得出測(cè)試的結(jié)果的賬簿記錄相一致時(shí)，才能利用期中審計(jì)的測(cè)試結(jié)果。而如果記錄在期中期末兩次執(zhí)行審計(jì)程序的這段時(shí)間內(nèi)被篡改，就很有可能導(dǎo)致審計(jì)失敗。然而當(dāng)我們將區(qū)塊鏈技術(shù)和財(cái)務(wù)報(bào)表審計(jì)相結(jié)合時(shí)，由于哈希函數(shù)抗碰撞性，對(duì)數(shù)據(jù)所做的任何時(shí)候篡改都會(huì)成為不可能的事情，原因是假如節(jié)點(diǎn)有任何作弊行為，都會(huì)導(dǎo)致網(wǎng)絡(luò)節(jié)點(diǎn)驗(yàn)證不通過(guò)，直接丟棄其打包的區(qū)塊，這個(gè)區(qū)塊就無(wú)法記錄到總賬本中。由此直接防范了審計(jì)客戶(hù)對(duì)會(huì)計(jì)記錄的篡改問(wèn)題。

當(dāng)風(fēng)險(xiǎn)評(píng)估程序結(jié)束后，注冊(cè)會(huì)計(jì)師需要執(zhí)行進(jìn)一步審計(jì)程序，為了確定應(yīng)收賬款的存在和完整性認(rèn)定時(shí)，需要對(duì)所有的銀行存款賬戶(hù)以及客戶(hù)往來(lái)賬項(xiàng)進(jìn)行執(zhí)行函證程序，但如今企業(yè)往來(lái)賬項(xiàng)數(shù)量極其龐大，注冊(cè)會(huì)計(jì)師不得不對(duì)首先對(duì)應(yīng)收賬款進(jìn)行篩選，隨后再實(shí)施函證程序來(lái)驗(yàn)證客戶(hù)往來(lái)賬項(xiàng)的余額和銀行存款的余額，其次，傳統(tǒng)的函證程序不得不面對(duì)的對(duì)方?jīng)]有收到詢(xún)證函或?qū)Ψ讲焕頃?huì)的風(fēng)險(xiǎn)，傳統(tǒng)審計(jì)在面臨著兩種情形時(shí)首先一般會(huì)選擇再次寄發(fā)詢(xún)證函，如仍未收到回函，則實(shí)施替代程序，然而通常替代程序獲取的審計(jì)證據(jù)說(shuō)服力不會(huì)優(yōu)于外部回函。然而通過(guò)區(qū)塊鏈技術(shù)，所有財(cái)務(wù)數(shù)據(jù)全部上傳到區(qū)塊鏈中，需要驗(yàn)證往來(lái)賬項(xiàng)時(shí)，只需要檢查其對(duì)應(yīng)的銀行賬戶(hù)或者從供應(yīng)商清單中驗(yàn)算哈希值，就可以得到其賬戶(hù)余額是否和被審計(jì)單位的記載相一致，既保證了單位各自財(cái)務(wù)數(shù)據(jù)的保密性，又方便驗(yàn)證在各單位的往來(lái)賬項(xiàng)的準(zhǔn)確性。

對(duì)于超出正常經(jīng)營(yíng)范圍的重大關(guān)聯(lián)方交易，在檢查關(guān)聯(lián)方交易價(jià)格是否公允的同時(shí)，還需要檢查合同條款等等細(xì)節(jié)，傳統(tǒng)的審計(jì)方法顯得較為繁瑣，但是在區(qū)塊鏈技術(shù)下，所有的合同條款同樣會(huì)生成同樣的數(shù)值，這樣一來(lái)就很容易驗(yàn)證出提供給注冊(cè)會(huì)計(jì)師的合同和關(guān)聯(lián)方交易的合同細(xì)節(jié)是否是同一份。區(qū)塊鏈技術(shù)保證了被審計(jì)單位數(shù)據(jù)的完整性和可追溯性，也利于節(jié)省注冊(cè)會(huì)計(jì)師與被審計(jì)單位管理層溝通的成本，確保注冊(cè)會(huì)計(jì)師可以取得充分、適當(dāng)?shù)膶徲?jì)證據(jù)。

在傳統(tǒng)的審計(jì)流程中，由于時(shí)間、成本等等的限制，注冊(cè)會(huì)計(jì)師不得不使用統(tǒng)計(jì)抽樣技術(shù)或非統(tǒng)計(jì)抽樣技術(shù)，并通過(guò)對(duì)樣本實(shí)施恰當(dāng)?shù)膶徲?jì)程序，并進(jìn)一步推斷總體，進(jìn)而得到總體可接受或不可接受的結(jié)論。我們利用信息技術(shù)可以克服傳統(tǒng)抽樣的缺陷，真正實(shí)現(xiàn)“一步式”部分審計(jì)工作。由于會(huì)計(jì)信息技術(shù)化的大規(guī)模普及，大部分企業(yè)的會(huì)計(jì)處理已經(jīng)實(shí)現(xiàn)信息化。人們開(kāi)始意識(shí)到信息技術(shù)審計(jì)的重要性，但是現(xiàn)階段人們更多的注意力還集中在對(duì)財(cái)務(wù)數(shù)據(jù)的采集和分析階段，隨著企業(yè)財(cái)務(wù)信息化的不斷進(jìn)步，以及區(qū)塊鏈技術(shù)的不斷成熟，可以欣喜地看到，注冊(cè)會(huì)計(jì)師執(zhí)行財(cái)務(wù)報(bào)表審計(jì)的范圍上限在不斷提升提升，不采取抽樣而是對(duì)被審計(jì)單位的賬套進(jìn)行全部檢查已經(jīng)成為了可能，這在原先傳統(tǒng)的審計(jì)實(shí)務(wù)中是不可能想象的。一方面可以為注冊(cè)會(huì)計(jì)師節(jié)省大量的時(shí)間，另一方面可以為會(huì)計(jì)師事務(wù)所節(jié)省巨額的檢查成本。

當(dāng)然，目前階段，區(qū)塊鏈也存在著一些技術(shù)上的弊端，首先是著名的“51%攻擊”。假設(shè)一個(gè)不誠(chéng)實(shí)的人試圖在一個(gè)區(qū)塊上作出欺騙行為，那會(huì)在網(wǎng)絡(luò)中創(chuàng)造另一個(gè)鏈條，但是區(qū)塊鏈的機(jī)制使得所有的節(jié)點(diǎn)優(yōu)先將數(shù)據(jù)上傳到最長(zhǎng)的鏈中，從而保證最長(zhǎng)的鏈?zhǔn)亲睢罢\(chéng)實(shí)”的鏈，但如果全部結(jié)點(diǎn)數(shù)51%以上的人都不誠(chéng)實(shí)呢？在這種情況下，篡改區(qū)塊鏈上的記錄就可以實(shí)現(xiàn)。這被稱(chēng)為“51%攻擊”。因此目前階段區(qū)塊鏈的弱點(diǎn)是：它建立在“大多數(shù)使用者是誠(chéng)實(shí)的”這個(gè)假設(shè)之上；其次是，PoW機(jī)制使得挖礦者展開(kāi)了“軍備競(jìng)賽”，AISC(專(zhuān)用集成電路)挖礦機(jī)的誕生使得區(qū)塊鏈最初誕生時(shí)設(shè)計(jì)者提出的“一人一票”的初衷，由此誕生了新的PoS機(jī)制，其優(yōu)點(diǎn)是資源消耗少，但是實(shí)現(xiàn)起來(lái)較為復(fù)雜；最后是數(shù)據(jù)輸入速度的問(wèn)題，區(qū)塊鏈每10分鐘挖出一個(gè)1M大小的區(qū)塊，每筆交易平均下來(lái)為250字節(jié)，于是每個(gè)區(qū)塊可以放進(jìn)4000筆交易，換算下來(lái)每秒鐘大約可以錄入7次交易，這顯然與如今企業(yè)的需求相去甚遠(yuǎn)。

區(qū)塊鏈技術(shù)作為一種獨(dú)特的分布式存取數(shù)據(jù)技術(shù)，通過(guò)網(wǎng)絡(luò)中的多個(gè)參與計(jì)算的節(jié)點(diǎn)來(lái)完成數(shù)據(jù)的記錄與備份，并且能夠互相驗(yàn)證其信息的有效性，從這一點(diǎn)來(lái)說(shuō)，區(qū)塊鏈技術(shù)在審計(jì)技術(shù)方面的應(yīng)用有著得天獨(dú)厚的優(yōu)勢(shì)。我們也有理由相信，信息技術(shù)的發(fā)展會(huì)給審計(jì)行業(yè)提供越來(lái)越多的便利。