徐超 姜國(guó)標(biāo) 陳勇

摘 要：電子數(shù)據(jù)是審計(jì)信息系統(tǒng)的基石，提升審計(jì)電子數(shù)據(jù)可靠性與可追溯性是加強(qiáng)審計(jì)信息系統(tǒng)建設(shè)必不可少的步驟。從審計(jì)電子數(shù)據(jù)采集、存儲(chǔ)、傳輸三方面出發(fā)，總結(jié)目前國(guó)內(nèi)外研究現(xiàn)狀及存在的不足。以區(qū)塊鏈技術(shù)為支撐，探討審計(jì)電子數(shù)據(jù)采集及可信性確認(rèn)機(jī)制、一致性傳輸及可追溯存儲(chǔ)機(jī)制等可靠性與可追溯性加強(qiáng)方法的實(shí)現(xiàn)機(jī)制，并以此為基礎(chǔ)提出區(qū)塊鏈技術(shù)環(huán)境下審計(jì)方法變革的基本方案，為構(gòu)建可靠可追溯的審計(jì)信息系統(tǒng)提供前瞻性探索。

關(guān)鍵詞：區(qū)塊鏈；電子數(shù)據(jù)；可追溯性

DOI：10. 11907/rjdk. 191302

中圖分類號(hào)：TP301 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2019）005-0001-04

Abstract：Electronic data is the cornerstone of audit information system. Improving the reliability and traceability of audit electronic data is an indispensable step to strengthen the construction of audit information system. The paper summarizes the related researches from the aspacts of acquisition， storage and transmission of the audit electronic data. And it also shows the existing shortcomings of the audit electronic data. Then， based on blockchain technology， this paper discusses the realization mechanism of reliability and traceability enhancement methods， such as electronic data acquisition and trustworthiness confirmation mechanism， consistency transmission and traceability storage mechanism. Furthermore， it puts forward the basic scheme of audit method reform by blockchain technology， which makes proactive exploration for the construction of a reliable and traceable audit information system.

Key Words： block chains； electronic data； traceability

0 引言

2018年3月，中共中央印發(fā)的《深化黨和國(guó)家機(jī)構(gòu)改革方案》明確：為加強(qiáng)黨中央對(duì)審計(jì)工作的領(lǐng)導(dǎo)，構(gòu)建集中統(tǒng)一、全面覆蓋、權(quán)威高效的審計(jì)監(jiān)督體系，更好發(fā)揮審計(jì)監(jiān)督作用，組建中央審計(jì)委員會(huì)，作為黨中央決策議事協(xié)調(diào)機(jī)構(gòu)。習(xí)近平總書記在中央審計(jì)委員會(huì)第一次會(huì)議中強(qiáng)調(diào)：要深化審計(jì)制度改革，解放思想、與時(shí)俱進(jìn)，創(chuàng)新審計(jì)理念，及時(shí)揭示和反映經(jīng)濟(jì)社會(huì)各領(lǐng)域的新情況、新問(wèn)題、新趨勢(shì)，要堅(jiān)持科技強(qiáng)審，加強(qiáng)審計(jì)信息化建設(shè)。而審計(jì)信息化建設(shè)主要以審計(jì)電子數(shù)據(jù)為信息來(lái)源，通過(guò)分析挖掘?qū)徲?jì)電子數(shù)據(jù)中的相關(guān)性，達(dá)到發(fā)現(xiàn)問(wèn)題、規(guī)避風(fēng)險(xiǎn)的目的。如果審計(jì)電子數(shù)據(jù)不可靠，審計(jì)信息化建設(shè)基石就不穩(wěn)定，審計(jì)結(jié)果也就難以保證。如果審計(jì)電子數(shù)據(jù)不具備可追溯性，即使發(fā)現(xiàn)了問(wèn)題也無(wú)法追根溯源，難以從根本上解決問(wèn)題、規(guī)避風(fēng)險(xiǎn)。因此，構(gòu)建高可靠且可追溯的審計(jì)電子數(shù)據(jù)是加強(qiáng)審計(jì)信息化建設(shè)的必經(jīng)之路。

區(qū)塊鏈技術(shù)是分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等技術(shù)在信息時(shí)代的創(chuàng)新應(yīng)用模式，被列為《“十三五”國(guó)家信息化規(guī)劃》中的關(guān)鍵技術(shù)。目前，區(qū)塊鏈技術(shù)已經(jīng)應(yīng)用到多個(gè)領(lǐng)域，包括數(shù)字資產(chǎn)交易、供應(yīng)鏈管理、智能制造、物聯(lián)網(wǎng)、知識(shí)產(chǎn)權(quán)保護(hù)等，并極大地促進(jìn)了大數(shù)據(jù)、云計(jì)算等新技術(shù)發(fā)展，一些學(xué)者已經(jīng)對(duì)區(qū)塊鏈技術(shù)在審計(jì)中的應(yīng)用進(jìn)行了初步探索。Sutton[1]利用區(qū)塊鏈技術(shù)設(shè)計(jì)了防篡改審計(jì)日志，并提供日志操作和不可篡改性證明模型，以保護(hù)隱私數(shù)據(jù)；Fridgen [2]將區(qū)塊鏈技術(shù)應(yīng)用于業(yè)務(wù)流程管理，實(shí)現(xiàn)了集設(shè)計(jì)、實(shí)施、評(píng)價(jià)于一體的整體解決方案，并通過(guò)實(shí)例驗(yàn)證了方案有效性；Suzuki[3]提出一種區(qū)塊鏈技術(shù)驗(yàn)證系統(tǒng)方案，實(shí)施嚴(yán)格控制資源訪問(wèn)的審計(jì)日志，意在提高醫(yī)療客戶服務(wù)器系統(tǒng)請(qǐng)求響應(yīng)通道安全性；樊斌[4]針對(duì)會(huì)計(jì)和審計(jì)領(lǐng)域，對(duì)區(qū)塊鏈技術(shù)在該領(lǐng)域的應(yīng)用可行性、發(fā)展趨勢(shì)進(jìn)行了探討；許金葉[5]以會(huì)計(jì)監(jiān)督為研究對(duì)象，將區(qū)塊鏈技術(shù)的不可篡改性、可追溯性、智能合約等關(guān)鍵特征融入其中，指明其積極意義；陳旭[6]將區(qū)塊鏈技術(shù)與實(shí)時(shí)審計(jì)相結(jié)合，初步探析了其可行性；黃冠華[7]在聯(lián)網(wǎng)審計(jì)領(lǐng)域?qū)^(qū)塊鏈技術(shù)應(yīng)用的可行性進(jìn)行了探索，分析了區(qū)塊鏈技術(shù)在改進(jìn)聯(lián)網(wǎng)審計(jì)各個(gè)層面的風(fēng)險(xiǎn)，并提出有針對(duì)性的解決方案。

區(qū)塊鏈技術(shù)環(huán)境下的審計(jì)技術(shù)方法研究，受到國(guó)內(nèi)外學(xué)者熱捧，也是目前的研究熱點(diǎn)。區(qū)塊鏈與審計(jì)相結(jié)合還處于初步研究階段，本文將結(jié)合區(qū)塊鏈技術(shù)，對(duì)信息時(shí)代下審計(jì)電子數(shù)據(jù)可靠性和可追溯性加強(qiáng)方法進(jìn)行探究，為后續(xù)審計(jì)信息化建設(shè)奠定堅(jiān)實(shí)基礎(chǔ)。

1 審計(jì)電子數(shù)據(jù)國(guó)內(nèi)外研究現(xiàn)狀

1969年在美國(guó)洛杉磯成立的電子數(shù)據(jù)處理審計(jì)協(xié)會(huì)（EDPAA）和1984年頒布的國(guó)際審計(jì)準(zhǔn)則15號(hào)《電子數(shù)據(jù)處理環(huán)境下的審計(jì)》，有力地推動(dòng)了全球計(jì)算機(jī)審計(jì)實(shí)務(wù)發(fā)展。我國(guó)對(duì)審計(jì)電子數(shù)據(jù)可靠性的研究相對(duì)較晚。潘曉江[8]最早提出數(shù)據(jù)可靠性概念：“數(shù)據(jù)可靠性是指數(shù)據(jù)真實(shí)、合法、完整、準(zhǔn)確的狀態(tài)。會(huì)計(jì)電算化工作， 從系統(tǒng)設(shè)計(jì)開始就必須十分注重?cái)?shù)據(jù)可靠性控制?！睂?duì)我國(guó)計(jì)算機(jī)審計(jì)與電子數(shù)據(jù)可靠性研究具有啟發(fā)和借鑒作用。鄭石橋[9]提出一個(gè)理論分析框架，用于分析審計(jì)電子數(shù)據(jù)的技術(shù)屬性和邏輯過(guò)程。中國(guó)審計(jì)署也制訂了一系列內(nèi)部規(guī)則，規(guī)范其在收集、轉(zhuǎn)移、存儲(chǔ)、分析和保護(hù)數(shù)據(jù)方面的行為。目前，國(guó)內(nèi)外審計(jì)電子數(shù)據(jù)研究主要集中在以下幾個(gè)方面：

1.1 采集完整性研究

電子數(shù)據(jù)采集決定審計(jì)工作能否高效準(zhǔn)確，獲取真實(shí)和完整的電子數(shù)據(jù)，是開展審計(jì)數(shù)據(jù)分析的第一步，學(xué)者們?cè)诓杉Ｊ胶屠碚摲椒ㄉ献髁舜罅垦芯俊Ｐ斐琜10]將國(guó)家審計(jì)署大數(shù)據(jù)審計(jì)工作總結(jié)為“三個(gè)集成、五個(gè)關(guān)聯(lián)”。三個(gè)集成即數(shù)據(jù)、分析、審計(jì)工作集成；大數(shù)據(jù)審計(jì)工作包括針對(duì)被審計(jì)單位建立采集、分析、保護(hù)數(shù)據(jù)的機(jī)制，規(guī)范其在收集、轉(zhuǎn)移、存儲(chǔ)、分析和保護(hù)數(shù)據(jù)方面的行為，建立專門部門和多個(gè)交叉團(tuán)隊(duì)管理數(shù)據(jù)，深度挖掘數(shù)據(jù)價(jià)值；Samtani[11]提出一種文本挖掘方法評(píng)估數(shù)據(jù)采集系統(tǒng)的脆弱性，確定了55 000多個(gè)數(shù)據(jù)采集系統(tǒng)存在漏洞；Lee[12]對(duì)遠(yuǎn)程采集和存儲(chǔ)的流數(shù)據(jù)進(jìn)行完整性檢查；Colombo[13]設(shè)計(jì)了一個(gè)大數(shù)據(jù)采集系統(tǒng)仿真模型，在此基礎(chǔ)上開發(fā)了仿真工具，通過(guò)比較模擬仿真結(jié)果，驗(yàn)證了工具的有效性；陳琦[14]以C#為開發(fā)語(yǔ)言，提出一種針對(duì)文本格式數(shù)據(jù)、Excel 數(shù)據(jù)和Access 數(shù)據(jù)的審計(jì)電子數(shù)據(jù)采集方法；趙華[15]面向Oracle數(shù)據(jù)庫(kù)，實(shí)現(xiàn)了一種能輔助審計(jì)人員快速掌握數(shù)據(jù)含義的轉(zhuǎn)換工具，提升審計(jì)電子數(shù)據(jù)采集效率與審計(jì)分析能力；董海韜[16]以中間人原理為基礎(chǔ)，提出一種安全套接層/傳輸層安全保密網(wǎng)絡(luò)數(shù)據(jù)的明文采集方法，解決了互聯(lián)網(wǎng)上使用安全套接層/傳輸層安全協(xié)議保密數(shù)據(jù)難以審計(jì)的問(wèn)題；賴春林[17]以醫(yī)療保險(xiǎn)基金審計(jì)為例，研究如何有效采集審計(jì)電子數(shù)據(jù)；盧學(xué)英[18]以數(shù)據(jù)采集、數(shù)據(jù)清理、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)驗(yàn)證4個(gè)階段為出發(fā)點(diǎn)，概述了電子數(shù)據(jù)完整性保證方法；張志恒[19]提出基于文本挖掘的審計(jì)數(shù)據(jù)分析框架，并闡述了采集與存儲(chǔ)、挖掘與分析、總結(jié)與發(fā)布的審計(jì)數(shù)據(jù)分析流程；王志之[20]從審計(jì)獲取原始數(shù)據(jù)存在的質(zhì)量問(wèn)題入手，探討了如何改善審計(jì)采集原始數(shù)據(jù)質(zhì)量，提高數(shù)據(jù)可分析性。

1.2 傳輸一致性研究

在審計(jì)過(guò)程中，電子數(shù)據(jù)通常需要經(jīng)過(guò)多次傳輸。無(wú)論在數(shù)據(jù)庫(kù)領(lǐng)域還是在理論計(jì)算機(jī)科學(xué)領(lǐng)域，數(shù)據(jù)傳輸一致性是國(guó)內(nèi)外學(xué)者不容忽視的問(wèn)題。徐超等[21]通過(guò)對(duì)DES和RSA加密技術(shù)進(jìn)行分析， 設(shè)計(jì)了一種基于DES和RSA算法的數(shù)據(jù)加密傳輸系統(tǒng)，能夠適用于不同應(yīng)用環(huán)境；Fan[22]利用時(shí)效約束條件，提出一種無(wú)時(shí)間戳條件下查詢數(shù)據(jù)時(shí)效的方法；Papenbrock[24]基于規(guī)則約束，提出一種一致性規(guī)則發(fā)現(xiàn)方法；Wang[25]針對(duì)CFDs在一致性檢測(cè)和修復(fù)方面問(wèn)題進(jìn)行了探討；杜岳峰[23]從數(shù)據(jù)一致性和時(shí)效性為出發(fā)點(diǎn)，對(duì)修復(fù)錯(cuò)誤數(shù)據(jù)進(jìn)行了研究，提出一種基于關(guān)聯(lián)數(shù)據(jù)的一致性和時(shí)效性清洗方法，并采用一種啟發(fā)式修復(fù)方法對(duì)錯(cuò)誤進(jìn)行修復(fù)，提高修復(fù)的準(zhǔn)確性；楊東華[26]認(rèn)為數(shù)據(jù)質(zhì)量問(wèn)題會(huì)對(duì)大數(shù)據(jù)應(yīng)用產(chǎn)生致命影響，提出一種基于任務(wù)合并的優(yōu)化技術(shù)。針對(duì)冗余計(jì)算和利用同一輸入文件的簡(jiǎn)單計(jì)算進(jìn)行合并，分別對(duì)實(shí)體識(shí)別模塊、不一致數(shù)據(jù)修復(fù)模塊和缺失值填充模塊進(jìn)行優(yōu)化；冉德彤[27]利用條件函數(shù)依賴，提出一種記錄比較方法，通過(guò)一致性信息計(jì)算屬性相似度，完成記錄比較。

1.3 存儲(chǔ)研究

隨著審計(jì)信息化建設(shè)的加強(qiáng)，審計(jì)電子數(shù)據(jù)將呈現(xiàn)指數(shù)級(jí)增長(zhǎng)，如何高效安全地存儲(chǔ)大數(shù)據(jù)并支持實(shí)時(shí)大數(shù)據(jù)分析，是大數(shù)據(jù)審計(jì)技術(shù)發(fā)展面臨的首要問(wèn)題。金瑜[28]提出一種基于MapReduce框架的云存儲(chǔ)數(shù)據(jù)審計(jì)方法，主要基于代理簽名技術(shù)，將數(shù)據(jù)簽名進(jìn)行并行化處理和批量審計(jì)，以保障云存儲(chǔ)服務(wù)的有效性；何誠(chéng)剛[29]以模糊C均值聚類理論為指導(dǎo)，設(shè)計(jì)了一種信息存儲(chǔ)效率管理方法；馬曉亭[30]提出一種大數(shù)據(jù)平臺(tái)多維度敏感數(shù)據(jù)保護(hù)方法；潘明[31]為了防止多維度敏感數(shù)據(jù)泄露，針對(duì)公積金系統(tǒng)中不同類別的數(shù)據(jù)進(jìn)行脫敏操作，以保證用戶信息安全；劉明輝[32]研究了云環(huán)境下敏感數(shù)據(jù)所面臨的安全風(fēng)險(xiǎn)，在敏感數(shù)據(jù)分類分級(jí)基礎(chǔ)上給出云環(huán)境下敏感數(shù)據(jù)保護(hù)技術(shù)方案；董新華[33]通過(guò)分析敏感數(shù)據(jù)安全現(xiàn)狀，提出一個(gè)大數(shù)據(jù)平臺(tái)敏感數(shù)據(jù)安全共享系統(tǒng)框架。

1.4 研究現(xiàn)存不足

目前，審計(jì)電子數(shù)據(jù)的研究已經(jīng)取得了一定成果，但仍然存在一些不足。

（1）關(guān)于審計(jì)電子數(shù)據(jù)采集的研究，主要集中在電子數(shù)據(jù)采集效率方面，即如何利用有效方法與工具快捷高效采集電子數(shù)據(jù)，缺乏對(duì)審計(jì)單位提供電子數(shù)據(jù)本身的完整性與可靠性研究。

（2）關(guān)于審計(jì)電子數(shù)據(jù)傳輸一致性研究，主要集中在單主題參與的約束規(guī)則、數(shù)據(jù)一致性分析、數(shù)據(jù)時(shí)效性分析3個(gè)方面，對(duì)于多主體參與情況下電子數(shù)據(jù)傳輸一致性考慮較少，缺乏對(duì)多主體環(huán)境下電子數(shù)據(jù)傳輸一致性可靠性評(píng)估模型，以及該模型指導(dǎo)下的電子數(shù)據(jù)傳輸有效性策略研究。

（3）關(guān)于審計(jì)電子數(shù)據(jù)的存儲(chǔ)研究，主要集中在存儲(chǔ)效率與存儲(chǔ)安全相關(guān)問(wèn)題，鮮有文獻(xiàn)對(duì)多副本方式存儲(chǔ)的數(shù)據(jù)可追溯性進(jìn)行深入探討，因此對(duì)于可追溯性需求強(qiáng)烈的審計(jì)電子數(shù)據(jù)而言，該方面還有待進(jìn)一步研究。

2 基于區(qū)塊鏈技術(shù)的審計(jì)電子數(shù)據(jù)可靠性加強(qiáng)方法探究

區(qū)塊鏈技術(shù)融匯了分布式架構(gòu)、塊鏈?zhǔn)綌?shù)據(jù)驗(yàn)證及存儲(chǔ)、點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)協(xié)議、加密算法、共識(shí)算法、身份認(rèn)證、智能合約、云計(jì)算等多類技術(shù)，具備去中心化、保障數(shù)據(jù)完整性、透明性、不可撤銷性等特征，對(duì)于解決審計(jì)電子數(shù)據(jù)的可靠性和可追溯性具有獨(dú)特優(yōu)勢(shì)?；趨^(qū)塊鏈技術(shù)對(duì)審計(jì)電子數(shù)據(jù)可靠性及可追溯性進(jìn)行研究，必將極大推動(dòng)審計(jì)信息化建設(shè)。

2.1 審計(jì)電子數(shù)據(jù)采集及可信性確認(rèn)機(jī)制

審計(jì)電子數(shù)據(jù)采集是審計(jì)過(guò)程的關(guān)鍵環(huán)節(jié)。在大數(shù)據(jù)環(huán)境中，審計(jì)電子數(shù)據(jù)多而復(fù)雜，涉及多方主體，采集的電子數(shù)據(jù)通常夾帶大量噪聲，其完整性、真實(shí)性很難保證。因此，可以基于區(qū)塊鏈技術(shù)，自動(dòng)采集各個(gè)審計(jì)節(jié)點(diǎn)單位的每筆待審計(jì)記錄，并將其定時(shí)分批加密進(jìn)行廣播。設(shè)計(jì)分布式節(jié)點(diǎn)自動(dòng)解密和驗(yàn)證機(jī)制，對(duì)每筆待審計(jì)記錄涉及的關(guān)聯(lián)方進(jìn)行交叉確認(rèn)。經(jīng)過(guò)確認(rèn)的審計(jì)記錄數(shù)據(jù)添加時(shí)間戳和加密機(jī)制后被確認(rèn)加入?yún)^(qū)塊鏈，無(wú)法再進(jìn)行修改。與傳統(tǒng)審計(jì)數(shù)據(jù)采集方法相比，基于區(qū)塊鏈技術(shù)的審計(jì)數(shù)據(jù)采集方法具有質(zhì)量高、實(shí)時(shí)、無(wú)法篡改、可追溯特點(diǎn)，將大大減少審計(jì)過(guò)程中的低層次重復(fù)勞動(dòng)， 解決審計(jì)電子數(shù)據(jù)采集不完整、不真實(shí)、難以應(yīng)用于全覆蓋審計(jì)分析的問(wèn)題。

主要包括以下3個(gè)方面：

（1）規(guī)范化審計(jì)電子數(shù)據(jù)采集模式構(gòu)建。針對(duì)現(xiàn)有審計(jì)電子數(shù)據(jù)常用特征、干擾數(shù)據(jù)特征等不同因素，按領(lǐng)域分類別，逐層構(gòu)建規(guī)范化審計(jì)電子數(shù)據(jù)采集模式，確保采集內(nèi)容滿足審計(jì)系統(tǒng)需求，消除大量噪聲和干擾數(shù)據(jù)。

（2）審計(jì)電子數(shù)據(jù)完整性評(píng)估模型建立?；趨^(qū)塊鏈歷史塊對(duì)審計(jì)電子數(shù)據(jù)跟蹤記錄，結(jié)合具體審計(jì)系統(tǒng)對(duì)采集到數(shù)據(jù)的利用情況，定量分析各類數(shù)據(jù)對(duì)審計(jì)結(jié)果的影響及人為故意造假概率，并以概率論和統(tǒng)計(jì)學(xué)為基礎(chǔ)，利用機(jī)器學(xué)習(xí)方法建立審計(jì)電子數(shù)據(jù)完整性評(píng)估模型。

（3）基于區(qū)塊鏈多方主體的采集數(shù)據(jù)真實(shí)性交叉確認(rèn)機(jī)制?；趨^(qū)塊鏈多方主體提供的業(yè)務(wù)數(shù)據(jù)，對(duì)通過(guò)規(guī)范化模式采集的審計(jì)電子數(shù)據(jù)進(jìn)行定量評(píng)估，并進(jìn)行多主體交叉驗(yàn)證確認(rèn)，自動(dòng)確定該采集數(shù)據(jù)的真實(shí)性，將確認(rèn)后的采集數(shù)據(jù)，結(jié)合完整哈希值和時(shí)間戳，組成一條獨(dú)立數(shù)據(jù)，并進(jìn)行全網(wǎng)廣播，添加到區(qū)塊鏈中。

2.2 審計(jì)電子數(shù)據(jù)一致性傳輸與可追溯存儲(chǔ)機(jī)制

在傳統(tǒng)審計(jì)環(huán)境中，審計(jì)電子數(shù)據(jù)需要匯集到中心節(jié)點(diǎn)，其安全性和可用性受到中心節(jié)點(diǎn)服務(wù)器與網(wǎng)絡(luò)帶寬限制，而基于區(qū)塊鏈技術(shù)的審計(jì)數(shù)據(jù)分布式存儲(chǔ)方式可以避免這些限制， 解決審計(jì)電子數(shù)據(jù)提取難、追蹤難的問(wèn)題。因此，可從以下4個(gè)方面開展研究。

（1）基于可信時(shí)間戳的電子數(shù)據(jù)傳輸一致性模型構(gòu)建?；趨^(qū)塊鏈的時(shí)間戳機(jī)制，以每組數(shù)據(jù)傳輸前后的時(shí)間戳為主要參數(shù)，結(jié)合審計(jì)電子數(shù)據(jù)傳輸方式、數(shù)據(jù)量、數(shù)據(jù)重要程度、可恢復(fù)能力等數(shù)據(jù)相關(guān)信息，構(gòu)建數(shù)據(jù)一致性評(píng)估模型，為數(shù)據(jù)傳輸過(guò)程中的可靠性評(píng)估提供依據(jù)。

（2）基于多副本共識(shí)的電子數(shù)據(jù)存儲(chǔ)有效性評(píng)估模型構(gòu)建。以區(qū)塊鏈多副本共識(shí)技術(shù)為基礎(chǔ)，將審計(jì)電子數(shù)據(jù)以多副本方式分布式存儲(chǔ)，并根據(jù)存儲(chǔ)地點(diǎn)、安全等級(jí)、管理權(quán)限等多方面因素，對(duì)其存儲(chǔ)的副本進(jìn)行本地評(píng)估，最后綜合所有副本的評(píng)估結(jié)果，構(gòu)建該副本當(dāng)前存儲(chǔ)有效性評(píng)估模型。

（3）基于存儲(chǔ)可靠性評(píng)估模型的電子數(shù)據(jù)可用性檢驗(yàn)方法設(shè)計(jì)。在使用審計(jì)電子數(shù)據(jù)前，以存儲(chǔ)有效性評(píng)估結(jié)果為標(biāo)準(zhǔn)，先對(duì)該電子數(shù)據(jù)有效性進(jìn)行評(píng)估，然后結(jié)合評(píng)估值及該數(shù)據(jù)使用范圍確定可用性，避免錯(cuò)誤數(shù)據(jù)進(jìn)入審計(jì)系統(tǒng)，導(dǎo)致重大審計(jì)風(fēng)險(xiǎn)。

（4）基于B+樹索引的存儲(chǔ)數(shù)據(jù)歷史修改記錄快速追溯跟蹤方法設(shè)計(jì)。基于區(qū)塊鏈技術(shù)對(duì)審計(jì)數(shù)據(jù)進(jìn)行組織，并根據(jù)審計(jì)電子數(shù)據(jù)類型、屬性等多個(gè)因素，以B+樹的方式構(gòu)建多級(jí)索引?；谠撍饕皡^(qū)塊鏈的鏈?zhǔn)浇Y(jié)構(gòu)，設(shè)計(jì)數(shù)據(jù)修改記錄的快速追溯跟蹤方法，一方面追溯存儲(chǔ)不可靠原因，另一方面保障重要數(shù)據(jù)的可重構(gòu)性，為實(shí)現(xiàn)快速可跟蹤審計(jì)奠定基礎(chǔ)。

2.3 區(qū)塊鏈技術(shù)環(huán)境下審計(jì)方法變革

區(qū)塊鏈技術(shù)環(huán)境下，要實(shí)現(xiàn)審計(jì)電子數(shù)據(jù)的有效利用，傳統(tǒng)審計(jì)方法與流程將不再適用。因此，在區(qū)塊鏈審計(jì)技術(shù)初步實(shí)現(xiàn)基礎(chǔ)上，可從以下幾個(gè)方面進(jìn)一步探索研究審計(jì)方法和流程變革， 為大數(shù)據(jù)環(huán)境下現(xiàn)代審計(jì)流程的革新奠定堅(jiān)實(shí)基礎(chǔ)。

（1）區(qū)塊鏈技術(shù)環(huán)境下審計(jì)流程再造研究。區(qū)塊鏈環(huán)境下審計(jì)實(shí)施流程利用區(qū)塊鏈技術(shù)手段，結(jié)合流程再造思想，重塑現(xiàn)有審計(jì)制度和審計(jì)組織體系，創(chuàng)新審計(jì)實(shí)施流程。

（2）區(qū)塊鏈技術(shù)環(huán)境下跨組織工作流管理研究。區(qū)塊鏈技術(shù)環(huán)境下，各個(gè)審計(jì)關(guān)聯(lián)主體將不再孤立。這些主體之間的資金流、信息流和業(yè)務(wù)流通過(guò)區(qū)塊鏈連為一個(gè)有機(jī)整體。各主體積極參與是區(qū)塊鏈有效運(yùn)行的前提和保障，如何設(shè)計(jì)激勵(lì)、協(xié)調(diào)和管理機(jī)制，對(duì)區(qū)塊鏈中跨組織實(shí)體的工作流進(jìn)行有效管理是一個(gè)嶄新的管理問(wèn)題。

（3）區(qū)塊鏈技術(shù)環(huán)境下實(shí)時(shí)風(fēng)險(xiǎn)評(píng)價(jià)和審計(jì)異常預(yù)警研究。與傳統(tǒng)現(xiàn)場(chǎng)審計(jì)相比，區(qū)塊鏈技術(shù)可以保障實(shí)時(shí)審計(jì)在線監(jiān)督和審查，使實(shí)時(shí)風(fēng)險(xiǎn)評(píng)價(jià)和實(shí)時(shí)審計(jì)異常預(yù)警成為可能。因此，需要建立一個(gè)具有模型庫(kù)、知識(shí)庫(kù)及數(shù)據(jù)分析功能的實(shí)時(shí)決策支持模型，通過(guò)數(shù)據(jù)實(shí)時(shí)分析挖掘、審計(jì)模型預(yù)測(cè)及知識(shí)庫(kù)客觀評(píng)價(jià)，及時(shí)發(fā)現(xiàn)審計(jì)疑點(diǎn)或?qū)徲?jì)線索。

3 結(jié)語(yǔ)

區(qū)塊鏈技術(shù)應(yīng)用于審計(jì)行業(yè)是未來(lái)審計(jì)信息化建設(shè)趨勢(shì)所在。區(qū)塊鏈技術(shù)對(duì)審計(jì)信息化最重要的貢獻(xiàn)在于：分布式賬簿中每個(gè)參與者均可獲得唯一、真實(shí)的賬簿副本，使審計(jì)地點(diǎn)不再受限；審計(jì)人員通過(guò)一套公私密鑰和數(shù)字簽名等安全機(jī)制獲得賬簿訪問(wèn)權(quán)，使被審計(jì)單位的隱私和機(jī)密得到有效保護(hù)，符合《意見(jiàn)》中對(duì)審計(jì)資料嚴(yán)格保密的要求；賬簿的任何改動(dòng)會(huì)實(shí)時(shí)備份于所有副本中，某一參與者單方發(fā)起的任何修改都需要征得全鏈多數(shù)參與者（現(xiàn)階段區(qū)塊鏈設(shè)置閾值為51%）同意以及全體參與者確認(rèn)，從而實(shí)現(xiàn)審計(jì)數(shù)據(jù)在區(qū)塊鏈網(wǎng)絡(luò)內(nèi)公開和透明，總體上降低了審計(jì)風(fēng)險(xiǎn)。

本文結(jié)合區(qū)塊鏈技術(shù)，對(duì)審計(jì)電子數(shù)據(jù)采集、存儲(chǔ)、傳輸?shù)目煽啃院涂勺匪菪赃M(jìn)行了前瞻性探索，并對(duì)區(qū)塊鏈技術(shù)環(huán)境下審計(jì)方法的變革方案進(jìn)行了分析，為未來(lái)區(qū)塊鏈技術(shù)在審計(jì)領(lǐng)域的應(yīng)用提供了有力支撐。

參考文獻(xiàn)：

[1] SUTTON A， SAMAVI R. Blockchain enabled privacy audit logs[C]. International Semantic Web Conference， 2017：645-660.

[2] FRIDGEN G， RADSZUWILL S， URBACH N， et al. Cross-organizational workflow management using blockchain technology-towards applicability， auditability， and automation[C]. Hawaii：International Conference on System Sciences，2018.

[3] SUZUKI S，MURAI J. Blockchain as an audit-able communication channel[C]. Computer Software and Applications Conference， 2017：516-522.

[4] 樊斌，李銀. 區(qū)塊鏈與會(huì)計(jì)、審計(jì)[J]. 財(cái)會(huì)月刊，2018（2）：39-43.

[5] 許金葉，朱鴦鴦. 區(qū)塊鏈信息技術(shù)對(duì)會(huì)計(jì)監(jiān)督的影響研究[J]. 會(huì)計(jì)之友，2018（1）：156-160.

[6] 陳旭，冀程浩. 基于區(qū)塊鏈技術(shù)的實(shí)時(shí)審計(jì)研究[J]. 中國(guó)注冊(cè)會(huì)計(jì)師，2017（4）：67-71.

[7] 黃冠華. 區(qū)塊鏈改進(jìn)聯(lián)網(wǎng)審計(jì)途徑研究[J]. 財(cái)政科學(xué)，2016（10）：84-91.

[8] 潘曉江. 電子計(jì)算機(jī)審計(jì)與數(shù)據(jù)可靠性控制——會(huì)計(jì)電算化之后現(xiàn)代審計(jì)的對(duì)策（續(xù)）[J]. 會(huì)計(jì)研究， 1983（5）：54-58.

[9] 鄭石橋. 電子數(shù)據(jù)審計(jì)的技術(shù)屬性和邏輯過(guò)程：一個(gè)理論分析框架[J]. 江蘇社會(huì)科學(xué)，2016（6）：37-44.

[10] 徐超. 淺析各國(guó)大數(shù)據(jù)審計(jì)工作現(xiàn)狀——基于世界審計(jì)組織大數(shù)據(jù)工作組第一次會(huì)議的研討結(jié)果[EB/OL]. http：//www.audit.gov.cn/n6/n41/c96373/content.html.

[11] SAMTANI S，YU S，ZHU H，et al. Identifying supervisory control and data acquisition （SCADA） devices and their vulnerabilities on the Internet of Things （IoT）： a text mining approach[J]. Intelligent Systems，2018 （99）：1.

[12] COLOMBO T， FR？NING H， GARCìA P J， et al. Optimizing the data-collection time of a large-scale data-acquisition system through a simulation framework[J]. Journal of Supercomputing， 2017：1-27.

[13] LEE K M， SANG H L. Remote data integrity check for remotely acquired and stored stream data[J]. Journal of Supercomputing， 2017（9）：1-20.

[14] 陳琦，陳偉. 一種基于C#的審計(jì)數(shù)據(jù)采集方法的設(shè)計(jì)與實(shí)現(xiàn)[J]. 中國(guó)管理信息化， 2015（17）：37-39.

[15] 趙華，閔志剛. Oracle審計(jì)數(shù)據(jù)的采集與轉(zhuǎn)換[J]. 審計(jì)與理財(cái)， 2015（3）：17-18.

[16] 董海韜，田靜，楊軍，等. 適用于網(wǎng)絡(luò)內(nèi)容審計(jì)的SSL/TLS保密數(shù)據(jù)高效明文采集方法[J]. 計(jì)算機(jī)應(yīng)用，2015，35（10）：2891-2895.

[17] 賴春林. 如何有效利用審計(jì)采集的數(shù)據(jù)——以醫(yī)保基金審計(jì)為例[J]. 審計(jì)與理財(cái)， 2016（11）：17-18.

[18] 盧學(xué)英. 計(jì)算機(jī)審計(jì)中如何獲取真實(shí)完整的電子數(shù)據(jù)[J]. 價(jià)值工程， 2017， 36（20）：205-206.

[19] 張志恒，成雪嬌. 大數(shù)據(jù)環(huán)境下基于文本挖掘的審計(jì)數(shù)據(jù)分析框架[J]. 會(huì)計(jì)之友， 2017（16）：117-120.

[20] 王志之. 審計(jì)數(shù)據(jù)預(yù)處理探析[J]. 中國(guó)經(jīng)貿(mào)，2017（16）：260-261.

[21] 徐超，葛紅美. 基于DES和RSA算法的數(shù)據(jù)加密傳輸系統(tǒng)設(shè)計(jì)[J]. 通信技術(shù)， 2010， 43（4）：90-92.

[22] FAN W，GEERTS F， YU W， et al. Conflict resolution with data currency and consistency[J]. Journal of Data & Information Quality， 2014，5（1-2）：1-38.

[23] 杜岳峰，申德榮，聶鐵錚，等. 基于關(guān)聯(lián)數(shù)據(jù)的一致性和時(shí)效性清洗方法[J]. 計(jì)算機(jī)學(xué)報(bào)， 2017（1）：92-106.

[24] PAPENBROCK T， EHRLICH J， MARTEN J，et al. Functional dependency discovery： an experimental evaluation of seven algorithms[J]. Proceedings of the Vldb Endowment，2015，8（10）：1082-1093.

[25] WANG J， TANG N. Towards dependable data repairing with fixing rules[C]. ACM SIGMOD International Conference on Management of Data， 2014：457-468.

[26] 楊東華，李寧寧，王宏志，等. 基于任務(wù)合并的并行大數(shù)據(jù)清洗過(guò)程優(yōu)化[J]. 計(jì)算機(jī)學(xué)報(bào)， 2016（1）：97-108.

[27] 冉德彤，游宏梁. 一種基于數(shù)據(jù)一致性的記錄比較方法[J]. 電子設(shè)計(jì)工程， 2018，26（1）：66-69.

[28] 金瑜，嚴(yán)冬. 基于MapReduce的云存儲(chǔ)數(shù)據(jù)審計(jì)方法研究[J]. 計(jì)算機(jī)科學(xué)，2017，44（2）：195-201.

[29] 何誠(chéng)剛. 大規(guī)模電子通信信息存儲(chǔ)效率管理仿真[J]. 計(jì)算機(jī)仿真，2017，34（9）：175-178.

[30] 馬曉亭. 圖書館大數(shù)據(jù)平臺(tái)多維度敏感數(shù)據(jù)保護(hù)研究[J]. 圖書館，2017（2）：70-75.

[31] 潘明. 數(shù)據(jù)脫敏在公積金系統(tǒng)中的運(yùn)用[J]. 信息技術(shù)與信息化，2015（17）：150-151.

[32] 劉明輝，張尼，張?jiān)朴?，? 云環(huán)境下的敏感數(shù)據(jù)保護(hù)技術(shù)研究[J]. 電信科學(xué)，2014，30（11）：1-8.

[33] 董新華，李瑞軒，何亨，等. 一種大數(shù)據(jù)平臺(tái)敏感數(shù)據(jù)安全共享的框架[J]. 科技導(dǎo)報(bào)，2014， 32（34）：47-52.

（責(zé)任編輯：何 麗）