張孝君（副教授）（安徽工商職業(yè)學(xué)院 安徽合肥 231131）

一、引言

區(qū)塊鏈技術(shù)自產(chǎn)生以來，隨著互聯(lián)網(wǎng)、計(jì)算機(jī)的發(fā)展，進(jìn)一步與各行各業(yè)發(fā)生聯(lián)系、融合，在供應(yīng)鏈、金融服務(wù)、分銷等方面取得了一定的成果，然而區(qū)塊鏈技術(shù)在審計(jì)方面的應(yīng)用還有待進(jìn)一步研究。從理論上來講，區(qū)塊鏈技術(shù)與審計(jì)業(yè)務(wù)有很多契合的地方，因此，應(yīng)加強(qiáng)對(duì)審計(jì)行業(yè)的區(qū)塊鏈技術(shù)應(yīng)用的重視。

由AICPI、加拿大注冊(cè)會(huì)計(jì)師協(xié)會(huì)以及滑鐵盧大學(xué)聯(lián)合發(fā)表的白皮書認(rèn)為，區(qū)塊鏈技術(shù)將對(duì)審計(jì)和其保證程度產(chǎn)生影響，并使得檢查和分析客戶信息的程序更加高效，區(qū)塊鏈技術(shù)如何應(yīng)用于會(huì)計(jì)師事務(wù)所以及企業(yè)也會(huì)對(duì)其實(shí)際工作效率產(chǎn)生不同程度的影響。而美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）發(fā)布的關(guān)于區(qū)塊鏈技術(shù)的主題報(bào)告認(rèn)為，區(qū)塊鏈技術(shù)將對(duì)稅制改革、經(jīng)濟(jì)業(yè)務(wù)的戰(zhàn)略方向和審計(jì)研究等提供機(jī)會(huì)，同時(shí)區(qū)塊鏈的出現(xiàn)對(duì)財(cái)務(wù)、審計(jì)以及其他需要驗(yàn)證和確認(rèn)的復(fù)雜流程具有重大意義。從以上發(fā)展和觀點(diǎn)來看，審計(jì)業(yè)務(wù)和區(qū)塊鏈的技術(shù)融合的實(shí)踐和理論都有很大的研究空間，因此，本文嘗試探討基于區(qū)塊鏈技術(shù)的審計(jì)系統(tǒng)框架，從而增強(qiáng)會(huì)計(jì)師事務(wù)所利用區(qū)塊鏈技術(shù)為客戶企業(yè)提供審計(jì)服務(wù)的能力。

二、區(qū)塊鏈技術(shù)的基礎(chǔ)理論及算法

區(qū)塊鏈技術(shù)是在開放式網(wǎng)絡(luò)系統(tǒng)中去中心化授權(quán)的一種安全計(jì)算技術(shù)，主要解決交易過程中的信任與安全問題。區(qū)塊鏈伴隨著比特幣的發(fā)展逐漸被廣泛應(yīng)用，它以密碼學(xué)為基礎(chǔ)構(gòu)建了一個(gè)只能增加區(qū)塊的交易記錄鏈，連接到其中的每一臺(tái)計(jì)算機(jī)設(shè)備作為一個(gè)節(jié)點(diǎn)，每一個(gè)節(jié)點(diǎn)都可以記錄交易數(shù)據(jù)，但又不能隨意記錄，用戶之間會(huì)通過某種形式的共識(shí)機(jī)制來維護(hù)整個(gè)分布式賬本數(shù)據(jù)的真實(shí)性，并且所有賬本的狀態(tài)是同步的。通常，在以太坊這樣的公共網(wǎng)絡(luò)中，每個(gè)所謂的“完整節(jié)點(diǎn)”都會(huì)復(fù)制整個(gè)全鏈賬本。區(qū)塊鏈中的時(shí)間戳機(jī)制也使得每一個(gè)區(qū)塊按照時(shí)間順序形成區(qū)塊鏈條，這更加確保了被錄入數(shù)據(jù)的不可篡改性?？梢?，從數(shù)據(jù)管理的角度來看，區(qū)塊鏈實(shí)質(zhì)上是一個(gè)分布式數(shù)據(jù)庫，通過將每一筆業(yè)務(wù)記錄于每一個(gè)區(qū)塊中并不斷延續(xù)該鏈條來記錄不斷發(fā)展的交易記錄列表。從安全性的角度來看，使用點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)創(chuàng)建和維護(hù)區(qū)塊鏈，并通過人工智能和去中心化的加密技術(shù)來保護(hù)區(qū)塊鏈。

（一）共識(shí)機(jī)制

區(qū)塊鏈的基礎(chǔ)是一個(gè)分布式賬本，在這個(gè)賬本中有無數(shù)個(gè)節(jié)點(diǎn)，如何解決去中心化后仍保證系統(tǒng)的有序安全運(yùn)行，除了系統(tǒng)正常運(yùn)行的情況外，有可能出現(xiàn)的錯(cuò)誤或惡意攻擊等異常情況都會(huì)對(duì)去中心化系統(tǒng)提出挑戰(zhàn)。保證系統(tǒng)中數(shù)據(jù)的真實(shí)性和有效性，共識(shí)機(jī)制扮演著關(guān)鍵角色。由于機(jī)制應(yīng)用場景的不同，區(qū)塊鏈技術(shù)背景下設(shè)計(jì)了不同的共識(shí)算法。在可信任系統(tǒng)環(huán)境下，有Paxos算法和Raft算法兩類。在不可信任系統(tǒng)環(huán)境下，包含了常見的工作量證明（PoW）、股權(quán)證明（PoS）等，這些共識(shí)機(jī)制維護(hù)著區(qū)塊鏈的生態(tài)系統(tǒng)。詳見圖1。

圖1 共識(shí)機(jī)制構(gòu)成

1.工作量證明。工作量證明最早應(yīng)用于垃圾郵件的處理，在區(qū)塊鏈的應(yīng)用中借鑒工作量證明的思想，通過增加節(jié)點(diǎn)間的競爭性來解決去中心化系統(tǒng)的一致性問題。在工作量證明中，哈希函數(shù)是其重要內(nèi)容。哈希函數(shù)又稱散列函數(shù)，它沒有固定的函數(shù)算法，其核心要義是通過錄入其中的每個(gè)關(guān)鍵字與其存儲(chǔ)位置之間都有一個(gè)唯一確定的關(guān)系。將任意信息錄入都會(huì)生成一段唯一相關(guān)的哈希值，因?yàn)楣?shù)值是將任意長度的信息變成固定長度的散列，具有極強(qiáng)的逆向性，其逆向規(guī)律很難通過一定規(guī)律簡單得到，利用哈希函數(shù)這一特性保證了區(qū)塊鏈的不可篡改性，維護(hù)了數(shù)據(jù)的真實(shí)性。

2.拜占庭容錯(cuò)。拜占庭假設(shè)是基于現(xiàn)實(shí)世界存在的一類問題而抽象出來的模型，區(qū)塊鏈網(wǎng)絡(luò)環(huán)境有著與拜占庭問題同樣的分布式系統(tǒng)環(huán)境，其中有正常運(yùn)行的環(huán)境，也有存在缺陷和故障的運(yùn)行環(huán)境，拜占庭容錯(cuò)算法主要針對(duì)私有鏈或聯(lián)盟鏈的情況，能為系統(tǒng)提供絕對(duì)可信的節(jié)點(diǎn)。拜占庭容錯(cuò)算法（PBFT）需要頻繁的通信來保證所有節(jié)點(diǎn)運(yùn)行一致、狀態(tài)相同；當(dāng)然，基于該算法的系統(tǒng)網(wǎng)絡(luò)不能太大，過多的節(jié)點(diǎn)會(huì)導(dǎo)致該算法無法控制惡意攻擊等狀況。

（二）數(shù)字簽名

非對(duì)稱加密技術(shù)改變了對(duì)稱加密使用同一密碼進(jìn)行加密和解密的方式，它包含了公鑰和私鑰一對(duì)“對(duì)應(yīng)密碼”，其中公鑰可以公開，而私鑰要求保密，加密和解密使用不同的密碼。這一技術(shù)在區(qū)塊鏈中被應(yīng)用于數(shù)字簽名，在區(qū)塊鏈中的節(jié)點(diǎn)間傳遞信息時(shí)，需要進(jìn)行數(shù)字簽名保證信息的真實(shí)性。數(shù)字簽名又稱電子簽章，常用于簽署電子文件，它可以保證文件的真實(shí)性，并確保文件的完整性，它是通過使用非對(duì)稱密鑰加密算法的“密鑰對(duì)”來實(shí)現(xiàn)。密鑰對(duì)，包括用于簽名的私鑰和用于驗(yàn)證的公鑰。數(shù)字證書是用于驗(yàn)證與公鑰對(duì)應(yīng)的身份，公鑰由可信任的證書頒發(fā)機(jī)構(gòu)頒發(fā)。

（三）時(shí)間戳

區(qū)塊鏈?zhǔn)且粭l有著時(shí)間順序的一個(gè)個(gè)有內(nèi)容的區(qū)塊組成的鏈條，時(shí)間戳的存在使得要篡改區(qū)塊鏈中記錄的信息隨著時(shí)間的延長難度呈指數(shù)級(jí)的增加。與數(shù)字簽名有著同樣作用的時(shí)間戳機(jī)制，也使得區(qū)塊鏈網(wǎng)絡(luò)系統(tǒng)中的信息更加不可篡改，并保證了數(shù)據(jù)的真實(shí)性。區(qū)塊鏈這一機(jī)制和算法，是為了保證去中心化后的系統(tǒng)中所記錄數(shù)據(jù)的真實(shí)性和完整性，這一屬性在審計(jì)中也同樣適用，因此區(qū)塊鏈技術(shù)與審計(jì)活動(dòng)能實(shí)現(xiàn)契合。

三、審計(jì)系統(tǒng)構(gòu)建需注意的問題

在目前的研究中，討論區(qū)塊鏈技術(shù)應(yīng)用于審計(jì)工作主要是從區(qū)塊鏈算法和機(jī)制的可行性來考慮，但由于區(qū)塊鏈技術(shù)研發(fā)人員對(duì)審計(jì)活動(dòng)認(rèn)知的不充分及審計(jì)人員對(duì)區(qū)塊鏈應(yīng)用認(rèn)知的理想化，使得技術(shù)的應(yīng)用難以順利實(shí)現(xiàn)。因此利用區(qū)塊鏈技術(shù)進(jìn)行審計(jì)系統(tǒng)設(shè)計(jì)時(shí)，首先應(yīng)對(duì)審計(jì)業(yè)務(wù)核心內(nèi)容有深入了解，在把握業(yè)務(wù)精髓的基礎(chǔ)上進(jìn)行框架搭建等。審計(jì)系統(tǒng)框架要以業(yè)務(wù)流程為基礎(chǔ)，以技術(shù)替代人工，目的是減少員工工作冗余，提高審計(jì)效率。如何構(gòu)建基礎(chǔ)系統(tǒng)，如何使用信息技術(shù)將業(yè)務(wù)流程串聯(lián)起來，同時(shí)滿足客戶對(duì)系統(tǒng)的需求，這都是技術(shù)流程設(shè)計(jì)中需要考慮的問題。若不加考慮，可能會(huì)影響信息在傳輸以及處理過程中的可信任程度、程序流暢度和傳輸速度，反而增加實(shí)際的工作量。因此在設(shè)計(jì)系統(tǒng)架構(gòu)時(shí)，應(yīng)首先考慮特定組織的主要需求和面臨的挑戰(zhàn)，在對(duì)這些內(nèi)容進(jìn)行明確之后，才可以確定哪些技術(shù)能夠應(yīng)用于該設(shè)計(jì)，并評(píng)估各種方案的適用性。

（一）會(huì)計(jì)師事務(wù)所方面的考慮

從審計(jì)人員的角度來看，為了達(dá)到審計(jì)目的，收集到充分、適當(dāng)?shù)膶徲?jì)證據(jù)是非常重要的一環(huán)，也是最耗費(fèi)時(shí)間的一環(huán)。早期研究顯示，當(dāng)沒能收集到足夠的審計(jì)證據(jù)時(shí)，就無法對(duì)財(cái)務(wù)報(bào)表內(nèi)容的完整、準(zhǔn)確進(jìn)行深入驗(yàn)證以支持各科目賬戶余額的真實(shí)性，從而難以保證審計(jì)結(jié)論對(duì)利益相關(guān)者決策產(chǎn)生有價(jià)值的影響。當(dāng)然，審計(jì)證據(jù)的收集不僅僅是審計(jì)人員的問題，客戶企業(yè)的故意隱瞞、限制審計(jì)人員的權(quán)限等存在的不可控的狀況都會(huì)對(duì)審計(jì)工作產(chǎn)生影響。我國審計(jì)準(zhǔn)則對(duì)審計(jì)證據(jù)的定義是：審計(jì)人員獲取的能夠?yàn)閷徲?jì)結(jié)論提供合理基礎(chǔ)的全部事實(shí)。來源不同，證據(jù)的可靠性也會(huì)不同。審計(jì)準(zhǔn)則也對(duì)電子審計(jì)證據(jù)進(jìn)行了特殊說明。審計(jì)證據(jù)的使用貫穿于整個(gè)審計(jì)流程中，由于現(xiàn)在企業(yè)對(duì)信息技術(shù)和數(shù)字化的依賴，除了在審計(jì)活動(dòng)中保證電子形式審計(jì)證據(jù)的可靠性外，審計(jì)人員也應(yīng)從多個(gè)維度對(duì)審計(jì)證據(jù)進(jìn)行評(píng)價(jià)分析，以滿足不同的需求?？梢?，對(duì)數(shù)據(jù)不同層次的充分性和適當(dāng)性要求，對(duì)區(qū)塊鏈技術(shù)應(yīng)用于審計(jì)流程提出了很大的挑戰(zhàn)；同時(shí)對(duì)審計(jì)工作來說，也是一次創(chuàng)新的機(jī)遇。

（二）審計(jì)客戶公司方面的考慮

在關(guān)于區(qū)塊鏈技術(shù)應(yīng)用于會(huì)計(jì)核算以及審計(jì)流程的討論中，有些學(xué)者認(rèn)為應(yīng)建立一個(gè)完全新的系統(tǒng)架構(gòu)代替ERP系統(tǒng)，筆者認(rèn)為，是否建立新的系統(tǒng)架構(gòu)，取決于現(xiàn)實(shí)的情況，需要考慮幾個(gè)問題，否則就是空談。（1）根據(jù)區(qū)塊鏈技術(shù)是否能夠設(shè)計(jì)出完全代替ERP系統(tǒng)的新系統(tǒng)；（2）設(shè)計(jì)出新系統(tǒng)后，客戶企業(yè)放棄現(xiàn)有系統(tǒng)，使用新的系統(tǒng)需要付出的成本；（3）在使用新系統(tǒng)后，投入資源的多少和過渡期限的長短以及過渡過程中可能存在的風(fēng)險(xiǎn)。以上問題會(huì)對(duì)客戶企業(yè)有重大影響，也關(guān)系到系統(tǒng)的成功與否。除此之外，區(qū)塊鏈技術(shù)還沒有完全解決隱私性的問題，畢竟很少有企業(yè)想要將所有的數(shù)據(jù)放在公共區(qū)域完全開放瀏覽。這些問題的解決需要依靠一個(gè)能夠嚴(yán)格執(zhí)行的訪問控制機(jī)制用以授權(quán)用戶對(duì)數(shù)據(jù)進(jìn)行訪問以此減輕成本和機(jī)密性的問題。當(dāng)然，區(qū)塊鏈還處于發(fā)展階段，技術(shù)有待完善，但不能等到區(qū)塊鏈全面發(fā)展后再將技術(shù)與審計(jì)業(yè)務(wù)融合，否則會(huì)錯(cuò)過最佳的發(fā)展期。

（三）區(qū)塊鏈技術(shù)方面的考慮

審計(jì)客戶企業(yè)采用區(qū)塊鏈的決定在未來可能會(huì)受到合作伙伴的壓力、對(duì)自動(dòng)化和透明度的需求、物聯(lián)網(wǎng)帶來的變化等因素的影響。目前為止，從客戶的角度，我們需要考慮客戶以及潛在客戶的現(xiàn)實(shí)情況，維護(hù)客戶公司現(xiàn)有系統(tǒng)、減少客戶的審計(jì)成本，從而使得客戶更為積極地接受新的審計(jì)方案以及技術(shù)。審計(jì)人員如何利用區(qū)塊鏈更好地服務(wù)于其工作，且區(qū)塊鏈技術(shù)應(yīng)如何結(jié)合審計(jì)流程從而更好地服務(wù)于工作是首要考慮的問題。另外，當(dāng)會(huì)計(jì)師事務(wù)所的審計(jì)客戶接受該系統(tǒng)的應(yīng)用時(shí)，除了考慮新技術(shù)對(duì)客戶的影響，還需要考慮系統(tǒng)的應(yīng)用對(duì)審計(jì)人員來說是否有負(fù)面效應(yīng)。因此，系統(tǒng)設(shè)計(jì)的一個(gè)重要條件是值得注冊(cè)會(huì)計(jì)師信賴并可以利用，這對(duì)區(qū)塊鏈的應(yīng)用提出了進(jìn)一步的要求，在開發(fā)系統(tǒng)時(shí)應(yīng)增強(qiáng)與會(huì)計(jì)師事務(wù)所合作伙伴之間的溝通，以增加系統(tǒng)的透明度。

四、基于區(qū)塊鏈技術(shù)的審計(jì)系統(tǒng)設(shè)計(jì)

（一）審計(jì)系統(tǒng)的設(shè)計(jì)架構(gòu)

1.基礎(chǔ)機(jī)制。區(qū)塊鏈系統(tǒng)架構(gòu)是將業(yè)務(wù)策略轉(zhuǎn)換為通過計(jì)算機(jī)語言形式表達(dá)的以達(dá)到一系列目標(biāo)的信息系統(tǒng)。從會(huì)計(jì)師事務(wù)所的角度來說，收集充分適當(dāng)?shù)膶徲?jì)證據(jù)是審計(jì)工作中最重要的活動(dòng)之一，也是審計(jì)人員花費(fèi)最多時(shí)間的工作，注冊(cè)會(huì)計(jì)師通過收集證據(jù)來驗(yàn)證財(cái)務(wù)報(bào)表中所包含的信息，如發(fā)生時(shí)間、完整性、準(zhǔn)確性、截止和分類，以滿足審計(jì)目標(biāo)。系統(tǒng)設(shè)計(jì)的基礎(chǔ)是為審計(jì)報(bào)告和審計(jì)業(yè)務(wù)意見所收集的證據(jù)具備相關(guān)性和可信性提供保證。鑒于現(xiàn)實(shí)情況中驗(yàn)證數(shù)字審計(jì)證據(jù)可靠性存在的問題，應(yīng)首先評(píng)估系統(tǒng)的設(shè)計(jì)框架與區(qū)塊鏈的相互作用。區(qū)塊鏈的共識(shí)機(jī)制確保了數(shù)據(jù)的真實(shí)準(zhǔn)確性和不可篡改性，這一特性符合審計(jì)流程中對(duì)數(shù)據(jù)的追蹤。其中，智能合約是基于區(qū)塊鏈運(yùn)行模式中交互產(chǎn)生的一種合同形式的結(jié)果，通常包括托管加密貨幣或其他資產(chǎn)（有形資產(chǎn)和無形資產(chǎn)），再通過在線交易成功地、不受限制地完成一次又一次的交易。每一次交易生成合約后會(huì)發(fā)布給每一個(gè)驗(yàn)證節(jié)點(diǎn)，收到之后驗(yàn)證其真實(shí)性后進(jìn)行存儲(chǔ)等待共識(shí)機(jī)制認(rèn)證。通過智能合約確保數(shù)據(jù)在其生命周期中具有一致性和準(zhǔn)確性，控制可以確保收集的審計(jì)證據(jù)沒有被篡改，注冊(cè)會(huì)計(jì)師能夠合理地保證內(nèi)部來源數(shù)據(jù)的可靠性。

2.連接機(jī)制。從客戶角度來講，在完全替代性技術(shù)方案存在諸多問題難以解決的情況下，進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)可以考慮將現(xiàn)有的ERP操作系統(tǒng)或其他會(huì)計(jì)生態(tài)系統(tǒng)和分布式賬本進(jìn)行連接，在不增加客戶成本的情況下為審計(jì)工作提供便利。ERP系統(tǒng)數(shù)據(jù)與區(qū)塊鏈系統(tǒng)進(jìn)行數(shù)據(jù)傳遞時(shí)，共識(shí)機(jī)制中的哈希函數(shù)的運(yùn)用可以增強(qiáng)審計(jì)業(yè)務(wù)所需信息在傳輸過程中的不被篡改性，保證信息的完整性。因此在設(shè)計(jì)系統(tǒng)架構(gòu)時(shí)，對(duì)傳輸?shù)牟煌糠值男畔⑦M(jìn)行散列使其生成一個(gè)對(duì)應(yīng)值，從而為每段數(shù)據(jù)信息生成一個(gè)唯一的加密文檔，將其應(yīng)用于客戶端的業(yè)務(wù)流程，為每個(gè)特定業(yè)務(wù)流程中的每一步驟生成一個(gè)哈希值，在進(jìn)行審計(jì)業(yè)務(wù)時(shí)，創(chuàng)建的每一個(gè)步驟都會(huì)被一一對(duì)應(yīng)，從而保證數(shù)據(jù)無法被更改。例如，銷售流程中銷售訂單是第一步驟，所以在記錄時(shí)相關(guān)的信息較少，對(duì)該信息生成一個(gè)加密散列，就被單一對(duì)應(yīng)，其后的步驟也是如此，此方法為整個(gè)業(yè)務(wù)流程數(shù)據(jù)的完整性、準(zhǔn)確性提供了保證。因此，業(yè)務(wù)流程越復(fù)雜，數(shù)據(jù)信息就越難被篡改，使得審計(jì)人員在對(duì)各種信息進(jìn)行前后追蹤時(shí)，可信度越高也越容易，審計(jì)人員通過一串串的加密散列，將各地分支機(jī)構(gòu)數(shù)據(jù)進(jìn)行追蹤用以信息驗(yàn)證，無需其他方式繁復(fù)的交流。以上是審計(jì)工作流程哈希函數(shù)的應(yīng)用，將此業(yè)務(wù)與ERP等其他會(huì)計(jì)生態(tài)系統(tǒng)連接時(shí)，除了對(duì)該系統(tǒng)中的數(shù)據(jù)進(jìn)行加密維護(hù)，還需要對(duì)對(duì)應(yīng)的會(huì)計(jì)生態(tài)系統(tǒng)中的數(shù)據(jù)進(jìn)行維護(hù)，在兩個(gè)系統(tǒng)之間搭建一個(gè)數(shù)據(jù)聚合器，根據(jù)業(yè)務(wù)的不斷更新，每個(gè)業(yè)務(wù)流程步驟需要增加相關(guān)人員的數(shù)字簽名。

3.增強(qiáng)機(jī)制。引入數(shù)字簽名使得業(yè)務(wù)和數(shù)字簽名的散列在分布賬本上同步記錄，數(shù)字簽名和業(yè)務(wù)的不可篡改性以及分布賬本上的時(shí)間戳機(jī)制可以使數(shù)據(jù)的不可信任性大大降低。因?yàn)橹挥挟?dāng)數(shù)字簽名可以使用對(duì)應(yīng)的公鑰驗(yàn)證并且在賬本中的數(shù)據(jù)相同時(shí)，該業(yè)務(wù)才是真實(shí)有效的。因而數(shù)據(jù)信息不需要完整地保存到區(qū)塊鏈系統(tǒng)中，只需要將加密散列存儲(chǔ)成日志文件，既降低了存儲(chǔ)需求，隨著時(shí)間的增加和賬本規(guī)模的增加，數(shù)據(jù)的安全性和完整性也得到了增強(qiáng)。客戶也可以通過維護(hù)防篡改日志文件系統(tǒng)來保護(hù)敏感信息不泄露給未經(jīng)授權(quán)的用戶，并且在數(shù)據(jù)發(fā)生變更時(shí)，審計(jì)人員可以對(duì)數(shù)據(jù)的初始錄入者直接詢問變更原因，同時(shí)針對(duì)防篡改日志文件系統(tǒng)，應(yīng)選擇具有智能合約的針對(duì)防篡改日志的文件系統(tǒng)。

本文以銷售業(yè)務(wù)為例，構(gòu)建了區(qū)塊鏈的審計(jì)系統(tǒng)框架，如下頁圖2所示。

圖2 基于區(qū)塊鏈的審計(jì)系統(tǒng)設(shè)計(jì)框架

在設(shè)計(jì)系統(tǒng)時(shí)，除了考慮會(huì)計(jì)師事務(wù)所收集審計(jì)證據(jù)外，還需要針對(duì)其訪問防篡改日志文件系統(tǒng)選擇具有智能合約的分布式賬本網(wǎng)絡(luò)以及具有一致性算法的企業(yè)區(qū)塊鏈網(wǎng)絡(luò)，如拜占庭算法，以適應(yīng)系統(tǒng)需求來保證審計(jì)系統(tǒng)和會(huì)計(jì)生態(tài)體系中的更改日志文件相匹配，確保數(shù)據(jù)在原系統(tǒng)中沒有未經(jīng)授權(quán)的修改。這有助于進(jìn)行審計(jì)追蹤，以識(shí)別可能導(dǎo)致舞弊或差異的業(yè)務(wù)和員工。以銷售訂單為例，注冊(cè)會(huì)計(jì)師可以將銷售訂單順序的散列和審計(jì)區(qū)塊鏈系統(tǒng)中的散列比較，再與數(shù)據(jù)聚合器中最新版本的日志記錄進(jìn)行比較，如果沒有差異，則可以合理地保證銷售訂單完成后沒有發(fā)生更改；如果不匹配，那么審計(jì)人員可以識(shí)別被篡改的銷售訂單，當(dāng)有多個(gè)銷售訂單不匹配時(shí)，可以識(shí)別每一個(gè)訂單以供進(jìn)一步研究。

（二）審計(jì)系統(tǒng)架構(gòu)的優(yōu)點(diǎn)

第一，系統(tǒng)架構(gòu)對(duì)于客戶和會(huì)計(jì)師事務(wù)所的投資要求降低。會(huì)計(jì)師事務(wù)所著重于開發(fā)各種單獨(dú)的應(yīng)用系統(tǒng)，使會(huì)計(jì)師事務(wù)所能夠訪問每一個(gè)客戶數(shù)據(jù)進(jìn)行審計(jì)，不必要為每個(gè)客戶設(shè)計(jì)一套程序而增加成本?？蛻艨梢詰?yīng)用當(dāng)前的財(cái)務(wù)系統(tǒng)，減少了投資新系統(tǒng)的需求，即具有經(jīng)濟(jì)性。第二，數(shù)據(jù)通過哈希值傳遞也保護(hù)了審計(jì)客戶內(nèi)部數(shù)據(jù)，外部區(qū)塊鏈減少了內(nèi)部威脅，即具有安全性和私密性。第三，獨(dú)立的應(yīng)用系統(tǒng)的適配性可以輕松擴(kuò)展以包括需要的客戶平臺(tái)，即具有可擴(kuò)展性。第四，區(qū)塊鏈的應(yīng)用保證了每一環(huán)節(jié)數(shù)據(jù)的不可篡改性，增強(qiáng)了數(shù)據(jù)完整性、可靠性和真實(shí)性等。區(qū)塊鏈系統(tǒng)對(duì)屬性的保障作用詳見表1。

表1 區(qū)塊鏈系統(tǒng)對(duì)屬性的保障作用

五、結(jié)語

隨著信息技術(shù)的飛速發(fā)展，許多會(huì)計(jì)信息和各類業(yè)務(wù)基礎(chǔ)數(shù)據(jù)采用電子介質(zhì)方式進(jìn)行記錄，電子數(shù)據(jù)在審計(jì)證據(jù)中的占比大幅提高，將區(qū)塊鏈引入審計(jì)工作勢在必行。雖然目前區(qū)塊鏈技術(shù)仍處于開發(fā)初期，但其核心用法與審計(jì)、會(huì)計(jì)工作存在諸多的內(nèi)通性，即具有高度契合性。本文探討了利用區(qū)塊鏈技術(shù)架構(gòu)審計(jì)系統(tǒng)需考慮的一些問題，包括保證審計(jì)證據(jù)的可靠性、投資成本、隱私和安全性等問題。隨著未來越來越多的企業(yè)應(yīng)用區(qū)塊鏈技術(shù)，會(huì)計(jì)師事務(wù)所將不再局限于目前的會(huì)計(jì)生態(tài)系統(tǒng)，可能在區(qū)塊鏈技術(shù)應(yīng)用上進(jìn)行更為靈活的設(shè)計(jì)。