萬瓊 鐘希余

[摘要]當前高校建設(shè)項目管理存在設(shè)計管理、工期管理、質(zhì)量管理、人員管理等多方面風(fēng)險。區(qū)塊鏈審計作為當前審計信息化的最新成果，對助推高校有效防控基本項目建設(shè)風(fēng)險具有重要意義。本文立足內(nèi)部審計視角，試圖利用區(qū)塊鏈的去中心化存儲、鏈式加密連接、共識機制核對、數(shù)字簽名上鏈等技術(shù)特性來確保建設(shè)項目審計資料及時、真實、有效，借助區(qū)塊鏈系統(tǒng)內(nèi)置智能合約以實現(xiàn)建設(shè)項目管理全過程智能審計。并以項目變更為例，探索了區(qū)塊鏈審計在高校建設(shè)項目管理風(fēng)險防控應(yīng)用中的可能性，為高校防控基本建設(shè)風(fēng)險提供參考建議。

[關(guān)鍵詞]區(qū)塊鏈審計 ? 建設(shè)項目 ? 風(fēng)險防控 ? 內(nèi)部審計

一、引言

隨著全國高校基本建設(shè)項目的不斷增多，各種基建領(lǐng)域風(fēng)險事件不斷發(fā)生。設(shè)計方案不能滿足功能需求、工程質(zhì)量存在缺陷、工期延誤、結(jié)算資料失真等成為困擾高校建設(shè)主管部門的難題。內(nèi)部審計作為組織機構(gòu)內(nèi)部控制、防控風(fēng)險的重要環(huán)節(jié)，對高校規(guī)范建設(shè)項目管理、降低建設(shè)風(fēng)險發(fā)揮至關(guān)重要的作用。然而受資金、人力資源等因素的限制，多數(shù)高校內(nèi)部審計工作仍處于人工采集審計數(shù)據(jù)、現(xiàn)場核實建設(shè)項目情況的傳統(tǒng)審計階段，在建設(shè)項目風(fēng)險防控上發(fā)揮的作用并沒有達到預(yù)期效果。區(qū)塊鏈作為當前新興信息技術(shù)的典型代表，具有去中心化存儲、鏈式加密防篡改、可溯源等特性。內(nèi)部審計借助區(qū)塊鏈非對稱加密技術(shù)能有效解決信息存儲的安全性問題，共識機制及智能合約可實現(xiàn)對項目信息的智能審核，在很大程度上可以實現(xiàn)對項目實施過程的智能監(jiān)督，有效識別項目建設(shè)管理風(fēng)險，解決傳統(tǒng)審計對人力資源的高度依賴，提高審計效率。

二、高校建設(shè)項目管理風(fēng)險矩陣

根據(jù)實踐經(jīng)驗，按照項目建設(shè)管理風(fēng)險來源不同，高校建設(shè)項目管理風(fēng)險可分為內(nèi)部風(fēng)險和外部風(fēng)險。對不同來源的風(fēng)險進行識別，影響高校項目建設(shè)主要風(fēng)險因素如表1所示。

按照風(fēng)險事件的發(fā)生概率和造成的影響，可以建立高校建設(shè)項目管理風(fēng)險矩陣（如表2所示）。將事件發(fā)生的概率和造成影響的嚴重程度劃分為三個等級，等級越高概率越大、造成的影響越嚴重，同時對三個等級進行賦值，等級越高分數(shù)越大，事件的風(fēng)險總值為發(fā)生概率分值與影響分值的乘積。不同的風(fēng)險分值所代表的含義如下：≤2分（Ⅲ級風(fēng)險區(qū)域）：低風(fēng)險范圍，風(fēng)險因素位于該區(qū)域內(nèi)，屬于可接受風(fēng)險范圍，對該因素可不做處理；2分（不包含）—6分（不包含）（Ⅱ級風(fēng)險區(qū)域）：中風(fēng)險區(qū)域，風(fēng)險因素位于該區(qū)域，必須采取一定措施對該風(fēng)險進行控制，或編制相關(guān)預(yù)案以防止該事件的發(fā)生；≥6分（Ⅰ級風(fēng)險區(qū)域）：高風(fēng)險區(qū)域，風(fēng)險因素位于該區(qū)域，必須編制風(fēng)險處置預(yù)案并采取相應(yīng)措施降低或轉(zhuǎn)移風(fēng)險。

根據(jù)高校項目建設(shè)管理主要風(fēng)險類別和主要因素，對表2的風(fēng)險類別做出評估，評估結(jié)果如表3所示。按照風(fēng)險分析的結(jié)果，必須對履約管理風(fēng)險、質(zhì)量管理風(fēng)險及人員風(fēng)險（Ⅱ級風(fēng)險）進行重點關(guān)注和監(jiān)督，持續(xù)加強對資料管理風(fēng)險、設(shè)計管理風(fēng)險和工期風(fēng)險（Ⅰ級風(fēng)險）的控制，并編制好風(fēng)險處理預(yù)案以將風(fēng)險損失降至最低。

三、區(qū)塊鏈審計應(yīng)用于高校建設(shè)項目管理風(fēng)險防控的可行性

（一）區(qū)塊鏈審計技術(shù)特性

區(qū)塊鏈審計是指在區(qū)塊鏈技術(shù)環(huán)境下，利用區(qū)塊鏈技術(shù)對審計業(yè)務(wù)實施應(yīng)用，以發(fā)現(xiàn)審計問題線索、提高審計質(zhì)量和效率、完成審計任務(wù)的活動（徐超、陳勇，2020）。區(qū)塊鏈審計本質(zhì)上是利用區(qū)塊鏈技術(shù)作為審計工具的高度信息化、數(shù)據(jù)化的審計工作新方式。

1.去中心化存儲+鏈式加密，實現(xiàn)全過程跟蹤審計。區(qū)塊鏈審計網(wǎng)絡(luò)系統(tǒng)是典型的去中心化網(wǎng)絡(luò)系統(tǒng)，鏈上各個節(jié)點彼此相連交互，共同承擔(dān)系統(tǒng)中所有數(shù)據(jù)信息交互記錄。采用鏈式加密方式，新數(shù)據(jù)區(qū)塊必須包含前一個數(shù)據(jù)區(qū)塊的鎖定腳本唯一密匙，一旦要對區(qū)塊鏈進行修改，必須將該區(qū)塊后續(xù)所有區(qū)塊上的數(shù)據(jù)和所有存儲節(jié)點數(shù)據(jù)進行改變，這使存儲數(shù)據(jù)幾乎不可能被篡改。區(qū)塊鏈審計去中心化存儲和鏈式加密，使審計節(jié)點可以直接收集項目建設(shè)過程中的相關(guān)信息，實時監(jiān)督項目開展情況，實現(xiàn)真正意義上的全過程跟蹤審計。

2.共識機制審核，確保資料真實、準確。為了保證上鏈數(shù)據(jù)的真實性，區(qū)塊鏈網(wǎng)絡(luò)必須首先定義一套規(guī)則，即為共識機制。區(qū)塊鏈技術(shù)的共識機制，是整個區(qū)塊鏈網(wǎng)絡(luò)一致認可的上鏈規(guī)則，只有當區(qū)塊鏈網(wǎng)絡(luò)中各個節(jié)點發(fā)生可以觸發(fā)有效共識的事件，新數(shù)據(jù)區(qū)塊才可以被附加數(shù)字簽名及時間戳上傳至區(qū)塊鏈上。根據(jù)建設(shè)項目特點，可構(gòu)建建設(shè)項目審核共識，即必須通過雙重審核或所有相關(guān)單位均對上鏈數(shù)據(jù)做出審核通過、得到所有節(jié)點認可后，方可上鏈形成區(qū)塊。通過共識機制可以確保所有節(jié)點了解建設(shè)項目上鏈區(qū)塊數(shù)據(jù)，并對數(shù)據(jù)做出初步判斷，確保審計數(shù)據(jù)的真實性和準確性。

3.智能合約實現(xiàn)自動審計。智能合約是將原本現(xiàn)實世界中的合約、規(guī)則引入數(shù)字領(lǐng)域，以約束數(shù)字網(wǎng)絡(luò)中各參與方行為。簡而言之，智能合約是將現(xiàn)實世界中的各項約定、規(guī)則存儲在數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)內(nèi)，當數(shù)據(jù)網(wǎng)絡(luò)內(nèi)發(fā)生事件如更新區(qū)塊數(shù)據(jù)時，智能合約腳本被觸發(fā)執(zhí)行，對寫入數(shù)據(jù)記錄事項進行智能審核，當記錄事項與合約或規(guī)則相抵觸時，報送異常信息。通過智能合約可以大大減少對于項目資料的人工核對，減少人力成本消耗，極大提升項目審計效率。同時，也可以減少個人對項目建設(shè)審計的干預(yù)，大大降低項目建設(shè)審計風(fēng)險。

（二）區(qū)塊鏈審計應(yīng)用于高校建設(shè)項目管理風(fēng)險防控的可行性

1.規(guī)范管理流程，降低風(fēng)險事件發(fā)生概率。借助區(qū)塊鏈審計去中心化特質(zhì)，可實現(xiàn)項目建設(shè)過程中各類記錄及文件資料分布式存儲，使內(nèi)部審計部門可以對整個項目建設(shè)情況相關(guān)數(shù)據(jù)隨時調(diào)閱，避免現(xiàn)有傳統(tǒng)審計資料收集難、核查難等弊端，保證項目建設(shè)記錄資料的及時性和真實性，有效防控建設(shè)項目資料管理風(fēng)險。鏈式加密方式、共識機制和智能合約則可以降低建設(shè)項目管理人員風(fēng)險。共識機制保證了上鏈數(shù)據(jù)真實性，鏈式加密方式保證了數(shù)據(jù)穩(wěn)定性，智能合約的存在又給避免人員之間串通風(fēng)險增加了一道屏障，數(shù)字簽名則有效防控了履約管理風(fēng)險，促進內(nèi)部管理人員及代建、監(jiān)理等單位履職。數(shù)字簽名附帶時間戳，各個職能單位對數(shù)據(jù)塊進行審核處理的時間將被實時記錄在系統(tǒng)內(nèi)，一旦職能單位履職未按時到位，智能合約機制則被觸發(fā)發(fā)出警報，職能單位履職情況也將受到實時監(jiān)控。

2.實時監(jiān)督，及時反饋風(fēng)險因素。區(qū)塊鏈審計可以幫助高校內(nèi)部審計部門實現(xiàn)對建設(shè)項目管理情況實時監(jiān)督及資料收集、分析自動化，提高審計效率，而智能合約則保障了內(nèi)部審計部門對建設(shè)項目管理風(fēng)險的全面防控。只要事件發(fā)生，智能合約腳本便被觸發(fā)，系統(tǒng)網(wǎng)絡(luò)自動對事件數(shù)據(jù)區(qū)塊比照內(nèi)置規(guī)章制度、招投標文件、合同等，智能審核各類事件的處置是否及時、有效、合規(guī)，一旦存在風(fēng)險點，區(qū)塊鏈審計系統(tǒng)可以立即發(fā)現(xiàn)并發(fā)出風(fēng)險預(yù)警，向?qū)徲嫻?jié)點報送異常信息，保證建設(shè)過程中的風(fēng)險因素被及時發(fā)現(xiàn)，避免出現(xiàn)質(zhì)量管理風(fēng)險。

3.精準定位風(fēng)險點，切實增強風(fēng)險控制能力。區(qū)塊鏈技術(shù)的鏈式加密，使區(qū)塊鏈審計系統(tǒng)上任意數(shù)據(jù)塊的形成過程都被準確記載在鏈上，這一特點加上數(shù)字簽名和時間戳技術(shù)，保障了鏈上數(shù)據(jù)的可溯源性，即只要上鏈數(shù)據(jù)是真實的，在后續(xù)的審計調(diào)查中，區(qū)塊鏈網(wǎng)絡(luò)中的每一個數(shù)據(jù)塊均可以查到明確來源、形成時間及所代表事件的發(fā)生節(jié)點。當數(shù)據(jù)上鏈后，智能審核可迅速發(fā)現(xiàn)風(fēng)險因素并定位至具體區(qū)塊。區(qū)塊鏈審計的可溯源性保證了風(fēng)險控制的精準性，內(nèi)部審計節(jié)點根據(jù)區(qū)塊鏈系統(tǒng)反饋的信息對建設(shè)管理風(fēng)險因素進行分析后，根據(jù)預(yù)案或?qū)嶋H情況提出審計建議，增強內(nèi)部機構(gòu)對建設(shè)項目管理的風(fēng)險控制力。

四、區(qū)塊鏈審計在高校建設(shè)項目管理風(fēng)險防控中的應(yīng)用探索

（一）區(qū)塊鏈審計在建設(shè)項目管理風(fēng)險防控應(yīng)用的基本構(gòu)架

1.區(qū)塊鏈審計節(jié)點。要實現(xiàn)區(qū)塊鏈審計在高校建設(shè)項目管理風(fēng)險防控的應(yīng)用，首先要確定區(qū)塊鏈上的參與節(jié)點。按照傳統(tǒng)審計方法，建設(shè)項目審計對象包括項目建設(shè)所有參與單位。在建立區(qū)塊鏈網(wǎng)絡(luò)時，不僅應(yīng)包括高校建設(shè)項目管理職能部門、設(shè)計單位、施工單位、監(jiān)理單位、代建單位等參建方，內(nèi)部審計部門和決策部門也應(yīng)納入節(jié)點網(wǎng)絡(luò)，以滿足上級單位及高校內(nèi)部對于基本建設(shè)項目的監(jiān)督和控制的要求，但需要注意的是，審計部門僅作為監(jiān)督節(jié)點納入網(wǎng)絡(luò)，只對項目建設(shè)過程中的所有經(jīng)濟技術(shù)活動進行監(jiān)督，并不履行管理職能，更不得干預(yù)鏈上各節(jié)點的工作和決策。

2.數(shù)據(jù)上鏈過程。確定區(qū)塊鏈節(jié)點后，即可開始運行區(qū)塊鏈網(wǎng)絡(luò)。當實際發(fā)生經(jīng)濟活動時，經(jīng)濟活動發(fā)生主體如實記錄相關(guān)情況，整理后啟用自備公鑰將記錄數(shù)據(jù)上傳至區(qū)塊鏈網(wǎng)絡(luò)中。區(qū)塊鏈系統(tǒng)通過P2P網(wǎng)絡(luò)將記錄數(shù)據(jù)上傳至各個節(jié)點。各個節(jié)點收到數(shù)據(jù)傳輸提示后利用自備私鑰打開網(wǎng)絡(luò)中加密數(shù)據(jù)包，對上傳數(shù)據(jù)的真?zhèn)渭坝行赃M行驗證。驗證通過后添加數(shù)字簽名并加蓋時間戳上傳至區(qū)塊鏈系統(tǒng)中。區(qū)塊鏈系統(tǒng)內(nèi)置的共識機制對各個簽名及時間戳進行驗證，驗證通過后通過哈希加密形成數(shù)據(jù)鏈塊保存至區(qū)塊鏈上，事件完成數(shù)據(jù)化，新的區(qū)塊形成。同時，區(qū)塊鏈網(wǎng)絡(luò)系統(tǒng)開始自動更新，新形成的數(shù)據(jù)區(qū)塊通過點對點網(wǎng)絡(luò)傳輸至各個節(jié)點存儲。

數(shù)據(jù)上鏈是區(qū)塊鏈審計的第一步。在進行數(shù)據(jù)上鏈時，必須對數(shù)據(jù)的真實性進行驗證。內(nèi)部審計人員可通過對項目建設(shè)現(xiàn)場實時記錄進行抽查核對，如工程進度、材料進場情況、人員出勤情況等，借助物聯(lián)網(wǎng)技術(shù)對各個參與節(jié)點的上傳和審核進行驗證，避免各個節(jié)點參與人的相互串通。

3.智能審計。形成區(qū)塊鏈后，區(qū)塊鏈網(wǎng)絡(luò)中預(yù)設(shè)的智能審計腳本被觸發(fā)運行。智能審計模塊自動對上鏈的數(shù)據(jù)塊進行合規(guī)性、有效性檢驗，如有異常，則向內(nèi)部審計部門節(jié)點報送風(fēng)險預(yù)警信息，并對區(qū)塊中的異常數(shù)據(jù)段進行標記。審計部門收到風(fēng)險預(yù)警信息后，對異常信息進行核查，根據(jù)風(fēng)險處理預(yù)案及項目建設(shè)實際情況出具不同的審計處理建議，并上傳至區(qū)塊鏈網(wǎng)絡(luò)。但需要注意的是，審計建議數(shù)據(jù)塊并未對所有節(jié)點開放，而是通過授權(quán)節(jié)點的方式，使審計建議對應(yīng)單位節(jié)點能進行查閱。

風(fēng)險處理后，相關(guān)單位對事件數(shù)據(jù)重新上傳，審核通過后區(qū)塊形成，原上鏈區(qū)塊數(shù)據(jù)以審計底稿的形式被存儲在區(qū)塊鏈網(wǎng)絡(luò)中。智能審計模塊的運行不僅可以節(jié)約人力成本，提高審計效率，還可以實時智能監(jiān)督項目履行情況，及時發(fā)現(xiàn)上鏈數(shù)據(jù)塊的問題，并發(fā)出風(fēng)險預(yù)警及時進行人工干預(yù)，極大保障了項目建設(shè)的安全性和有效性，減少了項目建設(shè)管理風(fēng)險。

（二）區(qū)塊鏈審計下建設(shè)項目管理風(fēng)險防控的信息傳導(dǎo)路徑模擬

以項目設(shè)計變更為例，對區(qū)塊鏈審計在高校建設(shè)項目管理風(fēng)險防控中的信息傳導(dǎo)路徑進行詳細論述，以驗證區(qū)塊鏈審計應(yīng)用于建設(shè)項目管理風(fēng)險防控的可行性。

1.數(shù)據(jù)上鏈階段。當建設(shè)項目發(fā)生變更時，施工單位收到監(jiān)理單位簽發(fā)的項目變更通知書后，28天內(nèi)對變更引起的工期和經(jīng)濟損失進行評估，并利用區(qū)塊鏈網(wǎng)絡(luò)將索賠報告?zhèn)鬏斀o監(jiān)理單位節(jié)點?？偙O(jiān)理工程師啟用自備私鑰查看索賠報告，按照合同約定對索賠申請進行審核，審核通過后加蓋數(shù)字簽名和時間戳、保存記錄，并傳輸給建設(shè)單位節(jié)點。建設(shè)單位負責(zé)人對索賠報告進行審核，添加數(shù)字簽名和時間戳后區(qū)塊鏈共識驗證通過。施工單位接收通過信息后，即可上傳數(shù)據(jù)塊至區(qū)塊鏈網(wǎng)絡(luò)并添加區(qū)塊鎖定腳本及時間戳、數(shù)字簽名，數(shù)據(jù)上鏈完畢。區(qū)塊完成后，即可通過P2P網(wǎng)絡(luò)傳輸至各個節(jié)點存儲。

2.智能審計階段。區(qū)塊上鏈后，智能合約模塊同時觸發(fā)啟動，系統(tǒng)對照各類內(nèi)置的規(guī)章制度及合同、招標文件、投標文件等自動檢測上鏈數(shù)據(jù)模塊的合理性、合法性和有效性。無異常的話，區(qū)塊鏈系統(tǒng)自動對數(shù)據(jù)塊增添加密腳本序列后上傳至P2P網(wǎng)絡(luò)，該區(qū)塊審計數(shù)據(jù)塊完成；若發(fā)現(xiàn)異常，如變更材料報送超過約定期限，當即發(fā)出預(yù)警并向內(nèi)部審計節(jié)點報送異常信息。內(nèi)部審計部門展開人工審計，對變更情況進行核實，查明原因后提出不予認可或因不可抗力導(dǎo)致變更程序滯后等處理建議，并通過公鑰上傳至區(qū)塊鏈審計系統(tǒng)中，相關(guān)節(jié)點單位啟用自備私鑰可查看審計處理過程及審計建議（如圖1所示）。

根據(jù)審計建議，相關(guān)單位及時對風(fēng)險因素進行控制處理，處理完成后在區(qū)塊鏈系統(tǒng)中報告風(fēng)險處理情況，并對原變更事項重新進行區(qū)塊化處理。這樣變更事件區(qū)塊鏈審計完成。內(nèi)部審計部門可根據(jù)變更事件的區(qū)塊記錄，直接從系統(tǒng)中導(dǎo)出審計底稿，待項目建設(shè)完成，可直接調(diào)用審計底稿整理形成審計報告。

區(qū)塊鏈審計獨特的技術(shù)特性保證了數(shù)據(jù)的真實性、準確性和防篡改性，大大提高了審計資料的有效性；數(shù)字簽名和時間戳明確了鏈上各個區(qū)塊數(shù)據(jù)的來源，保證了鏈上數(shù)據(jù)的責(zé)任屬性，無形中加大了對各節(jié)點的非法決策約束力。而整個區(qū)塊鏈審計基于P2P分布式網(wǎng)絡(luò)系統(tǒng)運行的特點，又可在區(qū)塊鏈系統(tǒng)的任一節(jié)點實現(xiàn)對數(shù)據(jù)塊的智能審核和反饋，減少數(shù)據(jù)審核時間，及時發(fā)現(xiàn)風(fēng)險漏洞，降低工期風(fēng)險。

五、展望

在高校實施區(qū)塊鏈建設(shè)項目審計，既是現(xiàn)代社會對審計信息化、數(shù)據(jù)化要求的響應(yīng)，也是解決當前高校建設(shè)項目管理及工程審計人員力量不足問題、實現(xiàn)風(fēng)險防控的新路徑。盡管因?qū)夹g(shù)水平和維持資金的較高需求使區(qū)塊鏈技術(shù)在高校建設(shè)項目審計上的應(yīng)用尚處于起步階段，但隨著國家對工程管理數(shù)據(jù)化及審計信息化的要求不斷提高，區(qū)塊鏈技術(shù)在促進內(nèi)部審計工作發(fā)展、助推內(nèi)部審計變革中發(fā)揮的作用將日益凸顯。

（作者單位：湘潭大學(xué)，郵政編碼：411105，電子郵箱：xtu1140815199@163.com）

主要參考文獻

[1]樊斌，李銀.區(qū)塊鏈與會計、審計[J].財會月刊， 2018（2）：39-43

[2]高廷帆，陳甬軍.區(qū)塊鏈技術(shù)如何影響審計的未來：一個技術(shù)創(chuàng)新與產(chǎn)業(yè)生命周期視角[J].審計研究， 2019（2）：3-10

[3]李麗.試論區(qū)塊鏈技術(shù)在工程造價審計中的應(yīng)用前景[J].建筑經(jīng)濟， 2020（6）：80-83

[4]王莉莉，李小莉.數(shù)字經(jīng)濟下區(qū)塊鏈技術(shù)與審計工作的融合[J].會計之友， 2021（21）：152-157

[5]鄭子彬，陳偉利，鄭沛霖.區(qū)塊鏈原理與技術(shù)[M].北京：清華大學(xué)出版社， 2021