澳门威斯尼人娱乐平台

浅谈审计与“区块链”

发布时间:2018-12-04 08:52:25
来源:广州审计通讯
浏览次数:
字体大小

林少粼


如果说2017年互联网行业的关键词是“人工智能”,那到了2018年,这个词一定是“区块链”。区块链作为一项颠覆性技术,正在引领全球新一轮技术变革和产业变革,有望成为全球技术创新和模式创新的“策源地”,推动“信息互联网”向“价值互联网”变迁。

2018年5月28日举行的中国科学院第十九次院士大会中国工程院第十四次院士大会上,习近平总书记指出:“以人工智能、量子信息、移动通信、物联网、区块链为代表的新一代信息技术加速突破应用……世界正在进入以信息产业为主导的经济发展时期。”《“十三五”国家信息化规划》把区块链作为一项重点前沿技术,明确提出需加强区块链等新技术的创新、试验和应用,以实现抢占新一代信息技术主导权。

本文浅谈区块链对审计工作的影响,并从区块链的技术特点入手,探讨在审计工作中如何运用区块链技术。

一、区块链简介

广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。大家耳熟能详的比特币,其底层技术和基础构架就是运用区块链技术。

通俗来讲,区块链可以被理解为一个带有时间戳的财务记录系统,可以记录在区块链上发生的所有的交易,这一系统由所有网络节点共享、监督,具有公开、透明、去中心化和不易篡改的技术特点。

二、区块链对审计工作的影响

目前,我国区块链技术持续创新,区块链产业初步形成,开始在供应链金融、征信、产品溯源、版权交易、数字身份、电子证据等领域快速应用,正在成为推动我国经济体系实现技术变革、组织变革和效率变革的重要力量。在这过程中,审计所面对的经济社会环境,特别是审计对象的业务开展情况、技术应用创新、数据资源禀赋等都将发生重大变化。这必将对审计工作造成深刻影响。

比如,在金融行业,各类金融资产,如股权、债券、票据、仓单、基金份额等都可以被整合到区块链账本中,成为链上的数字资产,在区块链上进行存储、转移、交易。这必然会创造出越来越多的金融业务模式、服务场景、业务流程和金融产品,从而对金融市场、金融机构、金融服务以及金融业态发展带来深远影响。目前,区块链技术在供应链金融、贸易金融(信用证、保函、福费廷、保理、票据)、征信、交易清算、积分共享、保险、证券等典型金融场景已被广泛应用。例如,中国民生银行推出了基于区块链的国内信用证信息传输系统、中国银联借助IBM区块链技术打造跨行银行卡积分通兑平台、招商银行落地了国内首个区块链跨境支付应用、苏宁金融牵头苏宁银行上线了区块链国内信用证信息传输系统、浙商银行开发“应收款链平台”、兴业银行推出基于区块链技术的投标保函申请系统等。另一方面,滥用区块链技术,通过ICO(首次代币发行)进行非法集资、传销甚至是欺诈的行为时有发生,成为新的金融风险。这些情况无疑将成为审计机关开展金融审计的新课题,也为我们打赢防范化解重大风险攻坚战带来新的挑战。

再比如,在财务管理方面,区块链技术的运用,将出现全新的记账模式,其以数学算法作为背书,在一个公开透明的数学算法之上建立了一个能够让所有不同政治文化背景的人群达成共识的信用机制,能够保证所有财务数据的完整性、永久性和不可更改性。使用区块链记录交易和账目信息,录入链上的数据无法被篡改,且数据的修改需要整个系统中多数节点确认才能实现,使得财务数据造假和欺诈变得极为困难。这意味着,今后审计工作的重点不再是评价财政和财务收支的真实性、合法性,转而更加关注效益性。

三、“区块链”在审计工作应用设想

习近平总书记在中央审计委员会第一次全体会议上指出,要坚持科技强审,加强审计信息化建设。审计机关应以积极主动的态度,探索“区块链”在审计工作中的应用。笔者结合自身工作实际,提出以下几个设想。

(一)推进大数据审计落地

当前,各级政务部门“信息孤岛”仍比较严重,审计机关获取审计对象数据仍有较大障碍,存在着安全与效率的矛盾,成为审计机关推进大数据审计的重大障碍。审计对象“不敢、不愿、不积极”共享和开放本部门数据,其主要原因,一是安全担忧,担心部门的数据隐含了国家机密造成泄露,导致不敢共享和开放;二是数据本身是部门的命脉,数据被拿走意味着核心业务将丢失,而不愿共享和开放;三是数据涉及市民隐私,没有好的技术手段和能力,不知如何共享和开放。

区块链是一种去中心化的分布式账本技术,整个账本由数据区块链接形成,由所有参与者共同维护,每个参与者都存有一份拷贝,单个参与者对数据的修改不起作用,特别适合应用于去中心化的、多方参与、共同维护以增强信任的应用场景。将区块链应用到政府数据治理中,可以有效解决数据共享开放的安全性、可控性、权威性、精确性等难题,切实打通数据共享开放的“最后一公里”。

首先,区块链是具有可追溯性和不可篡改性,可以帮助各部门进行数据确权(包括原始来源、管理权、访问权、使用权等),准确记录数据的产生、交换、转移、更新、开发利用整个过程,对数据调用行为进行记录、出现数据泄露事件时能够准确追责,全面掌握“谁来拿数据”、“拿数据干什么”,大幅降低了数据共享的安全风险。

其次,在区块链上,数据包的哈希值是唯一的,能验证数据包的真实性。哈希加密算法对数据可能涉密或隐私部分进行加密,能在流通环节将数据进行一定程度的脱敏。同时,共享数据的各参与者之间采用非对称加密技术,可以更好地划分角色,更加精细化对数据的操作权限的管理,支撑各部门对访问方和被访问数据进行自主授权,保障数据隐私安全。

再次,区块链上每个区块的生成都得到了所有参与者的共识,在区块链上,数据交换记录是透明的、被所有参与者认可的,数据的每一次更新和修改都“有迹可循”;同时,采用哈希算法对数据的完整性进行验证,这些机制保障和提升了数据在流通中的质量。最后,基于区块链的智能合约技术,可以自动管理和执行各部门之间约定好的数据共享开放利用规则,在实际操作过程中减少人为的干预,营造可信任的数据共享开放环境,为跨级别、跨部门的数据互联互通提供了安全可信任的环境。

因此,将区块链技术运用到审计数据的采集、共享、开放,以及数据访问、开发应用等环节,可以帮助审计机关汇聚审计大数据资源、提升数据安全管理水平、保证数据质量,有效推进大数据审计落地实施。

(二)创新审计组织管理模式

习近平总书记在中央审计委员会第一次全体会议上指出,要加强对全国审计工作的领导,强化上级审计机关对下级审计机关的领导,加快形成审计工作全国一盘棋。在这方面,区块链技术亦可有用武之地。

基于当前国家、省、市、县四级审计机关互联互通的审计专网,构建去中心化、强信任“审计区块链”,可以实现审计扁平化管理。各级审计机关、甚至是每个审计人员均是“审计区块链”上的一个节点,其身份、地位、权限等信息是透明的、可信的、不可篡改的,并且被链上的每个节点所接受并共同证实。这意味,“审计区块链”的各级审计机关、每个审计人员能够自由灵活的进行沟通交流,而不必担心对方身份是否虚假,这将极大便利审计机关和审计人员信息共享,减少管理层次重叠,强化横向的联系、沟通与协作,提升对审计现场的精准指挥,大大提高决策效率,强化上级审计机关对下级审计机关的领导,真正实现上下级审计机关实时联动。

同时,从逻辑上、技术上讲“审计区块链”每个节点,具备平等地位,其权利和义务都是均等的,还能有效激发各个节点,即各级审计机关和每个审计人员的积极性和创造性,充分释放审计生产力。

此外,如果把内部审计和社会审计机构和人员也纳入到“审计区块链”,还能充分调动内部审计和社会审计的力量,增强审计监督合力。

(三)提升审计质量与防范审计风险

基于已建成的审计管理系统、现场审计实施系统,运用区块链技术,可以构建智慧型审计指挥中心,把审计质量控制的触角延伸到审计工作的每个环节。区块链的加密算法、时间戳和数据自主管理等技术,使其上面所有节点的操作行为具有的公开性、透明性、可追溯性和不可篡改等特点,可以追踪、记录每一位审计人员的审计行为。将这些记录在案的审计行为自动与法律法规、审计准则、审计规范等规定进行对比,能够及时发现和纠正错误的做法,做到依法审计、文明审计。

利用审计专家经验、审计知识库、审计法规库、审计案例库等数据,通过构建审计行为分析模型,运用机器学习、语义分析等最新技术,还能对审计程序、取证资料、法律法规引用、审计定性、审计文书内容等进行人工智能质量审查,精准识别审计风险,提出有效防范措施,守好审计质量“生命线”。

(作者单位:广州市审计信息中心)