一、区块链技术赋能联网审计的有效路径
1.区块链技术赋能数据记录方式,提高审计证据获取效率
改善审计预警机制,实现实时监督
在现阶段联网审计中,为获取审计证据作出了突出贡献的设计,莫过于审计预警机制。审计预警机制的工作原理为,审计人员提前在数据采集模块中设置事件触发器,一旦企业发生的某项事件超过事先设定的阈值,便会引起事件触发器报警,随即等待审计人员对异常事项进行处理。其逻辑流程为交易记录-事件触发-预警提醒-等待处理,实质上是处于一种亚实时监督状态。在联网审计流程中,当被审计单位的原始数据输入其信息管理系统时,后台计算机的数据处理过程会暂时中止审计线索,中断审计证据连续性,影响审计效率。由于区块链技术在将新区块上链的过程中已经包含了信息真伪自动判断过程,所以可以达到真正实时监督的效果。形成区块链主要包括四个过程:产生区块、全网广播、共识审核、新区块上链。
基于区块链自身的共识机制及智能合约技术,其可自动将真实、可靠信息链接到主链上,将未通过全网半数节点确认的数据信息自动认定为虚假信息,不予上链,从而达到自动处理异常信息,不依赖外界处理操作的效果。相较于传统审计模式,区块链技术的应用减少了预警机制等待处理时间,提高了审计效率。
莱特币MimbleWimble隐私协议代码已完成:3月17日消息,莱特币基金会发推宣布,MimbleWimble隐私协议代码已完成。现在该代码已准备好供其他开发人员进行正式审核。
官方表示,审核过程可能会持续数周或数月,最终代码将被合并到莱特币的主要代码库中,以便节点运营商及矿工选择是否支持。官方称,最终将由莱特币社区决定MimbleWimble协议激活时间。
注:莱特币计划通过Mimblewimble扩展模块(MWEB)来达到一定程度的隐私保护和可替代性。[2021/3/17 18:52:55]
时间戳技术应对审计线索中断在联网审计中,被审计方的原始数据输入信息管理系统后,后台计算机的处理方式在中断审计线索的同时,也切断了审计证据的连续性,增加了收集审计证据的难度和成本。区块链技术的时间戳功能可以弥补这一缺陷。区块链上的每一个区块由区块头和区块体构成,区块头中包含该区块的版本号、哈希值、时间戳和前一个区块的地址等信息,使得该区块与上下游区块链接在一起。
相关数据及交易信息不会被直接保存在区块链上,而是保存将原始数据编码为特定字符串的哈希值,这样就会将发布者的身份、交易金额、数据更新时点、更新程度等特征记录于区块,且每个区块的哈希值与时间戳都具有自身独特性,不会与其他区块相同,从而实现数据在历史时间轴上的连续追踪,使得每一笔交易数据都有迹可循。疫情环境下,审计人员无法直接到达审计现场梳理审计数据,如果有审计证据缺失则会对审计意见产生影响,时间戳技术的应用为获取连续审计证据提供了更好的保证。
动态 | 研究:298个加密巨鲸控制着大量比特币、以太坊和莱特币:区块链分析公司IntoTheBlock近期发布了关于市值排名靠前的加密货币集中程度的研究。研究称,有298个加密鲸鱼控制着比特币、以太坊和莱特币生态系统的巨额财富。尽管比特币交易是可以追踪的,但大多数地址的身份仍然笼罩在神秘之中,这些地址通常为早期投资者所有,在某些情况下为加密货币交易所所有。IntoTheBlock表示,39个加密鲸鱼持有现有比特币总量的11.1%,154个地址占所有ETH的40%,128个地址占所有LTC的47%。与此同时,超过一半的Tether循环供应量掌握在140个钱包手中。(The Daily Hodl)[2020/1/12]
2.区块链技术赋能数据传输环节,提升审计数据的真实性和时效性
保证审计证据真实性
审计活动对审计证据的真实性、可靠性提出了极高要求。形成恰当审计意见的前提是审计人员在整个审计过程中获取充分、适当的审计证据。审计证据真实可靠与否直接影响审计结论及审计意见。将区块链技术引入到审计工作中,其不可篡改性恰恰可以满足审计活动这一需求。
声音 | Beam首席执行官:Beam团队和莱特币团队一直保持着开放的对话:莱特币目前正在开发Mimblewimble隐私技术。基于Mimblewimble的隐私币项目Beam首席执行官Alexander Zaidelson在接受采访时表示,Beam团队和莱特币团队一直保持着开放的对话。Zaidelson称:“从一开始,我们就在构建解决方案方面提供了帮助,主要与结构和设计有关。” 本月早些时候,莱特币曾宣布正在与Grin开发人员David Burkett合作,进一步开发Mimblewimble。[2019/8/28]
提升审计数据时效性
现阶段的联网审计中,数据传输过程复杂、环节过多、链条过长,会降低审计证据的时效性,即使采用审计预警机制,也仅仅达到了亚实时审计的状态,不适应现代信息审计的发展需要。在区块链技术的支持下,每个节点都保存了一套真实完整的账簿副本,审计人员只需要获取相应密钥,就可以获取被审计单位数据信息,这一过程无须经过烦琐的数据传输环节,大大提升了审计证据时效性。区块链实时审计可以解决联网审计时间上的相对滞后性,通过其自身真伪自动判断过程,预防被审计单位由于错误的战略决策或管理造成的不必要的损失。
a16z将Autonomous Partners创始人提升为加密基金普通合伙人:金色财经报道,据官方消息,Andreessen Horowitz(a16z)宣布将Autonomous Partners创始人Arianna Simpson提升为其最新的加密基金普通合伙人。
此前消息,自3月起,Simpson作为交易合伙人加入Andreessen Horowitz(a16z)加密团队。[2021/7/20 1:03:29]
3.区块链技术赋能数据存储方式,降低审计运行成本并拓宽审计范围
降低审计运行成本目前,联网审计的运行成本主要分为两部分:一是初期成本,二是后期维护成本。在初期成本中,中央伺服器的购买安装和场地占用的成本占比较高,后期维护成本主要体现在硬件维护成本上。目前,联网审计数据存储在中央伺服器中,存在数据存量巨大、抵抗攻击能力弱、安全性低、稳定性差、维护成本高等缺陷。区块链技术赋能联网审计,可以凭借其去中心化的记账方式,在不需面对超高数据存储容量压力的同时,也节省相关设备购置、安装开支和场地费用,并且一并节约了相应的人工培训费用,降低了审计运行成本。
拓宽审计范围在时间维度上,区块链审计的时间戳技术可以使审计人员更准确、更全面地实时获取被审计单位每一笔数据信息发生的时间,从而构建出一条历史时间轴。审计人员可以追踪到每笔可疑交易,逐一检验,也可以实时关注被审计单位的经营动态,既节省了审计人员的时间,也减少了信息不对称的审计风险,拓宽了审计监督检查范围。在空间维度上,区块链的每个节点存储数据交易副本,审计人员无须亲临审计现场即可开展审计活动,打破了空间范围的限制,在空间上拓宽了审计范畴。
现场 | BTC.top创始人江卓尔:乐观估计未来十年区块链将实现互联网10%的用户规模:金色财经现场报道,全球区块链开发者大会 GBDC 2018于香港正式召开,在“区块链未来十年”主题圆桌上,BTC.top创始人江卓尔指出未来十年区块链通过在分层分片技术上的发展将获得更高的TPS。区块链也将促进更强的经济自由,我们应该做好准备,迎接在稳定币、游戏产业等领域新用户的到来。乐观估计,下个十年的区块链用户规模将达到互联网用户的10%,前景是十分广阔的。[2018/12/16]
二、区块链技术在联网审计应用中面临的挑战
1.安全问题
系统层面的“51%攻击”
基于区块链系统层面的风险主要来源于“51%攻击”。当全网有超过51%的节点对新数据信息检验通过,就会将其作为新事项添加到链上。也就是说,能够控制网络一半以上节点的机构或集团,有篡改、伪造、操纵区块链中存储的信息账本数据的可能。这种风险在理论上是成立的,但事实上,还未有区块链系统遭受过51%攻击,因为要确保51%攻击成功,就必须保证全网有超过半数的节点通过统一检验,然而这意味着极大的成本,所以成功的可能性基本为零。并且随着主链的延长,攻击成本急剧增长,得不偿失。尽管如此,也应防患于未然,增加区块链技术支持的实时审计共识算法的种类,提高其复杂程度,尽量杜绝这类风险的发生。
保障用户私钥的安全性
随着科学技术的融合发展,非对称加密机制也并非绝对安全。在技术层面,区块链技术中所使用的加密方法均为非对称密钥加密系统,在所有密钥的生成、保存、注入及使用等环节中均具有相应风险。在产生环节,没有第三方监督机构进行监督,相关职权人员随意性较大;在管理环节中,未将前三段密钥单独管理且无保存记录,很容易导致密钥丢失或被盗使用;在注入环节,采用通过电话短信等渠道传送密钥风险性极高。为了避免由于加密机制导致的风险,审计人员应加强对密钥产生、保管、交接、注入、更换和销毁的管理,确保每一个环节的处理与交接都是安全无误的,避免因小失大,造成不必要的审计风险。
2.存储容量问题
大数据环境下,被审计单位交易频率、交易类型繁杂,交易规模庞大。作为一种可分布式记账的数据库,数据存储于区块链每一个节点上,被审计单位每发生一笔新交易,各个节点都要同步更新,并自动生成副本数据库,这无疑给区块链硬件存储容量带来了巨大挑战。除此之外,被审计单位记录数量将直接影响区块的增加速度与扩展速度,这对系统硬件提出了高度要求。当联网审计过程中,有新的交易用户进入时,系统要想立即实现交易信息同步跟踪和更新,新用户就必须在第一次加入时完成所有的数据信息同步。
随着交易量增加,需要同步的信息呈指数性增长,这意味着需要耗费大量时间,并消耗新用户的存储容量。交易的增长对区块链存储能力来说是一个极大的考验。
3.智能合约问题
缺少统一
智能合约开发技术、监管标准智能合约的起草、合同监管平台和标准都是智能合约面临的挑战。目前,智能合约的标准主要是由分布式区块链应用联盟制定的。尽管智能合约在多方努力下正一步步走向标准化,但全球仍未形成一个统一标准,对智能合约兼容性具有一定影响。
智能合约风险管理及危机应对场景不完善
一是缺乏大量、可靠的实践数据作为研究基础进行风险检验,以发现潜在风险漏洞。区块链技术目前尚处于初步发展阶段,可以作为样本进行研究的智能合约风险案例数量较少,无法形成系统的风险检验结果。比较著名的智能合约风险事件是德国TheDAO事件。由于智能合约层面存在漏洞,黑客窃取了将近6000万美元虚拟货币。该事件缘由为公司未进行智能合约代码安全审计。
二是智能合约风险管理手段缺失。智能合约严格按照事先写好的代码执行活动,其灵活性不足也会引起交易风险。例如,现有的资本市场中,如果交易的发生显失公允,市场可以采取取消、冻结或暂缓征收等应对措施。但是,智能合约只能等待程序继续运行,直到程序运行结束或发生错误。
4.现行观念、制度、法律问题
区块链技术下的联网审计,不仅影响着传统的审计方式,也对现行观念、法律制度等方面带来了考验。
一方面,区块链的去中心化特征淡化了中心主体思想,集体维护、共同管理的观念颠覆了人们以往的惯性行为方式。对于这种现象,理论界及实务界还未做好充足应对准备。对于新兴事物,人们从陌生到熟悉再到接受,是一个循序渐进的过程,所以要在短时间内在某种程度上完全接纳还有一定难度。
另一方面,审计活动是依法进行的经济监督活动,而区块链技术在现行阶段缺少相应的法律制度约束,要想将区块链技术与联网审计实现更紧密结合,少不了更加完善的法律制度做支撑。此外,区块链技术赋能联网审计,并倡导实现实时审计,极大节约了人力、物力和财力,由此导致的区块链联网审计是否会完全替代审计人员,目前还是一个值得商讨的问题。
结语
由此可见,区块链技术赋能联网审计发展机遇与风险并存。随着科技进步与研究的深入,理论与实践的进一步结合,区块链技术会发展得更加完善。区块链作为一种新时期数字技术,与联网审计的创新结合将对审计领域产生重大影响。如何最大程度规避潜在风险,将二者实现效能最大化,是接下来审计人员需要探索的问题。期待区块链技术成为审计信息化工作的下一个重大突破口。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。