区块链被普遍认为是下一代全球信用认证和价值互联网的基础协议之一。区块链审计技术能够保证数据的可审计性和业务的透明性,能够降低审计的难度和审计成本,提高审计效率,可以作为新一代企业内部审计的核心底层技术。 一、区块链与区块链审计 区块链是将加密数据(区块)按照时间顺序进行连接生成永久的、不可篡改和可追溯的分布式数据库。每一个区块自带一个时间戳,该区块与之前的区块关联,新增区块通过共识算法确认后加入区块链中,所有区块连接在一起形成“区块链”,如图1所示。
在区块链网络中,共识算法是大部分(或全部)网络成员或节点就某条交易或数据达成一致,并就此对账本进行更新的机制。换言之,共识算法是在参与节点之间管理一系列连贯事实的规则和程序。由于共识机制的存在,区块链网络中产生的数据和交易不需要第三方信用中介机构(如银行)的参与和确认,实现了所谓的“去中心化”。 区块链包含了所有在区块网络中执行的交易信息,如卖家和买家名称、交易资产类型和价值、交易时间以及重要合约条款等信息。在区块链网络中能够转让诸如货币、合同、所有权和负债等能够以数字形式呈现的各种资产,在区块链网络中能够完成现实场景下的多种经济行为。 区块链技术被认为是继计算机、互联网和移动互联网之后的颠覆式创新。美国、中国、日本以及联合国、世界银行等国家和组织对区块链的发展都给予了极大关注,都在积极探索区块链在各个领域中的应用。目前,区块链的应用已扩展到智能合约、供应链管理、物联网和数字资产交易等多个领域。 2016年10月,《中国区块链技术和应用发展白皮书(2016)》正式亮相,这是国内第一个区块链技术相关的官方指导文件。同年12月,国务院印发《“十三五”国家信息化规划》,将区块链列入战略性前沿技术,积极探索国内外区块链发展应用的政策体系和具体路径。当前,我国在区块链领域已具备较强的技术基础,市场关注度和企业参与度逐步增强,骨干互联网企业和高新技术企业正在加大探索应用的步伐,国内区块链领域正处在创新发展和应用的重要机遇期,区块链审计技术也将在理论和应用方面迎来重大发展。 2017年2月,微软联合毕马威成立区块链创新工场,加速区块链应用开发。同月,德勤推出区块链交易专业审计标准。2017年3月,阿里巴巴与普华永道就共同开发一种使用区块链技术的系统来减少假冒食品达成合作。2017年5月,德勤公布了一种新的贸易金融概念验证,这个具有里程碑意义的概念验证使得德勤的区块链项目总数超过了30个。包括四大国际会计师事务所在内,国际同行正在大力探索区块链在审计方面的理论研究和实际应用。 二、区块链的特征要素 区块链可以理解为“全民记账”,其主要特征如下。 (一)分布式数据库 区块链通过分布式数据库记录网络上发生的所有交易,网络中的每个节点(如公司、团体、个人)都可以将其发生的数据更新至区块链网络,网络中的其他节点都能复制获得一份完整的数据库,从而保持全网数据的一致性和唯一性。 (二)去中心化 区块链的底层逻辑是去中心化的,即每个节点都能够存储全网发生的完整的交易记录,即使对个别节点的账本数据进行篡改和攻击,也不会影响全网总账的安全性和记录的准确性。由于全网节点是通过点对点的方式连接起来的,不存在单一的中心化服务器,因此区块链网络对单一的恶意节点攻击(如篡改和删除数据)具有天然免疫性。如图2所示。 (三)透明 除了交易各方的私有信息被加密外,区块链上的数据对所有人公开,每个人或授权节点都能通过公开的接口查询全网数据,因此整个系统信息高度透明。内部审计人员能够实时获得公司网络中的全部数据,消除了信息不对称造成的风险(尤其是对于超大集团公司或管理层级较多的公司),提高了数据的可审计性,监管人员可根据需要对网络中的数据进行全面或重点审计。
(四)不可篡改 区块链网络中每个节点只能添加数据,不能进行修改和删除等其他操作。当新数据通过共识算法被写入区块后,新生成的区块将会被更新至全网中,而且该流程不可逆转。该特性简化了数据处理的流程,弱化了交易中的欺诈风险,更降低了保持数据原始性和交易可追溯性的成本。另外,由于共识算法的存在,错误输入的数据不会被网络中其他节点认可,所以不存在错误输入数据的情况。 (五)数字化 绝大部分的交易或资产都能够以代码的形式呈现,意味着这些数据都可以被共享到区块链网络中。通过在区块链上设置相关的数据处理程序,就能实现智能合约和自动交易等行为,减少不必要的成本和人工干预。 (六)可靠性 传统的中心化系统一旦被攻击,整个系统将面临瘫痪。而区块链“去中心化”的分布式设计使其能够有效抵御攻击和预防故障。区块链网络中某个节点出现故障,并不影响其他节点上的信息,其余节点参与者仍能正常使用。区块链网络上进行的商业活动不会由于单点的传输问题而受到影响,全网的可靠性大大提高。