基于区块链的加密数字货币审计研究

作 者:
陈舒 

作者简介:
陈舒,广东海洋大学寸金学院讲师,研究方向为财税。

原文出处:
会计之友

内容提要:

02


期刊代号:V3
分类名称:审计文摘
复印期号:2020 年 09 期

关 键 词:

字号:

      现阶段,全球出现的各类加密数字货币都是依托区块链技术而产生及交易的,其中,首次币发行更是区块链技术项目筹资的常见方式。鉴于加密数字货币已经初具规模且存在继续发展扩大的趋势,对现有市场造成的影响逐步增强,因此,加密数字货币迫切需要相关监管机构相互协作,共同促进货币的长远健康发展。我国正加紧研究加密数字货币的发行与监管工作,期望与国外发达国家并驾齐驱。我国在2016年央行会议上先行将加强数字货币发行与推广作为战略目标,2017年央行数字货币研究所正式挂牌,2019年央行副行长表示将深入推进央行数字货币的研发。以上表明我国数字货币进入技术攻坚阶段以推出稳定、高效和安全的国家数字货币。法定数字货币在成本、满意度及流通方面优势突出,但是,由于其采用中心化的方式使得其安全性偏低。在此背景下,如何应对将来发行及交易的大规模加密数字货币并进行有效的审计监管成为监管机构和各利益相关方迫切需要解决的现实问题。

      二、加密数字货币审计监管的必要性

      加密数字货币是一种去中心化、以区块链技术为依托的点对点交易的加密电子货币。当前,加密数字货币在各国政府及监管机构中尚未有一致的判定,但是其适用范围却在不断扩大,成为一种具有投资价值的商品资产。加密数字货币借助区块链的共识机制、加密算法、分布式数据传输及点对点传输等技术实现了信用层面的技术替代,在降低交易成本的同时提高了交易效率。各国政府虽然承认其拥有广阔的发展前景,但是尚未出台完善的法律法规进行规范引导,而且新事物及新技术的应用增加了监管难度,对现有审计监管体系带来新的挑战。由于加密数字货币自身拥有多元属性,需要注册会计师具有多领域知识才能更好地应对相应审计工作,其审计门槛相对偏高,具有审计胜任能力的会计师事务所及员工偏少。同时,政府在未承认其货币属性建立健全监管法律条文的情况下,监管套利行为的发生概率偏高,金融监管难度偏大,需要审计工作来规范和监督,促使其规范化作业。

      加密数字货币大多采用公有区块链,但是由于使用不同的共识算法使得货币在发行、系统维护和信息记录等方面呈现出差异的去中心化程度,无疑为审计监管带来了负担。发行方面,加密数字货币的去中心化使得满足一定条件的人员及实体企业均可发行货币,其中,自由流动的网络节点即个人难以进行实时监管,无法对出于盈利目的的超发货币进行规范和阻止。同时,加密数字货币的多点记账和共识算法构成的信任机制使得系统维护与记录相分离,在不记名的情况下无法得知相关交易的真实主体与关联信息,对金融监管极为不利。而且,加密数字货币设计者需要先行设计代码协议才可进行发行与流通,后续修改与升级需要持有者与开发者进行表决,最终决定是否修改协议规则。但是,该方式无法保证治理对加密数字货币的交易媒介和信用价值造成的影响是利是弊,也无法明确对治理设定监管底线。智能合约是加密数字货币运行的关键技术之一,双方提前给付足够的时间及财产来保障合约的自动执行,而且合约还具有不可篡改、分布式记录财产转移信息和可追踪的特点,因此其在一定程度上代替了部分法律功能,保障了当事人的合法权益,避免因欺诈造成损失。但是,智能合约属于机械执行当初签订的条款,而语言具有多义性,存在歧义的合约会增加当事人撤销或变更合约的成本,还需要引进新信任机制缓解制作主体与合约签署者的信息不对称,又会带来新的信任风险。为此,加密数字货币如何发挥法律维护交易公平公正的作用成为新的难题,也是审计需要关注和监管的重点。除此之外,加密数字货币还具有强匿名特点,货币主体信息仅为独有的字符串,持有者信息则为公钥与私钥字符串,系统生成的不同账户、地址不存在关联性。该方式在满足客户隐私需求的同时,造成了监管者无法追踪加密数字货币交易信息的情况,为不法行为提供了较好的隐蔽发展空间,而且持有者难以通过法律手段来追回自身被盗资产。当前,各个国家及地区都对加密数字货币的风险给予高度关注,国际组织也针对货币的反洗钱、银行风险敞口和市场诚信等问题加紧制定监管规则,而各国由于自身金融及监管情况的不同使得监管与支付之间易形成监管漏洞,无法有效保障货币的安全。在此情况下,加强加密数字货币的审计监管对保障持有者合法权益和维护法律威严具有重要的意义。

      三、基于区块链的加密数字货币审计业务重点

      (一)业务承接阶段

      1.了解客户目的,关注业务合法性

      当前,各国政府对加密数字货币的监管要求均不同。会计师事务所在承接业务之前要对客户所属地区及政府审计监管的相关条例法规了解和掌握,也要了解客户加密数字货币具体所属业务种类,对客户业务交易的合规性进行提前判断,若客户业务合规,可进行下一步接触,反之,则不要承接客户的审计任务。国内外相关法律法规存在较大差异,例如日本的加密数字货币交易所可以在金融厅登记注册,但是我国却无法注册。除此之外,部分企业会以加密数字货币、区块链等为名私下进行传销和诈骗等违法行为,因此,注册会计师还需要重点验证客户提出的委托业务是否确实为加密数字货币业务,同时可从公司高层是否存在参与非法业务历史着手进行验证,以降低审计风险。

      2.初步评估加密数字货币相关的内部控制情况

      由于加密数字货币业务本身具有强匿名性,而且交易便利,可点对点传输,使得该业务的货币安全管理存在较大风险。例如部分企业会借助该方式进行洗钱等违法行为,黑客也会攻击系统、恶意转移货币,给持有者带来损失等。为此,注册会计师不仅要对客户内外部环境、信息沟通交流和风险评估等活动进行评估,而且需要对加密数字货币的钱包层级设置、管理权限和反黑客技术手段等内部控制流程进行初步评估,以帮助审计人员了解客户提供信息的真实准确性。

      3.评估自身对业务的胜任能力

      加密数字货币业务属于新兴业务,正处于高速发展阶段,衍生出多种多样的新业务种类,相应的审计监管属于谋定而后动,要针对业务情况制定相应的监管策略和审计准则,所以审计监管难免落后于数字货币的发展速度。在此情况下,注册会计师对加密数字货币业务了解不够充分,审计准则制定不完善,缺乏准则规范和指引,对注册会计师后续审计工作带来了较大的挑战。注册会计师决定承接该项业务前要评估自身的专业技能是否可以胜任此工作,例如注册会计师是否具备区块链基本原理和相应信息技术知识,了解客户所属行业情况及产业链价值分布,只有自身具备足够的技能才能承接业务。在实际审计过程中还可借助外部智脑的帮助,也可根据其特性进一步优化审计方案和审计程序,以获取更为充分和恰当的审计证据,提高审计质量和效率,降低审计风险。

      (二)审计实施阶段

      1.加密数字货币交易的真实性

      加密数字货币是通过区块链上所有节点进行信息数据的录入、更新和维护工作,属于分布式记账方式,该方式可有效保障数据交易信息不被篡改。在区块链上记录的信息需要联合全网一半以上的算力才可更改,极大增加了黑客攻击系统、篡改数据的难度,提高了加密数字货币信息的真实性和安全性,所以,通常情况下注册会计师可认定区块链上的信息是真实有效的。注册会计师可通过查询区块链浏览器的方式来获取交易数据,只需输入钱包地址或交易ID就可得知交易时间、金额及转入转出等相关信息。该项交易会在发生时最近的区块上率先确认,随后会延时间流逝得到所有区块的确认。与此同时,注册会计师还可借助默克尔树对加密数字货币管理平台或交易所进行审计。其原理主要为:先将任意长度数据通过哈希算法映射成固定长度函数,叶子节点上则放置哈希值,节点两两运算即可得到新的哈希值,之后层层递进,不断重复上述步骤,最后获得树根节点。注册会计师主要通过核查哈希值生成合理性及节点运算正确性就能识别未经授权的篡改行为,而不用对交易进行复核,大大提高了审计效率,减少了审计资源的不必要消耗。当哈希值合理且运算结果正确,则表明交易信息真实且准确,此时获得的根节点值是正确的,若将其公开,则加密数字货币持有者可在交易平台上输入自身账号,计算所得结果与公开数据进行比对,两者数值一致表明加密货币持有者自身资产正常且真实。

相关文章: