近年来,互联网技术的发展速度非常快,在此背景下区块链技术出现并为科技带来新的发展方向。在国家大力支持和引导下,区块链技术越来越成熟,并在金融、交通等不同行业中得到应用,为我们的工作和生活提供了更加优质、便捷、智能的服务。为了满足审计事业面临的现实需求,区块链技术凭借其公开、透明、开放的明显优势,逐渐被各大事务所应用到审计工作中,为优化审计工作和提高工作效率作出诸多贡献。由于区块链技术还处在研究与开发升级过程中,存在一些漏洞,同时审计人员对区块链也不熟悉,在应用区块链技术处理审计事务时会出现许多意想不到的风险。因此,必须做好风险防范措施,推动“区块链+审计”模式在实际审计工作中的应用。 一、“区块链+审计”模式概述 1.“区块链+审计”模式的概念 自2014年以来,区块链技术受到人们的广泛关注,成为全球研发焦点。区块链的本质是一个分布式总账本,它将大量基础数据分类整理后构建成不同的区块,再通过互联网将这些区块按时间顺序连接起来,形成区块链。最初区块链技术只是被应用在金融领域中,随后被逐渐应用到会计领域,为审计工作带来重大变革。在这种背景下,“区块链+审计”模式被各大会计师事务所研究并得到应用。“区块链+审计”模式就是将区块链技术融入到审计工作之中,审计单位通过区块链技术建立一套分布共享的信息化审计系统,在大型审计项目中提供一个互联互通的技术平台,实现信息共享和成果共享。被审计单位所有的财务和业务数据被分块存储在区域链上,审计单位可实时采集这些数据信息,并能追溯其更新时间和更新程度。 2.“区块链+审计”模式工作流程 在“区块链+审计”模式下,被审计单位与银行、税务单位、供应商和客户等完成交易后,产生的所有信息都会变成数据被即时存储至网络中形成区块,然后通过广播的方式在全网中通知各节点,所有人确认信息没有问题后,将区块汇聚成一条完整的区块链。审计工作开始前,审计单位需要先在网络上向被审计单位发送通知,经同意后审计人员会获得进入被审计单位所属区块链的密钥,从而获得相关的审计数据。审计人员采集到区块链的数据信息后,由系统中的“智能审计师”先进行预处理,对原始数据进行追溯和验证,还有一些事项需要作出主观判断,这时必须有审计人员依靠自己的丰富经验作出分析和判断,最终撰写出审计数据分析报告并上传至审计信息系统平台方便被审计单位进行查看。 3.“区块链+审计”模式的特点 (1)“区块链+审计”模式简化了审计流程。在传统的现场审计模式下,大多数情况都需要审计人员进入被审计单位,在现场取得审计材料并开展下一步工作。在这个过程中,需要被审计单位密切配合。但是在实际工作中,被审计单位可能会找各种理由阻碍审计工作的顺利进行,增加了审计人员的工作负担。而区块链采用分布式数据库存储数据,任何一个节点产生交易或输入数据,就会立刻形成区块并通知其他节点做好记录和备份。因此,应用“区块链+审计”模式,审计人员可以通过区块链及时采集被审计单位的财务和业务数据,简化了审计流程。 (2)“区块链+审计”模式降低了审计风险,提高了审计效率。区块链技术具有去中心化的特征,每个节点的数据都是分开的,即使某个节点遭受攻击,面临风险,也不会影响到其他节点,降低了审计风险。而且区块链上的所有操作都是公开透明的,数据具有可追溯性,很难被篡改,这大大减少了审计人员验证数据的时间,提高了审计效率。 (3)“区块链+审计”模式提高了数据的准确性和审计质量。在“区块链+审计”模式下,只要被审计单位完成交易,数据就会形成区块存储到区块链上,审计人员可以采集到被审计单位的所有信息,不再需要样本抽样,确保审计数据完整,审计质量进一步提高。区块链中的每个区块都有一个时间戳来标记区块形成的时间,而且不会被删除。区块上的时间戳距离当前时间越久,修改起来就越困难,因为需要区块链上更多的参与者同意,这样做极大地避免了被审计单位的虚假会计行为,确保数据的准确性。 二、“区块链+审计”模式下的审计风险 1.审计数据的安全性风险 首先,被审计单位的信息存在被泄露的风险。在“区块链+审计”模式下,所有审计数据对区块链上的各节点是完全公开的,参与审计工作的所有人员都能够在系统中看到被审计单位的审计结果以及相关经济事项,从而对被审计单位核心技术的保密性造成很大的威胁。其次,在“区块链+审计”模式下,所有工作需要在网络上进行,容易遭受黑客恶意攻击,难以保障链上数据的安全性。分布式账本技术可以避免单个节点遭受攻击,但如果黑客控制了链上超过51%的节点,就可以侵入系统对链上的数据进行随意更改,从而造成审计结果不准确。最后,现有的区块链技术并不完美,其智能合约可能会在语言自身和合约设计上存在漏洞,而且智能合约形成后很难修改,如果黑客利用代码漏洞对系统进行攻击,将会对区块链上各个参与者造成严重的经济损失。