一、审计报告电子化的现状分析 (一)会计师事务所仍然只能提供纸质的审计报告。尽管目前大部分企业已经实现会计电算化,会计师事务所也利用各种审计软件完成审计业务,但在出具审计报告环节仍然还是出具纸质的审计报告并加盖会计师事务所、注册会计师个人的签章。纸质版的审计报告不但浪费纸张资源,而且纸质审计报告的传递需要邮寄或专人送达,会消耗诸如交通费、快递费等相应的成本,在传递过程中会花费一定的时间,若审计报告需要提交给不同的部门就需要多次邮寄或传送,从而耗费更多的人力物力。不但如此,纸质审计报告还不便于实现信息共享,也不利于注册会计师协会的业务监管。因此,实务当中无论是被审计单位还是会计师事务所,对审计报告电子化均有现实需求。 (二)现有的理论研究方案实施成本较高。尽管实务界只能提供纸质的审计报告,但是关于审计报告电子化的理论研究已经成为审计界关注的焦点之一。由于电子数据易于复制和修改的特点,在提升便利性的同时,也带来了审计报告被篡改或意外破坏等风险。针对这一情况,比较有代表性的观点是依靠电子签名技术来解决:由注册会计师协会为执业的注册会计师和会计师事务所签发数字证书,制定相应的操作规程和制度;注册会计师和会计师事务所使用相应的支撑系统制作电子版审计报告,加上数字签名发送给被审计单位;注册会计师协会可以提供审计报告的备案存储,查询真伪等服务,报告使用方可以通过密码技术来验证审计报告的完整性,验证报告在出具后是否被篡改等;如果注册会计师或会计师事务所违反规定出具虚假审计报告,注册会计师协会有权吊销其数字证书。 上述方案能够在较大程度上保护审计报告的完整性,能够给审计报告的使用方提供验证机制来确认报告的真实性。但实践中也存在一定的困难,第一,注册会计师协会需要建设系统,来存储数量庞大的审计报告,同时需要提供检索和比对服务,建设和维护这些系统,需要付出很大成本。第二,密码技术和电子签名的保护手段基于对可信第三方中心的信任,如果所信任的第三方电子认证机构出现问题,可能会给审计报告相关的业务带来严重的影响和后果。 (三)加速推进审计报告电子化的研究和实施已成为当前的政策要求。2019年7月3日,财政部就人大代表提出的“关于加快推进将注册会计师行业专业业务报告形式由纸质改为电子版的建议”给出了答复:“财政部将在充分研究论证的基础上,结合财政会计行业管理系统建设,加快推进审计报告电子化改革工作,积极倡导、推动相关部门认可电子形式审计报告。”由此可见,推进审计报告电子化已进入研究论证阶段,学界也需根据政策导向加大研究力度。 二、区块链技术在审计报告电子化中的技术保障作用 (一)区块链的定义。顾名思义,区块链也就是“区块”形成的“链”。交易和信息的记录称为块,它们使用密码技术链接在一起。从狭义角度上来讲,区块链是一种以时间顺序排列的链式结构数据,并通过密码学的方式来保证数据的不可篡改、不可伪造。从广义角度上来讲,区块链技术是利用块链式数据结构来存储数据,利用链式数据的前后关系来验证数据,利用分布式节点来生成数据,利用共识算法来更新数据,利用密码学来保证数据的真实性,利用由程序代码组成的智能合约保证协议的不可违约性的一种同时具备高可用、高扩展、高安全等特性的全新数据系统。 (二)区块链技术的主要特征。 1.去中心化。区块链从技术本质上来看,是一个基于网络分布式共识的公共账本,在区块链中,并不依靠庞大而强力的中心系统,而是通过分布式节点的自治和共识,通过分布式核算和存储,实现了信息自我验证、传递和管理。 2.互通性。在区块链中,除了交易各方的私有信息被加密外,区块链的数据对所有参与节点都是互通的,任何参与方都可以通过公开的接口查询区块链数据和开发相关应用,因此实现系统信息的高度透明、流通。 3.安全性。区块节点间通过共识协议保证数据安全,除非攻破区块链的共识协议,否则无法非法篡改数据。常见的共识协议包括:以区块链为代表的工作量证明(PoW,Proof of Work);基于权益的证明(Proof of Stake)等。有了这样的共识机制,使得对数据的攻击实际上是不可行的。 (三)区块链技术的工作机制。区块链是由若干个时间顺序、包含交易信息的区块从后向前有序链接起来的数据结构,每一个区块都包含了当前区块构成时间内所有的信息,以及上一个区块的“指纹”。“指纹”是使用一种称为摘要算法(也称为散列算法、杂凑算法、哈希算法)对报告内容进行处理的结果,通常是一段非常简短的数据,也常被称为数据的“哈希”。根据审计报告内容很容易提炼“指纹”,但根据“指纹”却无法计算得到原始的审计报告内容。如果一份审计报告进行过改动,重新计算的“指纹”结果也会大不相同,因此“指纹”常常用来对各种信息进行完整性验证。由于区块头要包含“父系区块”的字段,所以任何父系区块的修改,都会引发子区块的改变,而子区块的改变将引起孙区块的改变,这种变化会一直传导到最新的区块,并且这种改变是没有规律的,服从“雪崩效应”,这就意味着任何人想要更改之前区块的内容,将会耗费大量的算力来运算更长的链条,即实现“51%攻击”。这对于修改者来说,成本过于高昂。通过这种机制,保证了区块链上数据的真实性和完整性。