区块链技术在基层央行内部审计中的应用研究

作 者:

作者简介:
杜永红,孙羽洁,西京学院

原文出处:
商业会计

内容提要:

02


期刊代号:V3
分类名称:审计文摘
复印期号:2023 年 04 期

关 键 词:

字号:

      审计署发布的《“十四五”国家审计工作发展规划》提出,要全面贯彻落实习近平总书记关于科技强审的要求,加强审计技术方法创新,充分运用现代信息技术开展审计,提高审计质量和效率。2021年4月14日人民银行召开内审工作电视会议时强调,“创新审计工作方式方法”“大力推进信息技术审计”。随着人民银行各业务领域数字化水平的不断提升,内部审计部门在审计中所面对的数据越来越多,审计业务也越来越复杂,人民银行内部审计信息化应用的改革与创新迫在眉睫。

      区块链作为支撑数字货币发展的底层信息技术,具有去中心化、不易篡改等特征,区块链技术的快速发展为人民银行内部审计信息化应用的改革与创新带来了机遇,区块链技术在内部审计中的应用能够高效推进审计工作的自动化、实时化、智能化,解决审计数据采集、审计数据传输、审计数据存储和审计数据分析所面临的困境。推动“区块链+”审计,创新审计技术和审计方式方法,可以增强内部审计风险科技防控能力,提升审计监督的专业性、持续性和穿透性,从而更好地发挥内部审计在基层央行风险防范和高效履职中的作用。

      二、文献综述

      以区块链技术为代表的前沿技术在审计领域的应用越来越广泛,使传统审计模式发生了巨大变化,对区块链与审计相结合的研究已成为热点,关于区块链技术在基层央行内部审计中的应用研究亦有所涉及。王莉莉等(2021)针对利用互联网开展的传统审计工作中突显的问题,构建了囊括内部审计和外部审计两个模块的区块链审计平台的逻辑框架,实现内外联动,远程保障审计数据安全,扩充审计覆盖面,提高了审计结果的客观性。卫萌(2021)在分析我国政府环境审计存在缺陷的基础上,构建了基于区块链技术联盟链形式的政府环境审计体系,并提出区块链技术应用于政府环境审计的机遇与难点。陈久会(2021)构建了基于“公有链”与“联盟链”双链架构的混合审计模式,系统性提高了审计效率与审计质量,促成了审计范式的变革。李兆东等(2021)将区块链技术与金融审计相结合,建立了一套基于区块链技术的金融审计框架,涵盖了金融机构和审计机构在这一新模式下的工作流程和效果,为我国金融审计和区块链技术的结合发展提供了有益的借鉴。郝逸群(2021)针对基层央行内审工作存在的问题,以区块链技术建设智能内审平台为着力点,提出了包括基础数据来源池、业务信息区块链层、计算机协助内审工作系统三大模块的智慧内审平台框架,为基层央行内审转型提供了一定的参考。

      综上所述,学者对于区块链技术在审计领域的应用研究较多,主要集中于在对区块链技术原理、特征等进行剖析后,结合区块链技术在审计工作中的实际应用场景,提出基于区块链的审计框架和改进路径,但针对区块链技术在基层央行内部审计中的应用模型构建研究还有所欠缺。本文通过对基层央行内部审计工作存在的安全风险及在内部审计中应用区块链技术的可行性分析,构建基于区块链技术的基层央行内部审计应用模型,优化审计流程,对于提升基层央行内部审计的履职效能具有重要的现实意义。

      三、基层央行内部审计工作面临的风险

      基层央行一直在持续推进内部审计信息化发展,现阶段已基本实现了联网审计,但与其他业务管理的信息化发展还有较大差距,基层央行内部审计面临着诸多风险,阻碍了基层央行内部审计工作的高效推进。

      (一)审计数据采集延误风险

      在信息化环境下,为了更好地完成内部审计目标,获得充分的电子审计证据,及时采集所需要的相关审计数据非常重要。主要通过两个途径来实现:一是审计人员收集业务资料、有关会计凭证和账簿等纸质资料,纸质资料需要内部审计人员手工查阅核对并进行整理分析,不仅降低了审计数据采集的效率,还可能因为人为疏忽造成审计数据与真实数据存在一定的偏差。因此,在信息化大环境下,要对纸质材料进行电子化,容易产生审计数据采集延误风险。二是通过直接复制、ODBC采集等有效的技术手段,及时获得有关部门信息。审计数据采集的延误风险主要来自于数据采集的物理设施、数据采集的身份认证与授权,以及数据的真实性、完整性等。此外,由于目前基层央行的信息系统还没有形成数据访问和共享机制,内部审计部门很难获得全部的财务、税务和工商等数据以及第三方数据,导致审计证据不够全面,加大了内部审计风险。

      (二)审计数据传输失真风险

      基层央行各部门采集到的大量数据信息通过网络传输至内部审计部门,为下一步的审计数据分析做准备。这些数据是关系到基层央行利益的重要数据,各部门在传输数据时已采用了较为严格的防范措施,以确保审计数据的完整性和安全性,但仍存在一些漏洞,可能会威胁审计数据的安全。审计数据在传输过程中的安全风险主要来自于信息传输、传输通道和网络架构三个方面。基层央行内部审计数据传输有时还会用到公网系统,在传输数据时,往往会忽略对数据进行加密保护,可能会造成内部审计数据被黑客非法行为和网络病毒入侵所截获、泄露、窃听和复制,难以保障数据的安全性。此外,数据信息一般从嵌入式数据采集点开始传输,途经防火墙、路由器等,再到达内部审计数据中心。由于基层央行内部各部门存在多个分支,数据的传输需要经过多个环节,存在数据被非法截获的可能,增加了审计数据的安全风险,影响了审计证据的完整性和真实性。

相关文章: