数字经济时代,电子数据本身所蕴含的巨大价值逐渐被发现和挖掘,数据成为推动经济发展的基本要素之一。党的二十大报告明确提出“加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群”。数字经济的蓬勃发展,离不开数字技术的广泛应用。借助数字技术的不断进步,储存在本地磁盘或云端上的电子数据不仅降低了如对纸质等实物储存的依赖,而且实现了海量数据的低成本储存和便捷使用。同时,审计数据也由传统的财务账簿、凭证等纸质形式记录转变为电子数据形式的数字化记录,来源单一、数据量小的传统审计数据逐渐呈现多维、多元、异构等新特点,为审计业务的有序开展提供了更为丰富的审计数据基础。然而,以电子载体为主的储存形式也潜藏着相应的风险。与传统纸质媒介记录的数据相比,电子数据因其特性从而具有更大的复制、丢失、篡改等风险,且电子数据的复制和篡改行为往往难以被察觉,其存储和使用过程中的安全性问题日益凸显,审计数据的访问安全问题便是其中之一。在审计数据访问的过程中,大量电子数据通过网络进行传输,数据的传输环节多、链条长,加之存在一定程度的数据控制不力等情况,从而使得隐私数据具有泄露风险,严重危害数据的安全性,不仅阻碍了审计工作的正常开展,而且会对企业的生存产生威胁。因此,为在审计工作中保护被审计单位的机密数据,保障企业的稳定发展,审计数据的访问控制亟待重视与加强。 现有审计数据访问模式难以满足被审计单位对保障自身数据安全的需求,在科技强审的战略目标下,利用新技术构建可靠、稳定的审计数据访问模式迫在眉睫,而区块链基于其技术特点为解决审计数据访问安全问题提供了切实可行的崭新视角。从本质上看,区块链是一个全网维护和共享的分布式数字账本,具有不可篡改、可追溯、安全可信等特点,为数字记录和信息传输提供了一个安全、稳定的去中心化框架。它集成了分布式储存、共识算法、非对称加密、智能合约等多种技术,可在不依靠任何可信第三方中心机构的情况下,实现多方可信、信息的对等传输。通过区块链技术,可实现访问权限控制、数据加密传输,进而有效保障数据安全,契合了当前审计工作对加强审计数据访问控制的需求。 本文基于现阶段审计数据采集现状,对传统审计数据访问控制局限性进行分析,发现区块链技术在加强审计数据访问控制方面具有高度的技术契合性和可行性。在此基础上,构建了基于区块链技术的审计数据访问控制框架,并对该框架下的审计数据访问流程做出说明,详细分析了该框架的优势和局限,以期通过区块链技术推动审计数据安全访问的同时,为新时代下“区块链+审计”路径的探索提供有益参考和借鉴。 二、文献综述 (一)传统审计数据访问控制研究 由于本文的审计数据专指以电子形式存在的审计证据,因此对审计数据访问的探讨也是基于电子审计数据展开的。现有审计数据储存方式主要有以下两种,分别是本地计算机储存和云端线上储存。本地计算机储存是指将数据储存在被审计单位内部的硬盘或磁盘上,储存在本地计算机的审计数据,具有完全受被审计单位控制的突出特点,因此为审计数据的非法修饰或篡改提供了巨大空间。此外,数据篡改的成本和难度极低,并且篡改痕迹往往难以被发掘,使得审计工作的难度被进一步加大。在实施审计的过程中,审计数据的访问并未得到高度重视和严格控制。在传统的现场审计模式中,审计人员采集审计数据主要通过硬盘拷贝的方式,既容易丢失,又容易感染病毒,审计数据的安全性难以得到保障,数据的共享性也受到极大限制,不利于审计工作的高效开展。而由被审计单位线上发送审计数据的方式,可能存在被恶意拦截和攻击的风险,这无疑加大了审计数据丢失、泄露的可能,此时审计单位接收到的审计数据的真实性、完整性和准确性也有待商榷。 云储存是基于云计算的发展而衍生出的一种在线储存方式。与本地数据储存方式相比,云存储具有大幅减少本地存储、维护和管理成本,打破地理位置对数据访问的限制等优势。然而,被审计单位在享受云储存带来的便捷存储和管理服务的同时,实质上已经丧失了对数据的直接控制权,使得数据的安全性和完整性面临一定风险。由于数据不受其所有者的控制,就难以避免云服务提供商(cloud service provider,CSP)的一些不当行为。CSP可能出于好奇访问用户储存在云端上的敏感数据,还可能为了节省储存空间在未经授权的情况下删除不经常访问的数据,或者在储存的数据损坏时不采取任何弥补措施。即使企业可凭借密码验证等方式随时查询线上相关数据,但仍无法直接确认数据是否发生损坏和修改等情况,更无法检查数据是否被云服务提供商(CSP)非法迁移至其他服务器。即便可通过第三方审计者(third party auditor,TAP)对数据的完整性进行审计,但仍然存在CSP与TAP为了经济利益而合谋欺骗被审计单位的可能性。此外,审计单位对于云端数据的访问均是以互联网为通道和基础,复杂的网络环境使审计数据在传输过程中面临病毒攻击和黑客截取的风险,不但使审计数据采集的数量和质量难以得到有效保证,阻碍审计工作的正常开展,而且容易导致被审计单位核心数据的泄漏和丢失,给被审计单位带来不可估量的损失。