区块链因其特有的技术特征和工作机制,使得数据具有公开透明、不易篡改、可追溯等特点,为解决工程审计目前存在的问题提供了方法和路径。工程跟踪审计旨在提高建设项目管理水平、保障建设资金合理使用、最大化发挥建设工程的社会效益,而区块链技术作为一种新型的数字技术,恰好能够助力审计工作向智能化、科学化和决策管理制度化方向转变。为更好发挥区块链在工程跟踪审计的作用机制,破解审计与各项目参与方“信息孤岛”现象,本文试图探索双链架构下工程跟踪审计框架和审计流程,以丰富区块链审计的实际应用,提升工程跟踪审计效能。 区块链技术在工程跟踪审计中的应用机制 将区块链特有的核心技术与工程跟踪审计特点相结合,发现以信任机制、防篡改机制、可追溯机制、共识机制、智能合约机制为主的五大机制(见图1)与工程跟踪审计现实逻辑相匹配,催生了区块链技术在工程跟踪审计的应用革新。
(一)以信任机制保障信息公开透明,增强工程审计数据安全性 区块链技术是一种分布式账本技术,通过去中心化的方式构建起一个可信任的网络,将数据分散存储,多节点备份。区块链审计利用这一特征将数据存储在多个服务器中,增强数据的安全性,链上每笔交易都可以被各节点查阅,实现信息公开透明。区块链上的每一个节点都能独立记账,工程项目全过程的各项资料在全网区块范围内存储,一旦遭遇外界攻击破坏,分布式存储和备份功能可以有效保证数据安全,避免重要信息丢失。 (二)以防篡改机制保障数据真实可靠,助力工程领域腐败治理 建设工程舞弊行为频发,对信息安全造成严重威胁,影响工程项目的经济效益。防篡改机制通过哈希算法对每个区块工程数据加密,默克尔树上的哈希值对交易进行验证,哈希值具有确定性、唯一性、抗修改性等特点,很大程度上保障了审计数据的可靠性。数据一经上链便无法更改,如果想要篡改数据,需要控制全网51%以上的节点,并窃取相关密钥。防篡改机制从源头上切断舞弊发生的可能,倒逼链上各节点合理合规地行使权力,提升腐败治理效能。 (三)以可追溯机制实现追溯性审查,促进全过程跟踪审计 区块链系统中的每个区块都包含有时间戳,记录其被添加到链上的时间标记。时间戳不仅使每个区块都能找到其前一个和后一个环节,形成一条完整的交易链条,而且每条交易数据都可以通过链式结构进行追本溯源。工程审计项目往往涉及金额大、时间长,获取审计证据时间跨度大,容易发生数据遗漏和缺失的问题。通过时间戳实现对项目全过程的资金收付、合同的签订和履约、招投标程序合规性等时间维度的跟踪审计,在事前预防、事中监控、事后结算中发挥实时监控的作用。 (四)以共识机制打破信息传输壁垒,推动工程审计全覆盖 工程跟踪审计涉及部门多、范围广,数据壁垒的存在给审计工作的开展带来一定困难。数据来源不够集中联动、各单位间数据资源无法共享,严重降低了审计工作效率和质量。区块链的共识机制恰恰提供了一个解决方案。共识机制是一套使得区块链长期保持各节点数据一致的运行机制,通过规范各节点记账权,就区块信息达成全网协商一致。共识节点将各部门系统节点有机串联,搭建信息共享桥梁,助力审计全覆盖的实现。 (五)以智能合约机制开展实时评估,实现工程审计智能化预警 区块链审计的智能性体现在无人为或第三方干预的情况下实现自主运行,区块链通过审计人员预先编写的法律法规、审计标准、业务准则等算法,实时跟踪记录工程项目全过程,智能化发现异常。如“智能合约”可将招投标评标规则、政策法规等转换成执行代码,并根据执行代码客观评估中标单位投标资料的合理性。区块节点将核查出的投标风险数据实时记录,制作招投标审计风险评估报告,协助工程审计人员及时处理风险事项。 基于双链架构的工程跟踪审计模式 (一)区块链技术下双链架构的设计思路 传统的工程跟踪审计中,被审计单位经济活动相关的信息被大量分散存储在各信息系统中,被审计单位与其他项目参与方存在信息不对称等问题。监理单位难以实时获得准确的工程相关信息,发挥监督管理作用;金融机构获得项目信息数据的真实性、准确性存疑,建设项目面临的财务风险增加;施工单位未经允许擅自变更工程内容,对项目造成严重影响。区块链审计使得工程项目各参与方互相关联,信息传递的实时性和链上数据的真实性、准确性、完整性得到有效保障。因此,考虑到项目隐私和信息安全,构建开放权限但限制参与的审计客体许可链与集数据采集、业务应用、结果访问一体的审计主体许可链双链架构的工程跟踪审计模式(见图2),推动审计监督提质增效,保障项目参与各方与公众利益。 (二)区块链技术下双链架构的具体设计 结合区块链技术支持和系统论等理论知识,构建包括审计实时访问模块、审计数据采集模块、审计业务应用模块以及审计结果访问模块的工程跟踪审计双链框架(见图3)。 1.审计客体区块链 审计客体区块链以审计实时访问模块为核心,被审计方为该链的中心节点。被审计方拥有分配节点权限的权力,被审计单位利益相关方具体包括设计单位、施工单位、监理单位、金融机构等工程项目参与方。审计客体区块链由区块链网络管理员也就是被审计方,对链上的不同节点依据现实中的契约关系分配记账权限和共识权限,其中审计方作为一个只读节点,仅拥有信息查看权限和采集权限。在审计客体许可链上,所有的交易流程都会被实时广播并增加数字签名,审计人员通过审计实时访问模块查阅项目涉及的数据和信息,一旦出现问题,审计人员可根据分布账本中的信息进行取证和核查,为后续审计做好前期数据准备工作。