內(nèi)部審計運用區(qū)塊鏈技術的挑戰(zhàn)與準備

高邁 張?zhí)嵎? 祿圖南 牛林海

摘 要：區(qū)塊鏈技術的某些屬性和特性為許多新的、有前景的應用開辟了可能，這些應用涉及廣泛的行業(yè)，從金融服務到醫(yī)療保健、從軟件開發(fā)到制造業(yè)和食品生產(chǎn)，甚至更多。有證據(jù)顯示，雖然一些內(nèi)部審計部門正在對所在企業(yè)采用區(qū)塊鏈作出反應，但整個行業(yè)在這方面還沒有發(fā)揮主導作用。隨著經(jīng)濟社會的進一步發(fā)展，大多數(shù)內(nèi)部審計人員最終將受到區(qū)塊鏈技術的直接和顯著影響，即使他們的組織不采用區(qū)塊鏈技術，他們的供應商、客戶或其他第三方也可能采用（如智能合約），這將使他們有必要解決相關技術問題。由于可能被要求利用新方法和工具來驗證區(qū)塊鏈的結(jié)構(gòu)和可行性、評估區(qū)塊鏈交易對其組織風險敞口的影響以及評估與區(qū)塊鏈交易相關聯(lián)的風險管理工作的適當性和有效性，內(nèi)部審計人員至少需要掌握區(qū)塊鏈技術功能和風險等相關知識。本文通過對區(qū)塊鏈目前的使用中的挑戰(zhàn)進行分析，從而提出內(nèi)部審計應對區(qū)塊鏈技術的一些建議。

關鍵詞：內(nèi)部審計;區(qū)塊鏈;挑戰(zhàn)與準備

一、內(nèi)部審計面臨的挑戰(zhàn)

目前在各種類型的企業(yè)當中，關于區(qū)塊鏈的認識正在加深，但是我們?nèi)匀粵]有企業(yè)在實際中利用區(qū)塊鏈開發(fā)內(nèi)部審計的例子。隨著經(jīng)濟社會的發(fā)展以及信息技術的進步，區(qū)塊鏈技術應用在企業(yè)當中已經(jīng)成為現(xiàn)實。面對這些現(xiàn)實，如何使得內(nèi)部審計加強與區(qū)塊鏈之間的融合，并且提升內(nèi)部審計質(zhì)量，從而更好地應對區(qū)塊鏈所帶來的挑戰(zhàn)和風險，是所有內(nèi)部審計人員關心的一個重點，因此我們應當在進行內(nèi)部審計過程中時刻關注區(qū)塊鏈所帶來的新風險，從而更好地應對其對于內(nèi)部審計質(zhì)量的影響。

1.目前的認識和理解

面對區(qū)塊鏈技術，國際內(nèi)部審計師協(xié)會對這一概念進行過調(diào)查，在調(diào)查過程當中，許多受訪者對于內(nèi)部審計當中運用區(qū)塊鏈技術不理解，甚至有些人對區(qū)塊鏈技術是什么，它對企業(yè)以及內(nèi)部審計的影響是什么仍然不理解。這無形當中會對內(nèi)部審計人員下一步面對突如其來的區(qū)塊鏈技術所帶來的風險產(chǎn)生影響，特別是一些內(nèi)部審計部門對區(qū)塊鏈技術沒有任何的理解和認知，這就無法防范區(qū)塊鏈技術對企業(yè)造成的影響，從而合理地應對這些風險，提升審計質(zhì)量。調(diào)查后多數(shù)受訪者的回答表示，缺乏對基本知識的理解，還不知道或不理解區(qū)塊鏈技術，也不知道它能為他們做什么。在許多情況下，企業(yè)還沒有找到采用或了解該技術的理由，因為在他們的行業(yè)中，采用該技術還不夠明顯，不足以將其列為優(yōu)先事項。

2.接納之后的運用

部分行業(yè)當中，有些人對目前的區(qū)塊鏈與互聯(lián)網(wǎng)技術剛剛產(chǎn)生時進行了相關的比較，通過對比，他們發(fā)現(xiàn)區(qū)塊鏈也是一個新的事物，但是這些事物和互聯(lián)網(wǎng)相比并不是一個完全革命性的階段，它是對互聯(lián)網(wǎng)的深入運用，這種運用豐富了互聯(lián)網(wǎng)技術對于我們生活的影響，從而產(chǎn)生了許多新的問題。而面對目前區(qū)塊鏈技術的發(fā)展，相關的人士通過研究認為，目前的區(qū)塊鏈技術已經(jīng)開始在許多行業(yè)當中使用，區(qū)塊鏈的運用使得我們的生產(chǎn)生活變得更加便捷，而且能夠通過數(shù)據(jù)整理和加工為我們提供更加透明化的信息，這對于企業(yè)、政府以及其他利益相關者而言都有著非常大的作用，當然也會帶來一些巨大的挑戰(zhàn)。許多人認為，區(qū)塊鏈的未來很有可能出現(xiàn)同樣的模式——懷疑，然后是有限地接受和參與，最終才是廣泛采用和主動使用。

隨著經(jīng)濟社會的發(fā)展，各行各業(yè)都在深入使用區(qū)塊鏈技術，并且不斷開發(fā)關于區(qū)塊鏈技術的新領域，這就使得企業(yè)對區(qū)塊鏈的接受程度是非?？斓模鴥?nèi)部審計對于企業(yè)提質(zhì)增效發(fā)揮著重要的影響，如何能夠使得內(nèi)部審計在區(qū)塊鏈技術運用在企業(yè)當中以后能夠更好地幫助企業(yè)管理決策，提升企業(yè)管理決策的質(zhì)量和效果，這是目前我們關心的一個問題，因此內(nèi)部審計必須關注區(qū)塊鏈的發(fā)展，并且面對區(qū)塊鏈技術、迎接區(qū)塊鏈帶來的挑戰(zhàn)，方能真正地實現(xiàn)內(nèi)部審計的目標。

3.存在的挑戰(zhàn)

區(qū)塊鏈在企業(yè)當中使用之后，對于內(nèi)部審計存在的挑戰(zhàn)主要在三個方面：

第一，內(nèi)部審計本身對于區(qū)塊鏈技術的應用，因為區(qū)塊鏈技術是將不同的領域融合進來，形成共享的一種新的技術，而目前內(nèi)部審計作為企業(yè)的一個重要部門，在內(nèi)部審計工作中，企業(yè)一旦利用了區(qū)塊鏈技術，內(nèi)部審計也要使用這一技術，內(nèi)部審計部門不可能和其他部門割裂單獨運行。所以從自身來看，內(nèi)部審計部門應對的第一個挑戰(zhàn)就是自身對內(nèi)部區(qū)塊鏈的運用技術的掌握水平。

第二，內(nèi)部審計面對的第二個挑戰(zhàn)就是審計工作開展過程中由于區(qū)塊鏈技術的運用給審計帶來的新影響。由于區(qū)塊鏈技術在企業(yè)當中的使用，使得內(nèi)部審計部門在審計過程中對于有關數(shù)據(jù)的分析、審計計劃的制定、數(shù)據(jù)的存儲以及控制的測試就會產(chǎn)生許多新的要求，也會產(chǎn)生許多新的領域，這就影響了內(nèi)部審計工作的開展。

第三，內(nèi)部審計在審計中還應當利用區(qū)塊鏈技術開展審計工作，這也是內(nèi)部審計與區(qū)塊鏈之間的另一層關系。而如何利用區(qū)塊鏈技術提高審計質(zhì)量，降低審計成本，這對內(nèi)部審計人員提出了更高的要求。因此，這也是內(nèi)部審計在區(qū)塊鏈應用當中的一個挑戰(zhàn)。

二、做好運用區(qū)塊鏈的準備

內(nèi)部審計工作對于企業(yè)提質(zhì)增效的作用越來越明顯，為了能夠更好地發(fā)揮內(nèi)部審計在企業(yè)經(jīng)營管理當中的積極影響，本文針對目前區(qū)塊鏈所帶來的機會，面對最新的區(qū)塊鏈技術，將從以下幾個方面對內(nèi)部審計進行優(yōu)化，從而更好地在內(nèi)部審計當中運用區(qū)塊鏈促進企業(yè)發(fā)展。

1.資源和人力資本

因為區(qū)塊鏈經(jīng)常與其他新興技術相結(jié)合，所以沒有一種專業(yè)的單一組合適合于每個組織。區(qū)塊鏈是一個全新的領域，因此需要目前審計部門積極地開展資源和人力資本的調(diào)配，使得內(nèi)部審計的所有工作能夠按照區(qū)塊鏈需要的技術而開展，在區(qū)塊鏈運用過程中，我們需要加大人力資源投入力度，因此在人力資本中要加大投入，首先在人才引進上要積極地引進技術突出的人才，從而應對區(qū)塊鏈所帶來的挑戰(zhàn)。其次應當對現(xiàn)有的員工進行培訓，從而提升其對內(nèi)部審計當中區(qū)塊鏈技術運用的熟練程度?？傊?，為了更好地應對區(qū)塊鏈所帶來的挑戰(zhàn)，內(nèi)部審計部門應該合理地調(diào)配資源，全方位地對這一新的內(nèi)容做出合理的資源投入。對于新員工和現(xiàn)有內(nèi)部審計人員，也可能需要與特定區(qū)塊鏈應用相關的專門培訓。在員工招聘和人力資源提升過程當中，特別要注重關于區(qū)塊鏈的學習和培訓，使得人力資本能夠適應經(jīng)濟社會發(fā)展的需求，在進行區(qū)塊鏈相關的培訓過程中還應當注重提升和培養(yǎng)內(nèi)部審計人員的分析能力，只有這樣，才能針對不同的業(yè)務、不同的組織、不同的環(huán)境有針對性地開展審計工作。

2.風險識別

在所有的風險管理工作中，準確和徹底地識別風險是一個重要的起點。傳統(tǒng)的風險評估主要是審計人員根據(jù)自己的職業(yè)判斷來進行的，隨著區(qū)塊鏈技術的運用，很大程度上我們可以降低審計人員利用職業(yè)判斷所發(fā)現(xiàn)的主觀風險。因此針對風險識別，隨著區(qū)塊鏈技術的發(fā)展我們有一些新的措施，具體如下：

一是客戶信息安全。區(qū)塊鏈技術出現(xiàn)后，原有的內(nèi)部審計在保密性方面的措施是否仍然適用是值得所有審計人員進行思考的一個問題，如果在區(qū)塊鏈技術下，原有的內(nèi)部審計保密性保護措施不能夠很好地發(fā)揮作用，那么可能會對客戶的信息安全構(gòu)成非常嚴重的影響，因此我們應當在客戶信息安全方面樹立更高的意識，從而應對區(qū)塊鏈技術所帶來的信息安全風險。隨著區(qū)塊鏈技術的運用，在客戶風險管理過程當中我們應當注重保密。隨著區(qū)塊鏈的運用，有許多數(shù)據(jù)，特別是客戶重要的一些電子數(shù)據(jù)將被存在一些介質(zhì)上，為了能夠更好地降低風險，審計人員應當對客戶的信息進行保密。因此，我們應當注重提升客戶信息安全質(zhì)量的關注，在客戶安全質(zhì)量上不斷地下功夫，從而降低客戶信息安全所帶來的風險。

二是網(wǎng)絡復雜性。由于區(qū)塊鏈技術的特殊性，區(qū)塊鏈技術對網(wǎng)絡的復雜性要求較高，區(qū)塊鏈技術需要與不同的客戶端進行聯(lián)系，從而建立一種更加全面、系統(tǒng)的信息共享機制。正是由于這種全面細致的信息共享機制，導致了區(qū)塊鏈網(wǎng)絡的復雜性。內(nèi)部審計人員要針對這些網(wǎng)絡的復雜性實施相關的風險控制從而降低由于系統(tǒng)風險導致的審計風險，這些風險往往在審計當中是不好控制的，因為它不僅與自身有關，而且還與企業(yè)外部的其他利益相關方有關。有些數(shù)據(jù)與政府共享，有些數(shù)據(jù)與供貨商共享，有些數(shù)據(jù)與采購方共享，有些數(shù)據(jù)與潛在投資者或債權(quán)人共享，因此這些數(shù)據(jù)如何處理和修改，以及處理和修改是否準確合法合規(guī)，這是審計當中防范風險的一個重要關注。正因為與區(qū)塊鏈相關的網(wǎng)絡是復雜的，因此在區(qū)塊鏈技術出現(xiàn)后內(nèi)部審計也就面臨著更多的復雜情況，所以內(nèi)部審計人員應當在這方面做好準備，不僅要充分地了解區(qū)塊鏈相關的網(wǎng)絡復雜性，而且應該學習與區(qū)塊鏈有關的技術，從而應對相關風險點。

三是網(wǎng)絡模型。在目前的區(qū)塊鏈應用中，網(wǎng)絡模型存在公有和私有區(qū)塊鏈兩種情況。私有區(qū)塊鏈針對于公有區(qū)塊鏈而言，風險相對較少，因為私有區(qū)塊鏈是企業(yè)自我研發(fā)中使用的一些區(qū)塊鏈，在使用中其他的環(huán)節(jié)較少，因此在審計中好進行相關的測試和評價。但是對于公共區(qū)塊鏈來講，因為企業(yè)環(huán)節(jié)較多，關聯(lián)方也較多，這就會使得公共的區(qū)塊鏈帶來更加嚴重的風險，甚至可能會對區(qū)塊鏈技術的整體系統(tǒng)風險造成非常重要的影響。內(nèi)部審計應當注重區(qū)分公有和私有區(qū)塊鏈方面的不同，有針對性地設計有關的風險識別以及審計程序，只有這樣才能針對不同性質(zhì)、不同風險、不同規(guī)模的區(qū)塊鏈進行有針對性的審計工作。由于公共和私有區(qū)塊鏈進行連接過程中，公共和私有的區(qū)塊鏈相應的管理者并不是相同的，這就使得我們在對其區(qū)塊鏈的系統(tǒng)風險進行檢查時，可能會由于一些部門之間的限制，而對有關數(shù)據(jù)的科學性造成影響，甚至不能對有些數(shù)據(jù)是否安全可靠客觀進行評價，這對于內(nèi)部審計來說，嚴重影響審計獨立性，也影響審計質(zhì)量，對最終審計結(jié)果的發(fā)表有著至關重要的影響。

四是智能合約。我們應當在智能合約方面下大力氣，從而在智能合約當中發(fā)現(xiàn)隱藏的風險點，從而設置必要的審計程序降低審計風險。要找到智能合約在簽訂過程當中存在的風險點，才能夠防范風險，提高審計質(zhì)量。

五是代碼。區(qū)塊鏈技術在編寫過程中需要一定的代碼作為依據(jù)，而這些代碼編制過程中如何驗證其科學性和合理性便是一個重要的審計重點。如果在區(qū)塊鏈技術編寫過程中，編寫人員惡意在編寫過程中進行舞弊，那么審計人員有必要對其進行相關的檢驗，因此作為內(nèi)部審計工作者，如果需要開發(fā)區(qū)塊鏈相關的軟件，必須對其有關的代碼進行控制測試，從而將審計風險降低至合理的低水平。因此，作為審計人員應當在代碼學習方面組織相關培訓，只有了解代碼的開發(fā)方法以及編制過程，才能有針對性地對與區(qū)塊鏈相關的代碼進行審計。

3.控制程序

內(nèi)部審計部門在區(qū)塊鏈技術使用日趨多樣化的今天，應當對有關的區(qū)塊鏈控制程序進行關注。如果在區(qū)塊鏈控制程序當中設置較為完好，那么我們在審計過程中效率將會更高，為了更好地提升內(nèi)部審計的質(zhì)量，我們應當在以下幾個方面關注有關控制程序的設置：

一是數(shù)據(jù)。通過檢查處理該數(shù)據(jù)所需的適當吞吐量和交易速度，可以從一個側(cè)面對內(nèi)部審計過程當中涉及的審計事項提供有關的證據(jù)，并且可以分析適當吞吐量和交易速度從而對企業(yè)面臨的風險進行評估，還可以在分析程序當中利用這些數(shù)據(jù)。

二是存儲。區(qū)塊鏈在使用過程中對數(shù)據(jù)存儲的作用尤為突出，在數(shù)據(jù)存儲當中，如果不能夠合理地建立一種保護數(shù)據(jù)安全性的存儲系統(tǒng)，那么，區(qū)塊鏈技術在運用過程中就會面臨著許多的風險，因此我們應當加強對數(shù)據(jù)存儲方面的控制，設置有關的信息存儲制度從而將數(shù)據(jù)存儲當中篡改或者數(shù)據(jù)毀損的風險降低至低水平。

三是訪問。區(qū)塊鏈技術在運用過程中，重要的一個控制程序就是訪問。針對區(qū)塊鏈訪問權(quán)限的設置，從而使得能夠訪問區(qū)塊鏈內(nèi)部的人員有相應的權(quán)限，沒有權(quán)限的人員是不能進入?yún)^(qū)塊鏈當中進行數(shù)據(jù)輸入和修改的，這就提升了區(qū)塊鏈技術的安全性，對于內(nèi)部審計而言，我們應當建立一種安全的訪問權(quán)限設置制度，從而將內(nèi)部控制在訪問方面的風險降低至一定的水平。

4.風險管理和緩解

隨著區(qū)塊鏈技術的運用，我們主要應該應對的挑戰(zhàn)就是區(qū)塊鏈所帶來的風險。區(qū)塊鏈增加的主要風險是網(wǎng)絡風險。為了降低網(wǎng)絡風險，我們應當不斷地學習有關信息安全方面的知識，提升內(nèi)部審計人員關于網(wǎng)絡安全方面的認識。其次，如果在審計過程中需要對區(qū)塊鏈進行評價，而部門又沒有相關的專業(yè)人員，我們需要積極地引進外部人員來開展評價工作，從而將內(nèi)部審計質(zhì)量提升，將風險降低至合理的低水平?；趨^(qū)塊鏈產(chǎn)生的分布式賬本采用了統(tǒng)一算法、基于密碼學的技術、智能合約、閃電網(wǎng)絡等先進的技術建立了一種匿名化的信用機制，構(gòu)建了一個去中心化的生態(tài)系統(tǒng)。這種分布式的存儲不僅可以大大地降低獲取信息的成本，還可以顯著地提升數(shù)據(jù)的透明度和安全性?，F(xiàn)行會計信息系統(tǒng)無法固化交易信息和會計處理過程的問題可以利用區(qū)塊鏈技術去中心化、信息不可篡改和透明化等特點來很好地解決，基于區(qū)塊鏈技術的會計信息系統(tǒng)內(nèi)部控制在很大程度上保證了會計信息系統(tǒng)的可信性，從而有效地抑制了會計舞弊，區(qū)塊鏈技術將挑戰(zhàn)現(xiàn)有的企業(yè)會計信息系統(tǒng)和內(nèi)部控制系統(tǒng)。

參考文獻：

[1]黃锨，陳亞盛.從信任與效率視角看區(qū)塊鏈對會計、審計的影響[J].財會月刊，2019（10）.

[2]潘好強，陳駿蘭.區(qū)塊鏈在審計領域應用的探究[J].財會學習，2018（18）.

[3]張婷婷.財稅政策扶持區(qū)塊鏈產(chǎn)業(yè)發(fā)展的路徑設計[J].重慶科技學院學報（社會科學版），2019（03）.

[4]陳元媛.區(qū)塊鏈技術改進集團化企業(yè)內(nèi)部審計的途徑探討[J].財會通訊，2018（19）.

[5]張鳳元，吳淑琦，葉陳云.區(qū)塊鏈技術下審計的機遇與挑戰(zhàn)[J].會計之友，2018（03）.

[6]唐衍軍，楊宇.區(qū)塊鏈技術助力審計監(jiān)督全覆蓋[J].國網(wǎng)技術學院學報，2018（06）.

[7]陳旭，冀程浩.基于區(qū)塊鏈技術的實時審計研究[J].中國注冊會計師，2018（04）.

作者簡介：高邁（2000.03- ），男，漢族，陜西榆林人，本科生，研究方向：CPA;張?zhí)嵎椋?991.10- ），男，漢族，山西忻州人，研究生學歷，會計碩士、講師、審計師、會計師，研究方向：審計理論與實務;祿圖南（2000.08- ），男，漢族，陜西西安人，本科生，研究方向：CPA;牛林海（2000.08- ），男，漢族，河南焦作人，本科生，校級三等獎學金獲得者，研究方向：CPA