王東 高子清 李彥萍

【摘 要】 傳統(tǒng)財(cái)會(huì)系統(tǒng)中存在信息不對(duì)稱、代理等痛點(diǎn)問(wèn)題。數(shù)字技術(shù)的不斷發(fā)展與創(chuàng)新應(yīng)用為解決這些痛點(diǎn)問(wèn)題提供了新思路與新方法。文章從集成區(qū)塊鏈、安全多方計(jì)算、秘密共享的概念與技術(shù)模擬審計(jì)功能出發(fā)，提出一個(gè)提高會(huì)計(jì)信息質(zhì)量的方案，并導(dǎo)入會(huì)計(jì)場(chǎng)景對(duì)方案的可行性進(jìn)行了探討。該方案可實(shí)現(xiàn)輸入非暴露情況下保護(hù)合理會(huì)計(jì)信息隱私、發(fā)現(xiàn)虛假參與者、消除不必要人為影響和避免審計(jì)報(bào)告偏見。期望此方案能對(duì)利用區(qū)塊鏈等數(shù)字技術(shù)提升會(huì)計(jì)信息質(zhì)量提供新的借鑒與參考。

【關(guān)鍵詞】 區(qū)塊鏈; 安全多方計(jì)算; 秘密共享; 會(huì)計(jì)信息質(zhì)量

【中圖分類號(hào)】 TP311.13;F275? 【文獻(xiàn)標(biāo)識(shí)碼】 A? 【文章編號(hào)】 1004-5937（2021）10-0149-06

一、引言

習(xí)近平總書記指出，區(qū)塊鏈技術(shù)的集成應(yīng)用在新的技術(shù)革新和產(chǎn)業(yè)變革中起著重要作用，要利用區(qū)塊鏈技術(shù)探索數(shù)字經(jīng)濟(jì)模式創(chuàng)新，為打造便捷高效、公平競(jìng)爭(zhēng)、穩(wěn)定透明的營(yíng)商環(huán)境提供動(dòng)力，也為推動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展提供支撐[ 1 ]。

目前，區(qū)塊鏈技術(shù)在會(huì)計(jì)等財(cái)經(jīng)領(lǐng)域的應(yīng)用日益廣泛與深入，眾多文獻(xiàn)與實(shí)踐多集中在如何利用分布式賬簿、哈希算法、去中心化、智能合約等區(qū)塊鏈技術(shù)優(yōu)勢(shì)降低成本、提高信息處理能力上。但應(yīng)該看到，由于區(qū)塊鏈技術(shù)存在如風(fēng)險(xiǎn)責(zé)任主體確認(rèn)難度大、私有鏈信息無(wú)法共享、去中心和匿名等固有特征，使得利用其處理財(cái)會(huì)系統(tǒng)中存在的痛點(diǎn)問(wèn)題時(shí)，仍然面臨挑戰(zhàn)，需要進(jìn)一步探討與優(yōu)化。

本文在既有文獻(xiàn)基礎(chǔ)上，不是單獨(dú)通過(guò)區(qū)塊鏈技術(shù)，而是集成區(qū)塊鏈、安全多方計(jì)算（Secure Multiparty Computation）和秘密共享（Secret Sharing）的概念與技術(shù)模擬審計(jì)功能，嘗試提出一個(gè)解決信息不對(duì)稱、代理問(wèn)題、會(huì)計(jì)信息質(zhì)量欠缺等痛點(diǎn)問(wèn)題的方案。

二、文獻(xiàn)綜述

《企業(yè)會(huì)計(jì)準(zhǔn)則》（2019年版）第二章第十二條中明確指出，“企業(yè)應(yīng)當(dāng)以實(shí)際發(fā)生的交易或者事項(xiàng)為依據(jù)進(jìn)行會(huì)計(jì)確認(rèn)、計(jì)量和報(bào)告，如實(shí)反映符合確認(rèn)和計(jì)量要求的各項(xiàng)會(huì)計(jì)要素及其他相關(guān)信息，保證會(huì)計(jì)信息真實(shí)可靠、內(nèi)容完整”。2018年，國(guó)際會(huì)計(jì)準(zhǔn)則理事會(huì)（IASB）發(fā)布的《財(cái)務(wù)報(bào)告概念框架》也指出，“財(cái)務(wù)信息不僅代表相關(guān)現(xiàn)象，而且必須忠實(shí)地反映其所要表現(xiàn)的現(xiàn)象實(shí)質(zhì)”。對(duì)財(cái)務(wù)報(bào)表使用者來(lái)說(shuō)，“相關(guān)性”和“如實(shí)反映”均是有用信息的基本定性特征。具有預(yù)測(cè)或確認(rèn)價(jià)值的財(cái)會(huì)信息才會(huì)對(duì)相關(guān)用戶的決策產(chǎn)生正確影響?？梢钥吹?，不論國(guó)內(nèi)國(guó)際都遵循財(cái)務(wù)信息應(yīng)該“完整、真實(shí)”的原則。張世興等[ 2 ]從信息的角度分析了IASB的《財(cái)務(wù)報(bào)告概念框架》，認(rèn)為會(huì)計(jì)信息相對(duì)于其他信息源具有比較優(yōu)勢(shì)。財(cái)務(wù)會(huì)計(jì)信息的一個(gè)主要特征是會(huì)計(jì)數(shù)據(jù)必須接受審計(jì)，但即便實(shí)施審計(jì)制度，仍然存在諸如信息不對(duì)稱、代理等痛點(diǎn)問(wèn)題。

由于委托人與代理人以及所有權(quán)與控制權(quán)的分離，必然會(huì)產(chǎn)生委托人與代理人之間的利益沖突，一些時(shí)候，利益相關(guān)者會(huì)發(fā)現(xiàn)很難確定導(dǎo)致財(cái)務(wù)報(bào)告信息出現(xiàn)信息不對(duì)稱和代理問(wèn)題的原因[ 3-4 ]。對(duì)此，很多學(xué)者主張，完整的財(cái)務(wù)報(bào)告過(guò)程中財(cái)務(wù)報(bào)告質(zhì)量和審計(jì)質(zhì)量應(yīng)是不可分割的[ 5 ];獨(dú)立審計(jì)人員制度是提高財(cái)務(wù)披露可信度的一種機(jī)制。審計(jì)人員查閱被審計(jì)單位的數(shù)據(jù)，然后報(bào)告這些數(shù)據(jù)是否真實(shí)地反映了財(cái)務(wù)報(bào)表中的信息[ 6 ]。Kajuter等[ 7 ]認(rèn)為，審計(jì)人員通常有兩種方法解決這個(gè)問(wèn)題：一是審計(jì)人員與外界確認(rèn)實(shí)體信息;二是審計(jì)人員檢查實(shí)體的內(nèi)部控制。計(jì)算機(jī)與信息技術(shù)的發(fā)展，使得審計(jì)人員能夠持續(xù)地檢查內(nèi)部控制。這可以提高估計(jì)和應(yīng)計(jì)項(xiàng)目的質(zhì)量，從而降低信息風(fēng)險(xiǎn)，并通過(guò)提高財(cái)務(wù)報(bào)表的可靠性緩解代理問(wèn)題。

但也應(yīng)看到，通過(guò)審計(jì)人員來(lái)提高財(cái)務(wù)報(bào)告的可信度在實(shí)體所有者和審計(jì)人員之間出現(xiàn)了新的代理問(wèn)題。這種代理問(wèn)題的產(chǎn)生可能是因?yàn)閷徲?jì)人員會(huì)向聘用他們的管理者進(jìn)行盡職妥協(xié)和與管理層串通，進(jìn)而生成不真實(shí)的管理者私人信息報(bào)告[ 8 ]。因?yàn)楸ＷC審計(jì)質(zhì)量需要付出高昂成本，且很難事前進(jìn)行評(píng)估，所以利益相關(guān)者很難察覺(jué)新的代理問(wèn)題。

審計(jì)人員獨(dú)立于實(shí)體管理者的機(jī)制緩解了新的代理問(wèn)題。另外，諸如審計(jì)偏見、輪換制度等一些問(wèn)題在文獻(xiàn)中得到廣泛的研究。例如，許多證據(jù)表明，審計(jì)人員的偏見會(huì)影響他們的行為，并會(huì)對(duì)審計(jì)產(chǎn)生負(fù)面影響[ 9 ]，出現(xiàn)所謂的“審計(jì)失敗”。2000年，我國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)頒布實(shí)施的《中國(guó)注冊(cè)會(huì)計(jì)師職業(yè)道德規(guī)范指導(dǎo)意見》中規(guī)定，“會(huì)計(jì)師事務(wù)所應(yīng)定期輪換審計(jì)項(xiàng)目負(fù)責(zé)人和注冊(cè)會(huì)計(jì)師”。歐盟委員會(huì)、美國(guó)證券交易委員會(huì)（SEC）和上市公司會(huì)計(jì)監(jiān)督委員會(huì)（PCAOB）等監(jiān)管機(jī)構(gòu)實(shí)施了設(shè)立審計(jì)委員會(huì)等政策，限制非審計(jì)工作和審計(jì)人員輪換，以提高審計(jì)人員保持獨(dú)立性的能力。對(duì)審計(jì)人員輪換是否影響?yīng)毩⑿缘挠懻撘恢痹谶M(jìn)行[ 10 ]，目前并沒(méi)有定論。

雖然近年高速計(jì)算機(jī)、數(shù)字通信和數(shù)據(jù)存儲(chǔ)技術(shù)的發(fā)展對(duì)許多商業(yè)領(lǐng)域產(chǎn)生了沖擊，但卻極大地改變了社會(huì)進(jìn)程。然而，Alles[ 11 ]卻認(rèn)為，會(huì)計(jì)和審計(jì)行業(yè)采用這些技術(shù)在其流程中發(fā)揮核心作用方面卻有些緩慢。例如，持續(xù)審計(jì)，很多企業(yè)確實(shí)利用了業(yè)務(wù)過(guò)程中產(chǎn)生和存儲(chǔ)的數(shù)據(jù)信息，但很多持續(xù)審計(jì)的實(shí)施似乎只是“自動(dòng)化現(xiàn)有的審計(jì)程序”，并沒(méi)有充分發(fā)揮很多新技術(shù)的潛力?；ヂ?lián)網(wǎng)、會(huì)計(jì)行業(yè)專家及學(xué)者認(rèn)為，會(huì)計(jì)可以利用區(qū)塊鏈技術(shù)。如，F(xiàn)anning和Centers[ 12 ]認(rèn)為，使用區(qū)塊鏈在維護(hù)數(shù)據(jù)隱私的同時(shí)，交易參與者之間的會(huì)計(jì)分錄可以很容易地進(jìn)行比較。Dai和Vasarhelyi[ 13 ]認(rèn)為，鮮有會(huì)計(jì)文獻(xiàn)說(shuō)明如何實(shí)現(xiàn)將區(qū)塊鏈技術(shù)應(yīng)用到會(huì)計(jì)、審計(jì)流程中。

三、研究方法與目標(biāo)

（一）研究方法

審計(jì)技術(shù)和信息技術(shù)的進(jìn)步將有助于更好地提高財(cái)務(wù)會(huì)計(jì)信息的代表性和質(zhì)量。本文根據(jù)財(cái)務(wù)信息“完整、謹(jǐn)慎和真實(shí)”的原則，提出一個(gè)集成安全多方計(jì)算、私密共享和區(qū)塊鏈的方案使之既能為審計(jì)人員提供更好的審計(jì)證據(jù)來(lái)支持其審計(jì)意見，又能為利益相關(guān)者提供獨(dú)立于審計(jì)人員的可靠信息。進(jìn)一步地，本文方案可以降低利益相關(guān)者和審計(jì)人員之間的代理成本，減少審計(jì)偏見現(xiàn)象的出現(xiàn)，保護(hù)企業(yè)數(shù)據(jù)隱私。為了限制研究范圍，本文只考慮這些特征如何適用于財(cái)務(wù)報(bào)表，并在敘述方案目標(biāo)的基礎(chǔ)上，引入一個(gè)應(yīng)收賬款的場(chǎng)景考察本文方案的可行性。

（二）方案目標(biāo)

鑒于國(guó)內(nèi)、國(guó)際的會(huì)計(jì)原則，本文提出相應(yīng)的方案目標(biāo)。

一是實(shí)現(xiàn)完整性?！镀髽I(yè)會(huì)計(jì)準(zhǔn)則》第四條中強(qiáng)調(diào)，“企業(yè)財(cái)務(wù)會(huì)計(jì)報(bào)告的目標(biāo)是向財(cái)務(wù)會(huì)計(jì)報(bào)告使用者提供與企業(yè)財(cái)務(wù)狀況、經(jīng)營(yíng)成果和現(xiàn)金流量等有關(guān)的會(huì)計(jì)信息，反映企業(yè)管理層受托責(zé)任履行情況，有助于財(cái)務(wù)會(huì)計(jì)報(bào)告使用者作出經(jīng)濟(jì)決策”。2018年的國(guó)際會(huì)計(jì)準(zhǔn)則理事會(huì)概念框架也指出，財(cái)務(wù)報(bào)告要“完整地描述包括用戶理解所需的所有信息”?！巴暾浴睒?gòu)成了會(huì)計(jì)信息的概念，該信息允許評(píng)估管理層的管理能力，并幫助用戶評(píng)估未來(lái)流入特定實(shí)體的資金。簡(jiǎn)言之，會(huì)計(jì)信息應(yīng)有助于評(píng)估管理和指導(dǎo)資源分配決策。本文的方案旨在幫助用戶更好地理解這類會(huì)計(jì)信息。

二是減少偏見。我國(guó)《企業(yè)會(huì)計(jì)準(zhǔn)則》第二十三條中指出，企業(yè)對(duì)交易或事項(xiàng)應(yīng)當(dāng)區(qū)別其重要程度進(jìn)行會(huì)計(jì)處理。對(duì)資產(chǎn)、負(fù)債、損益等有較大影響，從而影響使用者據(jù)以作出合理判斷的重要會(huì)計(jì)事項(xiàng)，應(yīng)當(dāng)按照規(guī)定的會(huì)計(jì)方法和程序進(jìn)行處理，不能影響會(huì)計(jì)信息真實(shí)性和誤導(dǎo)使用者作出正確判斷。國(guó)際會(huì)計(jì)準(zhǔn)則理事會(huì)概念框架指出，中立的描述不應(yīng)被傾斜、加重、強(qiáng)調(diào)、過(guò)分強(qiáng)調(diào)或以其他方式進(jìn)行操縱，以增加用戶偏愛(ài)或不偏愛(ài)接收財(cái)務(wù)信息的可能性。旨在提供具有代表性的真實(shí)信息的會(huì)計(jì)信息系統(tǒng)不應(yīng)在所報(bào)告的信息中引入任何偏見。審計(jì)人員的激勵(lì)也被認(rèn)為對(duì)會(huì)計(jì)信息的真實(shí)性有不利影響。因此，本文的方案把減少偏見作為設(shè)計(jì)的目標(biāo)之一。

三是謹(jǐn)慎性與真實(shí)性。我國(guó)《企業(yè)會(huì)計(jì)準(zhǔn)則》第十五條指出，企業(yè)會(huì)計(jì)提供的會(huì)計(jì)信息應(yīng)當(dāng)具備可比性。同一企業(yè)不同時(shí)期發(fā)生的相同或者相似的交易或者事項(xiàng)，應(yīng)當(dāng)采用一致的會(huì)計(jì)政策，不得隨意變更。需要變更的，應(yīng)當(dāng)在附注中說(shuō)明，企業(yè)會(huì)計(jì)應(yīng)當(dāng)遵循謹(jǐn)慎性原則的要求，不得多計(jì)資產(chǎn)或收益、少計(jì)負(fù)債或費(fèi)用。第十七條中還指出，企業(yè)提供的會(huì)計(jì)信息應(yīng)當(dāng)反映與企業(yè)財(cái)務(wù)狀況、經(jīng)營(yíng)成果和現(xiàn)金流量等有關(guān)的所有重要交易或者事項(xiàng)。國(guó)際會(huì)計(jì)準(zhǔn)則理事會(huì)概念框架指出，會(huì)計(jì)報(bào)告中，無(wú)錯(cuò)誤意味著對(duì)現(xiàn)象的描述不存在錯(cuò)誤或遺漏。本文方案的第三個(gè)目標(biāo)是提供不產(chǎn)生歧義的無(wú)錯(cuò)誤信息。

四是保護(hù)合理隱私。在數(shù)據(jù)驅(qū)動(dòng)的社會(huì)中對(duì)個(gè)人和公司而言私人信息是重要的資源。如果各參與方互不信任，那么該如何處理機(jī)密數(shù)據(jù)就成為一個(gè)大問(wèn)題。審計(jì)人員獲取實(shí)體的私人數(shù)據(jù)，然后公開報(bào)告這些私人數(shù)據(jù)是否真實(shí)地反映了實(shí)體財(cái)務(wù)報(bào)表中的信息。維護(hù)實(shí)體信息的隱私既是出于競(jìng)爭(zhēng)優(yōu)勢(shì)等原因的需要，也是因?yàn)閷徲?jì)人員作為可信的第三方對(duì)信息保密的義務(wù)。通過(guò)使用安全多方計(jì)算，本文的方案嘗試在不透露信息輸入的情況下進(jìn)行操作來(lái)確保信息實(shí)現(xiàn)隱私保護(hù)。

四、方案構(gòu)建

在討論如何集成安全多方計(jì)算、秘密共享和區(qū)塊鏈這三種技術(shù)來(lái)實(shí)現(xiàn)本方案的目的之前，本文引入一個(gè)應(yīng)收賬款場(chǎng)景對(duì)方案全過(guò)程進(jìn)行規(guī)劃描述，以便增進(jìn)讀者對(duì)機(jī)制的理解。

首先，在每個(gè)會(huì)計(jì)期間結(jié)束時(shí)，供應(yīng)商將分析其應(yīng)收賬款清單，并與相關(guān)企業(yè)聯(lián)系以確認(rèn)應(yīng)收賬款余額。這個(gè)過(guò)程應(yīng)該已經(jīng)成為組織內(nèi)部控制的一部分。這時(shí)，供應(yīng)商選擇一個(gè)公鑰，并將其傳遞給每個(gè)企業(yè)。這些信息可以與供應(yīng)商的其他信息一起存儲(chǔ)在企業(yè)資源規(guī)劃系統(tǒng)中。同樣地，每個(gè)企業(yè)客戶都會(huì)選擇一個(gè)公鑰與供應(yīng)商進(jìn)行通信。其次，供應(yīng)商會(huì)將其所有企業(yè)客戶的公鑰列表傳遞給每個(gè)企業(yè)客戶。每個(gè)企業(yè)客戶會(huì)使用安全多方計(jì)算技術(shù)在所有其他客戶之間共享其余額信息，這個(gè)過(guò)程可以在企業(yè)資源規(guī)劃系統(tǒng)中實(shí)現(xiàn)完全自動(dòng)化;之后，每個(gè)企業(yè)客戶計(jì)算已發(fā)送給他們的共享總數(shù)，并使用自己的公鑰和供應(yīng)商的公鑰將此數(shù)字發(fā)送至區(qū)塊鏈。這個(gè)過(guò)程亦可以在企業(yè)資源規(guī)劃系統(tǒng)中實(shí)現(xiàn)自動(dòng)化。最后，審計(jì)人員可以使用區(qū)塊鏈上的信息、網(wǎng)絡(luò)分析以及他們對(duì)實(shí)體客戶余額的知曉作為審計(jì)證據(jù)。任何利益相關(guān)者都可以分析記錄在區(qū)塊鏈上的信息，以確認(rèn)財(cái)務(wù)報(bào)表中出現(xiàn)的應(yīng)收賬款總額。

（一）安全多方計(jì)算

安全多方計(jì)算和秘密共享的無(wú)條件安全技術(shù)為解決會(huì)計(jì)原則的完全性、中立性、謹(jǐn)慎性和隱私性問(wèn)題提供了參考方法。其輸入的隱私性、計(jì)算的正確性和去中心化等特性也得到規(guī)范的應(yīng)用。Cramer等[ 14 ]認(rèn)為，安全多方計(jì)算研究的是各參與方在協(xié)作計(jì)算時(shí)如何對(duì)各方隱私數(shù)據(jù)進(jìn)行保護(hù)，重點(diǎn)關(guān)注各參與方之間的隱私安全性問(wèn)題，即在安全多方計(jì)算過(guò)程中必須保證各方私密輸入獨(dú)立，計(jì)算時(shí)不泄露任何本地?cái)?shù)據(jù)。多方計(jì)算參與各方就某一約定計(jì)算任務(wù)，通過(guò)約定多方計(jì)算協(xié)議進(jìn)行協(xié)同計(jì)算，計(jì)算結(jié)束后，各方得到正確的數(shù)據(jù)反饋。傳統(tǒng)的分布式計(jì)算由中心節(jié)點(diǎn)協(xié)調(diào)各用戶的計(jì)算進(jìn)程，收集各用戶的輸入信息。而安全多方計(jì)算中，各參與方地位平等，不存在任何有特權(quán)的參與方或第三方，提供一種去中心化的計(jì)算模式。在安全多方計(jì)算中，每一方都擁有一些私有數(shù)據(jù)，而秘密共享為一方提供了一種在秘密基礎(chǔ)上散布信息的方式。這樣沒(méi)有任何一方擁有超過(guò)自己權(quán)限的信息。以上這些特性使得安全多方計(jì)算為“模擬”審計(jì)功能提供了可能。

在傳統(tǒng)的應(yīng)收賬款情景中，一個(gè)供應(yīng)商擁有附帶客戶欠款金額客戶列表。每個(gè)客戶還將他們對(duì)供應(yīng)商的欠款信息存儲(chǔ)在自己的會(huì)計(jì)系統(tǒng)中。作為可信賴的第三方的審計(jì)人員將獲取供應(yīng)商的客戶列表，并與客戶確認(rèn)條目樣本。然后，審計(jì)人員將意見附加到包含列表的報(bào)告中。這種經(jīng)由可信的第三方實(shí)現(xiàn)的模式被稱為傳統(tǒng)“理想”模式。

在本文導(dǎo)入的應(yīng)收賬款場(chǎng)景中，安全多方計(jì)算技術(shù)與建立財(cái)務(wù)會(huì)計(jì)信息真實(shí)性的問(wèn)題密切相關(guān)。一些財(cái)務(wù)會(huì)計(jì)信息已經(jīng)在多方之間共享，使用安全多方計(jì)算技術(shù)，即一個(gè)函數(shù)是從分散在不同參與方之間的輸入中計(jì)算出來(lái)的，同時(shí)又可以保護(hù)這些參與方輸入的隱私。供應(yīng)商可以公布全部企業(yè)的欠款金額總和，交由客戶確認(rèn)，而無(wú)需披露個(gè)別企業(yè)客戶的所欠金額。另外，這個(gè)過(guò)程也無(wú)需經(jīng)由第三方。這種方法允許多方客戶共享數(shù)據(jù)使用價(jià)值，而不會(huì)泄露每個(gè)企業(yè)客戶的原始欠款金額。這保證了任何客戶均無(wú)法得到除了應(yīng)獲取的欠款金額信息之外的其他任何信息，最大程度地保護(hù)了隱私性。

Cramer等[ 14 ]進(jìn)一步解釋說(shuō)細(xì)節(jié)問(wèn)題可以通過(guò)一種叫做秘密共享的工具來(lái)解決。秘密共享為一方（如企業(yè)客戶1）提供了一種方法，可以將秘密號(hào)碼（即欠款金額）上的信息傳播到所有客戶，從而使他們共同持有客戶余額總數(shù)的完整信息，而其他客戶卻沒(méi)有任何關(guān)于客戶1余額的具體信息，原理及過(guò)程如下。

參與的各方稱為P1，…，Pn。每個(gè)參與者Pi持有秘密輸入xi，并且參與者同意接受n個(gè)輸入的某個(gè)函數(shù)f。目標(biāo)是在確保滿足正確性（計(jì)算y的正確值）和隱私（y是唯一發(fā)布的新信息）這兩個(gè)條件的同時(shí)計(jì)算y=f（x1，…，xn）。Cramer等在假設(shè)的基礎(chǔ)上提出了一個(gè)三方協(xié)議。

假設(shè)參與者分別為P1、P2、P3，Pi的輸入值（具體余額）為xi∈Zp，其中p是事先約定的質(zhì)數(shù)（Prime Number）。

被選擇的質(zhì)數(shù)可以非常大、位數(shù)足夠長(zhǎng)，以使得具體余額可以被有效掩蓋。如果質(zhì)數(shù)和隨機(jī)數(shù)很大，那么即使知道三分之二的隨機(jī)數(shù)和質(zhì)數(shù)，余額仍很難恢復(fù)。這意味著，即便存在相互勾結(jié)的情況，每個(gè)參與者都無(wú)法從分配給他們的隨機(jī)數(shù)中計(jì)算出具體的其他參與者的余額。

1）每個(gè)Pi計(jì)算并分配其秘密xi的份額，參與者在Zp中任意選擇隨機(jī)數(shù)ri1，ri2，并設(shè)置ri3=xi-ri1-ri2modp約束。

2）每個(gè)Pi私下發(fā)送隨機(jī)數(shù)ri2、ri3給P1，發(fā)送ri1、ri3給P2，以及發(fā)送ri1、ri2給P3（注意，這涉及Pi發(fā)送隨機(jī)數(shù)“給自己”）。

3）每個(gè)Pj都添加三個(gè)秘密的對(duì)應(yīng)份額，即對(duì)于l≠j，參與者計(jì)算sl=r1l+r2l+r3lmodp，并向各方公開sl。各方計(jì)算并公開兩個(gè)值。

4）各方計(jì)算結(jié)果v=s1+s2+s3modp。

下面基于Cramer等[ 14 ]的安全多方計(jì)算協(xié)議，導(dǎo)入一個(gè)應(yīng)收賬款場(chǎng)景。

假設(shè)供應(yīng)商V的應(yīng)收賬款賬戶中有三家企業(yè)分別為C1、C2、C3，相對(duì)應(yīng)的應(yīng)收賬款余額分別為B1、B2、B3，應(yīng)收賬款總額為T（B1+B2+B3）。之后的四個(gè)步驟分別為：

i.三家企業(yè)共用選擇質(zhì)數(shù)p。

ii.C1在Ri3=Bi-Ri1-Ri2mogp的約束下，為自己和C2、C3選擇三個(gè)隨機(jī)數(shù)R1、R2、R3，并使得自己的隨機(jī)數(shù)R11對(duì)C2、C3保密。同樣地，C2、C3重復(fù)C1的操作，即可得到表1。

iii.將S1、S2、S3的值及質(zhì)數(shù)p傳送到區(qū)塊鏈，供實(shí)體確認(rèn)債權(quán)。

iv.各方計(jì)算結(jié)果V=S1+S2+S3modp。

表1中，橫向來(lái)看，每個(gè)企業(yè)都重復(fù)企業(yè)C1的過(guò)程，為自己保留一個(gè)非公開的隨機(jī)數(shù)，并將其他隨機(jī)數(shù)發(fā)送給其他企業(yè)，企業(yè)C1的三個(gè)隨機(jī)數(shù)和的模數(shù)即為該企業(yè)的應(yīng)收賬款余額;縱向來(lái)看，企業(yè)C1將自己的隨機(jī)數(shù)R11加到企業(yè)C2發(fā)送給自己的隨機(jī)數(shù)R21和企業(yè)C3發(fā)送給自己的隨機(jī)數(shù)R31上，得到總和s1，取模數(shù)得到S1。將S1加上企業(yè)C2和企業(yè)C3相應(yīng)操作得到的總數(shù)S2、S3，再取模數(shù)可得到三家企業(yè)的應(yīng)收賬款余額總和T。

如果公布了三家企業(yè)的應(yīng)收賬款余額總和T，那么任何有權(quán)訪問(wèn)質(zhì)數(shù)p的人都可以驗(yàn)證供應(yīng)鏈應(yīng)收賬款余額列表的總數(shù)是否與企業(yè)的記錄一致。只要有大量的企業(yè)存在，公眾和企業(yè)本身都無(wú)法獲得任何有關(guān)其他企業(yè)余額的信息。通過(guò)此方案，安全多方計(jì)算即可實(shí)現(xiàn)模擬可信方（審計(jì)人員）的角色。

（二）提升信息質(zhì)量

安全多方計(jì)算雖然使得模擬審計(jì)角色成為可能。但是，需要供應(yīng)商進(jìn)行協(xié)調(diào)，以便每個(gè)企業(yè)都知道他們必須與之溝通的其他企業(yè)。此外，更重要的問(wèn)題是要解決如何實(shí)現(xiàn)支持實(shí)體聲稱他們?cè)诰W(wǎng)絡(luò)上擁有債權(quán)。處理這個(gè)問(wèn)題，本文從數(shù)字貨幣原理中得到了啟示。

在傳統(tǒng)審計(jì)模型中，可信的第三方（審計(jì)人員）從供應(yīng)商那里接收關(guān)于企業(yè)身份的信息。然后，他們直接通過(guò)信件、電話或電子郵件與客戶聯(lián)系，要求他們確認(rèn)余額。然而，對(duì)客戶身份的檢查不僅僅是收到紙上的答復(fù)或電話的答復(fù)，審計(jì)人員應(yīng)通過(guò)目錄或互聯(lián)網(wǎng)檢查公司地址和電話號(hào)碼，但情況并非總是如此。

Diffie和Hellman[ 15 ]認(rèn)為，以比特幣為代表的數(shù)字貨幣最有用的創(chuàng)新之一是成功地使用公鑰加密技術(shù)來(lái)管理使用公鑰加密技術(shù)的身份。在公鑰密碼學(xué)中，每個(gè)實(shí)體生成一個(gè)私鑰和一個(gè)數(shù)學(xué)上相關(guān)的公鑰。公鑰可以公開并用于向匹配私鑰的持有者發(fā)送安全消息，從而驗(yàn)證消息是否來(lái)自匹配私鑰的持有者。Nakamoto[ 16 ]認(rèn)為，隱私仍然可以通過(guò)保持公鑰匿名來(lái)維護(hù)。公眾可以看到有人正在向其他人發(fā)送具體金額信息，但卻無(wú)法看到將交易與任何人聯(lián)系起來(lái)的信息，也就是說(shuō)，個(gè)人交易的時(shí)間和規(guī)模都是公開的，但沒(méi)有告訴交易雙方是誰(shuí)。在比特幣系統(tǒng)中，身份就是通過(guò)使用私鑰生成類似公鑰的比特幣地址來(lái)建立的。用于生成該地址的私鑰持有者只能訪問(wèn)發(fā)送到該特定地址的比特幣。類似的協(xié)議可用于業(yè)務(wù)實(shí)體，即每個(gè)實(shí)體將生成一個(gè)私鑰和公鑰對(duì)。公鑰將作為它們的標(biāo)識(shí)符。該密鑰將向其企業(yè)客戶和供應(yīng)商公開，很可能與企業(yè)的賬戶信息一起存儲(chǔ)在企業(yè)資源規(guī)劃系統(tǒng)中。只有匹配私鑰的持有者才能使用此公鑰。然而，公眾看不到這個(gè)實(shí)體的真實(shí)身份。通過(guò)這種方式，信息可以公開，并可用于對(duì)會(huì)計(jì)總量的公開審計(jì)，但不必披露所涉企業(yè)實(shí)體的身份。

如果業(yè)務(wù)實(shí)體按表1的方案流程進(jìn)行業(yè)務(wù)溝通，則可以重構(gòu)實(shí)體之間關(guān)系的拓?fù)浣Y(jié)構(gòu)。如果每個(gè)客戶都發(fā)送他們的標(biāo)識(shí)符、供應(yīng)商的標(biāo)識(shí)符和一系列隨機(jī)數(shù)字，就可以通過(guò)這種通信方式確定哪些實(shí)體是其他真實(shí)企業(yè)客戶。Kolaczyk[ 17 ]解釋說(shuō)，如果使用網(wǎng)絡(luò)理論術(shù)語(yǔ)，那么每個(gè)實(shí)體就是一個(gè)頂點(diǎn)，企業(yè)客戶關(guān)系則是一個(gè)邊緣。實(shí)體之間的關(guān)系可以用矢量描述，即有一個(gè)方向，代表一個(gè)實(shí)體是另一個(gè)實(shí)體的客戶。供應(yīng)商和每個(gè)企業(yè)客戶以頂點(diǎn)表示，他們之間的關(guān)系則顯示為邊，即頂點(diǎn)之間的線。進(jìn)一步地，通過(guò)使用度量頂點(diǎn)對(duì)網(wǎng)絡(luò)中心性的度量，可以使用網(wǎng)絡(luò)拓?fù)浣⑻囟ㄋ借€與真實(shí)實(shí)體的鏈接。一些時(shí)候，供應(yīng)商可能會(huì)試圖通過(guò)在網(wǎng)絡(luò)上建立虛假客戶來(lái)誤導(dǎo)身份衡量，一些企業(yè)客戶也會(huì)因此確認(rèn)虛假余額，這些信息可能都會(huì)包含在供應(yīng)商的客戶余額列表中，以此來(lái)虛報(bào)造價(jià)。這時(shí)，可以通過(guò)執(zhí)行網(wǎng)絡(luò)切斷來(lái)檢測(cè)虛假客戶，那么供應(yīng)商就很難組織其他在網(wǎng)絡(luò)上具有既定身份的獨(dú)立實(shí)體與虛假客戶建立聯(lián)系。將實(shí)體的身份作為其在網(wǎng)絡(luò)中的位置進(jìn)行建模的設(shè)計(jì)決策成為考慮管理實(shí)體的公共和私人身份的新方案。方案要求交易的每一方都知道另一方的真實(shí)身份。公眾只需要通過(guò)在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)上定位便可確定這些實(shí)體是否真實(shí)地存在于現(xiàn)實(shí)世界中。公開密鑰加密和關(guān)系網(wǎng)絡(luò)分析可以通過(guò)增加網(wǎng)絡(luò)的透明度來(lái)提高信息質(zhì)量，從而支持實(shí)體聲稱他們?cè)诰W(wǎng)絡(luò)上擁有相應(yīng)的債權(quán)。

（三）區(qū)塊鏈應(yīng)用

隨著計(jì)算機(jī)技術(shù)在財(cái)會(huì)領(lǐng)域中的應(yīng)用與發(fā)展，會(huì)計(jì)記賬發(fā)生了革命性的變化。早在1970年Codd[ 18 ]就提出將大型數(shù)據(jù)庫(kù)保存在關(guān)系數(shù)據(jù)庫(kù)中，并認(rèn)為從手工復(fù)式記錄到關(guān)系數(shù)據(jù)庫(kù)的轉(zhuǎn)換過(guò)程非常簡(jiǎn)單，計(jì)算機(jī)處理能力和存儲(chǔ)成本的下降使得所有企業(yè)都具備采用這些新技術(shù)的條件。這些會(huì)計(jì)數(shù)據(jù)庫(kù)也很容易轉(zhuǎn)換為企業(yè)資源規(guī)劃系統(tǒng)。這些系統(tǒng)將會(huì)計(jì)信息與其他信息（如庫(kù)存流量、人事記錄等）匯聚在一起。關(guān)系數(shù)據(jù)庫(kù)和企業(yè)資源規(guī)劃系統(tǒng)的發(fā)展增加了社會(huì)對(duì)使用更先進(jìn)數(shù)據(jù)分析技術(shù)和會(huì)計(jì)數(shù)據(jù)持續(xù)審計(jì)的興趣。

許多分布式系統(tǒng)被相互依賴的可信方使用，前提是這些可信方不記錄錯(cuò)誤信息，也不會(huì)非法地更改分布式信息。數(shù)字貨幣（如比特幣）的發(fā)展已經(jīng)證明，分布式系統(tǒng)使用一種稱為區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu)，它是一種可以不依賴各方之間的“信任”，或不依賴第三方即可通過(guò)自身分布式節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的存儲(chǔ)、驗(yàn)證、傳遞和交流的技術(shù)方案。另外，區(qū)塊鏈也是一種由多方共同維護(hù)，使用密碼學(xué)保證傳輸和能夠?qū)崿F(xiàn)數(shù)據(jù)一致存儲(chǔ)、難以篡改的記賬技術(shù)，也稱為分布式賬本技術(shù)（Distributed Ledger Technology）。

Antonopoulos[ 19 ]認(rèn)為，作為一種數(shù)據(jù)結(jié)構(gòu)，區(qū)塊鏈包含一系列按順序鏈接在一起的事務(wù)塊。當(dāng)一個(gè)塊被添加到區(qū)塊鏈時(shí)，它會(huì)鏈接到最近添加的塊（父塊）。這意味著區(qū)塊序列可以建立在第一個(gè)區(qū)塊（創(chuàng)世區(qū)塊）的正后方。只有當(dāng)參與者達(dá)成共識(shí)時(shí)，才會(huì)將區(qū)塊添加到鏈中，這也為虛假者設(shè)置了屏障。比特幣區(qū)塊鏈在對(duì)等網(wǎng)絡(luò)上運(yùn)行，整個(gè)區(qū)塊鏈被傳輸?shù)奖忍貛啪W(wǎng)絡(luò)上的所有節(jié)點(diǎn)，允許多個(gè)節(jié)點(diǎn)訪問(wèn)這些信息，這提供了一種替代傳統(tǒng)模式的方法，即由一個(gè)中央機(jī)構(gòu)或監(jiān)管者控制記錄保存，或提供關(guān)于如何執(zhí)行記錄保存的規(guī)則。區(qū)塊（Blacks）只能使用一種基于消耗計(jì)算能力賺取費(fèi)用和挖掘新比特幣的機(jī)制添加到比特幣區(qū)塊鏈。該系統(tǒng)的設(shè)計(jì)使得網(wǎng)絡(luò)上不誠(chéng)實(shí)的節(jié)點(diǎn)很難聚集足夠的計(jì)算能力來(lái)破壞網(wǎng)絡(luò)。比特幣系統(tǒng)還為誠(chéng)實(shí)的節(jié)點(diǎn)提供激勵(lì)，以保持系統(tǒng)運(yùn)行，并從他們的努力中獲得足夠的回報(bào)。允許區(qū)塊鏈在參與者之間有更多信任的情況下使用身份來(lái)保護(hù)區(qū)塊鏈。區(qū)塊鏈改變業(yè)務(wù)記錄存儲(chǔ)方式和相互交互方式的潛力已被廣泛認(rèn)可。2014年，英格蘭銀行認(rèn)為，分布式記賬方法不應(yīng)僅僅局限于比特幣等支付系統(tǒng)。2015年，以太坊（Ethereum）在區(qū)塊鏈技術(shù)的基礎(chǔ)上開發(fā)了開放存取軟件，提供區(qū)塊鏈的公共存取。2016年，世界四大會(huì)計(jì)師事務(wù)所之一的德勤（Deloitte）也已確定區(qū)塊鏈技術(shù)可用于存儲(chǔ)會(huì)計(jì)交易。本文使用區(qū)塊鏈記錄和驗(yàn)證總體財(cái)務(wù)報(bào)告信息，而不是處理和驗(yàn)證單個(gè)數(shù)據(jù)交易。

本文的方案構(gòu)建中，分布式系統(tǒng)（如區(qū)塊鏈）中存儲(chǔ)會(huì)計(jì)記錄是有用的，因?yàn)檫@有利于解決如何管理公共和私人會(huì)計(jì)信息的問(wèn)題。使用公鑰作為標(biāo)識(shí)符，可將多方計(jì)算的信息聚合存儲(chǔ)在分布式系統(tǒng)上（表1下方的iii），這將使公眾能夠獲得足夠的信息，以核實(shí)總量，但不會(huì)泄露有關(guān)實(shí)體的身份和交易信息。當(dāng)每個(gè)客戶都將總數(shù)（表1中的T）、供應(yīng)商的公鑰、帶有自己私鑰的數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈上，審計(jì)人員或任何利益相關(guān)者便可以在區(qū)塊鏈中搜索與供應(yīng)商余額相關(guān)的信息，進(jìn)而匯總供應(yīng)商的客戶名單，但無(wú)需獲得關(guān)于企業(yè)客戶的真實(shí)身份和余額。另外，實(shí)現(xiàn)管理身份和隱私的公鑰加密與網(wǎng)絡(luò)分析利用更廣泛的網(wǎng)絡(luò)位置信息可以確定客戶是否存在于現(xiàn)實(shí)世界。使用如區(qū)塊鏈這樣的分布式系統(tǒng)將通過(guò)提供透明、開放訪問(wèn)權(quán)限和不可篡改證據(jù)存儲(chǔ)來(lái)提升如財(cái)務(wù)報(bào)告等會(huì)計(jì)信息的質(zhì)量。

五、總結(jié)

計(jì)算能力的提升、通信技術(shù)的迅速發(fā)展和算法的不斷創(chuàng)新為我們重新審視財(cái)務(wù)報(bào)告流程和會(huì)計(jì)行業(yè)提供了機(jī)遇與挑戰(zhàn)。本文從會(huì)計(jì)原則、計(jì)算機(jī)科學(xué)和統(tǒng)計(jì)領(lǐng)域出發(fā)，結(jié)合安全多方計(jì)算、秘密共享、區(qū)塊鏈技術(shù)模擬和加強(qiáng)審計(jì)的過(guò)程，提出了一個(gè)能夠提高會(huì)計(jì)信息質(zhì)量的方案，并導(dǎo)入應(yīng)收賬款場(chǎng)景對(duì)方案的可行性進(jìn)行了探討。

首先，本文的方案可以發(fā)現(xiàn)虛假或欺詐的參與者，從而降低應(yīng)收賬款總額出錯(cuò)的可能性。通過(guò)使用區(qū)塊鏈技術(shù)及其獨(dú)特的防篡改特性，任何更改或添加數(shù)據(jù)到已接收數(shù)據(jù)的嘗試都將是顯而易見的。這符合國(guó)內(nèi)國(guó)際會(huì)計(jì)原則關(guān)于“真實(shí)性”的要求。其次，審計(jì)是一個(gè)模糊的過(guò)程，較難解釋或理解，雖然本文提出的方案可能稍顯復(fù)雜，但這個(gè)過(guò)程是透明的，用戶可以觀察信息在區(qū)塊鏈上的流動(dòng)，并驗(yàn)證應(yīng)收賬款余額。這意味著用戶可以通過(guò)觀察和參與系統(tǒng)來(lái)評(píng)估系統(tǒng)生成信息的“有效性”。本文方案的設(shè)計(jì)考慮了去中心化，消除了審計(jì)人員惡意怠工或與管理層串通隱瞞審計(jì)結(jié)果的風(fēng)險(xiǎn)，從而提高了審計(jì)和經(jīng)審計(jì)財(cái)務(wù)信息的“可信性”。與其依賴被審計(jì)實(shí)體提供的數(shù)據(jù)樣本，或只是通過(guò)傳統(tǒng)通信方式對(duì)有關(guān)實(shí)體核實(shí)應(yīng)收款，本方案盡可能消除了人為參與的影響，避免了審計(jì)報(bào)告不應(yīng)有的偏見。最后，方案提出了如何合理保護(hù)隱私，即安全多方計(jì)算可以在不暴露輸入的情況下進(jìn)行，因此可以維護(hù)會(huì)計(jì)信息的隱私方案。對(duì)個(gè)人賬戶余額可以保密，同時(shí)提供對(duì)總余額的公共訪問(wèn)。

【參考文獻(xiàn)】

[1] 人民日?qǐng)?bào).習(xí)近平在中央政治局第十八次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新重要突破口 加快推動(dòng)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展[N].2019-10-25.

[2] 張世興，張瑤瑤，朱春曉.從IASB引入終止確認(rèn)看我國(guó)會(huì)計(jì)確認(rèn)概念體系的構(gòu)建[J].會(huì)計(jì)之友，2020（6）：9-12.

[3] 高芳.公司治理、管理者代理問(wèn)題與財(cái)務(wù)重述研究[J]. 南開管理評(píng)論，2016，19（3）：168-177.

[4] 羅琦，羅洪鑫.代理問(wèn)題、財(cái)務(wù)困境與投資：現(xiàn)金流敏感度[J].審計(jì)與經(jīng)濟(jì)研究，2017，32（5）：52-61.

[5] 張彩林，薛小榮，劉瑩斌.審計(jì)委員會(huì)、盈余質(zhì)量與資本配置效率：基于我國(guó)民營(yíng)上市公司數(shù)據(jù)[J].會(huì)計(jì)之友，2019（11）：117-122.

[6] HEALY P M， PALEPU K G. Information asymmetry， corporate disclosure， and the capital markets：a review of the empirical disclosure literature[J].Journal of Accounting and Economics，2001，31（1）：405-440.

[7] KAJUTER P， KLASSMANN F， NIENHAUS M. Do reviews by external auditors improve the information content of interim financial statements？[J].The International Journal of Accounting，2016，51（1）：23-50.

[8] 周萍，項(xiàng)軍.上市公司審計(jì)失敗現(xiàn)狀、成因及規(guī)避措施：基于2008—2018年證監(jiān)會(huì)處罰決定的統(tǒng)計(jì)分析[J].會(huì)計(jì)之友，2020（2）：141-145.

[9] 鄭石橋.行為審計(jì)主體論：獨(dú)立性、交易特征與行為審計(jì)主體[J].會(huì)計(jì)之友，2016（12）：117-121.

[10] 閆煥民，謝盛紋.審計(jì)人員輪換違規(guī)行為會(huì)導(dǎo)致審計(jì)報(bào)告激進(jìn)嗎？——基于我國(guó)法律約束環(huán)境的實(shí)證研究[J]. 財(cái)經(jīng)論叢，2016（11）：66-74.

[11] ALLES M G. Drivers of the use and facilitators and obstacles of the evolution of big data by the audit profession[J].Accounting Horizons，2015，29（2）：439-449.

[12] FANNING K， CENTERS D P. Blockchain and its coming impact on financial services[J].Journal of Corporate Accounting & Finance， 2016，27（5）：53-57.

[13] DAI J，VASARHELYI M A. Toward blockchain-based accounting and assurance[J]. Journal of Information Systems，2017，31（3）：5-21.

[14] CRAMER R， DAMGARD I B， NIELSEN J B. Secure multiparty computation and secret sharing[M].New York：Cambridge University Press，2015.

[15] DIFFIE W， HELLMAN M. New directions in cryptography[J].IEEE? Transactions? on? Information Theory，1976，22（6）：644-654.

[16] NAKAMOTO S. Bitcoin：a peer-to-peer electronic cash system[EB/OL].https：//bitcoin.org.2008：9.

[17] KOLACZYK E D. Statistical analysis of network data-methods and models[M].Springer，2009.

[18] CODD E F. A relational model of data for large shared data banks[EB/OL]//Software pioneers：contributions to software engineering. Berlin， Heidelberg：Springer- Verlag，2002：263-294[2021-01-11].

[19] ANTONOPOULOS A M.Mastering bitcoin： unlocking digital crypto-currencies[M].1st Version. O'Reilly Media，Inc.，2014.