王顥

區(qū)塊鏈?zhǔn)且环N加密的分布式數(shù)據(jù)庫(kù)，其本質(zhì)就是構(gòu)建一個(gè)不需要第三方的信用體系，由一個(gè)一個(gè)的數(shù)據(jù)區(qū)塊通過(guò)當(dāng)前區(qū)塊頭中包含前一個(gè)區(qū)塊哈希的方式連接起來(lái)的鏈狀數(shù)據(jù)結(jié)構(gòu)，具有難以篡改、去中心化、系統(tǒng)透明、集體維護(hù)、可以追溯的技術(shù)特點(diǎn)[1]。這樣的技術(shù)特點(diǎn)和審計(jì)檔案信息管理在真實(shí)、完整、系統(tǒng)性維護(hù)方面具有天然契合處。當(dāng)前，審計(jì)檔案信息存儲(chǔ)在不同單位的不同數(shù)據(jù)庫(kù)中，由不同的部門(mén)管理，出于相關(guān)利益而篡改信息的可能性較大，并且相關(guān)單位的所有業(yè)務(wù)均在一個(gè)中心系統(tǒng)內(nèi)完成，效率偏低，較易出現(xiàn)信息泄露、丟失的可能性。本文從審計(jì)檔案信息管理中問(wèn)題出發(fā)，分析了區(qū)塊鏈技術(shù)在審計(jì)檔案信息管理中的積極作用。

一、審計(jì)檔案信息管理中的問(wèn)題

（一） 來(lái)源廣泛導(dǎo)致信息收集不完整

審計(jì)檔案信息來(lái)自各個(gè)行業(yè)、領(lǐng)域或各種項(xiàng)目活動(dòng)的審計(jì)實(shí)踐。審計(jì)實(shí)踐活動(dòng)的三種樣態(tài)：政策審計(jì)、合規(guī)審計(jì)和績(jī)效審計(jì)，將分別形成結(jié)論類、證明類、立項(xiàng)類和備查類等四類檔案[2]。針對(duì)不同審計(jì)樣態(tài)及不同審計(jì)對(duì)象，采用不同的審計(jì)程序，根據(jù)審計(jì)程序形成的各樣態(tài)審計(jì)檔案，具有廣泛性以及跨行業(yè)、跨部門(mén)、跨機(jī)構(gòu)的特點(diǎn)。如何為審計(jì)實(shí)踐活動(dòng)建立不同種類、覆蓋全程的審計(jì)檔案，維護(hù)歷史記錄的完整性和系統(tǒng)性，將是審計(jì)檔案管理部門(mén)需要解決的問(wèn)題。

（二）信息分散影響審計(jì)檔案利用效果

在目前條塊分割的檔案管理體制下，限制了不同審計(jì)檔案信息服務(wù)主體之間的合作交流，各個(gè)審計(jì)主體和被審計(jì)單位都是孤立存在的[3]。各個(gè)機(jī)構(gòu)只保存有本機(jī)構(gòu)的審計(jì)檔案信息。對(duì)于國(guó)家組織或者個(gè)人用戶而言，想利用這些檔案信息，需要來(lái)往于多家單位才能獲得想要的信息，消耗大量人力物力財(cái)力，且得到的信息之間的系統(tǒng)性和關(guān)聯(lián)性較差。對(duì)于審計(jì)活動(dòng)背后的真相，則沒(méi)有追蹤性、連續(xù)性的證據(jù)支撐，不利于各個(gè)領(lǐng)域、行業(yè)、部門(mén)、機(jī)構(gòu)之間審計(jì)檔案信息的共享與研究。

（三）共享信息導(dǎo)致審計(jì)檔案泄露

審計(jì)檔案記錄了被審計(jì)單位運(yùn)轉(zhuǎn)和發(fā)展過(guò)程，如被審計(jì)單位的機(jī)構(gòu)設(shè)置、工作職能、業(yè)務(wù)范圍、規(guī)章制度、運(yùn)轉(zhuǎn)流程、財(cái)務(wù)收支情況等等屬于秘密信息，若遭到泄露、破壞、損毀，將帶來(lái)巨大危害。隨著信息技術(shù)發(fā)展，網(wǎng)絡(luò)服務(wù)是當(dāng)前用戶群最廣、最有發(fā)展前景的服務(wù)方式。各級(jí)各地審計(jì)機(jī)構(gòu)通過(guò)網(wǎng)站提供審計(jì)信息檢索、審計(jì)報(bào)告原文瀏覽等服務(wù)，用戶還可以通過(guò)電子郵件、手機(jī)短信等手段獲取信息[4]。同時(shí)，技術(shù)也是一把“雙刃劍”，網(wǎng)絡(luò)竊密手段花樣翻新，且技術(shù)性和隱蔽性不斷加強(qiáng)，很難被檢查和被發(fā)現(xiàn)。

二、區(qū)塊鏈的技術(shù)特征和分類

（一）區(qū)塊鏈的技術(shù)原理

1. 分布式存儲(chǔ)：所有節(jié)點(diǎn)信息統(tǒng)一，交易不可篡改。

2. P2P網(wǎng)絡(luò)：點(diǎn)對(duì)點(diǎn)交易，沒(méi)有中間方（第三方）。

3. 加密算法：確保交易不可篡改，不可抵賴，且保護(hù)了用戶隱私信息和交易記錄的信息安全。

4. 共識(shí)機(jī)制：基于工作量證明、權(quán)益證明、權(quán)威證明的共識(shí)機(jī)制，滿足聯(lián)盟鏈商用對(duì)安全、隱私、監(jiān)管、審計(jì)性能的需求。

5. 智能合約：基于不可篡改的數(shù)據(jù)，自動(dòng)化地執(zhí)行一些預(yù)先設(shè)定好的規(guī)則。

（二）區(qū)塊鏈技術(shù)的三大特征

1. 不可偽造，不可篡改。

2. 可以跟蹤，可以追溯。

3. 公開(kāi)透明，可以驗(yàn)證。

（三）區(qū)塊鏈分類：按照區(qū)塊鏈的開(kāi)放程度，主要分為公有鏈、私有鏈和聯(lián)盟鏈。

1.公有鏈：沒(méi)有中心管理機(jī)構(gòu)，沒(méi)有中心服務(wù)器，對(duì)所有人開(kāi)放，任何人都可以參與其中，獨(dú)立運(yùn)行，人人參與記賬交易。

2. 私有鏈：建立在某一個(gè)企業(yè)或者組織內(nèi)部，運(yùn)行規(guī)則根據(jù)企業(yè)要求來(lái)制定，僅有少數(shù)節(jié)點(diǎn)擁有讀寫(xiě)數(shù)據(jù)的權(quán)限，參與范圍限于同一利益主體內(nèi)部。

3. 聯(lián)盟鏈：由幾個(gè)企業(yè)或團(tuán)體共同組建，對(duì)特定的組織團(tuán)體開(kāi)放，節(jié)點(diǎn)少，信任度高，交易速度快，數(shù)據(jù)讀寫(xiě)權(quán)限分級(jí)別進(jìn)行管理。

三、區(qū)塊鏈技術(shù)在審計(jì)檔案信息管理中的積極作用

（一） 提升審計(jì)檔案信息管理效率

審計(jì)署的重要工作目標(biāo)就是要求各領(lǐng)域、各地區(qū)審計(jì)機(jī)構(gòu)提高審計(jì)水平，提升審計(jì)檔案信息管理效率。由于人員、技術(shù)、設(shè)備原因，推動(dòng)這項(xiàng)工作成本很高。如果運(yùn)用區(qū)塊鏈技術(shù)信息防篡改、可追溯特性，將每個(gè)地區(qū)的審計(jì)機(jī)構(gòu)作為區(qū)塊鏈網(wǎng)絡(luò)中一個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)都是獨(dú)立的且地位相等，每個(gè)節(jié)點(diǎn)保存一個(gè)分布式的審計(jì)檔案數(shù)據(jù)庫(kù)，所有節(jié)點(diǎn)參與共識(shí)，信息只能通過(guò)共識(shí)算法，以塊的形式增加，區(qū)塊之間環(huán)環(huán)相扣，信息一旦上鏈不可修改、刪除，在技術(shù)上保證審計(jì)檔案信息真實(shí)可靠，杜絕偽造篡改等行為，確保審計(jì)機(jī)構(gòu)檔案信息安全保存，審計(jì)署對(duì)各領(lǐng)域、各地區(qū)、各個(gè)審計(jì)機(jī)構(gòu)的管理效率也會(huì)大大提高。

（二）保障審計(jì)檔案信息傳輸安全

基于區(qū)塊鏈的非對(duì)稱加密技術(shù)能夠解決中心化方式所產(chǎn)生的審計(jì)檔案信息安全問(wèn)題。主要方法是生成私鑰和公鑰，私鑰私密，用于簽名；公鑰公開(kāi)，用于驗(yàn)證簽名。當(dāng)發(fā)送方需要傳輸審計(jì)檔案信息時(shí)，使用接收方的公鑰加密審計(jì)檔案信息和其數(shù)字摘要，形成密文，然后將密文發(fā)給接收方，只有接收方使用自己的私鑰解密后得到審計(jì)檔案信息，而除了接收方以外的任何人甚至發(fā)送方都無(wú)法解密。在這一傳輸過(guò)程中，能夠?qū)崿F(xiàn)對(duì)審計(jì)檔案信息真實(shí)性、完整性鑒別以及不可否認(rèn)性、不可抵賴性，從而解決了陌生用戶之間發(fā)送審計(jì)檔案信息的需求，保證了信息傳輸安全，降低了信息傳輸風(fēng)險(xiǎn)。

（三） 維護(hù)審計(jì)檔案信息完整

各地區(qū)的經(jīng)濟(jì)治理存在難度，其中重要因素就是歷史信息的缺失，關(guān)于經(jīng)濟(jì)治理方面的審計(jì)檔案信息沒(méi)有得到有效整理、歸檔和保存。這不僅是缺乏歸檔意識(shí)、忽視審計(jì)檔案信息的留存，還是缺乏技術(shù)保障所帶來(lái)的問(wèn)題。利用區(qū)塊鏈的分布式存儲(chǔ)方式，共識(shí)機(jī)制和時(shí)間戳技術(shù)，建立政策審計(jì)、合規(guī)審計(jì)、績(jī)效審計(jì)等檔案基礎(chǔ)信息，其中包括機(jī)構(gòu)名稱、機(jī)構(gòu)情況、業(yè)務(wù)流程、財(cái)務(wù)報(bào)表、審計(jì)證據(jù)、審計(jì)報(bào)告等，分布式存儲(chǔ)的區(qū)塊鏈成為各地審計(jì)機(jī)構(gòu)見(jiàn)證、嵌套累計(jì)的公開(kāi)、透明、難以篡改的信息基礎(chǔ)設(shè)施，為各級(jí)政府部門(mén)經(jīng)濟(jì)治理中各類審計(jì)檔案信息的共享和應(yīng)用提供保障。

（四）提高審計(jì)檔案信息共享效能

首先，各機(jī)構(gòu)內(nèi)部建立私有鏈，解決本機(jī)構(gòu)內(nèi)部的審計(jì)檔案信息資源共享問(wèn)題，運(yùn)行規(guī)則根據(jù)機(jī)構(gòu)內(nèi)部要求制定。其次，各個(gè)行業(yè)內(nèi)部機(jī)構(gòu)建立小型聯(lián)盟鏈，互聯(lián)互通，共用賬本，實(shí)現(xiàn)跨行業(yè)、跨機(jī)構(gòu)信息資源共享。最后，全國(guó)各個(gè)行業(yè)建立聯(lián)盟鏈，匯總各行業(yè)審計(jì)檔案信息資源。在聯(lián)盟鏈上部署智能合約，建立“條件符合即可執(zhí)行”的運(yùn)作模式，降低人為因素的干預(yù)，以自主化和智能化方式服務(wù)，減少審計(jì)檔案信息資源利用過(guò)程中，信息在不同的機(jī)構(gòu)之間流轉(zhuǎn)時(shí)需要反復(fù)確認(rèn)真實(shí)性問(wèn)題，大大提高了共享效能。

四、需要注意的相關(guān)問(wèn)題

（一）加強(qiáng)區(qū)塊鏈鏈下審計(jì)檔案信息治理

區(qū)塊鏈技術(shù)可以保障鏈上審計(jì)檔案信息的真實(shí)、完整、安全、可用，但是對(duì)于沒(méi)有保存上鏈的審計(jì)檔案信息，則無(wú)法保證其質(zhì)量。高質(zhì)量區(qū)塊鏈鏈下審計(jì)檔案信息是高質(zhì)量區(qū)塊鏈的前提，所以各個(gè)單位管理節(jié)點(diǎn)需要采取相應(yīng)技術(shù)手段、管理制度和保障體系，對(duì)于審計(jì)檔案信息在采集、處理、傳輸、存儲(chǔ)、利用、共享的全周期、全流程可能存在的質(zhì)量問(wèn)題，構(gòu)建從源頭控制的機(jī)制，監(jiān)控過(guò)程數(shù)據(jù)，評(píng)估結(jié)果數(shù)據(jù)。通過(guò)組建聯(lián)盟鏈聯(lián)合工作小組，建立各種可預(yù)估、可控制、可測(cè)度的安全指標(biāo)，監(jiān)督各主體單位優(yōu)化上鏈的審計(jì)檔案信息質(zhì)量，制定審計(jì)檔案信息治理成熟級(jí)階段各種安全、法律、制度、標(biāo)準(zhǔn)、規(guī)范、策略等準(zhǔn)入門(mén)檻。

（二）開(kāi)展審計(jì)檔案區(qū)塊鏈鏈上信息治理

通過(guò)組建聯(lián)盟鏈聯(lián)合工作小組，以審計(jì)檔案信息安全需求為導(dǎo)向，制定相應(yīng)制度和標(biāo)準(zhǔn)、統(tǒng)一管理和技術(shù)規(guī)則工作，負(fù)責(zé)評(píng)估各個(gè)單位管理節(jié)點(diǎn)的鏈下審計(jì)檔案信息治理規(guī)范度和成熟度。各個(gè)單位管理節(jié)點(diǎn)在審計(jì)檔案信息保存上鏈前，需要通過(guò)信息脫敏、清洗、抽取、集成、變換等對(duì)將要保存上鏈的審計(jì)檔案信息進(jìn)行加工，增強(qiáng)審計(jì)檔案信息資源的同一性、隸屬性、相關(guān)性。按照區(qū)塊鏈鏈上審計(jì)檔案信息相關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行數(shù)據(jù)對(duì)比查驗(yàn)、錯(cuò)誤糾正，保障數(shù)據(jù)質(zhì)量安全，訂立審計(jì)檔案信息操作規(guī)范進(jìn)行傳輸、存儲(chǔ)、使用、共享。對(duì)每一個(gè)審計(jì)檔案信息開(kāi)展元數(shù)據(jù)定義，去除二義性，減小審計(jì)檔案信息集成成本，從而解讀和驗(yàn)證鏈上、鏈下數(shù)據(jù)能夠在統(tǒng)一的系統(tǒng)平臺(tái)框架上進(jìn)行，推進(jìn)信息治理體系科學(xué)化、規(guī)范化。

（三）加強(qiáng)審計(jì)檔案信息隱私保護(hù)

區(qū)塊鏈的技術(shù)特點(diǎn)就是區(qū)塊信息公開(kāi)透明，各個(gè)參與節(jié)點(diǎn)共享區(qū)塊信息，這種方式使區(qū)塊鏈上面檔案信息容易被各個(gè)參與節(jié)點(diǎn)獲取。審計(jì)檔案信息涉及各單位內(nèi)部隱私秘密，如果被權(quán)限以外的人知悉將造成嚴(yán)重后果，所以需要選擇審計(jì)檔案信息上鏈的范圍。根據(jù)審計(jì)檔案信息價(jià)值，對(duì)于那些敏感性和隱私性信息，不把原始信息放在區(qū)塊鏈上，只放信息的證據(jù)，既確保區(qū)塊鏈節(jié)點(diǎn)信息的真實(shí)性，也可以保留信息隱私。聯(lián)盟鏈中的各個(gè)授權(quán)節(jié)點(diǎn)可以共同達(dá)成安全協(xié)議，如建立高強(qiáng)度或細(xì)粒度的訪問(wèn)控制機(jī)制，落實(shí)身份授權(quán)、信息留痕、權(quán)限審核等安全規(guī)定，合理限定用戶訪問(wèn)范圍，防止濫用、未經(jīng)許可和非授權(quán)使用、擴(kuò)散、泄露審計(jì)檔案信息。此外還應(yīng)當(dāng)加強(qiáng)配套的法律法規(guī)、標(biāo)準(zhǔn)、監(jiān)督和管理體系構(gòu)建，保證系統(tǒng)和信息安全。

（四）加快區(qū)塊鏈相關(guān)法律法規(guī)標(biāo)準(zhǔn)建設(shè)

國(guó)際標(biāo)準(zhǔn)化組織（ISO）正在制定八項(xiàng)關(guān)鍵區(qū)塊鏈標(biāo)準(zhǔn)，中國(guó)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)發(fā)展論壇先后發(fā)布了《區(qū)塊鏈參考架構(gòu)》和《區(qū)塊鏈數(shù)據(jù)格式規(guī)范》兩項(xiàng)團(tuán)體標(biāo)準(zhǔn)，并且成立了區(qū)塊鏈和分布式記賬技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)，預(yù)示著對(duì)于區(qū)塊鏈技術(shù)應(yīng)用會(huì)逐漸形成標(biāo)準(zhǔn)體系。基于此，審計(jì)檔案信息管理組織或相關(guān)機(jī)構(gòu)作為主要參與方，應(yīng)當(dāng)聯(lián)合區(qū)塊鏈研究機(jī)構(gòu)和審計(jì)實(shí)踐領(lǐng)域兩方面的協(xié)同力量，成立審計(jì)檔案區(qū)塊鏈法規(guī)和標(biāo)準(zhǔn)運(yùn)行小組，開(kāi)展有針對(duì)性研究，共同制定、發(fā)布審計(jì)檔案區(qū)塊鏈法規(guī)和操作標(biāo)準(zhǔn)，推進(jìn)區(qū)塊鏈技術(shù)在審計(jì)檔案信息管理中的運(yùn)用。

參考文獻(xiàn)：

[1] 《審計(jì)檔案管理圖解》編寫(xiě)組. 審計(jì)檔案管理圖解[M]. 中國(guó)時(shí)代經(jīng)濟(jì)出版社，2019：61

[2] 王平，李沐妍，姬榮偉. 基于區(qū)塊鏈技術(shù)的電子文件可信保護(hù)框架研究[J]. 檔案學(xué)研究，2019（1）：102

[3] 高慧筠 區(qū)塊鏈技術(shù)在電子健康檔案開(kāi)放共享中應(yīng)用的動(dòng)力學(xué)分析[J]. 檔案與建設(shè)，2020（8）：36.

[4] 金波，楊鵬. 大數(shù)據(jù)時(shí)代檔案數(shù)據(jù)安全治理能力成熟度模型構(gòu)建[J]. 檔案學(xué)通訊，2022（1）：34.

[5] 周林興，崔云萍. 大數(shù)據(jù)視域下檔案數(shù)據(jù)質(zhì)量控制實(shí)現(xiàn)路徑探析[J]. 檔案學(xué)通訊，2022（3）：44.

[6] 金波，楊鵬. 大數(shù)據(jù)時(shí)代檔案數(shù)據(jù)安全治理能力成熟度模型構(gòu)建[J]. 檔案學(xué)通訊，2022（1）：33.

[7] 馬仁杰，沙洲. 基于聯(lián)盟區(qū)塊鏈的檔案信息資源共享模式研究[J]. 檔案學(xué)研究，2019（1）：67.

作者單位：南京審計(jì)大學(xué)檔案館