67AUDIT ING & ASSURANCE

基于区块链技术的实时审计研究陈旭 冀程浩

一、引言

随着国家经济不断发展，审计重

要性日益凸显，传统的事后审计、静

态审计、现场审计逐渐向事中审计、

动态审计、远程审计的方向过渡，以

此最大程度发挥审计监控作用。区

块链技术问世之后，这项类似于互联

网TCP/IP协议的底层技术被更多的

金融机构及金融IT研究人员所关注。

本文基于区块链技术对实时审计进行

探析。

二、当前审计弊端分析

（一）传统现场审计

传统现场审计中，审计是以会计

信息及其他信息所反映的经营活动为

审计对象，以审计人员进驻被审计单

位的方式，现场审查和查阅被审计单

位的经营管理信息，核查现金实物、

有价证券及资产情况，并通过函证方

式证实或证伪经济活动的真实性和合

法性，对所审计的财务活动是否存在

重大错报风险提供合理意见。

随着会计的不断发展，传统现场

审计的实施过程暴露出以下问题：

1.时间滞后性

传统现场审计是对过去一段时间

内会计信息进行监督和检查。由于时

间上滞后，使得管账人员存在非法修

饰或篡改会计账簿的可能，因而存在

经营活动信息失真的风险。审计时间

上滞后也使得监管部门未能及时发现

被监管单位的违规违法行为，导致监

管职能缺失。

2.会计信息存储多样化

随着信息技术在会计工作中的应

用，财务处理信息系统已经代替手工

做账，会计资料也因为财务处理信息

系统的应用而呈现存储介质多样化，

其中包含纸质、磁介质及光记录介

质，对于电子数据的稽核、检查及校

对已成为审计工作的重要部分。

3.审计工作效率低

随着审计客户的经营业务逐渐发

展，审计信息将变得日益庞大和复

杂，如果现场审计中存在管理制度不

完善、审计资源分配不足或者人员沟

通不顺畅等问题，会导致审计工作质

量低劣、效率低下甚至发生重大审计

失误。

4.审计覆盖范围具有局限性

依据统计学理论，抽样方法在审

计中普遍运用，是为了更好控制审计

成本，提高审计效率；但审计抽样方

法只能依靠数理统计理论整体评估交

易数据的真实性，而不能对每一项

交易数据的真实性进行核查。在审计

工作中，审计人员为了考虑审计工作

效率，审计人员只有在认为内部控制

或企业管理规章存在薄弱环节时，才

会对薄弱的环节进行细节测试。这种

传统的审计程序过于片面，往往会遗

漏审计疑点和审计线索，这样也会导

致审计的经济监督职能、经济评价职

能、经济鉴证职能的缺失。

（二）实时审计

实时审计是运用信息技术构建网

络系统，审计机构通过网络系统实时

获取审计客户的经营活动信息，并利

用相关系统对审计客户的财务活动进

行实时远程监控和审查。实时审计更

有利于审查和评价审计客户经营活动

的真实性、合法性和效益性，以达到

查错防弊和明确责任的监控目的。实

时审计打破了传统现场审计模式，利

用信息技术实时对审计客户的财务收

支和现金流量进行监控。

当前在实时审计的实施过程中存

在以下弊端：

1.数据获取易缺失

当前，审计人员主要是通过对被

审计单位数据库中的数据进行拷贝并

进行数据预处理，但是在数据拷贝和

数据预处理过程中，易造成数据缺

失、丢失或损坏。

2.电子数据易篡改且无篡改痕迹

手工做账已被财务软件取代，使

得会计资料的表现形式发生历史性变

化，电子数据成为审计核查的主体。

电子数据与纸质资料相比，易于篡改

且篡改之后不会留下篡改痕迹，这使

得审计人员很难发现，存在会计信息

失真的风险；一旦电子数据经过缜密

的非法修改之后，审计人员无法将修

改的电子数据进行恢复，从而不能得

到真实有效的审计证据。

3.数据安全性低

不管基于云技术还是财务共享模

式构建实时审计平台，业务数据一直

存在较大的安全风险。业务数据是被

审计单位的核心机密，一旦中央数据

库受到黑客的攻击，业务数据被大

量泄露，被审计单位会有不可估量

损失。

鉴于当前审计存在的弊端，本文

DOI:10.16292/j.cnki.issn1009-6345.2017.04.011

审 计 与 鉴 证68

探讨了基于区块链技术搭建实时审计

框架，使实时审计在实践中发挥最大

作用，维护国家经济稳定运行。

三、区块链技术

（一）区块链技术的概念

区块链是由一串使用密码学方法

产生的数据区块有序链接而成，区块

中包括有一定时间内产生的无法被篡

改的数据记录及数据信息。区块中包

含着数据记录、当前区块根哈希散

列、前一区块根哈希散列、时间戳及

其他信息，其中区块的记录内容是根

据现实具体交易事务决定，时间戳是

区块生成并链接到主链的具体时间；

其他信息包括区块签名信息、随机值

等信息。区块链技术不是一种简单而

单一的技术，而是多种不同学科技

术交叉整合在一起，包括密码学、数

学、经济学、网络科学等等。通过这

些技术的综合运用，形成了一种去中

心化的数据记录和存储体系，并通过

运用哈希散列算法按照交易事务发生

的时间顺序一一记录在区块链上，使

其成为一个连续的、前后关联的区块

链系统。

（二）区块链的工作原理

区块链网络会有大量的节点，当

其中一个节点把新的数据信息记录下

来并通过网络环境把新记录的信息全

网进行广播，其他的节点接收由网络

传来的外部信息并进行数据信息真假

检验，检验包括记录数据信息是否合

法、记录信息是否真实发生。通过检

验后，数据将集中存储在一个单独区

块内，全网所有的接收节点通过区块

链的共识机制对单独区块内待检验的

数据进行审查，审查通过后将正式存

储到区块链主链上，并且新的更新记

录数据将复制保存在全网所有节点的

数据库内。共识机制是指区块链所

有节点对更新的记录信息达成统一共

识，共识机制可以充分保障数据信息

是真实的、安全的。如图1所示。

（三）区块链的特征

1.去中心化

去中心化是区块链技术最显著的

特征，它不再依赖于中央统一管理，

区块链上的每一个节点实行自我管

理，实现了数据的分布式记录、存储

和更新。区块链上所有节点的权利和

义务均等，区块链系统的数据维护和

更新是由全网节点按照规定好的协议

共同完成。由于每个区块链节点都遵

循同一协议，同时每一次数据的更

新需要区块链上其他节点的允许，所

以不需要第三方中介机构进行“信任

担保”。

2.透明性

区块链系统的数据记录和数据更

新对所有节点均是透明的、公开的，

这是区块链系统维护全网节点彼此信

任的基础。区块链上的数据记录和运

行规则是能够被所有节点审查、追溯

及还原，具有很高的透明度。

3.信息不可篡改

数据信息一旦经过区块链上所有

图 1 区块链的工作原理

图 2 区块链应用平台的逻辑框架图

69AUDIT ING & ASSURANCE

节点验证并添加到区块链后，就会得

到永久的存储。除非能够同时控制区

块链超过一半的节点，不然单个节点

上对数据库的修改是无效的；随着区

块链上的节点数量过于庞大，那么同

时控制区块链上超过一半节点的成本

无法估量，因此区块链上记录的信息

是不可篡改的。

4.匿名性

区块链技术使得所有节点之间彼

此信任，从而在数据交换或彼此交易

的过程中无需身份验证，只需彼此之

间遵循固定且预知的协议。

5.自治性

区块链采用一致的协议和规范，

使得区块链系统所有节点在相互信任

的环境下自由安全地交换数据、记录

数据、更新数据，因此每个节点可对

本身的数据库进行自我查询和浏览。

四、基于区块链技术构建实时审计

框架

实时审计的实现需要利用信息技

术来解决两大问题：第一，审计数据

资料实时获取、处理和存储；第二，

针对数据资料进行经营风险评价和审

计异常预警。

（一）利用区块链分布式存储结构

实现数据资料实时获取、处理和存储

随着信息技术的快速发展，被审

计单位的信息化程度不断加强，区块

链去中心化的分布式存储结构能够在

网络环境下对被审计单位的数据资料

进行实时获取。实时审计系统通过标

准的数据传输接口，与被审计单位的

财务处理系统互连，企业经营活动中

发生的每一笔交易数据实时传输到区

块链网络上，上传的交易数据经过全

网节点的批准，存储到区块链上。去

中心化的分布式存储结构使得审计人

员实时掌握被审计单位经营活动的一

举一动。利用区块链技术的自治性和

信息不可篡改的特性，可防止被审计

单位私自篡改会计资料，保证被审计

单位的数据资料真实可靠。

（二）利用区块链应用平台在线实

时进行经营风险评价和审计异常预警

实时审计在线进行监督和审查，

需要借助信息系统应用平台的支撑，

如图2所示，区块链应用平台包括：财

务处理系统应用服务层、区块链技术

资源层、实时审计应用服务层及实时

审计访问层。

1.财务处理系统应用服务层

财务处理系统应用服务层包含：

总账和现金银行管理、销售和应收管

理、固定资产和工资管理、采购与应

付管理、库存与存货管理及期末业务

与报表管理。被审计单位每发生一笔

交易都会通过财务处理系统应用服务

层上相应子系统处理，并将交易数据

通过数据传输通道发送到区块链技术

资源层。财务处理系统应用服务层是

区块链应用平台的数据接收器，并且

在设计财务处理系统应用服务层时，

开发人员就已经统一数据格式、数据

类型及数据范围，使得在向区块链资

源层实时传输交易数据时，不需要对

传输数据再一次进行数据清洗，从而

避免因数据清洗发生数据丢失、缺失

或错误的现象。

2.区块链技术资源层

区块链技术资源层包含：网络设

备、数据库、存储设备、PC服务层、

数据接口及共识机制。区块链技术资

源层是区块链应用平台的基础，由硬

件和软件组成。它将存储被审计单位

的交易数据，并上下协调在线实时审

计应用服务层和财务处理系统应用服

务层之间的数据传输、存储和交换。

3.实时审计应用服务层

实时审计应用服务层包含：审计

预警模型管理系统、企业合同协议分

析系统、交易数据查询分析系统、审

计证据视频图片采集系统及审计疑点

分析系统。实时审计应用服务层是

实时审计实现的最重要一部分，实时

审计应用服务层是一个带有模型库、

知识库及数据分析功能的决策支持系

统。实时审计针对企业经营活动的真

实数据，通过数据的分析挖掘、审计

图３　区块链环境下审计实施流程

审 计 与 鉴 证70

模型的预测及知识库客观评价，从而

及时发现审计疑点或审计线索。企业

日常的经营活动中，发生的每一项经

营业务都需要满足商业规则，其中商

业规则可包括企业会计准则、企业内

部控制应用指引、经济法、公司战略

决策等等。实时审计是通过把一些商

业规则转变成计算机可识别的结构

化数据，并通过IT编程技术人员的设

计，使得实时审计可带有触发性质的

预警。如果在经济活动发生过程中，

企业发生违法或违规的行为，实时审

计应用系统都会及时触发预警。

4.实时审计访问层

实时审计访问层是从审计单位的

角度，在互联网环境下利用PC、便

携电脑或移动终端登录区块链应用平

台，对被审计单位进行监督和检查。

由于区块链应用平台基于区块链技术

而实现，所以在访问层登录时受到授

权机制的保护。授权机制是指系统

根据登录角色的不同，分配不同的登

录权限，只有通过对公钥和私钥的验

证，登录人才能有权浏览相关权限下

的信息。

五、区块链环境下审计实施流程及优

越性

（一）区块链环境下审计实施流程

区块链环境下的审计实施流程是

利用区块链技术手段，结合流程再造

理论思想，重塑现有的审计制度和审

计组织体系，创新审计实施流程。区

块链环境下的审计实施流程的构建可

分为审计准备阶段、内部管理制度评

估、审计实施阶段和审计报告阶段，

如图３所示。

1.审计准备阶段

在审计准备阶段，首先要通过技

术手段将被审计单位纳入区块链实时

审计网络环境，并搭建与被审计单位

相连接的数据传输通道，将被审计单

位的有关历史资料进行汇总存储。

然后通过咨询或座谈方式了解被审计

单位的业务性质和范围，明确被审计

单位应该协助审计的内容和职责。其

次，要了解被审计单位的资产、负

债及所有者权益具体信息，利用区块

链时间戳技术对被审计单位的固定资

产、无形资产及有价证券进行所有权

认证。

2.内部管理制度评估

被审计单位的内部管理制度相对

健全，那么被审计单位发生违法违规

或内部人员舞弊概率相对较低。因

此，审计流程在进入审计实施阶段之

前，审计人员要全方位评估被审计单

位的内部管理制度或内部控制机制，

识别内部制度重大风险，并针对重大

风险进行重点监控。

3.审计实施阶段

当被审计单位发生一笔经济业务

时，区块链应用平台会实时通过外部

网络与审计客户的上游供应商、下游

客户、业务往来银行及其他相关方等

求证业务真实性，并将真实的交易数

据利用区块链技术进行存储；对每一

项交易业务进行全方位的审查，并根

据交易事实绘制资金流向表，追踪资

金流向。实时审计系统中审计预警模

型可以利用系统所存储的交易数据，

对已经发生的经济活动进行相关模型

的分析与预测。

4.审计报告阶段

在区块链环境下，通过区块链应

用平台对审计客户实施实时监控，并

去中心化是区块链技术最显

著的特征，它不再依赖于中

央统一管理，区块链上的每

一个节点实行自我管理，实

现了数据的分布式记录、存

储和更新。区块链上所有节

点的权利和义务均等，区块

链系统的数据维护和更新是

由全网节点按照规定好的协

议共同完成。由于每个区块

链节点都遵循同一协议，同

时每一次数据的更新需要区

块链上其他节点的允许，所

以不需要第三方中介机构进

行“信任担保”。

71AUDIT ING & ASSURANCE

持续对每一项交易业务得出审计结

果；相关利益方只要拥有管理权限，

便可随时随地查看当前审计报告及审

计意见。审计人员还应根据相关审计

准则的规定，对所有审计证据、会计

资料、审计疑点询问函等资料进行整

理，形成审计资料电子化存储。

（二）区块链环境下审计实施流

程改变

随着电子商务和社会经济紧密相

连，为满足相关利益方对实时信息的

迫切需求，传统现场审计实施流程不

再适用于实时审计的具体情况。因

此，区块链环境下审计实施流程较传

统实施流程有如下改变：

1.实施流程的起点提前

在传统现场审计中，实施流程的

起点是在被审计单位完成财务报告编

制并准备向外公布；区块链环境下审

计实施流程的起点是在经济活动发生

时，即经济活动的发生时间点便是

区块链环境下审计实施流程的开始时

间点。

2.审计过程实时性提高

区块链环境下实时审计不同于传

统审计的基本特征，就在于审计报告

发布的时间是在被审计单位经济活动

发生的同时。审计过程的实时性体现

以下几个方面：第一，审计证据收集

的实时性；第二，被审计单位经济活

动监控和审查的实时性；第三，发布

审计报告的实时性。

3.无需提前安排审计计划

在传统现场审计开始之前，审计

组长要计划审计工作，工作计划不完

善不仅会导致盲目实施审计程序，无

法获取充分、适当的审计证据，还会

增加不必要的审计成本。在区块链环

境下，审计业务在经济活动发生的同

时进行实时审计，无需提前安排审计

计划。

4.实施流程中加强风险控制

区块链环境下实时审计的审计策

略已实现对所有交易业务进行全面审

查，因此，区块链环境下实时审计可

以克服传统审计滞后问题所带来的无

法真正控制和评价风险的缺陷，能够

及时发现风险并及时避免风险。

（三）区块链环境下审计优越性

1.数据获取有效性

交易数据存储在区块链上，解决

数据实时获取和存储的问题，因此避

免了人工获取数据过程中发生数据丢

失、缺失以及数据错误的问题。并且

保证数据存储的安全性，符合国家对

于会计信息电子化存储要求。

2.审计时效性

区块链实时审计发挥技术上的特

点，解决传统现场审计时间上的滞后

性，并通过实时审计应用平台中的审

计预警机制，预防被审计单位因为战

略决策失误或经营管理不善造成不可

挽回的损失。

3.辅助决策

目前，计算机辅助审计软件只能

对一些交易数据实现查询、筛选和过

滤，但是还不能针对交易数据进行系

统地辅助决策。区块链实时审计具备

辅助决策的一些基本前提，它更像由

模型库、数据库和知识库组成的决策

支持系统，能够为被审计单位提供辅

助决策。

4.数据安全性

区块链网络上的每一个节点都存

储着过去所有的交易数据，并且是在

授权下公开透明，相关利益方通过授

权机制保护下浏览关于自己权限内的

交易数据，并且区块链上存储的数据

是不可篡改的。

1. 长铗 , 韩锋 . 区块链 : 从数字货币到信用社会 . 中信出版社 .2016

2. 陈伟 ,Wally Smieliauskas. 云环境下的联网审计实现方法探析 [. 审计研究 .2012(3)

3. 刘华 . 持续在线审计研究 . 中国注册会计师 .2015(4)

4. 李传彪 . 审计理论与事务 . 人民邮电出版社 .2013

5. 钟玮 , 贾英姿 . 区块链技术在会计中的应用展望 . 会计之友 .2016(17)

主要参考文献

作者单位 ：重庆理工大学