区块链跨境审计协同系统
2022-08-03方俊彬张子悦陶晓慧1陈姝豫王璐瑶
方俊彬 张子悦 ① 陶晓慧1, 陈姝豫 王璐瑶
1.暨南大学“一带一路”与粤港澳大湾区研究院 2.暨南大学理工学院3.暨南大学国际商学院 4.暨南大学智能科学与工程学院
一、引言
2022 年3 月8 日,美国证券交易委员会(SEC)公布包含五家中概股企业的“预退市清单”,中概股全面大幅下跌。2022 年3 月11 日,美国公众公司会计监督委员会(PCAOB)表示,愿意与我国监管部门合作,采用联合检查等方式,解决跨境审计困局。2022 年3 月16 日,金融委主任刘鹤在国务院金融稳定发展委员会专题会议中提到“目前中美双方监管机构保持了良好沟通,已取得积极进展,正在致力于形成具体合作方案。中国政府继续支持各类企业到境外上市”。跨境审计工作被提到前所未有的高度。但目前跨境审计存在威胁国家安全、法律法规差异、审计准则不一致、效率低下等问题,导致跨境审计偏差大、及时性差、独立性弱等后果,从而降低了跨境审计的可行性,严重阻碍了跨境审计工作的开展。
二、文献综述
区块链技术可以追溯到中本聪所著的《比特币:一种点对点式的电子现金系统》,其主要思想为通过数据加密、全网广播实现共识的方法解决系统中心化带来的舞弊等问题,实现点对点、无需可信第三方的交易。在区块链系统中,数据打包形成区块后将通过特定的共识机制验证其准确性,只有通过各个节点的验证后方可上链。与此同时,时间戳机制将为每笔交易信息提供时间证据,辅助各节点生成不可篡改且相同的账本。此外,智能合约可以在无可信任第三方的情况下,按照提前设定的触发条件和规范化程序自动执行相关操作。
区块链技术在社会各个领域特别是财务和审计领域引发了前所未有的变革。从审计行业发展看,崔春在梳理区块链技术特征的基础上,阐述了大数据、区块链技术对审计理论的影响,对未来审计发展方向提出展望。刘杰等基于区块链特点、区块链对审计影响机制的分析,提出“区块链+ 审计”这一创新作业模式,并从持续审计、“人工智能+ 审计”等角度深入剖析“区块链+ 审计”的未来发展方向。毕秀玲等立足于新兴技术蓬勃发展的时代背景,针对审计覆盖范围、审计发展平衡等方面存在的问题,提出“审计智能+”这一解决方案,推进中国特色“审计智能+”进程。高廷帆和陈甬军提出区块链技术将促进审计工作向半自动、自动化演变,审计重点从真实性转向安全性、正确性、规范性。从系统结构设计角度看,Yermack认为区块链技术可以在一定程度上解决传统审计中存在的电子凭证易丢失、易篡改等缺陷,缓释被审计企业财务数据泄露的风险,并且可以调整利益相关者之间的信任关系,提高审计效率。Rahman 等基于宽松信任假设,构建了跨境数据共享平台,其中包括记录信息流向的区块链系统和依托于多个安全网关的全球云数据库,实现获取数据时无需完全信任数据来源方的突破。Huang 等为解决数据修改时的冲突问题,设计出基于区块链的数据共享方案。王涵等针对云端数据完备性低的问题,创造性地提出了基于区块链和默克尔哈希树的公共审计数据共享方案,可高效实现控制权限、动态修改、保护隐私的功能。为将区块链技术迅速应用于审计实务,德勤、安永推出区块链审计服务,以达到高效、实时完成审计工作的目的,推动区块链技术与审计结合的理论落地,促进审计模式转变。
综上所述,国内外学者针对区块链技术和审计的结合进行了有益的探索,部分学者开拓性地提出了基于区块链技术的审计系统,但仍存在一些研究空白。一是国内外学者大多探讨如何借助区块链提升一个国家的国家审计、社会审计、内部审计的效率和质量,很少有学者提出跨境审计的解决方案,或是仅停留在宏观层面提出一些政策、法律等方面的建议,缺乏系统设计的思想;二是尽管现在国内外有少数学者和实务界人士提出“区块链+ 审计”的系统设计方案,但绝大部分方案中均未考虑到跨境审计协同的问题。基于此,本文借助区块链3.0 阶段的前沿技术,针对传统跨境审计工作中遇到的困难,梳理区块链技术与跨境审计工作的耦合机制,创造性地构建基于区块链技术的跨境审计协同系统,并以粤港两地为例,从数据存储、智能运行、审计协同三个功能详细阐述该系统运行过程,为跨境审计模式的未来发展提供新的思路。
三、跨境审计工作遇到的困难
随着我国资本市场的逐步开放和全球资本市场的日渐活跃,进入中国市场的外国企业和走出国门的中国企业数量逐年增加。但由于各国的法律制度、会计审计制度、监管体系、文化传统、治理体系等多方面存在不一致,开展跨境审计困难重重。在所在国和涉事国无法实现跨境审计协同的情况下,跨国集团可以方便地进行财务舞弊、资金转移、洗钱等活动,严重影响了企业的整体信誉、经济安全,不利于国际经济活动的畅通交流。具体而言,目前跨境审计工作面临的问题包括以下方面。
(一)国家安全问题
在推进跨境审计的工作中,其他国家的监管机构获取跨国企业在我国境内资产详细资料的过程涉及国家安全、国家秘密等敏感问题。
如中美跨境审计中,部分企业审计工作底稿中可能涉及我国行业和企业核心数据,涉及国家经济安全甚至军事安全和人民的生命安全等,不宜直接公开给他国。此外,企业的审计工作底稿可能会被用作中美贸易战中美方的诉讼支撑材料,这将不利于维持我国经济稳定,保护国家安全。
(二)法律法规问题
各个国家对财务舞弊行为的处罚力度与追责强度要求不一致,且各国现有法律法规对审计的严格程度、实施细则以及各法律法规相关度存在差异,甚至个别事项出现矛盾,导致各国开展跨境审计的可行性降低。
例如中美跨境审计中,《中华人民共和国保守国家秘密法》《中华人民共和国会计法》等法律法规中均提到审计人员、会计师事务所对由职业原因、商业关系所获取的信息需承担保密义务。而2002 年《萨班斯—奥克斯利法案》和《美国1934 年证券交易法》中要求“在美国注册登记的境外事务所必须向美方监管机构提供所有在美国境内上市企业的相关审计文件”。如果按照我国法律要求进行跨境审计,则美国审计人员无法获取境内资产的详细资料,无法按照美国法律法规的相关规定开展审计工作,可能使美国监管机构与利益相关者怀疑被审计企业没有得到充分监督,存在财务舞弊。
(三)审计准则差异问题
主流的会计准则包括国际会计准则(International Accounting Standards,IAS)、《公认会计原则》(Generally Accepted Accounting Principle,GAAP),主流的审计准则包括国际审计准则(International Standards on Auditing,ISAs)、《公认的政府审计标准》(Generally Accepted Government Auditing Standards,GAGAS)。不同的会计准则和审计准则对于同一事项的要求不同,不同的会计准则、审计准则规定的财务资料之间转换工作量大,要求审计人员具备不同准则的专业知识,增大了跨境审计的难度。
以中美跨境审计为例,我国审计准则依据ISAs 和IAS 制定,以实现我国审计准则的国际趋同,而美国按照GAGAS 和GAAP 的要求进行审计。中美两国审计准则在条款数量、各项目的细节之处均存在较大差异,这意味着即使解决管辖权原则和国家安全方面的问题,也难以达成跨境审计实操层面的统一。
(四)等效审计准确性问题
等效审计是指参与国家均达成等效审计共识的前提下,在对方证券交易所上市的企业,无需按照对方审计准则转换财务报表,而是对少数项目给出详细说明或者编制调节表。虽然各国可以通过等效审计实现跨国审计,但由于各国的会计准则、审计准则存在差异,导致等效审计结论的可信度较低。
目前欧盟成员国之间已达成等效审计的共识,不过欧盟各成员国采用的审计准则虽均遵守最高审计机构国际标准(ISSAI),但因受各国行政传统和特征的影响,导致各国的审计机构制定了根据最高审计机构国际标准(ISSAI)改编的标准,改编后的审计标准与最高审计机构国际标准相比,基本内容虽一致,个别项目存在差异。例如,丹麦、英国和瑞士的审计标准以国际会计师联合会(International Federation of Accountants,IFAC)和世界审计组织标准为参考,而爱尔兰和瑞典则制定了各自的标准。因此,在某些国家达成等效审计的前提下,不同国家的审计机构对于同一家公司的同一项目进行审计得出的结论也可能不一致,使得等效审计的审计结论不可靠,审计质量差,最终导致欧盟跨境审计工作存在较大缺陷。
(五)跨境审计效率问题
跨国企业的业务活动涉及两个及以上国家,各个国家均对跨国企业在该国的业务活动进行审计,带来了大量重复性的审计工作,同时也可能遗漏各国均未监管到的方面。推进跨境审计需各国监管机构协力完成,但各国审计流程、所需资料、具体操作等方面要求不一,致使跨境审计效率低下。
例如,跨国集团Wirecard 的业务涉及英国、土耳其、澳大利亚、印度、菲律宾等,要对Wirecard 进行审计,至少需要五个国家的银行和监管机构合作完成,而某些国家对于银行保密要求较高,相关流程繁杂,导致跨境审计工作耗时较长,效率低下,甚至无法顺利开展。
四、区块链技术与跨境审计工作的耦合机制
区块链定义可分为狭义和广义两种。区块链的狭义定义是指将区块按时间顺序形成链式数据结构,并借助共识机制、非对称加密保障账本不可篡改的分布式账本。广义定义即利用非对称加密算法对上链的交易信息加密处理、使用共识机制完成分布式账本的更新、采取隐私计算实现各项加密数据的验证、借助智能合约进行规范化操作的一种分布式计算范式与去中心化基础框架。本文采用广义的区块链概念。自中本聪发表《比特币:一种点对点电子现金系统》这一奠基性文章起,区块链技术至今已历经区块链1.0、区块链2.0、区块链3.0 三个阶段。区块链1.0 阶段以实现去中心化的数字货币为主要目标,创造出比特币这一标志性产物;区块链2.0 阶段是在区块链1.0的基础上加入智能合约,使其能够满足更加广泛的金融应用场景的需求;区块链3.0 阶段则将区块链技术拓展至金融行业外的领域,加入产业创新共识、治理共识、监管共识和技术创新共识等新共识,亦兼容物联网、人工智能、云计算、大数据等技术,实现链上链下的互相流转。目前区块链技术包括去中心化的分布式账本、保证信息真实可信的共识机制、自动执行设定程序的智能合约、遏制篡改和信息泄露的加密算法、可追根溯源的时间戳机制等,正好与跨境审计的需求完美契合。
基于对区块链技术优良特性以及跨境审计现存问题的梳理,本文针对跨境审计这一应用场景,构建基于区块链技术的跨境审计协同系统,概览如图1 所示。该系统能有效降低跨境审计中财务舞弊事件的发生概率,提高跨境审计独立性、及时性、可信度以及工作效率,并加强不同部门间协作,实现审计协同,为跨境审计工作的开展提供了有力支持。
图1 基于区块链技术的跨境审计协同系统概览
本文将基于区块链的跨境审计分为跨境审计数据存储、跨境审计智能运行、跨境审计协同工作三个应用模块,如图2 所示。
图2 区块链技术与跨境审计的耦合机制
(一)区块链在跨境审计数据存储模块中的典型应用
首先,限制信息格式。由于不同国家或地区会计制度、审计制度存在差异,导致其记账方式略有不同,难以实现
跨境审计,如限制被审计企业每条交易信息的上传格式,则可降低因为不同国家或地区会计制度不同产生的“审计壁垒”。一个国家或地区的会计师事务所可以获取多个国家或地区企业的详细资料,为后续顺利完成其承接的跨境审计工作奠定基础。
其次,审计全部信息。传统审计工作流程中注册会计师核对总量过大的各项资料通常采用抽样检查的方法,与全体核对相比,抽样核对会产生抽样风险,导致审计结果与实际不一致的情况出现,影响审计准确性。如果使用智能合约核对全部交易信息,将消除抽样风险,大大提高审计准确性、可靠性、独立性。
最后,提供时间证据。在传统审计工作中,注册会计师需手工将审计所需资料按照时间顺序排列并核对,即使采用联网的审计系统,也只能将数据上传,无法验证数据对应的交易是何时发生以及交易的先后顺序,极大降低了审计工作的可信度。在基于区块链技术的跨境审计协同系统中,每笔交易将加盖时间戳,为每笔交易信息提供时间证据,提高了注册会计师在异常交易出现时实施“追根溯源”工作的效率。
(二)区块链技术在跨境审计智能运行模块中的典型应用
第一,自动推进流程,实施审计。传统审计工作是依靠审计人员手工核对每笔交易信息,出现错误的概率较大,而本系统使用智能合约,对每笔上传的交易信息的每个小项进行自动对比,检验其是否篡改、造假。另外,“事后审计”是传统审计工作实施的主要形式,而在实务中,事前或事中预警才能有效地避免财务舞弊导致的经济损失。因此,基于区块链技术的跨境审计协同系统将学习现有的财务舞弊案例,梳理各个案例之间的异同,归纳出财务舞弊的特征,并对已上链的交易信息进行筛选,挖掘出潜在的风险点。
第二,保护数据安全。跨境审计将面临不同国家或地区间微观经济数据互通的挑战,如果各类交易信息均为明文上传,则可能会被不法分子获取并深度剖析某个国家或地区的经济状况,致使经济动荡,甚至爆发经济战争。因此,在基于区块链技术的跨境审计协同系统中采用哈希算法等非对称加密、数字签名技术对各个被审计企业的交易信息加密,可保护各个国家或地区、各个被审计企业的信息安全。
第三,遏制数据篡改行为。传统审计工作中存在交易信息篡改、造假等恶性事件,在很大程度上降低了审计工作有效性、准确性,而在本文提出的系统中,每条信息的上链过程将借助共识机制进行全网广播,当且仅当非恶意节点数在总节点数中所占的比例符合本系统共识机制的要求时,信息才会上链,否则将不会上链。另外,数字签名的加入也将显著提高篡改信息的难度,降低财务舞弊事件发生的可能性。共识机制和数字签名提高了跨境审计工作的有效性、准确性、可信度。
(三)区块链技术在跨境审计协同工作模块中的典型应用
首先,严格限制权限。使用区块链技术推进跨境审计工作时,存在不同国家或地区的监管机构不仅可以获取自己国家或地区的审计报告,而且可随意获取除本国外其他国家或地区的审计报告。因此,基于区块链技术的跨境审计协同系统对各国中央银行、监管机构的资料获取权限进行限制,以提高各国数据的保密性。另外,在传统审计工作流程中,各个被审计企业自行选择会计师事务所,随后会计师事务所委派的注册会计师与被审计企业对接,获取详细审计资料,使用区块链技术时,若不确认审计权限,则一家会计师事务所的注册会计师不仅可以获取自己负责审计工作的被审计企业的详细审计资料,而且可以获取到其他多家未委托企业的信息,未委托的企业将面临极大的信息泄露风险。同理,不同国家或地区的监管机构也可随意获取其他国家或地区的微观经济数据。因此,在本系统中需要对注册会计师获取信息的权限进行确认。
其次,减少重复性工作。目前不同会计师事务所出具的审计报告是不互通的,使得不同国家或地区的会计师事务所对同一被审计企业开展审计工作时须重复完成一部分难度低但成本高的审计工作。本文构建的基于区块链的跨境审计协同系统,致力于实现一家会计师事务所出具的审计报告能够为其他国家或地区的审计师所使用,尽可能减少重复的审计工作,降低审计工作所需时间、人力、物力成本,并在一定程度上解决不同国家或地区之间的审计报告不互认的问题。
从整个系统看,具有去中心化特点的分布式账本、可溯源的时间戳机制、防篡改的非对称加密和数字签名技术、保证信息透明可信的共识机制、高效履约的智能合约、保护各方隐私的同时验证信息真实性的隐私计算技术,能够满足跨境审计工作中限制数据信息格式、审计全部信息、提供时间证据、自动推进审计、保护数据安全、遏制数据篡改、严格限制权限、减少重复性工作的要求,解决跨境审计中存在的审计不独立、审计滞后、容易错弊、工作效率低下、缺少追责依据、泄露隐私等问题,从而提高跨境审计的可信度、准确性、及时性、安全性和效率,最终推动审计行业向前发展,促进跨境审计范式发生颠覆性变革。
五、区块链技术跨境审计协同系统的具体应用
以上梳理了当前跨境审计工作中存在的问题,并深入分析了区块链技术与跨境审计工作的耦合机制,在此基础上本文从数据存储、智能运行、审计协同三个角度切入,提出应用区块链技术推进跨境审计工作的对策,以有效提高跨境审计工作的准确性、及时性、可信度、安全性和效率,为未来推进我国与其他国家或地区的跨境审计提供新思路。基于区块链技术的跨境审计协同系统如图3 所示。
稳态神经网络模型产生的稳态数据为残碱和黑液波美度的具体数学模型提供了可靠的数据来源。利用稳态模型中的200组数据进行最小二乘拟合,建立残碱和黑液波美度的数学模型,见式(3):
图3 基于区块链技术的跨境审计协同系统
基于区块链技术的跨境审计系统分为数据存储、智能运行、审计协同三个部分。数据存储主要包含不同国家或地区的被审计企业按照特定的格式将信息上传至区块链系统;智能运行主要包含交易信息的加密、打包、上链以及系统能够自动推进审计,预警异常信息,追溯错弊环节,保障数据安全,防止数据篡改等;审计协同主要包含不同国家或地区之间审计报告的流动、审计同一企业的不同会计师事务所须执行重复性工作的减少,以期实现跨国家、跨部门之间的协同运转。
下面以粤港两地实现跨境审计协同为例,详细说明基于区块链技术的跨境审计协同系统各个部分的功能。
(一)数据存储
数据存储是区块链技术跨境审计协同系统的基础,侧重于限制数据上传格式、全面覆盖审计范围、时间戳机制易溯源三个方面。
1.限制数据上传格式
在使用会计准则和审计准则方面,内地使用企业会计准则、中国审计准则,香港则使用国际会计准则、国际审计准则,粤港两地遵循的准则均趋同于国际会计准则、国际审计准则,但在存货、资产减值计提、应收账款等个别项目存在部分差异。本系统针对审计准则差异问题提出限制数据上传格式的要求:将粤港两地会计准则要求相同的数据设置为必填项,两地会计准则不同的部分则必须按照一方要求填写数据。以存货部分的审计任务为例,广东企业A须按照资产的历史成本或净值上传数据,但香港企业B 可以进行资产重估并考虑折现的影响后上传数据,二者须选择上传的数据类型为“资产历史成本或净值”或是“资产重估&折现”。
2.全面覆盖审计范围
传统审计中抽样测试的工作方法将带来抽样风险等问题,致使审计准确性降低。针对审计错弊问题,本系统将及时准确记录广东企业A、香港企业B 与其各自的供应商、客户发生的每笔交易信息及电子版原始凭证,并按照时间顺序进行排序,通过两方或多方财务资料的比对完成每笔交易的验证,对被审计企业真实财务状况进行深层次、全方位的了解,有利于发现具有重大价值的审计线索,提高审计准确性和可信度,降低审计工作中出现错弊的概率。此外,为解决侧重“事后审计”忽略“事前审计”和“事中审计”的缺陷,区块链跨境审计协同系统采用实用拜占庭容错共识机制,该机制可以在一定程度上提升共识速度,降低共识环节的时间成本,实现广东企业A、香港企业B与其各自供应商、客户之间的交易数据实时记账、实时上链,有利于推进“实时审计”取代“事后审计”的实务开展。
传统审计流程中被审计企业会对每笔交易的凭证标注交易发生或生效的时间,审计人员需要按照交易凭证上的时间顺序核对每笔交易的真实性和准确性,审计效率低、效果差,且常常未能发现故意的财务舞弊。本系统借助区块链中的时间戳机制,将被审计企业上传的交易信息按照交易发生的时间顺序进行排序后打包形成区块,再将生成的区块按照其生成时间的先后顺序链接形成区块链。系统将按照智能合约中的预设程序对各区块中数据进行核对,一旦出现异常情况,立即利用时间戳追溯出现错弊的交易,使财务错弊无处藏身,并加快注册会计师查明异常交易的工作速度,提高跨境审计效率。
(二)智能运行
智能运行是基于区块链技术的跨境审计协同系统的关键,可实现自动推进审计、预警异常交易、追溯错弊环节、核对加密信息、保障数据安全、防止数据篡改、提高报告效力的功能,具有流程自动化、加密保安全以及签名防篡改三大特点。
1.流程自动化
第一,自动推进审计,以提高审计独立性和审计效率。为解决审计独立性问题,系统中的广东企业A 与香港企业B 在区块链上储存的所有交易数据均需通过智能合约实现验证。在验证过程中,各交易参与主体(包括银行、广东企业A、香港企业B 及其各自的供应商、客户等)均无法干涉预设程序的运行,从而在很大程度上降低了因利益牵扯、人际关系等影响审计独立性的因素对审计工作的影响,使得负责审计的注册会计师处于公正、客观、超然独立的状态,显著增强审计独立性。此外,对于审计效率较低问题,区块链跨境审计协同系统使用智能合约,分别筛选出广东企业A 和香港企业B 的财务资料,将其分别打包自动生成电子审计底稿目录。其中,经核对各项均一致的数据归入“审计无误”类别,而任一条目不一致的数据归入“需查明原因”类别。被风险预警机制拦截的数据先根据风险发生概率大小、风险敞口大小、风险严重程度进行评估后分别归入“存在风险”类别下“风险较小”“风险适中”“风险较大”三小类。智能合约将按照“存在风险”类别、“须查明原因”类别、“审计无误”类别的顺序分别输出广东企业A、香港企业B 的电子文档并将其发送至对应的注册会计师,减少跨境审计工作的时间成本、人力物力成本,提高审计效率。
第二,追溯错弊环节。针对审计错弊这一问题,区块链跨境审计协同系统需存储有关被审计企业一切交易事项的内容,并对存储的数据加盖时间戳且时间记录无法篡改,提升了数据的可溯源性、可验证性,达到有效遏制财务数据造假的目的。例如,当企业发生一笔交易时,系统需将交易日期、金额、合同、事由等信息通过哈希算法进行计算,并将时间戳、前一区块哈希值、默克尔树根值等信息存入区块头,剩余信息存入区块体。另外,若要修改某一区块,需在具有极大算力的前提下将该区块之前的区块一并进行修改,且篡改数据收益为负,这在一定程度上降低了财务造假的可能性。
第三,预警异常交易。由于跨境审计会涉及不同国家或地区的政治、文化、宏观经济等关键因素的影响,因此本系统在获取粤港两地企业财务数据的基础上,加入粤港两地政治、文化、宏观经济等领域的数据,使用历史数据设置风险阈值并定期更新,实时识别并剔除异常数据,缓释政治、文化、宏观经济等带来的风险,改善审计效率。此外,为降低审计错弊的概率,本系统将内地和香港的审计准则均转换成可执行的程序,当数据进入本系统,马上执行依据审计准则编写的程序,检查被审计企业的每笔交易、每个流程是否合规,防范不法分子故意操纵财务数据。与此同时,本系统使用神经网络和深度学习等算法,使用财务舞弊案件的数据进行训练,提高系统识别财务舞弊行为的灵敏程度。
2.加密保安全
现今审计工作大多依靠计算机辅助审计工具,通常包括Excel、Word 等通用办公软件和数据库软件、数据统计分析软件等审计专用软件,帮助审计人员核对并分析审计底稿中的各类凭证,缩短审计耗时,简化审计程序。在此过程中,被审计企业面临较大的信息泄露风险,扩大了被审计企业的风险敞口。所以,本系统采用同态加密技术,在仅获得被审计企业加密后的交易信息情况下对被审计企业进行审计,找出存在异常的交易,提高被审计企业数据的安全性。同态加密的主要思想为在不对使用非对称加密算法加密的数据进行解密操作的前提下,对加密数据进行特定的操作,使得输出数值与未加密交易数据进行相同的特定操作的输出数值一致。根据该思想,跨境审计工作可以直接对加密后的链上数据进行计算,核对其真实性和准确性,实现零信息泄露的审计工作。
3.签名防篡改
针对传统跨境审计中财务舞弊这一威胁,本系统加入数字签名机制,解决无可信第三方情境中的信任问题。每份审计所需的文件资料(称为审计文件S)上传至区块链系统后,先经过哈希函数计算生成摘要(称为摘要Z),再使用私钥对摘要加密输出数字签名(称为数字签名M),最后将审计文件与摘要打包后作为一个整体(称为文件W)在区块链节点网络中传输。当某一节点接收到文件W后,从中分别提取出摘要Z 和审计文件S,使用哈希算法对审计文件S 进行计算得到新的摘要(称为摘要Z'),并使用公钥将数字签名M 解密得到摘要Z,最后对比摘要Z与摘要Z'的内容是否一致。如二者一致,则审计文件S 是未篡改的,反之则不可信。因此,借助数字签名机制,区块链系统中所有交易信息保证唯一可信,有效遏制数据篡改、财务舞弊事件的发生,提高跨境审计工作结果的可信度、真实性。
(三)审计协同
审计协同是基于区块链技术的跨境审计协同系统的亮点,通过严格限制权限和减少跨境审计重复性工作,促进不同国家或地区间、同一国家不同部门间的跨境审计协同。
1.严格限制权限
面对国家安全的问题,本系统对节点加入权限、数据获取权限、报告调用权限进行严格限制。首先,提高身份核查的严格程度。若允许任意节点加入到本系统中,则可能存在恶意节点窃取某企业财务数据,甚至是某个国家或者地区宏观数据的情况,严重危害本系统的数据安全性。因此,应对欲加入或已加入的节点进行严格的身份核查,将恶意节点剔除本系统,维护系统的稳定性和安全性。其次,对数据获取权限进行限制。注册会计师获得被审计企业的授权后,登录系统获取审计资料。在获取数据过程中,应使注册会计师能获取的材料均与其负责审计的工作相关,任何超出审计范围的资料均无法获取,增强对被审计企业财务状况的隐私保护力度。最后,限制审计报告的调用权限。当香港监管机构欲调取大陆出具的审计报告时,应先获得大陆相关部门的授权,再从系统中调用对应的审计报告。限制审计报告调用权限可以有效提高审计报告流动的合法性、安全性,保障各个国家或地区的经济数据安全。
2.减少跨境审计中重复性工作
传统审计工作流程中,如果粤港两地不同会计师事务所先后接到同一家被审计企业同一年度的审计任务时,顺序为广东会计师事务所先出具审计报告,香港会计师事务所再接到审计任务,香港会计师事务所需要再次执行广东会计师事务所的部分审计任务,耗费大量时间、人力、物力,致使审计效率低下。针对审计效率低这一挑战,本系统创新性地提出解决方案:注册会计师出具的审计报告均须上传至区块链系统进行存储、广播,并接受粤港两地政府、监管部门等多部门的监督。当香港会计师事务所也接到同一被审计企业的审计任务时,经许可和验证可获取广东会计师事务所已上传的审计报告和部分审计资料,并支付相应的费用,以减少跨境审计中的重复性工作,将节省的时间、人力、物力用于审计错弊溯源、审计预警等更有价值的审计工作,提高审计效果,促进审计模式转变。
六、结语
随着国家间资本流动愈加频繁,跨国企业数量逐年攀升,跨境业务日渐活跃,不同国家和地区之间的跨境审计成为监管当局的必然选项。然而由于国家安全、法律法规、审计准则、等效审计、审计效率等方面的问题,跨境审计未能实现有效协同。本文提出区块链跨境审计协同系统,利用区块链不可篡改、全网广播、隐私计算、自动执行合约等良好性质,将跨境审计划分为数据存储、智能运行、审计协同三个部分。其中,数据存储部分通过限制数据上传格式、改抽样审计为全面审计、对每一笔交易信息加盖时间戳的方法,解决会计准则和审计准则不同抽样审计引起的抽样风险、多为“事后审计”等问题,实现交易数据实时且准确地上传,按照审计准则要求进行全面且独立的审计;智能运行部分通过推进审计流程自动化、根据审计结果对数据进行分类、自动生成电子审计底稿目录、借助同态加密技术对加密后的信息进行核对、引入数字签名等方式,解决审计工作量较大、国家安全易受威胁、财务资料易篡改等问题,实现审计独立性、效率、可信度、真实性等多方面的显著提升;审计协同部分通过严格限制节点加入、数据获取以及报告调用权限,会计师事务所有限制地共享审计报告,解决恶意主体篡改数据、重复性工作浪费人力物力等问题,提升数据的真实性、安全性以及审计效果。数据存储、智能运行、审计协同三个维度的综合最终将显著提高跨境审计工作效率和准确性、及时性、独立性及可靠性等性能,促进跨境审计范式变革。
