本站小編為你精心準備了數(shù)字經(jīng)濟下區(qū)塊鏈審計風險識別和防范參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：隨著數(shù)字經(jīng)濟的發(fā)展，區(qū)塊鏈技術(shù)的產(chǎn)生和發(fā)展正在顛覆審計行業(yè)的傳統(tǒng)作業(yè)模式，如何在審計工作中高效應(yīng)用區(qū)塊鏈技術(shù)成為審計研究的重要課題。區(qū)塊鏈在提高審計質(zhì)量的同時也為審計工作帶來全新的巨大風險。本文從系統(tǒng)層面、操作層面、應(yīng)用層面識別區(qū)塊鏈審計風險，在此基礎(chǔ)上提出風險防范對策，為區(qū)塊鏈審計的完善和發(fā)展提供借鑒。

關(guān)鍵詞：區(qū)塊鏈;數(shù)字經(jīng)濟;審計風險;區(qū)塊鏈審計;風險防范

近年來，區(qū)塊鏈技術(shù)正日漸改變著經(jīng)濟社會的生產(chǎn)方式，也對審計工作提出了不少挑戰(zhàn)。作為支撐數(shù)字貨幣發(fā)展的底層技術(shù)，區(qū)塊鏈的誕生為數(shù)字經(jīng)濟提供了全新的價值轉(zhuǎn)移渠道。區(qū)塊鏈審計作為數(shù)字經(jīng)濟背景下發(fā)展起來的創(chuàng)新審計模式，在提高審計效率的同時也為審計工作帶來巨大的風險。如何識別和規(guī)避區(qū)塊鏈審計風險，已成為當前的一項重要研究課題。

一、區(qū)塊鏈審計風險識別

基于區(qū)塊鏈特點和審計工作性質(zhì)，我們從系統(tǒng)層面、操作層面、應(yīng)用層面三個層面識別區(qū)塊鏈審計的風險。

(一)系統(tǒng)層面風險

1、系統(tǒng)安全風險

系統(tǒng)安全風險是指由于系統(tǒng)性能不足、軟硬件缺陷、安全管理薄弱導致系統(tǒng)運行的脆弱性，進而造成審計風險。(1)隨著區(qū)塊鏈的規(guī)模化應(yīng)用，數(shù)據(jù)傳輸和存儲代價日益高昂。軟硬件的不穩(wěn)定性將引發(fā)數(shù)據(jù)丟失或泄露的風險。(2)目前區(qū)塊鏈的安全結(jié)構(gòu)只是針對當前技術(shù)的計算能力進行了測試，但隨著新技術(shù)的出現(xiàn)以及算力的提高(例如量子計算機的崛起)，私鑰被盜風險將大幅增加，整個區(qū)塊鏈系統(tǒng)也會更加脆弱。(3)區(qū)塊鏈中的共識機制、智慧合約也非絕對安全，作用范圍的局限以及可能出現(xiàn)的BUG將損害區(qū)塊鏈審計系統(tǒng)的安全性。

2、技術(shù)風險

技術(shù)風險是指在不同技術(shù)在融合應(yīng)用或更新升級中產(chǎn)生的風險。在區(qū)塊鏈審計平臺的搭建與后續(xù)開發(fā)中充分運用新興技術(shù)，可以提高審計效率和效果，然而其中的融合風險也不容忽視。一方面，新興技術(shù)本身并不完美，盲目追求所謂技術(shù)結(jié)合，可能帶來技術(shù)黑箱、算法共振、算法歧視等風險隱患。例如，自然語言處理、深度神經(jīng)網(wǎng)絡(luò)等算法模型的可解釋性仍有待探索。另一方面，技術(shù)跨界背景下頻繁的更新和升級可能導致兼容問題，造成系統(tǒng)運行停滯。

3、系統(tǒng)環(huán)境風險

任何區(qū)塊鏈應(yīng)用系統(tǒng)并非天生就值得信任。區(qū)塊鏈系統(tǒng)的有效性高度依賴控制環(huán)境的好壞，而外部環(huán)境的可靠性會直接影響上鏈信息的質(zhì)量。根據(jù)區(qū)塊鏈不可篡改的特征，倘若大量虛假錯誤的數(shù)據(jù)上鏈并占據(jù)鏈條的大部分，將損害整個系統(tǒng)的可信度。根據(jù)系統(tǒng)論，審計的內(nèi)在結(jié)構(gòu)決定了審計的本質(zhì)和職能，而審計內(nèi)在結(jié)構(gòu)又分為審計各部分之間的秩序和審計過程之間的秩序，區(qū)塊鏈技術(shù)對經(jīng)濟活動的顛覆性影響將重塑審計秩序，不可避免的會帶來巨大的重塑風險。

(二)操作層面風險

在區(qū)塊鏈環(huán)境下，數(shù)據(jù)上鏈后的不可篡改特性有利于操作風險的控制。然而由于區(qū)塊鏈技術(shù)的局限和尚未完善的規(guī)范體系，區(qū)塊鏈審計在操作層面依然存在以下風險。

1、密鑰管理風險

密鑰的管理對象包括密鑰本身以及根密鑰(即用于生成密鑰的材料)。攻擊者盜取密鑰可以輕易獲取所有歷史隱私數(shù)據(jù)，還可惡意修改系統(tǒng)參數(shù)，隨意使用數(shù)字簽名。密鑰的管理風險廣泛存在于產(chǎn)生、使用、保存和協(xié)商等操作環(huán)節(jié)中。

2、數(shù)據(jù)分析風險

數(shù)據(jù)分析風險是指由于數(shù)據(jù)本身的質(zhì)量問題或分析方法缺乏有效性影響審計質(zhì)量的風險，主要來源于三方面：(1)外部環(huán)境的可信度會影響上鏈數(shù)據(jù)的質(zhì)量。一旦虛假、錯誤的數(shù)據(jù)上鏈并占據(jù)鏈條的大部分，區(qū)塊鏈不可篡改特性將直接影響審計分析的可靠性。(2)由于數(shù)據(jù)挖掘不深入，導致綜合分析時大數(shù)據(jù)關(guān)聯(lián)度不足，將直接影響分析結(jié)果的相關(guān)性。(3)囿于知識水平的局限性或缺乏與專家、技術(shù)部門的溝通，審計人員無法承受多維度的復雜分析，損害分析結(jié)果的決策有用性。

3、泄密風險

隱私泄露風險是指區(qū)塊鏈審計過程中由于不當操作、不當授權(quán)或者審計平臺存在安全隱患導致審計數(shù)據(jù)泄露的風險。區(qū)塊鏈環(huán)境的透明化、公開化使得審計人員能夠?qū)崟r查看審核交易數(shù)據(jù)，了解交易的具體信息，在一定程度上接觸到更多內(nèi)幕信息和商業(yè)機密。而審計所采集的數(shù)據(jù)范圍廣泛、規(guī)模巨大，除企業(yè)隱私數(shù)據(jù)外，還可能涉及到政府的敏感數(shù)據(jù)。

(三)應(yīng)用層面風險

1、博弈風險

基于博弈論視角的共識機制是一種利用協(xié)議來約束作惡的多人博弈機制，目前來看其運行過程中隱藏較大風險。以PoW(工作量)機制為例，計算能力成為該機制下節(jié)點博弈的重點。馬太效應(yīng)下強者愈強，由于參與者可以通過運用資本強化算力，因此大礦池將處于競爭中的主動地位，具有占優(yōu)策略，更易形成算力壟斷，導致區(qū)塊鏈系統(tǒng)陷入“囚徒困境”。除此之外，當發(fā)生交易的對象較為固定且個數(shù)較少，甚至多為關(guān)聯(lián)方時，企業(yè)通過共謀就可以控制絕大多數(shù)節(jié)點以實現(xiàn)51%攻擊，損害數(shù)據(jù)的不可篡改特性，造成審計風險。

2、監(jiān)管風險

目前，大多數(shù)審計單位尚未建立自身的區(qū)塊鏈，只能作為只讀節(jié)點，通過實時審計訪問模塊查看、采集被審計單位信息，再進行線下審計。這種圍繞被審計方為中心，將被審計方利益相關(guān)者和審計方作為其他節(jié)點的區(qū)塊鏈生態(tài)被稱為審計客體區(qū)塊鏈。在這種單鏈架構(gòu)的審計形式下，審計過程處于黑箱模式，無法真正滿足審計服務(wù)需求方和審計服務(wù)監(jiān)管方的監(jiān)督需求。

3、平臺應(yīng)用風險

平臺應(yīng)用風險是指審計平臺功能或后續(xù)開發(fā)所引發(fā)的風險，主要表現(xiàn)為平臺功能完成度不足和開發(fā)進度風險兩大方面。一方面，區(qū)塊鏈審計平臺本質(zhì)上為一個標準化系統(tǒng)。然而實務(wù)中，審計人員通常面臨非標準化場景，審計對象也具有異質(zhì)性，因此平臺功能未必能實現(xiàn)審計對象、審計需求以及審計周期的全覆蓋，或完成覆蓋的同時缺乏有用性和效率性。另一方面，審計平臺是高度集成化平臺，即便功能設(shè)計有效，后續(xù)開發(fā)到投入使用的過程中還要歷經(jīng)測試、聯(lián)合調(diào)試等環(huán)節(jié)，與審計業(yè)務(wù)進度相比具有天然滯后性。平臺升級過程也可能影響運行穩(wěn)定，甚至造成癱瘓，進而影響審計效率，損害審計服務(wù)的可持續(xù)性。

二、區(qū)塊鏈審計風險防范

(一)系統(tǒng)層面風險防范

1、構(gòu)建多元化技術(shù)共識機制

針對由于系統(tǒng)安全問題導致的審計風險，審計單位可以采取以下三個方面的措施進行控制或規(guī)避。(1)對于代碼質(zhì)量和算法安全等技術(shù)風險，可以采用抗量子算法、量子抵抗賬本、盲簽名技術(shù)等新的加密技術(shù)，并對關(guān)鍵代碼進行安全測試。(2)通過軟件硬件深度融合的方式，用芯片級引擎驅(qū)動系統(tǒng)，軟件主要負責管理賬本數(shù)據(jù)，從而打破區(qū)塊鏈審計的性能瓶頸。(3)針對單一共識機制的應(yīng)用缺陷，構(gòu)建多種協(xié)議的混合型共識機制，提升系統(tǒng)安全性。

2、審慎評估和管控新技術(shù)

審計單位應(yīng)當用審慎的態(tài)度對待新技術(shù)的采用。應(yīng)用任何新技術(shù)之前應(yīng)聘請第三方專業(yè)機構(gòu)對技術(shù)本身嚴格審查，進行充分的前期測試和評估，確保適用的技術(shù)被正確、有效地融合與應(yīng)用。實現(xiàn)不同技術(shù)的融合后，審計單位應(yīng)當遵循“識別技術(shù)范圍——識別技術(shù)風險——評估技術(shù)風險——應(yīng)對技術(shù)風險”的流程，將技術(shù)風險的控制和解決作為審計項目質(zhì)量控制的重要任務(wù)。

3、轉(zhuǎn)變審計驗證思維

審計重點從驗證數(shù)據(jù)的準確性和真實性轉(zhuǎn)向評價系統(tǒng)部署及其所處的區(qū)塊鏈生態(tài)的有效性和可靠性，推動審計本質(zhì)從“經(jīng)濟反舞弊論”和“經(jīng)濟控制論”向區(qū)塊鏈系統(tǒng)平臺的有效性、可靠性及合規(guī)性轉(zhuǎn)變。判斷區(qū)塊鏈系統(tǒng)是否值得信任主要包含以下四點：第一，加密技術(shù)是否可信賴；第二，區(qū)塊鏈軟件有無安全漏洞；第三，節(jié)點之間是否存在共謀的可能；第四，區(qū)塊鏈節(jié)點之間能否保持中立。

(二)操作層面風險防范

1、加強密鑰的管理及使用

在權(quán)限設(shè)置環(huán)節(jié)，審計人員應(yīng)當重視密鑰的管理及使用，重點審查密鑰的權(quán)限設(shè)置，保證職權(quán)對應(yīng)，避免權(quán)限重疊或越權(quán)導致內(nèi)部控制失效。在密鑰更換環(huán)節(jié)，審計單位應(yīng)當加強密鑰派生函數(shù)對于增強密鑰輪轉(zhuǎn)的有效性和可操作性，充分關(guān)注密鑰的安全管理，查看密鑰是否保存于與惡意環(huán)境隔離的安全環(huán)境，保存方法是否適當，能否實現(xiàn)多地容災恢復。

2、引入人工智能技術(shù)，構(gòu)建分析模型

在審計取證環(huán)節(jié)，審計人員應(yīng)盡量取得原始數(shù)據(jù)再進行轉(zhuǎn)換和清洗，避免一定程度的數(shù)據(jù)損耗。針對非標準化信息，考慮引入大數(shù)據(jù)挖掘技術(shù)，按照特定的審計需求構(gòu)建模型進行處理，以期提高審計作業(yè)的效率和質(zhì)量。此外，在審計分析環(huán)節(jié)，審計人員要結(jié)合非財務(wù)信息透視和把握被審計單位的經(jīng)營活動，對異常數(shù)據(jù)保持敏感，針對審計疑點延伸取證、全面分析。

3、設(shè)置動態(tài)機制，強化數(shù)據(jù)安全保護

為控制保密信息的泄露風險，審計單位應(yīng)當從以下幾個方面加強數(shù)據(jù)安全保護。(1)加強審計人員的安全意識管理，制定審計人員對數(shù)據(jù)的獲得和使用操作規(guī)范。(2)被審計單位也可以針對敏感數(shù)據(jù)進行處理。(3)審計單位自身應(yīng)當謹慎監(jiān)督并定期評價隱私層面的內(nèi)部控制，確保其設(shè)計、運行的有效性。

(三)應(yīng)用層面風險防范

1、建立混合型博弈制衡關(guān)系

要想抑制系統(tǒng)內(nèi)部的非理性行為，建立全面完善的節(jié)點共識機制，需要充分考慮區(qū)塊鏈網(wǎng)絡(luò)中可能涉及的所有對象之間的博弈，其中既包括各個節(jié)點間的博弈，還包括人機交互博弈、智能設(shè)備間博弈等等。在此基礎(chǔ)上形成多個協(xié)議的集合，由此才能建立真正公平的混合型共識機制。

2、打造雙鏈架構(gòu)的區(qū)塊鏈生態(tài)平臺

審計單位在條件成熟時，應(yīng)部署安全、透明、高效的區(qū)塊鏈審計平臺。可以通過構(gòu)建基于雙鏈架構(gòu)的審計模式，在審計客體區(qū)塊鏈的基礎(chǔ)上建立審計單位自身的區(qū)塊鏈生態(tài)，即圍繞審計單位構(gòu)建一條審計主體區(qū)塊鏈，審計單位在主鏈上實施審計程序，維持形式上的獨立性，將審計服務(wù)需求方與審計服務(wù)監(jiān)管方都納入?yún)^(qū)塊鏈網(wǎng)絡(luò)作為只讀節(jié)點，授予實時訪問審計過程的權(quán)限。

3、完善審計平臺的應(yīng)用場景拓展開發(fā)與維護

審計平臺是實現(xiàn)審計自動化、智能化的基礎(chǔ)工程，為了滿足跨行業(yè)、跨領(lǐng)域的審計需求，區(qū)塊鏈審計平臺應(yīng)當具備后續(xù)開發(fā)的靈活性，能夠根據(jù)審計需求對平臺功能或分析模型進行應(yīng)用場景的拓展開發(fā)。一般而言，低耦合度的系統(tǒng)將更適用于拓展、維護以及復用。審計分析人員應(yīng)當基于細節(jié)深度挖掘?qū)徲嫎I(yè)務(wù)的任務(wù)需求和內(nèi)在規(guī)律，做好平臺的功能分配和流程分解，檢驗完善平臺功能，適當進行加減合并。

三、結(jié)束語

區(qū)塊鏈對促進經(jīng)濟高質(zhì)量發(fā)展、推動建立安全可信的數(shù)字經(jīng)濟規(guī)則與秩序，提升國家治理體系和治理能力現(xiàn)代化水平意義重大。作為我國當前的戰(zhàn)略性前沿技術(shù)之一，區(qū)塊鏈技術(shù)的加持對審計行業(yè)的創(chuàng)新發(fā)展與變革具有極大的推動作用，同時也為審計實施帶來眾多挑戰(zhàn)。我們應(yīng)重視區(qū)塊鏈技術(shù)下的審計風險識別，從系統(tǒng)層面、操作層面、應(yīng)用層面等方面全方位進行改善，為解決目前區(qū)塊鏈審計的應(yīng)用困境，提高審計質(zhì)量奠定基石。

作者：高明華 單位：廈門國家會計學院