區(qū)塊鏈和內(nèi)部審計

曾繁榮

[摘要]2019年8月，國際內(nèi)部審計師協(xié)會（IIA）發(fā)布了題為《區(qū)塊鏈和內(nèi)部審計》的研究報告，介紹了區(qū)塊鏈的相關(guān)概念和潛在應(yīng)用場景，分析了區(qū)塊鏈在內(nèi)部審計中的潛在應(yīng)用及內(nèi)部審計可能面臨的挑戰(zhàn)。

[關(guān)鍵詞]區(qū)塊鏈 ? ?內(nèi)部審計 ? ?潛在應(yīng)用 ? ?挑戰(zhàn)

引言

區(qū)塊鏈越來越受歡迎，加上區(qū)塊鏈從根本上改變了許多業(yè)務(wù)流程的處理方式，這為內(nèi)部審計提出了一個重要問題：專業(yè)人員應(yīng)采取哪些步驟來應(yīng)對這種轉(zhuǎn)型技術(shù)？

區(qū)塊鏈是一個共享數(shù)據(jù)庫，用于創(chuàng)建永久的交易記錄。數(shù)據(jù)庫通過帶有多個相連設(shè)備的網(wǎng)絡(luò)來共享，這些設(shè)備被稱為“節(jié)點”。每當添加新交易時，網(wǎng)絡(luò)上的所有其他節(jié)點都可立即更新并查看。此外，交易的結(jié)構(gòu)設(shè)計使人們無法更改先前的記錄。

區(qū)塊鏈最初的突出優(yōu)勢源于它作為比特幣等數(shù)字貨幣的底層技術(shù)。此外，該技術(shù)在各種業(yè)務(wù)流程和實體中還有許多其他應(yīng)用。隨著這些應(yīng)用變得更加普遍，內(nèi)部審計作為風險管理的第三道防線將直接受到影響。

區(qū)塊鏈技術(shù)的某些屬性和特性為許多新的、有前景的應(yīng)用開辟了可能，這些應(yīng)用涉及廣泛的行業(yè)，從金融服務(wù)到醫(yī)療保健、從軟件開發(fā)到制造業(yè)和食品生產(chǎn)，甚至更多。然而，在許多方面，企業(yè)范圍內(nèi)的區(qū)塊鏈應(yīng)用程序仍然不斷出現(xiàn)。有證據(jù)顯示，雖然一些內(nèi)部審計部門正在對所在公司采用區(qū)塊鏈作出反應(yīng)，但整個行業(yè)在這方面還沒有發(fā)揮主導作用。

可以肯定的是，在區(qū)塊鏈具有最明顯愿景的行業(yè)中，一些大的組織正在采取行動，以解決與該技術(shù)相關(guān)的審計挑戰(zhàn)。然而，由于區(qū)塊鏈交易的記錄被認為是不可更改的，而且區(qū)塊鏈交易對所有參與者都是立即可見的，因此在不同程度上存在一種誤解，即認為對與區(qū)塊鏈相關(guān)的保證活動的需求是有限的。

但是，大多數(shù)內(nèi)部審計人員最終將受到區(qū)塊鏈技術(shù)的直接和顯著影響。即使他們的組織不采用區(qū)塊鏈技術(shù)，但他們的供應(yīng)商、客戶或其他第三方也可能采用（如智能合約），這將使他們有必要解決相關(guān)技術(shù)問題。由于可能被要求利用新方法和工具來驗證區(qū)塊鏈的結(jié)構(gòu)和可行性、評估區(qū)塊鏈交易對其組織風險敞口的影響以及評估與區(qū)塊鏈交易相關(guān)聯(lián)的風險管理工作的適當性和有效性，內(nèi)部審計人員至少需要掌握區(qū)塊鏈技術(shù)功能和風險等相關(guān)知識。

“區(qū)塊鏈和內(nèi)部審計”研究報告旨在為各類組織的內(nèi)部審計人員提供評估當前區(qū)塊鏈技術(shù)水平的基本框架、提供制訂審計計劃的路線圖，以解決遇到的區(qū)塊鏈問題。

一、區(qū)塊鏈的相關(guān)性

區(qū)塊鏈的特征之一是它能夠創(chuàng)建旨在不可更改的永久性交易記錄，同時還具有網(wǎng)絡(luò)透明和彈性。透明是因為沒有參與者可以對現(xiàn)有記錄進行任何更改，彈性是因為單個節(jié)點（甚至一組節(jié)點）的故障不會導致數(shù)據(jù)丟失。在需要單一、共享和不可更改的真實版本的情況下，這些特征具有明顯的價值。

（一）區(qū)塊鏈和其他技術(shù)

作為“第四次工業(yè)革命”的一部分，諸如人工智能、機器學習、機器人處理自動化、高級數(shù)據(jù)分析、增材制造（或3D打印）和物聯(lián)網(wǎng)等數(shù)字技術(shù)，區(qū)塊鏈有徹底改變許多業(yè)務(wù)流程（甚至整個行業(yè)）的潛力，而且當它與其他類型的數(shù)字技術(shù)相結(jié)合時，每種技術(shù)的個體影響可以成倍增加。例如，物聯(lián)網(wǎng)連接設(shè)備允許醫(yī)療保健提供者實時遠程監(jiān)控患者狀況——這是一項重要的進步。但是，使這些物聯(lián)網(wǎng)功能更可行的是底層的區(qū)塊鏈基礎(chǔ)設(shè)施，它還可以驗證物聯(lián)網(wǎng)傳感器正在生成的有效、真實信息，而沒有人對這些信息進行篡改。

這種數(shù)字技術(shù)的融合有可能通過支持互操作性、機器對機器通信和新的網(wǎng)絡(luò)物理系統(tǒng)來創(chuàng)建全新的業(yè)務(wù)模型。在某些情況下，這種融合可以創(chuàng)造新的收入機會。在大多數(shù)情況下，它通過允許以更快的速度和更低的成本完成現(xiàn)有交易，從而為提高效率創(chuàng)造了機會。

（二）不斷變化的風險環(huán)境

盡管這些技術(shù)進步令人著迷，但它們的變革性和演變性給內(nèi)部審計帶來了特殊的挑戰(zhàn)。沒有任何兩個組織以相同的方式處理這些功能，也沒有任何組織可能只使用基于區(qū)塊鏈的技術(shù)。區(qū)塊鏈應(yīng)用程序?qū)⒃诓煌奈恢靡圆煌姆绞脚c更傳統(tǒng)的流程進行接口。

這些廣泛變化的場景意味著內(nèi)部審計將需要適應(yīng)涉及眾多數(shù)字技術(shù)應(yīng)用程序的不同程度的交互和復雜性。要做到這一點，內(nèi)部審計需要開發(fā)具有多種技術(shù)專長的資源，并需要創(chuàng)建一個能夠隨著區(qū)塊鏈不斷發(fā)展而迅速適應(yīng)的協(xié)作環(huán)境。

二、區(qū)塊鏈技術(shù)的運用

內(nèi)部審計人員沒有必要完全掌握區(qū)塊鏈的所有技術(shù)工作，以認識到它可能給內(nèi)部審計帶來的潛在好處和挑戰(zhàn)，但對以下基本概念有一個了解是有益的。

（一）公共和私人區(qū)塊鏈

如前所述，區(qū)塊鏈是分布在計算機網(wǎng)絡(luò)多個節(jié)點上的共享數(shù)據(jù)庫。區(qū)塊鏈可以向公眾或私人開放（即只對選定的參與者開放）。

每種區(qū)塊鏈都提供各種用戶可以采取的操作類型。某些情況提供“無授權(quán)”（permissionless）訪問，允許用戶讀取、寫入和驗證交易，通常用于公共網(wǎng)絡(luò)，如那些能夠交換加密貨幣的網(wǎng)絡(luò)。

其他情況提供“許可”（permissioned）訪問，這限制了某些參與者的可能行為。許可訪問通常與私有區(qū)塊鏈網(wǎng)絡(luò)相關(guān)聯(lián)。大多數(shù)企業(yè)區(qū)塊鏈（公司用于非加密目的）是私有的、許可的區(qū)塊鏈。

私有區(qū)塊鏈由同意參與共享的組織建立，這些組織包括大型制造商及各種供應(yīng)商、控股公司及其子公司或支付處理網(wǎng)絡(luò)及參與成員公司。建立網(wǎng)絡(luò)的公司或財團管理網(wǎng)絡(luò)并控制訪問。

私有區(qū)塊鏈網(wǎng)絡(luò)提供了許多好處，這些好處對許多類型的企業(yè)都具有顯著優(yōu)勢。區(qū)塊鏈通過幾種不同的方法在系統(tǒng)參與者和消費者之間建立信任，為流程、輸入、過程或功能的其他方面提供所有相關(guān)方的透明性。這種透明性可以擴展到整個過程，從原材料生產(chǎn)者到消費者。此外，添加到區(qū)塊鏈的交易不是通過可能受到影響或損壞的人工輸入來驗證的，而是通過分布在多個節(jié)點之間公正的數(shù)學方法來驗證，以確認交易是否滿足預先確定的條件。

（二）智能合約

區(qū)塊鏈使用作為軟件代碼開發(fā)的業(yè)務(wù)流程執(zhí)行交易，這些業(yè)務(wù)流程被稱為智能合約。智能合約要求在下一個交易發(fā)生之前必須滿足特定的合約期限或條件，它們還使自動化監(jiān)測和執(zhí)行合同承諾成為可能，使人力干預最少化，從而提高效率并改善以較少的額外投資擴大業(yè)務(wù)的機會。例如，在金融服務(wù)領(lǐng)域，以往為存貨融資的某些商業(yè)貸款受到限制，因為需要進行現(xiàn)場審計，并對銷售記錄和存貨進行實際核查。但當使用區(qū)塊鏈技術(shù)時，貸款人可以使用智能合同來執(zhí)行貸款條款，并自動執(zhí)行銷售驗證過程。該功能降低了執(zhí)行物理審計的成本和約束，并且顯著降低了舞弊的可能性。

除了通過自動化手冊和基于票據(jù)的任務(wù)來降低成本外，區(qū)塊鏈還通過顯著減少中介的使用和手工驗證的需要來提高工作流程的速度。這種能力已經(jīng)在支付處理行業(yè)得到了證明，大型銀行已經(jīng)開始使用區(qū)塊鏈來降低成本，并顯著加快全球支付交易的結(jié)算時間。

（三）區(qū)塊鏈用例

2018年年中，一位在線研究人員兼區(qū)塊鏈倡導者編制了一份清單——當時正在使用或正在探索區(qū)塊鏈應(yīng)用程序的全球200多家大型銀行和其他金融服務(wù)企業(yè)，這份清單無疑還在繼續(xù)增長。區(qū)塊鏈可以讓銀行等金融服務(wù)提供商在所有業(yè)務(wù)單元之間共享和自動更新客戶信息，提高客戶體驗，降低客戶獲取成本。

區(qū)塊鏈還提供了改進其他業(yè)務(wù)功能的能力，包括營銷和法規(guī)遵從性。區(qū)塊鏈在金融服務(wù)中的其他用例包括處理國際支付的新應(yīng)用程序、加速證券交易中的清算和結(jié)算流程以及處理貿(mào)易融資交易。

除了金融服務(wù)之外，許多其他行業(yè)也在積極開發(fā)區(qū)塊鏈技術(shù)。例如，在醫(yī)療保健領(lǐng)域，大型供應(yīng)商正在探索使用區(qū)塊鏈的方法，以確?；颊唠娮硬v的隱私和準確性，以及醫(yī)療賬單和索賠處理;中國某大型保險公司已開始與100多家醫(yī)院合作，使用區(qū)塊鏈技術(shù)安全處理患者數(shù)據(jù)和財務(wù)信息;美國一家領(lǐng)先的零售連鎖店獲得了一項通過區(qū)塊鏈存儲病人醫(yī)療記錄系統(tǒng)的專利。

除了健康保險之外，更廣泛的保險業(yè)正在探索區(qū)塊鏈在多種業(yè)務(wù)功能中的應(yīng)用，包括索賠處理、代位求償權(quán)和再保險?？萍佳芯抗綬eport Linker預測，到2023年，全球區(qū)塊鏈保險市場可能會從2018年的6450萬美元增長到14億美元，復合年增長率接近85%。

區(qū)塊鏈在涉及生產(chǎn)和移動實物產(chǎn)品的制造和分銷業(yè)務(wù)方面也獲得了相當大的關(guān)注。智能合同應(yīng)用程序可以實現(xiàn)許多常規(guī)供應(yīng)鏈管理流程的自動化，使用區(qū)塊鏈將信息數(shù)字化，然后跟蹤記錄貨物和材料的發(fā)貨及運行軌跡。

2018年8月，由10家大型食品公司組成的集團宣布了一項倡議，利用區(qū)塊鏈賬本，通過在食品鏈上實現(xiàn)對農(nóng)產(chǎn)品和商品的即時追溯，以提高食品安全。除了跟蹤發(fā)貨和交易的處理之外，當區(qū)塊鏈與其他先進技術(shù)系統(tǒng)（如水檢測機制、傳感器、殺蟲劑和水的精確輸送系統(tǒng)）相結(jié)合時，還提供了更大的潛在好處。

雖然挑戰(zhàn)可能是重大的，但是快速增長的用例數(shù)量表明，采用區(qū)塊鏈技術(shù)的潛在回報也可能是巨大的，而且在許多情況下可能是徹底的變革。鑒于此，內(nèi)部審計人員應(yīng)該問這樣一個問題：隨著這項技術(shù)的發(fā)展，內(nèi)部審計人員將扮演什么樣的角色？內(nèi)部審計如何才能適應(yīng)這種變化，為組織提供最大的價值？

三、內(nèi)部審計面臨的挑戰(zhàn)

雖然似乎還沒有任何特定的將區(qū)塊鏈應(yīng)用于內(nèi)部審計功能本身而開發(fā)的用例，但是內(nèi)部審計人員在區(qū)塊鏈開發(fā)中仍然可以發(fā)揮重要的作用。內(nèi)部審計的功能需要拓展，以驗證區(qū)塊鏈的各個組件正常工作的能力，包括驗證訪問權(quán)限、加密和加密代碼，以及檢查智能合約交易代碼、功能和安全性，相關(guān)的治理、風險管理和控制程序也需要內(nèi)部審計予以考慮。

（一）目前的認識和理解

為評估內(nèi)部審計對這一演變的總體準備，IIA審計執(zhí)行中心與內(nèi)部審計基金會和Crowe合作，對IIA成員進行了有限的調(diào)查。調(diào)查參與者代表了各種規(guī)模的組織，包括私營和上市公司、公共部門和非營利組織，來自金融和保險、制造業(yè)、教育服務(wù)、交通運輸和公共行政部門的代表人數(shù)也很多。

如圖1所示，調(diào)查對象涵蓋不同規(guī)模的內(nèi)部審計部門，從只有1人的小部門到擁有50多名雇員的大部門，其中6至10人的部門在調(diào)查中占最大比例。

當被問及組織是否已經(jīng)使用區(qū)塊鏈，或者目前是否已經(jīng)或正在考慮開發(fā)區(qū)塊鏈技術(shù)或試點項目時，三分之二的受訪者表示不知道其組織有此類籌備活動（如圖2所示）。

當然，至少有一些組織實際上已經(jīng)開始進行區(qū)塊鏈開發(fā)，但大量的“否”回復表明，接受調(diào)查的大多數(shù)內(nèi)部審計專業(yè)人員對其組織中潛在的區(qū)塊鏈應(yīng)用很少或根本不熟悉。

當進行公司采用區(qū)塊鏈的最大障礙調(diào)查時，允許提供開放式、無準備的回答。大多數(shù)受訪者的回答表示，缺乏對基本知識的理解，還不知道或不理解區(qū)塊鏈技術(shù)，也不知道它能為他們做什么（如圖3所示）。

鑒于區(qū)塊鏈技術(shù)仍處于萌芽階段，IIA調(diào)查顯示的缺乏理解并不完全令人意外。在許多情況下，企業(yè)還沒有找到采用或了解該技術(shù)的理由，因為在他們的行業(yè)中，采用該技術(shù)還不夠明顯，不足以將其列為優(yōu)先事項。

（二）接納之后的運用

一些行業(yè)觀察人士將如今的區(qū)塊鏈狀態(tài)與20世紀90年代初的互聯(lián)網(wǎng)狀態(tài)進行了比較?；ヂ?lián)網(wǎng)在發(fā)展初期，被認為是一個有趣的新奇事物，而不是一個革命性工具。此外，當企業(yè)開始聯(lián)機時，最初關(guān)注的重點是企業(yè)內(nèi)部網(wǎng)應(yīng)用程序——通常員工對web、電子郵件或其他外部資源的訪問要么被禁止、要么受到嚴格限制。隨著互聯(lián)網(wǎng)訪問變得越來越有用、IT安全協(xié)議變得越來越復雜，這些限制逐漸被解除。最終，互聯(lián)網(wǎng)不僅變得有用，而且變得必不可少。今天的企業(yè)依賴于云解決方案來執(zhí)行其業(yè)務(wù)操作的一些最關(guān)鍵的方面，并且使用云存儲來處理最敏感的記錄和文檔。許多人認為，區(qū)塊鏈的未來很有可能出現(xiàn)同樣的模式——懷疑，然后是有限的接受和參與，最終才是廣泛采用和主動使用。

隨著技術(shù)得到更廣泛的主流接受和更大的相關(guān)性，并且隨著區(qū)塊鏈分類賬開始處理更多業(yè)務(wù)，無論是交易數(shù)量還是美元價值，組織制定包含區(qū)塊鏈的綜合政策和程序（包含協(xié)議和最佳實踐）將變得越來越重要。這意味著內(nèi)部審計需要制定程序來評估區(qū)塊鏈系統(tǒng)的性能，內(nèi)部審計師有必要更新對區(qū)塊鏈流程相關(guān)的內(nèi)部和外部風險的理解并制定相關(guān)監(jiān)控程序。

四、做好運用區(qū)塊鏈的準備

不管啟動了什么特定的應(yīng)用程序，采用區(qū)塊鏈需要的不僅僅是技術(shù)專長。對于大多數(shù)組織，第一步是驗證區(qū)塊鏈是否確實是針對所處理的特定問題的最合適的解決方案，必須能夠證明為什么使用區(qū)塊鏈比使用傳統(tǒng)數(shù)據(jù)庫更好。此外，必須能夠證明潛在的成本節(jié)約、收益增加，或者對其他關(guān)鍵業(yè)務(wù)指標的可度量的改進。

內(nèi)部審計在這個階段的投入和參與將主要集中于治理、安全、審計政策和程序以及其他風險管理和控制等。此外，內(nèi)部審計應(yīng)該考慮采用區(qū)塊鏈的策略和業(yè)務(wù)案例，以便能夠提供相關(guān)的輸入。

內(nèi)部審計涉及這些方面的程度將有所不同，這取決于組織是在內(nèi)部開發(fā)區(qū)塊鏈，還是采用第三方來源的技術(shù)。這些重點領(lǐng)域可以組織成由如下四個主要部分組成的框架。

（一）資源和人力資本

內(nèi)部審計部門應(yīng)清楚，采用區(qū)塊鏈將需要在人力和組織資源方面作出一些調(diào)整，以便內(nèi)部審計繼續(xù)履行其職責。除了招聘具有內(nèi)部審計或會計和財務(wù)背景的候選人外，一些內(nèi)部審計部門可能還需考慮擴大招聘范圍，將具備一定技術(shù)技能的候選人包括在內(nèi)，如編碼或網(wǎng)絡(luò)安全，這在采用區(qū)塊鏈時是一個相關(guān)問題。此外，在缺乏足夠?qū)I(yè)人員的情況

下，可以利用具有專門技能的外部公司提供專門知識。

因為區(qū)塊鏈經(jīng)常與其他新興技術(shù)相結(jié)合，所以沒有一種專業(yè)的單一組合適合于每個組織。盡管如此，隨著業(yè)務(wù)流程日益自動化，面向技術(shù)的總體定位（尤其是在高級分析等領(lǐng)域）很可能成為未來吸引內(nèi)部審計人才需求的重要方面。

此外，內(nèi)部審計部門當然應(yīng)繼續(xù)尋找具有良好批判性思維和解決問題能力以及強大溝通技巧的新員工，大多數(shù)內(nèi)部審計部門已經(jīng)關(guān)注到這些方面。對于新員工和現(xiàn)有內(nèi)部審計人員，也可能需要與特定區(qū)塊鏈應(yīng)用相關(guān)的專門培訓。

（二）風險識別

在所有的風險管理工作中，準確和徹底地識別風險是一個重要的起點。與涉及區(qū)塊鏈的許多其他因素一樣，有些風險幾乎適用于所有區(qū)塊鏈實施，這些風險包括：

一是客戶信息安全。如前所述，保護個人健康和財務(wù)信息的機密性是金融服務(wù)和醫(yī)療保健應(yīng)用中公認的監(jiān)管風險領(lǐng)域。此外，歐盟的《通用數(shù)據(jù)保護條例》（GDPR）將此保護擴展到所有類型的個人信息。內(nèi)部審計將在確定現(xiàn)有保密性保護措施是否適應(yīng)區(qū)塊鏈采用方面發(fā)揮重要作用，同時保證符合監(jiān)管要求。

二是網(wǎng)絡(luò)復雜性。與區(qū)塊鏈相關(guān)的固有風險可以隨著網(wǎng)絡(luò)上的節(jié)點數(shù)量、備份節(jié)點以及對備份系統(tǒng)的管理而發(fā)生顯著變化。由供應(yīng)鏈中的十幾家供應(yīng)商組成的私人區(qū)塊鏈與包含數(shù)千名患者的醫(yī)療記錄的大型醫(yī)療保健區(qū)塊鏈相比，顯然具有截然不同的風險特征。事實上，更大的網(wǎng)絡(luò)實際上可以幫助減少某些類型的風險。例如，在一個分布在廣泛區(qū)域內(nèi)的由成千上萬用戶組成的網(wǎng)絡(luò)中，所有節(jié)點失敗并導致數(shù)據(jù)丟失的風險變得非常小。然而，低可能性、高影響風險仍然值得重視。由于網(wǎng)絡(luò)故障對基于區(qū)塊鏈的業(yè)務(wù)流程的影響非常大，因此必須解決這一風險。另一個相關(guān)的風險涉及網(wǎng)絡(luò)參與者同意用于構(gòu)建和記錄其交易的一致性算法，該算法直接影響許多其他因素，包括塊結(jié)構(gòu)、存儲需求和安全風險。

三是網(wǎng)絡(luò)模型。公共和私有區(qū)塊鏈呈現(xiàn)截然不同的風險狀況。私有區(qū)塊鏈幾乎總是比公共區(qū)塊鏈節(jié)點少。隨著更多實體被添加到區(qū)塊鏈中，區(qū)塊鏈與非區(qū)塊鏈網(wǎng)絡(luò)交互的點數(shù)通常會增加——安全漏洞或其他漏洞的相關(guān)風險也會隨之增加，這些連接網(wǎng)絡(luò)的安全協(xié)議的變化也增加了額外的風險。

四是智能合約。隨著智能合約的復雜性增加，參與者越多，指令越詳細，錯誤的機會也會增加。一個特別關(guān)注的領(lǐng)域涉及系統(tǒng)與“oracles”的交互——即“鏈外”實體，它們是關(guān)鍵信息的可信提供者。例如，考慮作物保險或一些其他類型的參數(shù)保險，它們不會對保單持有人的特定損失進行賠償，而是同意在發(fā)生觸發(fā)事件（如洪水或冰雹）時付款。這些觸發(fā)事件通常由獨立的外部機構(gòu)（如國家氣象局）驗證。當通過智能合約管理此類保險時，外部機構(gòu)被稱為oracle——并且與oracle性能相關(guān)的任何風險也可以嵌入到區(qū)塊鏈中。換句話說，如果oracle引入錯誤信息，那么該錯誤會污染整個區(qū)塊鏈。識別和量化與oracle相關(guān)的風險很容易成為內(nèi)部審計最困難的風險評估挑戰(zhàn)之一。

五是代碼。用于編寫區(qū)塊鏈軟件的代碼提供了另一個特定于區(qū)塊鏈采用的風險區(qū)域。使用公認的代碼開發(fā)方法以及對代碼根據(jù)需要執(zhí)行必要功能的驗證，可以準確地識別和量化這種風險。風險評估還應(yīng)考慮惡意行為者在開發(fā)、實施或維護期間滲透合同代碼的可能性。

上述五點僅是一個起點，僅包含與區(qū)塊鏈采用相關(guān)風險的一些示例。實際上，探討的目的不是制定詳盡的風險識別清單，而是指出可能被視為區(qū)塊鏈技術(shù)特有的某些類型的風險。準備采用區(qū)塊鏈的更完整的風險評估必然包括全方位的技術(shù)相關(guān)風險，特別是網(wǎng)絡(luò)安全風險。

（三）控制程序

當企業(yè)實施區(qū)塊鏈應(yīng)用程序時，內(nèi)部審計需要評估與該應(yīng)用程序相關(guān)的流程、風險和控制。內(nèi)部審計不一定定義控制，但確實需要對其審查和測試，以評估其充分性并驗證其是否按要求實施。需要開發(fā)的一些特定控制元素包括：

一是數(shù)據(jù)。除了理解在鏈的每個塊中記錄的數(shù)據(jù)類型外，內(nèi)部審計還應(yīng)該檢查處理該數(shù)據(jù)所需的適當吞吐量（throughput））和交易速度（或延遲）。例如，一個每天處理數(shù)百萬筆交易的信用卡處理器，其要求和控制程序?qū)⑴c一個僅由幾十家供應(yīng)商組成的私有網(wǎng)絡(luò)的制造商大相徑庭?？丶€應(yīng)該存在，以驗證協(xié)商一致算法是否適合區(qū)塊鏈的預期目的，是否按設(shè)計運行。數(shù)據(jù)隱私是一個相關(guān)的關(guān)注領(lǐng)域，尤其是在金融服務(wù)和醫(yī)療保健等行業(yè)，個人隱私是監(jiān)管面臨的重要問題。單個塊的結(jié)構(gòu)允許對數(shù)據(jù)進行安全加密，但內(nèi)部審計仍需要驗證這些結(jié)構(gòu)是否到位并得到正確使用和運行。在所有業(yè)務(wù)流程中，個人或子流程之間的切換或轉(zhuǎn)換點都容易出現(xiàn)故障或錯誤，在區(qū)塊鏈應(yīng)用中也是如此。區(qū)塊鏈與其他傳統(tǒng)業(yè)務(wù)系統(tǒng)交互的轉(zhuǎn)換點需要適當?shù)目刂啤?/p>

二是存儲。由于區(qū)塊鏈中每個塊可以存儲的數(shù)據(jù)量可能不同，因此需要定義此變量并實施適當?shù)目刂?。此外，還必須建立基本的數(shù)據(jù)存儲控制——無論是現(xiàn)場還是云端。由于區(qū)塊鏈的分布式分類賬存儲在多個節(jié)點上（可能位于不同的位置），因此可以在一定程度上緩解災難恢復和業(yè)務(wù)連續(xù)性問題，但不能完全消除這些風險。內(nèi)部審計需要制定評估和驗證基本數(shù)據(jù)存儲控制的程序，驗證相關(guān)的業(yè)務(wù)連續(xù)性計劃和資源是否到位。

三是訪問?？刂茖^(qū)塊鏈的訪問是保護隱私和數(shù)據(jù)完整性的關(guān)鍵領(lǐng)域。區(qū)塊鏈維護交易安全性的一種方式是通過公鑰和私鑰——基本上是使用一系列字母和數(shù)字表示的大整數(shù)。有時將公鑰與銀行賬號進行比較，而私鑰與用于訪問賬戶的密碼相當。這些密鑰必須加密并安全存儲，并有足夠的控制程序來限制訪問。大多數(shù)私有區(qū)塊鏈可能會根據(jù)其功能授予不同用戶不同級別的訪問權(quán)限。同樣，每個公司或聯(lián)盟都需要定義權(quán)限級別以滿足自身的要求，但權(quán)限和訪問權(quán)始終是任何IT審計流程中受關(guān)注的領(lǐng)域，需要通過內(nèi)部審計來評估和驗證這些訪問控制的充分性和有效性。

（四）風險管理和緩解

風險緩解要點應(yīng)僅被視為組織啟動更完整和量身定制的風險管理和風險緩解計劃的起點，最關(guān)鍵的是網(wǎng)絡(luò)安全。區(qū)塊鏈技術(shù)的引入也創(chuàng)造了額外的網(wǎng)絡(luò)安全增強的需求，這包括將公認的網(wǎng)絡(luò)安全實踐應(yīng)用于許可節(jié)點的驗證及在制定智能合約和管理過程中涉及的必要外部交互方面驗證合理的網(wǎng)絡(luò)安全實踐。理想情況下，內(nèi)部審計應(yīng)該能夠訪問并評估塊本身結(jié)構(gòu)的資源，以驗證它們確實是不可變的、其必要的密碼學特性（如公鑰和私鑰以及數(shù)字簽名）是有效且安全的。

在較高層面，內(nèi)部審計的考慮因素包括：一是治理。治理包括諸如私鑰安全準則、標準操作定義、添加和刪除節(jié)點過程以及各種數(shù)字簽名組件和驗證算法等方面。二是風險管理。風險管理包含特定風險，如私鑰存儲和安全性、代碼錯誤和篡改的智能合約監(jiān)控、與非區(qū)塊鏈實體的交互以及離線數(shù)據(jù)存儲。三是控制程序?？刂瞥绦虬ü芾砭W(wǎng)絡(luò)訪問、特定的網(wǎng)絡(luò)操作、節(jié)點協(xié)議、交易排序和執(zhí)行，以及當前塊版本和內(nèi)容維護。

除了實時智能合約監(jiān)控之外，大多數(shù)組織特別是那些必須回答大量股東問題的組織，還需要定期進行審計和報告，以證明系統(tǒng)按預期運行，這些活動也需要納入長期內(nèi)部審計戰(zhàn)略和計劃。

結(jié)論

當區(qū)塊鏈技術(shù)首次擴展到加密貨幣領(lǐng)域之外時，一些觀察人士質(zhì)疑，是否有一天財務(wù)審計和獨立認證將不再必要，因為所有交易都將在廉潔的區(qū)塊鏈上進行。在較小程度上，有關(guān)內(nèi)部審計人員風險管理職責的類似猜測也出現(xiàn)了。在這兩種情況下，很快就發(fā)現(xiàn)這些猜測是不準確的?？梢钥隙ǖ氖牵瑑?nèi)部審計日常執(zhí)行的一些工作，如協(xié)調(diào)各種分類賬或記錄之間的差異，對一般的觀察者來說可能是多余的——畢竟，在區(qū)塊鏈環(huán)境中，參與者使用的是完全相同的分類賬。但是，正如最近對加密貨幣網(wǎng)絡(luò)成功的黑客攻擊所顯示的那樣，區(qū)塊鏈的安全性并不是絕對可靠的——這一事實對有關(guān)智能合約和其他區(qū)塊鏈應(yīng)用程序的不可變性和安全性假設(shè)提出了質(zhì)疑。隨著區(qū)塊鏈應(yīng)用程序變得越來越普遍，內(nèi)部審計的職責實際上可能會以重要的方式得以拓展。內(nèi)部審計將發(fā)現(xiàn)自己面臨能夠迅速適應(yīng)的挑戰(zhàn)，同時也受到有機會在幫助組織吸收和應(yīng)用新技術(shù)方面發(fā)揮領(lǐng)導作用的鼓舞。

（編譯者單位：中國人民銀行贛州市中心支行，郵政編碼：341000，電子郵箱：315421032@qq.com）