基于區(qū)塊鏈技術(shù)試析上市公司財(cái)務(wù)舞弊防范

劉 陽

2020年1月31日，渾水公司發(fā)布了一份89頁的沽空?qǐng)?bào)告，報(bào)告以11260小時(shí)的門店銷售流量視頻、回收的銷售小票等作為證據(jù)，直指瑞幸咖啡在2019年下半年每個(gè)門店日銷量虛增了69%和88%以上，同時(shí)還存在虛增廣告費(fèi)用等舞弊行為。2020年4月2日，瑞幸咖啡因發(fā)生虛假交易逾22億元，盤前暴跌85%。4月3日，中國證監(jiān)會(huì)就瑞幸咖啡財(cái)務(wù)造假事件予以強(qiáng)烈譴責(zé)。2020年5月，瑞幸咖啡被要求從納斯達(dá)克退市。巨大短期利益的誘惑使上市公司財(cái)務(wù)舞弊屢見不鮮，2014-2018年間，僅曝光出來的上市公司虛構(gòu)交易就有53家之多。如何防范上市公司財(cái)務(wù)造假、財(cái)務(wù)舞弊，區(qū)塊鏈、大數(shù)據(jù)等新技術(shù)為我們提供了新的思路。

一、上市公司財(cái)務(wù)舞弊的主要形式

（一）虛增銷售收入。 具體財(cái)務(wù)舞弊手法是：第一，財(cái)報(bào)數(shù)據(jù)夸大銷售商品的數(shù)量；第二，財(cái)報(bào)數(shù)據(jù)夸大單件商品的凈售價(jià)；第三，虛增每筆訂單的商品數(shù)量。

（二）虛增成本費(fèi)用。虛增廣告費(fèi)用，然后把虛增的廣告費(fèi)用重新收回填入收入的行為。

（三）隱含關(guān)聯(lián)方交易。 財(cái)報(bào)中并未詳細(xì)披露和解釋與關(guān)聯(lián)方的關(guān)系和可能存在的利益輸送問題，可能導(dǎo)致投資者利益受損。

（四）相關(guān)審計(jì)機(jī)構(gòu)失職。上市公司財(cái)務(wù)舞弊案例中，審計(jì)機(jī)構(gòu)往往難辭其咎。部分上市公司財(cái)務(wù)舞弊事件中，存在著審計(jì)機(jī)構(gòu)與上市公司合謀舞弊的情況。但更多案件中，審計(jì)機(jī)構(gòu)即使履行了專業(yè)審慎與勤勉盡責(zé)義務(wù)，由于缺乏法律法規(guī)賦予的外部調(diào)查權(quán)力，加之預(yù)算、人力的限制，在面對(duì)上市公司精心掩蓋下，往往導(dǎo)致審計(jì)失準(zhǔn)，難以發(fā)現(xiàn)財(cái)務(wù)舞弊情況。

這些財(cái)務(wù)舞弊現(xiàn)象究其根本，集中體現(xiàn)在現(xiàn)行系統(tǒng)原始憑證的真實(shí)性、完整性體系存在一定的缺陷，實(shí)際交易信息在企業(yè)與投資者之間存在嚴(yán)重的信息不對(duì)稱問題。會(huì)計(jì)體系從科目到賬戶到表單到報(bào)表，所有數(shù)據(jù)都一一對(duì)應(yīng)、息息相關(guān)，復(fù)式記賬就是要把這種對(duì)應(yīng)關(guān)系嚴(yán)格地落實(shí)下去。這些數(shù)據(jù)的基礎(chǔ)就是原始憑證，而原始憑證被人為操控的空間極大，會(huì)計(jì)信息平臺(tái)對(duì)其卻沒有一個(gè)合理的可信性保障機(jī)制，加之商業(yè)活動(dòng)和金融手段日益復(fù)雜，法律法規(guī)相對(duì)滯后，財(cái)務(wù)人員得以將虛假交易在會(huì)計(jì)準(zhǔn)則內(nèi)處理得不留痕跡。在瑞幸案例中，調(diào)查人員采用了最原始的方式來揭露造假：門店蹲守、統(tǒng)計(jì)客流、搜集小票。探究大多上市公司的財(cái)務(wù)舞弊案中，只有深入市場(chǎng)，對(duì)原始憑證追根溯源才能發(fā)現(xiàn)端倪。渾水公司的調(diào)查工作動(dòng)用了大量專、兼職調(diào)查員，耗費(fèi)3個(gè)月最終確定瑞幸財(cái)務(wù)造假。由此可見，防范上市公司財(cái)務(wù)舞弊，急需一種更客觀透明的財(cái)務(wù)報(bào)告方式，從根本上消除信息不對(duì)稱。

二、區(qū)塊鏈技術(shù)

區(qū)塊鏈不是一種單一的技術(shù)，而是一種記錄交易的協(xié)議（一種做事的方式）。與共享數(shù)據(jù)互聯(lián)網(wǎng)不同，在區(qū)塊鏈中，所有權(quán)可從一方轉(zhuǎn)移至另一方。區(qū)塊鏈所具有的優(yōu)勢(shì)使其成為了一種理想模式，例如，在多方交易市場(chǎng)中，它可以消除對(duì)不同分類賬的對(duì)賬需要，賬本的共享還可以減少為了維持賬本精確性而向中央控制機(jī)構(gòu)支付的成本。每個(gè)交易方都可以追蹤以前的所有交易，從而增加了透明度并允許區(qū)塊鏈進(jìn)行“自我審計(jì)”，并可更接近所記錄交易的經(jīng)濟(jì)實(shí)質(zhì)。

區(qū)塊鏈主要特點(diǎn)：（1）用戶一旦發(fā)起新交易，交易信息將會(huì)被傳播至多個(gè)相同的賬簿中，而無需中心方控制；（2）所有的交易記錄是永久性的，不能被篡改和消除；（3）許多區(qū)塊鏈?zhǔn)强删幊痰?，通過“智能合約”實(shí)現(xiàn)新的交易和控制的自動(dòng)化。

（一）區(qū)塊鏈加密賬本

區(qū)塊鏈加密賬本技術(shù)可以有效解決如今信用機(jī)制不完善的問題?；趨^(qū)塊鏈技術(shù)會(huì)計(jì)信息平臺(tái)的基礎(chǔ)核心技術(shù)是分布式賬本，這種記賬系統(tǒng)利用了密碼學(xué)加密技術(shù)，配合時(shí)間戳、非對(duì)稱加密、智能合約協(xié)議、共識(shí)機(jī)制等技術(shù)，創(chuàng)建具有透明化、匿名化、去中心化特征的高可信度的信息生態(tài)系統(tǒng)。該系統(tǒng)采用分布式數(shù)據(jù)儲(chǔ)存，可以降低信息不對(duì)稱程度，提高數(shù)據(jù)安全性。傳統(tǒng)的金字塔式層層審批線性交易轉(zhuǎn)變?yōu)辄c(diǎn)對(duì)點(diǎn)交易，可以極大地簡(jiǎn)化工作流程并提高工作效率。應(yīng)用區(qū)塊鏈技術(shù)能夠降低各公司內(nèi)部會(huì)計(jì)間的壁壘，在區(qū)塊鏈上直接記入分錄，讓每個(gè)交易方獲得更加真實(shí)、可核實(shí)的一致記錄。這種模式可能會(huì)始于集團(tuán)內(nèi)部交易，并隨時(shí)間的推移跨越多個(gè)不同公司實(shí)體，形成“分布式記賬系統(tǒng)”。

由此基于區(qū)塊鏈分布式記錄、存儲(chǔ)的運(yùn)行環(huán)境，相關(guān)利益者既共享財(cái)務(wù)信息，又能夠保證信息透明及可追溯，做到有效監(jiān)測(cè)全部企業(yè)財(cái)務(wù)信息。鏈上的相關(guān)企業(yè)各方都不能任意修改數(shù)據(jù)信息，避免企業(yè)從私利角度篡改既往會(huì)計(jì)記錄，確保會(huì)計(jì)信息真實(shí)性和可靠性。區(qū)塊鏈上所涉及的企業(yè)所有交易及事項(xiàng)全部記錄在區(qū)塊鏈上，確保會(huì)計(jì)信息的真實(shí)可靠，促使企業(yè)財(cái)務(wù)管理工作更加規(guī)范化和安全透明。同時(shí)區(qū)塊鏈比傳統(tǒng)賬本更透明，能夠更有效地防止腐敗，降低資產(chǎn)盜用風(fēng)險(xiǎn)。例如，外援支出可以通過區(qū)塊鏈資產(chǎn)來進(jìn)行，便于確定資金的最終接受者。

（二）去中心化技術(shù)

區(qū)塊鏈技術(shù)可以降低業(yè)務(wù)成本和信任成本。由于去中心化技術(shù)的特點(diǎn)，區(qū)塊鏈技術(shù)使單點(diǎn)故障不影響系統(tǒng)正常運(yùn)行成為可能?，F(xiàn)行會(huì)計(jì)系統(tǒng)一般是圍繞中心層級(jí)網(wǎng)狀鋪開，單點(diǎn)線性鏈接，中心節(jié)點(diǎn)負(fù)擔(dān)重且數(shù)據(jù)密集，下級(jí)節(jié)點(diǎn)權(quán)限雖然低但是起到非常重要的連接作用，這會(huì)導(dǎo)致一旦某一節(jié)點(diǎn)被攻擊，整條業(yè)務(wù)流程鏈都會(huì)癱瘓，如果是重要的中心節(jié)點(diǎn)被損壞，則會(huì)造成大面積功能失靈。而在區(qū)塊鏈點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)中，單一節(jié)點(diǎn)的損壞并不會(huì)影響其他節(jié)點(diǎn)的交易，網(wǎng)絡(luò)秩序還有其他節(jié)點(diǎn)來維護(hù)，降低了潛在的系統(tǒng)失效風(fēng)險(xiǎn)和維護(hù)成本。

三、區(qū)塊鏈技術(shù)應(yīng)用于財(cái)務(wù)舞弊防范

（一）區(qū)塊鏈應(yīng)用的必要性

財(cái)務(wù)管理作為一種管理手段，根本目標(biāo)就是降低信息不對(duì)稱從而達(dá)到交易成本最小化，以此促進(jìn)市場(chǎng)公平競(jìng)爭(zhēng)和良性循環(huán)。但是就目前情況來看，配合復(fù)雜商業(yè)形式的高手會(huì)計(jì)操作層出不窮，虛增利潤炒作股價(jià)，強(qiáng)行虧損偷稅漏稅，會(huì)計(jì)處理逐漸變成企業(yè)掩蓋真實(shí)運(yùn)營情況的保護(hù)傘。區(qū)塊鏈的分布式儲(chǔ)存可以很好地解決這一問題，所有上鏈的節(jié)點(diǎn)都可以輕易在終端看到所有區(qū)塊的交易信息，即使是修改的痕跡、缺失的數(shù)據(jù)都一覽無余，消除了為確認(rèn)信息可信度而付出的時(shí)間成本和第三方審計(jì)中介傭金，降低了交易信任成本。

（二）技術(shù)對(duì)接

1.非對(duì)稱加密算法能夠提升會(huì)計(jì)信息安全性，確保原始憑證的真實(shí)性難以被篡改。會(huì)計(jì)信息真實(shí)性和透明性的保障是以非對(duì)稱加密技術(shù)為基礎(chǔ)，配合去中心化各節(jié)點(diǎn)審核和底層合約約束得以實(shí)現(xiàn)的。私鑰用來進(jìn)行點(diǎn)對(duì)點(diǎn)交易的加密解密，公鑰用來全網(wǎng)廣播、查看區(qū)塊信息、審核交易，從而達(dá)到交易事項(xiàng)有條不紊、全平臺(tái)信息共享的和諧效果。

財(cái)務(wù)舞弊案件屢禁不止，究其原因，突出表現(xiàn)在舞弊成本極低。但區(qū)塊鏈技術(shù)應(yīng)用到財(cái)務(wù)工作中，如果想要篡改實(shí)際交易信息，那么必須控制超一半以上的鏈上記錄節(jié)點(diǎn)，如此操作則相當(dāng)于新建一條全新的區(qū)塊鏈，成本增加，得不償失，體現(xiàn)了區(qū)塊鏈技術(shù)的不可篡改性，同時(shí)抑制了上市公司的財(cái)務(wù)舞弊行為。

2.分布式賬本能夠提升會(huì)計(jì)信息透明度，有效防范財(cái)務(wù)造假風(fēng)險(xiǎn)。利用區(qū)塊鏈技術(shù)構(gòu)建一個(gè)公開、透明、真實(shí)、完整的會(huì)計(jì)核算體系，提升會(huì)計(jì)信息質(zhì)量。“區(qū)塊鏈+會(huì)計(jì)”有助于提升企業(yè)智能化水平，重構(gòu)會(huì)計(jì)核算流程，滿足原始經(jīng)濟(jì)活動(dòng)（原始憑證）可證實(shí)、可追溯的需要，以此來降低財(cái)務(wù)舞弊的風(fēng)險(xiǎn)，遏制當(dāng)下財(cái)務(wù)造假事件的頻繁發(fā)生。

（三）基于區(qū)塊鏈防范財(cái)務(wù)舞弊的原理

以企業(yè)間的購貨交易為例，企業(yè)使用組織機(jī)構(gòu)代碼或者自然人使用身份證號(hào)注冊(cè)進(jìn)入?yún)^(qū)塊鏈，這一步會(huì)寫入底層合約，以此確保交易真實(shí)有效，系統(tǒng)中的每一節(jié)點(diǎn)都會(huì)擁有系統(tǒng)下發(fā)的私鑰和公鑰。當(dāng)有賣家發(fā)起交易時(shí)，賣方會(huì)將交易事項(xiàng)、數(shù)量金額等基本信息用私鑰加密發(fā)送給買方，買方收到信息后，使用公鑰解密查看核對(duì)，交易完成后，買方將賣方發(fā)送來的簽名文件連同己方提供的文件用己方私鑰加密并全網(wǎng)“廣播”。每個(gè)節(jié)點(diǎn)終端都可以用手中的公鑰解密提取到買方簽名文件和賣方公鑰，再用賣方公鑰解密得到賣方簽名文件，兩者對(duì)比無誤后確認(rèn)審核，這項(xiàng)交易就會(huì)被記錄在區(qū)塊上添加到賣方的區(qū)塊鏈中。詳見圖1所示。

圖1應(yīng)用區(qū)塊鏈的會(huì)計(jì)信息披露流程

在這個(gè)流程中，原始交易信息的可信性得到了有效保障。交易雙方都是經(jīng)過驗(yàn)證合法存在的自然人或企業(yè)，交易事項(xiàng)由賣方向買方直接發(fā)起，避免了中間流程被惡意操作及財(cái)務(wù)人員用“千層餅”套路鉆會(huì)計(jì)準(zhǔn)則的空子；審核階段需通過全網(wǎng)檢驗(yàn)，最大程度保證了交易的公正客觀；最后通過審核的交易被直接寫入交易發(fā)起人的區(qū)塊鏈，根據(jù)時(shí)間戳技術(shù)和信息不可修改的特點(diǎn)，這筆交易是以最原始的狀態(tài)被記入會(huì)計(jì)信息平臺(tái)中的，也就能很好地避免原始憑證造假、會(huì)計(jì)報(bào)表無憑無據(jù)隨意篡改的問題。

（四）建立集中式去中心化區(qū)塊鏈平臺(tái)保障信息真實(shí)性

在集中式去中心化區(qū)塊鏈平臺(tái)上，當(dāng)交易發(fā)生時(shí)，財(cái)務(wù)人員將交易事項(xiàng)和文件記錄在內(nèi)部平臺(tái)中，并向銀行廣播，銀行通過API接入，核對(duì)交易的合法性予以批準(zhǔn)，這筆交易就被記錄在新的區(qū)塊中了。公司的現(xiàn)金流真實(shí)可回溯，區(qū)塊鏈就是最有效的憑證，便于利益相關(guān)方和監(jiān)管方的審查。

實(shí)務(wù)中會(huì)計(jì)信息系統(tǒng)的權(quán)限可以分為三個(gè)層次：數(shù)據(jù)訪問權(quán)限、插件調(diào)用權(quán)限、監(jiān)管和數(shù)據(jù)分析訪問權(quán)限。數(shù)據(jù)訪問權(quán)限授予內(nèi)部員工進(jìn)行財(cái)務(wù)操作和內(nèi)審，可以應(yīng)用內(nèi)部平臺(tái)插件落實(shí)；插件調(diào)用權(quán)限適用于中立第三方機(jī)構(gòu)，如銀行，第三方可以通過系統(tǒng)API（應(yīng)用程序編程接口）訪問企業(yè)內(nèi)部平臺(tái)插件驗(yàn)證交易真實(shí)性，但是由于底層隱私保護(hù)合約，無法看到商業(yè)機(jī)密；監(jiān)管和數(shù)據(jù)分析訪問權(quán)限適用于監(jiān)管方和利益相關(guān)方，如工商局、股東，允許他們?cè)L問企業(yè)重要財(cái)務(wù)數(shù)據(jù)。

因此上市公司也可以按分層次權(quán)限來搭建基于區(qū)塊鏈的會(huì)計(jì)信息平臺(tái)，該平臺(tái)并沒有完全做到去中心化，而是集中式的分中心化，與企業(yè)結(jié)構(gòu)中“扁平化管理”可以很好地契合。它能夠有選擇地保留傳統(tǒng)會(huì)計(jì)信息平臺(tái)重要節(jié)點(diǎn)的管理層權(quán)限優(yōu)勢(shì)，并且提升數(shù)據(jù)訪問層次保存的會(huì)計(jì)信息質(zhì)量，在這個(gè)權(quán)限層次下的員工無需大量培訓(xùn)就可以輕易完成兩種系統(tǒng)間的轉(zhuǎn)換，節(jié)約了企業(yè)轉(zhuǎn)換成本。更重要的是，第三方直接訪問企業(yè)區(qū)塊鏈的API能夠避免以前的被動(dòng)形式，會(huì)計(jì)信息的真實(shí)性可以得到有效保證。

總之，在互聯(lián)網(wǎng)時(shí)代，上市公司財(cái)務(wù)舞弊防范措施會(huì)以區(qū)塊鏈技術(shù)真正融入到財(cái)務(wù)工作中而不斷得到解決和優(yōu)化。區(qū)塊鏈技術(shù)應(yīng)用必須進(jìn)一步發(fā)展、優(yōu)化和標(biāo)準(zhǔn)化。如建立區(qū)塊鏈行業(yè)標(biāo)準(zhǔn)，制定相關(guān)法律維護(hù)區(qū)塊鏈交易秩序，為區(qū)塊鏈?zhǔn)褂谜咛峁┧痉ūＵ?，確保區(qū)塊鏈技術(shù)更安全更有效地運(yùn)用到各個(gè)領(lǐng)域，從源頭上解決財(cái)務(wù)信息易篡改、信息不對(duì)稱、不透明等問題，進(jìn)而開拓防范上市公司財(cái)務(wù)舞弊的新思路。