基于区块链技术的审计证据数字存证探究

陈 耿（教授），潘 香，周诗琪

一、引言

2019年，习近平总书记提出要把区块链作为核心技术自主创新的重要突破口，加快推动区块链技术和产业创新发展。区块链作为一种独特的数据存储结构，其多方共识、不可篡改、可溯源、公开透明等特性符合审计领域的创新发展需求，审计人员需要充分探索区块链技术运用于审计领域的可能性。

作为记录审计过程的核心部分、出具审计意见的支撑材料，必须保证存储后的审计证据仍具有充分性和适当性。电子审计证据是指，依托于信息技术将纸质审计证据电子化或本身以电子形式存在的，能够证明被审计事项，让审计人员得出审计结论、形成审计意见的一种新型审计证据。随着电子审计证据在审计证据中所占比重越来越大，审计组织却仍然沿用传统的纸质手工管理模式管理审计证据，没有与审计技术的发展相匹配。因此，审计组织需要重视对审计证据进行数字化管理。

本文将审计证据存证需求与区块链核心技术进行匹配，提出审计证据数字存证模式，以保证审计证据的真实性、完整性和不可抵赖性，降低审计证据存储空间成本，提高审计证据利用效率，响应国家建设“科技强审”的目标。

二、文献综述

1.审计证据研究现状分析。由于审计证据是支撑审计结论的重要基础，学者们对其研究主要集中于如何保证审计证据的质量，更多关注的是完善当前取证模式。沈建国[1]针对取证方式存在的问题提出，要明确取证的对象、目标，选择恰当的审计程序进行取证。陈太辉等[2]提出了审计取证思维五步法：合理怀疑——发现问题——证实问题——力求达成共识——解决问题。

随着信息技术的发展，电子审计证据在审计领域发挥着越来越大的作用。鉴于电子信息具有特殊性，学者们针对电子审计证据的特有风险展开了研究。Matthew Meyers等[3]指出，运用电子审计证据可能会面临数据的保存问题和电子审计证据的标准问题。程铖等[4]指出，由于计算机基础建设水平不高，相关法律法规和政策体系不够健全，在数据存储的过程中手工操作会影响数据本身。姜宇[5]指出，将电子审计数据用作审计证据存在风险，包括数据易篡改、灭失、泄露等。朱渊媛等[6]也指出，被审计单位能够篡改审计证据的内容和审计证据产生的时间点，削弱审计证据的证明力。学者们大多认为，电子审计证据在使用和存储过程中存在易被篡改、易泄露、易丢失等风险。

针对不同性质的审计证据存在的风险，学者们也提出了一些优化审计工作的想法。郑石桥[7]指出，对于不同类型的审计证据，审计人员应当采用不同的采集和存储数据的方式。Wally等[8]对比纸质和电子审计证据后，提出审计人员应当保证信息化环境的安全，以保证电子数据的可靠。学者们研究了电子审计证据取证和存证存在的风险，但未见学者提出一个较为详细的审计证据存证新方法。

2.区块链技术研究现状分析。区块链白皮书指出，区块链是一种由多方维护，能够实现数据一致存储、难以篡改、防止抵赖的记账技术。其实质是密码算法、对等式网络、共识机制、智能合约以及数据存储多种技术的集成。基于各个技术的功能，学者们将区块链技术运用于金融、医疗、数据存储、证据存证等领域。丁雪艳[9]利用共识机制化解跨境支付存在的信用风险、操作风险和结算网络风险。Cunningham和Ainsworth[10]提出，将分布式记账技术用于医疗信息存储可保证输入的节点信息准确，并对节点信息进行加密。余亚荣等[11]将时间戳应用于法律范畴的电子证据存证。王冠[12]指出，哈希算法可以用于对数据进行完整性校验。潘金昌[13]构建了基于区块链技术的电子证据存证平台。

也有学者探索将区块链技术与审计融合。其一，探索区块链技术下审计模式的变更。房巧玲等[14]提出，基于审计客体区块链（被审计单位、利益相关方、审计组织）和审计主体区块链（审计组织、监管机构、审计服务需求方）这种双链架构，结合链上智能审计和链下人工审计手段重构审计模式。李远勤等[15]基于区块链技术构建审计链，改变了数据获取、数据分析、数据存储方式。高明华[16]指出，区块链审计模式是一种新型审计模式，让审计由事后审计转换为实时审计。其二，基于不同的审计客体提出基于区块链技术的审计方法。李兆东和王嘉成[17]构建了金融机构区块链审计框架，综合利用内部审计和外部审计提高金融审计质量和效率。李丽[18]指出，分布式结构去中心化的特征能够解决伪造工程签证单的问题，提高工程造价审计的质量。在这个融合过程中，学者们也关注到区块链技术将会影响审计要素，其中包括区块链技术对审计证据的影响。魏艳等[19]指出，可以利用时间戳技术保证审计证据的完整性。陈旭等[20]提出，将审计证据经过各节点认可后达成共识上链，审计证据将被赋予不可篡改性。

综上所述，学者们对于区块链技术应用于各个行业的研究比较深入，但在审计领域，研究还是集中于区块链技术对审计行业和审计模式的整体影响，未有学者详细探索将区块链技术与审计证据的存储相结合。因此，本文提出基于区块链技术的审计证据数字存证方法。

三、审计证据数字存证存在的问题

目前审计证据的存储方式主要是将电子审计证据打印成纸质证据，与其他纸质证据材料一同交予被审计单位盖章认证后，交给审计组组长、法规处、办公室处、审计委员会审核，最后与其他纸质证据材料一同存放于档案室。另外，电子审计证据还会交予电子数据存储中心存储，作为辅助性证明材料。由于大数据审计的发展，电子审计证据的数量急剧增加，这种通过打印转化为纸质形式存储的方式不仅效率低下，还会占据较多的实体空间，同时不利于审计证据的后续查询追溯。

以电子形式存储审计证据有利于解决以上问题，但这种方式很难保证审计证据的原始内容和原始法律效力。其独有的风险包括以下方面：第一，在将审计证据存储到电子数据存储中心前的电子数据真实性无法保证，当前电子审计证据存储到数据中心前并没有任何保全措施，存在审计人员恶意篡改或者电子审计证据在使用、传输过程中被人为更改而审计人员未发现从而上传存储虚假审计证据的可能性，这些审计证据可能无法反映真实的业务状况；第二，电子审计证据储存在数据存储中心期间的完整性得不到保证，电子数据一般是以二进制编码规则存在，这就导致其结构、字符长度、内容极容易被篡改，且不会留下痕迹；第三，当前计算机技术已经支持签名和印章完全复制，被审计单位可能以此为借口对以往提交的审计证据进行抵赖，使得电子审计证据的不可抵赖性较差。

四、审计证据的数字存证方案

随着大数据审计的推进，将纸质审计证据转化为电子审计证据，一同进行数字化存储是审计人员未来存储审计证据的必要手段。而以电子形式存证面临着新型风险，审计组织需要一种新型的审计证据存证方法，以保证电子审计证据在存储前的真实性、存储后的完整性以及应用时的不可抵赖性。因此，本文提出基于区块链技术的审计证据数字存证方法，以保障审计证据的证明力。图1体现了审计证据数字存证目标与区块链具体技术间的对应关系。

1.审计证据数字存证的真实性保证。审计证据主要包括两种类型：客观存在的审计证据和主观产生的审计证据。客观存在的审计证据包括法律法规、政策文件等；主观产生的审计证据包括被审计单位会计和统计数据、情况说明文件等由被审计单位主观产生的相关材料、由第三方提供的如函证回函等有关被审计单位资料以及由审计人员主观分析判断产生的相关材料。基于证据的来源不同，审计组组员需要分别向被审计单位、第三方询证机构以及审计组组长提交认可说明。

审计证据数字存证的真实性保证指的是，确保不同来源的审计证据通过审计组织、被审计单位或第三方询证机构等多方共同认可，保证其能够真实地反映被审计单位的情况以及审计人员的判断。由于区块链存证系统中各个节点之间互相独立，每个节点在接收到审计证据后可以不受干扰地进行判断，最后达成一致认可的审计证据才能上链并被存储。这种要求各方达成一致认可的行为作为审计证据的入账机制，能够保障电子审计证据的真实性。

联盟链这种由多个经授权的组织共同参与的结构符合审计证据多方认证而存证的需求。本文将联盟节点分为审计组织、被审计单位、第三方询证机构以及监管机构四类。其中审计组织节点是证据的主要上传者并对存证系统进行管理（包括节点接入、节点授权）。审计组织节点包括了提交审计证据的项目组成员和负责审核的审计组主审、审计组组长、质检处、法规处、办公室、总审计师和审计机关负责人。第三方询证机构和被审计单位经过审计组织授权后参与共识和校验数据。监管机构（上级审计机关以及同级政府派出的巡查组）经授权后拥有接入存证系统查看分析审计证据的权限。这些节点共同构成了审计证据数字存证系统的联盟链。区块链分布式网络如图2所示。

假设提交的审计证据既包含审计人员的综合分析判断、外部回函信息以及被审计单位的情况说明材料，审计组织将被审计单位和第三方询证机构接入平台。存证系统的审计客户端C用于生成交易信息，主要功能是提交或查询审计证据。审计组组长为0号主节点，被审计单位为1号节点，第三方询证机构为2号节点，审计组成员A为3号节点，其他为4、5、6、7、8、9、10号节点。各节点通过以下步骤达成共识即可保证真实性：

首先，审计组成员提交上链请求。审计组成员A、B通过审计客户端C提交需要上链的审计证据，向审计组组长发送审计证据认证的请求。请求内容包括：审计证据的内容、审计证据经过哈希处理形成的摘要、客户端C追加的时间戳以及签名。

其次，审计组组长验证并排序广播请求。审计组组长作为主节点收到来自审计客户端C的审计证据认证请求后，校验客户端C的签名以及审计证据中包含的主观分析是否恰当。如无问题则分配编号n给该请求并广播信息给其他审计节点。信息包括来源于客户端C的审计证据摘要、审计证据内容和编号n，并且审计组组长进行签名。

再次，其他节点验证回复。当被审计单位节点收到来自审计组长的认证消息，需要进行校验后再对审计证据认可消息进行下一步的传输。校验内容包括：审计证据内容是否与自身的情况相符、是否认可审计组织的分析判断；组长的签名是否正确；是否已收到不同审计证据摘要的审计证据认证消息（即保证认证消息的唯一性）；来源于审计客户端C的原始摘要与来源于0号主节点的摘要是否一致（即是否被审计组长篡改）。若验证无误，则向其他节点发送认证消息，并且进行签名。第三方询证机构收到来自审计组长的认证信息，还需要另外验证函证内容和函证时间等与自身相关的审计证据是否正确。审计组成员、审计组主审、审计机关业务部门、审理机构、总审计师和审计机关负责人收到来自审计组长的认证信息，还需要另外判断审计证据的充分性、适当性。

最后，各节点验证后上链。当各个节点收到来自于其他不同节点发送的审计证据认可的消息后进行校验，校验内容同样是签名和摘要。如果某一副本节点收到了包括审计组组长、被审计单位和第三方询证机构验证通过的消息，说明审计证据已达成共识，返回消息给客户端，客户端允许审计证据上链。

2.审计证据数字存证的完整性保证。审计证据数字存证的完整性保证是指，从宏观层面利用区块链的分布式记账本的内容一致性特点，从微观层面利用哈希算法检验从而确保已上链的审计证据不会被篡改，即通过构建审计证据内容一致性机制和审计证据完整性检验机制来保证审计证据数字存证的完整性。

（1）审计证据内容一致性机制。审计证据经过共识层认可上链后，将会被所在的审计节点进行公告，其他节点在收到公告之后将审计证据同步到自身所对应的独立数据库中进行备份，同步备份保障已上传审计证据一经篡改会立刻被发现。这种存储方式为审计证据内容的一致性机制。

因为可能存在不同的节点同时发出上传审计证据的请求，从而导致不同数据库存在不同审计证据链条的情况，为使分布式系统达成一致，保障各个审计人员提交的审计证据中最后被选中同步的审计证据具有唯一性，该分布式系统中存在三种角色：第一种是审计成员——负责提出审计证据；第二种是被审计单位、第三方询证机构和审计组织中其他节点——参与是否同意审计证据存储的决策；第三种是监管机构——在审计证据提交时不参与决策，在经授权后获取最新达成一致的审计证据。

当同时存在多个审计组成员提交审计证据时，一致性机制流程如下：首先，多个审计组成员会批准编号为1～N的审计证据，并将审计证据及其编号发送至被审计单位、第三方询证机构或审计组织其他人员。其次，当被审计单位、第三方询证机构和审计组织中其他节点收到编号为N的审计证据，只有在N大于已响应的审计证据提案时才响应该提案。再次，审计组成员收到被审计单位、第三方询证机构和审计组织其他节点同意编号N的审计证据提案消息，将发送指令［N，E］表示该提案被认可。若收到超过一半节点回应其认可该审计证据提案，则表示该审计证据可以同步至所有节点。最后，当监管机构发现某项审计证据已经被大多数审计节点所接收，则认为审计证据已经上传成功。

（2）审计证据完整性检验机制。哈希算法本质上是一种映射关系，能够将审计证据明文单向转化为密文，即a→h（a），而h（a）不能逆向推出a，且当审计证据明文内容被恶意人员篡改以后，最终形成的哈希值也会发生改变，即若a！=b，h（a）！=h（b），由此构成审计证据的完整性检验机制。

审计证据数字存证系统中的某一审计节点上传审计证据a时已经将审计证据的内容通过哈希处理形成哈希值（摘要h1）。在审计证据上链过程中，可以通过验证哈希值h1与多方将初始审计证据内容经过哈希处理形成哈希值h2对比验证审计证据在上链过程中是否被篡改，当其通过共识机制得到认可且哈希值无差异，该审计证据上链存储后在区块链存证系统中的摘要即h1。在监管机构或审计组织查看、利用审计证据前，仍可以利用哈希处理将审计证据原文转化为哈希值（h3）与h1相比较，验证在存储后审计证据是否被篡改，从而保障审计证据的完整性。

3.审计证据数字存证的不可抵赖性保证。审计证据数字存证的不可抵赖性保证指的是利用区块链相关的时间戳和非对称加密算法，构建审计证据时间属性不可抵赖机制和审计证据签名属性不可抵赖机制，确认审计证据在提交时已经存在并且经过被审计单位或第三方询证机构亲自认可，保证被审计单位或第三方询证人员后续无法对审计证据时间和内容进行抵赖。

（1）审计证据签名属性不可抵赖机制。非对称加密技术中的私钥可以实现传统审计证据需要的“签名”和“盖章”。公钥和私钥两者一一对应，但公钥无法倒推出私钥，具有公钥加密、私钥解密，私钥签名、公钥验证签名的功能。利用私钥实现节点签名以此来保证被审计单位不可抵赖，即审计证据签名属性不可抵赖机制。

假设被审计单位或第三方询证机构需要对审计组成员所在审计节点提交的审计证据进行认可并签字，需先利用私有密钥k生成对应的公开密钥K，将公钥K传送给审计组成员。审计组成员所在节点将审计证据（明文）及其经哈希处理形成的摘要并用公钥K对摘要进行加密一同传送给被审计单位或第三方询证机构。被审计单位或第三方询证机构收到审计证据和加密的审计证据摘要，用私钥k进行解密，并进一步验证审计证据。由于k是被审计单位或第三方询证机构审计节点私有的密钥，其他人无法获得，保证了接收审计证据的被审计单位或第三方询证机构的唯一性，实现了被审计单位或第三方询证机构在审计证据上的“签名”。当审计人员利用该审计证据进行数据分析后发现审计问题，也不必担心被审计单位对已经提交的审计证据进行抵赖，保证了审计结果的可靠。

（2）审计证据时间属性不可抵赖机制。对审计证据进行数字化存储时，时间同样以电子的形式存在，需要对审计证据的时间进行确认。可信时间戳服务是由中国科学院国家授时中心出具的电子签章，时间戳证书与其认证的每份审计证据均具有唯一对应性，其中包含审计证据摘要、产生时间等。从时间角度构建审计证据的不可抵赖机制。

在审计证据上链过程中已经通过哈希算法生成审计证据摘要h1，与此同时提出时间戳请求，将该哈希值上传至时间戳服务器，时间戳服务器将h1与时间捆绑并返回给审计证据提交者。盖上时间戳的审计证据能够表明，审计证据在最后上链时已经获得其他节点的认可，并且其他节点在认可审计证据时，该审计证据已经存在，被审计单位无法对已经提交的审计证据以其产生时间不对应、其进行签名时审计证据不存在等为借口，对审计证据的相关性进行否认。并且提交的文件按时间顺序上链后形成时间链条，随着时间的推移，审计证据形成区块的数量也随之增加，时间链条也在不断延长，使得越老的审计证据越难被修改也越难被抵赖，即保证了审计证据的不可抵赖性。

五、结语

本文提出将审计证据进行数字存证的方法，指出审计证据数字存证时需要实现真实性、完整性和不可抵赖性三个要求。通过对区块链的相关技术进行研究，发现利用区块链进行审计证据数字存证能够满足审计证据的存证要求，保障存储后审计证据的证明力。

当前区块链应用于审计领域的理论研究仍然处于初级阶段，同时，将这些理论在现实中落地也存在一定困难。目前，仍然存在技术安全不足、缺乏计算机与审计交叉学科背景的人才、缺乏相关的监管制度等问题，只有解决这些问题，区块链技术在审计领域的数字赋能潜力才能得到更大限度的发挥。