一、区块链技术赋能联网审计的有效路径
1.区块链技术赋能数据记录方式,提高审计证据获取效率
改善审计预警机制,实现实时监督
在现阶段联网审计中,为获取审计证据作出了突出贡献的设计,莫过于审计预警机制。审计预警机制的工作原理为,审计人员提前在数据采集模块中设置事件触发器,一旦企业发生的某项事件超过事先设定的阈值,便会引起事件触发器报警,随即等待审计人员对异常事项进行处理。其逻辑流程为交易记录-事件触发-预警提醒-等待处理,实质上是处于一种亚实时监督状态。在联网审计流程中,当被审计单位的原始数据输入其信息管理系统时,后台计算机的数据处理过程会暂时中止审计线索,中断审计证据连续性,影响审计效率。由于区块链技术在将新区块上链的过程中已经包含了信息真伪自动判断过程,所以可以达到真正实时监督的效果。形成区块链主要包括四个过程:产生区块、全网广播、共识审核、新区块上链。
基于区块链自身的共识机制及智能合约技术,其可自动将真实、可靠信息链接到主链上,将未通过全网半数节点确认的数据信息自动认定为虚假信息,不予上链,从而达到自动处理异常信息,不依赖外界处理操作的效果。相较于传统审计模式,区块链技术的应用减少了预警机制等待处理时间,提高了审计效率。
新加坡项目Dark Zodiac的NFT数字交易卡售罄,赚取140万美元:11月3日消息,一个新加坡爱好者团队在推出一系列与NFT挂钩的在线数字交易卡后,仅一个多小时就赚了近140万美元。Dark Zodiac团队在9月26日启动该项目,所有3876张卡片全部售出。(The Straits Times)[2021/11/3 6:29:42]
时间戳技术应对审计线索中断在联网审计中,被审计方的原始数据输入信息管理系统后,后台计算机的处理方式在中断审计线索的同时,也切断了审计证据的连续性,增加了收集审计证据的难度和成本。区块链技术的时间戳功能可以弥补这一缺陷。区块链上的每一个区块由区块头和区块体构成,区块头中包含该区块的版本号、哈希值、时间戳和前一个区块的地址等信息,使得该区块与上下游区块链接在一起。
相关数据及交易信息不会被直接保存在区块链上,而是保存将原始数据编码为特定字符串的哈希值,这样就会将发布者的身份、交易金额、数据更新时点、更新程度等特征记录于区块,且每个区块的哈希值与时间戳都具有自身独特性,不会与其他区块相同,从而实现数据在历史时间轴上的连续追踪,使得每一笔交易数据都有迹可循。疫情环境下,审计人员无法直接到达审计现场梳理审计数据,如果有审计证据缺失则会对审计意见产生影响,时间戳技术的应用为获取连续审计证据提供了更好的保证。
Flare将推出社区驱动的多功能信息中心Flarepedia:金色财经报道,Flare(FLR)的早期支持者将发布一个社区驱动的多功能信息中心,名为Flarepedia。该站点将涵盖Flare技术和营销流程的最重要方面。最初,Flarepedia的海量数据将包括三个部分,即学习、探索和社区。因此,它将对研究人员、开发人员和社区成员有用。这个类似于维基百科的计划将完全由社区驱动,每个Flare(FLR)爱好者都可以为Flarepedia的信息文章做出贡献。[2021/9/4 22:59:07]
2.区块链技术赋能数据传输环节,提升审计数据的真实性和时效性
保证审计证据真实性
审计活动对审计证据的真实性、可靠性提出了极高要求。形成恰当审计意见的前提是审计人员在整个审计过程中获取充分、适当的审计证据。审计证据真实可靠与否直接影响审计结论及审计意见。将区块链技术引入到审计工作中,其不可篡改性恰恰可以满足审计活动这一需求。
提升审计数据时效性
现阶段的联网审计中,数据传输过程复杂、环节过多、链条过长,会降低审计证据的时效性,即使采用审计预警机制,也仅仅达到了亚实时审计的状态,不适应现代信息审计的发展需要。在区块链技术的支持下,每个节点都保存了一套真实完整的账簿副本,审计人员只需要获取相应密钥,就可以获取被审计单位数据信息,这一过程无须经过烦琐的数据传输环节,大大提升了审计证据时效性。区块链实时审计可以解决联网审计时间上的相对滞后性,通过其自身真伪自动判断过程,预防被审计单位由于错误的战略决策或管理造成的不必要的损失。
基于EOS的流动性挖矿项目Diamond.finance已锁定超500万枚EOS:官网数据显示,基于EOS的流动性挖矿项目Diamond.finance目前已锁定5292488.4546 EOS(按当前价格计算约为1672万美元)、4745485.1052 USDT、14842624.1573 OGX(按当前价格计算约575万美元)。
Diamond.finance是首款基于EOS的流动性挖矿项目,初期仅支持EOS、USDT、OGX等三种代币,项目本身代币为DMD,总供应量为3万枚。用户可通过TokenPocket、MathWallet、MeetOne或其他EOS钱包来参与Diamond.finance挖矿。
值得一提的是,Diamond.finance的智能合约还未经审计,官方表示计划寻求bureau或慢雾(slowmist)进行代码审计工作,现已就此与节点(BPs)和EOS社区多个团体达成了合作。[2020/9/4]
3.区块链技术赋能数据存储方式,降低审计运行成本并拓宽审计范围
降低审计运行成本目前,联网审计的运行成本主要分为两部分:一是初期成本,二是后期维护成本。在初期成本中,中央伺服器的购买安装和场地占用的成本占比较高,后期维护成本主要体现在硬件维护成本上。目前,联网审计数据存储在中央伺服器中,存在数据存量巨大、抵抗攻击能力弱、安全性低、稳定性差、维护成本高等缺陷。区块链技术赋能联网审计,可以凭借其去中心化的记账方式,在不需面对超高数据存储容量压力的同时,也节省相关设备购置、安装开支和场地费用,并且一并节约了相应的人工培训费用,降低了审计运行成本。
DIA即将上线BiKi平台:根据BiKi官网,DIA(Decentralised Information Asset)即将上线BiKi平台,具体时间将以平台公告为准。
据悉,DIA(去中心化信息资产)是一个开放源代码的金融信息平台,它利用加密货币经济激励措施来获取和验证数据。市场参与者可以提供,共享和使用金融和数字资产数据。[2020/8/2]
拓宽审计范围在时间维度上,区块链审计的时间戳技术可以使审计人员更准确、更全面地实时获取被审计单位每一笔数据信息发生的时间,从而构建出一条历史时间轴。审计人员可以追踪到每笔可疑交易,逐一检验,也可以实时关注被审计单位的经营动态,既节省了审计人员的时间,也减少了信息不对称的审计风险,拓宽了审计监督检查范围。在空间维度上,区块链的每个节点存储数据交易副本,审计人员无须亲临审计现场即可开展审计活动,打破了空间范围的限制,在空间上拓宽了审计范畴。
二、区块链技术在联网审计应用中面临的挑战
1.安全问题
系统层面的“51%攻击”
基于区块链系统层面的风险主要来源于“51%攻击”。当全网有超过51%的节点对新数据信息检验通过,就会将其作为新事项添加到链上。也就是说,能够控制网络一半以上节点的机构或集团,有篡改、伪造、操纵区块链中存储的信息账本数据的可能。这种风险在理论上是成立的,但事实上,还未有区块链系统遭受过51%攻击,因为要确保51%攻击成功,就必须保证全网有超过半数的节点通过统一检验,然而这意味着极大的成本,所以成功的可能性基本为零。并且随着主链的延长,攻击成本急剧增长,得不偿失。尽管如此,也应防患于未然,增加区块链技术支持的实时审计共识算法的种类,提高其复杂程度,尽量杜绝这类风险的发生。
Zilliqa宣布Onchain Custodian为其提供安全和托管服务:Zilliqa宣布由新加坡加密货币托管服务商Onchain Custodian来保护其网络资产。该公司将为ZIL和ZRC-20代币提供安全和托管服务。(Cryptoninjas)[2020/7/30]
保障用户私钥的安全性
随着科学技术的融合发展,非对称加密机制也并非绝对安全。在技术层面,区块链技术中所使用的加密方法均为非对称密钥加密系统,在所有密钥的生成、保存、注入及使用等环节中均具有相应风险。在产生环节,没有第三方监督机构进行监督,相关职权人员随意性较大;在管理环节中,未将前三段密钥单独管理且无保存记录,很容易导致密钥丢失或被盗使用;在注入环节,采用通过电话短信等渠道传送密钥风险性极高。为了避免由于加密机制导致的风险,审计人员应加强对密钥产生、保管、交接、注入、更换和销毁的管理,确保每一个环节的处理与交接都是安全无误的,避免因小失大,造成不必要的审计风险。
2.存储容量问题
大数据环境下,被审计单位交易频率、交易类型繁杂,交易规模庞大。作为一种可分布式记账的数据库,数据存储于区块链每一个节点上,被审计单位每发生一笔新交易,各个节点都要同步更新,并自动生成副本数据库,这无疑给区块链硬件存储容量带来了巨大挑战。除此之外,被审计单位记录数量将直接影响区块的增加速度与扩展速度,这对系统硬件提出了高度要求。当联网审计过程中,有新的交易用户进入时,系统要想立即实现交易信息同步跟踪和更新,新用户就必须在第一次加入时完成所有的数据信息同步。
随着交易量增加,需要同步的信息呈指数性增长,这意味着需要耗费大量时间,并消耗新用户的存储容量。交易的增长对区块链存储能力来说是一个极大的考验。
3.智能合约问题
缺少统一
智能合约开发技术、监管标准智能合约的起草、合同监管平台和标准都是智能合约面临的挑战。目前,智能合约的标准主要是由分布式区块链应用联盟制定的。尽管智能合约在多方努力下正一步步走向标准化,但全球仍未形成一个统一标准,对智能合约兼容性具有一定影响。
智能合约风险管理及危机应对场景不完善
一是缺乏大量、可靠的实践数据作为研究基础进行风险检验,以发现潜在风险漏洞。区块链技术目前尚处于初步发展阶段,可以作为样本进行研究的智能合约风险案例数量较少,无法形成系统的风险检验结果。比较著名的智能合约风险事件是德国TheDAO事件。由于智能合约层面存在漏洞,黑客窃取了将近6000万美元虚拟货币。该事件缘由为公司未进行智能合约代码安全审计。
二是智能合约风险管理手段缺失。智能合约严格按照事先写好的代码执行活动,其灵活性不足也会引起交易风险。例如,现有的资本市场中,如果交易的发生显失公允,市场可以采取取消、冻结或暂缓征收等应对措施。但是,智能合约只能等待程序继续运行,直到程序运行结束或发生错误。
4.现行观念、制度、法律问题
区块链技术下的联网审计,不仅影响着传统的审计方式,也对现行观念、法律制度等方面带来了考验。
一方面,区块链的去中心化特征淡化了中心主体思想,集体维护、共同管理的观念颠覆了人们以往的惯性行为方式。对于这种现象,理论界及实务界还未做好充足应对准备。对于新兴事物,人们从陌生到熟悉再到接受,是一个循序渐进的过程,所以要在短时间内在某种程度上完全接纳还有一定难度。
另一方面,审计活动是依法进行的经济监督活动,而区块链技术在现行阶段缺少相应的法律制度约束,要想将区块链技术与联网审计实现更紧密结合,少不了更加完善的法律制度做支撑。此外,区块链技术赋能联网审计,并倡导实现实时审计,极大节约了人力、物力和财力,由此导致的区块链联网审计是否会完全替代审计人员,目前还是一个值得商讨的问题。
结语
由此可见,区块链技术赋能联网审计发展机遇与风险并存。随着科技进步与研究的深入,理论与实践的进一步结合,区块链技术会发展得更加完善。区块链作为一种新时期数字技术,与联网审计的创新结合将对审计领域产生重大影响。如何最大程度规避潜在风险,将二者实现效能最大化,是接下来审计人员需要探索的问题。期待区块链技术成为审计信息化工作的下一个重大突破口。
来源:第一财经 过去二十多年来,韩国对外经济部门韧性明显改善,再度发生1997年式金融危机的风险较低。 今年,主要亚洲货币中,日元与韩元成为“双子星”.
SHIBShibaInuCoinMemeCoin席卷加密世界在加密货币的世界中,有很多选择可供选择。但最近几个月,特别是一种硬币引起了很多关注:SHIBShibaInuCoin.
内容 什么是Polkadot,它是如何工作的?Polkadot的代币经济学谁拥有最多的Polkadot? 底线 加密货币因其相对较高的能源消耗和较大的碳影响而受到批评.
上周Adobe宣布,已与初创公司Figma签署最终的收购协议,将以约200亿美元的现金和股票收购线设计协作平台Figma,其中包括约一半的现金和一半的股票,交易预计将于2023年完成.
日前,网通社从官方获悉,BMWXM全球首发并同步开启中国市场预售,预售价格为236万元人民币。同时,该车也是BMWM品牌旗下首款搭载混动电驱系统的车型,新车搭载宝马史上最强大的混合动力系统,由4.
原文:《KeylearningsfromDAOs》 作者:LindaXie 出处:mirror 翻译:元行社 没有完美的DAO结构,每个都有自己的文化.