基于區(qū)塊鏈技術(shù)的信息系統(tǒng)審計(jì)運(yùn)用以匯豐銀行中國為例

摘要目前，商業(yè)銀行的信息系統(tǒng)是其穩(wěn)健運(yùn)營(yíng)和發(fā)展的關(guān)鍵成功因素，并且普遍個(gè)體業(yè)務(wù)的運(yùn)行和龐大金融體系的穩(wěn)定都依托其信息系統(tǒng)的安全性和有效性，引入?yún)^(qū)塊鏈技術(shù)至信息系統(tǒng)審計(jì)中能夠有效提升其各個(gè)方面的效率。本文通過了解匯豐銀行（中國）的業(yè)務(wù)流程、公司治理結(jié)構(gòu)、內(nèi)部控制環(huán)境、數(shù)據(jù)的收集整理傳輸過程；結(jié)合其商業(yè)銀行擁有的各種主營(yíng)業(yè)務(wù)導(dǎo)致的數(shù)據(jù)的龐雜性、傳輸?shù)陌踩?、審批的?fù)雜性等問題；最后提出運(yùn)用區(qū)塊鏈技術(shù)提升審計(jì)結(jié)果的真實(shí)性、完整性、優(yōu)化審計(jì)過程、降低審計(jì)費(fèi)用，對(duì)銀行業(yè)的其他企業(yè)具有借鑒意義。關(guān)鍵詞：信息系統(tǒng)審計(jì)；區(qū)塊鏈技術(shù)；商業(yè)銀行審計(jì)AbstractInformationsystemhasbeguntobecomecommercialBankssteadyoperationanddevelopmentofthekeysuccessfactors,theintroductionofchainblocktechnologytotheinformationsystemauditcaneffectivelyimprovetheefficiencyofvariousaspects.Thispaperaimstounderstandthebusinessprocess,corporategovernancestructure，internalcontrolenvironmentanddatacollectionandtransmissionprocessofHSBC(China).Combinedwiththemainbusinessownedbythecommercialbank，thedatacomplexity,transmissionsecurity,thecomplexityofapprovalandotherissues;Finally,itisproposedtouseblockchaintechnologytoimprovetheauthenticityandintegrityofauditresults,optimizetheauditprocessandreduceauditcosts,whichisofreferencesignificancetootherenterprisesinthebankingindustry.Keywords:Informationsystemaudit;Blockchaintechnology;Commercialbankaudit目錄一、 引言 1二、 國內(nèi)外文獻(xiàn)綜述 1(一)國內(nèi)文獻(xiàn)綜述 1(二)國外文獻(xiàn)綜述 1(三)區(qū)塊鏈技術(shù)和信息系統(tǒng)審計(jì)先行研究 31. 區(qū)塊鏈技術(shù)的應(yīng)用前景 32. 信息系統(tǒng)審計(jì)的證據(jù)鏈條 4三、 研究理論基礎(chǔ) 6(一) 區(qū)塊鏈技術(shù)的運(yùn)用 6(二) 信息系統(tǒng)審計(jì)的審計(jì)目標(biāo) 6(三) 銀行業(yè)信息系統(tǒng)的主要板塊 7四、 匯豐銀行（中國）案例介紹 8(一) 案例背景 8(二) 案例分析 81. 治理結(jié)構(gòu) 82. 業(yè)務(wù)范圍 8五、 基于匯豐銀行（中國）案例的問題分析 10(一) 數(shù)據(jù)環(huán)節(jié) 101. 數(shù)據(jù)的真實(shí)性、可靠性缺乏 102. 數(shù)據(jù)的完整性、及時(shí)性缺乏 103. 數(shù)據(jù)的安全性缺乏 10(二) 內(nèi)部控制環(huán)節(jié) 101. 審批的流程分化、公開不完全 102. 審計(jì)過程的獨(dú)立性缺失 113. 數(shù)據(jù)的拷貝記錄不完全 11(三) 數(shù)據(jù)傳輸環(huán)節(jié) 111. 數(shù)據(jù)的傳輸效率不足 112. 數(shù)據(jù)的可傳輸性不足 11六、 基于匯豐銀行（中國）案例的解決方法 12(一) 運(yùn)用區(qū)塊鏈技術(shù)優(yōu)化數(shù)據(jù)驗(yàn)證過程 131. 區(qū)塊鏈自身的工具特性 132. 無中心化網(wǎng)狀審計(jì)平臺(tái) 133. 遠(yuǎn)程實(shí)時(shí)審計(jì) 14(二) 設(shè)計(jì)合理的內(nèi)部信息系統(tǒng) 141. 開設(shè)獨(dú)立信息系統(tǒng)內(nèi)部審計(jì)平臺(tái)監(jiān)督審批流程 132. 培養(yǎng)兼具數(shù)據(jù)可視化和審計(jì)邏輯思維的復(fù)合型人才 13(三) 結(jié)合計(jì)算機(jī)輔助審計(jì)技術(shù)和區(qū)塊鏈技術(shù) 151. “樣本=總體”模式 132. 明確審計(jì)單位與被審計(jì)單位責(zé)任 13七、 結(jié)論 16(一) 區(qū)塊鏈技術(shù)是信息系統(tǒng)數(shù)據(jù)與信息系統(tǒng)審計(jì)的橋梁 16(二) 基于匯豐銀行（中國）案例對(duì)于銀行業(yè)的改進(jìn)和建議 16參考文獻(xiàn)致謝引言近幾年來，審計(jì)行業(yè)由于日漸成熟的區(qū)塊鏈技術(shù)而發(fā)生諸多變化，尤其是在信息系統(tǒng)審計(jì)方面，有望實(shí)現(xiàn)實(shí)時(shí)的“T0=T1”審計(jì)過程。憑借區(qū)塊鏈技術(shù)的“去中心化”特征，運(yùn)用其工具本身擁有的公開性、公正性，在信息系統(tǒng)審計(jì)的三大重要環(huán)節(jié)“數(shù)據(jù)環(huán)節(jié)”、“內(nèi)部控制環(huán)節(jié)”、“數(shù)據(jù)傳輸轉(zhuǎn)移環(huán)節(jié)”推進(jìn)更安全、更完整、更快捷的審計(jì)過程。信息系統(tǒng)審計(jì)著重真實(shí)完整性，通過數(shù)據(jù)的真實(shí)完整性定義審計(jì)信息系統(tǒng)的安全可靠性，而區(qū)塊鏈技術(shù)的工具特性與審計(jì)目標(biāo)相一致、相契合。但是伴隨著銀行業(yè)對(duì)于信息化管理水平的要求不斷更新，隱含的信息系統(tǒng)風(fēng)險(xiǎn)造成越來越多的運(yùn)行錯(cuò)誤和影響越來越多的數(shù)據(jù)存儲(chǔ)。為了強(qiáng)化信息系統(tǒng)的管理控制，必須規(guī)律性開展信息系統(tǒng)審計(jì)工作，將信息系統(tǒng)審計(jì)“常態(tài)化”，才能保證信息系統(tǒng)達(dá)到總體控制目標(biāo)。國內(nèi)外文獻(xiàn)綜述國外文獻(xiàn)綜述LiuMeilong（2013）。[26]本文致力于分析如何去建立信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)模型，以及分析公司組織和公司流程的范式。介紹了許多針對(duì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)評(píng)估的方法和應(yīng)用。InformationTechnology-DataSystems（2019）。[27]本文作者通過數(shù)據(jù)的來源、傳輸、應(yīng)用等方面探索關(guān)于信息系統(tǒng)審計(jì)的方法、應(yīng)用。RobertsonLesleyJ，SzaboChristopherP（2017）。[28]基于社區(qū)公共衛(wèi)生健康系統(tǒng)的數(shù)據(jù)，運(yùn)用信息系統(tǒng)審計(jì)與傳統(tǒng)的醫(yī)療行業(yè)進(jìn)行整合，探究關(guān)于數(shù)據(jù)的存儲(chǔ)和運(yùn)用。國內(nèi)文獻(xiàn)綜述黃力（2019）[1]作者闡明商業(yè)銀行需要對(duì)全行信息系統(tǒng)建設(shè)情況進(jìn)行調(diào)研，全面摸清不同信息系統(tǒng)需要解決的風(fēng)險(xiǎn)隱患；信息系統(tǒng)審計(jì)人員綜合的專業(yè)能力需要企業(yè)進(jìn)一步加強(qiáng)，以便提高信息系統(tǒng)的審計(jì)效率。藺亞利（2017）[2]總結(jié)了大數(shù)據(jù)環(huán)境下商業(yè)銀行信息系統(tǒng)審計(jì)的思維轉(zhuǎn)變、審計(jì)風(fēng)險(xiǎn)特點(diǎn)的改變、缺乏的信息系統(tǒng)審計(jì)專業(yè)人才。雷娟（2016）[3]探究銀行業(yè)信息系統(tǒng)的復(fù)雜程度高、系統(tǒng)性能高、運(yùn)行風(fēng)險(xiǎn)大等特點(diǎn)；建議審計(jì)人員采用測(cè)試數(shù)據(jù)法、數(shù)據(jù)分析審計(jì)法、合測(cè)試工具法、以及分布式審計(jì)軟件。袁瑾（2016）[4]筆者通過總結(jié)傳統(tǒng)審計(jì)信息化的必然趨勢(shì)出發(fā)，對(duì)信息系統(tǒng)的涵義進(jìn)行界定。基于中國郵政公司的案例，主要探究應(yīng)用控制審計(jì)和一般控制審計(jì)兩個(gè)方向。林忠華（2016）[5]從“聯(lián)網(wǎng)審計(jì)的特征，聯(lián)網(wǎng)審計(jì)的關(guān)鍵技術(shù)和機(jī)制、聯(lián)網(wǎng)審計(jì)的程序、聯(lián)網(wǎng)審計(jì)的若干范例、當(dāng)前聯(lián)網(wǎng)審計(jì)中存在的困難與問題、完善聯(lián)網(wǎng)審計(jì)制度的對(duì)策和措施”六個(gè)角度闡述。賈蘭蘭（2015）[6]依據(jù)商業(yè)銀行的發(fā)展，論述商業(yè)銀行信息系統(tǒng)內(nèi)部控制審計(jì)、商業(yè)銀行信息系統(tǒng)內(nèi)控制審計(jì)的應(yīng)用、以及有效提高商業(yè)銀行信息系統(tǒng)內(nèi)部控制審計(jì)工作質(zhì)量的策略。方祺（2015）[7]探究我國商業(yè)銀行信息系統(tǒng)審計(jì)的發(fā)展策略，試圖從制度與準(zhǔn)則、人才培養(yǎng)、軟件開發(fā)三個(gè)方面改善我國信息系統(tǒng)審計(jì)環(huán)境楊益紅（2013）[8]提出解決信息系統(tǒng)審計(jì)問題的方法，包括吸收具有計(jì)算機(jī)經(jīng)驗(yàn)的人才、內(nèi)審部門積極介入軟件開發(fā)的全過程、抓緊建立計(jì)算機(jī)化的環(huán)境、對(duì)商業(yè)銀行出臺(tái)相應(yīng)法規(guī)保留審計(jì)接口。張洪斌，張琪（2011）[9]針對(duì)信息系統(tǒng)審計(jì)證據(jù)生成的非及時(shí)性進(jìn)行改進(jìn)，添加“時(shí)間戳”這樣的小程序保證證據(jù)的實(shí)時(shí)性。孟大耿（2009）[10]歸納總結(jié)了銀行業(yè)信息技術(shù)審計(jì)的方法，包括“調(diào)查問卷法”、“訪談法”、“觀察法”、“書面文檔檢查法”、“開發(fā)環(huán)境測(cè)試法”、“穿透測(cè)試法”、“計(jì)算機(jī)輔助審計(jì)”。張立華（2005）[11]信息系統(tǒng)審計(jì)是社會(huì)全面信息化發(fā)展的產(chǎn)物，在商業(yè)銀行的業(yè)務(wù)營(yíng)運(yùn)眾起到支撐性的作用，其管理風(fēng)險(xiǎn)已然成為商業(yè)銀行運(yùn)營(yíng)風(fēng)險(xiǎn)的重要組成部分。葛曉華（2009）[12]作者詳細(xì)闡述計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制審計(jì)的必要性和緊迫性，對(duì)如何進(jìn)行央行計(jì)算機(jī)信息系統(tǒng)審計(jì)工作的重點(diǎn)進(jìn)行闡釋，提出必要的解決方法和途徑。周云松（2017）[13]本文著力提倡全員參與的具有信息系統(tǒng)風(fēng)險(xiǎn)防范機(jī)制的信息系統(tǒng)審計(jì)，基于現(xiàn)有的案例建立內(nèi)部控制體系，采用借助外力的方式抓住審計(jì)重點(diǎn)。閆治國（2016）[14]針對(duì)財(cái)險(xiǎn)公司，建立核心業(yè)務(wù)系統(tǒng)內(nèi)部控制專項(xiàng)審計(jì)，有利于推動(dòng)體系建設(shè)，提升管理水平，規(guī)避企業(yè)損失，增加公司價(jià)值。何若云，王小波，陳志鵬，周歆.（2016）[15]借助對(duì)具體審計(jì)業(yè)務(wù)應(yīng)用場(chǎng)景進(jìn)行分析，論證了信息安全測(cè)試技術(shù)在商業(yè)銀行信息系統(tǒng)的內(nèi)部控制審計(jì)中的可行性。易觀潮（2008）[16]信息系統(tǒng)審計(jì)主要有三種內(nèi)部控制審計(jì)、效益審計(jì)和安全審計(jì)三種表現(xiàn)形式。朱瑤（2019）[17]本文通過研究自2003年推行審計(jì)結(jié)果公告制度以來的針對(duì)金融業(yè)的審計(jì)公告，著力于探究信息系統(tǒng)審計(jì)的發(fā)展現(xiàn)狀，識(shí)別信息系統(tǒng)審計(jì)內(nèi)容和影響的關(guān)鍵因素。肖曉（2019）[18]本文深入了解上海農(nóng)商銀行信息系統(tǒng)審計(jì)狀況，著力從審計(jì)的標(biāo)準(zhǔn)、審計(jì)的范圍和審計(jì)的流程等五個(gè)方面進(jìn)行分析。劉國城（2017）[19]結(jié)合商業(yè)銀行信息系統(tǒng)運(yùn)營(yíng)風(fēng)險(xiǎn)的遞階層次結(jié)構(gòu)，理論指導(dǎo)為“審計(jì)免疫”，關(guān)鍵技術(shù)為“信息熵”，構(gòu)建能夠估計(jì)安全風(fēng)險(xiǎn)的“信息熵”模型。雷智軍（2016）[20]根據(jù)案例銀行的內(nèi)部審計(jì)要求為指標(biāo)，分析審計(jì)項(xiàng)目的具體需求，從而根據(jù)需求來設(shè)計(jì)其整體和模塊項(xiàng)目，最后通過Java來實(shí)現(xiàn)這些需求，并進(jìn)行測(cè)試。喬哲（2015）[21]本文從信息系統(tǒng)審計(jì)理論認(rèn)識(shí)、實(shí)施信息系統(tǒng)審計(jì)必要性逐步展開，結(jié)合農(nóng)業(yè)銀行實(shí)際，總結(jié)、提煉了信息系統(tǒng)審計(jì)思路，并設(shè)想了一些審計(jì)方法。李勤（2013）[22]提出信息系統(tǒng)安全性審計(jì)目前面臨的問題：一是審計(jì)內(nèi)容凌亂、二是審計(jì)數(shù)據(jù)分割、三是對(duì)信息系統(tǒng)前瞻評(píng)價(jià)困難、四是整改困難。張莉（2012）[23]作者運(yùn)用信息系統(tǒng)審計(jì)方法，探究如何在商業(yè)銀行信息系統(tǒng)審計(jì)中建立商業(yè)銀行信息系統(tǒng)控制測(cè)試的模型和審計(jì)方案，設(shè)計(jì)應(yīng)用控制和一般控制的測(cè)試底稿吳克森，楊榮本（2011）[24]專注于對(duì)信息系統(tǒng)審計(jì)數(shù)據(jù)庫的建立，從理論、內(nèi)容、應(yīng)用等方面進(jìn)行探討。李懋（2007）[25]作者詳細(xì)闡述信息系統(tǒng)審計(jì)如何發(fā)展，并且從商業(yè)銀行信息系統(tǒng)審計(jì)的必要性、審計(jì)內(nèi)容、標(biāo)準(zhǔn)體系、組織實(shí)施等方面探討信息系統(tǒng)審計(jì)相關(guān)內(nèi)容。區(qū)塊鏈技術(shù)和信息系統(tǒng)審計(jì)的先行研究區(qū)塊鏈技術(shù)的應(yīng)用前景原本具有“去中心化、公開透明、信息不可篡改”等工具類特性的區(qū)塊鏈技術(shù)契合審計(jì)人員對(duì)完整性、準(zhǔn)確性的要求。因此，提高工作效率和降低交易成本都是區(qū)塊鏈技術(shù)的前景優(yōu)勢(shì)。當(dāng)前商業(yè)銀行面臨其業(yè)務(wù)量大、交易量多的難題，并衍生出來由于審計(jì)技術(shù)的限制，導(dǎo)致審計(jì)成本居高不下等一系列矛盾。各個(gè)會(huì)計(jì)師事務(wù)所為了能夠承接到審計(jì)業(yè)務(wù)，在競(jìng)爭(zhēng)壓力下，開始盡可能地降低審計(jì)的費(fèi)用。所以，事務(wù)所為了節(jié)約審計(jì)成本，通常會(huì)簡(jiǎn)化審計(jì)流程，過度信賴被審單位的內(nèi)部控制系統(tǒng)，縮小實(shí)質(zhì)的審計(jì)范圍，導(dǎo)致審計(jì)檢查風(fēng)險(xiǎn)加大?！叭ブ行幕钡奶攸c(diǎn)使得區(qū)塊鏈技術(shù)能夠?qū)崿F(xiàn)分布式記賬，“時(shí)間節(jié)點(diǎn)不可逆性”能夠幫助減少被審計(jì)單位的財(cái)務(wù)舞弊可能性，使得“信息源”更加公開透明，從而降低非現(xiàn)場(chǎng)審計(jì)狀況下搭建臨時(shí)儲(chǔ)存系統(tǒng)所付出的成本代價(jià)，同時(shí)交易信息全部都能記錄在區(qū)塊鏈中，實(shí)現(xiàn)實(shí)時(shí)查詢，還縮小了收集底層數(shù)據(jù)和進(jìn)行被審計(jì)單位函證的成本。信息系統(tǒng)審計(jì)的證據(jù)鏈條數(shù)據(jù)環(huán)節(jié)區(qū)塊鏈技術(shù)幫助降低由于中心數(shù)據(jù)庫故障導(dǎo)致的數(shù)據(jù)丟失可能性。對(duì)比傳統(tǒng)數(shù)據(jù)庫存儲(chǔ)模式，中心數(shù)據(jù)庫承擔(dān)保存所有數(shù)據(jù)的責(zé)任，如果中心數(shù)據(jù)庫遭到不法分子攻擊、出現(xiàn)難以修復(fù)的系統(tǒng)Bug、或者突發(fā)“黑天鵝事件”，所有歷史用戶數(shù)據(jù)被摧毀無法恢復(fù)，而會(huì)計(jì)、審計(jì)行業(yè)對(duì)于歷史數(shù)據(jù)的依賴程度不言而喻，因而中心數(shù)據(jù)庫模式下大量的人力、物力、財(cái)力需要用來保障其安全。而反觀區(qū)塊鏈技術(shù)下的存儲(chǔ)模式，每一個(gè)獨(dú)立區(qū)塊均含有整個(gè)網(wǎng)鏈的數(shù)據(jù)，因此即便其中某節(jié)點(diǎn)被攻擊或出現(xiàn)無法修復(fù)的故障，數(shù)據(jù)依然能從其他節(jié)點(diǎn)中找到。現(xiàn)代商業(yè)銀行都擁有不同種類的獨(dú)立信息系統(tǒng)，隨著相關(guān)信息技術(shù)日新月異的發(fā)展，信息化方面的投資呈現(xiàn)逐年上升的態(tài)勢(shì)，傳統(tǒng)的管理方式和滯后的人才能力不能匹配信息技術(shù)的飛速發(fā)展和全球化的市場(chǎng)經(jīng)濟(jì)。媒體曝光的因信息系統(tǒng)故障引起的銀行業(yè)務(wù)操作失誤事件，一直以來引起公眾的廣泛關(guān)注，正是因?yàn)殂y行業(yè)務(wù)的特殊性使信息系統(tǒng)故障帶來很大的潛在風(fēng)險(xiǎn)，其社會(huì)影響和危害性較大。內(nèi)部控制環(huán)節(jié)區(qū)塊鏈技術(shù)將影響現(xiàn)代審計(jì)由最初的謹(jǐn)防舞弊的風(fēng)險(xiǎn)導(dǎo)向，轉(zhuǎn)移到最終的優(yōu)化企業(yè)的內(nèi)部控制上。區(qū)塊鏈中，每個(gè)區(qū)塊之間的哈希值都是相互關(guān)聯(lián)的，他人非法惡意的篡改將導(dǎo)致下端鏈條的區(qū)塊哈希值發(fā)生變化，從而不被其他區(qū)塊承認(rèn)。因此，在區(qū)塊鏈中錄入伴隨著數(shù)字簽名和哈希值的數(shù)據(jù)，很難再進(jìn)行篡改。這種特征全面應(yīng)用于財(cái)務(wù)記賬將很大程度上杜絕舞弊的行為，尤其是針對(duì)商業(yè)銀行這樣的業(yè)務(wù)量。雖然區(qū)塊鏈技術(shù)能夠降低在“環(huán)節(jié)舞弊”的可能性，但不能確保初始錄入的數(shù)據(jù)同樣不被“源頭污染”。因此，在運(yùn)用區(qū)塊鏈技術(shù)后，審計(jì)人員的重心將轉(zhuǎn)移到如何正確評(píng)價(jià)、信賴企業(yè)內(nèi)部控制上。在保證內(nèi)部控制有效性的基礎(chǔ)上適當(dāng)依賴，從而達(dá)到區(qū)塊鏈技術(shù)的合理運(yùn)用，佐證原始錄入數(shù)據(jù)的準(zhǔn)確性、真實(shí)性。數(shù)據(jù)傳輸環(huán)節(jié)區(qū)塊鏈技術(shù)能夠大大減少數(shù)據(jù)傳輸中耗費(fèi)的時(shí)間。反觀傳統(tǒng)聯(lián)網(wǎng)審計(jì)運(yùn)作流程，審計(jì)單位發(fā)出請(qǐng)求數(shù)據(jù)采集的申請(qǐng)，被審計(jì)單位的數(shù)據(jù)采集器接收后開始采集企業(yè)內(nèi)部的審計(jì)所需的數(shù)據(jù)，然后再返回到審計(jì)單位的數(shù)據(jù)存儲(chǔ)系統(tǒng)種，最終作為審計(jì)人員提供獨(dú)立審計(jì)報(bào)告的證據(jù)之一。審計(jì)預(yù)警機(jī)制是審計(jì)軟件不可或缺的一個(gè)組成部分，是審計(jì)軟件最基礎(chǔ)的功能之一。它是“半自動(dòng)化”的模塊功能，輔助審計(jì)人員查找財(cái)務(wù)信息中的錯(cuò)報(bào)，等待審計(jì)人員進(jìn)行進(jìn)一步的人工介入處理環(huán)節(jié)，并和管理層進(jìn)行適當(dāng)?shù)臏贤?。因此，傳統(tǒng)的聯(lián)網(wǎng)審計(jì)技術(shù)對(duì)于審計(jì)單位的數(shù)據(jù)存儲(chǔ)量和帶寬具有較高的要求，增加審計(jì)成本的同時(shí)，還會(huì)影響審計(jì)信息的完整，造成審計(jì)信息的損耗。預(yù)警機(jī)制的功能是協(xié)助審計(jì)人員進(jìn)行初步的判斷，但也使得審計(jì)傳輸效率的降低，并且由于沒有對(duì)各個(gè)行業(yè)通用的審計(jì)軟件預(yù)警機(jī)制，面對(duì)非常規(guī)的商業(yè)銀行的業(yè)務(wù)數(shù)據(jù)難以處理。區(qū)塊鏈技術(shù)中的“智能合同功能”，能夠被應(yīng)用于實(shí)時(shí)審計(jì)中。其與審計(jì)軟件預(yù)警機(jī)制相類似，但由財(cái)務(wù)人員在事前將業(yè)務(wù)認(rèn)定標(biāo)準(zhǔn)或條件錄入，之后的各項(xiàng)交易都必須完全對(duì)應(yīng)和符合條件，有關(guān)財(cái)務(wù)交易事項(xiàng)最終才能被授權(quán)人錄入。但二者不同的是，審計(jì)預(yù)警機(jī)制著重于事后審計(jì)人員的處理，并且還需要審計(jì)人員與管理層的頻繁溝通。而區(qū)塊鏈技術(shù)著重于事前財(cái)務(wù)人員的處理，不符條件的數(shù)據(jù)是沒有辦法被錄入，通過對(duì)數(shù)據(jù)源的錄入進(jìn)行限制，保證了獨(dú)立、實(shí)時(shí)、全程審計(jì)，最終提高了審計(jì)效率。研究理論基礎(chǔ)區(qū)塊鏈技術(shù)的運(yùn)用達(dá)成降低傳統(tǒng)審計(jì)中對(duì)審計(jì)人員職業(yè)判斷的依賴程度，進(jìn)一步明確審計(jì)責(zé)任是我們的目標(biāo)。合理的職業(yè)判斷、恰當(dāng)?shù)闹匾运健⑼晟频膶徲?jì)計(jì)劃是審計(jì)人員的“三大經(jīng)驗(yàn)法寶”。然而，審計(jì)經(jīng)驗(yàn)需要多年參與大量的相關(guān)行業(yè)審計(jì)實(shí)務(wù)來積累，對(duì)審計(jì)人員的從業(yè)時(shí)間、審計(jì)人員的職業(yè)道德有近乎苛刻的要求。而將區(qū)塊鏈技術(shù)應(yīng)用于日常的會(huì)計(jì)、審計(jì)工作中，既提高記賬準(zhǔn)確性，還能實(shí)現(xiàn)全程、實(shí)時(shí)審計(jì)。審計(jì)人員只需要從性質(zhì)上區(qū)分風(fēng)險(xiǎn)上的主次、重要性水平，而無須在年末集中對(duì)數(shù)額、性質(zhì)、關(guān)鍵目標(biāo)等多因素進(jìn)行職業(yè)判斷來確定可接受的錯(cuò)誤水平，同時(shí)明確了審計(jì)和被審計(jì)單位各自的責(zé)任，加強(qiáng)了對(duì)會(huì)計(jì)師本身職業(yè)判斷的公眾可信度，擁有了更多評(píng)價(jià)其結(jié)論的獨(dú)立材料，從而保護(hù)從業(yè)者不遭受不公正的法律訴訟。信息系統(tǒng)審計(jì)的審計(jì)目標(biāo)信息系統(tǒng)審計(jì)是旨在審計(jì)人員合理依賴被審計(jì)單位內(nèi)部控制系統(tǒng)的基礎(chǔ)上，運(yùn)用和整理相關(guān)可信審計(jì)證據(jù)，證明其信息系統(tǒng)能夠承擔(dān)保護(hù)企業(yè)高價(jià)值資產(chǎn)、維護(hù)數(shù)據(jù)安全完整等方面的過程。銀行業(yè)的審計(jì)準(zhǔn)則目標(biāo)是盡可能多地披露其存在的系統(tǒng)性風(fēng)險(xiǎn)或者非系統(tǒng)性風(fēng)險(xiǎn)，因?yàn)殂y行業(yè)具有對(duì)不特定人群吸納存款、并且對(duì)不特定人群發(fā)放授信貸款的行為。交易量多、信息化程度高、表內(nèi)外種類多等因素促成其需要良好的內(nèi)部控制環(huán)境，較高的審計(jì)效率，以及較低的舞弊風(fēng)險(xiǎn)。國內(nèi)僅有對(duì)計(jì)算機(jī)審計(jì)的一般指導(dǎo)，并沒有具體的操作準(zhǔn)則，處于較低的輔助審計(jì)階段?！坝?jì)算機(jī)審計(jì)≠信息系統(tǒng)審計(jì)”，其概念、審計(jì)目標(biāo)、審計(jì)內(nèi)容、審計(jì)適用準(zhǔn)則或?qū)徲?jì)技術(shù)存在很大的差別，前者是工具性概念、后者是系統(tǒng)性概念，前者是服務(wù)于后者的概念，且前者并不能完全適應(yīng)和規(guī)范商業(yè)銀行信息系統(tǒng)審計(jì)的實(shí)踐。想要加快我國信息系統(tǒng)審計(jì)的發(fā)展，必須厘清二者之間的區(qū)別，結(jié)合要達(dá)成的目標(biāo)，不斷加強(qiáng)我國有關(guān)方面的立法。銀行業(yè)信息系統(tǒng)的主要板塊銀行業(yè)信息系統(tǒng)一般采取3層開發(fā)結(jié)構(gòu)，即數(shù)據(jù)庫層、業(yè)務(wù)邏輯層、界面層，數(shù)據(jù)輸出模式通常經(jīng)過數(shù)據(jù)存儲(chǔ)層、業(yè)務(wù)邏輯層、服務(wù)層、表現(xiàn)層。電子商務(wù)、網(wǎng)上銀行需要接入互聯(lián)網(wǎng)運(yùn)行，核心業(yè)務(wù)系統(tǒng)、中間業(yè)務(wù)、辦公系統(tǒng)等需采取VPN專線與局域網(wǎng)互聯(lián)。能夠統(tǒng)一存儲(chǔ)和管理海量的數(shù)據(jù)，實(shí)施統(tǒng)一化的財(cái)務(wù)核算模式，支持業(yè)務(wù)連續(xù)性運(yùn)轉(zhuǎn)要求，具備備份與災(zāi)難恢復(fù)能力。：內(nèi)部控制環(huán)節(jié)：數(shù)據(jù)環(huán)節(jié)：數(shù)據(jù)傳輸環(huán)節(jié)：內(nèi)部控制環(huán)節(jié)：數(shù)據(jù)環(huán)節(jié)：數(shù)據(jù)傳輸環(huán)節(jié)圖1：銀行業(yè)信息系統(tǒng)的主要模塊和數(shù)據(jù)存儲(chǔ)、轉(zhuǎn)移流程圖資料來源：中國郵政銀行分析報(bào)告相對(duì)于信息系統(tǒng)審計(jì)的證據(jù)來源，用戶系統(tǒng)與業(yè)務(wù)數(shù)據(jù)庫之間通常是數(shù)據(jù)源產(chǎn)生的地方，是直接的審計(jì)證據(jù)；而業(yè)務(wù)數(shù)據(jù)庫與中心數(shù)據(jù)倉庫之間經(jīng)由財(cái)務(wù)系統(tǒng)的參與，進(jìn)行有條理、有篩選的系統(tǒng)性數(shù)據(jù)采集過程，是間接的審計(jì)證據(jù)；最終審計(jì)人員應(yīng)當(dāng)明確自身的審計(jì)目標(biāo)是否與委托人的審計(jì)目標(biāo)相一致，在中心數(shù)據(jù)倉庫中辨清與審計(jì)目標(biāo)相關(guān)的審計(jì)證據(jù)，排查企業(yè)的運(yùn)營(yíng)風(fēng)險(xiǎn)，達(dá)成審計(jì)目標(biāo)。匯豐銀行（中國）案例介紹案例背景匯豐集團(tuán)是全球最大銀行金融服務(wù)機(jī)構(gòu)之一。其總部設(shè)在倫敦，在76個(gè)國家常駐10000個(gè)辦事處，服務(wù)超過232000名顧客，并將客戶區(qū)分為五類。本質(zhì)上其是外商完全控股的獨(dú)資銀行。截止到2014年，它擁有上百個(gè)網(wǎng)點(diǎn)，龐大的分行網(wǎng)絡(luò)奠定了其強(qiáng)大的基石。其善于將國內(nèi)特點(diǎn)和國際經(jīng)驗(yàn)互惠互補(bǔ)，主營(yíng)業(yè)務(wù)可分為兩類：其一是工商銀行業(yè)務(wù)、其二是零售銀行業(yè)務(wù)。案例分析治理結(jié)構(gòu)匯豐銀行的治理層由核數(shù)師、企業(yè)管治、董事會(huì)、獨(dú)立非執(zhí)行董事、主席及行政總裁。其中董事會(huì)由執(zhí)行委員會(huì)、資產(chǎn)負(fù)債管理委員會(huì)、風(fēng)險(xiǎn)管理會(huì)議、金融犯罪風(fēng)險(xiǎn)管理委員會(huì)、監(jiān)察委員會(huì)、主席委員會(huì)等若干組成。圖2：治理層結(jié)構(gòu)資料來源：2018年匯豐銀行年度財(cái)務(wù)報(bào)告圖3：管理層結(jié)構(gòu)資料來源：2018年匯豐銀行年度財(cái)務(wù)報(bào)告業(yè)務(wù)范圍依據(jù)匯豐銀行的收益來源，我們將它的業(yè)務(wù)收益劃分為八大類：凈利息收益、費(fèi)用收益凈額、交易收益凈額、指定以公允價(jià)值列賬之金融工具凈收益、金融投資減除虧損后增益、股息收益、保費(fèi)收益、其他營(yíng)業(yè)收益。收益類別求和項(xiàng):2016求和項(xiàng):2017求和項(xiàng):20181.凈利息收益969081102371264632.費(fèi)用收益凈額3930243150442313.交易收益凈額24064232104.指定以公允值列賬之金融工具凈收益357015380259655.金融投資減除虧損后增益123221085016.股息收益2342321647.保費(fèi)收益559125617660678因?yàn)殂y行財(cái)務(wù)報(bào)表披露事項(xiàng)的更改，因此2018年“3.交易收益凈額”是空白8.其他營(yíng)業(yè)收益因?yàn)殂y行財(cái)務(wù)報(bào)表披露事項(xiàng)的更改，因此2018年“3.交易收益凈額”是空白11516474010306表1：匯豐銀行2016`2018年度收入各項(xiàng)占比表1：匯豐銀行2016`2018年度收入各項(xiàng)占比資料來源：匯豐銀行各年度報(bào)表基于匯豐銀行（中國）案例的問題分析數(shù)據(jù)環(huán)節(jié)數(shù)據(jù)的真實(shí)性、可靠性缺乏匯豐銀行來源于用戶的數(shù)據(jù)經(jīng)由層層審批，很容易存在權(quán)責(zé)不一致、權(quán)責(zé)不明晰的情形，這種情況給予經(jīng)手?jǐn)?shù)據(jù)的人員篡改信息的可能性。數(shù)據(jù)的真實(shí)性建立在企業(yè)合理分配給不同層級(jí)人員權(quán)限的基礎(chǔ)上，既要防范“螞蟻搬家”式的舞弊行為，又要防范“凌駕險(xiǎn)”等重大審計(jì)風(fēng)險(xiǎn)。銀行業(yè)迫切需要多節(jié)點(diǎn)、多審查的數(shù)據(jù)網(wǎng)絡(luò)，需要更可靠、更準(zhǔn)確的數(shù)據(jù)存儲(chǔ)。數(shù)據(jù)的完整性、及時(shí)性缺乏在傳統(tǒng)審計(jì)中，受紙質(zhì)賬冊(cè)資料的限制，審計(jì)人員在現(xiàn)場(chǎng)審計(jì)時(shí)間和審計(jì)范圍內(nèi)可以查閱的資料是有限的。即便現(xiàn)場(chǎng)能夠進(jìn)行數(shù)據(jù)的采集、分析，審計(jì)人員利用計(jì)算機(jī)輔助審計(jì)的情況下，物理存儲(chǔ)的有限性、現(xiàn)場(chǎng)組網(wǎng)的耗時(shí)性都將不同程度地影響審計(jì)進(jìn)度。由于數(shù)據(jù)來源有限，審計(jì)人員只能依據(jù)行業(yè)經(jīng)驗(yàn)和職業(yè)判斷，傾向于在現(xiàn)有的被審計(jì)單位的數(shù)據(jù)上摸索證據(jù)，根據(jù)現(xiàn)有的數(shù)據(jù)源構(gòu)建并不完整的數(shù)據(jù)間的邏輯關(guān)系。數(shù)據(jù)的安全性缺乏在大數(shù)據(jù)模式下，銀行業(yè)信息系統(tǒng)對(duì)業(yè)務(wù)、數(shù)據(jù)、網(wǎng)絡(luò)實(shí)施集中管控，這使得風(fēng)險(xiǎn)控制較為集中，一旦爆發(fā)集中性問題，便會(huì)嚴(yán)重影響到銀行的正常業(yè)務(wù)運(yùn)作。另外，信息系統(tǒng)本身所具有的特性，不可避免地存在著固有風(fēng)險(xiǎn)，例如：系統(tǒng)漏洞、硬件故障、意外災(zāi)害等。如果數(shù)據(jù)的集中物理存儲(chǔ)受到破壞，而企業(yè)也沒有建立有效的“容災(zāi)備份”，企業(yè)持續(xù)經(jīng)營(yíng)的業(yè)務(wù)數(shù)據(jù)、成千上萬的用戶資料難以恢復(fù)將給企業(yè)帶來不可估量的損失。內(nèi)部控制環(huán)節(jié)審批的流程分化、公開不完全匯豐銀行在保證部分企業(yè)商業(yè)機(jī)密的前提下，對(duì)于主要的信貸審批及其他個(gè)人業(yè)務(wù)需求的審批并未做到充分的公開透明。這樣不僅滋生銀行產(chǎn)生不符合公司章程、管理?xiàng)l例和信貸條件等違規(guī)行為，而且可能導(dǎo)致分公司參與“洗錢”等違法行為，甚至是不利于未來銀行業(yè)之間建立大數(shù)據(jù)環(huán)境下的貸款人聯(lián)網(wǎng)資信系統(tǒng)。所以，在不損害企業(yè)核心利益和商業(yè)機(jī)密的前提下，審批流程做到充分的公開透明將降低銀行的壞賬率和舞弊行為。審計(jì)過程的獨(dú)立性缺失銀行業(yè)都需要內(nèi)部審計(jì)人員和外部審計(jì)人員擁有充分的業(yè)務(wù)審計(jì)能力和經(jīng)驗(yàn)。其次，銀行與外部審計(jì)的事務(wù)所通常會(huì)保持長(zhǎng)期的審計(jì)業(yè)務(wù)合作，連續(xù)審計(jì)的情況下很容易造成審計(jì)人員的獨(dú)立性缺失，再加上對(duì)于金融行業(yè)的不熟悉，調(diào)查取證的樣本量不充足等情況，對(duì)銀行業(yè)的檢查風(fēng)險(xiǎn)會(huì)陡然增高。數(shù)據(jù)的拷貝記錄不完全銀行業(yè)的用戶審批流程通常長(zhǎng)達(dá)數(shù)頁、審計(jì)證據(jù)紛繁復(fù)雜，數(shù)據(jù)的拷貝經(jīng)常沒有記錄痕跡。這樣的情況不僅侵犯用戶的個(gè)人隱私，同時(shí)也增加了銀行面臨的法律訴訟風(fēng)險(xiǎn)，還造成審計(jì)證據(jù)存在被覆蓋和篡改的可能性，最終歸結(jié)到審計(jì)過程將會(huì)影響審計(jì)證據(jù)的完整性和準(zhǔn)確性。數(shù)據(jù)傳輸環(huán)節(jié)數(shù)據(jù)的傳輸效率不足在網(wǎng)絡(luò)互聯(lián)的方式下，由自然人、計(jì)算機(jī)軟件硬件、業(yè)務(wù)處理軟件和用戶數(shù)據(jù)源構(gòu)造，承擔(dān)信息采集、存儲(chǔ)加工、傳遞互聯(lián)和提供管理層決策所需信息的信息系統(tǒng)，它是原始財(cái)務(wù)數(shù)據(jù)源的最終載體，是從始至終審計(jì)關(guān)注的對(duì)象。過去的審計(jì)模式下，審計(jì)人員通過對(duì)企業(yè)的內(nèi)控進(jìn)行測(cè)評(píng)，判斷對(duì)會(huì)計(jì)和其他相關(guān)經(jīng)濟(jì)信息的可依賴性。在審計(jì)平臺(tái)的相互串聯(lián)形成的“大平臺(tái)”下，審計(jì)人員通過收集和評(píng)價(jià)審計(jì)證據(jù)，獨(dú)立判斷與被審單位進(jìn)行網(wǎng)絡(luò)互聯(lián)的信息系統(tǒng)是否達(dá)成它應(yīng)有的目標(biāo)。聯(lián)網(wǎng)審計(jì)是網(wǎng)絡(luò)互聯(lián)互通的時(shí)代產(chǎn)物，網(wǎng)絡(luò)環(huán)境的安全性、數(shù)據(jù)的真實(shí)完整性、重要資產(chǎn)的安全性、經(jīng)營(yíng)活動(dòng)的有效性和審計(jì)過程的成本效益組成了在網(wǎng)絡(luò)互聯(lián)環(huán)境下信息系統(tǒng)審計(jì)的五個(gè)重要目標(biāo)。但聯(lián)網(wǎng)審計(jì)的弊端在于其面對(duì)商業(yè)銀行這樣的業(yè)務(wù)體量，數(shù)據(jù)傳輸?shù)男蚀蟠蠼档?，最后集中于審?jì)單位的數(shù)據(jù)必然是小樣本、是不充分不完整的證據(jù)，只有通過區(qū)塊鏈建立多節(jié)點(diǎn)的大數(shù)據(jù)審計(jì)平臺(tái)才能夠同時(shí)緩解其存儲(chǔ)壓力、提高其傳輸效率。數(shù)據(jù)的可傳輸性不足傳統(tǒng)的紙質(zhì)審計(jì)模式下，作為審計(jì)證據(jù)的數(shù)據(jù)只有唯一的數(shù)據(jù)源，數(shù)據(jù)的可傳輸性極低。盡管發(fā)展到今天的掃描文件和聯(lián)網(wǎng)審計(jì)存儲(chǔ)，但因?yàn)榇鎯?chǔ)量有限而且占用存儲(chǔ)空間巨大，所以傳輸?shù)谋憬菪砸廊缓艿?。加上?shù)據(jù)的調(diào)用權(quán)限不明晰，數(shù)據(jù)傳輸仍然不能做到實(shí)時(shí)、便捷。這樣的信息系統(tǒng)其實(shí)對(duì)審計(jì)人員的調(diào)查取證造成了一定的障礙，增加了對(duì)管理層的溝通成本，同時(shí)也增大了企業(yè)持續(xù)經(jīng)營(yíng)活動(dòng)的內(nèi)部阻力。基于匯豐銀行（中國）案例的解決方法圖4：信息系統(tǒng)審計(jì)流程圖資料來源：國外信息系統(tǒng)審計(jì)準(zhǔn)則信息系統(tǒng)審計(jì)是利用計(jì)算機(jī)技術(shù)、通信網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫等工具，按照審計(jì)標(biāo)準(zhǔn)與準(zhǔn)則，對(duì)企業(yè)信息系統(tǒng)及其主營(yíng)業(yè)務(wù)運(yùn)行效率水平進(jìn)行監(jiān)督、監(jiān)測(cè)，以確保信息系統(tǒng)運(yùn)行目標(biāo)得以實(shí)現(xiàn)的一種審計(jì)方法。信息系統(tǒng)審計(jì)要想實(shí)現(xiàn)對(duì)大數(shù)據(jù)的實(shí)時(shí)監(jiān)測(cè)，避免信息系統(tǒng)出現(xiàn)運(yùn)行錯(cuò)誤，就應(yīng)當(dāng)采取分布式的處理方式，對(duì)審計(jì)數(shù)據(jù)進(jìn)行實(shí)時(shí)處理。這些系統(tǒng)為提高審計(jì)數(shù)據(jù)分析效率提供了技術(shù)支撐，能夠增強(qiáng)數(shù)據(jù)處理的實(shí)效性。圖4：信息系統(tǒng)審計(jì)流程圖資料來源：國外信息系統(tǒng)審計(jì)準(zhǔn)則運(yùn)用區(qū)塊鏈技術(shù)優(yōu)化數(shù)據(jù)驗(yàn)證過程區(qū)塊鏈自身的工具特性區(qū)塊鏈技術(shù)本身的工具性造就其數(shù)據(jù)具有“天然的”不可更改特性，因?yàn)槎喾綄?duì)透明交易的“背書”，使得任何想要篡改和遺漏證據(jù)的行為都不被允許。通過這種方式，能夠有效達(dá)成T0=T1=T2的證據(jù)鏈條目標(biāo)，證據(jù)是準(zhǔn)確、真實(shí)審計(jì)證據(jù)。圖5：審計(jì)證據(jù)生成鏈條圖5：審計(jì)證據(jù)生成鏈條并且，聯(lián)、公、私三鏈組成區(qū)塊鏈的主要種類，企業(yè)可以選擇針對(duì)審計(jì)單位的聯(lián)盟鏈，達(dá)到在一定數(shù)據(jù)公開透明的情況下，還不危及其商業(yè)機(jī)密；針對(duì)自身內(nèi)部控制環(huán)境的私有鏈，確保企業(yè)內(nèi)部持續(xù)經(jīng)營(yíng)的關(guān)鍵成功因素不受影響；針對(duì)不特定人群的公有鏈，保障普遍的相關(guān)利益人及時(shí)掌握企業(yè)運(yùn)營(yíng)信息。無中心化網(wǎng)狀審計(jì)平臺(tái)建立在區(qū)塊鏈基礎(chǔ)上的信息系統(tǒng)審計(jì)是計(jì)算機(jī)審計(jì)發(fā)展到高等階段的產(chǎn)物，是匹配信息化審計(jì)環(huán)境所應(yīng)運(yùn)而生的審計(jì)方法，是審計(jì)業(yè)務(wù)逐步趨向信息化的關(guān)鍵方向。集中實(shí)時(shí)審計(jì)、遠(yuǎn)程審計(jì)、高效率數(shù)據(jù)采集和分析等一系列特征的信息系統(tǒng)審計(jì)是不在場(chǎng)審計(jì)的深入發(fā)展產(chǎn)物。相較于傳統(tǒng)現(xiàn)場(chǎng)審計(jì)，區(qū)塊鏈技術(shù)審計(jì)最主要的功能是實(shí)現(xiàn)遠(yuǎn)程實(shí)時(shí)或者亞實(shí)時(shí)采集被審計(jì)單位數(shù)據(jù)資料，達(dá)到動(dòng)態(tài)預(yù)警、實(shí)時(shí)核查的目的。不在現(xiàn)場(chǎng)的審計(jì)是指審計(jì)人員能夠不間斷地收集、整理被審計(jì)單位主營(yíng)業(yè)務(wù)管理的數(shù)據(jù)和資料，采用適當(dāng)?shù)姆椒ㄕ摲治龅母哔|(zhì)量遠(yuǎn)距離審計(jì)活動(dòng)。它具有的全面性、及時(shí)性以及審計(jì)成本低、資料利用率高和業(yè)務(wù)規(guī)范性強(qiáng)等方面是社會(huì)整體信息化造就的審計(jì)監(jiān)督方式，也是與傳統(tǒng)現(xiàn)場(chǎng)審計(jì)相比的優(yōu)勢(shì)所在。并且在成熟的區(qū)塊鏈技術(shù)下，信息系統(tǒng)審計(jì)的審計(jì)證據(jù)能夠多節(jié)點(diǎn)保存，避免遇到災(zāi)難時(shí)候的證據(jù)遺失，也節(jié)省了設(shè)立“災(zāi)難備份”企業(yè)的費(fèi)用?；趨^(qū)塊鏈技術(shù)的信息系統(tǒng)審計(jì)是建立無中心化網(wǎng)狀的審計(jì)平臺(tái)從而進(jìn)行實(shí)時(shí)、安全、高效的聯(lián)網(wǎng)審計(jì)。遠(yuǎn)程實(shí)時(shí)審計(jì)我們不難發(fā)現(xiàn)聯(lián)網(wǎng)審計(jì)的聯(lián)網(wǎng)方式，可分為以下兩種:一是審計(jì)機(jī)關(guān)與進(jìn)行會(huì)計(jì)核算的信息系統(tǒng)集成進(jìn)行聯(lián)網(wǎng)，可以稱為“大聯(lián)網(wǎng)”。二是負(fù)責(zé)預(yù)算等財(cái)務(wù)活動(dòng)的單位和審計(jì)單位進(jìn)行的聯(lián)網(wǎng)，稱之為“點(diǎn)間互聯(lián)”。對(duì)比傳統(tǒng)現(xiàn)場(chǎng)審計(jì)，聯(lián)網(wǎng)審計(jì)具有以下特征：針對(duì)具體財(cái)務(wù)收支事項(xiàng)，審計(jì)機(jī)關(guān)既可以進(jìn)行“事后審計(jì)”，也可以進(jìn)行“事中審計(jì)”。未來審計(jì)人員獲取的證據(jù)資料不僅是已過去的、某一個(gè)階段的、相對(duì)靜態(tài)的，而且可以是正發(fā)生的、某一個(gè)時(shí)點(diǎn)的、相對(duì)動(dòng)態(tài)的資料。其次，發(fā)展到大數(shù)據(jù)時(shí)代，審計(jì)單位可以與相關(guān)稅務(wù)部門、海關(guān)等組織審計(jì)平臺(tái)聯(lián)網(wǎng)，審計(jì)單位借助私有鏈進(jìn)行網(wǎng)絡(luò)遠(yuǎn)程訪問，達(dá)成實(shí)時(shí)監(jiān)控，并應(yīng)用審計(jì)軟件進(jìn)行數(shù)據(jù)整理和審計(jì)，一旦遇到違法行為，可以直接報(bào)告有權(quán)部門。設(shè)計(jì)合理的內(nèi)部信息系統(tǒng)開設(shè)獨(dú)立信息系統(tǒng)內(nèi)部審計(jì)平臺(tái)監(jiān)督審批流程在區(qū)塊鏈的運(yùn)用中，作為私密鏈的內(nèi)部信息系統(tǒng)控制環(huán)境可以通過高效率的內(nèi)部審計(jì)平臺(tái)進(jìn)行不定時(shí)的抽樣調(diào)查。因此確保信息系統(tǒng)內(nèi)部審計(jì)平臺(tái)的相對(duì)獨(dú)立性變得尤為重要，商業(yè)銀行的數(shù)據(jù)龐雜性從其主營(yíng)業(yè)務(wù)的種類和凈利息收益可見一斑。內(nèi)部審計(jì)平臺(tái)不需要單獨(dú)集中收集數(shù)據(jù)，只需要不定時(shí)授權(quán)進(jìn)入其他信息系統(tǒng)節(jié)點(diǎn)抽樣采集即可。區(qū)塊鏈技術(shù)有利于改善內(nèi)部審計(jì)的數(shù)據(jù)存儲(chǔ)問題，以及保留不同信息系統(tǒng)中的商業(yè)機(jī)密。培養(yǎng)兼具數(shù)據(jù)可視化和審計(jì)邏輯思維的復(fù)合型人才風(fēng)險(xiǎn)管理是商業(yè)銀行的重點(diǎn)工作，在大數(shù)據(jù)時(shí)代背景下開展商業(yè)銀行信息系統(tǒng)審計(jì)的過程中商業(yè)銀行的風(fēng)險(xiǎn)特點(diǎn)發(fā)生了顯著變化。與商業(yè)銀行原有的信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)等傳統(tǒng)風(fēng)險(xiǎn)相比，大數(shù)據(jù)環(huán)境下商業(yè)銀行面臨的數(shù)據(jù)紛繁復(fù)雜、數(shù)量龐大，數(shù)據(jù)安全問題日益突出。基于區(qū)塊鏈技術(shù)的信息系統(tǒng)審計(jì)充分?jǐn)[脫了審計(jì)證據(jù)不充分、不完整、不安全的局面。雖然解決了數(shù)據(jù)收集的問題，但我們?nèi)匀蝗鄙倌軌蛲ㄟ^整理大量數(shù)據(jù)并將數(shù)據(jù)可視化，從而洞察企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)、幫助企業(yè)進(jìn)行經(jīng)營(yíng)決策的內(nèi)部審計(jì)人才。這樣的審計(jì)人員必須精通計(jì)算機(jī)結(jié)構(gòu)和數(shù)據(jù)可視化軟件，企業(yè)需要長(zhǎng)期對(duì)審計(jì)人員進(jìn)行系統(tǒng)地培訓(xùn)。結(jié)合計(jì)算機(jī)輔助審計(jì)技術(shù)和區(qū)塊鏈技術(shù)“樣本=總體”模式以往的審計(jì)流程當(dāng)中“數(shù)據(jù)收集”轉(zhuǎn)化為“規(guī)范表處理”的過程總會(huì)因?yàn)閷徲?jì)人員的“填補(bǔ)、修改、刪除”造成不必要的信息損耗，但“樣本=總體”模式作為數(shù)據(jù)時(shí)代的先進(jìn)產(chǎn)物有效彌補(bǔ)了這一缺陷。現(xiàn)如今，大部分審計(jì)人員借助計(jì)算機(jī)技術(shù)不再依靠大量的手工審計(jì)技術(shù)，但依然需要到現(xiàn)場(chǎng)收集審計(jì)證據(jù)，往返的“差旅費(fèi)”和不可抗力因素將大大降低審計(jì)效率。通過引入?yún)^(qū)塊鏈技術(shù)形成串聯(lián)審計(jì)平臺(tái)，將實(shí)現(xiàn)實(shí)時(shí)跟蹤企業(yè)的每次交易活動(dòng)，使得審計(jì)更關(guān)注企業(yè)未來的決策發(fā)展。傳統(tǒng)審計(jì)不得不考慮成本效益問題，證據(jù)收集的局限性導(dǎo)致只能采取抽樣審計(jì)的方式，樣本選取的有限性容易忽視被審計(jì)單位重要的業(yè)務(wù)活動(dòng)，被審計(jì)單位的舞弊行為容易通過“螞蟻搬家”等舞弊形式進(jìn)行隱藏，這些不易察覺的手段加大了審計(jì)單位的檢查風(fēng)險(xiǎn)?！皹颖?總體”模式利用大數(shù)據(jù)技術(shù)可以建立在收納整體數(shù)據(jù)的基礎(chǔ)之上，輔助審計(jì)人員得出客觀的審計(jì)結(jié)論。此外，大數(shù)據(jù)時(shí)代將由“局部”、“高成本”向“全體”、“高效率”進(jìn)行轉(zhuǎn)變，著重強(qiáng)調(diào)數(shù)據(jù)及時(shí)性和利用率，容忍不相關(guān)因素的不確定性和模糊性，采納來源廣泛的海量有效數(shù)據(jù)幫助審計(jì)人員認(rèn)清事物的真相。因此，在大數(shù)據(jù)時(shí)代背景下，強(qiáng)調(diào)用高度相關(guān)關(guān)系代替單一因果關(guān)系，通過審計(jì)人員對(duì)海量數(shù)據(jù)的抓取與分析掌握問題與數(shù)據(jù)的相關(guān)性，揭示事物的潛在規(guī)律和大致發(fā)展方向。明確審計(jì)單位與被審計(jì)單位責(zé)任被審計(jì)單位作為數(shù)據(jù)的提供方，是審計(jì)證據(jù)的“源頭活水”，是對(duì)數(shù)據(jù)的真實(shí)完整性有著不可推卸的責(zé)任；審計(jì)單位作為數(shù)據(jù)的整理方是審計(jì)證據(jù)的“加工工廠”，其最終出具的審計(jì)報(bào)告對(duì)利益相關(guān)的不特定第三人承擔(dān)不可推卸的責(zé)任。我們通過實(shí)時(shí)的審計(jì)平臺(tái)能夠依照數(shù)據(jù)、依照審計(jì)證據(jù)明確出三方的責(zé)任，尤其是像商業(yè)銀行這樣分公司眾多的行業(yè)。結(jié)論區(qū)塊鏈技術(shù)是信息系統(tǒng)數(shù)據(jù)與信息系統(tǒng)審計(jì)的橋梁綜合以上分析，我國商業(yè)銀行基本還停留在信息系統(tǒng)環(huán)境下，對(duì)會(huì)計(jì)資料進(jìn)行信息化的審計(jì)階段，沒有發(fā)揮出大數(shù)據(jù)時(shí)代的獨(dú)特優(yōu)勢(shì)，針對(duì)雜亂無章的審計(jì)數(shù)據(jù)沒有探索出一條系統(tǒng)化、規(guī)范化的采集、分析、篩選的方法論。面對(duì)這樣的狀況，組建公共的審計(jì)數(shù)據(jù)平臺(tái)和完整的審計(jì)數(shù)據(jù)體系就顯得尤為迫在眉睫，我們應(yīng)該構(gòu)造符合我國國情的系統(tǒng)性的大數(shù)據(jù)環(huán)境、相應(yīng)的龐大審計(jì)數(shù)據(jù)庫和呈體系化的審計(jì)方法。處在大數(shù)據(jù)環(huán)境下，相關(guān)從業(yè)人員能夠積極擴(kuò)充相關(guān)行業(yè)只是，針對(duì)受委托的具體審計(jì)目標(biāo)構(gòu)建更為完整、全面、準(zhǔn)確的審計(jì)數(shù)據(jù)模型，再根據(jù)審計(jì)需求，對(duì)自己獲取的數(shù)據(jù)進(jìn)行集中處理，保證了審計(jì)的公允性和客觀性，優(yōu)化審計(jì)質(zhì)量。聯(lián)合不同平臺(tái)的審計(jì)數(shù)據(jù)資源建設(shè)，不斷提升審計(jì)系統(tǒng)證據(jù)鏈的業(yè)務(wù)協(xié)同和資源共享。審計(jì)師存在獲取所有交易數(shù)據(jù)的可能性，能夠從上游企業(yè)追溯到下游企業(yè)，也可以從下游企業(yè)回溯到上游企業(yè)進(jìn)行審查，甚至可以和稅務(wù)部門通力合作；還能夠?qū)挠袡?quán)部門取得的數(shù)據(jù)與被審計(jì)單位提供的保險(xiǎn)薪酬等成本數(shù)據(jù)進(jìn)行核對(duì)。為大數(shù)據(jù)時(shí)代達(dá)成多平臺(tái)證據(jù)串聯(lián)的新審計(jì)工作開創(chuàng)一個(gè)完全嶄新的局面。信息系統(tǒng)數(shù)據(jù)的本質(zhì)概念是完成企業(yè)對(duì)主營(yíng)業(yè)務(wù)活動(dòng)的真實(shí)反映和記錄，任何與企業(yè)內(nèi)部事實(shí)不相符合的錯(cuò)誤記錄都會(huì)形成有關(guān)電子記錄數(shù)據(jù)項(xiàng)之間的邏輯相悖。萬一系統(tǒng)原本的數(shù)據(jù)輸出與數(shù)據(jù)輸入違背了依賴關(guān)系，則推導(dǎo)出系統(tǒng)必然存在不合乎規(guī)范的業(yè)務(wù)處理環(huán)節(jié)，但在我國尚且缺乏建立數(shù)據(jù)項(xiàng)之間關(guān)系依賴的系統(tǒng)方法，而區(qū)塊鏈技術(shù)將會(huì)是解決這個(gè)問題的突破口。我們?cè)诖髷?shù)據(jù)環(huán)境下開展信息系統(tǒng)審計(jì)工作，是一項(xiàng)復(fù)雜的、綜合的、多角度的系統(tǒng)工程，需要技術(shù)創(chuàng)新、知識(shí)融合和管理理念的創(chuàng)新，真正實(shí)現(xiàn)全面的信息化和實(shí)時(shí)化還需要更多復(fù)合型人才的艱苦奮斗。基于匯豐銀行（中國）案例對(duì)于銀行業(yè)的改進(jìn)和建議目前國內(nèi)審計(jì)隊(duì)伍嚴(yán)重缺乏精通現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論，且潛心鉆研計(jì)算機(jī)技能的特殊復(fù)合型人才，不能及時(shí)將大數(shù)據(jù)技術(shù)融會(huì)貫通至信息系統(tǒng)審計(jì)中。同時(shí)我國未出臺(tái)明確的信息系統(tǒng)審計(jì)準(zhǔn)則也是痛點(diǎn)之一，嚴(yán)重打擊信息系統(tǒng)審計(jì)的發(fā)展和降低其效率。銀行業(yè)應(yīng)該制定培養(yǎng)復(fù)合型審計(jì)人才的系統(tǒng)性方案，能夠在大數(shù)據(jù)環(huán)境下，運(yùn)用R語言、Python等編程語言達(dá)成數(shù)據(jù)可視化，幫助管理層進(jìn)行經(jīng)營(yíng)性決策。通過針對(duì)審計(jì)數(shù)據(jù)進(jìn)行圖形、圖像的處理，進(jìn)而將數(shù)據(jù)分析結(jié)果轉(zhuǎn)變?yōu)楸砀?、圖形、圖像等形式，從多個(gè)側(cè)面出發(fā)準(zhǔn)確描述數(shù)據(jù)，提高信息記錄的全面性，從而幫助審計(jì)人員快速審查出數(shù)據(jù)中體現(xiàn)的企業(yè)風(fēng)險(xiǎn)。參考文獻(xiàn)[1]黃力.基于COBIT視角的商業(yè)銀行信息系統(tǒng)審計(jì)研究[J].金融縱橫，2019(06):41-49.[2]藺亞利.大數(shù)據(jù)對(duì)商業(yè)銀行信息系統(tǒng)審計(jì)的影響研究[J].時(shí)代金融，2017(24):78+87.[3]雷娟.銀行業(yè)信息系統(tǒng)審計(jì)思路與方法[J].電子技術(shù)與軟件工程，2016(17):170.[4]袁瑾.中國郵政信息系統(tǒng)審計(jì)案例研究[D].中國財(cái)政科學(xué)研究院，2016.[5]林忠華.聯(lián)網(wǎng)審計(jì):非現(xiàn)場(chǎng)審計(jì)的思考[J].財(cái)政科學(xué)，2016(04):75-87.[6]賈蘭蘭.商業(yè)銀行信息系統(tǒng)內(nèi)部控制審計(jì)的探索[J].當(dāng)代經(jīng)濟(jì)，2015(26):30-31.[7]方祺.淺析我國商業(yè)銀行的信息系統(tǒng)審計(jì)[J].現(xiàn)代營(yíng)銷(下旬刊)，2015(02):69.[8]楊益紅.商業(yè)銀行信息系統(tǒng)內(nèi)部控制審計(jì)評(píng)價(jià)[J].時(shí)代金融，2013(15):28.[9]張洪斌，張琪.信息系統(tǒng)審計(jì)證據(jù)生成技術(shù)研究[J].電子商務(wù)，2011(12):44-45+49.[10]孟大耿.商業(yè)銀行信息系統(tǒng)的風(fēng)險(xiǎn)與審計(jì)研究[J].中國商界(下半月)，2009(08):56-57.[11]張立華.論商業(yè)銀行信息系統(tǒng)審計(jì)的實(shí)施[J].企業(yè)經(jīng)濟(jì)，2005(12):185-187.[12]葛曉華.中央銀行計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制審計(jì)初探[J].西部金融，2009(02):78-79.[13]周云松.城商行內(nèi)部審計(jì)實(shí)施信息系統(tǒng)內(nèi)部控制的實(shí)踐探討[J].時(shí)代金融，2017(06):200-201.[14]閆治國.財(cái)險(xiǎn)公司核心業(yè)務(wù)系統(tǒng)內(nèi)