一、审计为什么要多方法获取证据

通常可以采用以下几种方法，获取充分、适当的审计证据。

一、检查记录。检查记录指审计人员对被审计单位内部或外部生成的以纸质、电子或其他形式存在的财务记录进行审查，包括审查单位财务会计报表、账簿、凭证和原始发票等内部会计记录，审查单位以外的账、表等外部财务信息。在审查内部会计记录时，要注意审查顺序，从报表、账簿追查至原始发票，可以发现被审计单位虚增资产、负债的行为；从原始发票追查至报表、账簿，可以发现被审计单位少记收入、私设账外账的行为。审计人员单纯地检查单位内部会计记录不能提供十分可靠的审计证据，时常需要与检查外部财务信息结合起来，通过外部财务信息来印证单位内部会计记录的可靠性和真实性。如果某项从单位外部获取的证据与从单位内部获取的证据能够相互印证，则审计人员所获取的该项证据具有更强的说服力，得出的审计结论就更恰当。

二、盘点现金和实物资产。现金和实物资产是被审计单位财务中最敏感的部位，很多侵占、贪污、挪用等现象都发生于此。盘点不仅作为审计人员获取证据的一种方式，更是被审计单位预防腐败的有效方法。所谓盘点现金和实物资产就是指对现金和实物资产进行检查，看资产是否存在，是否账实相符，确保资产的安全完整。审计人员对现金盘点要突击进行，一般选择在上午上班前或下午下班时进行，盘点前要将保险柜贴好封条，防止财务人员“事先准备”；对实物资产的盘点，要停止资产的流动，并按顺序进行编号，同时还要检查资产的所有权，以防被审计单位“拆东补西”，盘点过程中要做好盘点记录，盘点出的资产溢余或短缺情况，要及时追查原因和去向，对白条抵库现象要具体分析，重点追查大额白条抵库的资金流向，关注其合理性和合法性。

三、询问法。这与纪检监察谈话询问是有本质区别的，财务审计中的询问通常是审计人员以口头或书面方式向被审计单位内部或外部的知情人员获取有关信息的方法，相对于正规的谈话询问，无论是在时间、地点还是形式上都要灵活很多，这种询问便于审计人员了解被审计单位的实际情况，为财务审计工作提供方向和线索。审计人员应根据被审计单位的实际情况事先制订询问计划，编制询问计划表，以便“胸中有数”，询问中不必事事记录，但当获取的有关信息极为重要且事后又难以补证时，审计人员应将有关询问做成书面记录，并要求被询问人签名确认，作为形成审计结论的参考依据。

四、查看文件。在财务审计中，审计人员通常需要收集各种文件资料，包括县级以上人民政府文件以及财政、物价、审计等有关部门文件。这些文件资料是审计人员作出审计结论的重要参考依据，有些甚至是直接依据。在收集文件时一般要取得原件，如果是传真或复印件，要注意识别文件的可靠度，必要时要与发文单位的原件相互核对，要特别注意文件记录中某些条款的可变动性。在查看文件时要与检查记录相结合，比如：物价文件上表明某单位有某项收费权，审计人员可以审查单位的会计账簿，证实确有此项收费记录后，再抽查原始凭证，看收费项目、标准是否与文件一致，有无多收少收，有无擅自改变收费项目等，从而得出审计结论。

五、分析法。分析法指审计人员对不同的财务数据之间以及财务数据与非财务数据之间的关系进行分析比较，从而得出有用信息的方法，包括比较分析、比率分析和趋势分析三种。审计人员可以通过对一个单位不同时期的财务数据进行纵向对比，发现其是否存在异常和波动，并分析这些异常和波动是否合理，进一步揭示其存在的问题；也可以通过计算某项费用支出比率，并将其与有关法律法规和文件规定的比率进行比较，看其是否合理，从而判断是否存在问题，比如：通过计算招待费占公用经费支出的比率，并与政府部门规定的比率或区域内平均水平进行对比，看招待费是否超标，以及超标程度，从而进一步分析单位对招待费等非生产性开支的控制是否严格；还可以通过计算分析某些财务指标的发展变化趋势，看支出增长是否合理，特别是对行政事业性收入大幅度变动的情况要格外关注，这极有可能是转移收入，私设“小金库”。

六、合理利用其他部门的工作结论。根据职责分工，县以上财政部门每年都要对行政事业单位实行“收支两条线”检查，审计部门每年都要按计划对有关单位开展财务收支审计和其他专项审计，物价部门要对有关执收执罚单位进行物价检查等等。审计机关实行财务检查时，有些单位已经被财政、物价部门检查过了，并出具了相关的检查结论，为了既减轻被审计单位的负担，又确保审计的效果，审计人员要合理利用其他检查部门的工作，首先，要与有关检查部门的人员进行沟通，取得检查工作底稿，从已有的检查记录中筛选对自己有用的信息，对需要追查的情况要进一步审计；其次，对已有的检查结论，审计人员要全面分析，综合利用，对未处理到位的违纪违法问题，审计人员应通过下达审计建议书或审计决定书处理到位，决不能搞“全部认可”。

二、为什么说区块链融合隐私计算是必然趋势

从更大的版图视角来看，要构建全面的隐私保护和治理体系，不仅需要融合区块链、人工智能、大数据、隐私计算等多种技术，还需要结合法律法规、监管治理等诸多策略。

在数字化社会中，大家对于数据生产要素有着更为强烈的需求，无论是用户服务、业务营销都需要使用大量的数据，尤其是在分布式协作的业务模式中，各方都希望数据能顺畅地流通，并合理地体现数据价值。但与之相悖的是，数据孤岛仍然存在，数据的粗放式使用仍待解决。

与此同时，合法合规成为大势所趋。不论是在国内还是国际上，与个人信息保护、数据安全相关的法律法规一一出台，都对个人信息保护和数据安全等方面提出了更为严格的要求。这意味着，要确保数据的安全，也要尊重个人的隐私权益；在数据全生命周期上，要求实现全面规范，达成合规地流通。

以用户为中心，在安全隐私前提下交换数据，并提供优质合规的服务，是数字化社会建设的趋势，需要在技术、业务模式、治理体系上做出更多的创新。在分布式系统里引入隐私计算、发展合规的数据交易所等举措，都体现出这种创新精神。

在隐私计算领域，区块链、联邦学习和安全多方计算已然成为三大关键核心技术，而且这三大技术之间互有侧重，也有许多重合和联系。

其中，从区块链的角度出发，我们可以看到，一方面，区块链上的数据需要采用隐私算法来保护；另一方面，区块链也可以成为隐私计算协作里的底座和枢纽：采用区块链技术去记录、追溯多方协作中的数据集、算法模型、计算过程，并对最终结果进行评估和共识，持续优化协作效率。

此前几年，我们在区块链领域里探索应用落地时，常常是用区块链为业务场景构建“分布式账本”。合规的应用都会对用户和商户进行KYC（Know Your Client），其中也存在不少待通过隐私计算等创新解法来解答的问题。

例如，身份信息是否可以向全联盟链公布？在交易时，交易里的金额、相关方是否明文公开？每个人拥有的资产，是否可以被随意查询？人们的业务行为，是否会在未授权的情况下被滥用？

例如，在消费场景的积分卡券业务中，商家和商家之间通常不希望过多地暴露自己的经营状况，比如有多少用户开卡、充值，以及每天的流水等；个人用户也不希望自己的消费行为被公开审视。

于是，在隐私问题尚未能彻底解决之前，我们通常采用的办法是，引入核心权威机构参与共识和维护全账本，而其他参与者则分层分片，以不同权限的角色参与。但这样，在一定程度上增加了系统的复杂性，影响了用户体验，同时，给区块链应用的规模化和普及化带来了挑战。

目前，区块链也普遍用于政务领域，比如在智慧城市管理以及各种民生应用中，为大家提供“一网通办”的良好体验，这就需要多领域、多地域、多部门的通力协作。我们可以看到，政务应用覆盖面广，角色众多，数据存在多级别的敏感性和重要性。

区块链可以作为分布式协作的底座，通过数据目录、数据湖等方式，构建数据流转的枢纽，同时引入隐私计算和全面的治理规则，界定数据的边界，使数据在“不出库”的同时，依旧可以实现身份认证、隐匿查询、模型构建等能力。

从更大的版图视角来看，要构建全面的隐私保护和治理体系，不仅需要融合区块链、人工智能、大数据、隐私计算等多种技术，还需要结合法律法规、监管治理等诸多策略。

区块链隐私保护的场景丰富、角色众多，流程多样、数据立体，我们可以用“双循环”机制做进一步分析。

首先，我们从用户端出发，尊重用户对数据的知情权和控制权，把重要的数据交给用户管理。

比如，验证身份的“四要素”中，用户的身份凭据和联系方式通常来自政府和运营商这些权威机构，当用户和某一个业务场景产生联系时，他们并不需要提供全部的明文信息，只需要选择性披露一些可验证的凭据，用以代替明文。

基于分布式验证机制即可实现多场景的验身，证明自己的合法身份，此时业务提供方即使未获得更多明文数据，但也不能拒绝服务。这就从根源上降低乃至杜绝了用户关键隐私的泄露风险。

其次，在业务方，依旧可以采用诸如联邦学习、安全多方计算等技术，对用户已经授权的、合规采集的业务数据进行处理。

在用户知情同意的前提下，在B端实现与合作伙伴之间的协同计算，数据不出库，隐私不泄露，但实现诸如风控、营销、广告等对业务运营有重要价值的事务。最终实现业务效果的提升，在给业务方带来效益的同时，也为用户提供更优质的服务，或者权益上的回报。其整个价值体系是闭环的，合规的，可持续的。

例如物联网和区块链，在采集端，就需要给设备分配身份和标识，同时算法上要做到去标识，防泄露；在用户端，不但要提供个性化的服务，还要做到防止不必要的画像，在做到可验证用户身份和资质的同时，又不能无端地追踪用户行为轨迹；最终，在提供优质服务、安全存储用户数据的时候，又要尊重用户的意愿，包括注销退出的要求。

如此的“双循环体系”，可能不止是在技术上要求设备、APP、后台服务进行迭代的重构，同时其商业模式、运营治理观念等层面可能也会产生许多革新。整个链条会非常的长，需要做的工作也非常多，覆盖芯片、硬件、网络、软件、云平台等广袤的产业链。

目前来看，并没有哪一个“包打天下”的单一技术，可以满足“全链路”、“双循环”的要求。那么我们不妨把场景拆细一点，列举得全面一些，组合一些技术和方案，先解决某个场景里的痛点问题。

事实上，我们在和众多产业应用开发者交流时，他们更期望聚焦于具体的、迫在眉睫的问题，得到有针对性、可着手实施的解决方案，比如转账时隐匿金额、排名时不透露分数、投票时不泄露身份、KYC流程时不泄露视频等等。

特定场景下的问题常常可以基于隐私计算的某一个算法或一些算法的组合，针对性的去应对。我们可以日拱一卒，解决一个又一个的场景化问题，对之前可能有纰漏的事情亡羊补牢，对可预见的刚性需求引入新技术新思路，创新性地去实现。这样就逐步把数据安全的篱笆一点点扎起来，最终筑就数据安全的长城。

分布式协作中，许多场景是跨机构的、跨网络的，无论是区块链还是隐私计算，都会遇到要和其他合作方、其他平台互通的要求。我们看到信通院的相关工作组正在讨论多项互联互通规范，核心框架是要做到“节点互通”、“资源互通”、“算法互通”。

节点互通要求网络和协议等基础要素能互通。资源互通强调的是对资源的发布存储、寻址使用、治理审计（含删除数据、下线服务等），在这个层面上，大家都实现相对一致的视图，提供通用的接口。算法的互通则是非常细致和场景化的，每一种算法都有自己的特点，其密码学基础、运算规则、协作流程都会不一样，反过来对资源的管理资质和节点网络的拓扑，都会提出更多的要求。

在互通基础上还有“自洽性”、“安全性”、“正确性”等要求，而且随着领域的发展，不断增加更多功能的“扩展性”也非常重要。之前，可能大家是在埋头苦干，积累技术和经验，以后在落地时，则需要更注重接口和规范，开放心态，大家一起沟通共建，通过开源开放的方式寻求共识和共赢。

总结一下，关于隐私计算发展的几个思考：

第三，实现标准化和普及化，以推动新技术和新理念的规模化落地。比如相关的行业标准、评测体系，这对帮助从业者理清发展道路、达成行业要求大有裨益。

区块链发展这么多年，除了技术本身，其实最难的是“怎么解释清楚啥是区块链”。希望在科普推广方面，方兴未艾的隐私计算能有更多的新思路，实现更好的效果。

回顾区块链和隐私计算的热潮，我们看到产业和社会在呼唤数据安全和隐私保护，行业也已经有了不少可用的研究成果，得到了一定的认可。展望可见的未来，我们将更加开放、务实，聚焦用户和场景，探索规范的、规模化的、可持续的应用之路。

三、区块链技术发展现状与展望

区块链技术发展现状与展望

区块链技术起源于2008年由化名为“中本聪”（Satoshi Nakamoto）的学者在密码学邮件组发表的奠基性论文《比特币：一种点对点电子现金系统》。近两年来，区块链技术的研究与应用呈现出爆发式增长态势，被认为是继大型机、个人电脑、互联网、移动/社交网络之后计算范式的第五次颠覆式创新，是人类信用进化史上继血亲信用、贵金属信用、央行纸币信用之后的第四个里程碑。区块链技术是下一代云计算的雏形，有望像互联网一样彻底重塑人类社会活动形态，并实现从目前的信息互联网向价值互联网的转变。区块链的技术特点

区块链具有去中心化、时序数据、集体维护、可编程和安全可信等特点。去中心化：区块链数据的验证、记账、存储、维护和传输等过程均是基于分布式系统结构，采用纯数学方法而不是中心机构来建立分布式节点间的信任关系，从而形成去中心化的可信任的分布式系统；时序数据：区块链采用带有时间戳的链式区块结构存储数据，从而为数据增加了时间维度，具有极强的可验证性和可追溯性；集体维护：区块链系统采用特定的经济激励机制来保证分布式系统中所有节点均可参与数据区块的验证过程（如比特币的“挖矿”过程），并通过共识算法来选择特定的节点将新区块添加到区块链；可编程：区块链技术可提供灵活的脚本代码系统，支持用户创建高级的智能合约、货币或其它去中心化应用；安全可信：区块链技术采用非对称密码学原理对数据进行加密，同时借助分布式系统各节点的工作量证明等共识算法形成的强大算力来抵御外部攻击、保证区块链数据不可篡改和不可伪造，因而具有较高的安全性。区块链与比特币比特币是迄今为止最为成功的区块链应用场景，区块链技术为比特币系统解决了数字加密货币领域长期以来所必需面对的双重支付问题和拜占庭将军问题。与传统中心机构（如中央银行）的信用背书机制不同的是，比特币区块链形成的是软件定义的信用，这标志着中心化的国家信用向去中心化的算法信用的根本性变革。近年来，比特币凭借其先发优势，目前已经形成体系完备的涵盖发行、流通和金融衍生市场的生态圈与产业链，这也是其长期占据绝大多数数字加密货币市场份额的主要原因。区块链的发展脉络与趋势

区块链技术是具有普适性的底层技术框架，可以为金融、经济、科技甚至政治等各领域带来深刻变革。按照目前区块链技术的发展脉络，区块链技术将会经历以可编程数字加密货币体系为主要特征的区块链1.0模式，以可编程金融系统为主要特征的区块链2.0模式和以可编程社会为主要特征的区块链3.0模式。然而，上述模式实际上是平行而非演进式发展的，区块链1.0模式的数字加密货币体系仍然远未成熟，距离其全球货币一体化的愿景实际上更远、更困难。目前，区块链领域已经呈现出明显的技术和产业创新驱动的发展态势，相关学术研究严重滞后、亟待跟进。区块链的基础模型与关键技术

一般说来，区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成。其中，数据层封装了底层数据区块以及相关的数据加密和时间戳等技术；网络层则包括分布式组网机制、数据传播机制和数据验证机制等；共识层主要封装网络节点的各类共识算法；激励层将经济因素集成到区块链技术体系中来，主要包括经济激励的发行机制和分配机制等；合约层主要封装各类脚本、算法和智能合约，是区块链可编程特性的基础；应用层则封装了区块链的各种应用场景和案例。该模型中，基于时间戳的链式区块结构、分布式节点的共识机制、基于共识算力的经济激励和灵活可编程的智能合约是区块链技术最具代表性的创新点。区块链技术的应用场景

区块链技术不仅可以成功应用于数字加密货币领域，同时在经济、金融和社会系统中也存在广泛的应用场景。根据区块链技术应用的现状，本文将区块链目前的主要应用笼统地归纳为数字货币、数据存储、数据鉴证、金融交易、资产管理和选举投票共六个场景：数字货币：以比特币为代表，本质上是由分布式网络系统生成的数字货币，其发行过程不依赖特定的中心化机构。数据存储：区块链的高冗余存储、去中心化、高安全性和隐私保护等特点使其特别适合存储和保护重要隐私数据，以避免因中心化机构遭受攻击或权限管理不当而造成的大规模数据丢失或泄露。数据鉴证：区块链数据带有时间戳、由共识节点共同验证和记录、不可篡改和伪造，这些特点使得区块链可广泛应用于各类数据公证和审计场景。例如，区块链可以永久地安全存储由政府机构核发的各类许可证、登记表、执照、证明、认证和记录等。金融交易：区块链技术与金融市场应用有非常高的契合度。区块链可以在去中心化系统中自发地产生信用，能够建立无中心机构信用背书的金融市场，从而在很大程度上实现了“金融脱媒”；同时利用区块链自动化智能合约和可编程的特点，能够极大地降低成本和提高效率。资产管理：区块链能够实现有形和无形资产的确权、授权和实时监控。无形资产管理方面已经广泛应用于知识产权保护、域名管理、积分管理等领域；有形资产管理方面则可结合物联网技术形成“数字智能资产”，实现基于区块链的分布式授权与控制。选举投票：区块链可以低成本高效地实现政治选举、企业股东投票等应用，同时基于投票可广泛应用于博彩、预测市场和社会制造等领域。区块链技术的现存问题

安全性威胁是区块链迄今为止所面临的最重要的问题。其中，基于PoW共识过程的区块链主要面临的是51%攻击问题，即节点通过掌握全网超过51%的算力就有能力成功篡改和伪造区块链数据。其他问题包括新兴计算技术破解非对称加密机制的潜在威胁和隐私保护问题等。区块链效率也是制约其应用的重要因素。区块链要求系统内每个节点保存一份数据备份，这对于日益增长的海量数据存储来说是极为困难的。虽然轻量级节点可部分解决此问题，但适用于更大规模的工业级解决方案仍有待研发。比特币区块链目前每秒仅能处理7笔交易，且交易确认时间一般为10分钟，这极大地限制了区块链在大多数金融系统高频交易场景中的应用。 PoW共识过程高度依赖区块链网络节点贡献的算力，这些算力主要用于解决SHA256哈希和随机数搜索，除此之外并不产生任何实际社会价值，因而一般意义上认为这些算力资源是被“浪费”掉了，同时被浪费掉的还有大量的电力资源。如何能有效汇集分布式节点的网络算力来解决实际问题，是区块链技术需要解决的重要问题。区块链网络作为去中心化的分布式系统，其各节点在交互过程中不可避免地会存在相互竞争与合作的博弈关系，例如比特币矿池的区块截留攻击博弈等。区块链共识过程本质上是众包过程，如何设计激励相容的共识机制，使得去中心化系统中的自利节点能够自发地实施区块数据的验证和记账工作，并提高系统内非理性行为的成本以抑制安全性攻击和威胁，是区块链有待解决的重要科学问题。智能合约与区块链技术

智能合约是一组情景-应对型的程序化规则和逻辑，是部署在区块链上的去中心化、可信共享的程序代码。通常情况下，智能合约经各方签署后，以程序代码的形式附着在区块链数据（例如一笔比特币交易）上，经P2P网络传播和节点验证后记入区块链的特定区块中。智能合约封装了预定义的若干状态及转换规则、触发合约执行的情景（如到达特定时间或发生特定事件等）、特定情景下的应对行动等。区块链可实时监控智能合约的状态，并通过核查外部数据源、确认满足特定触发条件后激活并执行合约。智能合约对于区块链技术来说具有重要的意义。一方面，智能合约是区块链的激活器，为静态的底层区块链数据赋予了灵活可编程的机制和算法，并为构建区块链2.0和3.0时代的可编程金融系统与社会系统奠定了基础；另一方面，智能合约的自动化和可编程特性使其可封装分布式区块链系统中各节点的复杂行为，成为区块链构成的虚拟世界中的软件代理机器人，这有助于促进区块链技术在各类分布式人工智能系统中的应用，使得基于区块链技术构建各类去中心化应用（Decentralized application, Dapp）、去中心化自治组织（Decentralized Autonomous Organization, DAO）、去中心化自治公司（Decentralized Autonomous Corporation, DAC）甚至去中心化自治社会（Decentralized Autonomous Society, DAS）成为可能。区块链和智能合约技术的主要发展趋势是由自动化向智能化方向演化。现存的各类智能合约及其应用的本质逻辑大多仍是根据预定义场景的“ IF-THEN”类型的条件响应规则，能够满足目前自动化交易和数据处理的需求。未来的智能合约应具备根据未知场景的“ WHAT-IF”推演、计算实验和一定程度上的自主决策功能，从而实现由目前“自动化”合约向真正的“智能”合约的飞跃。区块链驱动的平行社会

近年来，基于CPSS（Cyber-Physical-SocialSystems）的平行社会已现端倪，其核心和本质特征是虚实互动与平行演化。区块链是实现CPSS平行社会的基础架构之一，其主要贡献是为分布式社会系统和分布式人工智能研究提供了一套行之有效的去中心化的数据结构、交互机制和计算模式，并为实现平行社会奠定了坚实的数据基础和信用基础。就数据基础而言，管理学家爱德华戴明曾说过：除了上帝，所有人必须以数据说话。然而在中心化社会系统中，数据通常掌握在政府和大型企业等“少数人”手中，为少数人“说话”，其公正性、权威性甚至安全性可能都无法保证。区块链数据则通过高度冗余的分布式节点存储，掌握在“所有人”手中，能够做到真正的“数据民主”。就信用基础而言，中心化社会系统因其高度工程复杂性和社会复杂性而不可避免地会存在“默顿系统”的特性，即不确定性、多样性和复杂性，社会系统中的中心机构和规则制定者可能会因个体利益而出现失信行为；区块链技术有助于实现软件定义的社会系统，其基本理念就是剔除中心化机构、将不可预测的行为以智能合约的程序化代码形式提前部署和固化在区块链数据中，事后不可伪造和篡改并自动化执行，从而在一定程度上能够将“默顿”社会系统转化为可全面观察、可主动控制、可精确预测的“牛顿”社会系统。 ACP（人工社会Artificial Societies、计算实验Computational Experiments和平行执行ParallelExecution）方法是迄今为止平行社会管理领域唯一成体系化的、完整的研究框架，是复杂性科学在新时代平行社会环境下的逻辑延展和创新。 ACP方法可以自然地与区块链技术相结合，实现区块链驱动的平行社会管理。首先，区块链的P2P组网、分布式共识协作和基于贡献的经济激励等机制本身就是分布式社会系统的自然建模，其中每个节点都将作为分布式系统中的一个自主和自治的智能体（agent）。随着区块链生态体系的完善，区块链各共识节点和日益复杂与自治的智能合约将通过参与各种形式的Dapp，形成特定组织形式的DAC和DAO，最终形成DAS，即ACP中的人工社会。其次，智能合约的可编程特性使得区块链可进行各种“ WHAT-IF”类型的虚拟实验设计、场景推演和结果评估，通过这种计算实验过程获得并自动或半自动地执行最优决策。最后，区块链与物联网等相结合形成的智能资产使得联通现实物理世界和虚拟网络空间成为可能，并可通过真实和人工社会系统的虚实互动和平行调谐实现社会管理和决策的协同优化。不难预见，未来现实物理世界的实体资产都登记为链上智能资产的时候，就是区块链驱动的平行社会到来之时。