原 野 李艷茹

（集美大學誠毅學院，福建 廈門 361021）

一、財務共享中心和區(qū)塊鏈的相關(guān)概述

1.財務共享中心的概念與主要問題

（1）概念與特征

財務共享中心（financial shared service center）是有別于傳統(tǒng)財務報告管理模式的的新型財務報告管理模式。最初它是一個將企業(yè)集團各部門（如財務部門、數(shù)據(jù)分析部門等）進行結(jié)構(gòu)優(yōu)化后再次整合的企業(yè)會計部門，以達到規(guī)模效應并借助信息技術(shù)提高運作效率，提供優(yōu)質(zhì)服務，降低冗雜成本，如圖1所示。財務共享中心在我國的首次探索是由中興通訊在2005年開始構(gòu)建的，隨后海爾等企業(yè)在財務共享中心的構(gòu)建上進行了創(chuàng)新，并進行了推廣。到目前為止，我國的財務共享中心進入到快速發(fā)展階段。財務共享中心具有專業(yè)性、高效性、服務性，可靠性等基本特征。

圖1 財務共享中心基礎(chǔ)架構(gòu)

一是專業(yè)性。是對財務共享中心職員業(yè)務能力和其所依賴的信息技術(shù)的要求。需要與財務共享中心本身相對應的專業(yè)技術(shù)人員。只有匹配到相應的專業(yè)人員，才能運用財務共享中心對企業(yè)需求與客戶需求提供更專業(yè)的服務。

二是高效性。具體表現(xiàn)為“麻雀雖小，五臟俱全”，即精簡會計流程，將任務壓縮到一個模塊中完成，利用規(guī)模效應提高效率。通過降低管理層級和人員數(shù)量為降低運營成本提供了新路徑。

三是服務性。是指財務共享中心要從客戶的角度，市場化的制訂相關(guān)標準。最大限度地貼合市場需求，不斷給顧客提供高標準、優(yōu)質(zhì)化的服務來滿足客戶。

四是可靠性。財務共享中心是一個企業(yè)的核心財務機構(gòu)，掌握著企業(yè)的內(nèi)部財務機密。故需要高科技手段做支撐，不斷維護數(shù)據(jù)的安全性，從而達到良好的數(shù)據(jù)安全性。

（2）主要問題

一是內(nèi)控制度落實不順暢，違紀現(xiàn)象時有發(fā)生。由于財務共享中心采用中心化管理，內(nèi)部財務人員只針對一系列財務信息數(shù)據(jù)作出核算、分析等，而無法認識到財務信息數(shù)據(jù)背后的感性。在中心化管理模式下，財務共享中心內(nèi)部人員難以與企業(yè)其他部門成員接觸；加之受部門之間管理制度不同的影響，難以實現(xiàn)內(nèi)部信息的共享，使得誘發(fā)違紀的可能性大大增加；且多數(shù)企業(yè)的內(nèi)控制度是不完善的，易受限于運作成本，使得其作用無法得到最大化的輸出；從而使得企業(yè)財務活動無法得到有效的監(jiān)督，內(nèi)控制度名存實亡。

二是權(quán)限過于集中，流程審批繁瑣。當前財務共享中心由于采用中心化管理?？偣拘姓块T、財務部門，分公司各部門，在登錄查看財務共享中心數(shù)據(jù)的權(quán)限不同，存在著嚴格的限制。若要獲得查看數(shù)據(jù)的權(quán)限需要一系列的資格審批與身份校驗，耗費了大量的時間與人力。由于權(quán)限的不對稱產(chǎn)生了層層授權(quán)、審批、復核的現(xiàn)象，造成了財務共享中心臃腫化；因此，影響了企業(yè)的運作效率，違背了企業(yè)設(shè)立財務共享中心的初衷。

三是數(shù)據(jù)存儲安全受到威脅。財務共享中心一般是在企業(yè)總部進行設(shè)置，企業(yè)所有財務數(shù)據(jù)信息均在此匯集與存儲。如此龐大體量的數(shù)據(jù)存儲勢必會遭到網(wǎng)絡(luò)黑客等不法分子的入侵與竊取，且集中式的數(shù)據(jù)存儲無形中增加了入侵風險。依靠現(xiàn)有的密碼學方法維護財務共享中心，很難有效保證財務共享中心數(shù)據(jù)安全。

2.區(qū)塊鏈簡介

（1）區(qū)塊鏈的概念

通俗的說，區(qū)塊鏈就是一個利用節(jié)點共識來寫入、更新數(shù)據(jù)，利用智能合約自動化操作數(shù)據(jù)，利用非對稱加密技術(shù)驗證數(shù)據(jù)的去中心化架構(gòu)。區(qū)塊鏈的本質(zhì)是由一個個區(qū)塊所構(gòu)成的數(shù)據(jù)結(jié)構(gòu)，而一系列的區(qū)塊則是“交易數(shù)據(jù)的集合”。每一個區(qū)塊都被標記上一區(qū)塊的哈希值（下稱“特征值”）和時間戳。有效的區(qū)塊一旦被全網(wǎng)節(jié)點“共識認證”后可被追加至主鏈中，形成一個具有時間戳的、從后向前的交易數(shù)據(jù)鏈條。

區(qū)塊鏈的數(shù)據(jù)架構(gòu)可大致分為5層，如圖2所示。即主要包含數(shù)據(jù)區(qū)塊、時間戳等元素的數(shù)據(jù)層，包含傳播機制的網(wǎng)絡(luò)層，包含PoW（Proof of Work）共識機制等的共識層，包含智能合約等的合約層以及包含具體應用方式的應用層，本文提出的應用層為基于區(qū)塊鏈的財務共享中心。需要注意的是，在這一架構(gòu)中，數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層是必不可少的三個基本要素，合約層、應用層則需要根據(jù)區(qū)塊鏈應用對象化目標的需求進行取舍。

圖2 區(qū)塊鏈基礎(chǔ)架構(gòu)模型

（2）區(qū)塊鏈的特點

區(qū)塊鏈具有去中心化、智能合約、不可逆性和非對稱加密技術(shù)等特點。以下是對區(qū)塊鏈特點的詳細介紹。

一是去中心化。去中心化是區(qū)塊鏈技術(shù)最本質(zhì)的特征。它的主要特點是沒有一個中心化管理機構(gòu)，而是通過一系列的的節(jié)點來存儲與核算信息。每一個節(jié)點都記錄了相同的信息，節(jié)點與節(jié)點所存儲的數(shù)據(jù)共同保證整體數(shù)據(jù)的完整性，且每一個節(jié)點的權(quán)利與義務是平等的，共同維護整個區(qū)塊鏈。這種存儲并處理數(shù)據(jù)的方式也被稱為分布式賬本。新數(shù)據(jù)在經(jīng)全網(wǎng)節(jié)點共識認證后自動寫入新的節(jié)點，形成了不需要第三方機構(gòu)協(xié)調(diào)認證、可追溯、不可篡改的區(qū)塊鏈信任機制。

二是智能合約。智能合約是基于計算機科學與密碼學建立信任機制，而非第三方管理機構(gòu)。具體來說是在區(qū)塊鏈系統(tǒng)中，預先設(shè)置記賬算法，一旦交易觸發(fā)相關(guān)條件，系統(tǒng)會自動實施交易、劃撥款項，完成交易。該合約避免了第三方人員的接觸，從一定程度上地避免了第三方的信用風險和泄密風險。

三是不可逆性。不可逆性具體表現(xiàn)為區(qū)塊鏈中存儲的數(shù)據(jù)需經(jīng)過所有節(jié)點共識認證才可寫入?yún)^(qū)塊鏈中，且數(shù)據(jù)信息一旦被寫入會被賦予時間戳，即上一個區(qū)塊的特征值和隨機數(shù)。當前區(qū)塊的時間戳機制由前一區(qū)塊的特征值和本區(qū)塊隨機數(shù)構(gòu)成。每個當前區(qū)塊時間戳都納入了上一個區(qū)塊特征值，后一個時間戳進一步增強前一個時間戳，由此形成一條單向性有時間順序的鏈。假設(shè)2021年7月24日12：32已經(jīng)挖掘了n個塊，而第n塊的特征值為S。如果我們要更改當前塊n中的數(shù)據(jù)，第n-1塊的特征值必須更改，但是第n-1塊的特征值是不可能更改的。我們可以從區(qū)塊鏈的第一個塊——起源塊中看到有多少塊被開采到現(xiàn)在。故數(shù)據(jù)信息一旦被寫入?yún)^(qū)塊鏈即無法更改，只能通過寫入新的數(shù)據(jù)信息對原有數(shù)據(jù)信息進行更新。

四是非對稱加密技術(shù)。非對稱加密技術(shù)指的是區(qū)塊鏈上的每一個節(jié)點都由兩個密鑰（公鑰和私鑰）進行加密。假設(shè)“信息X”由公鑰加密，則只有與該公鑰對應的私鑰才能完成解密，獲取到“信息X”。故私鑰用來數(shù)字簽名，即擁有私鑰者可操縱賬戶；公鑰則用來驗證簽名，一旦該公鑰可以驗證簽名，就可確定對方身份，完成交互。

二、區(qū)塊鏈和財務共享中心的兼容性

1.區(qū)塊鏈和財務共享中心思想兼容性的分析

財務共享中心強調(diào)的指令下達高效性要求，正是區(qū)塊鏈去中心化思想所要實現(xiàn)的目的；財務共享中心的數(shù)據(jù)安全要求，正是區(qū)塊鏈非對稱加密技術(shù)所要實現(xiàn)的目的；區(qū)塊鏈的智能合約功能，滿足了財務共享中心的交易效率性；區(qū)塊鏈的不可逆性、防篡改性，滿足了財務共享中心的高標準服務性。因此，區(qū)塊鏈技術(shù)為財務共享中心當下存在的問題在思想上和技術(shù)上提供了良好的發(fā)展前景。

2.區(qū)塊鏈和財務共享中心技術(shù)架構(gòu)的分析

將區(qū)塊鏈技術(shù)應用于財務共享中心的構(gòu)建上我們要保證其性質(zhì)的兼容，如圖3所示。財務共享中心的專業(yè)性要求匹配專業(yè)人員，而智能合約可以利用預先設(shè)置的記賬規(guī)則進行相關(guān)操作。在不過度依靠高科技技術(shù)手段和專業(yè)人才的情況下完成相關(guān)業(yè)務處理，將人力成本和高科技技術(shù)投入成本轉(zhuǎn)化為對算法的成本上來，達到了財務共享中心專業(yè)性的要求。效益性原則是去中心化和智能合約性質(zhì)二者結(jié)合的體現(xiàn)。在設(shè)定記賬算法后，相關(guān)交易會由算法自動執(zhí)行，體現(xiàn)了效率性原則；去中心化強調(diào)各節(jié)點的權(quán)利與義務對等，正滿足了指令下達高效性。區(qū)塊鏈的全網(wǎng)節(jié)點均可查驗數(shù)據(jù)和時間戳特性營造了數(shù)據(jù)的透明性，保證了財務共享中心對客戶的更優(yōu)質(zhì)的服務；區(qū)塊鏈的非對稱加密技術(shù)為財務共享中心的可靠性原則提供了一個良好的解決方案。隨著企業(yè)內(nèi)部管理機制的不斷發(fā)展、財務風險的不斷增加，現(xiàn)階段的財務共享中心已無法滿足市場的需求，亟需新技術(shù)的突破、革新，以改良現(xiàn)階段財務共享中心，推動其進一步發(fā)展。

圖3 區(qū)塊鏈和財務共享中心技術(shù)架構(gòu)分析

三、基于區(qū)塊鏈技術(shù)的財務共享中心平臺構(gòu)建與積極意義

1.財務共享中心平臺構(gòu)建

基于區(qū)塊鏈技術(shù)構(gòu)建財務共享中心平臺是將區(qū)塊鏈技術(shù)應用至財務共享中心的體現(xiàn)。站在財務共享信息生態(tài)鏈的角度，財務信息被輸入至財務共享中心時，數(shù)據(jù)處理部門需要對數(shù)據(jù)進行提取并作相應核算工作。在此期間，財務共享中心平臺起到支撐數(shù)據(jù)的作用。平臺上所有的信息輸入、存儲都需要盡可能地保證信息的真實度，更為全面地反映財務信息背后的感性認識和經(jīng)濟背景。因此，從信息需求的角度分析，財務共享中心平臺的建設(shè)旨在于記錄更為全面、真實的信息，反映經(jīng)濟事件的全貌；從信息供給的角度分析，財務共享中心平臺的建設(shè)有利于減輕部門之間的信息不對稱、不同源。

如圖4所示，我們將財務共享中心的原有的數(shù)據(jù)處理中心與業(yè)務支持中心分別用數(shù)據(jù)區(qū)塊鏈和業(yè)務區(qū)塊鏈代替。數(shù)據(jù)區(qū)塊鏈與業(yè)務區(qū)塊鏈相互聯(lián)系、相互支持。具體來說，數(shù)據(jù)區(qū)塊鏈為業(yè)務區(qū)塊鏈提供服務支持，業(yè)務區(qū)塊鏈又反過來給予數(shù)據(jù)區(qū)塊鏈溝通反饋，二者共同的向戰(zhàn)略區(qū)塊鏈提供數(shù)據(jù)和業(yè)務支持。戰(zhàn)略區(qū)塊鏈通過向戰(zhàn)略財務中心提供企業(yè)財務風險預測、投資預警等分析結(jié)果，再經(jīng)戰(zhàn)略財務中心總結(jié)整理后傳達給企業(yè)管理層。

圖4 財務共享中心系統(tǒng)應用架構(gòu)

以企業(yè)員工差旅費費用報銷為例，員工提交差旅費報銷申請后，無須原有的分支財務機構(gòu)審核其合規(guī)性，直接由業(yè)務區(qū)塊鏈中的智能合約自動審批，完成合規(guī)性驗證并寫入數(shù)據(jù)區(qū)塊鏈。在向全網(wǎng)節(jié)點公布數(shù)據(jù)備份經(jīng)共識認證通過后，智能合約自動完成款項支付。網(wǎng)銀對賬、賬戶管理等信息均寫入至數(shù)據(jù)區(qū)塊鏈，在全網(wǎng)公布，使得每一節(jié)點都存儲有相關(guān)數(shù)據(jù)。數(shù)據(jù)以非對稱加密技術(shù)進行加密，私鑰操作賬戶進行信息解密，公鑰驗證數(shù)字簽名完成信息加密，以保證節(jié)點數(shù)據(jù)的安全性。在這一過程中，數(shù)據(jù)區(qū)塊鏈與業(yè)務區(qū)塊鏈同時為戰(zhàn)略區(qū)塊鏈提供數(shù)據(jù)支持。

區(qū)塊鏈的5層應用功能分別為：

（1）數(shù)據(jù)層

數(shù)據(jù)層是對于輸入財務共享中心平臺的數(shù)據(jù)處理區(qū)塊。主要用于數(shù)據(jù)的存儲和加密。數(shù)據(jù)的存儲是利用區(qū)塊鏈的分布式賬本和時間戳等特性達到數(shù)據(jù)的不可更改；數(shù)據(jù)的加密是依托于區(qū)塊鏈技術(shù)的非對稱加密技術(shù)，利用公私鑰的思想保證其安全性。

（2）網(wǎng)絡(luò)層

網(wǎng)絡(luò)層是利用點對點網(wǎng)絡(luò)技術(shù)（peer-to-peer）實現(xiàn)分散的各節(jié)點之間的信息傳遞。具體在平臺的表現(xiàn)是：平臺內(nèi)無中心服務器，每一個節(jié)點是客戶端與服務器的并存體，實現(xiàn)了平臺去中心化的構(gòu)想，保證了數(shù)據(jù)傳輸?shù)目焖傩?；通過驗證機制，數(shù)據(jù)的讀寫與上傳也保證了其真實完整性。

（3）共識層

共識層通過引入PoW（Proof of Work）共識機制實現(xiàn)了每一個節(jié)點都具有足夠的算力，使得節(jié)點之間互相競爭，達到對數(shù)據(jù)共識的安全性；通過引入PoS（Proof of Stake）共識機制保證平臺去中心化結(jié)構(gòu)可以可信的運行。

（4）合約層

智能合約實現(xiàn)了所有結(jié)構(gòu)均按照預先設(shè)定的記賬規(guī)則自動進行，降低了對人力和高科技技術(shù)的依靠，減少了運作成本。

（5）應用層

應用層指財務共享中心的戰(zhàn)略財務中心，主要負責處理解決企業(yè)財務戰(zhàn)略問題。

2.積極意義

（1）提高會計監(jiān)督質(zhì)量，防止財務舞弊

基于區(qū)塊鏈技術(shù)的財務共享中心是去中心化的財務機構(gòu)，信息由全網(wǎng)節(jié)點實時監(jiān)控，方便追蹤。數(shù)據(jù)的寫入需要全網(wǎng)節(jié)點“共識認證”，如果存在虛假信息，系統(tǒng)會拒絕數(shù)據(jù)讀寫。寫入的數(shù)據(jù)含有時間戳，儲存在分布式賬本中，大大提高了信息溯源能力；分布式特性將監(jiān)督責任平均化，每個節(jié)點都有義務保證區(qū)塊鏈中信息的真實性、安全性，從而提高了會計監(jiān)督質(zhì)量，降低了發(fā)生財務舞弊的風險。

（2）提高了財務共享中心的運作效率

現(xiàn)有的財務共享中心存在著業(yè)務流程的臃腫化。以員工報銷費用業(yè)務為例，因報銷單據(jù)格式不符規(guī)定被要求重復提交單據(jù)直至格式正確這一步驟在財務共享中心終端與總臺之間來回遞交審批的例子不勝枚舉。這極大地浪費了財務共享中心的效率，提高了相關(guān)運營成本。引入智能合約機制，省去了來回遞交審批的步驟，報銷單據(jù)只有在格式正確的情況下才會被系統(tǒng)讀寫，由自動化代碼完成相應操作，極大地提高了平臺運轉(zhuǎn)效率。同樣地，對于數(shù)據(jù)訪問的權(quán)限批準問題我們也可以預先設(shè)定智能合約進行權(quán)限審批，再將相關(guān)數(shù)據(jù)信息備份，通過分布式賬本結(jié)構(gòu)可以高效地完成上述步驟，極大程度地體現(xiàn)了指令下達高效性的要求。

（3）解決數(shù)據(jù)安全存儲問題

依托區(qū)塊鏈技術(shù)的財務共享中心平臺利用非對稱加密技術(shù)保證數(shù)據(jù)的安全性。若外部人員訪問系統(tǒng)，需要具有唯一的私鑰來訪問平臺。在平臺上進行的任何操作，如出具審計報告、調(diào)查財務信息等均需要用私鑰完成加密，報告信息使用的關(guān)聯(lián)方須用與之私鑰完成對應的唯一公鑰進行解密。如果區(qū)塊鏈中某一區(qū)塊受到黑客惡意攻擊，造成數(shù)據(jù)被修改或丟失，其他區(qū)塊依舊可以訪問到全部數(shù)據(jù)，并且可以進行共識認證，防止虛假信息寫入。區(qū)塊鏈的非對分加密技術(shù)與分布式特性極大地提高了數(shù)據(jù)存儲的安全性，也從一定程度上促進了外部執(zhí)業(yè)人員（注冊會計師，律師等）的執(zhí)業(yè)質(zhì)量。

四、基于區(qū)塊鏈技術(shù)的財務共享中心的不足之處與改進措施

1.不足之處

（1）完全開放數(shù)據(jù)庫下數(shù)據(jù)私密性差

基于區(qū)塊鏈技術(shù)的財務共享中心是以分布式賬本模式運行的，通常意義下的分布式賬本是完全開放的，即全網(wǎng)節(jié)點均可參與數(shù)據(jù)的記賬過程與交易過程。這使得系統(tǒng)在高效運行的同時存在著被惡意攻擊的風險和較高的維護成本。在這樣的背景下，引入權(quán)限機制——聯(lián)盟鏈模式顯得十分必要。

（2）財務人員發(fā)展受限，人力資源利用不當

在該模式下，財務人員工作職能被進一步細分，每個崗位的財務人員僅專精于某一方面的操作模式（如相關(guān)票據(jù)的掃描），容易形成固定化模式，影響財務人員工作積極性，使之易消極怠工。同時，專精于某一方面也會使得部分財務人員無法在工作中體驗其他崗位的工作狀態(tài)，無法使得企業(yè)全體職工最大限度地發(fā)揮自身能動性，限制了財務人員的職業(yè)發(fā)展與企業(yè)運轉(zhuǎn)效率。

（3）數(shù)據(jù)的大規(guī)模存儲處理能力不足

當區(qū)塊鏈中存儲的數(shù)據(jù)過多時，鏈狀結(jié)構(gòu)的數(shù)據(jù)存儲與數(shù)據(jù)處理能力仍顯得算力不足。在企業(yè)讀取區(qū)塊鏈中的數(shù)據(jù)時，越長的區(qū)塊鏈被解讀的速度越慢，黑客等不法分子侵入?yún)^(qū)塊鏈的可能性也越高；過長的區(qū)塊鏈在應對大規(guī)模信息更新時，被侵入的概率相較于短鏈更大，網(wǎng)絡(luò)癱瘓的概率也更大。同時，參與共識認證的節(jié)點反應速度和節(jié)點參與數(shù)也存在降低的概率，嚴重影響了區(qū)塊鏈運行的穩(wěn)定性和安全性。

2.改進措施

（1）采用聯(lián)盟鏈模式形成半去中心化系統(tǒng)

聯(lián)盟鏈是區(qū)塊鏈技術(shù)的一種表現(xiàn)形式，是由多個私有鏈構(gòu)成的區(qū)塊鏈。聯(lián)盟鏈模式下的每個節(jié)點通常都對應著一個機構(gòu)、部門或組織；不同于完全開放的公有鏈，只有被授權(quán)加入聯(lián)盟鏈的機構(gòu)（節(jié)點）才能查閱相關(guān)信息。由于參與到鏈內(nèi)的節(jié)點（機構(gòu)）是有限的，相較于完全開放的模式，具有更低的維護成本和更高的安全性。

參與聯(lián)盟鏈的各個機構(gòu)可以是企業(yè)內(nèi)的各個部門，也可以是與企業(yè)關(guān)聯(lián)的其他機構(gòu)，如證監(jiān)會、稅務局、關(guān)聯(lián)企業(yè)等；換句話說，聯(lián)盟鏈形成的共識機制與公有鏈具有同質(zhì)性，但多了一層“權(quán)限”的概念。對于聯(lián)盟鏈數(shù)據(jù)的查閱機制，我們按照“賦權(quán)制”，根據(jù)不同需求、不同崗位、不同職位賦予不同權(quán)限，根據(jù)不同權(quán)限決定信息的輸出內(nèi)容。同時，輸出內(nèi)容的查閱與解讀等不同應用場景對應的公私鑰是不同的，最大限度地保證企業(yè)信息的私密性。

（2）整合升級財務部門，重點發(fā)展財務分析條線

在區(qū)塊鏈模式的財務共享中心平臺下，各節(jié)點的權(quán)利與義務是對等的，業(yè)務的審批主要依靠智能合約，運作成本相較于以往已大幅降低。對于現(xiàn)有財務人員應給予整合并采取輪崗制。在企業(yè)的各個經(jīng)營地設(shè)置財務分析部門，與當?shù)劁N售、稅務等部門加強聯(lián)系；同時給予當?shù)刎攧辗治霾块T一定的戰(zhàn)略制定權(quán)限，將人力資源高效利用，最大化地調(diào)動職員工作積極性。

（3）制定完善區(qū)塊鏈技術(shù)認證標準

對于區(qū)塊鏈數(shù)據(jù)處理能力的不足，我們應首先制定區(qū)塊鏈技術(shù)的認證標準，明確什么樣的區(qū)塊鏈才是適合財務數(shù)據(jù)處理與存儲的，以及這類區(qū)塊鏈的相關(guān)屬性，認證標準。在具體量化條文發(fā)布后，相信適合財會領(lǐng)域的區(qū)塊鏈技術(shù)投入實務的進度會大大加快。