王淑婕 王寧

【摘要】國內(nèi)財務(wù)造假案以及虛假承兌匯票騙取資金等一系列銀行事件頻頻發(fā)生，側(cè)面暴露出我國商業(yè)銀行在內(nèi)部控制方面存在許多漏洞，急需完善優(yōu)化。而區(qū)塊鏈技術(shù)泛中心化、難以篡改的特點，為商業(yè)銀行優(yōu)化內(nèi)部控制提供了一個新的技術(shù)和方向?；诖?，文章分析國內(nèi)商業(yè)銀行內(nèi)部控制現(xiàn)狀，總結(jié)其中存在的缺陷，然后根據(jù)缺陷的成因與區(qū)塊鏈技術(shù)的特征相結(jié)合，研究發(fā)現(xiàn)區(qū)塊鏈技術(shù)對我國商業(yè)銀行內(nèi)部控制在提高信息數(shù)據(jù)傳遞速度與質(zhì)量、降低風(fēng)險的發(fā)生、促進部門融合三方面有著優(yōu)化效果。最后，文章提出未來商業(yè)銀行內(nèi)部控制建設(shè)應(yīng)當(dāng)關(guān)注的重點，以期幫助商業(yè)銀行更好的運用區(qū)塊鏈技術(shù)完善內(nèi)部控制。

【關(guān)鍵詞】區(qū)塊鏈；商業(yè)銀行；內(nèi)部控制；優(yōu)化路徑

【中圖分類號】F83

2014 年9 月12 日，中國銀監(jiān)會印發(fā)修訂后的《商業(yè)銀行內(nèi)部控制指引》，各大商業(yè)銀行積極制定相關(guān)規(guī)章制度，通過內(nèi)部控制制度的不斷調(diào)整和完善，我國商業(yè)銀行的金融風(fēng)險得到有效的控制。但近年來違規(guī)操作等惡性經(jīng)濟案件仍然不斷出現(xiàn)，嚴(yán)重?fù)p害客戶和銀行的資金安全。陳雪儀（2020）研究發(fā)現(xiàn)，國內(nèi)商業(yè)銀行的內(nèi)部控制存在內(nèi)控環(huán)境弱化、風(fēng)險評估薄弱以及信息不對稱的問題。而在新技術(shù)時代下，區(qū)塊鏈技術(shù)以其去中心化、難篡改、易追溯的特征，可以彌補當(dāng)前商業(yè)銀行內(nèi)部控制所存在的缺陷[1]。郭曉蓓、蔣亮（2020）認(rèn)為區(qū)塊鏈技術(shù)的分布式賬本幫助內(nèi)審人員快速查閱相關(guān)交易數(shù)據(jù)，提高信息的時效性，減少信息不對稱的問題。同時，區(qū)塊鏈技術(shù)幫助商業(yè)銀行建立風(fēng)險預(yù)警機制，減少內(nèi)部控制風(fēng)險的發(fā)生[2]。本文基于以上相關(guān)研究背景，歸納分析商業(yè)銀行內(nèi)部控制現(xiàn)狀及存在的缺陷，研究區(qū)塊鏈技術(shù)對于商業(yè)銀行內(nèi)部控制的優(yōu)化，并提出未來內(nèi)部控制建設(shè)應(yīng)關(guān)注的重點，推動商業(yè)銀行內(nèi)部控制建設(shè)可持續(xù)性發(fā)展。

一、相關(guān)理論概述

（一）商業(yè)銀行內(nèi)部控制概述

商業(yè)銀行內(nèi)部控制是指商業(yè)銀行為了實現(xiàn)既定目標(biāo)而制定一系列的制度方法，保障各部門有效運轉(zhuǎn)，對經(jīng)營管理過程中存在的潛在風(fēng)險進行事前預(yù)警、事中控制和事后監(jiān)督糾正的動態(tài)機制過程。梁榮平（2020）指出商業(yè)銀行內(nèi)部控制包含五個要素：內(nèi)部控制環(huán)境，風(fēng)險識別與評估，內(nèi)部控制措施，信息交流反饋，監(jiān)督、評價與糾正[3]。林梅（2020）認(rèn)為它是一個整體化概念，商業(yè)銀行在進行內(nèi)部控制時，將業(yè)務(wù)與各部門相互聯(lián)系，由點及面，層層分析內(nèi)部控制管理過程中存在的問題，并采取相關(guān)優(yōu)化措施，從而實現(xiàn)整體目標(biāo)。商業(yè)銀行內(nèi)部控制具有整體性、目標(biāo)性、層次性、動態(tài)性等特征[4]。

（二）區(qū)塊鏈技術(shù)概述

曹宇青、韋歡郎（2018）等提出區(qū)塊鏈技術(shù)是基于互聯(lián)網(wǎng)時代下產(chǎn)生的一種利用鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來儲存數(shù)據(jù)，并運用共識機制和加密算法來生成和保護數(shù)據(jù)鏈的全新分布式賬本技術(shù)[5]。

區(qū)塊鏈技術(shù)具有以下特征：一是去中心化，區(qū)塊鏈通過點對點模式，將傳統(tǒng)的中心化介質(zhì)去掉，使信息數(shù)據(jù)透明化，任意節(jié)點之間的權(quán)力和義務(wù)都是均等的。二是信息完整，不可篡改。區(qū)塊鏈通過哈希函數(shù)將數(shù)據(jù)轉(zhuǎn)化成字符記錄在區(qū)塊鏈中，分布式存儲在各個節(jié)點，且可以追溯，保證數(shù)據(jù)信息的完整性以及不可篡改。三是匿名性，區(qū)塊鏈技術(shù)通過加密算法對數(shù)據(jù)進行保護，且交易雙方無需公開信息來獲得對方信任，保護雙方的信息數(shù)據(jù)。四是智能管理，區(qū)塊鏈技術(shù)建立智能合約系統(tǒng)，滿足合約條件，自動建立合約。

二、國內(nèi)商業(yè)銀行內(nèi)部控制現(xiàn)狀及存在的缺陷

（一）國內(nèi)商業(yè)銀行內(nèi)部控制現(xiàn)狀

1. 內(nèi)部控制環(huán)境現(xiàn)狀

國內(nèi)商業(yè)銀行機構(gòu)設(shè)置通常為總行—分行—支行三級管理機構(gòu)，總行負(fù)責(zé)管理決策的制定與監(jiān)督，分行負(fù)責(zé)管理支行的業(yè)務(wù)活動，支行屬于基層工作者。這種機構(gòu)設(shè)置造成分行權(quán)力過大，工作覆蓋面廣，不利于決策的實施。對銀行員工的管理是通過“三定”制度來進行定級，部分員工存在相同崗位不同等級的情況，造成員工薪酬落差較大，出現(xiàn)離職率偏高的現(xiàn)象。

2. 風(fēng)險評估現(xiàn)狀

國內(nèi)商業(yè)銀行針對不同的業(yè)務(wù)，建立相應(yīng)的風(fēng)險評估體系，成立風(fēng)險管理委員會，針對風(fēng)險管理需要，從多方面實施管理。對于信貸業(yè)務(wù)，商業(yè)銀行強化信貸風(fēng)險識別，重視風(fēng)險管理意識培養(yǎng)，但仍然存在員工違規(guī)造成行內(nèi)資產(chǎn)損失的情況。

3. 控制活動現(xiàn)狀

商業(yè)銀行根據(jù)各分行的實際情況，建立相應(yīng)授權(quán)制度，明確各部門人員處理業(yè)務(wù)的權(quán)限，并且制定了各項管理制度和操作流程。但在實際業(yè)務(wù)中，造成總行和分行的權(quán)力交叉，各部門出現(xiàn)相互推卸責(zé)任的情況。除此之外，商業(yè)銀行的支行人員數(shù)量有限，但是日常業(yè)務(wù)繁多，出現(xiàn)一人多崗的現(xiàn)象，忽視不同崗位人員應(yīng)盡的責(zé)任義務(wù)，增加操作風(fēng)險。

4. 信息與溝通現(xiàn)狀

商業(yè)銀行雖然已經(jīng)建立信息化網(wǎng)絡(luò)平臺，但是大部分的業(yè)務(wù)推進還是需要行內(nèi)內(nèi)網(wǎng)完成，降低了業(yè)務(wù)效率?；鶎右痪€員工很少與上級領(lǐng)導(dǎo)和管理層溝通，導(dǎo)致銀行經(jīng)營管理過程中出現(xiàn)重大問題以及內(nèi)部控制缺陷時，信息不能及時、全面地反饋給管理層，造成內(nèi)部信息反饋不暢。

（二）國內(nèi)商業(yè)銀行內(nèi)部控制存在的缺陷

1. 信息不對稱，內(nèi)控效率低下

國內(nèi)商業(yè)銀行在辦理業(yè)務(wù)時，由于部門眾多，導(dǎo)致內(nèi)部控制的執(zhí)行被分散到各個部門，而各部門的獨立管理和信息不對稱會造成權(quán)責(zé)難以劃分、重復(fù)管理等問題?？傂泻椭兄g的信息不一致也會造成內(nèi)控效率低下，使內(nèi)控人員無法全面了解支行的業(yè)務(wù)流程，難以及時監(jiān)管，出現(xiàn)內(nèi)部舞弊的現(xiàn)象。除此之外，國內(nèi)商業(yè)銀行實行三級管理制度，該制度流程復(fù)雜冗長，造成銀行的內(nèi)部控制執(zhí)行過程緩慢，出現(xiàn)風(fēng)險控制和業(yè)務(wù)發(fā)展之間存在“時間差”的現(xiàn)象[6]。

2. 風(fēng)險評估識別有限，信息安全存在風(fēng)險

目前商業(yè)銀行風(fēng)險評估識別能力有限，且風(fēng)險評估方法落后，主要識別貸款業(yè)務(wù)風(fēng)險，對其他方面存在的風(fēng)險難以及時識別。另外，大數(shù)據(jù)、云計算等新技術(shù)的發(fā)展，可以掌握用戶的偏好、投資、信用信息等，而目前商業(yè)銀行的加密算法和數(shù)據(jù)傳輸系統(tǒng)并不是很完善，如果遭到黑客惡意攻擊，銀行用戶的各種信息數(shù)據(jù)都會被暴露，信息安全存在風(fēng)險。

3. 各部門缺乏深度融合

受國家宏觀政策的影響，國內(nèi)商業(yè)銀行近幾年重視業(yè)務(wù)的發(fā)展，忽略了內(nèi)部的控制。并且隨著互聯(lián)網(wǎng)金融的發(fā)展，商業(yè)銀行對其業(yè)務(wù)進行創(chuàng)新，創(chuàng)造出多種新型的金融衍生產(chǎn)品，但三級管理機構(gòu)使得財務(wù)部門的人員無法及時了解新型產(chǎn)品，內(nèi)部控制人員也不能及時地對業(yè)務(wù)流程進行監(jiān)管，前臺業(yè)務(wù)部門和后臺管理部門缺乏深度融合，造成銀行內(nèi)部控制環(huán)境薄弱，評估標(biāo)準(zhǔn)不一，影響內(nèi)部控制的準(zhǔn)確性和時效性。

三、區(qū)塊鏈技術(shù)對商業(yè)銀行內(nèi)部控制的優(yōu)化路徑分析

區(qū)塊鏈技術(shù)憑借其去中心化、不可篡改的優(yōu)勢，彌補了前金融體制下監(jiān)管體制的漏洞，引起各界研究者的關(guān)注，驅(qū)動“信息互聯(lián)網(wǎng)”向“價值互聯(lián)網(wǎng)”轉(zhuǎn)變。區(qū)塊鏈技術(shù)可以降低交易成本，減少信息不對稱風(fēng)險，幫助緩解銀行流程存在的效率慢、交易時滯等問題，使商業(yè)銀行的運行變得更加流暢、安全。與傳統(tǒng)銀行業(yè)務(wù)流程相比，區(qū)塊鏈技術(shù)的應(yīng)用使銀行業(yè)務(wù)辦理變得簡潔化、智能化、安全化[7]。經(jīng)過查閱整理相關(guān)文獻資料，區(qū)塊鏈技術(shù)對國內(nèi)商業(yè)銀行內(nèi)部控制的優(yōu)化主要體現(xiàn)在以下幾方面：

（一）提高信息數(shù)據(jù)傳遞速度與質(zhì)量

傳統(tǒng)商業(yè)銀行業(yè)務(wù)具有本地化的特征，使得各分行擁有更多的自主性，也導(dǎo)致出現(xiàn)信息不對稱的問題，總行若想對分行業(yè)務(wù)進行了解追蹤，整個內(nèi)審過程往往需要大量的時間。區(qū)塊鏈技術(shù)的應(yīng)用將總、分行的交易數(shù)據(jù)記錄在鏈上，實現(xiàn)遠程數(shù)據(jù)采集，保證內(nèi)部控制的時效性，實現(xiàn)信息共享實時化。區(qū)塊鏈技術(shù)的去中心化幫助各部門之間點對點聯(lián)系，且所有數(shù)據(jù)信息不需層層授權(quán)傳遞，消除信息傳遞“時間差”。同時區(qū)塊鏈技術(shù)的不可篡改機制，彌補了以前內(nèi)控缺陷的問題，將信息數(shù)據(jù)準(zhǔn)確、真實的記錄在鏈上，區(qū)塊鏈的共識機制要求鏈上各方共同對數(shù)據(jù)進行確認(rèn)，保證了內(nèi)部審計數(shù)據(jù)的完整性和高質(zhì)量性[8]。另外，在中心化存儲架構(gòu)下，當(dāng)出現(xiàn)異常數(shù)據(jù)時，內(nèi)審人員需要從終端服務(wù)器提取數(shù)據(jù)，此時就會造成內(nèi)控程序效率降低。而在分布式儲存架構(gòu)下，“分布式賬本”幫助內(nèi)部審計人員直接提取相關(guān)數(shù)據(jù)，當(dāng)出現(xiàn)異常交易信息時，內(nèi)審人員不需從終端服務(wù)器提取信息，而是直接從相對應(yīng)的鏈上節(jié)點提取數(shù)據(jù)，保證了數(shù)據(jù)的時效性，且不會降低內(nèi)控效率。

（二）降低風(fēng)險的發(fā)生

區(qū)塊鏈技術(shù)幫助商業(yè)銀行設(shè)置異常數(shù)據(jù)預(yù)警機制，如圖1 所示，在區(qū)塊鏈技術(shù)下，總行業(yè)務(wù)和分行業(yè)務(wù)都會被記錄在鏈上相關(guān)節(jié)點，匯總在數(shù)據(jù)中心，然后業(yè)務(wù)所有的經(jīng)手人都可以看到相關(guān)經(jīng)手的業(yè)務(wù)，只有經(jīng)過共識機制確認(rèn)之后，才會形成賬簿記錄，否則為無效業(yè)務(wù)。這樣的模式下可以將業(yè)務(wù)錯誤率降到最低，后期若出現(xiàn)問題，追溯責(zé)任可一目了然。并且該預(yù)警機制將風(fēng)險控制從以前的事后控制逐步轉(zhuǎn)向為事前及事中控制，建立更加高效的內(nèi)控機制。除此之外，在區(qū)塊鏈技術(shù)下，商業(yè)銀行各個部門的內(nèi)容數(shù)據(jù)都會被實時記錄在鏈節(jié)上，并被實時管控，降低人工操作所帶來的風(fēng)險。且當(dāng)出現(xiàn)異常數(shù)據(jù)時，區(qū)塊鏈技術(shù)的可追溯性能夠幫助內(nèi)審人員快速找到錯誤點，及時消除存在的風(fēng)險。

（三）促進部門融合

傳統(tǒng)商業(yè)銀行的三級管理制度使得內(nèi)部控制活動效率低下，各部門獨立運行，信息交互難以快速進行，如圖2 所示，國內(nèi)商業(yè)銀行分為總行、分行、中心支行三級，人員層次分為董事層、管理層、基層，當(dāng)董事層頒布內(nèi)控制度規(guī)定時，要經(jīng)過總行執(zhí)行，逐級遞延到基層中心支行，造成執(zhí)行“時間差”。同時，三級管理制度造成內(nèi)審人員遠離業(yè)務(wù)崗位，特別是財務(wù)人員，加上業(yè)務(wù)部門的新型金融衍生產(chǎn)品不斷創(chuàng)新，財務(wù)人員的專業(yè)能力學(xué)習(xí)跟不上業(yè)務(wù)的創(chuàng)新，無法及時了解監(jiān)控新產(chǎn)品。區(qū)塊鏈技術(shù)的去中心化使參與鏈上的各部門平等，不再有級別之分，如圖3 所示，區(qū)塊鏈技術(shù)的實時記錄和信息共享幫助商業(yè)銀行構(gòu)建云財務(wù)共享中心，便于各部門及時了解業(yè)務(wù)的創(chuàng)新，學(xué)習(xí)新的業(yè)務(wù)知識技能。通過區(qū)塊鏈技術(shù)，業(yè)財部門將各自的數(shù)據(jù)信息上傳至區(qū)塊鏈構(gòu)造的云財務(wù)共享中心，當(dāng)其他部門需要了解時，可以直接從該共享中心查看信息以及過往的每一筆交易數(shù)據(jù)，使信息數(shù)據(jù)在各部門之間快速流通，提高辦公效率[9]。財務(wù)部門也可以直接接觸業(yè)務(wù)部門信息數(shù)據(jù)，無需層層申報查閱，簡化辦公程序，加強各部門深度融合。

四、未來商業(yè)銀行內(nèi)部控制建設(shè)關(guān)注的重點

隨著新技術(shù)的發(fā)展，區(qū)塊鏈技術(shù)日益成熟，未來商業(yè)銀行借助區(qū)塊鏈技術(shù)建設(shè)內(nèi)部控制應(yīng)關(guān)注以下幾方面：

（一）分布式賬本的安全與隱私問題

分布式賬本通過公私鑰和簽名機制來控制賬本的訪問權(quán)，但公私鑰一旦丟失，意味著喪失了資產(chǎn)的所有權(quán)，現(xiàn)實中很難保證私鑰不丟失。除此之外，分布式賬本上儲存著大量交易信息，而區(qū)塊鏈?zhǔn)枪查_放的網(wǎng)絡(luò)，當(dāng)不誠實的節(jié)點超過誠實的節(jié)點，系統(tǒng)可能就會遭到攻擊破壞。因此商業(yè)銀行要制定預(yù)警方案，關(guān)注分布式賬本的安全和隱私問題。

（二）智能合約的有效性

區(qū)塊鏈技術(shù)下產(chǎn)生的智能合約相比傳統(tǒng)合約而言，節(jié)省了大量成本。但它是以互聯(lián)網(wǎng)語言來記錄的，一旦出現(xiàn)違約情況，現(xiàn)有的法律法規(guī)對于智能合約的有效性就難以確認(rèn)和保障。因此，未來在應(yīng)用智能合約時，應(yīng)確認(rèn)合約內(nèi)容和合同主體，嚴(yán)格界定電子證據(jù)的合法性、真實性，保證智能合約的有效性。

（三）區(qū)塊鏈技術(shù)帶來的沖擊

現(xiàn)代商業(yè)銀行業(yè)務(wù)收入的來源絕大部分是作為第三方服務(wù)機構(gòu)所帶來的收入，而區(qū)塊鏈技術(shù)去中心化的特點，使得目前大多數(shù)企業(yè)可以點對點交流，造成商業(yè)銀行作為中介的角色被取代。還會帶來一些不穩(wěn)定因素發(fā)生，比如機構(gòu)和工作人員被取締。因此，未來商業(yè)銀行在建設(shè)內(nèi)部控制時，應(yīng)關(guān)注區(qū)塊鏈技術(shù)給中間業(yè)務(wù)所帶來的沖擊，采取優(yōu)化措施，解決所帶來的影響[10]。

五、結(jié)論

本文通過總結(jié)分析國內(nèi)商業(yè)銀行內(nèi)部控制的現(xiàn)狀及存在的缺陷，結(jié)合區(qū)塊鏈技術(shù)的特征，研究發(fā)現(xiàn)將區(qū)塊鏈技術(shù)應(yīng)用于國內(nèi)商業(yè)銀行內(nèi)部控制的建設(shè)，可以起到優(yōu)化作用，幫助提高信息傳遞速度與質(zhì)量，降低風(fēng)險的發(fā)生，促進部門融合。但實際也伴隨著一些不成熟的地方，總體來看，利大于弊，未來隨著不斷的研究，區(qū)塊鏈技術(shù)會變得更加成熟。因此，應(yīng)當(dāng)加速區(qū)塊鏈技術(shù)的研發(fā)，將區(qū)塊鏈技術(shù)有針對性地應(yīng)用于商業(yè)銀行內(nèi)部控制的建設(shè)，促進商業(yè)銀行內(nèi)部控制的完善發(fā)展。

主要參考文獻：

[1] 陳雪儀. 區(qū)塊鏈技術(shù)在商業(yè)銀行內(nèi)部控制優(yōu)化中的應(yīng)用研究[J]. 中國注冊會計師，2020（07）：107-111.

[2] 郭曉蓓， 蔣亮. 區(qū)塊鏈技術(shù)在商業(yè)銀行的應(yīng)用研究[J].西南金融，2020（06）：13-26.

[3] 梁榮平. 商業(yè)銀行內(nèi)部控制與操作風(fēng)險控制分析[J].財會學(xué)習(xí)，2020（15）：239-240.

[4] 林梅. 商業(yè)銀行內(nèi)部控制問題及對策淺析[J]. 財會學(xué)習(xí)，2020（05）：281+283.

[5] 曹宇青， 韋歡郎. 區(qū)塊鏈技術(shù)在銀行業(yè)的應(yīng)用和實踐[J]. 新金融，2018（08）：37-40.

[6] 韓培華. 商業(yè)銀行內(nèi)部控制低效原因及模式構(gòu)建[J].財會學(xué)習(xí)，2020（17）：239-240.

[7] 徐琨. 區(qū)塊鏈技術(shù)對金融企業(yè)內(nèi)部控制的影響研究[J].商業(yè)會計，2020（04）：18-20.

[8] 董普， 李京， 王琳.A 商業(yè)銀行內(nèi)部控制探究[J]. 財務(wù)與會計，2017（19）：56-58.

[9] 陳韜， 王暉， 陶斌智， 陳堯. 商業(yè)銀行內(nèi)部控制完善路徑研究[J]. 財會通訊，2015（14）：110-113.

[10] 張婷. 我國商業(yè)銀行區(qū)塊鏈技術(shù)的應(yīng)用與前景展望[J]. 新金融，2019（07）：50-57.

責(zé)編：夢超