羅 演

（湖南環(huán)境生物職業(yè)技術(shù)學院，湖南 衡陽 421005）

隨著信息技術(shù)發(fā)展和全球商業(yè)環(huán)境的日益復雜化，企業(yè)內(nèi)部控制責任成為保證企業(yè)長期穩(wěn)定發(fā)展的關(guān)鍵要素之一。內(nèi)部控制責任是指企業(yè)為實現(xiàn)戰(zhàn)略目標、保護企業(yè)資產(chǎn)、促進經(jīng)營效率和遵守法規(guī)要求而采取的管理措施。傳統(tǒng)的內(nèi)部控制模式面臨信息孤島、可信度問題和操作風險等挑戰(zhàn)，影響了其在當前商業(yè)環(huán)境中的有效性和效率。區(qū)塊鏈技術(shù)是解決傳統(tǒng)內(nèi)部控制模式內(nèi)部問題的有效工具，該技術(shù)通過記錄、驗證和跟蹤所有涉及內(nèi)部控制責任的信息和活動，為企業(yè)提供實時監(jiān)控和審計的服務，從而保證內(nèi)部控制的可靠性和透明度[1]。因此，該文利用區(qū)塊鏈技術(shù)對內(nèi)部控制責任平臺進行創(chuàng)新研究設計，保證平臺的穩(wěn)定和可擴展性，通過研究，為該技術(shù)在內(nèi)部控制責任領域應用，提供理論知識和實踐經(jīng)驗，以期為企業(yè)實現(xiàn)內(nèi)部控制提供有力支持。

1 內(nèi)部控制責任平臺總體架構(gòu)

基于區(qū)塊鏈技術(shù)設計的內(nèi)部控制責任平臺總框架包括3 層，分別為數(shù)據(jù)層、應用層和交互層，平臺總框架設計如圖1 所示。

圖1 平臺總框架設計

數(shù)據(jù)層是內(nèi)部控制責任平臺的基礎，包括使用者信息、審計記錄和風險數(shù)據(jù)等，主要任務是數(shù)據(jù)錄入、處理和匯總數(shù)據(jù)，并存儲在區(qū)塊鏈中，以此保障數(shù)據(jù)的安全性，為平臺上層的應用提供數(shù)據(jù)支持。

應用層是平臺的管理和處理核心，為使用者提供內(nèi)部控制責任平臺的功能和服務，通過應用層平臺能夠有效地管理和協(xié)調(diào)各種資源、數(shù)據(jù)和使用者請求，保證平臺高效運作。

交互層是使用者和平臺進行交互的界面，需要具有較好的使用者體驗和易于操作性，以便使用者能使用平臺完成相關(guān)操作。綜上所述，基于區(qū)塊鏈技術(shù)構(gòu)建的內(nèi)部控制責任平臺，對數(shù)據(jù)層、應用層和交互層進行架構(gòu)設計，可以保障數(shù)據(jù)的安全性，對企業(yè)內(nèi)部控制責任進行有效管理和風險控制，幫助企業(yè)管理者更好地管理和運營。

2 軟件設計

2.1 數(shù)據(jù)層

在基于區(qū)塊鏈技術(shù)設計內(nèi)部控制責任平臺的過程中，分析數(shù)據(jù)層的流程主要包括數(shù)據(jù)錄入模塊、數(shù)據(jù)處理模塊和數(shù)據(jù)存儲模塊，具體流程如圖2 所示。

圖2 數(shù)據(jù)層工作流程

圖2 是數(shù)據(jù)層的具體流程，下面分別對數(shù)據(jù)層的3 個模塊進行設計。

2.1.1 數(shù)據(jù)錄入模塊

數(shù)據(jù)錄入模塊的主要目的是為收集使用者提供的相關(guān)數(shù)據(jù)，并通過設計API 訪問接口，確保經(jīng)過授權(quán)的使用者可以輸入和編輯數(shù)據(jù)，數(shù)據(jù)錄入模塊的步驟如下：1）數(shù)據(jù)輸入表單提供必要的字段和選項，方便使用者能有效地輸入相關(guān)數(shù)據(jù)；數(shù)據(jù)編輯功能幫助使用者修改已有的數(shù)據(jù)記錄；使用者可以使用提交按鈕將數(shù)據(jù)提交區(qū)塊鏈倉庫，保證數(shù)據(jù)的完整性和可靠性。2）使用者借助API 訪問接口錄入相關(guān)信息，要求信息錄入模塊可以實時地采集和處理數(shù)據(jù)，同時，能夠以極低延遲從數(shù)據(jù)源獲取數(shù)據(jù)，并及時將其傳送至目標系統(tǒng)進行處理和分析。采用介數(shù)中心性指標衡量某時間節(jié)點在網(wǎng)絡中連接其他時間節(jié)點間的重要程度，通過計算經(jīng)過該節(jié)點的最短路徑數(shù)目評估該時間節(jié)點是否為關(guān)鍵節(jié)點，設節(jié)點介數(shù)中心性為FBi，計算如公式（1）所示。

(1)對脫模機基礎進行加固。針對脫模機基礎空洞及不均勻沉降這一問題，采用C50灌漿料(脫模機基礎混凝土強度等級為C30)對基礎空洞處進行處理，使基礎密實、平整，并將脫模機四腿與預埋鋼板焊接牢固，增加軌枕脫模時的撞擊效果。采取措施后，軌枕脫模模具反彈現(xiàn)象得到了有效的控制，軌枕脫模次數(shù)從之前的7次減小到現(xiàn)在的4次，大大降低了軌枕脫模受損的幾率。

式中：n為節(jié)點總數(shù)；guv為從u到v的最短路徑；giuv為經(jīng)過節(jié)點i的最短路徑數(shù)目，確定時間節(jié)點的重要程度能有效保證使用者信息錄入的方便性與時效性。3） 在數(shù)據(jù)錄入過程中，必要的數(shù)據(jù)驗證能保證輸入的數(shù)據(jù)符合預定的格式和要求，數(shù)據(jù)完整性驗證能檢查必填字段是否都已填寫，數(shù)據(jù)格式驗證能檢查日期、金額和文本格式等，而數(shù)據(jù)邏輯驗證則能驗證數(shù)據(jù)間的邏輯關(guān)系是否符合業(yè)務規(guī)則，使用Truffle 工具建立一個數(shù)據(jù)檢驗矩陣，計算如公式（2）所示。

式中：TI為檢驗矩陣一致性系數(shù)；?max為檢驗矩陣的最大特征根；c為數(shù)據(jù)源信息個數(shù)。4）驗證通過的數(shù)據(jù)將以區(qū)塊的形式添加至區(qū)塊鏈上，包括數(shù)據(jù)內(nèi)容的加密存儲、時間戳以及交易哈希的唯一標識，最終存儲在IPFS 中[2]。該分布式的、去中心化的記錄機制，使區(qū)塊鏈成為可信的數(shù)據(jù)庫，能被多個參與者共同維護和驗證，無須依賴中央機構(gòu)的控制。5）為管理數(shù)據(jù)的訪問權(quán)限，數(shù)據(jù)權(quán)限管理功能將為不同的使用者角色設置不同的使用權(quán)限，保證只有經(jīng)過授權(quán)的使用者可以查看和編輯特定的數(shù)據(jù)，此外，定期備份數(shù)據(jù)與恢復機制能防止數(shù)據(jù)丟失或損壞，并在需要時能恢復特定的數(shù)據(jù)狀態(tài)。通過以上設計，數(shù)據(jù)采集模塊能有效地收集、驗證和存儲相關(guān)數(shù)據(jù)，為后續(xù)工作提供支持。

2.1.2 數(shù)據(jù)處理模塊

使用者錄入內(nèi)部控制責任信息后，系統(tǒng)會將錄入數(shù)據(jù)轉(zhuǎn)入數(shù)據(jù)處理模塊進行處理分析，數(shù)據(jù)處理模塊主要指利用以太坊Parity 工具，可以對導入系統(tǒng)中的數(shù)據(jù)進行讀取、清洗和轉(zhuǎn)換等操作，使其達到數(shù)據(jù)分析可用的狀態(tài)[3]。關(guān)于實時部分數(shù)據(jù)，會在區(qū)塊鏈網(wǎng)絡上啟動實時任務，將處理結(jié)果寫入一個新的區(qū)塊鏈區(qū)塊中；關(guān)于離線部分數(shù)據(jù)，會將任務提交至任務調(diào)度系統(tǒng)，進行周期性處理，并將結(jié)果導入新的區(qū)塊鏈中，處理步驟如下：任務調(diào)度系統(tǒng)周期性處理離線數(shù)據(jù)是抽取離線數(shù)據(jù)源，在需要抽取的數(shù)據(jù)源上建立修正、插入和刪除這3 個觸發(fā)器，一旦數(shù)據(jù)源中的數(shù)據(jù)發(fā)生變化，對應的觸發(fā)器會對發(fā)生變化的數(shù)據(jù)內(nèi)容進行增量抽取，寫入抽取線程后完成抽取工作，計算增量抽取如公式（3）所示。

式中：θ1為抽取新參數(shù)；θ2為原有抽取參數(shù)；?為學習率；y為數(shù)據(jù)標簽；x為特征向量；hx為模型在輸入x時的預測值。

抽取完成后，利用以太坊Parity 工具對數(shù)據(jù)進行清洗、消除冗余以及匹配等操作，將經(jīng)過工具處理的數(shù)據(jù)內(nèi)容加載到構(gòu)建的區(qū)塊鏈網(wǎng)絡中，生成新的區(qū)塊鏈事務，具體流程如圖3 所示。

圖3 Parity 工具格式轉(zhuǎn)換圖

如圖3 所示，當Parity 工具對內(nèi)部控制責任信息進行轉(zhuǎn)換時，可以對一致的內(nèi)部控制責任信息直接進行格式轉(zhuǎn)換；對不一致的內(nèi)部控制責任信息，則采用調(diào)試、導出、分配和合并信息等方式，統(tǒng)一清洗信息后，將已經(jīng)轉(zhuǎn)換為標準格式的內(nèi)部控制責任信息，分配到不同的分類標準體系中，根據(jù)不同的分析內(nèi)容對需要的實元素進行檢索分類，從而給使用者提供需要的信息。

2.1.3 數(shù)據(jù)匯總模塊

數(shù)據(jù)匯總模塊與在服務器端添加數(shù)據(jù)緩沖層類似，能給數(shù)據(jù)提供較好的匯總緩沖服務，因此很大程度上縮短了從數(shù)據(jù)庫中獲取數(shù)據(jù)的時間。須確定需要進行數(shù)據(jù)匯總的數(shù)據(jù)源，包括不同的區(qū)塊鏈、區(qū)塊鏈事務、API 和文件系統(tǒng)等，根據(jù)操作數(shù)據(jù)源和數(shù)據(jù)訪問需求來定義RPC 接口，與數(shù)據(jù)源建立連接，方便提取數(shù)據(jù)。使用SQL 檢索數(shù)據(jù)庫中的特定數(shù)據(jù)，使用API 調(diào)用獲取數(shù)據(jù)，將提取后的數(shù)據(jù)傳輸?shù)綌?shù)據(jù)匯總模塊的服務器端，數(shù)據(jù)暫時存儲在緩存節(jié)點中，設各緩存節(jié)點的存儲剩余能力為W，計算如公式（4）所示。

在數(shù)據(jù)匯總模塊的服務器端，利用k-means 聚類算法將從不同數(shù)據(jù)源提取的數(shù)據(jù)整合成統(tǒng)一格式的數(shù)據(jù)集，借助各數(shù)據(jù)點與數(shù)據(jù)集均值間的方差值，衡量數(shù)據(jù)聚合度，計算如公式（5）所示。

式中：v為方差值；x為數(shù)據(jù)點的值；μ為數(shù)據(jù)集的均值；n為數(shù)據(jù)點的總數(shù)。方差值越大，數(shù)據(jù)點越分散，聚合度越低；方差值越小，數(shù)據(jù)點越集中，聚合度越高。通過以上步驟，數(shù)據(jù)匯總模塊能提高數(shù)據(jù)訪問的效率，減少系統(tǒng)與各數(shù)據(jù)源間的訪問誤差[4]。

2.2 應用層

應用層是基于區(qū)塊鏈數(shù)據(jù)層提供的數(shù)據(jù)服務，也是平臺的核心部分，可以為使用者提供內(nèi)部控制責任平臺的服務，采用區(qū)塊鏈技術(shù)的智能合約對內(nèi)部控制責任進行自動化和驗證，具體步驟如下：明確內(nèi)部控制的目標和要求，包括確定涉及的流程、規(guī)則和職責，在區(qū)塊鏈上創(chuàng)建智能合約，以實現(xiàn)內(nèi)部控制目標，同時保證合約包括所有必要的條件、規(guī)則和操作，主要參數(shù)設計見表1。

表1 智能合約設計中的主要函數(shù)

確定參與智能合約的執(zhí)行合約的人員和監(jiān)管機構(gòu)等，參與方能查看和驗證智能合約的執(zhí)行情況，并將智能合約分布式部署到區(qū)塊鏈網(wǎng)絡中，保證智能合約的不可變性，保障安全性，采用卡方檢驗公式檢驗智能合約的分布情況，計算如公式（6）所示。

式中：m為實際頻數(shù)；c為理論頻數(shù)；K為殘差。

一旦智能合約部署到區(qū)塊鏈網(wǎng)絡中，將自動執(zhí)行其中定義的規(guī)則和邏輯，消除人為錯誤和潛在的欺詐行為，保證內(nèi)部控制的一致性和準確性。因此，區(qū)塊鏈技術(shù)提供了智能合約的透明度和可追溯性，參與方可以隨時查看智能合約的執(zhí)行情況并驗證其合規(guī)性，利用區(qū)塊鏈記錄的數(shù)據(jù)，管理者可以審計和改進內(nèi)部控制責任。

2.3 交互層

交互層充當使用者和系統(tǒng)其他組件間的中介，負責將使用者的請求、命令或查詢傳遞給系統(tǒng)的其他部分處理，并將結(jié)果返回給使用者，包括前端頁面、交互設計和使用者體驗方面。其中，前端頁面是使用者與系統(tǒng)交互的主要界面，設計和開發(fā)交互層要直觀、易于理解，以便使用者能方便地瀏覽和操作系統(tǒng)的各功能模塊；交互設計關(guān)注使用者與系統(tǒng)間的互動方式和流程，應考慮使用者的認知負荷，簡化復雜操作，提供明確反饋和指引，避免使用者的迷惑和錯誤操作；使用者體驗是使用者與系統(tǒng)進行交互時獲得的整體感覺和滿意度，交互層需要通過優(yōu)化系統(tǒng)的性能和響應速度，減少使用者的等待時間，提供較好的使用體驗。此外，交互層還需要考慮引入個性化定制和主題切換等功能，以滿足不同使用者的偏好和需求。因此，在基于區(qū)塊鏈技術(shù)的內(nèi)部控制責任平臺中，交互層需要具有以下功能：1）提供使用者登錄和注冊功能，確保只有授權(quán)的使用者才能訪問平臺的相關(guān)功能，通過區(qū)塊鏈身份驗證機制，保證使用者身份的真實性。2）提供數(shù)據(jù)展示和查詢功能。使用者能快速獲取需要的數(shù)據(jù)信息，幫助其了解內(nèi)部控制責任的狀況，并支持數(shù)據(jù)多維度查詢與分析。3）提供數(shù)據(jù)可視化功能。通過圖表、圖形等形式直觀地展示內(nèi)部控制責任的數(shù)據(jù)信息，利用區(qū)塊鏈的不可篡改性和透明性，向使用者呈現(xiàn)可靠的數(shù)據(jù)，降低使用者理解數(shù)據(jù)的難度[5]。4）提供任務管理功能。提供分布式的任務管理和審計功能，使用者能創(chuàng)建、修改和刪除任務，并實時監(jiān)控任務的執(zhí)行情況。5）消息提醒功能。及時向使用者提醒任務的執(zhí)行情況和重要事件預警。利用區(qū)塊鏈的實時性和安全性，確保使用者能及時了解平臺上的重要動態(tài)，提高工作效率和準確性。以上功能共同構(gòu)成交互層的功能，讓使用者能與計算機系統(tǒng)進行有效地交互和溝通，擁有較好的體驗。

3 測試試驗

3.1 試驗準備

對基于區(qū)塊鏈技術(shù)的內(nèi)部控制責任平臺進行測試，需要搭建適合測試的試驗環(huán)境，該環(huán)境應滿足平臺運行的要求，包括操作系統(tǒng)、數(shù)據(jù)庫和存儲等方面。因此，該試驗選擇Ethereum 作為區(qū)塊鏈平臺；選擇Raspberry Pi 4 Model B作為單板計算機，安裝Raspbian 操作系統(tǒng)，并根據(jù)區(qū)塊鏈平臺的要求進行配置；分布式存儲系統(tǒng)采用IPFS，PC 采用HP EliteDesk 800 G6 Tower PC，手機設備使用Apple iPhone 13 Pro，平板電腦設備型號為Microsoft Surface Pro 8。測試數(shù)據(jù)應有代表性，能夠模擬真實的內(nèi)部控制責任平臺場景，并覆蓋平臺的各功能模塊和數(shù)據(jù)類型。

3.2 試驗結(jié)果

選取5 個不同的信息節(jié)點，對該系統(tǒng)的信息采集時間、系統(tǒng)數(shù)據(jù)傳輸速率以及處理信息的準確率進行測試，評測該系統(tǒng)性能的穩(wěn)定程度，測試結(jié)果見表2。

表2 測試試驗結(jié)果

根據(jù)試驗數(shù)據(jù)顯示，通過測試5 個不同數(shù)據(jù)的節(jié)點，得出以下結(jié)論：該系統(tǒng)的平均采集時間為6.902s，說明該系統(tǒng)響應速度和實時性較高；系統(tǒng)傳輸速度為21.36s，說明該系統(tǒng)具有高效的處理能力和性能；數(shù)據(jù)準確率為97%以上，說明該系統(tǒng)精度和可靠性較高。利用區(qū)塊鏈技術(shù)對內(nèi)部控制責任平臺進行創(chuàng)新研究設計的優(yōu)勢為信任機制、透明性、可追溯性、智能合約執(zhí)行以及數(shù)據(jù)安全性等，有助于提高內(nèi)部控制的可靠性和透明性。

4 結(jié)語

該文以內(nèi)部控制責任的實際需求為出發(fā)點，利用區(qū)塊鏈技術(shù)對內(nèi)部控制責任平臺進行創(chuàng)新研究設計，主要從數(shù)據(jù)層、應用層以及交互層3 個方面進行研究，實現(xiàn)了內(nèi)部控制責任的透明化和自動化管理。試驗結(jié)果顯示，借助區(qū)塊鏈技術(shù)設計的內(nèi)部控制責任平臺能夠幫助企業(yè)更快地實現(xiàn)內(nèi)部控制目標，并有效提高數(shù)據(jù)安全性和合規(guī)性水平，實用性較高，使企業(yè)的內(nèi)部控制管理更高效和便捷，能適應目前信息技術(shù)發(fā)展的趨勢。進一步完善和推廣區(qū)塊鏈技術(shù)在內(nèi)部控制責任領域的應用，能為企業(yè)提供更可靠的內(nèi)部控制框架，更高效、透明地管理內(nèi)部控制。